Table of content:

1. Wat is AContrario?
2. Bestaat privacy nog? 
3. Privacy bezorgdheden in de verzekeringssector 
4. Data protection officer, wat is dat?
5. GDPR en marketing
6. Data security tips van Magali Feys

Wat is AContrario?  

AContrario is ‘not just another law firm’. Het advocatenkantoor specialiseert zich in handelsrecht, intellectuele eigendom, IT en gegevensbescherming. Data is het nieuwe goud. Maar hoe ga je met die gegevens om, conform de wetgeving? Want ook cybercrime kent vandaag heel wat gevallen, en als bedrijf wil je niet aan de oorsprong van zo’n data breach staan. De experten van AContrario begeleiden je stap voor stap in alles wat met IP/Data security te maken heeft. Ze vertalen de GDPR-wetgeving tot een verstaanbare taal, niet alleen voor jou als makelaar maar ook voor je cliënteel.  

Bestaat privacy nog?

Volmondig ‘Ja’ zegt Magali. Vaak hebben we als digitale consumenten het gevoel dat grote spelers zoals Facebook en Google alles over ons weten. Op termijn kunnen ze zelfs voorspellen welke schoenen we graag zien of wat we graag voor avondeten willen klaarmaken. Maar privacy draait om veel meer dan dat. Zo hebben bepaalde dienstverleners, zoals makelaars, bepaalde gegevens nodig om die diensten uit te kunnen voeren. Maar dat wil niet zeggen dat de persoonlijke levenssfeer, of ook wel je privacy, meteen verloren gaat. 

“Wanneer je een auto koopt, vraag je ook niet aan de garagist of de remmen wel werken. Want wanneer je die auto wil aankopen ga je er van uit dat alles perfect werkt. Het is een trust rond royaliteit. Met dat vertrouwen stellen mensen hun gegevens ter beschikking, zodat ook zij van de beste service kunnen genieten.”
- Magali Feys, oprichter van AContrario

Privacy bezorgdheden in de verzekeringssector 

Ook in de verzekeringswereld maakte GDPR haar intrede. Zeker wanneer je op de digitale trein zit, is het belangrijk om je wetgeving rond privacy te herbekijken. Wat mag je zoal met de gegevens van je cliënteel doen? Hoe strikt moet je de privacywetgeving volgen? En heel wat meer bezorgdheden kwamen op de schouders van de Belgische makelaars terecht.‍

De misvatting rond GDPR

Met de opkomst van de GDPR ontstond er veel misinformatie, wat bij heel wat verzekeringsmaatschappijen ook vraagtekens opriep. Bijvoorbeeld wanneer je medische verzekeringsproducten aanbiedt, mag je dan geen gevoelige gegevens of specifieke categorie gegevens meer verwerken? “Wel, het is niet dat je opeens je business moet aanpassen aan de GDPR”, zegt Magali, “Je moet eigenlijk de GDPR als een soort blauwdruk mee op je business zetten.”. 

Wat mogen we dan wel met de GDPR-wetgeving?

Heel wat mensen zien de GDPR als een soort “madam non”-regelgeving, maar eigenlijk mag je heel wat doen binnen die wetgeving. Je zal uiteraard wel een aantal regels moeten volgen. Zo stellen de experts van AContrario steeds eens stappenplan voor je op, zodat ook jij de juridische taal beter kan begrijpen. Eerst overloop je de bepaalde stappen en dan bekijk je waar je binnen die stappen jouw GDPR geleidelijk aan kan aanpassen. Zo kan je bijvoorbeeld in eerste instantie zeer transparant communiceren, maar soms heb je meer data nodig om verder te kunnen in je project. Wanneer je je goed aan de spelregels houdt, is er altijd ruimte voor schommeling. Volgens Magali vinden de spelregels binnen de GDPR-wetgeving hun oorsprong terug in ethische principes. Die kan je dan effectief vertalen naar technische maatregelen waardoor je kan inzetten op veiligheid enerzijds, maar ook loyaliteit anderzijds. Met een strategisch onderbouwd plan is dus heel wat mogelijk binnen de privacy policy. 

