Opties voor naleving van de AVG inschakelen

Bij de nalevingsinstellingen moet u eerst de AVG-nalevingsinstellingen inschakelen als deze van toepassing zijn op uw bedrijf. Gebruikers met de profielmachtiging Manage Compliance Settings voor het beheer van nalevingsinstellingen kunnen de functies bekijken die beschikbaar zijn onder Setup > Users and Control > Compliance Settings.

Opties voor naleving van de AVG inschakelen

1. Klik op Setup > Users and Control > Compliance Settings.
   
2. Schakel op de pagina Compliance Settings de aan-uitknop voor Compliance Settingsin.
   
3. Selecteer in de vervolgkeuzelijst Enable GDPR compliance for modules de modules die informatie over de betrokkene bevatten.
   U kunt dit later bewerken via Setup > Users and Control > Compliance Settings > Preferences.
4. Klik op Save.
   

De wettelijke grondslagen

Het fundamentele principe voor de verwerking van persoonlijke gegevens is dat gegevens op wettige en transparante wijze moeten worden verwerkt. AVG definieert zes wettelijke grondslagen voor het verwerken van gegevens. Het is belangrijk om ze allemaal te begrijpen , aangezien  geen enkele wettelijke grondslag beter is dan de andere. Wat de meest geschikte grondslag is, hangt af van het doel van de gegevensverwerking en de vereisten van uw bedrijf.

• Toestemming - Wanneer u toestemming hebt van de betrokkene om zijn/haar persoonlijke gegevens te verwerken. Er moet een opzettelijke actie worden ondernomen door de betrokkene om zich aan te melden of toestemming te geven.
  Voorbeeld: het verzamelen en verwerken van persoonlijke gegevens voor marketingdoeleinden of voor het verzenden van nieuwsbrieven.
• Contractueel - Wanneer u een contract hebt met een persoon om goederen of diensten te leveren die door hem of haar zijn aangevraagd. In dit geval verwerkt u gegevens om aan het contract te voldoen.
  Voorbeeld: tijdens een contractperiode verwerkt de organisatie, wanneer de klant om meer informatie vraagt via e-mail, zijn of haar persoonlijke gegevens om te reageren op het verzoek.
• Wettelijke verplichting - Wanneer u de gegevens moet verwerken om te voldoen aan de wet.
  Voorbeeld: een overheidsinstelling heeft de salarisgegevens van een medewerker nodig of een onderzoek vereist de verwerking van persoonlijke gegevens.
• Vitale belangen - Wanneer u gegevens moet verwerken om iemands leven of iemand in een noodsituatie te beschermen.
  Voorbeeld:  het verzamelen van persoonlijke gegevens van mensen om hun veiligheid te waarborgen tijdens een noodsituatie of brand.
• Openbare taken - Als u taken moet uitvoeren in het openbaar belang, meestal als overheidsinstelling, politieke partij enz.
  Voorbeeld: een openbare instantie verwerkt gegevens voor wetenschappelijk onderzoek, enquêtes of onderzoeken naar de volksgezondheid.
• Legitieme belangen - Wanneer uw organisatie een daadwerkelijke, legitieme reden heeft om gegevens te verwerken en het doel geen schade toebrengt aan de rechten van de betrokkene.
  Voorbeeld: een klant heeft zijn factuur niet betaald en daarom moet het bedrijf de klantgegevens verwerken om de betaling te kunnen innen. Of, voor administratieve doeleinden, wanneer een organisatie de persoonlijke gegevens van een werknemer verwerkt voor de salarisadministratie.

Wettelijke grondslagen toepassen met Zoho CRM

Wettelijke grondslag als Not Applicable.

Standaard wordt voor alle records in de modules Leads , Contacts en Vendors de Basis voor gegevensverwerking ingesteld op Not Applicable wanneer u de AVG inschakelt via Setup > Users and Control > Compliance Settings. Zodra deze optie is ingeschakeld, heeft elke record een sectie over gegevensprivacy met de basisgegevens voor gegevensverwerking. U kunt dit naar eigen inzicht en op basis van uw businesscases wijzigen.

