Vanaf de Spring ’18 release is in Salesforce functionaliteit beschikbaar voor het vastleggen van de privacyvoorkeuren van klanten. Elk bedrijf binnen Nederland dient bij de verwerking van persoonsgegevens, vanaf 25 mei 2018, te voldoen aan de Algemene Verordening Gegevensbescherming (AVG). Deze regelgeving is vrijwel één op één overgenomen van de Europese wetgeving, beter bekend onder de naam General Data Protection Regulation (GDPR).
Met de deadline in zicht wordt het nu echt tijd om ook in je Salesforce omgeving de benodigde maatregelen te treffen. In het vervolg van dit artikel wordt beschreven welke rechten EU-inwoners aan de nieuwe privacywetgeving kunnen ontlenen. Hierna ga ik in op hoe Salesforce je helpt om compliant te zijn.
Welke rechten krijgt een persoon door invoering van de AVG?
In deze paragraaf geef ik een een samenvatting van de belangrijkste artikelen uit deze wet. Ik beperk me hier tot de AVG maar de GDPR is vrijwel hetzelfde. Een betrokken persoon krijgt door deze wetten de volgende rechten:
Artikel 13 en 14 beschrijven het recht op informatie. Een betrokkene moet op de hoogte worden gesteld van het feit dat verwerking van zijn persoonsgegevens plaatsvindt.
Artikel 15 spreekt over het recht van inzage. Dit betekent eenvoudig dat een betrokkene zijn gegevens mag inzien. De wet schrijft hierin voor welke informatie op verzoek moet worden vrijgegeven. Tevens mag een betrokkene gecorrigeerde gegevens aanleveren die dan verwerkt moeten worden (artikel 16). Dit wordt ook wel het recht op rectificatie genoemd.
Het recht op gegevenswissing wordt geregeld in artikel 17. Dit houdt in dat de geregistreerde gegevens niet langer bewaard mogen worden dan voor het doel waarvoor zij zijn verzameld. Hier komen een aantal praktische overwegingen naar voren. Het wissen van gegevens kan resulteren in ‘gaten’ in uw administratie. Hier zal zorgvuldig gekeken moeten worden op welke wijze en op welke termijn de gegevens verwijderd zullen worden.
Verder is er nog een recht op beperking van de verwerking zoals beschreven wordt in artikel 18. Dit recht houd in dat de persoonsgegevens (tijdelijk) niet verwerkt mogen worden. Ik zie er al naar uit dat ik bij de Belastingdienst dit verzoek kan indienen. Maar uiteraard hebben de juristen daar een mooie uitzondering voor bedacht.
Artikel 19 betreft de kennisgevingsplicht. Dit is niet een recht van een betrokkene maar een plicht van de gegevensverwerker om bij toepassing van artikel 16-18 de betrokkenen in kennis te stellen.
In artikel 20 wordt het recht op overdraagbaarheid geregeld. Eenvoudig gezegd betekent dit dat de betrokkene een export van zijn gegevens mag opvragen. Bijvoorbeeld als een CSV of XML bestand. De export behoeft alleen velden te bevatten met gegevens die de betrokkene zelf heeft aangegeven.
Het recht van bezwaar bepaalt dat de verwerking van de persoonsgegevens moet worden gestopt omdat de specifieke situatie van de betrokkene dit vereist. Hier zitten nog wat randvoorwaarden aan vast die in artikel 21 van de wet zijn vastgelegd.
Het laatste artikel 22 geeft het recht om niet te worden onderworpen aan geautomatiseerde individuele besluitvorming, waaronder profilering. Hierbij moet gedacht worden aan het online aanvragen van persoonlijke diensten zoals een hypotheek. Dit artikel zorgt ervoor dat een betrokkene niet eenvoudig kan worden afgewezen op basis van geautomatiseerde criteria tenzij dat de betrokkene hiervoor expliciet toestemming geeft.
Goed nieuws voor Salesforce klanten
Goed nieuws voor organisaties die al gebruik maken van Salesforce. In de Spring ’18 release heeft Salesforce nieuwe functionaliteit toegevoegd om voor iedere Lead of Contactpersoon de voorkeuren rond databeveiliging en privacybescherming vast te leggen.
Het object Individual bevat belangrijke privacyvelden zoals: Naam en Geboortedatum / leeftijd. Daarnaast kunnen een aantal specifieke privacy and data protection instellingen worden vastgelegd. Voor bijna alle artikelen zoals hierboven beschreven bevat de Individual functionaliteit velden om de voorkeuren van een persoon vast te leggen. In de screenshot hieronder is dit goed te zien.
Individual Object
Het individual object is nu de centrale plaats waar de privacyvoorkeuren van een Contactpersoon of Lead worden vastgelegd en bijgehouden. Met behulp van Field History Tracking kan worden bijgehouden wanneer en door wie bepaalde instellingen zijn gewijzigd.

Aan de slag
Vanaf 3 of 10 februari is in je Salesforce omgeving de Individual functionaliteit beschikbaar. Na het eenmalig doorlopen van de volgende stappen kun je de functionaliteit ook daadwerkelijk in gebruik nemen.
Login als Administator en ga naar de Setup.
Zoek op Data Protection and Privacy en selecteer deze optie.
Klik op Edit en selecteeer Make data protection details available in records.

Ga vervolgens naar het tablad Contacts en selecteer een willekeurige contactpersoon.

Klik bovenaan de pagina op Edit Layout.
Selecteer het veld Individual en sleep deze op de page layout.

Herhaal stap 4 t/m 6 maar nu voor Leads.

Tevens kunnen er meer maatregelen nodig zijn, specifiek voor uw situatie. Wilt u daarover meer weten, neem dan contact met ons op.

Reacties

Geef een antwoord

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Fill out this field
Fill out this field
Geef een geldig e-mailadres op.

Menu