SlideShare a Scribd company logo

GDPR Privacywetgeving en CRM

Zinnovation
Zinnovation

Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.

Business
1 of 11
Download to read offline
GDPR Is jouw CRM Systeem al voorbereid? Deze presentatie is een samenvatting van het gelijknamige whitepaper. Het volledige whitepaper kunt u downloaden via www.zinnovationcrm.nl
GDPR In het algemeen “Het doel van deze nieuwe wetgeving is dat alle privacygevoelige gegevens die organisaties hebben, worden beschermd” • Wat? Volgend jaar treedt de GDPR (General Data Protection Regulation) in werking in de hele EU • Waarom? Het doel van deze nieuwe wetgeving is dat alle privacygevoelige gegevens die organisaties hebben, worden beschermd • Wanneer? Op 25 mei 2018 • Hoe? Het wordt verplicht om toestemming te krijgen voor het verkrijgen en verwerken van gegevens van klanten. Er is een strengere regelgeving opgesteld
Wat mag niet meer? • Het kan verplicht zijn voor bedrijven om een veiligheidsfunctionaris aan te stellen • Gegevens mogen niet voor andere doeleinden worden gebruikt dan wat afgesproken is • Gegevens mogen niet langer bewaard worden dan nodig • Er moet altijd toestemming gegeven worden voor het verzamelen of verwerken van gegevens van een persoon
Wat gebeurt er als je je er niet aan houdt? Boete is verhoogd: • De wet overtreden bij het verwerken van persoonsgegevens. Deze boete is verhoogd van €820.000 of 10% van de jaaromzet naar €20 miljoen of 4% van de wereldwijde jaaromzet • De wet overtreden door het onvoldoende beveiligen van persoonsgegevens. Deze boete is verhoogd van €820.000 of 10% van de jaaromzet naar €10 miljoen of 2% van de wereldwijde jaaromzet
Persoonsgegevens? “Dus als je in de CRM of marketing omgeving een mobiel telefoonnummer, een direct doorkiesnummer en een persoonlijk email adres vastlegt, valt dit onder de AVG.” • Een persoonsgegeven is een gegeven over een geïdentificeerd natuurlijk persoon. Deze informatie is te herleiden naar de persoon of gaat direct over een persoon. Met natuurlijk wordt bedoeld dat gegevens over een organisatie geen persoonsgegevens zijn en wanneer iemand overleden is zijn het ook geen persoonsgegevens • Ook zakelijke telefoonnummers en e-mailadressen horen hierbij
“De toestemming moet in vrijheid zijn gegeven, dus er mag geen verplichting achter zitten. Het aanmelden voor een nieuwsbrief mag niet een voorwaarde zijn om een bepaalde dienst of product aan te schaffen. GDPR op het gebied van marketing Hierbij is er sprake van ondubbelzinnige toestemming. Dit moet voldoen aan de volgende punten: • Er moet sprake zijn van een actieve handeling • De toestemming moet in vrijheid zijn gegeven • Er moet sprake zijn van een specifieke verwerking • Gericht informeren van de persoon die instemt • Er moet sprake zijn van ondubbelzinnigheid
Kort samengevat: • Je moet kunnen bewijzen dat je toestemming hebt gekregen om met iemand contact te zoeken, maar deze toestemming moet ook weer gemakkelijk ingetrokken kunnen worden of worden verwijderd
1. Bewustwording 2. Privacy Impact Assessment 3. Privacyrecht 4. Bewaartermijnen 5. Doorgifte van persoonsgegevens naar derde landen 6. De verwerking van bijzondere persoonsgegevens 7. Minimalisatieplicht 8. Aandacht voor beheer en autorisatie 9. Transparantiebeginsel 10. Bewerkersovereenkomst GDPR op het gebied van CRM • Er zijn tien eisen die deze privacy wetgeving van organisaties verwacht en dan met name hun CRM systeem:
• Er komt een veel strengere regelgeving met betrekking op het verwerken en verzamelen van persoonsgegevens • Grote verandering, met name voor CRM-systemen • Wees goed voorbereid en voldoe aan alle eisen Conclusie
Wat kan Zinnovation betekenen? • Analyse van de CRM-omgeving inclusief het meten van de gevolgen van het verwijderen van privacygevoelige persoonsgegevens • Het verwijderen van historische- of gearchiveerde data uit de CRM-omgeving • Het vertalen van de opgestelde procedure naar CRM waardoor op een eenvoudige manier kan worden voldaan aan de GDPR wet- en regelgeving • Het proces geautomatiseerd inregelen waardoor de kans op een datalek wordt geminimaliseerd. De Autoriteit Persoonsgegevens (AP) kan deze datalekken bij nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de jaaromzet
Hulp nodig bij het maken van een scan? Of hulp nodig om je CRM systeem GDPR ready te maken? Laat ons je helpen! Neem contact met ons opDownload het volledige whitepaper

Recommended

gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...Bart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 

Recommended

gdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersgdpr - avg algemene introductie voor marketeers
gdpr - avg algemene introductie voor marketeersThe CMR Agency
 
Gdpr compliance
Gdpr complianceGdpr compliance
Gdpr complianceBart Van Den Brande
 
Privacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefPrivacy het nieuwe groen KNVI definitief
Privacy het nieuwe groen KNVI definitiefRichard Claassens CIPPE
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...
20170530 "Business meets itIT" seminarie gdpr: De impact van de #GDPR op uw m...Bart Van Den Brande
 
Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Gastles PXL Hogeschool 2017
Gastles PXL Hogeschool 2017Bart Van Den Brande
 
Momice Insight Session: security en privacy
Momice Insight Session: security en privacyMomice Insight Session: security en privacy
Momice Insight Session: security en privacyRutger Bremer
 
IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers IAB - The CMR Agency | gdpr introduction for marketeers
IAB - The CMR Agency | gdpr introduction for marketeers The CMR Agency
 
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijkJorgen Holzmann
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18Harry Heijligers, PMP ★ NLP ★
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
Sirius legal
Sirius legalSirius legal
Sirius legalWebshopVakbeurs
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaperMark van Kerkhof
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdprIkinnoveer
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy Redactie ZiPconomy
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPRChris Schalenborgh
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Matthias Dobbelaere-Welvaert
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagenwebwinkelvakdag
 

More Related Content

What's hot

De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...The CMR Agency
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareBart Van Den Brande
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectorenBart Van Den Brande
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock✎ Wim Strik
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Wilma van de Meerakker
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaperMark van Kerkhof
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosSLBdiensten
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Bart Van Den Brande
 

What's hot (12)

De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
De pricacy wet als een kans voor uitgevers - CMR denken - Cross Media Congres...
 
Avg in de praktijk
Avg in de praktijkAvg in de praktijk
Avg in de praktijk
 
WeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht DatalekkenWeSecure Data Security Congres: Meldplicht Datalekken
WeSecure Data Security Congres: Meldplicht Datalekken
 
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialwareDe impact van GDPR op VZW's en verenigingen - 20170619 socialware
De impact van GDPR op VZW's en verenigingen - 20170619 socialware
 
GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18GDPR - Presentatie - 2015-07-18
GDPR - Presentatie - 2015-07-18
 
20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren20170608 privacy compliance unizo sectoren
20170608 privacy compliance unizo sectoren
 
Sirius legal
Sirius legalSirius legal
Sirius legal
 
avg-presentatie-yoostock
avg-presentatie-yoostockavg-presentatie-yoostock
avg-presentatie-yoostock
 
Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)Algemene Verordening Gegevensbescherming (AVG)
Algemene Verordening Gegevensbescherming (AVG)
 
Customer Privacy whitepaper
Customer Privacy whitepaperCustomer Privacy whitepaper
Customer Privacy whitepaper
 
Presentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door SophosPresentatie Meldplicht Datalekken door Sophos
Presentatie Meldplicht Datalekken door Sophos
 
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
Sirius Legal presentatie voor Voka: 10 praktische tips om correct om te gaan ...
 

