Amerikaanse e-mail management tool Unroll.Me trekt zich vanwege GDPR terug uit Europa

De Amerikaanse e-mail management tool Unroll-Me is met ingang van 23 mei 2018 niet meer beschikbaar voor Europese gebruikers. Unroll-Me zegt niet aan de privacywet GDPR te kunnen voldoen.

Unroll-Me monitort e-mailboxen van gebruikers en helpt bij het eenvoudig afmelden van nieuwsbrieven.

De dienstverlening van Unroll-Me werd door criticasters altijd al als controversieel gezien.

In de kleine lettertjes van het privacybeleid van Unroll.me staat dat het bedrijf de persoonlijke informatie van gebruikers naar eigen goeddunken kan delen – niet alleen met de moedermaatschappij (en directe filialen), maar met alle andere ‘partners’ die het kiest….

De motivatie van Unroll-me om zich terug te trekken uit Europa vanwege de GDPR duidt er op dat het bedrijf de data uit mailboxen van gebruikers inderdaad heeft verkocht aan derden. Dat mag van de GDPR absoluut niet.

Verklaring Unroll-me

“De EU voert nieuwe regels inzake gegevensbescherming in, bekend als de algemene verordening inzake gegevensbescherming (GDPR). Helaas is onze dienst bedoeld voor gebruikers in de VS. Omdat deze niet is ontworpen om te voldoen aan alle GDPR-vereisten, zal Unroll.Me niet beschikbaar zijn voor inwoners van de EU. Dit betekent dat we geen gebruikers mogen bedienen waarvan we denken dat ze ingezetenen van de EU zijn, en dat we alle gebruikersaccounts in de EU tegen 24 mei moeten verwijderen. We betreuren het ten zeerste dat we u onze service niet kunnen bieden.”

GDPR onderzoek Europese bedrijven: grote vraag naar AVG tools en datamanagement

Volgens een Europees onderzoek willen bedrijven en overheden in Europa de privacywet GDPR gebruiken om hun datamanagement te verbeteren.

De studie is gebaseerd op gesprekken met meer dan 200 IT- en bedrijfsmanagers van middelgrote en grote Europese bedrijven in de be- en verwerkende industrie, de dienstensector en de overheidssector.

Voor de studie “Managing Personal Data Beyond The GDPR” werden in januari en februari 2018 ruim 200 bedrijven in de Benelux, Duitsland, Oostenrijk, Frankrijk, het Verenigd Koninkrijk, Ierland, Zuid- en Oost-Europa en de Scandinavische landen telefonisch ondervraagd.

Hoe zullen Europese organisaties de komende vijf jaar compliant blijven en hun gegevens beheren?

Gegevensbeheer na de inwerkingtreding van de GDPR.

Bedrijfsleven investeert in GDPR-tools

57% van de respondenten is van plan data-integratietools aan te schaffen, 49% wil investeren in datakwaliteit, met inbegrip van rapportage- en mastertechnologieën voor datamanagement, en 47% evalueert technologieën om datamanagement te verbeteren om datatransparantie te bereiken en audits mogelijk te maken.

Slechts 19 procent van de respondenten is van mening dat hun organisatie volledig is voorbereid op de GDPR als die op 25 mei in werking treedt, nadat alle voorbereidingen zijn afgerond en getest.

Groot-Brittannië (67 procent) ziet zichzelf als de regio die het best is voorbereid op de GDPR, terwijl de traditioneel datagevoelige DACH-regio (Duitsland, Oostenrijk en Zwitserland) met 54 procent het minst is voorbereid.

Van de industrieën is de maakindustrie het best voorbereid. Ten tijde van het onderzoek, slechts twee maanden voor de inwerkingtreding, was 60 procent er nog van overtuigd op tijd klaar te zijn, terwijl bijna een derde vond dat dit niet meer haalbaar was.

Organisatorische problemen

47 procent van de respondenten noemt organisatorische problemen waarschijnlijk het grootste obstakel voor de volwassenheid de GDPR.

