De AVG en de impact op uw CRM

Als u nog maar net over de AVG heeft gehoord, er meer over wilt weten of op zoek bent naar een AVG-compatibele CRM-software voor uw verkoopteam, dan bent u op de juiste pagina. En dit is wat u kunt verwachten:

 

De informatie op deze pagina is louter informatief en mag niet als officieel juridisch advies worden beschouwd. Voor specifieke informatie over de AVG en de
gevolgen voor uw bedrijf raden wij u aan om in gesprek te treden met uw juridisch adviseur.

Wat is de Algemene Verordening Gegevensbescherming (AVG)?

De Algemene Verordening Gegevensbescherming (AVG) is een nieuw wettelijk kader met richtlijnen voor het verzamelen en verwerken van persoonlijke informatie van personen binnen de EU. De AVG beschrijft de principes voor gegevensbeheer en de rechten van het individu, terwijl ook boetes worden opgelegd die op inkomsten kunnen zijn gebaseerd.

Op 25 mei 2018 gaat in de hele Europese Unie (EU) een nieuwe privacywet van kracht. Deze wordt AVG of Algemene Verordening Gegevensbescherming genoemd. Elk bedrijf dat zaken doet in de EU moet zich houden aan de AVG.

In eenvoudige bewoordingen vereist het dat bedrijven transparant zijn tegenover mensen over welke gegevens ze over een persoon verzamelen en opslaan, hoe ze deze gegevens gebruiken en hoe ze dit doen. Het geeft mensen over wie gegevens worden verzameld ook het recht om te weigeren dat hun gegevens worden opgeslagen of verwerkt, en om een kopie van de gegevens aan te vragen of te vragen om verwijdering van hun gegevens.

De AVG is van toepassing op alle personen en organisaties, ongeacht het land van herkomst, die gegevens van EU-burgers verzamelen en/of verwerken.

  Voordelen van de AVG

Versterken

Versterken van het recht van personen op bescherming van hun gegevens

Beveiligen

Blijf op de hoogte van technologie en verbeter de bescherming tegen ongewenst gebruik van persoonlijke gegevens

Verenigen

Harmoniseer gegevensbeschermingswetgeving binnen en buiten de Europese Unie

Belangrijkste uitgangspunten van de AVG

Alle gegevens die u verzamelt of beheert, moeten de volgende tests doorstaan, anders moeten ze worden verwijderd.

Rechtmatig, eerlijk en op een transparante manier verwerkt in relatie tot individuen.

In eenvoudige bewoordingen moet u van tevoren aangeven dat u de gegevens van een persoon op een wettige manier gebruikt en moet u personen laten weten hoe en waarom u van plan bent hun gegevens te gebruiken.

Verzameld voor specifieke, legitieme doeleinden en niet verder verwerkt op een manier die niet in overeenstemming is met de specifieke doeleinden.

Nadat u transparantie heeft getoond over hoe en waarom de gegevens van een persoon worden gebruikt, mag u de gegevens niet voor andere doeleinden gebruiken.

Adequaat, relevant en beperkt tot het doel waarvoor de gegevens worden verzameld.

U mag geen gegevens verzamelen die geen doel hebben. U mag bijvoorbeeld geen informatie verzamelen over lengte, leeftijd, religie, enz. als dit geen verband houdt met uw bedrijf.

Nauwkeurig en actueel.

U moet elke stap nemen om ervoor te zorgen dat onjuiste persoonlijke gegevens onmiddellijk worden gerectificeerd.

Gegevens worden opgeslagen in een vorm die de identificatie van betrokkenen niet langer dan nodig is mogelijk maakt.

Er zijn enkele uitzonderingen, zoals gegevens die worden opgeslagen ten behoeve van het algemeen belang.

Verwerkt op een manier die een passende beveiliging van de persoonlijke gegevens waarborgt.
Verzamelde gegevens moeten altijd worden beschermd tegen ongeoorloofde of onwettige verwerking, onopzettelijk verlies, vernietiging of schade, met behulp van passende maatregelen.

 

Gronden voor het verwerken van gegevens

Gefeliciteerd! Als u de eerste set tests hebt doorstaan, moet u nu redenen vaststellen om de gegevens van personen te kunnen verwerken. Deze moeten een of meer van het volgende omvatten: Toestemming, Uitvoering van een contract, Voldoen aan wettelijke verplichtingen, Bescherming van de belangen van de betrokkene of andere mensen, Uitvoering van een taak in het algemeen belang, Legitieme Belangen.

