.svg)
De Beierse privacy toezichthouder heeft een Duits bedrijf verboden om gebruik te maken van Mailchimp. Volgens de Duitse privacy waakhond is het gebruik van de tool in strijd met de AVG, omdat hiermee onrechtmatig e-mailadressen worden doorgegeven buiten de EU. In Nederland gelden dezelfde regels. Wat zijn de consequenties van de uitspraak voor Nederlandse bedrijven die gebruik maken van Mailchimp?
Het privacy shield tussen de EU en USA is in 2020 ongeldig verklaard. Als gevolg hiervan is het gebruik van Cloud tools, waarbij gegevens buiten de EU worden opgeslagen niet zomaar meer mogelijk. In het geval van de aangesproken Duitse organisatie, die Mailchimp gebruikte voor het versturen van nieuwsbrieven, was er sprake van doorgifte van persoonsgegevens buiten de EU. Omdat dit gebeurde op basis van de modelcontracten (SCC’s) had de organisatie moeten beoordelen of er aanvullende maatregelen nodig waren. Aangezien dit niet het geval was heeft het bedrijf de AVG overtreden.
Voor data-driven marketing wordt veel gebruik gemaakt van tools en cloudoplossingen buiten de EU. Het wachten was dus op het eerste praktijkvoorbeeld waarbij de uitspraak van vorig jaar werd gehandhaafd. De EDPB (koepel van Europese privacytoezichthouders) werkt samen met lokale organisaties zoals de DDMA in Nederland aan aanbevelingen voor aanvullende waarborgen die data-doorgifte met Standard Contractual Clauses weer mogelijk moeten maken. De definitieve oplossing laat echter nog op zich wachten. Ondertussen onderhandelen de Europese Commissie en de Amerikaanse regering over een opvolger van het Privacy Shield. Als die onderhandelingen succesvol zijn, is doorgifte van gegevens naar Amerikaanse organisaties weer mogelijk. De vraag is echter hoe lang we op deze afspraak moeten wachten en hoe lang die vervolgens standhoudt.
Veel organisaties die voor hun data-driven marketingactiviteiten gebruik maken van Amerikaanse cloud oplossingen hebben al besloten de politieke oplossingen niet af te wachten en hebben de overstap gemaakt naar Europese tools. De uitspraak in Duitsland zal dit proces ongetwijfeld versnellen.
RapidSugar helpt Nederlandse organisaties al ruim twintig jaar bij de implementatie van (Europese) cloud oplossingen zoals Selligent Marketing Cloud. Daarnaast hebben we de beschikking over een eigen Selligent oplossing waarmee we meerdere klanten bedienen. Help jij hulp nodig bij het beantwoorden van de vraag of je op dit moment de AVG overtreedt, of zoek je een partij die je kan ondersteunen bij de migratie naar een nieuwe marketing automation oplossing? We helpen je graag!
