Opties voor naleving van de AVG inschakelen

Bij de nalevingsinstellingen moet u eerst de AVG-nalevingsinstellingen inschakelen als deze van toepassing zijn op uw bedrijf. Gebruikers met de profielmachtiging Manage Compliance Settings voor het beheer van nalevingsinstellingen, kunnen de functies bekijken die beschikbaar zijn onder Setup > Users and Control > ComplianceSettings.

Opties voor naleving van de AVG inschakelen

1. Klik op Setup > Users and Control > Compliance Settings.
2. Schakel op de pagina Compliance Settings de aan/uit-knop voor Compliance Settings in.
   
3. Selecteer in de vervolgkeuzelijst Enable GDPR compliance for modules de modules die de informatie van de betrokkene bevatten.
   U kunt dit later bewerken via Setup > Users and Control > Compliance Settings > Preferences.
4. Klik op Opslaan.
   

De wettelijke grondslagen

Het fundamentele principe voor de verwerking van persoonlijke gegevens is dat gegevens op wettige en transparante wijze moeten worden verwerkt. AVG definieert zes wettelijke grondslagen voor het verwerken van gegevens. Het is belangrijk om ze allemaal te begrijpen, aangezien geen enkele wettelijke grondslag beter is dan de andere. Wat de meest geschikte grondslag is, hangt af van het doel van de gegevensverwerking en de vereisten van uw bedrijf.

• Toestemming - Wanneer u toestemming hebt van de betrokkene om zijn/haar persoonlijke gegevens te verwerken. Er moet sprake zijn van een opzettelijke actie van de betrokkene om zich aan te melden of toestemming te verlenen.
  Voorbeeld: Persoonlijke gegevens verzamelen en verwerken voor marketingdoeleinden of voor het verzenden van nieuwsbrieven.
• Contractueel - Wanneer u een contract hebt met een persoon om goederen of diensten te leveren die door hem of haar zijn aangevraagd. In dit geval verwerkt u gegevens om aan het contract te voldoen.
  Voorbeeld: Tijdens een contractperiode verwerkt de organisatie, wanneer de klant om meer informatie vraagt via e-mail, zijn persoonlijke gegevens om te reageren op het verzoek.
• Wettelijke verplichting - Wanneer u de gegevens moet verwerken om te voldoen aan de wet.
  Voorbeeld: Een overheidsinstelling heeft de salarisgegevens van een medewerker nodig, of een onderzoek vereist de verwerking van de persoonlijke gegevens.
• Vitale belangen - Wanneer u gegevens moet verwerken om iemands leven te beschermen of in een noodsituatie.
  Voorbeeld: Persoonlijke gegevens van mensen verzamelen om hun veiligheid te waarborgen tijdens een noodsituatie of brand.
• Openbare taken - Als u taken moet uitvoeren in het openbaar belang, meestal als overheidsinstelling, politieke partij enz.
  Voorbeeld: Een openbare instantie verwerkt gegevens voor wetenschappelijk onderzoek, enquêtes of onderzoeken naar de volksgezondheid.
• Legitieme belangen - Als uw organisatie een daadwerkelijke, legitieme reden heeft om gegevens te verwerken en het doel geen schade toebrengt aan de rechten van de betrokkene.
  Voorbeeld: Een klant heeft zijn factuur niet betaald en het bedrijf moet dus de gegevens van de klant verwerken om de betaling te innen. Of, voor administratieve doeleinden, wanneer een organisatie de persoonlijke gegevens van een medewerker verwerkt voor de salarisadministratie.

Wettelijke grondslagen toepassen met Zoho CRM

Wettelijke grondslag Not Applicable.

Standaard is de grondslag voor gegevensverwerking voor alle records in de modules voor leads, contactpersonen en leveranciers ingesteld op Not Applicable wanneer u naleving van AVG inschakelt via Setup > Users and Control > Compliance Settings. Zodra deze optie wordt ingeschakeld, heeft elke record een sectie over gegevensprivacy met de gegevens van de grondslag voor gegevensverwerking. U kunt dit naar eigen inzicht en op basis van uw businesscases wijzigen.

Sectie over gegevensprivacy voor records.

