GDPR en de impact op CRM

Als u nog maar net over de GDPR heeft gehoord, er meer over wilt weten of op zoek bent naar een GDPR-compatibele CRM-software voor uw verkoopteam, dan bent u op de juiste pagina. En dit is wat u kunt verwachten:

 

De informatie op deze pagina is louter informatief en mag niet als officieel juridisch advies worden beschouwd. Voor specifieke informatie over de GDPR/AVG en de implicaties daarvan voor uw bedrijf, raden wij u aan een gesprek met uw juridisch adviseur te voeren.

Wat is de General Data Protection Regulation (GDPR)?

De General Data Protection Regulation (GDPR), in het Nederlands beter bekend als de Algemene Verordening Gegevensbescherming (AVG), is een nieuw wettelijk kader dat richtlijnen vaststelt voor het verzamelen en verwerken van persoonlijke informatie van personen binnen de EU. De AVG beschrijft de principes voor gegevensbeheer en de rechten van het individu, terwijl ook boetes worden opgelegd die op inkomsten kunnen zijn gebaseerd.

Op 25 mei 2018 gaat in de hele Europese Unie (EU) een nieuwe privacywet van kracht. Het wordt GDPR of algemene verordening gegevensbescherming (AVG) genoemd. Elk bedrijf dat zakendoet in de EU moet zich houden aan de AVG.

In eenvoudige bewoordingen vereist het dat bedrijven transparant zijn tegenover mensen over welke gegevens ze over een persoon verzamelen en opslaan, hoe ze die gegevens gebruiken en hoe ze dit doen. Het geeft ook mensen over wie de gegevens worden verzameld het recht om te weigeren dat hun gegevens worden opgeslagen of verwerkt, en om een kopie van de gegevens aan te vragen of te vragen dat de gegevens worden verwijderd.

GDPR is van toepassing op alle personen en organisaties, ongeacht het land van herkomst, die gegevens van EU-burgers verzamelen en/of verwerken.

Freshworks streeft ernaar om volledig GDPR-conform te worden vóór de deadline van mei 2018.

                                       Voordelen van de GDPR

Versterken

Versterken van het recht van personen op bescherming van hun gegevens

Beveiligen

Blijf op de hoogte van technologie en verbeter de bescherming tegen ongewenst gebruik van persoonlijke gegevens

Verenigen

Harmoniseer gegevensbeschermingswetgeving binnen en buiten de Europese Unie

Belangrijkste principes van de GDPR

Alle gegevens die u verzamelt of beheert, moeten de volgende tests doorstaan, anders moeten ze worden verwijderd.

Rechtmatig, eerlijk en op een transparante manier verwerkt in relatie tot individuen.

In eenvoudige bewoordingen moet u van tevoren aangeven dat u de gegevens van een persoon op een wettige manier gebruikt en moet u personen laten weten hoe en waarom u van plan bent hun gegevens te gebruiken.

Verzameld voor specifieke, legitieme doeleinden en niet verder verwerkt op een manier die niet in overeenstemming is met de specifieke doeleinden.

Nadat u transparantie heeft getoond over hoe en waarom de gegevens van een persoon worden gebruikt, mag u de gegevens niet voor andere doeleinden gebruiken.

Adequaat, relevant en beperkt tot het doel waarvoor de gegevens worden verzameld.

U mag geen gegevens verzamelen die geen doel hebben. U hoeft bijvoorbeeld geen informatie te verzamelen over lengte, leeftijd, religie, enz. als dit geen verband houdt met waar uw bedrijf mee te maken heeft.

Nauwkeurig en actueel.

U moet elke stap nemen om ervoor te zorgen dat onjuiste persoonlijke gegevens onmiddellijk worden verholpen.

Gegevens worden opgeslagen in een vorm die de identificatie van betrokkenen mogelijk maakt voor niet langer dan nodig is.

Er zijn enkele uitzonderingen, zoals waar gegevens worden opgeslagen ten behoeve van het algemeen belang.

Verwerkt op een manier die een passende beveiliging van de persoonlijke gegevens waarborgt.
Verzamelde gegevens moeten altijd worden beschermd tegen ongeoorloofde of onwettige verwerking, onopzettelijk verlies, vernietiging of schade, met behulp van passende maatregelen.

Redenen voor het verwerken van gegevens

Gefeliciteerd! Als u de eerste set tests hebt doorstaan, moet u nu redenen vaststellen om de gegevens van een persoon te kunnen verwerken. Deze moeten een of meer van de volgende omvatten: toestemming, uitvoering van een contract, voldoen aan wettelijke verplichtingen, de belangen van de betrokkene of andere mensen beschermen, een taak in het algemeen belang uit voeren, legitieme belangen.

