Er is veel te doen geweest rond de Algemene Verordening Gegevensbescherming (AVG of GDPR), de nieuwe Europese wet voor gegevensprivacy die op 25 mei 2018 in werking treedt.
De AVG houdt belangrijke veranderingen in voor de meeste digitale marketeers, dus het is belangrijk om er goed op voorbereid te zijn. Hoewel het op het eerste gezicht misschien alleen maar extra rompslomp lijkt, is de nieuwe verordening bedoeld om het vertrouwen van de consument te vergroten en een betere gebruikerservaring te bieden. En dat is ook waar wij naar streven.
Dus geen zorgen: SharpSpring levert zijn klanten alle benodigde tools om klaar te zijn voor de AVG. Hieronder beschrijven we enkele belangrijke aspecten van de AVG.
Wat is de AVG, en wie Heeft Ermee te Maken?
De Europese GDPR stelt nieuwe eisen aan gegevensprivacy voor alle organisaties die persoonsgegevens beheren of verwerken voor inwoners van de Europese Unie, ongeacht de plek waar deze organisaties zelf gevestigd zijn. controle of verwerking van persoonsgegevens voor mensen die in de EU wonen (en ja, dat geldt ook voor mensen in het VK), ongeacht waar de organisatie zelf zich bevindt.
Om duidelijk te maken wat dit voor jouw bedrijf precies inhoudt, noemen we hier enkele belangrijke AVG-begrippen:
- Betrokkenen – Websitebezoekers, contactpersonen, leads en klanten die inwoners van een EU-lidstaat zijn en van wie informatie is opgeslagen in een van je databases
- Controller – Deze term is van toepassing op jouw bedrijf, zodra je informatie opslaat over personen die "betrokkenen" zijn volgens de bovenstaande definitie
- Gegevensverwerker – SharpSpring of een ander platform dat door jouw bedrijf wordt gebruikt om informatie over "betrokkenen" vast te leggen en/of te beheren
Met andere woorden: indien jij klanten, websitebezoekers of prospects uit de EU hebt, ben je waarschijnlijk een "verwerkingsverantwoordelijke" en geldt de AVG ook voor jouw bedrijf. En als je SharpSpring (of een ander platform voor marketingautomatisering, CRM of e-mailmarketing) gebruikt voor het beheren en verwerken van gegevens over je contactpersonen, leads en klanten, dan geldt de AVG ook voor SharpSpring of het andere platform.
SharpSpring en Naleving van de AVG
Het mooie van SharpSpring en vergelijkbare marketingautomatiseringsplatforms is dat deze platforms allerlei ingebouwde functies hebben waarmee de gebruikers de gegevens over hun contacten op een AVG-compatibele manier kunnen beheren. Vanwege de AVG en soortgelijke wetgeving zoals CAN-SPAM of CASL is het essentieel dat je kunt aantonen hoe je klanten in je database terecht zijn gekomen en hoe je met hen communiceert. Daarom is een uniform platform voor marketingautomatisering meer dan ooit onontbeerlijk.
We voegen nieuwe functionaliteit toe waarmee gebruikers gemakkelijker aan de AVG-eisen kunnen voldoen, en we versterken ons eigen beleid om de privacyvoorschriften na te leven. Kort en goed: SharpSpring voldoet per 25 mei volledig aan alle AVG-eisen.
Hieronder beschrijven we enkele hoogtepunten van de dingen waar we aan werken. Zie de SharpSpring AVG-routekaart voor meer details.
Een Splinternieuw Privacybeleid
De eerste halte op weg naar volledige compliance is een nieuw privacybeleid. In het nieuwe privacybeleid wordt duidelijk beschreven welke gegevens wij verzamelen over klanten en externe partijen, hoe we deze gegevens verwerken en gebruiken en welke interacties er zijn tussen de gegevens van klanten en externe partijen. In het privacybeleid zetten we uiteen welke verantwoordelijkheden we vanwege de Europese en Amerikaanse privacywetgeving hebben ten opzichte van onze klanten en hun gegevens. We geven ook specifieke voorbeelden van de manier waarop we gegevens verwerken, om duidelijk maken hoe het privacybeleid in de praktijk werkt.
Alles wat Gebeurd is, Staat in het Logboek
SharpSpring houdt nu al een audit-trail bij voor de meeste belangrijke gebeurtenissen in onze netwerken en op onze servers, maar we doen er nog een schepje bovenop. Onder de AVG gaan we deze gebeurtenissen nog gedetailleerder registreren, zodat precies wordt vastgelegd hoe klantgegevens worden overgedragen, bijgewerkt, opgevraagd en verwijderd.
Verificatie, Verificatie, Verificatie
Zoals hierboven beschreven, zijn onze klanten de "verwerkingsverantwoordelijken" van de gegevens over hun contacten, terwijl SharpSpring de "gegevensverwerker" van die gegevens is. Uiteraard willen we zorgen dat onze klanten altijd volledige controle over hun databases hebben.
Wanneer een gebruiker met een bepaald verzoek telefonisch contact opneemt met SharpSpring Support, vragen we eerst om aanvullende informatie. Hierdoor kunnen we de identiteit van de gebruiker verifiëren, voordat we namens hem of haar gegevens opvragen of bepaalde handelingen verrichten. We nemen geen risico's!
Transparantie Staat Voorop
De AVG verplicht ons tot volledige transparantie over het verzamelen van de gegevens van personen. Daar staan wij XNUMX% achter. Meer transparantie = meer vertrouwen.
