Is uw organisatie klaar voor de nieuwe AVG privacy (GDPR) wetgeving?

bestcrm-nieuwsbriefVeel organisaties maken gebruik van email marketing. Zeker in de combinatie met een CRM strategie is dit een effectieve en efficiënte manier om online te verbinden met relaties. Aan E-mail marketing zijn sinds lange tijd strikte regels verbonden op het vlak van privacy wetgeving (opt in en opt out.) Deze wetgeving is per 25 mei 2018 flink aangescherpt met de  Algemene Verordening Gegevensbescherming (AVG). In het Engels bekend als General Data Protection Regulation (GDPR.) Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU).

Deze nieuwe, Europese, privacy wetgeving heeft gevolgen heeft voor CRM en e-mailmarketing (nieuwsbrieven.) In dit artikel alle ins en outs. Lees snel verder!

Leeswijzer

  • Introductie
  • Gevolgen AVG
    • Opt in
    • CRM
  • Aanpak
  • Meer weten

Introductie

De nieuwe wetgeving versterkt de positie van de personen van wie de gegevens worden verwerkt:

  • Personen krijgen nieuwe privacy rechten en hun bestaande rechten worden versterkt.
  • Organisaties die persoonsgegevens verwerken krijgen meer verplichtingen: de nadruk ligt – meer dan het geval was – op de verantwoordelijkheid van organisaties om aan te kunnen tonen dat zij (en hun leveranciers) zich aan de wet houden

Voor meer informatie over AVG & datahuishouding gekoppeld aan de klantreis: post customer journey, AVG en datahuishouding>>

Gevolgen AVG

1) Opt 1

De AVG-wetgeving schrijft voor dat de e-mail opt-in, als het inschrijven voor een nieuwsbrief, een duidelijke en bevestigende actie moet zijn. De e-mail opt-in moet een gescheiden actie zijn van andere zaken als het accepteren van de algemene voorwaarden. Het is verboden dat de e-mail opt-in checkbox automatisch wordt aangevinkt, dit initiatief moet bij geheel bij de inschrijver van bijvoorbeeld een nieuwsbrief liggen. In de CRM database moet voor e-mailmarketing (nieuwsbrieven), de e-mail opt-in helder worden bijgehouden. Dit om de gegeven toestemming te kunnen aantonen in geval dit nodig is. Dat zijn:

  • E-mail opt-in status.
  • Hoe en waar de opt-in is verkregen.
  • Wanneer de opt-in is verkregen.
  • Welke toestemming is gegeven.

GDPR The Best CRM

Afbeelding, GDPR in CRM

2) CRM

Het is belangrijk om de (CRM) informatie te controleren op de AVG vereisten als de e-mail opt-in status. Voldoet deze aan de AVG wetgeving vereisten? Voldoe je vanaf 25 mei 2018 niet aan de AVG wet, dan kun je een fikse boete ontvangen (maximaal 20 miljoen euro of 4 procent van de totale wereldwijde omzet.)

  • Doelbinding. De basis, wat is het –  uitdrukkelijk omschreven en gerechtvaardigd – doel om persoonsgegevens te verwerken? Met als uitbreiding hierop, het gerechtvaardigd belang (bedrijfsleven, uitgesloten is de overheid vanuit haar publieke taak.) Iedere doelbinding – email marketing, acquisitie, ledenbeheer voor een vereniging – helder beschrijven in de (CRM) werkwijzen met zowel het proces als het AVG kader: per doelbinding het op de juiste manier verkrijgen van toestemming en deze op de juiste manier vastleggen in CRM.
  • Minimalisatie van gegevens. AVG tips:waar mogelijk, (stuur)informatie relateren aan andere entiteiten dan persoonsgegevens. Voorbeeld, opportunity gegevens relateren aan een organisatie.
  • grijs gebied: informatie met hyperlinks koppelen aan social media profielen als Facebook. Grijs, is de social media informatie wel of niet openbaar?
  • Niet langer bewaren dan noodzakelijk. Personen waar geen actieve relatie mee is op inactief zetten en na een * periode (stel 2 jaar) verwijderen uit CRM. Een periodieke datacheck met opschoningsacties.
  • Adequate beveiliging: Informatiebeveiliging van de de gebruikte systemen (als CRM) met specifieke aandacht voor databescherming en data lekken. Indien er gebruikt wordt gemaakt van cloud / SaaS oplossingen dienen er met de betreffende partijen bewerkers overeenkomsten worden opgesteld. Deze informatie moet ook weer terugkomen in de privacy statements.
  • Transparant: Bouw een database op met de meta data van de verwerkte persoonsgegevens.
  • Juistheid: Persoonsgegevens zijn juist en worden zo nodig geactualiseerd. Kwaliteit van de data.

