Persoonlijke velden markeren
De AVG definieert persoonlijke gegevens als informatie betreffende een geïdentificeerd of identificeerbaar natuurlijke persoon (d.w.z. de betrokkene). Er is een breed scala aan persoonlijke gegevens, waaronder e-mailadressen, locaties, mobiele nummers, identificatienummers enz. In Zoho CRM kunnen velden met dergelijke gegevens worden gemarkeerd als persoonlijke velden en verder worden gecategoriseerd als Normal of Sensitive. De AVG wil alle persoonlijke gegevens beschermen maar onderscheidt een speciale categorie die kan worden aangeduid als gevoelige persoonlijke gegevens. Bij het verwerken van gevoelige gegevens moet extra zorgvuldig worden omgegaan, aangezien het hier kan gaan om informatie over gezondheid, medische dossiers, financiële gegevens, biometrische gegevens, religieuze informatie of andere gegevens die een unieke identificatie van de betrokkene vormen.
In Zoho CRM,zou u onder Setup > Users and Control > Compliance Settings > Preferencesde modules hebben geselecteerd die de persoonlijke gegevens van de betrokkene bevatten en die AVG-compatibel moeten zijn. De optie Manage Personal Fields is alleen beschikbaar in die modules onder de sectie over gegevensprivacy. Wanneer velden zijn gemarkeerd als persoonlijk, worden gegevens uit deze velden niet overgebracht of gedeeld in de volgende gevallen: het exporteren van gegevens, API-gebruik en integratie met andere services van Zoho (Books, Finance, Campaigns, enz.).
Persoonlijke velden beheren
U kunt velden op twee plaatsen markeren als persoonlijk.
- Op de pagina met een lijst met Modules .
- Tijdens het bewerken van een Layout
Persoonlijke velden beheren vanaf de pagina Modules
- Klik op Setup > Customization > Modules and Fields.
- Plaats de muisaanwijzer op de module met de persoonsgegevens van de betrokkene.
- Klik op Manage Personal Fields in de lijst met opties.
Deze optie is alleen beschikbaar in de modules die u hebt geselecteerd onder Setup > Users and Control > Compliance Settings > Preferences.
- Klik in de sectie Personal Fields op Mark Personal Field.
- Selecteer in het pop-upvenster een veld in de vervolgkeuzelijst. Velden van het type
Auto-Number, Formula, User en Lookup kunnen niet worden gemarkeerd als persoonlijk en zijn daarom niet beschikbaar in de vervolgkeuzelijst. - Selecteer Normal or Sensitive om het type gegevens op te geven dat het veld bevat.
- Klik op Add Field om meer velden als persoonlijk te markeren.
U kunt maximaal 30 persoonlijke velden per module markeren. - Klik op Done.
Persoonlijke velden beheren vanaf de pagina Layouts
- Klik op Setup > Customization > Modules and Fields.
- Klik op een module die de persoonlijke gegevens van betrokkenen bevat.
- Kies een lay-out.
- Klik op de pagina Layout Editor op het pictogram More voor een veld dat u wilt markeren als een persoonlijk veld.Velden van het type
Auto-Number, Formula, User en Lookup kunnen niet worden gemarkeerd als persoonlijk. - Klik opEdit Properties.
- Schakel in het pop-upvenster [Field] Properties het selectievakje Contains Personal Data in.
- Selecteer Normal or Sensitive om het type gegevens op te geven.
- Klik op Done.
- Schakel in het pop-upvenster [Field] Properties het selectievakje Contains Personal Data in.
- Klik op Save om de wijzigingen in de lay-out op te slaan.
- Velden van het typeAuto-Number, Formula, User en Lookup kunnen niet worden gemarkeerd als persoonlijk.
- U kunt een veld ook markeren als persoonlijk in subformulieren.
- Houd er bij het toevoegen van aggregatievelden in een subformulier rekening mee dat de velden Aggregate en Formula niet kunnen worden gemarkeerd als persoonlijk. Onder New Fieldskunnen Number, Currency en Decimal daarentegen worden gemarkeerd als persoonlijk.
- Gekoppelde items - tijdens het gebruik van webhooks, functies, e-mailsjablonen en integraties met Zoho CRM kan het gebeuren dat de gegevens van uw persoonlijke velden buiten CRM worden gedeeld. Om dit te voorkomen, kunt u op het pictogram Information klikken om te zien waar het specifieke veld wordt gebruikt. Dit helpt u bij het bepalen en nemen van de noodzakelijke maatregelen.