SharpSpring werkt samen met externe providers om bepaalde functies te kunnen leveren, zoals Bezoeker-ID. Vanaf mei gaan we gedetailleerdere informatie vastleggen over welke gegevens we van externe partijen verkrijgen en hoe deze gegevens worden gebruikt. We zullen een overzicht publiceren van onze externe dataproviders, de data die zij aanleveren en hun contactgegevens.
En daar laten we het niet bij. We leggen ook vast wanneer we klantgegevens uitwisselen met externe partners, die ofwel over een Privacy Shield-certificering beschikken, of een specifieke overeenkomst voor gegevensprivacy met ons hebben gesloten. Daarnaast publiceren we informatie over de overeenkomsten en de leveranciers die op basis hiervan werken.
Het Recht op Vergetelheid
Het "recht op vergetelheid" is een van de bekendste onderdelen van de AVG. Als mensen hun data uit ons systeem willen laten verwijderen, geven wij binnen 30 dagen gehoor aan dit verzoek. We zijn dan wel een tikje teleurgesteld natuurlijk, maar ja. (Grapje.) Elke kleine stap levert grote resultaten op! pijn doen. Kidding.
We publiceren een uitgebreid overzicht van onze regels voor gegevensbewaring, zodat duidelijk wordt welke gegevens we hoe lang bewaren, en waarom. Bovendien gaan we onze huidige tools verder uitbreiden en een paar nieuwe tools ontwikkelen, zodat onze klanten gemakkelijker kunnen reageren wanneer ze dit soort verzoeken krijgen van hun contacten.
Nieuwe Formuliertools
Voor naleving van de AVG is het absoluut noodzakelijk dat je kunt aantonen dat je toestemming hebt verkregen, bijvoorbeeld om iemand direct marketing-mails te sturen. Om onze klanten te helpen bij het aantonen dat ze toestemming van hun contacten hebben gekregen, gaan we nog meer metagegevens vastleggen over ingediende SharpSpring-formulieren. Deze metagegevens (bijvoorbeeld het IP-adres en het tijdstip van verzending van het formulier) worden aan onze klanten beschikbaar gesteld wanneer ze contacten exporteren vanuit SharpSpring.
Daarnaast gaan we op onze formulieren meer opties aanbieden waarmee onze klanten om verschillende vormen van toestemming kunnen vragen. Klanten kunnen zelf instellen of ze deze opties willen activeren, afhankelijk van hun werkwijze en de locaties van hun contacten.
Cookies Gebruiken op Landingspagina's
Verder gaan we onze landingspaginamaker uitbreiden met een handige nieuwe functie die het makkelijker maakt om aan de voorwaarden van de AVG te voldoen. Gebruikers kunnen een element voor een 'Cookieverklaring' configureren op SharpSpring-landingspagina's, waarmee ze aan bezoekers kunnen laten weten welke cookies er worden gebruikt en waar deze voor dienen.
Onze klanten kunnen uiteraard helemaal zelf kiezen of ze gebruik willen maken van deze functie. Het was nog nooit zo eenvoudig om toestemming te vragen voor het gebruik van webcookies!
Meer Opties voor Exporteren en Rapporteren
Volgens de AVG kunnen personen inzage vragen in de gegevens die over hen worden bijgehouden. SharpSpring biedt nu al veel tools voor het exporteren van gegevens, maar in de komende weken voegen we daar nog een aantal nieuwe en verbeterde exportopties aan toe. Hierdoor krijgen onze klanten toegang tot de gedetailleerde gegevens die ze nodig hebben als een van hun contacten een beroep op de AVG doet.
Zo worden bijvoorbeeld de metagegevens die bij SharpSpring-formulieren worden vastgelegd, zoals aanmeldingsdatums, ook beschikbaar gesteld wanneer contactgegevens worden geëxporteerd vanuit SharpSpring. Klanten kunnen hierdoor snel op gegevensverzoeken reageren en heel gemakkelijk met enkele muisklikken de benodigde informatie downloaden bij SharpSpring.
En Verder?
Terwijl we nog meer stappen zetten op weg naar AVG-compliance, houden we onze klanten op de hoogte wanneer de genoemde functies beschikbaar komen, wanneer we extra functies toevoegen en wanneer we nieuw beleid en nieuwe best practices invoeren.
Laten we er geen doekjes om winden: niemand zit te wachten op ingrijpende veranderingen (behalve misschien als het gaat om een nieuwe relatie of een nieuw huis). Maar deze nieuwe privacywetgeving biedt alle marketeers, naast de nodige rompslomp, volop nieuwe kansen om nog eens goed na te denken over de manier waarop ze communiceren met mensen die belangstelling voor hun producten en diensten tonen.
Wij doen ons uiterste best om nog transparanter en relevanter te zijn voor onze potentiële klanten, terwijl we hun recht op gegevensprivacy respecteren en beschermen... en terwijl we onze klanten helpen om op hun beurt hetzelfde te doen voor hun eigen contacten, prospects en klanten.
Disclaimer: Dit document bevat geen juridisch advies. Het is uitsluitend bedoeld om algemene informatie te geven over enkele aspecten van de AVG. Hoewel we in dit document ingaan op juridische aspecten van de AVG, is het niet bedoeld als juridisch advies. SharpSpring adviseert iedereen om bij een jurist te informeren naar de beste manier om te voldoen aan de eisen van de AVG.