Sinds de Europese privacywet GDPR – in Nederland AVG – in mei 2018 werd geïntroduceerd liggen organisaties regelmatig onder vuur. Ze zouden hun beveiliging niet op orde hebben, soms zelfs met het lekken van klantdata als gevolg. Hoe kun je deze data veilig beheren en voorkom je boetes voor het niet naleven van de AVG?
Welke gegevens bevat CRM-software?
CRM-systemen worden ingezet om klantrelaties in kaart te brengen, te beheren en te verbeteren. Hoe beter je de klant kent, des te beter je hem kunt helpen. Dit betekent dat je in de CRM-software alles vastlegt wat relevant is voor de klantrelatie, zoals persoonlijke gegevens, aankopen, (service)vragen en welke contactmomenten er zijn geweest.
Met CRM-software kun je deze gegevens vanaf een centraal punt opslaan, aanpassen en eventueel verwijderen. Maar voordat je dit mag doen, ben je volgens de AVG-wetgeving verplicht om mensen in te lichten over het feit dat je klantdata wilt verzamelen. Daarnaast moet je vermelden wat je met deze gegevens wilt doen. Bovendien ben je verplicht om de data te beveiligen.
Wat kan er misgaan met CRM-systemen?
Begin dit jaar kwam de GGD negatief in het nieuws toen klantdata uit hun CRM-systemen online te koop werden aangeboden. Het ging hierbij om bestanden met namen, adressen en bsn-nummers, waarmee cybercriminelen onder meer identiteitsfraude kunnen plegen. Dergelijke situaties komen het vaakst voor bij grote(re) organisaties, waar veel medewerkers toegang hebben tot de gegevens.
Maar ook binnen het mkb komen datalekken en cyberaanvallen voor. Zeker nu mensen meer thuiswerken – en het netwerk van buitenaf toegankelijk moet worden gemaakt – gebeurt het vaker dat de digitale beveiliging te wensen overlaat. Extra beveiligingsmaatregelen, bijvoorbeeld op het gebied van gebruikersrechten, zijn dan geen overbodige luxe.
Hoe kan CRM-software helpen om aan de AVG te voldoen?
Wanneer CRM-systemen niet correct worden gebruikt, of worden misbruikt door kwaadwillende medewerkers, kunnen privacygevoelige gegevens op straat komen te liggen. Maar als iedereen het op de juiste manier gebruikt, kan CRM-software je juist enorm helpen om aan de privacywetgeving te voldoen.
Dit komt doordat leveranciers van CRM-systemen hun klanten op verschillende manieren ondersteunen om aan de AVG te voldoen. Bijvoorbeeld door hun software zo in te richten dat jij als gebruiker slechts bepaalde functies hoeft aan- of uit te zetten om aan de regels te voldoen.
Denk bijvoorbeeld aan de SSL-encryptie, waarmee gegevens versleuteld worden verzonden, of het uitzetten van (sommige) rechten voor bepaalde gebruikers. Ook is in de AVG bepaald dat gegevens niet langer dan noodzakelijk mogen worden bewaard. Met een CRM-systeem kun je eenvoudig inventariseren of je actie moet ondernemen.
CRM-software veilig gebruiken
Problemen met CRM-software ontstaan voornamelijk als gebruikers opzettelijk informatie willen lekken of wanneer er veel maatwerk is toegepast, waardoor de processen anders dan gebruikelijk verlopen. Gebruik je de software zonder aanpassingen en misbruikt niemand te gegevens, dan hoef je niet te vrezen voor datalekken.
