De 8 GDPR-privacyrechten en SuperOffice CRM

Of het nu gaat om een lead, een nieuwe contactpersoon bij een klant, een partner of een leverancier – het begint allemaal met het verzamelen van persoonsgegevens.

Over het algemeen is het verzamelen van persoonsgegevens nog steeds legaal. Echter benadrukt de nieuwe wetgeving dat een bedrijf legitieme redenen moet hebben voor het verzamelen en opslaan van dergelijke gegevens en afhankelijk van het type bedrijf, het doel en andere omstandigheden documenteert, zoals gespecificeerd in artikel 5. Een bedrijf is ook verplicht de desbetreffende persoon binnen 30 dagen te informeren dat hun persoonsgegevens zijn opgeslagen.

Volgens GDPR heeft iedereen het recht om bezwaar te maken tegen het feit dat zijn persoonsgegevens worden verzameld, opgeslagen en gebruikt. De nieuwe EU-verordening beschrijft dat een individu het recht heeft om bezwaar te maken tegen direct marketing en sommige Europese marketingwetgevingen vereisen zelfs dat expliciete toestemming benodigd is.

Als ‘expliciete toestemming’ wordt gebruikt als de wettelijke reden voor gegevensverwerking, dien je aan te geven waar, wanneer en hoe deze toestemming werd verkregen (artikel 7). Dit is vooral handig als een toezichthoudende instantie om documentatie vraagt.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 21, 21

Definitie: Een betrokkene heeft het recht om bezwaar te maken tegen de verwerking van zijn persoonsgegevens, ongeacht of hij al dan niet uitdrukkelijke toestemming heeft gegeven voor de verwerking van zijn gegevens. De EU data branche heeft ook het recht om te voorkomen dat persoonsgegevens in direct-marketingdatabases worden opgenomen.

SuperOffice functionaliteit

Om te kunnen voldoen aan het recht van een persoon om bezwaar te maken tegen de gegevens die door jouw bedrijf worden verwerkt, moet je allereerst het type toestemming en de wettelijke basis voor gegevensverwerking goed kunnen documenteren. Alleen dan beschik je over voldoende informatie en hulpmiddelen om te reageren op het bezwaar van jouw contactpersoon. Door de toestemmingen van klanten te volgen, weet je of en wanneer iemand bezwaar heeft gemaakt.

Om altijd de controle te hebben en over de nodige documentatie te beschikken als iemand vraagt ​​naar hun toestemming of wettelijke basis voor het verwerken van hun persoonlijke gegevens, kun je de Toestemmings- en Aanmeldingenbeheer functionaliteiten in SuperOffice CRM gebruiken.

• Met Toestemmingsbeheer kun je registreren welke toestemmingen je hebt voor ieder persoon in je database, wanneer en hoe je de toestemming hebt verkregen en wie deze heeft geregistreerd, net als het registreren van de wettelijke basis.

• Met Aanmeldingenbeheer kun je bijhouden welke verschillende soorten communicatie iemand van je heeft ontvangen. Deze functies zorgen ervoor dat je geen e-mailmarketingcommunicatie verzendt naar mensen die hiervoor geen toestemming hebben gegeven.

Transparantie staat centraal bij de nieuwe GDPR-wereld. Alle bedrijven en organisaties moeten nu volledig duidelijk zijn over welke gegevens ze opslaan en hoe en dit specificeren in een eenvoudige en gemakkelijk te begrijpen taal in hun privacybeleid.

GDPR is bedoeld om de personen te beschermen tegen het zonder hun medeweten opslaan en gebruiken van hun persoonlijke gegevens. Dit is belangrijk, omdat als je niet weet of en hoe jouw gegevens worden gebruikt, het onmogelijk is om bezwaar te maken. Het recht om geïnformeerd te worden zorgt er dus voor dat mensen bezwaar kunnen maken.

Een ander facet van het recht om geïnformeerd te worden, is gerelateerd aan datalekken. Wanneer de beveiliging van persoonlijke gegevens in gevaar is, hebben mensen het recht om geïnformeerd te worden over dit datalek binnen 72 uur nadat het lek is ontdekt. Maar als het datalek in verband met persoonsgegevens ernstig is en de rechten van mensen een groot risico lopen, moeten betrokkenen zonder onnodige vertraging op de hoogte worden gesteld van het lek!

Jouw bedrijf verantwoordelijk voor het veilig en beveiligd opslaan van privé gegevens. In het ongelukkige geval van een informatielek of een vertrouwensbreuk, verzoekt de GDPR bedrijven strikt om persoonlijke gegevensincidenten te melden en onmiddellijk preventieve maatregelen te nemen.