Persoonlijke velden weergeven onder de sectie over gegevensprivacy
De sectie over gegevensprivacy van een record bevat ook gegevens over de persoonlijke velden. Hier wordt aangegeven hoeveel velden respectievelijk als Sensitive en Normal (gevoelige en 'normale' informatie) zijn gemarkeerd.
Persoonlijke velden weergeven
- Klik op de record van de betrokkene in uw CRM-account om deze te openen.
De record kan zich bevinden in de module Leads, Contacts, Vendors of een andere maatwerk module waarvoor GDPR Compliance is ingeschakeld. - Klik op Data Privacy.
In de sectie Personal Data is het aantal velddetails Sensitive en Normal beschikbaar. - Plaats de cursor op het getal om de velden met de waarden voor de geselecteerde record weer te geven.
Verwerking van persoonlijke gegevens
Mogelijk hebt u bepaalde persoonlijke gegevens als normaal gemarkeerd en andere als gevoelig. Zoho CRM biedt u de mogelijkheid om te bepalen welk type persoonlijke gegevens niet mag worden gebruikt via API's of andere applicaties die zijn geïntegreerd met Zoho CRM. De volgende opties zijn beschikbaar om de te voorkomen dat persoonlijke gegevens van betrokkenen worden gedeeld met andere subverwerkers.
Gegevensoverdracht beperken tot Zoho-apps en apps van derden
Voor het runnen van uw bedrijf kunt u gebruikmaken van meerdere tools van e-mailserviceproviders, systemen voor customer relationship management en samenwerkingsplatforms. Vaak zijn deze applicaties nauw geïntegreerd en worden de gegevens van uw klanten gedeeld tussen deze platforms. Het is van essentieel belang dat deze processors van derden die u gebruikt, ook rechtstreeks en wettelijk verplicht zijn om de AVG na te leven. Om de gegevens van uw klanten te beschermen, biedt Zoho CRM de mogelijkheid om het delen van persoonlijke gegevens te beperken tot Zoho-apps en applicaties van derden die zijn geïntegreerd met uw CRM-account.
In de volgende tabel vindt u informatie over de verschillende integraties en de gevolgen van het beperken van persoonlijke gegevens. Er zijn bepaalde velden die verplicht zijn voor een integratie. Voor de Zoho Projects-integratie is Email bijvoorbeeld een verplicht veld. Als u Email markeert als persoonlijk veld, worden de gegevens niet van CRM naar Projects verzonden. Meer informatie hierover vindt u in de onderstaande tabellen.
*Let op: voornaam en achternaam kunnen niet worden gemarkeerd als persoonlijke velden.
Integraties met Zoho-apps
| Integraties met Zoho-apps | Verplichte velden voor de integratie | Wat gebeurt er als persoonlijke gegevens worden beperkt? |
| Zoho Desk | Achternaam en e-mail | Gegevens worden niet gepusht vanuit Zoho CRM. |
| Zoho Projects | E-mail | Clientgebruiker wordt niet toegevoegd door het maken of koppelen van een project. |
| Zoho Finance Suite | Achternaam en e-mail | Gegevens worden niet gepusht vanuit Zoho CRM. |
| Zoho Campaigns | E-mail | Gegevens worden niet gepusht vanuit Zoho CRM. |
| Zoho Recruit | E-mail | Gegevens worden niet gepusht vanuit Zoho CRM. |
| Zoho Cliq | n.v.t. | Andere gegevens dan die in de persoonlijke velden worden gedeeld via Zoho Cliq. |
| Zoho Analytics | n.v.t. | Als een van de eerder gesynchroniseerde velden beperkt is, worden op deze velden gebaseerde rapporten verwijderd. |
| Zoho Writer | n.v.t. | n.v.t. |
| Zoho Motivator | n.v.t. | n.v.t. |
| Zoho Creator | n.v.t. | n.v.t. |
| Zoho Mail | n.v.t. | n.v.t. |
| Zoho Calendar | n.v.t. | n.v.t. |
| Zoho Social | n.v.t. | n.v.t. |
| Zoho Sales IQ | n.v.t. | n.v.t. |
| Zoho Survey | n.v.t. | n.v.t. |
Integraties met apps van derden
| Integraties met andere apps | Verplichte velden voor de integratie | Wat gebeurt er als persoonlijke gegevens worden beperkt? |
| Microsoft Office 365 | Voornaam | Omdat het veld voor de voornaam niet als persoonlijk veld kan worden gemarkeerd, werkt de integratie zoals gebruikelijk. |
| Microsoft Outlook | Voornaam | Omdat het veld voor de voornaam niet als persoonlijk veld kan worden gemarkeerd, werkt de integratie zoals gebruikelijk. |
| Google-contactpersonen | Voornaam | Omdat het veld voor de voornaam niet als persoonlijk veld kan worden gemarkeerd, werkt de integratie zoals gebruikelijk. |
| Slack | n.v.t. | Andere gegevens dan die in de persoonlijke velden worden gedeeld via Slack. |
| Spraakherkenning voor Android of iOS (Zia Voice) | n.v.t. | Alleen bellen met Zia wordt uitgeschakeld. De optie voor chatten met Zia werkt zoals gebruikelijk. |
Gegevensoverdracht naar Zoho-applicaties beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in de sectie Personal Data Handling Restrict Data Transfer to Zoho Apps in.
