Gebruik je CRM voor de gegevens van onder meer leden en donateurs? Dan heb je te maken met de Algemene verordening gegevensbescherming (AVG). Die eist dat je documenteert hoe je persoonsgebonden data opslaat, verwerkt en verwijdert. Op het niet naleven staan hoge boetes. Maar het is ook in je eigen belang: ga je goed om met de rechten, dan win je vertrouwen en loyaliteit. Voldoet jouw CRM aan de AVG? Check het.
Jouw CRM zit vol persoonsgegevens
Je CRM-systeem is de centrale opslagplaats voor de gegevens van leden, donateurs, vrijwilligers en alle andere relaties van je organisatie. Handig, want zo kan iedereen met dezelfde gegevens werken; van de serviceafdeling tot de afdeling marketing. Daar schuilt ook meteen het risico op misbruik van de gegevens of op een datalek. De wet AVG ziet erop toe dat je als organisatie persoonsgegevens zo goed mogelijk beschermt.
De belangrijkste regels van AVG
Enkele van de belangrijkste AVG-regels zijn:
- Verwerking van persoonsgegevens
Je hebt uitdrukkelijke toestemming van je relatie nodig om zijn of haar gegevens te mogen verwerken. De verwerking moet rechtmatig zijn en alleen dienen voor het doel waarmee je ze vastlegt. Bovendien mag je niet meer gegevens verzamelen dan die je nodig hebt. - Recht om vergeten te worden
Relaties hebben altijd het recht om vergeten te worden. Daarom moet je voorzien in een manier waarop je de gegevens die je intern hebt opgeslagen onherroepelijk en definitief kunt verwijderen. Daar mag een relatie je om vragen.
-
Recht op overdraagbaarheid
Lees alle punten van de AVG op de website van de Autoriteit Persoonsgegevens.
Volgens de AVG-wet heeft je relatie het recht om zijn opgeslagen data te ontvangen. Die gegevens kan hij laten overdragen naar een ander verantwoordelijk persoon, zonder dat deze gegevens verwijderd hoeven te worden.
Check je CRM op AVG
De AVG stelt hoge eisen aan hoe je persoonsgegevens verwerkt in je CRM. Gelukkig loop je met een CRM-systeem voor op ondernemingen die data opslaan in Excel en Word. Het is namelijk zaak om een eenduidige manier en locatie vast te stellen voor het opslaan van persoonsgegevens. Bepaal ook wie welke rechten krijgt om de gegevens in te zien of te bewerken. Een CRM-systeem helpt je hierbij. Tot slot is het van belang dat iedereen in de organisatie zich bewust is van de regels en daarnaar handelt.
Veel CRM-systemen helpen je met AVG
CRMs zijn zich ervan bewust dat ze een verzamelbron van persoonsgegevens zijn. Daarom helpen de meeste CRM-providers je goed bij het correct verkrijgen van toestemming voor het verwerken van de persoonsgegevens. In een CRM-systeem kun je alle aanvragen ook goed documenteren, van informatieaanvragen tot vergeetverzoeken. Ook de rechtenstructuur vorm je eenvoudig. Laat het verwerken of verwijderen van gegevens bijvoorbeeld bij één persoon en geef anderen alleen het recht om gegevens in te zien.
Is het tijd om gegevens te verwijderen of anonimiseren? Je CRM-systeem herinnert je eraan met een suggestie voor de juiste opvolging.
Is jouw CRM-systeem nog niet zo behulpzaam? Dan kun je vaak de extra AVG-functies via Add-Ons in je bestaande systeem integreren.
Op de hoogte blijven van interessante CRM-updates? Abonneer je gratis op onze Bluenotes.