Hoe ga je zorgvuldig om met klantdata?

Klantdata verzamelen; gemerkt of ongemerkt doen we het allemaal. Wanneer jij je niet aan de voorwaarden houdt, kan dit grote gevolgen hebben. Zeker sinds medio 2018 de nieuwe privacywetgeving is ingegaan. Afgelopen week werd ook Facebook, het moederbedrijf van Instagram weer even met de neus op de feiten gedrukt. Om problemen te voorkomen, lees jij hier hoe je klantdata op een correcte manier verzamelt én verwerkt.
Dat jij als (online) ondernemer zorgvuldig om moet gaan met de gegevens van jouw klanten is niet nieuw. Maar sinds de Wet Bescherming Persoonsgegevens werd vervangen door de Algemene Verordening Gegevensbescherming is het onderwerp bij veel bedrijven wel een stuk hoger op de agenda komen te staan. Zo ook bij Facebook. Ondanks verwoede pogingen van het bedrijf dienen zich steeds weer nieuwe problemen aan. Vlak na een miljardenboete voor jarenlange privacy schendingen brak vorige week een nieuw schandaal los. Advertentiepartner Hyp3r sloeg tot deze week ongevraagd locaties, persoonlijke beschrijvingen en foto’s op van miljoenen gebruikers van Instagram.
Door mazen in de beveiliging van Instagram ontdekte Hyp3r manieren om automatisch data te vergaren waartoe het geen normale toegang had. Wanneer iemand een Instagrambericht koppelt aan specifieke locaties, waaronder hotels, casino’s en vliegvelden, verschijnen deze berichten in een overzicht met andere berichten van dezelfde locatie. Dit gebruikte Hyp3r om op grote schaal locatiegegevens, persoonlijke beschrijvingen, volgersaantallen en ‘stories’ te verzamelen.
Veilig klantdata verzamelen
Om te voorkomen dat je in de voetstappen van één van ’s werelds grootste bedrijven treedt, helpen wij je graag op weg. Je bent namelijk verplicht om persoonsgegevens zo te beveiligen dat deze bij jou in goede handen zijn. Vindt er een betaling plaats op jouw website of verzend je persoonlijke gegevens naar derden, dan moet deze opdracht versleuteld plaatsvinden. Door gebruik te maken van een SSL-protocol creëer je een beveiligde verbinding. Ook zorg je ervoor dat de versleutelde data onleesbaar.
Maak een verwerkingsregister aan
Sinds de nieuwe privacywetgeving zijn ondernemers die klantdata verzamelen en delen met externen verplicht om met deze partijen een verwerkersovereenkomst af te sluiten. In deze overeenkomst leg je onder meer vast wat het doel is van de verwerking, welke beveiligingsmaatregelen je neemt, dat eventuele datalekken conform de wet worden gemeld en dat je toestemming geeft voor audits. Misschien denk je dat de klantdata die jij verzamelt niet bij derden terechtkomt, maar dit gebeurt sneller dan je denkt. Wordt jouw website bijvoorbeeld gehost door een hostingpartij, maak je weleens gebruik van de diensten van een marketingbureau of verstuurt een externe partij jouw nieuwsbrieven, dan hebben zij toegang tot de door jou verzamelde persoonsgegevens. Dit betekent dat jij verplicht bent om een verwerkingsregister aan te maken.
Leg je klantdata vast met een CRM-software
Sinds de nieuwe privacywet van kracht is, is het nog belangrijker dat klantdata goed wordt opgeslagen. CRM-software waarin jij persoonsgegevens gecentraliseerd opslaat en eenvoudig herleidt en aanpast, kan heel handig zijn. Dit is niet alleen handig wanneer klanten inzage willen in hun gegevens, maar ook wanneer een audit plaatsvindt. Met een goed CRM-systeem kun je meteen laten zien dat de processen in jouw bedrijf op orde zijn en dat je zorgvuldig omgaat met de persoonsgegevens van jouw klanten. Win-win.
Onze partner, SUB Mediation & Juridisch advies, helpt jou graag met juridische vraagstukken. Daarnaast kunnen wij jou bijstaan op het technische vlak en jouw website optimaliseren en koppelen aan CRM-software. Neem gerust contact met ons op voor meer informatie en oplossingen op maat.