Wat dan met het financiële plaatje?

Bij een advocatenkantoor zoals AContrario kan je terecht voor advies volledig op maat van jouw onderneming. Maar daar hangt uiteraard een prijskaartje aan. Het AContrario team kijkt altijd eerst naar wie tegenover hen zit tijdens een eerste gesprek. Zo geven ze ook vaak advies aan startups en scale-ups, maar ook grote spelers bellen aan voor advies. De regelgeving zegt dat je passende maatregelen moet opstellen op basis van het aantal gegevens dat je hebt voor je budget. Als je een kleinere speler bent kan je vanuit enkele aangepaste fundamenten meteen een groot verschil maken, terwijl bij grotere spelers veel meer stappen nodig zijn. “Wij gaan voor quick wins, waarbij een een aantal zaken aanpassen voor uw winkel, zoals de window dressing in orde maken. En naargelang het beschikbare budget kijken we dan hoe we meer aanpassingen kunnen doorvoeren. Vanuit die strategie zal je zien dat er heel veel mogelijkheden zijn met je beschikbare data.”, zegt Magali. 

Right to be forgotten?
‍

Bij heel wat makelaars heerst een bezorgdheid rond dit recht. Wat als een klant je plots opbelt na een bepaalde operatie waarbij een verzekerbaar risico werd ingeschat en je dan vraagt om dat te ‘vergeten’ of te verwijderen in de database. “Dat is absoluut geen recht.”, zegt Magali Feys, “De rectale, artikel 4 zegt heel duidelijk dat de rechten die je hebt uit de GDPR niet absoluut zijn. Dat kan dus alleen maar als er toestemming is gegeven en op grond van eventueel gerechtvaardigd belang.”

Volgens Magali is het zeer belangrijk wanneer een klant zijn vergeetrecht inzet daar ook een antwoord op te geven. Zo kan je effectief ‘ja’ zeggen en de gegevens van je klant verwijderen, maar je kan ook effectief ‘nee’ antwoorden op de vraag omdat er bijvoorbeeld specifieke regels zijn binnen de makelaarswereld waarbij je gegevens voor een bepaalde duur moet bijhouden.‍

Wat moet je doen bij een inbreuk op de privacy regelgeving?

Wanneer je als makelaar een inbreuk op de privacy maakt, kan daar een boete mee gepaard gaan. Zo gaan er heel wat doemverhalen rond omtrent de beboeting, maar zo’n inbreuk is ook verschillend case per case. Concreet wanneer een makelaar bewust of onbewust een inbreuk op de privacy maakt kunnen de boetes rond 4 procent van je wereldwijde omzet liggen. 

Wanneer een betrokkene het gevoel heeft dat zijn of haar privacy geschonden wordt, kan die persoon een klacht neerleggen bij de gegevensbeschermingsautoriteit (GBA). De GBA zorgt ervoor dat de grondbeginselen van de gegevensbescherming correct worden nageleefd. Ze kunnen bijvoorbeeld ook op een dag beslissen om de verzekeringswereld te targetten en te onderzoeken. In de twee verhalen zal het Marktenhof steeds kijken naar ‘is de inbreuk bewust of onbewust’? Want dat speelt een hele grote rol in de beboeting.

“Transparante communicatie over het zelfbeschikkingsrecht van je klanten is in de long run erg belangrijk. Wanneer de GBA een advies opmaakt, dan zullen wij die zo goed mogelijk implementeren, maar er is steeds ruimte voor eigen interpretatie van de regelgevingen.”
- Magali Feys, founder van AContrario

Een data protection officer, wat is dat?

