09 mei. 2018 | Wet & Regelgeving | Ingrid Peters

Is CRM de oplossing voor AVG compliance?

AVG compliance

Wat denk jij? Is CRM de oplossing voor AVG compliance? Voordat we deze vraag beantwoorden. Laten we eerst eens kijken naar de achterliggende reden van het ontstaan van de AVG. Als we terug gaan in de historie, zien we verschillende industriële revoluties. Eind 20e eeuw hadden we de 3e industriële revolutie met de opkomst van computers en het internet. De afgelopen tien jaar is o.a. door de opkomst van sociale media de 4e industriële revolutie ontstaan. En de ontwikkelingen staan niet stil, denk hierbij aan ‘Kunstmatige intelligentie’ en de ‘Blockchain’ technologie.

 

4th-industrial-revolution-graphics

Big data

De groei aan data is door deze ontwikkelingen enorm. Data is natuurlijk een abstract begrip. Bekijk onderstaande video eens om een beeld te krijgen wat die massale omvang van data en de groeisnelheid van de bekende sociale mediakanalen inhoudt. Houdt daarbij in gedachte dat het hier gaat om de groei van data in 1 minuut.

 

 

Wat zijn de risico’s?

De voornaamste risico’s zijn datalekken en hacks. Vaak door slechte veiligheid. Bijvoorbeeld doordat systemen niet up-to-date zijn. De voorbeelden van datalekken zijn je waarschijnlijk wel bekend, met als meest recente voorbeeld het lek bij Facebook. Alleen in het vierde kwartaal van 2017 ontving de Autoriteit Persoonsgegevens 2787 meldingen van een datalek.  Hierbij gaat het meestal om persoonsgegevens, zoals NAW-gegevens, geslacht, geboortedatum en/of leeftijd. Maar ook om gegevens zoals BSN en financiële gegevens. Uit de enorme aantallen meldingen van datalekken blijkt maar weer dat de AVG met een reden is ontstaan.

Wat zijn de kansen van AVG compliance?

Betere servicewaarde

De AVG eist dat informatie correct en up-to-date is. Het dwingt organisaties haar data op te schonen en alleen relevante informatie te bewaren. Dit zorgt voor een beter klantbeeld en actuele informatie, wat resulteert in betere servicewaarde.

Concurrentie voordeel

Nieuwe (potentiële) klanten zoeken leveranciers die AVG compliant zijn. Dit biedt kansen voor het MKB t.o.v. de grote bedrijven. Deze hebben vanwege de veel grotere schaal van gegevensverzameling hier meer werk en vaak ook moeite mee. Implementatietijd bij grote bedrijven is vaak langer dan bij kleine, slagvaardige, organisaties. Dit is dus hét moment om je concurrentie voor te zijn. Laat je zien en maak kenbaar dat jij er wel klaar voor bent!

Optimaliseren van processen/verbeteren van je prestaties

Dit is ook hét moment om je processen weer eens onder de loep te nemen en te optimaliseren. Vanwege de verwerking van persoonsgegevens moet je deze toch tegen het licht houden. De AVG dwingt je een verwerkingsregister aan te leggen waarin je uiteenzet welke gegevens door wie worden vastgelegd en waarom. Een mooie gelegenheid je processen te optimaliseren!

CRM en de AVG

In CRM leg je relatiegegevens vast en daar draait de AVG natuurlijk om. Als je daardoor tot de conclusie komt dat het beter is om geen gebruik te maken van een CRM systeem, adviseer ik je hier nog een keer goed over na te denken.

CRM en de AVG. Ze kunnen elkaar maken of breken. Maar dat CRM een grote rol speelt is 100% zeker. Volgens Gartner wordt CRM in 2018 dan ook de grootste software markt.

De voordelen van CRM  op een rijtje:

  • Eén centrale plek voor alle persoonsgegevens. De losse (Excel) lijsten worden vervangen door met heel de organisatie met één systeem te werken.
  • Een CRM systeem geeft je de mogelijkheid tot het instellen van autorisaties. Op één plek kan je bepalen wie welke gegevens mag verwerken. Bijvoorbeeld, wie mag muteren, of exporteren.
  • Opt-in registratie. Heeft je contactpersoon wel toestemming gegeven voor het verzenden van een mailing? In CRM leg je toestemming expliciet vast.
  • CRM geeft je inzage door middel van rapportages van geregistreerde persoonsgegevens
  • Het recht op vergetelheid. CRM geeft je de mogelijkheid om aan deze wettelijke verplichting te voldoen.
  • Het anonimiseren. Met één druk op de knop persoonsgegevens onherkenbaar maken, met behoudt van historie.
  • Personen hebben het recht om hun persoonsgegevens te ontvangen. Leveranciers hebben de plicht om gegevens gestructureerd aan te leveren, bijvoorbeeld ten behoeve van overdracht aan een nieuwe leverancier.
  • Gegevens mogen niet langer worden bewaard dan noodzakelijk voor het doel van de verwerking. Met CRM kan je inventariseren op welke gegevens actie moet worden ondernomen.
  • CRM systemen geven je inzicht in de mutaties van de gegevens. Dit geeft je de mogelijkheid om te achterhalen waarom bepaalde zaken niet lopen zoals bedoeld.
  • Register van verwerkingen. CRM geeft je inzicht in de verwerkte gegevens en hoe deze worden gebruikt.

Is CRM dé oplossing voor AVG compliance ?

Terug naar de originele vraag. Is CRM nu wel of niet de oplossing om te voldoen aan de AVG? Het handelen naar de richtlijnen van AVG is meer dan alleen de toepassing van softwaresystemen. Daar staat tegenover dat systemen wel een enorme hulp kunnen bieden in de AVG compliance. Het inzetten van een goed (standaard) CRM-systeem in je dagelijkse bedrijfsvoering kan een quick-win zijn om te voldoen aan de AVG. Met weinig effort kun je hiermee al aan veel eisen voldoen!

 

Wil je reageren op dit artikel? Dat kan via de CRM Community. Deel jouw ervaringen op het gebied van CRM en alles wat er mee te maken heeft.