Gegevensbescherming en de AVG
Notitie
Met ingang van november 2020:
- Common Data Service heet voortaan Microsoft Dataverse. Meer informatie
- Een aantal termen in Microsoft Dataverse is gewijzigd. Entiteit is nu bijvoorbeeld tabel en veld is nu kolom. Meer informatie
Dit artikel wordt binnenkort bijgewerkt met de laatste terminologie.
De AVG (Algemene Verordening Gegevensbescherming), in het Engels GDPR (General Data Protection Regulation), is een verordening van de EU (Europese Unie) waarmee nieuwe regels worden opgelegd aan bedrijven, overheidsinstanties, non-profitorganisaties en andere organisaties die goederen en diensten aanbieden aan personen in de EU of gegevens met betrekking tot inwoners van de EU verzamelen en analyseren. De AVG is altijd van toepassing, waar u zich ook bevindt.
Dynamics 365 Marketing is ontwikkeld om organisaties te helpen voldoen aan de AVG bij gebruik van het systeem, maar er dient nog wel wat te gebeuren op het gebied van ontwikkeling en/of consultancy. Om volledig te voldoen aan deze verordening, moeten veel organisaties al hun informatiesystemen uitgebreid analyseren en bijwerken.
Meer informatie over de AVG
Hieronder worden enkele bronnen beschreven die meer informatie bieden over de wijze waarop u ervoor kunt zorgen dat uw Dynamics 365-systemen voldoen aan alle bepalingen van de AVG:
- Microsoft Dynamics 365 en AVG. Deze webpagina bevat koppelingen naar bronnen, technische documenten, blogs en andere informatie met betrekking tot verschillende Dynamics 365-toepassingen en de AVG.
- Ondersteuning van uw traject voor EU AVG-naleving met Dynamics 365 Marketing. Dit artikel (downloadbare PDF) zal u helpen basiskennis van de AVG op te bouwen en deze in verband te brengen met Dynamics 365 Marketing.
- Hulpmiddelen voor gegevensbescherming. Deze webpagina bevat koppelingen naar nalevingsrichtlijnen, technische documenten, veelgestelde vragen, beveiligingsrapporten, penetratietests, hulpmiddelen voor risicoanalyse en andere bronnen die van toepassing zijn op een grote verscheidenheid aan Microsoft-producten.
- Microsoft Vertrouwenscentrum. Deze webpagina bevat koppelingen naar informatie over de wijze waarop u met nieuwe functies in Microsoft 365 uw persoonsgegevens beveiligt en voldoet aan de strenge AVG-eisen op het gebied van privacy.
- Microsoft Compliancebeheer. Deze webpagina bevat koppelingen naar informatie over het beheer van besturingselementen, geïntegreerde taaktoewijzing, bewijsverzameling en hulpprogramma's voor het maken van rapporten die direct kunnen worden gecontroleerd om uw nalevingswerkstroom te stroomlijnen.
Dynamics 365 Marketing voorbereiden op naleving van de AVG
De meeste installaties van Dynamics 365 worden aangepast om te voldoen aan de specifieke eisen van de betreffende organisaties. Sommige organisaties hebben hun eigen ontwikkelaars in dienst terwijl andere organisaties hun aanpassingen laten implementeren door externe partners of adviseurs. Ongeacht hoe uw organisatie is ingericht, moet uw Dynamics 365 Marketing-systeem zo worden aangepast dat de ingebouwde hulpmiddelen voor AVG-naleving goed functioneren.
U moet onder andere in staat zijn om de gegevensstructuren (inclusief tabellen, entiteiten en velden) te identificeren die persoonlijke gegevens bevatten. U moet mechanismen implementeren waarmee u deze gegevens eenvoudig kunt detecteren, leveren, bijwerken en/of verwijderen wanneer hierom wordt verzocht door uw klant.
