Het korte antwoord hierop is: Ja
AVG gaat over de rechten van burgers en consumenten maar is in tegenstelling tot wat ik regelmatig hoor zeggen wel degelijk van toepassing op zakelijke contacten. Dus, leg je persoonsgegevens vast in je CRM, dan valt dit onder AVG en moet je aan de verplichtingen uit de AVG voldoen. Onder ‘persoonsgegevens’ wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Identificeerbaar wil zeggen: een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Overledenen en rechtspersonen vallen hier buiten. Een e-mailadres zoals info@crmprofs.nl, is geen persoonsgegeven. Maar het e-mailadres voor.achternaam@bedrijfsnaam.nl is wél een persoonsgegeven: je kunt immers aan de hand hiervan de persoon herleiden. Een postcode is bijvoorbeeld geen persoonsgegeven, postcode + huisnummer is weer wél te herleiden naar een identificeerbare persoon.
Ook zakelijke contacten
Verwerk je overzichten met gegevens van accountmanagers van je klanten in je CRM, dan vallen die verwerkingen onder de AVG! Ook je contacten in je mobiele telefoon? Ja, die vallen daar ook onder, tenzij het contacten zijn voor huishoudelijk gebruik en niet zakelijk gebruik.
Om de rechtvaardiging te bepalen of persoonsgegevens mogen worden opgeslagen, moet worden gekeken naar de grondslagen.
AVG tip! Zorg ervoor dat al je persoonsgegevens op één plek worden bewaard. Gebruik een CRM systeem!
De 6 grondslagen van AVG
In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:
- U heeft toestemming van de persoon om wie het gaat.
- Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
- Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.
- Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
- Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
- Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen.
Mag ik Leads opslaan?
Bij commerciële organisaties wordt doorgaans op eigen initiatief gezocht naar Leads. Van deze leads wordt informatie verzameld en nadat de lead is gekwalificeerd, wordt deze benaderd. Het is natuurlijk een beetje raar om zo’n lead vooraf om toestemming te vragen (grondslag 1). Verder is geen van de andere grondslagen hier van toepassing. Dus feitelijk begeef je je hier op glad ijs. Het dichtstbij komt grondslag 6, al schat ik in dat jouw organisatie en de lead hier verschillend over kunnen denken. Het is dan ook sterk aan te bevelen om in je AVG policy op te nemen hoe je hier mee omgaat. Wellicht biedt een AVG jurist uitkomst. Ik wil dan ook juristen op het gebied van AVG vragen om te reageren (info@crmprofs.nl) en hun visie hierop te delen. Hopelijk kan ik dit artikel binnenkort aanvullen met hun input.
E-mailings
Of je zakelijke contacten mag e-mailen is geen AVG gerelateerde vraag maar eentje die valt onder de Telecommunicatiewet. Ook voor zakelijk e-mailen heb je toestemming, oftewel een opt-in nodig. Berichten naar algemene bedrijfs-email adressen (info@) mogen wel zonder opt-in gestuurd worden.
De meeste e-mail oplossingen zoals Mailchimp, Spotler, Act-On, enz. hebben intussen de verplichtingen waaronder vastlegging van opt-in prima voor elkaar.
CRMprofs is expert in implementaties en optimalisatie van diverse CRM oplossingen.
Marco Moen is CIPP/E (Certified Information Privacy Professional, Europe)
Meer weten over CRM oplossingen en hoe hiermee kan worden voldaan aan AVG wetgeving, stuur een mail naar marco@crmprofs.nl of maak direct online een telefonische afspraak.
Marco Moen – CIPP/E
CRMprofs BV
0348-786 789
Wil je weten hoe je AVG kunt implementeren in in jouw organisatie, neem dan contact met me op. Je kunt ook direct een gratis adviesgesprek plannen via onderstaande knop.