Alle incidenten die met gegevensbeveiliging te maken hebben, moeten op de één of andere manier door een gegevenscontroller worden ontdekt, gerapporteerd en afgehandeld. En als iemand een beveiligingsbedreigend incident meldt, is het erg belangrijk dat dit bericht niet verdwaalt in je inbox.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 13, 14, 19

Definitie: Een betrokkene heeft het recht te weten hoe zijn persoonsgegevens zullen worden verzameld, verwerkt, opgeslagen en voor welke doeleinden, voordat gegevens daadwerkelijk worden verzameld.

SuperOffice functionaliteit

Er zijn een aantal functionaliteiten in SuperOffice CRM die je kunnen helpen jouw contactpersonen te informeren dat je informatie over hen opslaat in je CRM-oplossing.

• Automatische e-mail: Elke keer als je een nieuwe contactpersoon aanmaakt, kun je SuperOffice CRM instellen om een automatisch e-mailbericht te verzenden om de persoon te informeren dat zijn gegevens zijn opgeslagen. Natuurlijk kun je zelf de inhoud van deze e-mail bedenken en de bron die de verzending van de e-mail start. De e-mail hoeft niet automatisch te zijn; echter weet je wel zeker dat het verzonden wordt, als je dit door het systeem laat doen.

• Selecties en mailings: Je kunt ook selecties creëren en mailings gebruiken om groepen te informeren over de verwerking van hun gegevens. Je kunt ook scriptingsfuncties vinden in SuperOffice CRM 8.1 en hoger, wat betekent dat je aangepaste geautomatiseerde actieschema’s kunt maken op basis van jouw bedrijfsprocessen.

• SuperOffice Formulieren: In de komende versie van SuperOffice CRM (8.4) kun je profiteren van nieuwe functies die je helpen om personen vooraf te informeren wanneer je hun persoonsgegevens verzamelt. Je kunt speciale formulieren op je website of in mailings maken die niet alleen koppelingen naar je privacyverklaring bevat, maar ook automatisch de toestemmingen in SuperOffice CRM bijwerken.

Om je te helpen omgaan met datalekken en andere privacyrisico's, biedt SuperOffice Service je tools die dergelijke incidenten op een intelligente en manier behandelen.

• Met SuperOffice Service kun je niet alleen alle verzoeken, vragen en andere berichten op één plaats ontvangen, maar deze binnenkomende berichten ook indelen op basis van het type incident waar ze betrekking op hebben. Op deze manier kun je de behandeling van ieder type incident op een efficiëntere manier prioriteit geven en plannen. In SuperOffice Service kun je de stappen definiëren voor het afhandelen van ieder type incident, zodat urgente zaken zonder vertraging worden afgehandeld. Bovendien kun je alle relevante documentatie opslaan die beschrijft wat er is gebeurd, wanneer en hoe een datalek of incident is afgehandeld.

• Selecties en mailings: als de aard van het incident vereist dat je de betrokkenen op de hoogte stelt, kun je dit doen door een selectie te maken en vervolgens een mailing maken om deze melding te verzenden.

GDPR zorgt er ook voor dat alle mensen recht hebben op toegang tot hun persoonlijke informatie en weten hoe deze informatie is verkregen en wordt gebruikt door een bedrijf.

Elk bedrijf moet nu in staat zijn om een ​​kopie van de persoonsgegevens die ze opslaat bij elke contactpersoon te verstrekken, als en wanneer iemand erom vraagt. Dit betekent dat je het goed gedocumenteerd moet hebben en de middelen moet hebben om de informatie te verstrekken aan de personen die erom vragen.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 15

Definitie: Een betrokkene heeft het recht te weten hoe zijn persoonlijke gegevens zijn verzameld, verwerkt en opgeslagen, welke gegevens er zijn en voor welke doeleinden.

SuperOffice functionaliteit

Om je te helpen aan dit recht te voldoen, biedt SuperOffice CRM je een aantal functionaliteiten.

• Toestemmingsbeheer: Met deze functies kan je de wettelijke basis, de bron van de gegevens en de tijdstippen waarop en hoe eventuele toestemmingen werden verkregen documenteren. Als je deze informatie kent, kun je snel en gemakkelijk een contactpersoon voorzien van het juiste overzicht.