Sectie over gegevensprivacy voor records

Zodra de AVG is ingeschakeld in uw Zoho CRM-account, heeft elke record een sectie over gegevensprivacy waar de basisgegevens voor gegevensverwerking beschikbaar zijn. Als Toestemming de wettelijke basis is, zijn de opties om een toestemmingsformulier te verzenden en de toestemmingsgegevens handmatig bij te werken ook beschikbaar. Er is ook een nieuw veld met de naam Source beschikbaar op de detailpagina van de record, waarin de gegevensbronnen zoals webformulieren, API's en integraties worden bewaard. 

Wie heeft toegang tot de sectie over gegevensprivacy voor records?

Iedere gebruiker die gemachtigd is om de record te bekijken, kan de sectie Data Processing Basis bekijken en bewerken . Als u portalen gebruikt en toestemming de grondslag voor gegevensverwerking is, kunnen mensen die toegang hebben tot het portaal, de sectie over gegevensprivacy bekijken. Zij kunnen hun toestemmingsgegevens bijwerken.

Wanneer Toestemming de wettelijke grondslag is

Als uw bedrijf Zoho CRM gebruikt, kunt u gegevens verwerken op basis van een van de eerder genoemde wettelijke grondslagen. Toestemming vereist een opzettelijke actie om zich aan te melden voor het onderwerp. Het is daarom verplicht dat de controller een correct toestemmingsbeheersysteem gebruikt om toestemming te verkrijgen van de betrokkenen.

Het toestemmingsbeheersysteem van Zoho CRM helpt u om toestemming te verkrijgen van uw (potentiële) klanten.

Toestemmingsbeheer in Zoho CRM omvat de volgende opties:

• Instellingen voor toestemming definiëren
  
• Het toestemmingsformulier opstellen
  
• Toestemmingskoppeling toevoegen aan een e-mailsjabloon
  
• Status van toestemmingsverzoek weergeven
  

Wettelijke grondslag voor records wijzigen

U kunt op de volgende manieren de wettelijke grondslag voor het verwerken van gegevens wijzigen:

• Selecteer een afzonderlijke record en werk de gegevens bij onder Data Privacy.
  
  ​
• Maak een lijstweergave om de records te filteren en klik op het pictogram More > Update Data Processing Basis.
  
• Maak een workflowregel om het proces van het bijwerken van de wettelijke grondslag te automatiseren voor records die aan bepaalde criteria voldoen.
  

Gebruik het veld Data Processing Basis  om de criteria te definiëren.

Details en geschiedenis weergeven

U kunt de details bekijken van de grondslag voor de gegevensverwerking die voor een betrokken persoon is gekozen. Bovendien worden alle wijzigingen die in deze sectie plaatsvinden, chronologisch vastgelegd in de geschiedenis.
Als u bijvoorbeeld marketinggerelateerde e-mails naar uw klanten wilt sturen, hebt u hun toestemming nodig. Daarom stuurt u een toestemmingsformulier per e-mail; wanneer het wordt ingediend, worden de toestemmingsgegevens automatisch bijgewerkt in uw CRM-account en kunnen ze worden bekeken in de sectie Details. De geschiedenis bevat de lijst met acties die zijn uitgevoerd in een record die betrekking heeft op de grondslag voor gegevensverwerking, vanaf het moment dat de record werd gemaakt.

Details en geschiedenis weergeven

1. Klik op de record van de betrokkene in uw CRM-account om deze te openen.
   De record kan zich bevinden in de module Leads, Contacts, Vendors of een andere maatwerk module waarvoor GDPR Compliance is ingeschakeld.
2. Klik op Data Privacy.
   
3. Schakel in de sectie Data Processing Basis tussen Details en History.
   

Dashboard weergeven

Ga naar Setup > Users and Control > Compliance Settings > Overviewom het dashboard met de volgende gegevens te bekijken:

• Aantal records waarvoor de wettelijke grondslag is gemarkeerd als Not Applicable.
  U kunt deze records ook bekijken en hun wettelijke grondslag bijwerken.
• Aantal records dat is bijgewerkt met een van de wettelijke grondslagen.
  De records worden gecategoriseerd als toestemming of andere grondslag. U kunt deze records ook bekijken en hun wettelijke grondslag bijwerken.
• Diagram met de status van de toestemming: - Pending, Waiting, Obtained.
  Klik op de status om de records weer te geven.
  

AVG in Zoho CRM
Toestemmingsbeheer 
Rechten van betrokkenen
Gegevensprivacy
Persoonlijke velden markeren