AVG en Zoho CRM
Op deze pagina bekijken we wat de nieuwe regels in AVG zijn en hoe Zoho CRM u kan helpen deze na te leven. We helpen u ook te begrijpen hoe u de gegevens van uw klanten kunt beschermen.
De Algemene Verordening Gegevensbescherming (AVG) is een nieuwe set regels die is opgesteld om EU-ingezetenen controle te geven over de manier waarop hun persoonlijke gegevens door bedrijven overal ter wereld kunnen worden gebruikt. Deze regels zijn erop gericht om de gegevens van de EU-ingezetenen te beschermen. Dit betekent dat organisaties zich bewust moeten zijn van de gevolgen hiervan voor individuen en bedrijven die omgaan met de persoonlijke gegevens van EU-ingezetenen. Bovendien moet men goed voorbereid zijn om te voldoen aan de vereisten voor consistente naleving van de gegevensbescherming.
Laten we eerst vertrouwd raken met gegevenscontrollers, gegevensverwerkers en betrokkenen. Het is van essentieel belang om het verschil tussen deze rollen te begrijpen en te identificeren.
- Gegevenscontroller - Iemand die het doel en de wijze van de verwerking van persoonlijke gegevens bepaalt. De controller bepaalt hoe de gegevens moeten worden gebruikt en waarom deze moeten worden gebruikt. Gegevenscontrollers maken vaak gebruik van een externe service of een andere organisatie om de gegevens te verwerken. Daar komen gegevensverwerkers aan te pas. In dit geval blijft de controle over verzamelde persoonlijke gegevens bij de gegevenscontroller en wordt deze niet doorgegeven.
- Gegevensverwerker - Organisaties die persoonlijke gegevens verwerken namens de controller, worden gegevensverwerkers genoemd. Ze hebben geen controle over wat er met de gegevens wordt gedaan en kunnen ook het doel van het verzamelen van gegevens niet wijzigen. Verwerkers hebben beperkte rechten om de gegevens te verwerken volgens de instructies van de controller.
- Betrokkene - De persoon van wie u de persoonlijke gegevens verzamelt, is de betrokkene. In een bedrijf zijn betrokkenen vaak uw klanten en werknemers. U verzamelt gegevens van hen, zoals hun naam, adres, telefoonnummer en e-mailadres, om ze te verwerken en contact met hen op te nemen voor zaken.
Zoho als gegevensverwerker
Een gegevensverwerker moet beschikken over een veilig systeem, een veilige tool en een veilige methode om persoonlijke gegevens te verzamelen en op te slaan. Zoho CRM is volledig uitgerust om te voldoen aan de AVG als gegevensverwerker. Er zijn veel opties in Zoho CRM die zijn ontworpen om u te helpen de gegevens van uw klanten te beschermen en te voldoen aan de beveiligings- en privacynormen die in de AVG zijn vastgelegd.
Gegevensbeveiliging en privacy zijn twee verschillende termen die vaak door elkaar worden gebruikt. Beide termen hebben echter een specifieke betekenis:
- Gegevensprivacy heeft betrekking op het rechtmatig verzamelen en gebruiken van persoonlijke gegevens.
- Gegevensbeveiliging is het toepassen van fysieke, technische en administratieve beveiligingsmaatregelen om de gegevens van uw klanten te beschermen.
Daarom hebben we opties in Zoho CRM geïntroduceerd die:
- u helpen de privacyregels na te leven en
- een veilig platform bieden om de gegevens van uw klanten te beschermen.
Beschikbaarheid
Vereiste machtiging: gebruikers met de profielmachtiging Manage Compliance Settings voor het beheer van nalevingsinstellingen, kunnen de functies bekijken die beschikbaar zijn onder Setup > Users and Control > ComplianceSettings.
Waar begin ik in Zoho CRM?
Stap 1 - De AVG-nalevingsinstellingen in voor uw Zoho CRM-account inschakelen.
Als u naleving van de AVG wilt inschakelen, gaat u naar Setup > Users and Control > Compliance Settings.
Gebruikers met de profielmachtiging Manage Compliance Settings kunnen deze functie inschakelen.
