Persoonlijke velden markeren
Inhoudsopgave...
De AVG definieert persoonlijke gegevens als informatie betreffende een geïdentificeerd of identificeerbaar natuurlijke persoon (d.w.z. de betrokkene). Er is een breed scala aan persoonlijke gegevens, waaronder e-mailadressen, locaties, mobiele nummers, identificatienummers enz. In Zoho CRM kunnen velden met dergelijke gegevens worden gemarkeerd als persoonlijke velden en verder worden gecategoriseerd als Normal of Sensitive voor respectievelijk 'normale' of gevoelige informatie. De AVG wil alle persoonlijke gegevens beschermen maar onderscheidt een speciale categorie die kan worden aangeduid als gevoelige persoonlijke gegevens. Bij het verwerken van gevoelige gegevens moet extra zorgvuldig worden omgegaan, aangezien het hier kan gaan om informatie over gezondheid, medische dossiers, financiële gegevens, biometrische gegevens, religieuze informatie of andere gegevens die een unieke identificatie van de betrokkene vormen.
In Zoho CRM zou u onder Setup > Users and Control > Compliance Settings > Preferences de modules selecteren die de persoonlijke gegevens van de betrokkene bevatten en die AVG-compatibel moeten zijn. De optie Manage Personal Fields is alleen beschikbaar in die modules onder de sectie over gegevensprivacy. Wanneer velden zijn gemarkeerd als persoonlijk, worden gegevens uit deze velden niet overgebracht of gedeeld in de volgende gevallen: het exporteren van gegevens, API-gebruik en integratie met andere services van Zoho (Books, Finance, Campaigns enzovoort).
Persoonlijke velden beheren
U kunt velden op twee plaatsen markeren als persoonlijk.
- Op de pagina met de lijst Modules
- Tijdens het bewerken van een lay-out
Persoonlijke velden beheren vanaf de pagina Modules
- Klik op Setup > Customization > Modules and Fields.
- Plaats de muisaanwijzer op de module met de persoonsgegevens van de betrokkene.
- Klik op Manage Personal Fields in de lijst met opties.
Deze optie is alleen beschikbaar in de modules die u hebt geselecteerd onder Setup > Users and Control > Compliance Settings > Preferences. - Klik in de sectie Personal Fields op Mark Personal Field.
- Selecteer in het pop-upvenster een veld in de vervolgkeuzelijst.
Velden van het type Auto-Number, Formula, User en Lookup kunnen niet worden gemarkeerd als persoonlijk en zijn daarom niet beschikbaar in de vervolgkeuzelijst. - Selecteer Normal of Sensitive om het type gegevens op te geven dat het veld bevat.
- Klik op Add Field om meer velden als persoonlijk te markeren.
U kunt maximaal 30 persoonlijke velden per module markeren. - Klik op Gereed.
Persoonlijke velden beheren vanaf de pagina Layouts
- Klik op Setup > Customization > Modules and Fields.
- Klik op een module die de persoonlijke gegevens van betrokkenen bevat.
- Kies een lay-out.
- Klik op de pagina Layout Editor op het pictogram voor meer informatie voor een veld dat u als persoonlijk veld wilt markeren.
Velden van het type Auto-Number, Formula, User en Lookup kunnen niet worden gemarkeerd als persoonlijk. - Klik op Edit Properties.
- Schakel in het pop-upvenster [Field] Properties het selectievakje Contains Personal Data in.
- Selecteer Normal of Sensitive om het type gegevens op te geven.
- Klik op Gereed.
- Schakel in het pop-upvenster [Field] Properties het selectievakje Contains Personal Data in.
- Klik op Save om de wijzigingen in de lay-out op te slaan.
Let op:
- Velden van het type Auto-Number, Formula, User en Lookup kunnen niet worden gemarkeerd als persoonlijk.
- U kunt een veld ook markeren als persoonlijk in subformulieren.
- Houd er bij het toevoegen van aggregatievelden in een subformulier rekening mee dat de velden Aggregate en Formula niet kunnen worden gemarkeerd als persoonlijk. Onder New Fields kunnen Number, Currency en Decimal daarentegen worden gemarkeerd als persoonlijk.
- Gekoppelde items - Tijdens het gebruik van webhooks, aangepaste functies, e-mailsjablonen en integraties met Zoho CRM kan het gebeuren dat de gegevens van uw persoonlijke velden buiten CRM worden gedeeld. Om dit te voorkomen, kunt u op het pictogram voor informatie klikken om te zien waar het specifieke veld wordt gebruikt. Dit helpt u bij het bepalen en nemen van de noodzakelijke maatregelen.
