Privacywetgeving en CRM

Privacywetgeving: General Data Protection Regulation kortweg GDPR is de meest gebruikte, Engelse, benaming voor de Algemene Verordening Gegevensbescherming (AVG) die op 25 mei 2018 in werking treedt. Je hebt vast al iets over de GDPR wetgeving gehoord. De privacy wetgeving in Nederland heeft met de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.

Vanaf die datum geldt dezelfde privacywetgeving in de hele Europese Unie (GDPR EU). De nieuwe privacy wetgeving ‘GDPR Nederland’ heeft als doel om de personen te beschermen die gelinkt kunnen worden aan privacygevoelige gegevens die organisaties bezitten.

25 mei 2018 lijkt ver weg, maar de maatregelen die moeten worden getroffen, hebben voor organisaties waar een CRM systeem geïmplementeerd is, de nodige consequenties. Niet iedere organisatie moet een data protection officer hebben, maar elke organisatie waar data wordt vastgelegd die conform de privacy wetgeving beschermd moeten worden, moet actie ondernemen. De boetes (en daarmee gepaard gaande reputatieschade) zijn hoog. Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR. Dit betekent tot dat moment veel (extra) werk, en daarom kun je er niet vroeg genoeg mee beginnen.
beeld van een kalender met de datum 25 mei 2018
Vraag een GDPR CRM adviesgesprek aan of meteen een GDPR CRM analyse met onderstaande knoppen.

Privacywetgeving in het CRM domein

sfeerbeeld van tablet met veel privacygevoelige gegevens

Hoe gaan we beginnen?

Privacywetgeving: op tijd beginnen is belangrijk. Om de privacy wetgeving goed te borgen in het CRM domein is een relatief groot aantal aandachtspunten aan de orde dat gecontroleerd of opgepakt moet worden. De GDPR wetgeving in Nederland heeft in het CRM domein ieder geval effect op:
  • Het op de juiste manier krijgen van toestemming en deze op de juiste manier vastleggen in de CRM database
  • Het geven van inzage in de eigen data door bv een procedure of een service portal beschikbaar te stellen
  • De mogelijkheid om de data op verzoek te laten verwijderen, wat een effect op de beheerorganisatie heeft
  • De mogelijkheid om de data op te vragen en over te zetten naar een andere organisatie wat eveneens een effect op de beheerorganisatie heeft
  • Databescherming en data lekken
  • De plicht om alle verwerkingen van persoonsgegevens vast te leggen, wat een effect op de interactie met de betreffende persoon en het vastleggen van de contacthistorie heeft
Ook jouw bedrijf beschikt over privacygevoelige informatie. Denk hierbij aan klantgegevens (ook privé/zakelijke e-mailadressen), kopieën van legitimatiebewijzen, creditcard- en/of bankgegevens, werknemersgegevens en houd ook rekening met historische- en gearchiveerde data. Het is dan ook van belang om nu te analyseren in hoeverre het CRM domein aangepast moet worden op basis van de toekomstige privacy wetgeving.

GDPR ondersteuning

Vraag een GDPR adviesgesprek aan of meteen een GDPR CRM analyse zodat je weet welke actie er gedaan moet worden om in mei 2018 aan de nieuwe privacy wetgeving te voldoen

Bewaartermijn

Privacywetgeving: alleen persoonlijke gegevens mogen worden opgeslagen, die ook echt nodig zijn. Binnen de GDPR-regelgeving is het begrip persoonsgegevens aanzienlijk verruimd. Alle gegevens die mogelijkerwijs tot een persoon zijn te herleiden, zijn aan de orde. Niet alleen naam, telefoonnummer of IP-adres, maar bijvoorbeeld ook unieke apparaat-ID's.
Daar komt nog bij dat zodra je bepaalde persoonsgegevens niet meer nodig hebt, je deze niet mag bewaren. De GDPR wetgeving schrijft voor actie te ondernemen om deze data op te ruimen. Wij kunnen je helpen om een aantal zaken hierin te automatiseren binnen je CRM omgeving.