- Raadpleeg de handleiding Microsoft Dynamics 365 biedt gegevensbescherming voor AVG-naleving in het Microsoft Vertrouwenscentrum voor meer informatie over hoe u met Dynamics 365 essentiële gegevenstaken uitvoert voor AVG-naleving, zoals detecteren, beheren, beschermen en rapporteren.
- Raadpleeg de Ontwikkelaarshandleiding (Marketing) voor informatie over het gebruik van de Dynamics 365-API voor het implementeren van aangepaste AVG-functionaliteit voor uw Dynamics 365 Marketing-systeem.
- Als u op zoek bent naar een partner die u kan helpen te voldoen aan de AVG, kunt u zoeken in onze database met Microsoft-oplossingsproviders.
In dit onderwerp wordt verder beschreven hoe u kunt werken met hulpprogramma's voor naleving van de AVG in Dynamics 365 Marketing. In de instructies wordt ervan uitgegaan dat het systeem al is aangepast.
Overzicht van AVG-functies in Dynamics 365 Marketing
Onder de AVG is toestemming een kernprincipe geworden en opgenomen in de gegevensbeschermingswet. Onder toestemming wordt verstaan "elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt".
Met Dynamics 365 Marketing kunt u toestemming vragen, vastleggen en opslaan. U kunt uw marketingactiviteiten zo ontwerpen dat de door uw doelgroep gegeven toestemming wordt gerespecteerd. Het is belangrijk dat u relevante informatie in uw marketingobjecten opneemt, zoals landingspagina's en e-mailmarketingberichten, die uw doelgroep ondubbelzinnig informeert over de gegevens die u verzamelt en welk doel u hebt met de verwerking van deze gegevens. Uw doelgroep moet de optie hebben om vrijwillig toestemming te geven, een onderbouwde beslissing te nemen en toestemming op elk moment te kunnen evalueren, bij te werken of in te trekken.
Dynamics 365 Marketing biedt het volgende op het gebied van toestemmingsbeheer en andere werkbelasting met betrekking tot de AVG:
- Een standaardverzameling van hiërarchische toestemmingsniveaus, waarbij de hogere toestemmingsniveaus ook lagere niveaus bevatten.
- Contactpersoonrecords bevatten een veld waarin de toestemmingsniveaus worden opgeslagen die contactpersonen aan uw organisatie hebben verleend.
- U kunt elke klantreis configureren om alleen contactpersonen te verwerken die een bepaald toestemmingsniveau hebben gegeven.
- U kunt elk model voor het scoren van potentiële klanten zo configureren dat alleen scores worden berekend voor potentiële klanten die zijn gekoppeld aan contactpersonen die een bepaald toestemmingsniveau hebben gegeven.
- U kunt marketingpagina's met marketingformulieren maken waarin u contactpersonen aanmoedigt een bepaald toestemmingsniveau te verlenen en belooft uw contactpersonen ondubbelzinnig te informeren. De toestemming wordt opgeslagen in de record van iedere contactpersoon.
- U kunt verschillende mechanismen in Dynamics 365 Marketing gebruiken om alle gegevens met betrekking tot een bepaalde contactpersoon op te halen en relevante informatie met de betreffende contactpersoon te delen wanneer hierom wordt gevraagd.
- U kunt mechanismen gebruiken om ervoor te zorgen dat in Dynamics 365 Marketing alle informatie over een bepaalde contactpersoon wordt 'vergeten' (verwijderd) wanneer hierom wordt gevraagd.
- U kunt informatie over een bepaalde contactpersoon vinden en bijwerken wanneer hierom wordt gevraagd.
- U kunt uw contactpersonen manieren bieden om aanvragen met betrekking tot het bekijken, ophalen, bijwerken en verwijderen van hun toestemming en gegevens in te dienen. U kunt Dynamics 365 Marketing gebruiken om te bepalen hoe u deze aanvragen afhandelt.
