‘Welke gegevens heeft u eigenlijk van mij?’ ‘Ik wil dat u die gegevens schrapt, want ze kloppen helemaal niet.’ ‘Wat u ook van me heeft, verwijdert u alstublieft mijn complete bestand. Dat vraag ik u niet alleen vriendelijk, ik eis het ook.’ Consumenten hebben het recht aan hun zijde als het om de bescherming van hun persoonsgegevens gaat. Brancheorganisatie KSF onderschrijft het belang van de AVG. Een checklist voor klantenservicemedewerkers is in de maak.
De nieuwe privacywet, officieel de Algemene Verordening Gegevensbescherming (AVG), maakt de regels voor het opslaan en verwerken van data duidelijker. Sommigen zeggen: strenger. Feitelijk komt het erop neer dat de wetgeving zich richt op een zorgvuldige omgang met persoonsgegevens.
De nieuwe wet geldt voor álle bedrijven, overheden, organisaties en verenigingen in de Europese Unie. Van megagroot tot piepklein.
De AVG wordt ook wel GDPR genoemd. Verwarrend misschien, maar met de General Data Protection Regulation bedoelen we dezelfde Europese wetgeving. De AVG verplicht tot het in kaart brengen van wie toegang heeft tot privacygevoelige informatie, wie iets mag doen met die gegevens en wie juist niet. Alles moet zwart op wit staan.
Dat is een kans om meer vertrouwen te krijgen van consumenten én om meer transparantie in de organisatie te brengen. De nieuwe wetgeving leidt zo tot meer duidelijkheid in- en extern. Onderzoek van KIRC eind 2017 wees uit dat toen 8 procent van de sector aangaf klaar te zijn voor de AVG. Gemiddeld was er 1 fte mee bezig. 12 procent zei dat medewerkers klantcontact op de wetgeving voorbereid waren.
Extra regellast?
Een nodeloze extra regellast? “Aan de ene kant is nieuwe wetgeving juist goed”, meent Gretha de Groot van de Klantenservice Federatie. “Het is goed dat organisaties nu expliciet zijn gehouden aan regels, zodat consumenten weten waar ze recht op hebben. Want er zijn nog steeds partijen in de markt die het niet zo nauw nemen met persoonsgegevens en in de fout gaan.”
“De hele branche wordt daarop aangekeken en ook wij als brancheorganisatie worden erop aangesproken. Meer duidelijkheid kan misbruik van persoonsgegevens in de Europese Unie tegengaan. Aan de andere kant zorgt de verordening voor veel werk. Daardoor zijn organisaties er druk mee.”
Verwacht niet dat servicemedewerkers bellende klanten moeten wijzen op hun arsenaal aan privacyrechten. Het zou telefoongesprekken alleen maar onnodig verlengen. Maar een makkelijk vindbaar privacystatement op de site, wars van juridisch jargon en in begrijpelijke taal, dát moeten organisaties wel direct regelen.
Want de consument mag per slot van rekening weten wat een organisatie allemaal met zijn persoonsgegevens doet. In zo’n statement dient te staan:
• welke persoonsgegevens een organisatie van consumenten verwerkt;
• voor welk specifieke doel dit gebeurt (Een ander doel? Dan toestemming consument nodig);
• of deze gegevens worden gedeeld met of doorverkocht aan andere organisaties en zo ja, aan welke.
Inzage in persoonsgegevens
Naar verwachting gaan veel Nederlanders gebruikmaken van de rechten die de privacywet ze biedt. Bedrijven die hun maatregelen op orde hebben, genieten daarbij meer vertrouwen van consumenten. Vanaf eind mei hebben ze het recht om persoonlijke gegevens in te zien, te verwijderen, en om onjuiste persoonlijke informatie te corrigeren.
Volgens de AVG hebben we het dan over het recht op:
• vergetelheid, ofwel: uit bestanden van een organisatie worden verwijderd;
• dataportabiliteit: persoonsgegevens overdragen aan een andere organisatie;
• inzage van persoonsgegevens die een organisatie verwerkt;
• rectificatie van persoonsgegevens die een organisatie verwerkt;
• beperking van de verwerking van persoonsgegevens door een organisatie;
• een menselijke blik bij geautomatiseerde besluitvorming en profilering (bijv. bij geautomatiseerde sollicitatie);
• bezwaar tegen gegevensverwerking, bijvoorbeeld bij direct marketing.
De KSF verwacht dat er met name naar inzage in persoonsgegevens en naar dataportabiliteit gevraagd gaat worden. Zaak is om medewerkers op de klantenservice daar goed op voor te bereiden.
Wat kunnen ze verwachten, welke vragen kunnen ze zelf beantwoorden en wanneer moeten ze andere afdelingen inschakelen? De brancheorganisatie maakt een checklist voor medewerkers om ze op weg te helpen. Voor alle duidelijkheid: het is aan de organisaties zelf om de procedures in te regelen.
Burgers zullen vooral willen weten wie welke informatie verzamelt. De AVG onderscheidt twee soorten persoonsgegevens: algemene, zoals NAW-gegevens, en bijzondere. Het zijn vooral de bijzondere die extra moeten worden beschermd. Die hebben betrekking op iemands gezondheid, seksuele geaardheid, biometrische en genetische gegevens, huidskleur, religie, politieke voorkeur, lidmaatschap van een vakvereniging, en het voorkomen van een strafblad. Maar juist die gegevens zijn bijzonder interessant voor marketingdoeleinden. Wat stelt de wet hier tegenover?
Toon maar aan
Een verantwoordingsplicht, niets meer en niets minder. Toon maar aan dat je als organisatie de persoonsgegevens adequaat beschermt en dat je daar de juiste technische en organisatorische maatregelen voor hebt getroffen. Stel, je plant een marketingactie en mailt je relaties over een aankomend evenement. De persoonsgegevens die je hierbij gebruikt, mag je niet langer bewaren dan nodig is voor dit doel. En zo dien je voor iedere verwerking opnieuw een bewaartermijn vast te leggen en na te komen.
De AVG-checklist die de KSF volgende week naar de leden stuurt gaat daarbij helpen. Met de checklist worden onder andere vragen beantwoord over welke gegevens in welke systemen worden verwerkt en welke bewaartermijnen er zijn vastgelegd. De rapportage ervan geeft aan in hoeverre de organisatie al is voorbereid op de AVG en welke laatste stappen er nog moeten worden gezet om compliant te worden.
Duidelijk is wel dat de AVG niet in alles duidelijk is. Zoals vaak met wetgeving: de praktijk zal uitwijzen wat werkt én wat niet.
Per 25 mei 2018 is de Algemene verordening gegevensbescherming (AVG) van toepassing. Dat betekent dat er vanaf die datum dezelfde privacywetgeving geldt in de hele Europese Unie (EU). De Wet bescherming persoonsgegevens (Wbp) geldt dan niet meer.
Lees ook “EEN CENTRALE KLANTENSERVICE? DÁT IS EVEN WENNEN”
Ook interessant
-
Eenzame klanten hebben impact op de contactcenteragent. Volgens Gartner wordt het een van de belangrijkste redenen om de organisatie te…
-
Coinbase, het cryptocurrencyplatform, heeft de AI-aangedreven klantenservice-startup Agara overgenomen. Hiermee wil het bedrijf de onlangs opgezette tech-hub in India verder…
-
EasyJet heeft onder meer 350 nieuwe klantenservicemedewerkers aangenomen en zal binnenkort een extra callcenter openen in Milaan.