AVG: Compliance en mogelijkheden

CRM - Data - Wetgeving

Marc Thevenin Per Marc Thevenin

CRM & RGPD

Het doel van dit webinar is om de regels van de AVG onder de knie te krijgen, de te nemen stappen op een rij te zetten en te bepalen welke aspecten van een CRM kunnen ondersteunen om compliant te zijn en te blijven. Na dit blog begrijp je de nieuwe regelgeving tot in de kern.

Wat is AVG?

De Algemene Verordening Gegevensbescherming is de Europese verordening ten behoeve van de bescherming van persoonsgegevens. Deze verordening is opgesteld om de persoonsgegevens van EU-inwoners beter te beschermen en heeft betrekking op personen, bedrijven, overheidsinstanties, diensten en organisaties, ongeacht hun omvang, locatie of activiteit, indien zij betrokken zijn bij de verwerking van persoonlijke of gevoelige gegevens van EU-ingezetenen. Onderdeel van de AVG zijn:

  • Transparantie: je moet transparant zijn over wat je met de verzamelde gegevens gaat doen
  • Beperking: Verzamelde gegevens kunnen uitsluitend worden gebruikt voor de doeleinden waarvoor ze zijn verzameld
  • Minimalisme: Verzamel alleen informatie die noodzakelijk is
  • Nauwkeurigheid: Verzoeken om rectificatie moeten zo snel mogelijk worden afgehandeld
  • Beveiliging: Een passende beveiliging van de gegevens waarborgen
  • Legaliteit: Je moet een geldige rechtmatige grondslag hebben om gegevens te mogen verwerken
  • Verantwoordingsplicht: je moet kunnen aantonen dat je je aan de regels houdt
  • Privacy by design: Bij alle verwerkingsactiviteiten vanaf het ontwerp rekening houden met gegevensbescherming
  • Privacy by default: Garandeer standaard het hoogste niveau van gegevensbescherming

Het is ook belangrijk na te denken over de bewaarperiode van gegevens in systemen. Dit kan variëren, afhankelijk van het type gegevens en de redenen voor verwerking. Meer informatie vind je in het videofragment hieronder.

AVG: Wat zijn de risico’s en de sancties?

Meer controle en minder speelruimte. Als de regelgeving niet wordt nageleefd, kan de Autoriteit Persoonsgegevens (AP) maatregelen nemen die kunnen leiden tot progressieve sancties:

  • Waarschuwing
  • Herinnering
  • Formele aanmaning
  • Administratieve boetes tot 20 miljoen euro of tot 4% van de wereldwijde verkoopopbrengsten van een bedrijf.

Lees meer over mogelijke situaties waar sprake kan zijn van sancties in de onderstaande samenvatting.

Bescherming van persoonsgegevens in 2018

In de loop van dit webinar beantwoordt Arthur D’Achon veelgestelde vragen over AVG en de bescherming van persoonsgegevens, waaronder:

  • Hoe worden persoonsgegevens gedefinieerd?
  • Wat bedoelen we met “Verwerking van persoonsgegevens”?

In dit deel worden de rol van de functionaris voor gegevensbescherming, de overdracht van gegevens buiten de EU en de bijbehorende beveiliging verplichtingen behandeld.

Individuele rechten: Wat zijn de regels?

Individuele rechten met betrekking tot AVG omvat verschillende vereisten, zoals:

  • Verzameling van persoonsgegevens kan plaatsvinden zodra de betrokkenen zijn geïnformeerd over jullie identiteit, het doel van de vergaring en hun rechten
  • Verzamel hun toestemming, op een actieve, vrijwillige manier
  • Personen dienen geïnformeerd te zijn over hun rechten op toegang & rectificatie van hun persoonsgegevens, dataportabiliteit en -verwijdering

AVG en contactbeheer: Wat nu?

Het is mogelijk om de werkzaamheden van jullie medewerkers gemakkelijker te maken door gegevensbescherming en individuele rechten te beheren met een contactbeheer-oplossing die AVG – proof is. Deze zal bepaalde belangrijke zeken kunnen automatiseren, en de workflow en interfaces met andere software beheren, de verschillende communicatiemethoden met jullie doelgroepen identificeren, en bepalen welke oplossingen deze informatie verwerken, etc. Anderzijds, wanneer je bepaalde zaken niet tot je beschikking hebt, zal het heel moeilijk worden om alle acties en interacties traceerbaar te houden, waardoor jullie organisatie gebrek aan compliance zal hebben en het daarmee gepaard gaande risico van boetes. Hierbij gaat hem om zaken zoals:

  • Een gedetailleerde lijst van contacten
  • Een gecentraliseerde database
  • Voldoende architectuur en interfaces met andere gebruikte software
  • Hulpmiddelen voor ontdubbelen
  • Voldoende beveiligingsmaatregelen voor de gegevens (toegang, vertrouwelijkheid, back-up, enz.)
  • Monitoring- en auditinstrumenten
  • Functies die betrekking hebben op toestemming, verzoeken om toegang, rectificatie, dataportabiliteit en -verwijdering
  • Beheer van dataopslag

AVG: profiteert als eerste

Deze nieuwe verordening zet de schijnwerpers weer op relevantie, kwaliteit en goed beheer van jullie database. Door compliant te blijven, zal jullie organisatie de eerste zijn die daar de vruchten van plukt:

Teams zullen merken dat hun acties betere resultaten opleveren; een schonere database zorgt voor minder uitval en minder bounces bij e-mailcampagnes, een betere ROI op marketing, nauwkeurigere rapporten en een beter imago van jullie organisatie als geheel.

Bekijk meer voordelen van AVG compliance in het videofragment hieronder.

Let op: we raden altijd aan om deze informatie nooit alleen te gebruiken, maar als onderdeel van een breder onderzoek naar AVG. Neem zeker ook contact op te nemen met de AP, en betrek jullie juridische afdeling of een jurist bij het vormgeven van jullie privacy beleid.