28
2023
Is jouw organisatie in orde met de GDPR?
Op 28 januari is het de Europese Dag van de Privacy, of ook Data Protection Day. Iedereen kent intussen de term GDPR: General Data Protection Regulation, maar de grote zorgen en bekommernissen van bij de intrede van de GDPR in 2018 zijn al even gaan liggen. Toch blijft het belangrijk om daarbij stil te staan. Ook bij Socius namen we enkele van onze digitale tools onder de loep en schakelden we over naar betere alternatieven!
Bewaar je data in de EU
Een van de principes van de GDPR gaat over de doorgifte van persoonsgegevens naar landen buiten de EU. Dat mag enkel naar landen met een passend beschermingsniveau, en dat lijstje is beperkt tot Andorra, Argentinië, Canada, Faeröer eilanden, Guernesey, Isle of Man, Israël, Japan, Jersey, Nieuw-Zeeland, Uruguay, Verenigd Koninkrijk en Zuid-Korea.
Staat het datacenter van jouw tools die persoonsgegevens verwerken dus niet in de EU of in een van bovenstaande landen, dan ben je in principe niet in regel. Dat betekent dat Socius op twee vlakken een overstap maakt.
Exit MailChimp, enter MailerLite
MailChimp is daar een van: hun servers staan in de Verenigde Staten. Daarom is het blijven gebruiken van die tool in strijd met de GDPR. In de praktijk zijn er dankzij artikel 46 van de GDPR mogelijkheden om dat te blijven gebruiken. In het geval van MailChimp is dat opgenomen in hun Data Processing Addendum. Desondanks heeft al minstens één Duitse rechtbank geoordeeld dat MailChimp niet langer gebruikt mag worden.
Na een vergelijkend onderzoek hebben wij gekozen voor MailerLite. Dat bedrijf telt 130 werknemers in 40 landen, met een zwaartepunt in Litouwen. Ze nemen belangrijke maatregelen om conform de GDPR te werken, waaronder het gebruik van een beveiligd datacenter in de EU.
Er zijn uiteraard nog andere opties, die we ook waardevol vinden en door andere partners gebruikt of aangeraden worden. Zoals het Belgische Flexmail, het Nederlandse Laposta, het Franse Sendinblue …
Exit Google Analytics, enter Plausible
Over Google Analytics publiceerden we al een eerder bericht. In het geval van MailChimp gaat het over rechtspraak in één land, maar over Google Analytics vielen er al uitspraken in verschillende landen.
Uit de alternatieven die we in het vorige bericht voorstelden, kozen wij uiteindelijk voor Plausible. De gegevens waarover je kan beschikken, zijn eerder beperkt (ten opzichte van Google Analytics en het alternatief Matomo bijvoorbeeld), maar voor ons voldoen ze perfect.
Een bijkomend voordeel is dat je ook de bestaande historiek in Google Analytics kan importeren, al gaat het eerder om een vereenvoudigde en geanonimiseerde versie. Maar je bent je historiek niet kwijt, in tegenstelling tot de nieuwe iteratie die Google zelf heeft opgezet. Bovendien is dit een stuk ‘lichter’ in dataverbruik en moet je geen cookies meer gebruiken om het gebruik van een externe tool te verantwoorden.
Heb je vragen over jouw tools of wil je graag een klankbord? Contacteer dan zeker stafmedewerker Zé.