De General Data Protection Regulation (GDPR) is in het leven geroepen om de privacy van consumenten en professionals te beschermen. Niet helemaal overbodig in deze digitale tijden waarin persoonlijke gegevens binnen no time over de hele wereld kunnen gaan. Ook jouw klantenservice zal zich moeten houden aan de nieuwe regelgeving. Dit is voor veel organisaties een lastig onderwerp aangezien een klantenservice dagelijks persoonsgegevens verwerkt en aanpast.

GDPR

Download de GDPR Checker en controleer of ook jouw klantenservice helemaal klaar is voor de nieuwe AVG wetgeving.

Download de GDPR CheckerIn het kort de drie belangrijkste rechten van consumenten, klanten en andere relaties waar je als klantenservice rekening mee dient te houden vanaf 25 mei 2018.

1. Recht op expliciete toestemming

Personen hebben vanaf 25 mei het recht om hun persoonlijke gegevens NIET door bedrijven te laten bewaren. Als organisatie is het straks zelfs verplicht om expliciete toestemming te vragen omtrent de opslag van gegevens van degene die contact opneemt. De regel die de GDPR stelt is dat organisaties zonder verklaring geen persoonsgegevens mogen opslaan. Wil je als organisatie toch gegevens opslaan dan moet je naast het hebben van een beveiligde data-omgeving, ook kunnen verantwoorden hoe lang en voor welke doeleinden de gegevens worden opgeslagen.

Wat betekent dit praktisch?
Je moet bij ieder klantcontact expliciet toestemming vragen om zijn/haar gegevens op te slaan. Deze toestemming moet, schriftelijk of mondeling, opgeslagen worden en op ieder moment getoond kunnen worden. Wanneer je de toestemming vraagt, kun je bijvoorbeeld als reden opgeven dat je ‘de klantgegevens inzet om een betere dienstverlening te leveren.’

2. Recht op bezwaar

Personen mogen het opslaan van persoonlijke informatie ook weigeren. Tenzij je echt kunt aantonen dat het opslaan van gegevens nodig is om bijvoorbeeld op een correcte manier de dienst te verlenen.

Wat betekent dit praktisch?
Stel: Als organisatie bestaan de hoofdwerkzaamheden uit het doen van reparaties. Om deze reden moet je NAW-gegevens van de desbetreffende persoon opslaan en in een systeem bewaren. Of: Een klant wil gebruikmaken van een korting die gebonden is aan een bepaalde locatie, of die alleen mogelijk is bij een minimum inkomen. Als klantenservice is het belangrijk te bedenken welke informatie je van de klant wilt hebben. Hoe meer informatie je hebt van de klant, des te veiliger je dient om te gaan met zijn of haar gegevens. Bovendien wordt de drempel groter en is er een kans dat een potentiële klant afhaakt en bezwaar maakt. Onderdeel van dit recht is ook: het recht op rectificatie en/ of vergetelheid. Wanneer informatie niet meer klopt, ben je als organisatie verplicht om dit per direct aan te passen of te verwijderen.

3. Recht op transparantie

Veel persoonlijke data wordt tegenwoordig ook automatisch opgeslagen via websites met onder andere cookies, of de recentelijk in opspraak geraakte Facebookpixel. Vanaf 25 mei a.s. moeten organisaties op hun website expliciet aangeven welke cookie(s) of (Facebook)pixel waarvoor zal worden gebruikt. Bezoekers moeten per toepassing hun toestemming kunnen geven. Bovendien moeten klanten op de website expliciet bevestigen dat ze meer communicatie-uitingen van u accepteren zodra ze bijvoorbeeld een brochure downladen. Voorheen hoefde dit niet expliciet vermeld of aangevinkt te worden en was een passage in de algemene voorwaarden voldoende.

Wat betekent dit praktisch?
Organisaties zullen een manier moeten verzinnen waarop – het liefst in één oogopslag – voor de bezoeker duidelijk wordt welke informatie gekoppeld gaat worden aan andere platformen en websites. Ook dienen de algemene voorwaarden, cookies, disclaimer en privacy statement GDPR-Proof te zijn. Een hele technische operatie dus, waar inmiddels al verschillende web-tools voor in omloop zijn. Laat u daarom informeren door een jurist die gespecialiseerd is in het ICT recht. Wat bovenal van belang is, is dat uw alle contactgegevens correct en paraat heeft. Elke relatie die contact met u heeft gehad, heeft het recht om deze gegevens op te vragen en alle contactmomenten in te zien. Kunt u deze informatie niet duidelijk overhandigen dan riskeert u een boete.

ContactCare maakt naleving van GDPR eenvoudiger

Kortom, er gaat een heleboel veranderen rondom de opslag van persoonlijke gegevens. Voor consumenten, maar ook voor organisaties. Dat betekent dat klantcontactsystemen anders ingericht moeten worden, zodat (deel)gegevens gemakkelijk te verwijderen zijn – of aan te passen (en uit te draaien) – maar ook dat klantenservicemedewerkers moeten leren om op een goede manier te vragen om toestemming voor het bewaren van gegevens. ContactCare is al jaren gespecialiseerd in het slim opslaan, rubriceren en toepassen van klantgegevens en customer journeys. Onze Intelligence Tools maken daarmee ook de overgang naar GDPR een stuk eenvoudiger.

ContactCare-gdpr-avg