Social CRM: wat mag je wel en niet vastleggen?

Met social CRM wordt klantencontact via social media geregeld vanuit een centrale plek. Op deze wijze is het mogelijk om sneller te reageren op klanten en gemakkelijker in te spelen op de klanten. Hierdoor worden veel gegevens opgeslagen van de klant waar contact mee gelegd is. Met de komst van AVG moet hier natuurlijk ook naar gekeken worden. Wat mag er wel en niet vastgelegd worden op het gebied van social CRM?

Zinnovation social crmDoor de social media kanalen is er bij social CRM sprake van veel klantencontact. Deze klanten komen binnen en hebben meestal een vraag en/of opmerking. Hierdoor is er veel klantdata beschikbaar, zowel hun profiel van het social media kanaal als de interesses in bepaalde producten of diensten.

Het is hierbij ook wettelijk verplicht voor organisaties om klanten te informeren over het verzamelen van de gegevens en voor welke doelen dit wordt gebruikt. Daarbij moet het mogelijk zijn voor de klant om zich hier tegen te verzetten. Dit zijn dan ook de twee belangrijkste uitgangspunten van de privacywet. Om bijvoorbeeld een e-mailadres te gebruiken van een klant, moet er bewust en nadrukkelijk toestemming gegeven worden.
Een organisatie moet ook overzichtelijk kunnen laten zien welke data ze verzamelen over de klanten en voor welk doel dit is. Betrokkenen moeten gemakkelijk hun privacy rechten uit kunnen oefenen en met deze nieuwe regeling krijgt de betrokkene meer zeggenschap over zijn of haar persoonsgegevens. Deze privacy rechten bestaan uit:

• Het recht van inzage

Ieder mens heeft het recht op inzage in de eigen persoonsgegevens. Dit betekent dus dat iedereen een organisatie mag vragen of de persoonsgegevens vast zijn gelegd en om welke gegevens het gaat. Hierbij is het niet verplicht om hier een reden voor te geven.

Wel geldt het alleen voor de eigen persoonlijke gegevens gaat. Er morgen geen gegevens over anderen opgevraagd worden. Wanneer er sprake is van een inzage, moet de organisatie laten weten of de persoonsgegevens daadwerkelijk worden gebruikt of niet. Wanneer dit wel het geval is, moet de organisatie laten weten om welke gegevens het gaat, wat de herkomst is van de gegevens, het doel van gebruik en aan wie de gegevens verstrekt zijn.

Dat betekent dat er bijvoorbeeld bij social CRM een centraal klantprofiel inzichtelijk gemaakt moet kunnen worden. Een verdeeld klantprofiel over verschillende systemen bemoeilijkt het kunnen voldoen aan het recht van inzage.

• Het recht van correctie en verwijdering

Naast het recht op inzage van persoonsgegevens, hebben mensen ook het recht correctie te vragen van hun persoonsgegevens. Onder correctie wordt verstaan: het verbeteren, aanvullen, verwijderen of afschermen van hun persoonsgegevens. Dit gebeurt in gevallen wanneer de gegevens onjuist zijn, onvolledig zijn of op een andere manier in strijd met de wet worden gebruikt.

Het gebruik van een klantenportal maakt de toepassing van het recht van correctie en verwijdering gemakkelijker.

• Recht op vergetelheid

Betrokkenen kunnen in een aantal gevallen aan organisaties vragen, zijn/haar persoonsgegevens te wissen. Dit geldt voor de volgende momenten:

  • Als de organisatie de persoonsgegevens niet meer nodig heeft voor de doeleinden waarvoor deze in eerste zijn verzameld of verwerkt.
  • Als de betrokkene de eerder gegeven toestemming voor het gebruik van de gegevens wil intrekken.
  • Als er bezwaar wordt gemaakt tegen de verwerking.
  • Als de organisatie de persoonsgegevens onrechtmatig verwerkt.
  • Als de organisatie de gegevens niet na bepaalde tijd wist. Dit is namelijk wettelijk verplicht.
  • Als de betrokkene jonger is dan 16 jaar en de persoonsgegevens via een app of website zijn verzameld.

• Recht op verzet

Bij het recht op verzet heeft een persoon het recht om te vragen aan een organisatie of ze de persoonsgegevens niet meer willen gebruiken. Dit kan wanneer de gegevens bijvoorbeeld voor direct marketingdoeleinden worden gebruikt (vergelijkbaar met de NEE sticker op de brievenbus), maar dit kan ook om bepaalde persoonlijke redenen gaan. Denk hierbij bijvoorbeeld aan de situatie dat een persoon het onprettig vindt dat bepaalde collegae inzicht zouden kunnen krijgen in deze data.

• Recht op dataportabiliteit

Dit recht wordt ook wel overdraagbaarheid van persoonsgegevens genoemd. Betrokkenen hebben het recht om de persoonsgegevens die een organisatie van hen heeft, op te vragen en dan dus ook te ontvangen. Dat betekent dat je in staat moet zijn om het totale klantprofiel op eenvoudige wijze beschikbaar te maken. Was het zo in het verleden dat organisaties bezig waren het centrale klantprofiel te completeren vanuit een marketing gedachte, vanuit de GDPR is er een drive bijgekomen. Dit betekent dat er in het CRM domein gekeken moet worden op welke wijze het klantprofiel in een rapportage gemakkelijk beschikbaar gesteld kan worden.

 

Het komt er op neer dat het er bij het verzamelen van gegevens via sociale media, dus voor social CRM ook strengere regels getroffen worden met de komst van de AVG. Meer lezen over deze nieuwe wetgeving? Of over de veranderingen op het gebied van CRM in algemene zin? Download dan ons whitepaper.

Volg ons!

Klik hieronder en blijf geïnformeerd!