Klantdata verzamelen
Wil je klantdata verzamelen? Dat mag, maar er gelden strenge regels voor het opslaan en gebruiken van klantgegevens. Wanneer je je hier niet aan houdt kan dit grote gevolgen hebben. Met de juiste voorbereiding kun jij gegevens veilig opslaan, analyseren en verwerken.
Dat je als (online) ondernemer zorgvuldig om moet gaan met de gegevens van jouw klanten is niet nieuw. Maar sinds de Wet Bescherming Persoonsgegevens werd vervangen door de Algemene Verordening Gegevensbescherming (AVG) is het opnieuw op de agenda komen te staan.
De overheid vindt dat mensen controle moeten krijgen over hun persoonsgegevens.
Zoek je goede CRM-software voor het mkb? Freshworks biedt klantenbeheer, projectmanagement en verkoopsoftware. Ruim 40.000 mkb-bedrijven gingen je voor.
Regels voor het verzamelen van klantgegevens
De belangrijkste voorwaarde in de privacywetgeving (AVG) is dat je persoonsgegevens als een e-mailadres, telefoonnummer of fysiek adres op een nette, veilige en zorgvuldige manier moet verwerken. Concreet betekent dit dat je de mensen van wie je de klantdata verzamelt vooraf moet inlichten over het gebruik van deze gegevens. Voordat je deze gegevens al mág verzamelen, heb je eerst een geldige reden nodig.
Als je gegevens van klanten verzamelt moet je die daarover informeren. Vaak heb je ook eerst toestemming nodig.
Stel dat jij een webwinkel beginnen wilt, dan is het begrijpelijk dat je voor de verwerking van een bestelling het adres van de klant nodig hebt. Er is dus niets mis met klantdata verzamelen. Maar wil je na het afleveren van de producten persoonlijke informatie gebruiken voor data-analyse en marketing-doeleinden? Dan moet de klant expliciet toestemming voor deze data hebben gegeven.
Het plaatsen van een vinkje op een online formulier is hiervoor genoeg, maar de klant moet het vinkje zelf hebben gezet. Ook moet die zich makkelijk kunnen afmelden. Door onderaan elk bericht een link te plaatsen waar mensen zich kunnen uitschrijven, voldoe je aan deze eis.
Klantdata verzamelen, doe het veilig
Als je gegevens verzamelt ben je verplicht om deze persoonsgegevens veilig te beheren. Vindt er een betaling plaats op jouw website of verzend je persoonlijke gegevens naar derden, dan moet deze overdracht van data versleuteld plaatsvinden.
Door gebruik te maken van een SSL-protocol, dat ervoor zorgt dat de versleutelde data onleesbaar is voor derden, creëer je deze veilige verbinding. Voor webwinkeliers is een SSL-certificaat sowieso verplicht, maar ook wanneer je online diensten aanbiedt is een goede beveiliging belangrijk.
Er kan kan in de privacywetgeving streng worden bestraft. Een Brits telecombedrijf had wat dat betreft nog ‘geluk’. Toen een cyberaanvaller daar net voor de introductie van de nieuwe wet tal van e-mailadressen, privéadressen en bankgegevens wist te achterhalen vanwege technische kwetsbaarheden, kreeg het bedrijf een boete van 400.000 pond. Ter vergelijking: na 24 mei 2018 had dit kunnen oplopen tot 70 miljoen pond.
Eén internationale privacywetgeving
Een vergelijkbaar voorbeeld is in Nederland nog niet bekend, maar het kan hier ook gebeuren. Voor de komst van de nieuwe privacywet hanteerde elke lidstaat haar eigen beleid. Maar sinds de AVG, of General Data Protection Regulation (GDPR) zoals de wet internationaal bekendstaat, is de privacywetgeving voor alle Europese lidstaten gelijkgetrokken.
Leef je met jouw privacybeleid de regels rond klantdata verzamelen niet (goed) na, dan kan dit leiden tot een boete van maximaal 20 miljoen euro of, bij grote bedrijven, 4 procent van de jaaromzet.
Verplichte zaken als je online gegevens opslaat
Je moet minimaal voldoen aan de volgende verplichtingen als je klantdata gaat verzamelen:
- Een privacyverklaring die duidelijk zichtbaar is op je website.
- Mensen van wie je persoonlijke gegevens verwerkt, hebben het recht op hun gegevens in te zien, aan te passen én te verwijderen. Ook hebben zij het recht om een klacht in te dienen bij de Autoriteit Persoonsgegevens.
- Zijn er bedrijven die persoonsgegevens voor jou verwerken, dan moet je met hen een verwerkersovereenkomst afsluiten.
- Wil je cookies plaatsen, dan moet je de bezoeker hier vooraf over informeren en moet die zelf toestemming geven voor elke cookie.
- Heb je een datalek, dan moet je dit melden bij het Meldloket Datalekken Autoriteit Persoonsgegevens.
Verwerkingsregister verplicht derden-verwerking
Sinds de nieuwe privacywetgeving zijn ondernemers die klantgegevens verzamelen en delen met derden verplicht om met deze partijen een verwerkers-overeenkomst af te sluiten. In deze overeenkomst moet je onder meer vastleggen wat het doel is van de verwerking, welke beveiligingsmaatregelen je neemt, dat je eventuele datalekken conform de wet meldt en of er toestemming wordt gegeven voor audits.
Misschien denk je dat de klantdata die jij verzamelt niet bij derden terechtkomt, maar dit gebeurt sneller dan je denkt. Denk aan je hostingpartij, marketingbureau of losse software voor het uitsturen van een maandelijkse nieuwsbrief. Al deze technologie- of marketingpartijen hebben toegang tot de persoonsgegevens en hiervoor ben je verplicht om een verwerkingsregister aan te maken.
Let ook op data die je opslaat bij technologie- of marketingpartijen.
Ook wanneer je Google Analytics inzet om te achterhalen waar je klanten vandaan komen en te analyseren hoe zij zich gedragen op jouw website, verzamel je klantdata en is hier een externe partij (Google) bij betrokken. Of wat dacht je van de mogelijk om via de website een afspraak in te plannen. Om deze afspraak te maken, zal jouw klant gegevens moeten achterlaten, waarmee jij weer klantdata verzamelt.
Klantdata vastleggen met CRM software
Voor een overzichtelijk klantenbestand en het benutten van commerciële kansen was het al aan te raden om CRM-software in te zetten. Maar sinds de nieuwe privacywet van kracht is, is het nog belangrijker dat klantdata goed is opgeslagen. CRM-software waarin persoonsgegevens gecentraliseerd zijn opgeslagen en data bovendien herleidbaar, aanpasbaar én verwijderbaar zijn, kan dan een grote hulp zijn.
Dit is niet alleen handig als klanten hun eigen gegevens willen beheren, maar ook wanneer er (onverwachts) een audit plaatsvindt. Met een goed CRM-systeem kun je meteen laten zien dat de processen in jouw bedrijf op orde zijn en dat je zorgvuldig omgaan met de persoonsgegevens van jouw klanten.
Ben je op zoek naar meer crm-software voor het midden- en kleinbedrijf? Zie ons overzicht om de meest populaire crm te vergelijken.