Nadat u naleving van de AVG hebt ingeschakeld, moet u de modules selecteren die informatie van de betrokkene bevatten en waarvoor naleving van de AVG vereist is. Naast de secties Info en Online is de sectie Gegevensprivacy beschikbaar voor de records in deze modules en kunt u een wettelijke grondslag selecteren om de gegevens te verwerken.
Stap 2 - Wettelijke grondslag voor het verwerken van persoonlijke gegevens bijwerken.
Standaard is Data Processing Basis voor alle records in de geselecteerde modules ingesteld op Not Applicable wanneer u naleving van de AVG inschakelt via Setup > Users and Control > Compliance Settings. U kunt dit naar eigen inzicht en op basis van uw businesscases wijzigen, en de wettelijke grondslagen voor de records bijwerken. Zie ook Wettelijke grondslag wijzigen.
Stap 3 - Wanneer Toestemming de wettelijke grondslag voor het verwerken van gegevens is.
- Pas het toestemmingsformulier aan via Setup > Users and Control > Compliance Settings > Consent Form. Zie ook Toestemmingsformulier aanpassen.
- Voeg een koppeling voor het formulier toe aan een e-mailsjabloon. Met deze e-mailsjabloon kunt u e-mails te verzenden en de toestemmingsgegevens door de klanten laten bijwerken. U kunt de koppeling ook aan het formulier toevoegen tijdens het opstellen van een e-mailbericht en dit naar de ontvangers verzenden. Zie ook Toestemmingskoppeling toevoegen aan een e-mailsjabloon.
Stap 4 - Het dashboard met de grondslagen voor gegevensverwerking voor alle records weergeven.
Ga naar Setup > Users and Control > Compliance Settings > Overview om het dashboard met de volgende gegevens te bekijken:
- Aantal records waarvoor de wettelijke grondslag is gemarkeerd als Not Applicable.
- Aantal records dat is bijgewerkt met een van de wettelijke grondslagen.
- Diagram met de status van de toestemming: Pending, Waiting, Obtained (respectievelijk In behandeling, Wachten en Verkregen).
Gegevensverzameling
AVG vereist dat wij het doel vermelden en duidelijke toestemming krijgen bij het verzamelen van persoonlijke gegevens. Zoho CRM heeft functies die het verzamelen van gegevens en het verkrijgen van de juiste toestemming van de betrokkenen veel eenvoudiger maken en stroomlijnen met de andere processen en gegevens in uw CRM-systeem.
Wettelijke grondslagen voor gegevensverwerking | Gegevensbrontracering | Toestemmingsformulier | Mechanisme voor dubbele aanmelding
Gegevensverwerking
Toestemmingsbeheer speelt een belangrijke rol bij het verwerken van alle persoonlijke gegevens van de betrokkene in uw Zoho CRM-account. Daarnaast moet u er ook voor zorgen dat de persoonlijke gegevens (normaal of gevoelig) niet worden verwerkt en gedeeld met derden. Gebruik de functies in CRM voor toestemmingsbeheer en beveilig de gegevens van uw klanten door gevoelige velden te markeren en EAR te gebruiken.
Persoonlijke velden markeren | Toestemmingsbeheer | API's voor naleving van de AVG
Rechten van betrokkenen
We moeten voorbereid zijn wanneer klanten hun recht op toegang tot hun gegevens uitoefenen en wanneer ze willen weten wat er met hun persoonlijke gegevens wordt gedaan. Ze kunnen u ook vragen om de verwerking van gegevens te stoppen of eisen dat hun gegevens worden gewist. Deze opties worden in CRM zodanig verwerkt dat u al deze verschillende verzoeken kunt beheren en bijhouden.
Toegangsrecht | Recht op rectificatie | Recht op portabiliteit | Recht op wissen | Recht op stoppen van gegevensverwerking
FAQ
1. Wat is AVG en hoe worden organisaties erdoor beïnvloed?
2. Op wie is de AVG van toepassing?
3. Op welk soort gegevens is de AVG van toepassing?
4. Is AVG-naleving van toepassing op alle modules in Zoho CRM?
5. Wie zijn de belangrijkste belanghebbenden van de AVG?
Opmerking: de informatie die hierin wordt gepresenteerd, mag niet worden opgevat als juridisch advies. Neem contact op met uw juridisch adviseur, zodat u weet welke gevolgen de AVG heeft voor uw bedrijf en op wat u moet doen om de AVG na te leven.