Personen kunnen om inzage in hun eigen gegevens vragen. Ook kan worden verzocht om de data te verwijderen, of in goed Nederlands het recht om vergeten te worden. Het gaat om het permanent verwijderen van persoonlijke gegevens. Dit geldt dus ook voor weggeschreven gegevens in back-ups!
sfeerbeeld van tablet met veel privacygevoelige gegevens
tekening met korte uitleg van de te nemen stappen

Toegang door derden

Privacywetgeving: Je bent niet alleen verantwoordelijk voor de data die je zelf gebruikt en opslaat. Ook data die je toegankelijk maakt voor derden waarmee je bijvoorbeeld samenwerkt valt nog steeds onder de verantwoordelijkheid van de organisatie volgens de nieuwe GDPR privacywetgeving. Het is daarom essentieel dat je alleen de juiste data met de juiste partijen deelt. Inventariseer dus welke data voor derden beschikbaar wordt gesteld.

Consequenties

Wanneer je er niet in slaagt om je aan de GDPR wet- en regelgeving te houden kunnen de consequenties voor je organisatie desastreus zijn. Zeker als je kijkt naar de hoogte van de boete en de imagoschade die erbij komt kijken. De totale schade die een bedrijf kan lijden, kan zo groot zijn dat het een faillissement tot gevolg heeft. Denk hier dus niet te lichtzinnig over en ga over tot actie.

Ik moet voldoen aan de nieuwe GDPR privacy wetgeving en wil mijn data laten analyseren

In 10 stappen voorbereid op de GDPR (AVG)

Download nu de PDF met het 10 stappenplan van de Autoriteit Persoonsgegevens inclusief alle verwijzingen naar de verschillende onderwerpen.

Wat kan Zinnovation voor je betekenen met betrekking tot de nieuwe GDPR privacywetgeving ?

Privacywetgeving: Zodra je inzichtelijk hebt welke gegevens er (direct) verwijderd moeten worden, kan Zinnovation verschillende acties uitvoeren die ervoor zullen zorgen dat je CRM-data GDPR-compliant wordt:
  • Analyse van de CRM-omgeving inclusief het meten van de gevolgen van het verwijderen van privacygevoelige persoonsgegevens.
  • Het verwijderen van historische- of gearchiveerde data uit de CRM-omgeving
  • Het vertalen van de opgestelde procedure naar CRM waardoor op een eenvoudige manier kan worden voldaan aan de nieuwe GDPR privacy wetgeving.
  • Het proces geautomatiseerd inregelen waardoor de kans op een datalek wordt geminimaliseerd. De Autoriteit Persoonsgegevens (AP) kan deze datalekken bij nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de jaaromzet.
sfeerbeeld wat kan Zinnovation betekenen met betrekking tot GDPR
Het is dus raadzaam dat de CRM-omgeving optimaal is ingericht om aan de GDPR privacy wet- en regelgeving te voldoen. Het “reviseren” van het systeem kan dus ook tot de opties behoren waarbij de geldende bedrijfsprocessen worden afgezet tegen de CRM-omgeving

De informatie op deze website en onze analyse vormt geen juridisch advies. Deze informatie en analyse kan niet gebruikt worden bij het maken van financiële of zakelijke beslissingen. Zinnovation B.V. is niet aansprakelijk voor de resultaten die uit dergelijke acties vloeien. Vraag altijd onafhankelijk juridisch advies.

en zal worden bekeken of er mogelijkheden zijn voor optimalisatie. Een van de doelen is om inzichtelijk te krijgen welke gegevens waar verwijderd dienen te worden en hoe je dit, indien nodig, op een eenvoudige manier binnen CRM kunt doen.

 

Wacht niet langer. Zorg dat je klaar bent voor de nieuwe privacy wetgeving!

Wil je al meteen aan de slag vraag dan meteen de data analyse aan

Wil je nog meer informatie download dan onze whitepaper over de nieuwe GDPR privacy wetgeving

Volg ons!

Close

Klik hieronder en blijf geïnformeerd!