Naar inhoud

Een klantgerichte organisatie bereidt zich voor op de AVG

Het is het jaar van de waarheid voor de Algemene verordening gegevensbescherming, ook bekend als de General Data Protection Regulation. Per 25 mei zijn op Europees niveau strengere regels van kracht voor de manier waarop klantdata wordt verzameld, opgeslagen, beschermd en toegepast. En terecht. De klant moet organisaties kunnen vertrouwen goed om te gaan met gevoelige persoonsgegevens.

Maar waar moet je als klantgerichte organisatie nu vooral op letten rond de AVG? De 6 vragen die je in ieder geval op de agenda moet hebben.

#1. Hebben we (de bescherming van) alle klantdata in kaart?

Deze vraag is de basis waar iedere organisatie zich als eerste over moet buigen. Waar in de organisatie bevinden zich klantdata en hoe worden deze door iedere afdeling en medewerker gebruikt? Door te identificeren waar de klantdata zijn en hoe hiermee wordt omgegaan, kan snel een volgende stap gezet worden naar het beschermen van die data. Organisaties die te maken hebben met grote privacy-risico’s worden zelfs gevraagd om een zogenaamde Data Protection Impact Assessment (DPIA) uit te voeren. Hierin worden de dataprocessen en beveiligingsmaatregelen beschreven en zo wordt een overzicht gecreëerd van mogelijke risico’s.

#2. Kennen we de rechten van onze klant?

In de nieuwe verordening staat de klant centraal. Daardoor heeft deze meer controle over zijn gegevens. Zo geeft het ‘Recht op overdraagbaarheid van gegevens’ klanten die bijvoorbeeld van verzekeraar willen veranderen de mogelijkheid hun gegevens naar de nieuwe verzekeraar over te brengen. Dit recht op data-portabiliteit zorgt er ook voor dat persoonlijke data die een klant heeft aangeleverd, of tijdens het gebruik van de services heeft gegenereerd, makkelijk verplaatsbaar moeten zijn. Verder hebben consumenten nu al de mogelijkheid hun persoonlijke gegevens te laten verwijderen. Met de GDPR wordt het verwijderrecht uitgebreid met ‘The right to be forgotten’. Daarmee kunnen klanten eisen dat de organisatie de verwijdering doorgeeft aan alle andere organisaties die deze gegevens van deze organisatie hebben gekregen.

#3. Kunnen we voldoen aan de meldplicht?

Om AVG compliant te zijn, moeten organisaties die persoonlijke data beheren duidelijke processen hebben gedefinieerd voor alle processen waarbij klantdata betrokken zijn. Onderdeel hiervan is dat er tijdig melding wordt gedaan in het geval van een datalek. Check of je systemen hierop zijn ingericht en notificaties afgeven als een dergelijke situatie zich voordoet.

#4. Bij wie ligt de eindverantwoordelijkheid?

Is er binnen de organisatie iemand aangewezen die eindverantwoordelijk is voor (klant)data? Wie zorgt ervoor dat alle processen en systemen volgens de eisen van de AVG worden ingericht en medewerkers tijdig worden voorgelicht over de nieuwe regelgeving? Misschien is er al iemand aangewezen, of moet de overweging nog worden gemaakt om een zogenaamde Data Protection Officer aan te stellen. Bij sommige organisaties, zoals overheidsinstellingen, is een DPO zelfs verplicht. Bepaal wie er intern het aanspreekpunt is en de eindverantwoordelijkheid heeft.

#5. Hoe gaan onze partners om met klantdata?

Het kan zijn dat je voor het leveren van een product of diensten een (buitenlandse) partnerorganisatie inschakelt en klantdata met deze partij deelt. Check hoe deze organisaties omgaan met klantdata en of zij een concreet plan hebben hoe te voldoen aan de AVG. Ook kun je werken met een zogenaamde Data Processing Agreement (DPA) waarmee je de garantie krijgt dat er een bepaald beschermingsniveau wordt gehanteerd voor klantdata.

#6. Hebben we antwoord op klantvragen over data?

Zeggen dat je de bescherming en privacy van persoonsgegevens serieus neemt, is lastig te verkopen als je geen duidelijkheid verschaft over hoe je dit realiseert. Zorg dat er communicatie beschikbaar is waarin de manier waarop jouw organisatie persoonsgegevens verzamelt, opslaat, beschermt en toepast duidelijk staat beschreven. Geef daarnaast niet alleen customer service, maar iedereen binnen de organisatie die klantcontact heeft, toegang tot deze informatie.

Vertrouwen cruciaal onderdeel van customer experience

Het is duidelijk dat het voldoen aan de AVG niet alleen een ‘check in the box’ is voor de juridische afdeling. Het garanderen van privacy is een zakelijke overweging en vertrouwen is meer dan ooit een cruciaal onderdeel van de customer experience. Organisaties die hier serieus mee omgaan, kunnen zo concurrentievoordeel creëren. Des te meer reden om snel verder aan de slag te gaan met de AVG!

Op woensdagmiddag 28 februari 2018 vindt het evenement 'CustomerTalk Live GDPR' plaats op Landgoed Leusderend in Leusden. Tijdens dit event loodsen Alexander Singewald, Jaap Wolff en Ment Kuiper jou langs de obstakels van de Europese privacy-verordening. Niet alleen in theorie, maar ook in de praktijk. Want je gaat naar huis met jouw eigen plan van aanpak voor de GDPR.

De auteur is werkzaam als senior account executive bij Zendesk, een leverancier van klantenservicesoftware en een supportticketsysteem.

Bron: CustomerTalk
0
Logo CustomerTalk

Cookie-instellingen

CustomerTalk maakt gebruik van cookies voor een optimale gebruikerservaring.

Graag vragen wij je toestemming voor het plaatsen van deze cookies.

Accepteren Meer informatie