Vanaf 25 mei 2018 zullen organisaties moeten kunnen aantonen dat ze voldoen aan de eisen van de privacy wetgeving van de GDPR of AVG privacy wet een nieuwe, strengere, gegevensbeschermingswet.
Avg in de recruitmentbranche. een compleet overzicht
GDPR Privacywetgeving en CRM
1. GDPR
Is jouw CRM Systeem al voorbereid?
Deze presentatie is een samenvatting van het gelijknamige whitepaper. Het volledige
whitepaper kunt u downloaden via www.zinnovationcrm.nl
2. GDPR
In het algemeen
“Het doel van deze
nieuwe wetgeving is dat
alle privacygevoelige
gegevens die organisaties
hebben, worden
beschermd”
• Wat? Volgend jaar treedt de GDPR (General Data Protection
Regulation) in werking in de hele EU
• Waarom? Het doel van deze nieuwe wetgeving is dat alle
privacygevoelige gegevens die organisaties hebben, worden
beschermd
• Wanneer? Op 25 mei 2018
• Hoe? Het wordt verplicht om toestemming te krijgen voor
het verkrijgen en verwerken van gegevens van klanten. Er is
een strengere regelgeving opgesteld
3. Wat mag niet meer?
• Het kan verplicht zijn voor bedrijven om een
veiligheidsfunctionaris aan te stellen
• Gegevens mogen niet voor andere doeleinden worden
gebruikt dan wat afgesproken is
• Gegevens mogen niet langer bewaard worden dan
nodig
• Er moet altijd toestemming gegeven worden voor het
verzamelen of verwerken van gegevens van een
persoon
4. Wat gebeurt er als je je er niet aan houdt?
Boete is verhoogd:
• De wet overtreden bij het verwerken van persoonsgegevens.
Deze boete is verhoogd van €820.000 of 10% van de
jaaromzet naar €20 miljoen of 4% van de wereldwijde
jaaromzet
• De wet overtreden door het onvoldoende beveiligen van
persoonsgegevens. Deze boete is verhoogd van €820.000 of
10% van de jaaromzet naar €10 miljoen of 2% van de
wereldwijde jaaromzet
5. Persoonsgegevens?
“Dus als je in de CRM of
marketing omgeving een
mobiel telefoonnummer, een
direct doorkiesnummer en een
persoonlijk email adres vastlegt,
valt dit onder de AVG.”
• Een persoonsgegeven is een gegeven over een
geïdentificeerd natuurlijk persoon. Deze informatie is te
herleiden naar de persoon of gaat direct over een persoon.
Met natuurlijk wordt bedoeld dat gegevens over een
organisatie geen persoonsgegevens zijn en wanneer iemand
overleden is zijn het ook geen persoonsgegevens
• Ook zakelijke telefoonnummers en e-mailadressen horen
hierbij
6. “De toestemming moet in vrijheid zijn gegeven, dus er mag geen verplichting achter zitten.
Het aanmelden voor een nieuwsbrief mag niet een voorwaarde zijn om een bepaalde
dienst of product aan te schaffen.
GDPR op het gebied van marketing
Hierbij is er sprake van ondubbelzinnige toestemming.
Dit moet voldoen aan de volgende punten:
• Er moet sprake zijn van een actieve handeling
• De toestemming moet in vrijheid zijn gegeven
• Er moet sprake zijn van een specifieke verwerking
• Gericht informeren van de persoon die instemt
• Er moet sprake zijn van ondubbelzinnigheid
7. Kort samengevat:
• Je moet kunnen bewijzen dat je toestemming hebt gekregen
om met iemand contact te zoeken, maar deze toestemming
moet ook weer gemakkelijk ingetrokken kunnen worden of
worden verwijderd
8. 1. Bewustwording
2. Privacy Impact Assessment
3. Privacyrecht
4. Bewaartermijnen
5. Doorgifte van persoonsgegevens naar derde landen
6. De verwerking van bijzondere persoonsgegevens
7. Minimalisatieplicht
8. Aandacht voor beheer en autorisatie
9. Transparantiebeginsel
10. Bewerkersovereenkomst
GDPR op het gebied van CRM
• Er zijn tien eisen die deze privacy wetgeving van organisaties
verwacht en dan met name hun CRM systeem:
9. • Er komt een veel strengere regelgeving met betrekking op het verwerken en verzamelen van
persoonsgegevens
• Grote verandering, met name voor CRM-systemen
• Wees goed voorbereid en voldoe aan alle eisen
Conclusie
10. Wat kan Zinnovation betekenen?
• Analyse van de CRM-omgeving inclusief het meten
van de gevolgen van het verwijderen van
privacygevoelige persoonsgegevens
• Het verwijderen van historische- of gearchiveerde
data uit de CRM-omgeving
• Het vertalen van de opgestelde procedure naar CRM
waardoor op een eenvoudige manier kan worden
voldaan aan de GDPR wet- en regelgeving
• Het proces geautomatiseerd inregelen waardoor de
kans op een datalek wordt geminimaliseerd. De
Autoriteit Persoonsgegevens (AP) kan deze
datalekken bij nalatigheid fors bestraffen. De
sancties variëren van waarschuwingen en bindende
maatregelen, tot een maximale boete van 20
miljoen euro of 4% van de jaaromzet
11. Hulp nodig bij het maken van een scan? Of hulp nodig om je CRM systeem GDPR
ready te maken? Laat ons je helpen!
Neem contact met ons opDownload het volledige whitepaper