Grotere verzekeringsmaatschappijen schakelen vaak een DPO in, maar voor de kleinere spelers is dit niet altijd haalbaar. Daarom heeft AContrario een DPO-as-a-service, waarbij ze bijvoorbeeld één keer een dag in de maand als DPO binnen jullie bedrijf werken. Want kleinere makelaars hebben vaak het budget niet om iemand intern aan te werven. Ook de GDPR zegt dat je mag kiezen of je dit intern of extern uitbesteed. En het voordeel van een externe adviseur? Dat kan je inschrijven in je begroting. 

GDPR en marketing?

Vooral in de marketing wereld komt GDPR vaak aan bod. Wekelijks moeten we wel eens onze ‘consent’ geven op een website, of bij elke update van je telefoon moet je de ‘terms of conditions’ accepteren.  Maar ook de makelaars bevinden zich vaak in een grijze zone. Want hoe kunnen ze op een GDPR-proof manier hun klanten op de hoogte brengen van nieuwe producten? En welke gegevens mag je zomaar gebruiken van je klant? 

Nieuwsbrieven en opt-ins

“De wettelijke gegevens, dat is makkelijk, dat is de tweede stap nadat je weet dat het over persoonsgegevens gaat. Het moet wel een juridische grond hebben, staat het in de wet? Heb je die gegevens echt nodig? Maar je hebt ook andere gevallen, bijvoorbeeld bij de uitvoering van contracten heb je een e-mailadres nodig om de klant te kunnen contacteren. Dit staat niet in de wet, maar het is wel wettelijk.”, zegt Magali. 

Direct marketing is een complexer verhaal. Daarbij is het belangrijk dat je een vrije toestemming moet vragen. Tenzij je bijvoorbeeld heel specifiek over een product communiceert waar zij aan verbonden zijn, dan is een toestemming niet nodig. Ben je vooral digitaal actief? Dan is er een bijkomende wetgeving waarmee je rekening moet houden. Transparantie is hier ook opnieuw de boodschap. “Je moet vooral heel duidelijk communiceren waar je klant nu exact toestemming voor geeft. En het is van belang dat de klant ook telkens de optie heeft tot een opt-out.”, zegt Magali. ‍

Privacy policy

De privacy policy ken je waarschijnlijk als zo’n ellenlange tekst wanneer je op ‘meer informatie’ klikt wanneer je de algemene voorwaarden wil accepteren. Maar de experts van AContrario tonen ook aan dat het anders kan. Zo stellen ze eerst een two-minute-summary op, een korte lijst op waar je meteen kan lezen met welke voorwaarden je nu instemt. Dat kan in de vorm van een korte pop-up, of dat kan ook via bullet points onder je check-box. 

Indien je graag meer informatie wil lezen over de privacy policy, dan kan je doorklikken naar de two-minute-summary. Maar ook marketinggewijs is het interessant om je privacy policy zodanig op te stellen dat die meteen de waarden van je bedrijf uitstraalt. Een goed onderbouwde, maar vooral verstaanbare privacy policy schept een vertrouwensband, maar zorgt ook voor een positieve customer journey. Dus stap weg van de standaard lange tekst en zorg ervoor dat je privacy policy aangenaam leesbaar is. ‍

Drie data security tips van Magali Feys 

Data security en GDPR zijn twee grote woorden die voor verscheidene ondernemers overweldigend kunnen zijn. Met deze drie tips helpt Magali je graag op het juiste pad naar een correcte GDPR-regeling. 

1. Laat je begeleiden. GDPR kan erg ingewikkeld worden, en zonder begeleiding zijn fouten snel gemaakt. Fouten die kunnen leiden tot grotere boetes. AContrario helpt je in elke stap van het proces. Meer informatie kan vind je op hun website of je kan ook vrijblijvend mailen naar Magali via magali@acontrario.law.
   

2. Begin bij de basis. Pak de fundamenten aan en zorg ervoor dat je window dressing in orde is. Dat alles omtrent je data security en GDPR op punt staat.
   ‍
3. Stel een roadmap op, zodat je als makelaar ook op lange termijn future-proof kan omgaan met de wetgeving. De wetgeving verandert constant, en jij als makelaar moet flexibel mee kunnen draaien binnen die wetgeving.