 

Sancties voor niet-naleving

Hier wordt het serieus. U kunt een boete krijgen tot 4% van uw jaarlijkse wereldwijde omzet of € 20 miljoen voor het overtreden van de AVG. Dit is de maximale straf die kan worden opgelegd voor ernstige schendingen zoals niet voldoende toestemming hebben van de klant om gegevens te verwerken. Er is echter een gestaffelde aanpak van de sancties. U kunt bijvoorbeeld een boete van 2% krijgen voor overtredingen zoals een impactbeoordeling niet uitvoeren of een lek niet melden aan een toezichthoudende autoriteit.

Hoe kan mijn CRM-software helpen met AVG-naleving?

Uw CRM-software is een essentieel hulpmiddel om AVG-naleving te bereiken en handhaven.

Overweeg een scenario waarin in uw bedrijfsbeleid duidelijk staat dat u alleen naam-, adres- en e-mailgegevens hoeft te verzamelen om de vereiste service aan uw klanten te kunnen verlenen. Laat vervolgens uw CRM configureren op een manier dat dit ook het enige is dat verzameld en opgeslagen kan worden. Uw CRM zou gebruikers niet moeten toestaan om andere persoonlijke gegevens zoals leeftijd, burgerlijke staat etc. in te voeren.

Al uw verkopers die het CRM gebruiken, moeten worden geïnformeerd en getraind over de implicaties van de AVG. Omdat uw CRM gegevens bevat over personen aan wie u verkoopt, is het van vitaal belang dat u kunt identificeren waar, wanneer en hoe de gegevens in uw systeem zijn ingevoerd. In Freshsales CRM is het veld 'Bron' van een contactpersoon het antwoord op die vraag.

Bulk-e-mails of koude e-mails sturen naar individuen:

Als u de functies Bulk-e-mail of Verkoopcampagnes in Freshworks CRM gebruikt voor e-mailcampagnes, moet u een "Opt-In"-proces implementeren om toestemming te krijgen om de persoon te e-mailen met vermelding van wanneer u het e-mailadres hebt gekregen en wat u van plan bent ermee te doen. Stel dat u een bedrijf heeft dat twee producten verkoopt - A en B. Als u de gegevens van een persoon krijgt via een verkoop van Product A en u e-mailt deze persoon over product B, kan dit worden beschouwd als een inbreuk op de AVG. U kunt dit voorkomen door meerdere opt-in voorwaarden in te stellen. 

Telefoongesprekken/koud bellen:

De AVG verbiedt u momenteel NIET om te bellen naar potentiële klanten, maar voor verantwoordingsdoeleinden moet u weten wanneer u hebt gebeld en hoe lang de oproep duurde. Met het ingebouwde telefoonkanaal in Freshworks CRM kunt u oproepen loggen en notities maken. U heeft nu ook de mogelijkheid om het opnemen van gesprekken aan en uit te zetten.

Hoe lang kan een CRM de gegevens van een persoon opslaan:

De AVG-wetgeving heeft regels rondom dit beleid die variëren op gebied van de omvang van deze gegevens en de tijdsduur dat het redelijk kan zijn om deze gegevens op te slaan, afhankelijk van uw specifieke zakelijke behoeften. De wetgeving schrijft bijvoorbeeld voor dat er buiten de garantieperiode van het product geen redelijke behoefte is voor een bedrijf om de gegevens van een persoon te bewaren. Freshworks CRM heeft nu een functie "Verwijderen" waarmee u gegevens van contactpersonen volledig uit Freshworks kunt verwijderen. Dit geldt ook voor back-up en archivering.

Rechten en verzoeken van een individu:

Volgens de AVG-wetgeving kan een persoon een update van zijn informatie aanvragen, een rapport van welke informatie u over hem heeft en heeft hij het recht om te worden vergeten. Wanneer dergelijke verzoeken worden gedaan, zal een goede CRM-software met robuust gegevensbeheer het voor u gemakkelijker maken om de juiste persoon te identificeren en ervoor te zorgen dat deze persoon slechts één keer in uw systeem voorkomt. Freshworks maakt het gemakkelijk om records in één klik te bekijken, exporteren en verwijderen!

Gebruikerstoegangsrechten:

Voordat de AVG in werking treedt, is het raadzaam om de structuur van uw team te bekijken en na te gaan hoe uw team uw CRM-software gebruikt en toegang heeft tot de daarin aanwezige records. Met de meeste CRM's kunt u in het algemeen bepalen wie toegang heeft tot wat voor soort gegevens en wie rechten heeft om deze gegevens te bekijken, te wijzigen en te verwijderen.