In de tweede plaats de als ontoereikend ervaren ervaring, wat niet verwonderlijk is gezien het feit dat het een vrij nieuwe, alomvattende uitdaging is om groeiende hoeveelheden gegevens te verwerken en tegelijkertijd te proberen aan de bepalingen van het DSGVO te voldoen.

Voordelen van de GDPR

Veel van de ondervraagde bedrijven zijn er vast van overtuigd dat de GDPR zakelijke voordelen zal opleveren bij de omgang met klantgegevens.

Het meest verwachte positieve effect, 36 procent, is een snellere gegevensopschoning en daarmee een verbetering van de datakwaliteit.

Andere verwachte voordelen zijn betere bedrijfsbeslissingen en betere controle dankzij betrouwbaardere gegevens (33 procent), snellere gegevensgebruik en waardecreatie (30 procent), betere klantenkennis en -marketing (28 procent) en versnelde ontwikkeling van nieuwe digitale producten en diensten (28 procent).

Slechts 1 procent van de bedrijven is van mening dat de GDPR geen invloed heeft op het gebruik van hun klantgegevens.

“De GDPR staat voor de deur, maar er is nog veel werk aan de winkel. Onze respondenten zijn zich bewust dat efficiënt gegevensbeheer een belangrijke rol speelt bij het voldoen aan de GDPR-voorschriften, zoals gegevensbescherming, het lokaliseren van gegevens en het voldoen aan de behoeften van klanten”, aldus Timm Grosser, hoofd gegevensbeheer en analytische adviesverlening bij BARC.

“De GDPR biedt organisaties nieuwe mogelijkheden om waarde te genereren uit hun data. Gegevensbeheer is noodzakelijk voor het beheren, onderhouden, gebruiken en beschermen van gegevens – de nieuwe generatie van activa.”

SAP verbetert software voor hr-managers om te helpen te voldoen aan privacywet

Softwareleverancier SAP lanceert nieuwe beveiligingsopties en privacyfuncties voor de hcm-suite hcm-suite Succesfactors. De nieuwe opties moeten hr-managers helpen om eenvoudiger maken te voldoen aan de GDPR (General Data Protection Regulation) die op 25 mei 2018 ingaat.

De nieuwe functies in SAP Succesfactors dragen bij aan een zorgvuldige omgang met persoonsgegevens, van bijvoorbeeld (ex-)medewerkers en klanten,  en een betere governance.

De nieuwe functies die SAP heeft toegevoegd:

Toestemmingsbeheer: Expliciete toestemming van de betrokkene is een van de grondslagen waarop een organisatie persoonsgegevens mag verwerken. Deze functie helpt organisaties bij het instellen, beheren en accepteren van toestemmingsverklaringen. Zo kunnen recruiters verklaringen opstellen in alle talen die relevant zijn voor het bedrijf en waarborgen dat kandidaten toestemming geven voordat ze solliciteren op een functie’, aldus SAP.

Blokkeren data: Met deze functie kan de toegang tot persoonsgegevens worden beperkt en een termijn worden ingesteld, waarbij niet elke gebruiker dezelfde rechten heeft. Een voorbeeld: een medewerker van de hr-servicedesk hoeft misschien alleen gegevens van medewerkers uit het afgelopen jaar te bekijken, terwijl een hr-systeembeheerder de volledige geschiedenis van een werknemer moet kunnen inzien.

“Organisaties slaan allerlei gegevens op over werknemers en externe kandidaten”, legt SAP uit. “Van namen en adressen tot beoordelingen en informatie over hun gezondheid. Deze functie genereert een rapportage van alle persoonsgegevens van een individu in de SAP Successfactors-oplossingen. Dit is in lijn met recht op inzage: betrokkenen moeten kunnen achterhalen welke persoonsgegevens van hen worden verwerkt.”

Dataverwijdering: Als organisaties persoonsgegevens langer dan noodzakelijk bewaren, lopen ze een verhoogd risico op wetsovertredingen en datalekken. Onder de GDPR moeten persoonsgegevens permanent worden verwijderd als er geen juridische grondslag meer is om ze te bewaren. Klanten kunnen met deze functie bewaartermijnen in specifieke landen of branches definiëren en de data permanent wissen als deze termijnen aflopen.