De kant-en-klare toestemmingsniveaus zijn slechts aanbevelingen. Het is aan u om de relevantie van elk niveau in te schatten en te bepalen hoe u deze niveaus in uw marketingactiviteiten wilt gebruiken. In de volgende tabel worden de geleverde toestemmingsniveaus beschreven en wordt aangegeven hoe deze doorgaans worden gebruikt. Toestemmingsniveaus zijn hiërarchisch, dus hogere niveaus bevatten ook alle lagere niveaus.
| Niveau | Naam van toestemmingsniveau | Beschrijving |
|---|---|---|
| 0 | (geen) | Er is geen toestemming gegeven door de contactpersoon. Zonder toestemming neemt de organisatie geen contact op met de persoon, wordt er geen gegevensverwerking uitgevoerd en worden er geen geautomatiseerde beslissingen genomen. Ongeacht de gegeven toestemming, kunnen personen gegevens indienen via een onlineformulier (landingspagina) die wordt verstrekt door de organisatie. |
| 1 | Toestemming | De persoon geeft de organisatie toestemming om contact op te nemen, maar alleen om de toestemming te bevestigen of een hoger toestemmingsniveau te krijgen. Een typisch voorbeeld is een klantreis voor opnieuw toestemming vragen waarmee een e-mail wordt verzonden die een koppeling bevat naar een pagina waar de desbetreffende persoon toestemming kan verlenen. |
| 2 | Transactioneel | De persoon geeft toestemming om transactionele berichten met betrekking tot een specifieke, bestaande zakelijke kwestie tussen de twee partijen te ontvangen. Deze berichten kunnen geen marketing- of promotionele inhoud bevatten. Voorbeelden zijn bankafschriften, orderontvangsten en berichten over de status van een lidmaatschap. |
| 3 | Abonnementen | De persoon geeft toestemming om berichten met aanbiedingen voor inschrijving bij adressenlijsten of andere abonnementsinhoud te ontvangen. |
| 4 | Marketing | De persoon geeft toestemming om marketingberichten en promotionele inhoud te ontvangen. |
| 5 | Profilering | De persoon geeft de organisatie toestemming om demografische en gedragsgegevens (zoals websitebezoeken, het openen van e-mail en klikken op een e-mail) te gebruiken voor geautomatiseerde beslissingen. Het is de verantwoordelijkheid van de organisatie om te classificeren welke verwerkingsactiviteiten onder de categorie van geautomatiseerde beslissingen vallen. Voorbeelden hiervan zijn de automatische berekening van kredietlimieten of leningsbeloften op basis van beschikbare gegevens en berekeningsmechanismen op basis van regels of voorspellende berekeningen. Kinderen mogen nooit het onderwerp zijn van dergelijke profileringen en geautomatiseerde beslissingen. |
Daarnaast is speciale privacybeveiliging vereist voor minderjarigen (kinderen), die aanvullende toestemming van een ouder of voogd nodig hebben.
Belangrijk
In de entiteit Account wordt geen AVG-toestemmingsinformatie opgeslagen. Deze wordt alleen opgenomen in de entiteit Contactpersoon. Modellen voor het toekennen van een score aan potentiële klanten die werken op het accountniveau kunnen de toestemming van de contactpersonen die bij dat account behoren niet respecteren, maar kunnen nog steeds op accounts gebaseerde potentiële klanten scoren op basis van interacties die worden gegenereerd door al die contactpersonen. Dit betekent dat u voorzichtig moet zijn en geen gebruik moet maken van het automatisch toekennen van een score aan potentiële klanten voor geautomatiseerde besluitvorming (profilering) in verband met op accounts gebaseerde potentiële klanten als deze beslissingen van invloed zijn op personen. U kunt de functie nog steeds gebruiken voor het toekennen van een score aan potentiële klanten, maar u moet deze niet gebruiken voor het indirect toekennen van een score aan contactpersonen als de score wordt gebruikt voor geautomatiseerde besluitvorming. Meer informatie: Op accounts gebaseerde marketing
Zie ook
Instellingen voor gebruikersnaleving beheren
AVG-functies gebruiken
Marketingpagina's maken en implementeren
Een abonneecentrum instellen