Persoonlijke velden weergeven onder de sectie over gegevensprivacy
De sectie over gegevensprivacy van een record bevat ook gegevens over de persoonlijke velden. Hier wordt aangegeven hoeveel velden respectievelijk als Sensitive en Normal (gevoelige en 'normale' informatie) zijn gemarkeerd.
Persoonlijke velden weergeven
- Klik op de record van de betrokkene in uw CRM-account om deze te openen.
De record bevindt zich in de module voor leads, contactpersonen of leveranciers, of in een andere aangepaste module waarvoor naleving van de AVG is ingeschakeld. - Klik op Data Privacy.
In het gedeelte Personal Data is informatie over het aantal gevoelige en normale velden beschikbaar. - Plaats de cursor op het getal om de velden met de waarden voor de geselecteerde record weer te geven.
Verwerking van persoonlijke gegevens
Mogelijk hebt u bepaalde persoonlijke gegevens als normaal gemarkeerd en andere als gevoelig. Zoho CRM biedt u de mogelijkheid om te bepalen welk type persoonlijke gegevens niet mag worden gebruikt via API's of andere applicaties die zijn geïntegreerd met Zoho CRM. De volgende opties zijn beschikbaar om de te voorkomen dat persoonlijke gegevens van betrokkenen worden gedeeld met andere subverwerkers.
Gegevensoverdracht beperken tot Zoho-apps en apps van derden
Voor het runnen van uw bedrijf kunt u gebruikmaken van meerdere tools van e-mailserviceproviders, systemen voor customer relationship management en samenwerkingsplatforms. Vaak zijn deze applicaties nauw geïntegreerd en worden de gegevens van uw klanten gedeeld tussen deze platforms. Het is van essentieel belang dat deze processors van derden die u gebruikt, ook rechtstreeks en wettelijk verplicht zijn om de AVG na te leven. Om de gegevens van uw klanten te beschermen, biedt Zoho CRM de mogelijkheid om het delen van persoonlijke gegevens te beperken tot Zoho-apps en applicaties van derden die zijn geïntegreerd met uw CRM-account.
In de volgende tabel vindt u informatie over de verschillende integraties en de gevolgen van het beperken van persoonlijke gegevens. Er zijn bepaalde velden die verplicht zijn voor een integratie. Voor de Zoho Projects-integratie is Email bijvoorbeeld een verplicht veld. Als u Email markeert als persoonlijk veld, worden de gegevens niet van CRM naar Projects verzonden. Meer informatie hierover vindt u in de onderstaande tabellen.
*De velden voor voornaam en achternaam kunnen niet worden gemarkeerd als persoonlijke velden.
Integraties met Zoho-apps
Integraties met Zoho-apps | Verplichte velden voor de integratie | Wat gebeurt er als persoonlijke gegevens worden beperkt? |
Zoho Desk | Achternaam en e-mail | Gegevens worden niet gepusht vanuit Zoho CRM. |
Zoho Projects | Clientgebruiker wordt niet toegevoegd door het maken of koppelen van een project. | |
Zoho Finance Suite | Achternaam en e-mail | Gegevens worden niet gepusht vanuit Zoho CRM. |
Zoho Campaigns | Gegevens worden niet gepusht vanuit Zoho CRM. | |
Zoho Recruit | Gegevens worden niet gepusht vanuit Zoho CRM. | |
Zoho Cliq | n.v.t. | Andere gegevens dan die in de persoonlijke velden worden gedeeld via Zoho Cliq. |
Zoho Analytics | n.v.t. | Als een van de eerder gesynchroniseerde velden beperkt is, worden op deze velden gebaseerde rapporten verwijderd. |
Zoho Writer | n.v.t. | n.v.t. |
Zoho Motivator | n.v.t. | n.v.t. |
Zoho Creator | n.v.t. | n.v.t. |
Zoho Mail | n.v.t. | n.v.t. |
Zoho Calendar | n.v.t. | n.v.t. |
Zoho Social | n.v.t. | n.v.t. |
Zoho Sales IQ | n.v.t. | n.v.t. |
Zoho Survey | n.v.t. | n.v.t. |
Integraties met apps van derden
Integraties met andere apps | Verplichte velden voor de integratie | Wat gebeurt er als persoonlijke gegevens worden beperkt? |
Microsoft Office 365 | Voornaam | Omdat het veld voor de voornaam niet als persoonlijk veld kan worden gemarkeerd, werkt de integratie zoals gebruikelijk. |
Microsoft Outlook | Voornaam | Omdat het veld voor de voornaam niet als persoonlijk veld kan worden gemarkeerd, werkt de integratie zoals gebruikelijk. |
Google-contactpersonen | Voornaam | Omdat het veld voor de voornaam niet als persoonlijk veld kan worden gemarkeerd, werkt de integratie zoals gebruikelijk. |
Slack | n.v.t. | Andere gegevens dan die in de persoonlijke velden worden gedeeld via Slack. |
Spraakherkenning voor Android of iOS (Zia Voice) | n.v.t. | Alleen bellen met Zia wordt uitgeschakeld. De optie voor chatten met Zia werkt zoals gebruikelijk. |
Gegevensoverdracht naar Zoho-applicaties beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in het gedeelte Personal Data Handling de optie Restrict Data Transfer to Zoho Apps in.
