De AVG in de praktijk

  • Laptop AVG

De AVG in de praktijk

By |2018-07-21T13:40:55+00:0029 maart 2018|Categories: AVG, Blog|Tags: |0 Comments

In ons vorige bericht over de AVG informeerden wij u over de Infographic en het stappenplan dat de Autoriteit Persoonsgegevens op haar site heeft gepubliceerd. Stap 1. over bewustwording en stap 2. over de rechten van personen kwamen in dat bericht al aan de orde.

De derde stap betreft het overzicht van verwerkingen. Dit houdt in dat u in kaart brengt welke persoonsgegevens u verwerkt in het kader van uw verantwoordingsplicht. In het kader van de AVG kunt u een verantwoordelijke en/of een verwerker zijn.

Verantwoordelijke of verwerker

In het kader van de AVG bent u een verantwoordelijke als u het doel en de middelen voor de verwerking van persoonsgegevens bepaalt. Ten opzichte van het verwerken van persoonsgegevens van uw klanten, prospects, netwerk en personeel bent u vrijwel altijd de verantwoordelijke. De verwerker is degene die op aangeven van de verantwoordelijke de persoonsgegevens verwerkt. Dat kan bijvoorbeeld de hosting partij zijn of de leverancier van de CRM toepassing of het e-mail marketing programma.

Op grond van de verantwoordingsplicht moet u als verantwoordelijke kunnen aantonen dat u aan de belangrijkste beginselen van de verwerking voldoet, namelijk

  • Doelmatigheid – alleen voor het doel noodzakelijke gegevens verwerken en ook niet langer dan nodig
  • Transparantie – duidelijke informatie verstrekken over hoe u persoonsgegevens verwerkt
  • Doelbinding – de gegevens die u verwerkt zijn gekoppeld aan het doel waarvoor ze worden verwerkt
  • Juistheid – toezien op de juistheid van gegevens en inspanning verrichten om gegevens actueel te houden

Register van verwerkingen

De AVG schrijft voor dat u als verantwoordelijke in kaart brengt welke persoonsgegevens u verwerkt in het kader van uw verantwoordingsplicht en daarvan een Register van verwerkingen bijhoudt. De AVG schrijft niet voor op welke manier u dit moet doen, maar wel de informatie die in dit Register van verwerkingen hoort te staan.

  • de naam en contactgegevens van uw organisatie;
  • de doelen waarvoor u de persoonsgegevens verwerkt (bijvoorbeeld werving en selectie van personeel, het leveren van diensten, bezorgen van producten of direct marketing);
  • een beschrijving van de categorieën van personen van wie u gegevens verwerkt (bijvoorbeeld klanten, medewerkers, websitebezoekers);
  • een beschrijving van de categorieën van persoonsgegevens (bijvoorbeeld NAW-gegevens, contactgegevens, betaalgegevens, kentekengegevens);
  • de datum waarop u de gegevens moet wissen (als dat/deze bekend is);
  • de categorieën van ontvangers aan wie u persoonsgegevens verstrekt;
  • deelt u de gegevens met een land of internationale organisatie buiten de EU? Dan moet u dit aangeven in het register;
  • een algemene beschrijving van de technische en organisatorische maatregelen die u hebt/heeft genomen om persoonsgegevens die u verwerkt te beveiligen.

Uiteraard hebben wij als SparklingCRM ook zelf te maken met de AVG wetgeving en ook nog in verschillende rollen. We zijn zelf verantwoordelijke voor het verwerken van persoonsgegevens van klanten, leads, medewerkers en nieuwsbrief abonnees. Daarnaast verwerken we voor klanten ook persoonsgegevens en hebben we daarvoor te maken met sub-verwerkers.

In het kader van ons eigen register van verwerkingen persoonsgegevens als verantwoordelijk voor de verwerking, kunnen we bijvoorbeeld als doel onderscheiden ‘het versturen van een gepersonaliseerde nieuwsbrief‘. Als we daarvoor het register vullen, dan zou dat er als volgt uit kunnen zien:

  • Categorieën van personen: klanten en nieuwsbrief abonnees;

Persoonsgegevens van klanten worden ook voor andere doelen gebruikt, maar de persoonsgegevens van nieuwsbrief abonnees zijn uitsluitend voor het versturen van de nieuwsbrief. Voor die categorie is het ook uitsluitend op basis van toestemming dat deze persoonsgegevens worden verwerkt, terwijl voor klanten andere gronden gelden waarvoor gegevensverwerking nodig is.

  • Categorieën van gegevens: voornaam/achternaam, e-mailadres, bedrijfsnaam en geslacht;

Voor het daadwerkelijk kunnen versturen van een nieuwsbrief is alleen een e-mail adres voldoende. Wij hechten eraan om iemand in een nieuwsbrief persoonlijk aan te schrijven en vragen daarom ook de naam en het geslacht. Bedrijfsnaam is geen verplicht gegeven bij de aanmelding maar kan wel worden gebruikt om in de nieuwsbrief te differentiëren per branche.

  • Bewaartermijn: tot de klantrelatie is beëindigd of 1 maand nadat het nieuwsbrief abonnement is beëindigd;

In dit geval houdt het beëindigen van de klantrelatie niet in dat ook de grond voor verwerking van de persoonsgegevens automatisch afloopt, alleen wel waar het de nieuwsbrief betreft. Het kan dus dat de persoonsgegevens zelf nog bewaard blijven op grond van andere doeleinden, maar het versturen van de nieuwsbrief mag dan niet meer.

  • Categorieën van ontvangers: CRM applicatie en extern mailing programma;

Deze invulling is afhankelijk van de manier van verzenden van een nieuwsbrief. Wij leggen de gegevens van iedere nieuwsbrief abonnee vast in ons CRM systeem en daarin staan ook al onze klanten. Vanuit het CRM systeem maken wij een mailinglijst die automatisch wordt doorgezet naar het externe mailingprogramma, bijvoorbeeld Mailchimp.

Het opstellen van het register van verwerkingen persoonsgegevens helpt u bij het in kaart brengen van de verschillende doeleinden waarvoor persoonsgegevens worden verwerkt.

Uw CRM toepassing kan u hierin ondersteunen doordat de wijze van vastlegging aansluit bij het register, de doeleinden per persoon inzichtelijk zijn en eventuele bewaartermijnen kunnen worden vastgelegd. Controle op de naleving van het register wordt daarmee eenvoudiger.

Hebt u ook vragen over de AVG of wilt u ondersteuning om voor uw klanten vanaf 25 mei 2018 AVG-proof te zijn, lees dan hier hoe wij u daarmee helpen.

Dossier AVG

Leave A Comment

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.

Service

Wanneer u vragen heeft of support zoekt dan kunt u tijdens kantooruren terecht bij onze Servicedesk.

SparklingCRM Servicedesk is bereikbaar via:
T. +31 (0)33 2067 700
E. service@sparklingcrm.nl


Kantooradres (Servicedesk):
Van ’t Hoffstraat 28e
3863 AX NIJKERK

We gebruiken cookies om er zeker van te zijn dat je onze website zo goed mogelijk beleeft. Als je deze website blijft gebruiken gaan we ervan uit dat je dat goed vindt. Ok