Freshworks toewijding aan AVG-gereedheid

Voordat u begint, raden we u aan de verklaring van Freshworks over gegevensbescherming en AVG-gereedheid hier te lezen.

We hanteren hiervoor een tweeledige aanpak.

Wettelijke basis voor verwerking

De AVG-wetgeving stelt dat een organisatie een wettelijke basis moet hebben om persoonlijke informatie te verzamelen en te verwerken. De wettelijke basis kan toestemming zijn (opt-in), uitvoering van het contract (het verzenden van een factuur naar een klant van uw organisatie), enz.

We brengen verbeteringen aan in onze webformulieren en e-mails, waardoor u gemakkelijker toestemming kunt vastleggen.

Webformulieren

Webformulieren hebben nu een optie om 'opt-in'-selectievakjes toe te voegen om toestemming vast te leggen, samen met een bewerkbaar tekstveld voor het vermelden van de intentie om deze gegevens te verzamelen.

E-mails

E-mails in Freshworks CRM hebben nu ook een functie om een "opt-in" toe te voegen. Als u voor bepaalde contactpersonen geen toestemming hebt vastgelegd, kunt u deze functie gebruiken om hen een e-mail te sturen en hun toestemming vast te leggen.

Ingebouwde Telefoon

De ingebouwde telefoon in Freshworks CRM heeft nu een optie om gespreksopname tijdens een lopend gesprek in of uit te schakelen. Hiermee kunt u expliciete toestemming vragen voordat u het gesprek opneemt.

Naleving van individuele rechten onder de AVG

De AVG geeft EU-burgers uitgebreide rechten met betrekking tot het gebruik van hun persoonlijke gegevens. Hier volgen de individuele rechten die van toepassing zijn in de context van Freshworks CRM en hoe u deze kunt naleven.

Het recht om vergeten te worden

Een EU-burger kan op elk moment verzoeken om verwijdering van zijn persoonlijke gegevens. We hebben een nieuwe functie genaamd "Vergeten" geïntroduceerd waarmee de contactpersoon volledig uit Freshworks CRM wordt verwijderd.

Het recht op het overdragen van gegevens

Een EU-burger kan een kopie van zijn gegevens voor eigen gebruik opvragen. We introduceren een "export"-optie op individueel contactniveau. Deze optie geeft met één klik de volledige gegevens van een individuele contactpersoon die aanwezig is in Freshworks CRM.

Rechten met betrekking tot geautomatiseerde besluitvorming, inclusief profilering

Volgens de AVG kunt u geen persoonlijke gegevens verwerken in geautomatiseerde besluitvorming of profilering zonder wettige basis (zoals toestemming). Met dit in gedachten, kunt u in Freshworks CRM nu de functie "auto-verrijking" uitschakelen.

 

Extra functies

Beperk het verzenden van e-mails wanneer een Contactpersoon geen toestemming heeft gegeven:

Beperk de export van gegevens over Contactpersonen

Is de AVG op u van toepassing?

Kort gezegd: Ja, u moet voldoen aan de AVG. Als u zich in de EU bevindt of klanten in de EU hebt, is AVG-naleving verplicht. Omdat de AVG de manier waarop gegevens worden verwerkt professionaliseert.

Het internet heeft de manier waarop we leven en werken veranderd. We zoeken alles online op, consumeren nieuws en entertainment, delen persoonlijke opvattingen en berichten en kopen alles wat los en vast zit via internet. In dit proces leggen veel bedrijven onze gegevens vast. Ze slaan deze op, gebruiken ze en verhandelen ze vaak op manieren waar we weinig controle over hebben. Deze gegevens raken vaak verloren of worden misbruikt. De AVG zorgt ervoor dat organisaties een minimale beveiligingsstandaard handhaven om ervoor te zorgen dat de gegevens die ze over individuen opslaan, te allen tijde veilig worden opgeslagen en verwerkt, om het risico op verlies of misbruik te minimaliseren. Gezien deze zorgen, is de AVG misschien wel de voorloper van vele nieuwe dergelijke wetgevingen die in de toekomst kunnen verschijnen.

Het is echter aan u om ervoor te zorgen dat uw beleid, werkwijzen en procedures voldoen aan de AVG. Wij bij Freshworks CRM raden u aan om de volledige AVG-tekst te lezen (ja, alle 99 artikelen) om vertrouwd te raken met de wetgeving en de nodige stappen te nemen om te voldoen aan de AVG.

Meer leesmateriaal