Met de komst van de nieuwe privacywet GDPR (in Nederland AVG) barst het nu van de GDPR-tools die vaak overlappen in hun functionaliteit, maar allemaal nét verschillend zijn. Waar te beginnen? Als je deze 3 privacyprocessen automatiseert, ben je al een eind op weg.
1. Laat zien wat je met data doet
De GDPR schrijft voor dat je al je klanten de gelegenheid geeft om makkelijk te achterhalen wat je met hun persoonsgegevens doet. Maar om klanten daarover goed te kunnen informeren (bijvoorbeeld in een privacystatement), moet je eerst intern helder hebben welke persoonsgegevens je gebruikt.
Dat kan aanvankelijk best een Excelbestandje zijn. Maar als je een dynamische organisatie bent die regelmatig nieuwe toepassingen voor persoonsgegevens bedenkt, wordt een tool handiger. Een centrale plek waar alle informatie up-to-date en makkelijk te vinden is.
2. Zorg dat klanten hun gegevens kunnen aanpassen
De GDPR geeft je klanten de controle over hun gegevens: zij bepalen wat je ermee doet. Zo mogen ze je vragen om hun gegevens op te sturen, te wijzigen, te verwijderen, niet langer te gebruiken of door te sturen naar een andere aanbieder. Je kan straks van een klant dus zomaar de vraag krijgen: ‘Mag ik mijn gegevens van de afgelopen zes jaar inzien?’ Slik.
Een gemiddeld bedrijf heeft al gauw tientallen systemen in gebruik voor de opslag van persoonsgegevens: van CRM tot CMS en van Customer Data Platform tot e-mailmarketingtool. Die versnippering kan voor enorme chaos zorgen als je aan een klantverzoek moet voldoen. Software die losse systemen verbindt, is in die gevallen onontbeerlijk voor een soepele dienstverlening.
3. Toon aan dat je toestemming hebt
Je moet als organisatie na 25 mei kunnen bewijzen dat je verwerkingen voldoen aan de regels. Voor veel datagebruik is toestemming van je klanten vereist. Als je dit consent management kan automatiseren, scheelt dat een enorm gepuzzel.
Ga maar na: je moet voor elke klant en elk type bewerking bijhouden of je toestemming hebt. Maar idealiter ook of je geen toestemming hebt. Door dit systematisch en centraal bij te houden, laat je zien dat je je klanten serieus neemt en sta je bij een controle sterk.
Maak het makkelijk!
De tooling die je uiteindelijk kiest, drukt jouw visie als organisatie uit. Hoe belangrijk vind je transparantie en service? Hoe serieus neem je je klanten? De GDPR geeft je een kans die visie te laten zien.
Wil jij het bedrijf zijn dat klanten met een inzageverzoek na een maand een lauw pdf’je met hun data opstuurt? Of het bedrijf dat proactief laat zien welke rechten je klanten hebben en hoe ze daar supersimpel gebruik van kunnen maken?