Naar inhoud

De sterke invloed van de GDPR op jouw klantenservicebeleid

Op 25 mei 2018 treedt de General Data Protection Regulation, ook bekend als de Algemene verordening gegevensbescherming, officieel in werking. Dit betekent dat alle bedrijven, van Shell tot de bakker om de hoek, vanaf dat moment gebonden zijn aan strikte regels rondom opslag en bescherming van hun klant- en contactgegevens. Wie zich niet houdt aan deze regels, riskeert een boete die kan oplopen tot 4 procent van de jaarlijkse omzet tot een maximum van 20 miljoen euro.

Voor alle organisaties die de aanpak van de privacywet hebben uitgesteld wordt het nu wel echt tijd om zich te buigen over dit belangrijke thema. Ook jouw klantenservice moet zich houden aan de nieuwe regelgeving. Dit is voor veel organisaties een lastig onderwerp, aangezien een klantenservice dagelijks persoonsgegevens verwerkt en aanpast. In het kort daarom de drie belangrijkste rechten van consumenten, klanten en andere relaties waar je als klantenservice binnenkort rekening mee dient te houden.

Recht op expliciete toestemming

Personen hebben vanaf 25 mei het recht om hun persoonlijke gegevens niet door bedrijven te laten bewaren. Als organisatie is het straks zelfs verplicht om expliciete toestemming te vragen omtrent de opslag van gegevens van degene die contact opneemt. De regel die de GDPR stelt, is dat organisaties zonder verklaring geen persoonsgegevens mogen opslaan. Wil je als organisatie toch gegevens opslaan, dan moet je naast het hebben van een beveiligde data-omgeving ook kunnen verantwoorden hoe lang en voor welke doeleinden de gegevens worden opgeslagen.

In de praktijk betekent dit dat je bij ieder klantcontact expliciet toestemming moet vragen om zijn of haar gegevens op te slaan. Deze toestemming moet, schriftelijk of mondeling, opgeslagen worden en op ieder moment getoond kunnen worden. Wanneer je de toestemming vraagt, kun je bijvoorbeeld als reden opgeven dat je ‘de klantgegevens inzet om een betere dienstverlening te leveren’.

Recht op bezwaar

Personen mogen het opslaan van persoonlijke informatie ook weigeren. Tenzij je echt kunt aantonen dat het opslaan van gegevens nodig is om bijvoorbeeld op een correcte manier de dienst te verlenen.

De praktische invulling laat zich het makkelijkst zien aan de hand van voorbeelden. Als bijvoorbeeld de hoofdwerkzaamheden van een organisatie bestaan uit het uitvoeren van reparaties, mag je om die reden gegevens als naam, adres en woonplaats van de klanten vastleggen en in een systeem opslaan.

Een ander voorbeeld is de situatie waarin een klant wil gebruikmaken van een korting die gebonden is aan een bepaalde locatie, of die alleen mogelijk is bij een minimuminkomen. Als klantenservice is het belangrijk te bedenken welke informatie je van de klant wilt hebben. Hoe meer informatie je hebt van de klant, des te veiliger je dient om te gaan met zijn of haar gegevens. Bovendien wordt de drempel hoger en bestaat de kans dat een potentiële klant afhaakt en bezwaar maakt.

Onderdeel van dit recht is ook het recht op rectificatie of vergetelheid. Wanneer informatie niet meer klopt, ben je als organisatie verplicht om dit per direct aan te passen of te verwijderen.

Recht op transparantie

Veel persoonlijke data wordt tegenwoordig ook automatisch opgeslagen via websites met onder andere cookies, of de recentelijk in opspraak geraakte Facebook-pixels. Vanaf 25 mei moeten organisaties op hun website expliciet aangeven welke cookies of pixels worden gebruikt. Bezoekers moeten per toepassing hun toestemming kunnen geven. Bovendien moeten klanten op de website expliciet bevestigen dat ze meer communicatie-uitingen van jou accepteren zodra ze bijvoorbeeld een brochure downladen. Voorheen hoefde dit niet expliciet vermeld of aangevinkt te worden en was een passage in de algemene voorwaarden voldoende.

In de praktijk betekent dit dat organisaties een oplossing moeten zoeken voor de manier waarop – het liefst in één oogopslag – voor de bezoeker duidelijk wordt welke informatie gekoppeld gaat worden aan andere platformen en websites. Ook dienen de algemene voorwaarden, cookies, disclaimers en privacy-statements GDPR-proof te zijn.

Een hele technische operatie dus, waar inmiddels al verschillende web-tools voor in de omloop zijn. Laat je daarom informeren door een jurist die gespecialiseerd is in het ICT-recht. Wat bovenal van belang is, is dat je alle contactgegevens correct en paraat hebt. Elke relatie die contact met jou heeft gehad, heeft het recht om deze gegevens op te vragen en alle contactmomenten in te zien. Kun je deze informatie niet duidelijk overhandigen, dan riskeer je een boete.

Kortom, veel veranderingen zijn aanstaande rondom de opslag van persoonlijke gegevens. Voor consumenten, maar ook voor organisaties. Dat betekent dat klantcontactsystemen anders ingericht moeten worden, zodat gegevens gemakkelijk te verwijderen zijn of aan te passen. De invoering van de GDPR zorgt echter ook dat klantenservicemedewerkers moeten leren om op een goede manier te vragen om toestemming voor het bewaren van gegevens.

De auteur is marketeer bij klantenservice-organisatie ContactCare.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie