Geldt AVG ook voor zakelijke contacten?

Het korte antwoord hierop is: Ja

AVG gaat over de rechten van burgers en consumenten maar is in tegenstelling tot wat ik regelmatig hoor zeggen wel degelijk van toepassing op zakelijke contacten. Dus, leg je persoonsgegevens vast in je CRM, dan valt dit onder AVG en moet je aan de verplichtingen uit de AVG voldoen. Onder ‘persoonsgegevens’ wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Identificeerbaar wil zeggen: een natuurlijke persoon die direct of indirect kan worden geïdentificeerd. Overledenen en rechtspersonen vallen hier buiten. Een e-mailadres zoals info@crmprofs.nl, is geen persoonsgegeven. Maar het e-mailadres voor.achternaam@bedrijfsnaam.nl is wél een persoonsgegeven: je kunt immers aan de hand hiervan de persoon herleiden. Een postcode is bijvoorbeeld geen persoonsgegeven, postcode + huisnummer is weer wél te herleiden naar een identificeerbare persoon.

Ook zakelijke contacten

Verwerk je overzichten met gegevens van accountmanagers van je klanten in je CRM, dan vallen die verwerkingen onder de AVG! Ook je contacten in je mobiele telefoon? Ja, die vallen daar ook onder, tenzij het contacten zijn voor huishoudelijk gebruik en niet zakelijk gebruik.

Om de rechtvaardiging te bepalen of persoonsgegevens mogen worden opgeslagen, moet worden gekeken naar de grondslagen.

De 6 grondslagen van AVG

In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:

  1. U heeft toestemming van de persoon om wie het gaat.
  2. Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.
  3. Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.
  4. Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.
  5. Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.
  6. Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen.
Mag ik Leads opslaan?
Bij commerciële organisaties wordt doorgaans op eigen initiatief gezocht naar Leads. Van deze leads wordt informatie verzameld en nadat de lead is gekwalificeerd, wordt deze benaderd. Het is natuurlijk een beetje raar om zo’n lead vooraf om toestemming te vragen (grondslag 1). Verder is geen van de andere grondslagen hier van toepassing. Dus feitelijk begeef je je hier op glad ijs. Het dichtstbij komt grondslag 6, al schat ik in dat jouw organisatie en de lead hier verschillend over kunnen denken. Het is dan ook sterk aan te bevelen om in je AVG policy op te nemen hoe je hier mee omgaat. Wellicht biedt een AVG jurist uitkomst. Ik wil dan ook juristen op het gebied van AVG vragen om te reageren (info@crmprofs.nl) en hun visie hierop te delen. Hopelijk kan ik dit artikel binnenkort aanvullen met hun input.

E-mailings

Of je zakelijke contacten mag e-mailen is geen AVG gerelateerde vraag maar eentje die valt onder de Telecommunicatiewet. Ook voor zakelijk e-mailen heb je toestemming, oftewel een opt-in nodig. Berichten naar algemene bedrijfs-email adressen (info@) mogen wel zonder opt-in gestuurd worden.

De meeste e-mail oplossingen zoals Mailchimp, Spotler, Act-On, enz. hebben intussen de verplichtingen waaronder vastlegging van opt-in prima voor elkaar.

CRMprofs is expert in implementaties en optimalisatie van diverse CRM oplossingen.

Meer weten over CRM oplossingen en hoe hiermee kan worden voldaan aan AVG wetgeving, stuur een mail naar marco@crmprofs.nl of maak direct online een telefonische afspraak.

Marco Moen

Share on facebook
Share on twitter
Share on linkedin
Share on email