Aanpak

Implementatie

AVG is ook een kans. Uiteraard moet er voor gezorgd worden dat op tijd CRM informatie, de e-mailmarketing processen en policy’s voldoen aan de AVG vereisten. Een van de onderdelen van het implementeren van AVG is opnieuw goedkeuring vragen voor de opt in. Als kans, deze opt in aanvraag (met een emailing) combineren met:

  • check of de naw gegevens correct zijn.
  • navraag doen in welke onderwerpen er interesse is.
  • via welk kanaal de informatie als nieuwsbrieven te ontvangen.

Stappenplan.

Plan van aanpak

Stel een “AVG-projectteam” samen met afgevaardigden van marketing (email marketing perspectief), CRM (informatie perspectief), de juridische afdeling (perspectief wetgeving.) Deze project teamleden dienen goed op de hoogte zijn van de nieuwe privacyregels. Laat het team bijvoorbeeld seminars volgen op dit gebied. Dan aan de slag! Als eerste stap het maken van een impactanalyse t.a.v. de (marketing) processen, diensten en (CRM) informatieverwerking. Als uitkomst, welke aanpassingen zijn benodigd? Laat het team vervolgens een plan van aanpak schrijven voor de AVG implementatie. Als onderdelen: communicatie richting de klanten, herziening van de privacy statements en informatievastlegging en verwerking.

Privacy

Vanuit de nieuwe wetgeving krijgen de relaties meer en verbeterde privacy rechten. Op het moment dat een relatie gebruik maakt van een van de rechten, dan dient de organisatie hierop voorbereid te zijn: naast de bestaande rechten (zoals het recht op inzage), het recht op correctie en verwijdering (recht om vergeten te worden) ook nieuwe rechten zoals het recht op dataportabiliteit (gegevens overhevelen.)

CRM Informatie

Breng de informatieverwerking in kaart: welke persoonsgegevens worden er verwerkt, via welke processen en met welk doel. Wat is de herkomst (communicatiekanalen) en hoe worden deze gegevens gedeeld. De wetgeving schrijft een documentatieplicht voor, dit houdt in dat je moet kunnen aantonen dat je conform de wetgeving handelt. Dit betekent ook dat relaties het recht hebben om te vragen om hun gegevens te corrigeren of te verwijderen.

Bewerkersovereenkomst

Heb je de informatieverwerking uitbesteed aan derden “verwerker”? Check of de overeengekomen maatregelen in het bestaande contract met de bewerker nog steeds toereikend zijn en voldoen aan de wettelijke vereisten.

Privacy

Als een van de onderdelen, het privacy statement met het inschrijven van een nieuwsbrief:

The Best CRM GDPR Inschrijving nieuwsbrief

Fictief voorbeeld The Best CRM privacy statement

The Best CRM wish to use your email address to send you CRM related communications regarding CRM and Customer Experience related content and our CRM best practices and developments Your data will not be shared with any third parties and will be stored on our servers which are UK based. Data wil be held for 24 months before we seed to gain your permission for continued communications. The Best CRM recognize your rights under the General Data Protection Regulation (GDPR) and as such, you have the right to withdraw consent at any time, for any reason. You have the right to lodge a complaint with a supervisor body, such ad the information commissioner’s office. Your details will be held by The Best CRM. For further information please contact 0308771370 or [email protected]

Meer weten?

In de komende periode gaat The Best CRM een aantal seminars op dit vlak organiseren. Wil je hierover meer informatie ontvangen,  heb je vraagstukken over GDPR in zijn algemeenheid? Stuur een email ([email protected]) of vul het contactformulier in:

Ik wil meer weten!

Contact

Deze informatie delen:

The Best CRM.
Passionate about delighted customers

Ik begeleid bedrijven met de transformatie naar klantgericht ondernemen. Dit doe ik door de Klant centraal te stellen in de bedrijfsvoering. In mijn visie is CRM / customer experience samenwerking met de klant als verbindend perspectief, ondersteund door de juiste (CRM) technologie. Het effect? Een flexibele organisatie met lagere kosten, betere resultaten én loyale en betrokken klanten.

Reageren is niet (meer) mogelijk.

Chat

Waar kan ik u mee helpen?