25 mei is het zover, de privacywetgeving treedt in werking en daar kan geen enkele organisatie in het CRM-domein meer omheen. Dat betekent niet alleen op marketingvlak de juiste borging van de opt-in hebben en de data voor de afgestemde doeleinden gebruiken, maar dat betekent ook dat het beheer rondom het bewaren van deze data op orde moet zijn. We beschrijven enkele stappen die genomen moeten worden op het CRM-vlak.
DE NIEUWE PRIVACYWET GDPR
De GDPR is de nieuwe privacywet, die dit jaar in mei in werking gaat. Er komen strengere regels voor het verzamelen en verwerken van persoonsgegevens. Deze wet zal voor de hele EU gelden. De privacywetgeving die nu in Europa geldt dateert uit 1995. Door de digitalisering is het nodig om deze wet te vervangen. Belangrijk is dat personen vanaf de intrede van de nieuwe privacywetgeving bewust toestemming moeten geven voor het verwerken en verzamelen van hun persoonsgegevens. Daar waar een aantal andere trends vooral gaan over het verbreden van de opties om met klanten en potentiële klanten in contact te komen, zorgt de privacywetgeving voor een versmalling van de mogelijkheden. Dit is iets waar wel rekening mee gehouden moet worden in de bedrijfsvoering. Ook de mogelijkheden die Kunstmatige Intelligentie biedt als het gaat om de analyse van data zullen hierdoor enigszins worden beperkt.
Veel organisaties gebruiken het feit dat ze moeten voldoen aan de GDPR ook om de onderliggende processen van datacapture nog eens opnieuw onder de loep te nemen en te verbeteren en om hun beheerprocessen aan te scherpen. Dat lijkt een goede aanpak, zodat de activiteiten niet alleen het verplichte tintje vanuit de wetgeving heeft, maar ook een daadwerkelijke verbetering biedt voor de CRM-processen.
STAP 1: IMPLEMENTATIE VAN DE GDPR
U moet aan kunnen tonen wat u doet en welke gegevens u hiervoor bewaart. Alle verwerkingen moeten in het CRM-systeem gedocumenteerd worden in een verwerkingsregister. Documenteer hier welke persoonsgegevens u waarvoor gebruikt. Hierbij is het belangrijk om te bepalen welke gegevens u nu voor welke bepaalde projecten nodig hebt.
Het verzamelen van persoonsgegevens voor in de toekomst in uw CRM-systeem waarvan de personen niet expliciet toestemming hiervoor gegeven hebben, mag niet. Bepaal wat uw systeem voor impact zal hebben op de privacy van uw potentiële klanten.
Alle verwerkingen moeten in het CRM-systeem gedocumenteerd worden in een verwerkingsregister.
STAP 2: AUTORISATIE EN DE UITVOERING
Het gebeurt vaak dat veel verschillende medewerkers toegang hebben tot bepaalde privacygevoelige data en waarbij het niet duidelijk is wie toegang heeft tot wat. Voor de intrede van de nieuwe privacywetgeving is het handig om autorisatiedocument op stellen waarin duidelijk is welke medewerker toegang heeft tot welke functionaliteiten.
Voor alle medewerkers moet het duidelijk zijn wat voor invloed deze nieuwe wetgeving zal hebben op de huidige werkwijze. Alle medewerkers die met persoonsgegevens werken hebben hier mee te maken en het is belangrijk dat alle neuzen dezelfde kant op staan.
Lees ook:
→ Een CRM project aanpakken in 5 stappen
Voor alle medewerkers moet het duidelijk zijn wat voor invloed deze nieuwe wetgeving zal hebben op de huidige werkwijze.
STAP 3: HET BEHEER
Bij het beheren van uw CRM-systeem is het belangrijk dat er niet meer persoonsgegevens worden opgeslagen dan nodig is. Met oog op de nieuwe privacywetgeving is het beheren van de klantdata van groot belang. Bewaartermijnen moeten worden vastgelegd en het is belangrijk dat organisaties zich daar ook aan houden.
Lees ook:
→ CRM implementatie: bedrijfsmatige aspecten
→ Een CRM systeem kiezen
→ Gratis whitepaper: ‘9 toepasbare trends’
Benieuwd wat u te wachten staat dit jaar op het gebied van CRM? Download dan ons whitepaper hieronder!