Sancties voor niet-naleving

Hier wordt het serieus. U kunt een boete krijgen tot 4% van uw jaarlijkse wereldwijde omzet of € 20 miljoen voor het overtreden van de GDPR/AVG. Dit is de maximale straf die kan worden opgelegd voor ernstige schendingen zoals niet voldoende toestemming hebben van de klant om gegevens te verwerken. Er is echter een gedifferentieerde aanpak van sancties. U kunt bijvoorbeeld een boete van 2% krijgen voor overtredingen zoals een impactbeoordeling niet uitvoeren of een inbreuk niet melden aan een toezichthoudende autoriteit.

Hoe kan mijn CRM-software helpen met GDPR-naleving?

Uw CRM-software is een essentieel hulpmiddel om GDPR-naleving te bereiken en handhaven.

Overweeg een scenario waarin in uw bedrijfsbeleid duidelijk staat dat u alleen naam-, adres- en e-mailgegevens hoeft te verzamelen om de vereiste service aan uw klanten te kunnen verlenen. Vervolgens moet uw CRM zodanig zijn geconfigureerd dat dit alles is wat het kan verzamelen en opslaan. In uw CRM mogen gebruikers geen andere persoonlijke gegevens invoeren, zoals leeftijd, relatiestatus, enz.

Al uw verkopers die CRM gebruiken, moeten worden geïnformeerd en getraind over de implicaties van de GDPR/AVG. Omdat uw CRM gegevens bevat over personen aan wie u verkoopt, is het van vitaal belang dat u kunt identificeren waar, wanneer en hoe de gegevens in uw systeem zijn ingevoerd. In Freshsales CRM is het veld 'Bron' van een lead of contactpersoon het antwoord op die vraag.

Bulk-e-mails of koude e-mails sturen naar individuen

Als u de functies Bulk-e-mail of Verkoopcampagnes in Freshsales CRM gebruikt voor e-mailcampagnes, moet u een "Opt-In"-proces implementeren om toestemming te krijgen om de persoon te e-mailen met vermelding van wanneer u het e-mailadres hebt gekregen en wat u van plan bent ermee te doen. Stel bijvoorbeeld dat u een bedrijf runt dat twee producten verkoopt: A en B. Als u de gegevens van een persoon krijgt via een verkoop van product A en u begint deze te e-mailen over product B, kan dit worden beschouwd als een inbreuk op de GDPR/AVG. U kunt dit voorkomen door meerdere opt-in voorwaarden in te stellen. Onze interne productexperts kunnen u helpen dit binnen enkele minuten op te zetten.

Telefoongesprekken/koud bellen:

De GDPR/AVG verbiedt u momenteel NIET om te bellen naar potentiële klanten, maar voor verantwoordingsdoeleinden moet u weten wanneer u hebt gebeld en hoe lang de oproep duurde. Met het ingebouwde telefoonkanaal in Freshsales CRM kunt u oproepen loggen en notities maken. Ook kunt u nu gespreksopnames naar wens in- en uitschakelen.

Hoe lang kan een CRM de gegevens van een persoon opslaan:

De GDPR-wetgeving heeft regels rondom dit beleid die variëren op gebied van de omvang van deze gegevens en de tijdsduur dat het redelijk kan zijn om deze gegevens op te slaan, afhankelijk van uw specifieke zakelijke behoeften. De wetgeving schrijft bijvoorbeeld voor dat er buiten de garantieperiode van het product geen redelijke behoefte is aan een bedrijf om de gegevens van een persoon te bewaren. Freshsales CRM heeft nu een functie "Verwijderen" waarmee u gegevens van leads en contactpersonen volledig uit Freshsales kunt verwijderen. Dit geldt ook voor back-up en archivering.

Rechten en verzoeken van een individu:

Volgens de GDPR-wetgeving kan een persoon een update van zijn informatie aanvragen, een rapport van welke informatie u over hem heeft en het recht om te worden vergeten. Wanneer dergelijke verzoeken worden gedaan, zal een goede CRM-software met robuust gegevensbeheer het voor u gemakkelijker maken om de juiste persoon te identificeren en ervoor te zorgen dat deze persoon slechts één keer in uw systeem voorkomt. Freshsales maakt het gemakkelijk om records in één klik te bekijken, exporteren en verwijderen!

Gebruikerstoegangsrechten:

Voordat GDPR/AVG van start gaat, is het raadzaam om de structuur van uw team te bekijken en na te gaan hoe uw team uw CRM-software gebruikt en toegang heeft tot de daarin aanwezige records. Met de meeste CRM's kunt u in het algemeen bepalen wie toegang heeft tot wat voor soort gegevens en wie rechten heeft om de genoemde gegevens te bekijken, te wijzigen en te verwijderen.