• Persoonsgegevensrapport: Het rapport is beschikbaar in de nieuwste versie van SuperOffice CRM (8.3) en bied je toegang tot de persoonsgegevens die je op een bepaalde persoonskaart hebt opgeslagen. Dit rapport is gemakkelijk gemaakt en biedt een nauwkeurige samenvatting die alleen relevant is voor de persoon die het aanvraagt. Voor maximale bescherming kan je beslissen wie binnen de organisatie toegang moet hebben tot het maken en versturen van een dergelijk rapport.

• Gedeelde inbox in SuperOffice Service: Je kunt speciale mailboxen maken in SuperOffice Service waarin alle verzoeken met betrekking tot privacy worden ontvangen en behandeld. Op deze manier vermijd je dat je belangrijke vragen of verzoeken verliest en kan je efficiënt op dergelijke verzoeken reageren, zodat je volledig kunt zien of en hoe dergelijke verzoeken werden afgehandeld.

Dit GDPR-recht, ook bekend als het recht op rectificatie, zorgt ervoor dat bedrijven maatregelen nemen om mensen toe te staan ​​hun informatie te wijzigen en te corrigeren als deze verouderd, onnauwkeurig of onvolledig is. Bedrijven die met gegevens van EU-burgers werken, moeten voortaan individuen de mogelijkheid bieden de gegevens te controleren en indien nodig, te corrigeren en de correctie aan de aanvrager te bevestigen.

Om iets te corrigeren, moet een persoon eerst weten welke informatie een bedrijf opslaat. Nadat ze hebben vastgesteld wat er gecorrigeerd moet worden, willen ze ook een bevestiging ontvangen dat de informatie is gecorrigeerd.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 16

Definitie: Een betrokkene heeft het recht om onjuiste of onvolledige gegevens te laten corrigeren.

SuperOffice functionaliteit

Om je te helpen aan dit recht te voldoen, biedt SuperOffice CRM je een aantal functionaliteiten.

• Gedeelde inbox in SuperOffice Service: Om informatie te kunnen verstrekken en verzoeken om correcte gegevens te kunnen verkrijgen, heb je een gecentraliseerde plaats nodig om dergelijke verzoeken te ontvangen en op te volgen. Daar kan een gedeelde inbox in SuperOffice Service bij helpen, omdat correctieverzoeken worden opgeslagen als klantverzoeken en je beter kunt controleren of ze al dan niet zijn opgelost.

• Velden bewerken in SuperOffice: Het is altijd mogelijk geweest voor de gebruikers van SuperOffice CRM om de informatie over een contactpersoon rechtstreeks in het systeem te bewerken. Misschien wil je echter bepaalde beperkingen opleggen aan de personen die kunnen bewerken of wat ze kunnen bewerken.

• Persoonsgegevensrapport: Met deze nieuwe functionaliteit die beschikbaar is in de nieuwste versie van SuperOffice CRM, kun je eenvoudig een bevestiging naar een contactpersoon sturen dat hun informatie is gecorrigeerd.

GDPR zegt niet alleen dat een persoon kan vragen dat zijn/haar gegevens worden verwijderd uit de database van een bedrijf, maar het verplicht bedrijven ook om persoonsgegevens uit hun systemen te verwijderen wanneer ze geen wettelijke basis meer hebben om het te bewaren (artikel 5).

Dus zelfs als iemand niet vraagt ​​om te worden verwijderd, kun je zijn persoonsgegevens nog steeds niet onbeperkt bewaren zonder een geldige reden om dit te doen. Het betekent dat je jouw gegevens regelmatig moet opruimen en ervoor moet zorgen dat alle informatie-items worden opgeslagen in overeenstemming met het privacybeleid van jouw bedrijf.

Om volledig compliant te zijn met betrekking tot dit recht, moet jouw bedrijf ervoor zorgen dat de volgende functionaliteit aanwezig is: (a) je bent in staat om alle gegevens met betrekking tot een contactpersoon bij te houden, (b) je kunt informatie verwijderen indien gevraagd; (c) je kunt een bevestiging verzenden dat de gegevens zijn verwijderd; (d) je ​​kunt gegevens automatisch verwijderen, nadat een noodzakelijke (vastgelegde) bewaartermijn voorbij is.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 17

Definitie: Een betrokkene heeft het recht om persoonlijke gegevens permanent te verwijderen.

SuperOffice functionaliteit

Om dit recht gemakkelijk te kunnen vervullen, moet je een procedure hebben om dergelijke verzoeken te ontvangen van mensen die vergeten willen worden.