Similar to GDPR Privacywetgeving en CRM

GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenBart Van Den Brande
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingSebyde
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoIkinnoveer
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdprIkinnoveer
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRGuyVanderSande
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenSebyde
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Matthias Dobbelaere-Welvaert
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagenwebwinkelvakdag
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPatrick Jordens
 
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?E-mergo
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgBart Van Den Brande
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Bart Van Den Brande
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezichtB-Mature
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Anna Willems
 
Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtJohan-Peter Kaar
 

Similar to GDPR Privacywetgeving en CRM (20)

GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingenGDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
GDPR Compliance voor zelfstandigen, KMO's en grote ondernemingen
 
De gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgevingDe gevolgen van de nieuwe privacywetgeving
De gevolgen van de nieuwe privacywetgeving
 
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmoWebinar 20180118 GDPR: Kader en praktijk voor de kmo
Webinar 20180118 GDPR: Kader en praktijk voor de kmo
 
20171124 webinar gdpr
20171124 webinar gdpr20171124 webinar gdpr
20171124 webinar gdpr
 
USG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPRUSG Professionals - Data Protection GDPR
USG Professionals - Data Protection GDPR
 
GDPR Webinar NextConomy
GDPR Webinar NextConomy GDPR Webinar NextConomy
GDPR Webinar NextConomy
 
The state of SEO & GDPR
The state of SEO & GDPRThe state of SEO & GDPR
The state of SEO & GDPR
 
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekkenDe gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
De gevolgen van de nieuwe privacywetgeving en meldplicht voor datalekken
 
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
Flanders DC, E-Commerce Lab: juridische aspecten van webshops.
 
The CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel VakdagenThe CMR Agency Webwinkel Vakdagen
The CMR Agency Webwinkel Vakdagen
 
The cmr agency
The cmr agencyThe cmr agency
The cmr agency
 
Gdpr
GdprGdpr
Gdpr
 
GDPR
GDPRGDPR
GDPR
 
Privacy en compliance accept easy paydays
Privacy en compliance accept easy paydaysPrivacy en compliance accept easy paydays
Privacy en compliance accept easy paydays
 
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
GELDT DE GDPR OOK VOOR MIJN ORGANISATIE?
 
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburgGDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
GDPR in de innovatiesector - Sirius Legal bij Innovatiecentrum limburg
 
Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"Sirius Friday seminarie "1 jaar gdpr"
Sirius Friday seminarie "1 jaar gdpr"
 
Privacy versus cameratoezicht
Privacy versus cameratoezichtPrivacy versus cameratoezicht
Privacy versus cameratoezicht
 
Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.Avg in de recruitmentbranche. Een compleet overzicht.
Avg in de recruitmentbranche. Een compleet overzicht.
 
Avg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzichtAvg in de recruitmentbranche. een compleet overzicht
Avg in de recruitmentbranche. een compleet overzicht
 