Zodra AVG is ingeschakeld in uw Zoho CRM-account, heeft elke record een sectie over gegevensprivacy waarin de gegevens van de grondslag voor gegevensverwerking beschikbaar zijn. Als Toestemming de wettelijke grondslag is, zijn de opties voor het handmatig verzenden van een toestemmingsformulier en het handmatig bijwerken van de toestemmingsgegevens ook beschikbaar. Er is ook een nieuw veld met de naam Source beschikbaar op de detailpagina van de record, waarin de gegevensbronnen zoals webformulieren, API's en integraties worden bewaard. 

Wie heeft toegang tot de sectie over gegevensprivacy voor records?

Elke gebruiker die gemachtigd is om de record te bekijken, kan de sectie Data Processing Basis bekijken en bewerken. Als u portals gebruikt en toestemming de grondslag voor gegevensverwerking is, kunnen mensen die toegang hebben tot de portal, de sectie over gegevensprivacy bekijken. Zij kunnen hun toestemmingsgegevens bijwerken.

Wanneer Toestemming de wettelijke grondslag is

Als uw bedrijf Zoho CRM gebruikt, kunt u gegevens verwerken op basis van een van de eerder genoemde wettelijke grondslagen. Toestemming vereist een opzettelijke actie van de betrokkene om zich aan te melden. Het is daarom verplicht dat de controller een correct toestemmingsbeheersysteem heeft om toestemming te verkrijgen van de betrokkenen.

Het toestemmingsbeheersysteem van Zoho CRM helpt u om toestemming te verkrijgen van uw (potentiële) klanten.

Toestemmingsbeheer in Zoho CRM omvat de volgende opties:

• Instellingen voor toestemming definiëren
• Het toestemmingsformulier opstellen
• Toestemmingskoppeling toevoegen aan een e-mailsjabloon
• Status van toestemmingsverzoek weergeven

Wettelijke grondslag voor records wijzigen

U kunt op de volgende manieren de wettelijke grondslag voor het verwerken van gegevens wijzigen:

• Selecteer een afzonderlijke record en werk de gegevens bij onder Data Privacy.
  ​
• Maak een lijstweergave om de records te filteren en klik op het pictogram voor meer informatie > Update Data Processing Basis.
  
• Maak een workflowregel om het proces van het bijwerken van de wettelijke grondslag te automatiseren voor records die aan bepaalde criteria voldoen.
  

Gebruik het veld Data Processing Basis om de criteria te definiëren.

Details en geschiedenis weergeven

U kunt de details bekijken van de grondslag voor de gegevensverwerking die voor een betrokken persoon is gekozen. Bovendien worden alle wijzigingen die in deze sectie plaatsvinden, chronologisch vastgelegd in de geschiedenis.
Als u bijvoorbeeld marketinggerelateerde e-mails naar uw klanten wilt sturen, hebt u hun toestemming nodig. Daarom stuurt u een toestemmingsformulier per e-mail; wanneer het wordt ingediend, worden de toestemmingsgegevens automatisch bijgewerkt in uw CRM-account en kunnen ze worden bekeken in de sectie Details. De geschiedenis bevat de lijst met acties die zijn uitgevoerd in een record die betrekking heeft op de grondslag voor gegevensverwerking, vanaf het moment dat de record werd gemaakt.

Details en geschiedenis weergeven

1. Klik op de record van de betrokkene in uw CRM-account om deze te openen.
   De record bevindt zich in de module voor leads, contactpersonen of leveranciers, of in een andere aangepaste module waarvoor naleving van de AVG is ingeschakeld.
2. Klik op Data Privacy.
3. Schakel onder de sectie Data Processing Basis tussen Details en History.
   

Dashboard weergeven

Ga naar Setup > Users and Control > Compliance Settings > Overview om het dashboard met de volgende gegevens te bekijken:

• Aantal records waarvoor de wettelijke grondslag is gemarkeerd als Not Applicable.
  U kunt deze records ook bekijken en hun wettelijke grondslag bijwerken.
• Aantal records dat is bijgewerkt met een van de wettelijke grondslagen.
  De records worden gecategoriseerd als toestemming of andere grondslag. U kunt deze records ook bekijken en hun wettelijke grondslag bijwerken.
• Diagram met de status van de toestemming: Pending, Waiting, Obtained (respectievelijk In behandeling, Wachten en Verkregen).
  Klik op de status om de records weer te geven.