• Gedeelde inbox in SuperOffice Service: Je kunt speciale postvakken maken in SuperOffice Service, waar alle dergelijke verzoeken worden ontvangen en afgehandeld. Het gebruik van een gedeelde inbox om dergelijke privacy-gerelateerde verzoeken vast te leggen, maakt het voor een bedrijf mogelijk om de noodzakelijke beoordeling te maken voordat ze een individuele contactpersoon verwijderen. Met de inbox van SuperOffice-service kun je ook efficiënt op dergelijke verzoeken reageren, zodat je volledig kunt zien of en hoe dergelijke verzoeken werden afgehandeld.

• Verwijder een contactpersoon: Met de nieuwste versie van SuperOffice CRM (8.3) kun je alle contactgegevens in een speciaal scherm bekijken, waardoor het eenvoudiger wordt om afzonderlijke contactpersonen te verwijderen. Wanneer een contactpersoon wordt verwijderd, worden alle gegevens automatisch geanonimiseerd in de activiteiten die in SuperOffice zijn opgeslagen. Op deze manier verlies je geen relevante gegevens die van invloed zijn op jouw bedrijf. Zorg ervoor dat je het recht om te verwijderen toewijst aan de mensen in jouw organisatie die met dergelijke verzoeken te maken hebben.

• Bulk-update contacten via een selectie: Deze functionaliteit is beschikbaar in SuperOffice CRM 8.3 of nieuwer en stelt je in staat om een ​​aantal contacten tegelijk te verwijderen. Je kunt bijvoorbeeld een reeks contactpersonen of bedrijven identificeren die je niet langer in je SuperOffice CRM wilt opslaan en deze vervolgens in één keer te verwijderen in plaats van dit een voor een te moeten doen. Een nuttige tijdsbesparing!

• Corrigeer verwijderingsfouten in de prullenbak: Het verwijderen van contacten is soms een lastige zaak. Als een contactpersoon of een bedrijf per ongeluk is verwijderd, kun je dit ongedaan maken door de ‘prullenbak’ te gebruiken. Hoewel een verwijderde contactpersoon of een bedrijf onmiddellijk voor alle gebruikers is verborgen, zijn ze nog een paar dagen beschikbaar in de prullenbak van waaruit je een bedrijf of contactpersoon kunt herstellen die per ongeluk is verwijderd.

• SuperOffice SAINT: Een andere manier om gemakkelijk de contactpersonen te vinden die je uit je database moet verwijderen, is door SuperOffice SAINT te gebruiken, waarmee je een SAINT-selectie kunt maken en precies de klanten kunt vinden die aan de zoekcriteria voldoen. SuperOffice vindt deze contacten en plaatst ze in een dynamische selectie, zodat je kunt beslissen welke actie je moet ondernemen.

• Automatiseer het verwijderen van contacten: Je kunt een CRM-script maken om contacten te verwijderen als ze voldoen aan bepaalde criteria die je hebt gedefinieerd voor wanneer een contactpersoon uit jouw database moet worden verwijderd. Het criteria kan de categorie van een contactpersoon zijn, gekoppeld aan een gebrek aan toestemmingen, activiteiten over een bepaalde tijd, enzovoort. Dergelijke automatische processen kunnen ervoor zorgen dat er geen verouderde gegevens in je database staan, wat weer minder werk voor je medewerkers betekent.

GDPR geeft aan dat personen het recht hebben hun persoonlijke gegevens aan andere serviceproviders over te dragen of deze voor andere doeleinden te gebruiken. De betrokkenen hebben ook het recht om hun gegevens rechtstreeks van de ene gegevensbeheerder naar de andere te laten overbrengen, zonder dat ze de gegevens hoeven te verwerken.

Als jouw bedrijf een dergelijk verzoek ontvangt, moet je een samenvatting van de gegevens die je in jouw database opslaat in een gestructureerd, algemeen gebruikt en leesbaar formaat kunnen bieden.

Meestal zijn dergelijke verzoeken noodzakelijk wanneer mensen van bank of verzekeringsmaatschappij veranderen.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 20

Definitie: Een betrokkene heeft het recht om persoonsgegevens op een veilige manier te verplaatsen, kopiëren of overdragen van de ene gegevensbeheerder naar de andere, in een algemeen gebruikt formaat.

SuperOffice functionaliteit

Dit privacyrecht is alleen relevant voor de gebruikers van SuperOffice CRM als de oplossing is geïntegreerd met een ander systeem dat persoonsgegevens verzamelt zonder menselijke betrokkenheid. Als dergelijke gegevens via een integratie aan SuperOffice CRM worden toegevoegd, is het noodzakelijk om ook een gegevensrapport aan individuele personen te kunnen verstrekken.