- Bekijk de gevolgen en klik op Restrict Personal data om verder te gaan.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type:
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Klik op Opslaan.
Gegevensoverdracht naar applicaties van derden beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in het gedeelte Personal Data Handling de optie Restrict Data Transfer to Third-party Apps in.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type:
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Selecteer in de vervolgkeuzelijst Apps de integraties waarvoor u gegevensoverdracht wilt beperken.
- Klik op Opslaan.
Gegevenstoegang via API beperken
Via API kunnen andere applicaties verbinding maken met uw CRM-account en kunnen gegevens worden overgebracht. Wanneer gegevens worden overgedragen via API, moet u ervoor zorgen dat de persoonlijke gegevens van uw klanten niet onnodig worden gedeeld. Voor gegevensbeveiliging biedt Zoho CRM de mogelijkheid om het delen van persoonlijke gegevens via API te beperken.
Wanneer gegevens beperkt zijn, kunt u geen persoonlijke gegevens (voor de gemarkeerde velden) bijwerken in Zoho CRM en kunt u de gegevens buiten het systeem niet delen via API's.
Gegevenstoegang via API beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in het gedeelte Personal Data Handling de optie Restrict Data access through API in.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type:
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden zijn niet toegankelijk via API's.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden zijn niet toegankelijk via API's.
- Klik op Opslaan.
Gegevens in exportbewerkingen beperken
Er kunnen gevallen zijn waarin u gegevens moet exporteren en om veiligheidsredenen wilt voorkomen dat de persoonlijke gegevens worden geëxporteerd. In dergelijke gevallen kunt u het exporteren van persoonlijke gegevens (normaal en gevoelig) blokkeren. Dit omvat het exporteren van rapporten en het bijwerken van gegevens in de Zoho Sheet-weergave. Let op het volgende wanneer u persoonlijke gegevens beperkt voor de exportactie.
- In de Zoho Sheet-weergave zijn persoonlijke velden niet beschikbaar.
- Wanneer u een rapport exporteert, worden alle veldgegevens geëxporteerd, behalve de gegevens in persoonlijke velden. Hetzelfde geldt voor geplande rapporten.
- Matrixrapporten vereisen velden voor rijen en kolommen. Als een van de velden ook een persoonlijk veld is (dat niet kan worden geëxporteerd), geeft het matrixrapport geen nauwkeurige gegevens. Daarom kunnen matrixrapporten met persoonlijke velden worden gemaakt, maar niet geëxporteerd. Hetzelfde geldt voor geplande matrixrapporten.
- In de volgende gevallen wordt een rapport niet geëxporteerd:
- Als een persoonlijk veld wordt gebruikt voor de optie Columns to Total.
- Als in een overzichtsrapport persoonlijke velden worden gebruikt in groeperingskolommen.
- Als in een matrixrapport persoonlijke velden worden gebruikt om een subtotaal per kolom of rij weer te geven.
Gegevens in exportbewerkingen beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in het gedeelte Personal Data Handling de optie Restrict Data in Export in.
- Bekijk de gevolgen en klik op Restrict Personal data om verder te gaan.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type:
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden zijn ontoegankelijk in de geëxporteerde gegevens.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden zijn niet toegankelijk in de geëxporteerde gegevens.
- Klik op Opslaan.