- Bekijk de gevolgen en klik op Restrict Personal data om verder te gaan.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type :
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Klik op Save.
Gegevensoverdracht naar applicaties van derden beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in de sectie Personal Data Handling Restrict Data Transfer to Third-party Apps in.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type :
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden worden niet overgedragen via integraties van derden.
- Selecteer in de vervolgkeuzelijst Apps de integraties waarvoor u gegevensoverdracht wilt beperken.
- Klik op Save.
Gegevenstoegang via API beperken
Via API kunnen andere applicaties verbinding maken met uw CRM-account en kunnen gegevens worden overgebracht. Wanneer gegevens worden overgedragen via API, moet u ervoor zorgen dat de persoonlijke gegevens van uw klanten niet onnodig worden gedeeld. Voor gegevensbeveiliging biedt Zoho CRM de mogelijkheid om het delen van persoonlijke gegevens via API te beperken.
Wanneer gegevens beperkt zijn, kunt u geen persoonlijke gegevens (voor de gemarkeerde velden) bijwerken in Zoho CRM en kunt u de gegevens buiten het systeem niet delen via API's.
Gegevenstoegang via API beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in de sectie Personal Data Handling Restrict Data access through API in.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type :
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden zijn niet toegankelijk via API's.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden zijn niet toegankelijk via API's.
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden zijn niet toegankelijk via API's.
- Klik op Save.
Gegevens in exportbewerkingen beperken
Er kunnen gevallen zijn waarin u gegevens moet exporteren en om veiligheidsredenen wilt voorkomen dat de persoonlijke gegevens worden geëxporteerd. In dergelijke gevallen kunt u het exporteren van persoonlijke gegevens (normaal en gevoelig) blokkeren. Dit omvat het exporteren van rapporten en het bijwerken van gegevens in de Zoho Sheet-weergave. Let op het volgende wanneer u persoonlijke gegevens beperkt voor de exportactie.
- In de Zoho Sheet-weergave zijn persoonlijke velden niet beschikbaar.
- Wanneer u een rapport exporteert, worden alle veldgegevens geëxporteerd, behalve de gegevens in persoonlijke velden. Hetzelfde geldt voor geplande rapporten.
- Matrixrapporten vereisen velden voor rijen en kolommen. Als een van de velden ook een persoonlijk veld is (dat niet kan worden geëxporteerd), geeft het matrixrapport geen nauwkeurige gegevens. Daarom kunnen matrixrapporten met persoonlijke velden worden gemaakt, maar niet geëxporteerd. Hetzelfde geldt voor geplande matrixrapporten.
- In de volgende gevallen wordt een rapport niet geëxporteerd:
- Als een persoonlijk veld wordt gebruikt voor de optie Columns to Total .
- Als in een overzichtsrapport persoonlijke velden worden gebruikt in groeperingskolommen.
- Als in een matrixrapport persoonlijke velden worden gebruikt om een Subtotal By kolom of rij weer te geven.
- Als een persoonlijk veld wordt gebruikt voor de optie Columns to Total .
Gegevens in exportbewerkingen beperken
- Klik op Setup > Users and Control > Compliance Settings > Preferences.
- Schakel in de sectie Personal Data Handling Restrict Data in Export in.
- Bekijk de gevolgen en klik op Restrict Personal data om verder te gaan.
- Selecteer een van de volgende opties in de vervolgkeuzelijst Data Type :
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden zijn niet toegankelijk in de geëxporteerde gegevens.
- Normal and Sensitive data - Waarden uit zowel de normale als gevoelige persoonlijke velden zijn niet toegankelijk in de geëxporteerde gegevens.
- Only Sensitive data - Waarden uit gevoelige persoonlijke velden zijn niet toegankelijk in de geëxporteerde gegevens.
- Klik op Save.