Er zijn geen speciale functies in SuperOffice CRM die dit faciliteren; je hebt echter nog steeds enkele mogelijkheden om een ​​rapport aan te bieden over de gegevens die je op een persoon hebt opgeslagen door:

• Een selectie te maken van de gegevens die betrekking hebben op een persoon die een rapport heeft aangevraagd en later alle gegevensvelden exporteert naar een Excel-bestand.

In overeenstemming met GDPR hebben personen het recht om de verwerking van hun persoonlijke gegevens te beperken.

Elke persoon kan een beperkingsverzoek mondeling of schriftelijk indienen en een gegevensbeheerder heeft één kalendermaand om op het verzoek te reageren. Een gegevensbestand dat informatie bevat over een persoon die de verwerking heeft beperkt, kan in het systeem van een bedrijf blijven, maar het bedrijf kan deze informatie op geen enkele manier gebruiken.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 16, 21

Definitie: Een betrokkene heeft het recht om zijn gegevens die worden verwerkt door overheidsinstanties of bedrijven die zonder expliciete toestemming verwerken te blokkeren, evenals het recht om te voorkomen dat persoonsgegevens worden opgenomen in direct marketingdatabases.

SuperOffice functionaliteit

Er zijn geen speciale functies in SuperOffice CRM die dit faciliteren. Naar onze mening is het enige dat een persoon waarschijnlijk wil voorkomen is de opname in de distributielijsten voor e-mailmarketing.

Er zijn echter nog steeds enkele functionaliteiten in SuperOffice CRM die je hierbij kunnen helpen:

• Met Aanmeldingenbeheer kun je gemakkelijk de verzending van mailings beperken of andere ongewenste communicatie naar een bepaalde contactpersoon stoppen.

• SuperOffice SAINT kan worden gebruikt om visuele waarschuwingen in het systeem in te stellen op het moment dat een contactpersoon verzoekt om niet meer benaderd te worden. Je kunt bijvoorbeeld een veld definiëren, zoals een selectievakje of een lijst, die, indien geactiveerd (gemarkeerd), SAINT activeert om een ​​CRM-gebruiker te waarschuwen dat deze contactpersoon heeft gevraagd om (tijdelijk) niets meer te ontvangen. Dit maakt het ook gemakkelijker om ervoor te zorgen dat contactpersonen met dergelijke ‘beperkingscriteria’ niet worden opgenomen in selecties.

Dit recht, ook wel het recht op handmatige verwerking genoemd, is bedoeld om mensen te beschermen tegen het risico van een potentieel schadelijke beslissing die zonder menselijke betrokkenheid wordt genomen.

Het klinkt misschien ingewikkeld, daarom lichten we het even toe: de mensen van wie je informatie opslaat, hebben het recht om te kiezen om niet het onderwerp te zijn van een beslissing op basis van geautomatiseerde verwerking, vooral wanneer deze beslissing juridische gevolgen met zich mee kan brengen. Dit betekent dat ze kunnen vragen om een ​​handmatige (menselijke) verwerking van hun informatie om te voorkomen dat ze automatisch worden bewerkt.

Dus in plaats van algoritmen die een beslissing nemen over een persoon, moeten dit mensen zijn!

Dit recht definieert ook profilering - een geautomatiseerde verwerking van persoonlijke gegevens om bepaalde dingen over een persoon te evalueren. Profilering kan ook deel uitmaken van een geautomatiseerd besluitvormingsproces.

Hoe kan SuperOffice je hierbij helpen?

GDPR artikelen: 12, 22

Definitie: Een betrokkene heeft het recht om menselijke betrokkenheid te eisen in plaats van belangrijke beslissingen te nemen die uitsluitend door een algoritme of een andere geautomatiseerde verwerking worden genomen.

SuperOffice functionaliteit

Dit recht is relevanter voor andere systemen dan waarvoor een CRM-oplossing typisch wordt gebruikt. Het uitoefenen van dit recht is van belang voor de systemen die bepalen of iemand in aanmerking komt voor een lening, een verzekeringsdekking, etc.

Daarom zijn er geen specifieke functies in SuperOffice CRM om dit recht te ondersteunen, anders dan de mogelijkheid om verzoeken voor handmatige verwerking vast te leggen door de gedeelde inbox in SuperOffice Service in te stellen.