Freshworks toewijding aan GDPR-gereedheid

Voordat u begint, raden we u aan de verklaring van Freshworks over gegevensbescherming en GDPR-gereedheid hier te lezen.

We hanteren hiervoor een tweeledige aanpak.

Wettelijke basis voor verwerking

De GDPR-wetgeving stelt dat een organisatie een wettelijke basis moet hebben om persoonlijke informatie te verzamelen en te verwerken. De wettelijke basis kan toestemming zijn (opt-in), uitvoering van het contract (het verzenden van een factuur naar een klant van uw organisatie), enz.

We brengen verbeteringen aan in onze webformulieren en e-mails, waardoor u gemakkelijker toestemming kunt vastleggen.

Webformulieren

Webformulieren hebben nu een optie om 'opt-in'-selectievakjes toe te voegen om toestemming vast te leggen, samen met een bewerkbaar tekstgebied voor het vermelden van de intentie om de genoemde gegevens te verzamelen.

E-mails

E-mails in Freshsales hebben nu ook een functie om een "opt-in" toe te voegen. Als u voor bepaalde leads of contactpersonen geen toestemming hebt vastgelegd, kunt u deze functie gebruiken om hen een e-mail te sturen en hun toestemming vast te leggen.

Ingebouwde telefoon

De ingebouwde telefoon in Freshsales heeft nu een optie om gespreksopname tijdens een lopend gesprek in of uit te schakelen. Hiermee kunt u expliciete toestemming vragen voordat u het gesprek opneemt.

Naleving van individuele rechten onder de GDPR/AVG

GDPR geeft EU-burgers uitgebreide rechten met betrekking tot het gebruik van hun persoonlijke gegevens. Hier volgen de individuele rechten die van toepassing zijn in de context van Freshsales en hoe u deze kunt naleven.

Recht om vergeten te worden

Een EU-burger kan op elk moment verzoeken om verwijdering van zijn persoonlijke gegevens. We hebben een nieuwe functie genaamd "Vergeten" geïntroduceerd waarmee de lead of contactpersoon volledig uit Freshsales wordt verwijderd.

Recht op gegevensportabiliteit

Een EU-burger kan een kopie van zijn gegevens voor eigen gebruik opvragen. We introduceren een "export"-optie op individueel niveau (leads en contactpersonen). Deze optie geeft met één klik de volledige gegevens van een individuele lead of contactpersoon die aanwezig is in Freshsales.

Rechten met betrekking tot geautomatiseerde besluitvorming, inclusief profilering

Volgens de GDPR/AVG kunt u geen persoonlijke gegevens verwerken in geautomatiseerde besluitvorming of profilering zonder wettige basis (zoals toestemming). Met dit in gedachten, kunt u met Freshsales nu de functie "lead auto-verrijking" uitschakelen.

Extra functies

Beperk het verzenden van e-mails wanneer een lead of contactpersoon geen toestemming heeft gegeven:

Beperk de export van gegevens over leads en contactpersonen

Moet u GDPR-klaar zijn?

Ja, u moet GDPR/AVG-conform zijn. Als u zich in de EU bevindt of klanten in de EU hebt, is GDPR-naleving verplicht. Omdat de GDPR de manier professionaliseert waarop gegevens worden verwerkt.

Het internet heeft de manier waarop we leven en werken veranderd. We zoeken alles online op, consumeren nieuws en entertainment, delen persoonlijke opvattingen en berichten en kopen alles wat los en vast zit via internet. In dit proces leggen veel bedrijven onze gegevens vast. Ze slaan deze op, gebruiken ze en verhandelen ze vaak op manieren waar we weinig controle over hebben. Deze gegevens kunnen vaak verloren gaan of misbruikt worden. GDPR/AVG zorgt ervoor dat organisaties een minimale beveiligingsstandaard handhaven om ervoor te zorgen dat de gegevens die ze over individuen opslaan, te allen tijde veilig worden opgeslagen en verwerkt, om het risico op verlies of misbruik te minimaliseren. Gezien deze zorgen, is de GDPR/AVG misschien wel de voorloper van vele nieuwe dergelijke wetgevingen die in de toekomst kunnen verschijnen.

Het is echter aan u om ervoor te zorgen dat uw beleid, praktijken en procedures voldoen aan de GDPR/AVG. Freshsales beveelt aan om de volledige GDPR-tekst te lezen (ja, alle 99 artikelen) om vertrouwd te raken met de wetgeving en de nodige stappen te nemen om GDPR-conform te worden.

Meer leesmateriaal