GDPR Privacywetgeving en CRM

  • 1. GDPR Is jouw CRM Systeem al voorbereid? Deze presentatie is een samenvatting van het gelijknamige whitepaper. Het volledige whitepaper kunt u downloaden via www.zinnovationcrm.nl
  • 2. GDPR In het algemeen “Het doel van deze nieuwe wetgeving is dat alle privacygevoelige gegevens die organisaties hebben, worden beschermd” • Wat? Volgend jaar treedt de GDPR (General Data Protection Regulation) in werking in de hele EU • Waarom? Het doel van deze nieuwe wetgeving is dat alle privacygevoelige gegevens die organisaties hebben, worden beschermd • Wanneer? Op 25 mei 2018 • Hoe? Het wordt verplicht om toestemming te krijgen voor het verkrijgen en verwerken van gegevens van klanten. Er is een strengere regelgeving opgesteld
  • 3. Wat mag niet meer? • Het kan verplicht zijn voor bedrijven om een veiligheidsfunctionaris aan te stellen • Gegevens mogen niet voor andere doeleinden worden gebruikt dan wat afgesproken is • Gegevens mogen niet langer bewaard worden dan nodig • Er moet altijd toestemming gegeven worden voor het verzamelen of verwerken van gegevens van een persoon
  • 4. Wat gebeurt er als je je er niet aan houdt? Boete is verhoogd: • De wet overtreden bij het verwerken van persoonsgegevens. Deze boete is verhoogd van €820.000 of 10% van de jaaromzet naar €20 miljoen of 4% van de wereldwijde jaaromzet • De wet overtreden door het onvoldoende beveiligen van persoonsgegevens. Deze boete is verhoogd van €820.000 of 10% van de jaaromzet naar €10 miljoen of 2% van de wereldwijde jaaromzet
  • 5. Persoonsgegevens? “Dus als je in de CRM of marketing omgeving een mobiel telefoonnummer, een direct doorkiesnummer en een persoonlijk email adres vastlegt, valt dit onder de AVG.” • Een persoonsgegeven is een gegeven over een geïdentificeerd natuurlijk persoon. Deze informatie is te herleiden naar de persoon of gaat direct over een persoon. Met natuurlijk wordt bedoeld dat gegevens over een organisatie geen persoonsgegevens zijn en wanneer iemand overleden is zijn het ook geen persoonsgegevens • Ook zakelijke telefoonnummers en e-mailadressen horen hierbij
  • 6. “De toestemming moet in vrijheid zijn gegeven, dus er mag geen verplichting achter zitten. Het aanmelden voor een nieuwsbrief mag niet een voorwaarde zijn om een bepaalde dienst of product aan te schaffen. GDPR op het gebied van marketing Hierbij is er sprake van ondubbelzinnige toestemming. Dit moet voldoen aan de volgende punten: • Er moet sprake zijn van een actieve handeling • De toestemming moet in vrijheid zijn gegeven • Er moet sprake zijn van een specifieke verwerking • Gericht informeren van de persoon die instemt • Er moet sprake zijn van ondubbelzinnigheid
  • 7. Kort samengevat: • Je moet kunnen bewijzen dat je toestemming hebt gekregen om met iemand contact te zoeken, maar deze toestemming moet ook weer gemakkelijk ingetrokken kunnen worden of worden verwijderd
  • 8. 1. Bewustwording 2. Privacy Impact Assessment 3. Privacyrecht 4. Bewaartermijnen 5. Doorgifte van persoonsgegevens naar derde landen 6. De verwerking van bijzondere persoonsgegevens 7. Minimalisatieplicht 8. Aandacht voor beheer en autorisatie 9. Transparantiebeginsel 10. Bewerkersovereenkomst GDPR op het gebied van CRM • Er zijn tien eisen die deze privacy wetgeving van organisaties verwacht en dan met name hun CRM systeem:
  • 9. • Er komt een veel strengere regelgeving met betrekking op het verwerken en verzamelen van persoonsgegevens • Grote verandering, met name voor CRM-systemen • Wees goed voorbereid en voldoe aan alle eisen Conclusie
  • 10. Wat kan Zinnovation betekenen? • Analyse van de CRM-omgeving inclusief het meten van de gevolgen van het verwijderen van privacygevoelige persoonsgegevens • Het verwijderen van historische- of gearchiveerde data uit de CRM-omgeving • Het vertalen van de opgestelde procedure naar CRM waardoor op een eenvoudige manier kan worden voldaan aan de GDPR wet- en regelgeving • Het proces geautomatiseerd inregelen waardoor de kans op een datalek wordt geminimaliseerd. De Autoriteit Persoonsgegevens (AP) kan deze datalekken bij nalatigheid fors bestraffen. De sancties variëren van waarschuwingen en bindende maatregelen, tot een maximale boete van 20 miljoen euro of 4% van de jaaromzet
  • 11. Hulp nodig bij het maken van een scan? Of hulp nodig om je CRM systeem GDPR ready te maken? Laat ons je helpen! Neem contact met ons opDownload het volledige whitepaper