GDPR en B2B

Wat wel vastleggen. En wat niet.

Nog even dan is de GDPR een feit. Elke organisatie zal zich aan deze nieuwe wet over het verzamelen, opslaan en gebruiken van persoonsgegevens moeten houden. Waarbij je ook moet registeren wat je vastlegt en waarom. En dat geldt niet alleen voor B2C bedrijven. Ook B2B organisaties zullen eraan moeten geloven.

gdpr

Organisatiegegevens zijn toch geen persoonsgegevens

In eerste instantie lijkt het misschien dat je als B2B organisatie onder de GDPR uit komt.  Organisatiegegevens zijn immers geen persoonsgegevens. Dus een organisatienaam, het algemene telefoonnummer, het info@ e-mailadres mag je allemaal zonder problemen vastleggen. Je hoeft ook niet te registreren waarom je deze gegevens vastlegt en voor hoelang. Maar bij bedrijfsgegevens die iets zeggen over een persoon geldt dat wel.

Hoe zit het met een zakelijk contactpersoon?

Koppel je een zakelijk contactpersoon aan een organisatie, leg je zijn (zakelijk) mobiele nummer en directe e-mailadres vast, dan geldt de GDPR dus wel. Voor het vastleggen van deze informatie heb je verder geen toestemming nodig. Zolang je er tenminste een goede reden voor hebt en de informatie het privéleven van een contactpersoon niet kan schaden. Maar met de nieuwe wet moet wel alles geregistreerd worden. Ook als B2B bedrijf moet je op papier zetten wat de reden is en voor hoelang je deze contactpersoon en zijn gegevens opslaat.

Maak duidelijk waar je gegevens voor gebruikt

Alles wat je vastlegt, mag niet voor andere doeleinden worden gebruikt. Het moet voor de persoon dus duidelijk zijn waarvoor hij zijn gegevens aan je geeft. Niet dat hij zijn directe zakelijke e-mailadres geeft om een afspraak te bevestigen en jij het adres vervolgens ook gebruikt om hem voortaan te verblijden met je nieuwsbrief. Wil je dat wel? Dan zul je expliciet toestemming moeten vragen aan je klant. En bij die vraag mag op geen enkele manier verwarring ontstaan waarvoor je klant zijn goedkeuring nou eigenlijk geeft.

Bewijzen dat je toestemming hebt

Om iemand (direct) mailings te mogen sturen, heb je bij deze nieuwe wet dus ook toestemming nodig. Het verschil met nu is dat je onder de GDPR namelijk ook moet registreren welke gegevens je daarvoor verzamelt (en dit mogen alleen echt relevante gegevens zijn) en voor hoelang. Ook moet je kunnen bewijzen dat iemand zich heeft aangemeld. Je moet dus kunnen laten zien dat je contactpersoon toestemming heeft gegeven om hem bijvoorbeeld een nieuwsbrief te mogen sturen.

Heel veel vastleggen?

De nieuwe wet zorgt ervoor dat je met name nu veel moet vastleggen en registreren. Ook B2B bedrijven. Om niet te verzanden in een enorme administratieve rompslomp is het dus van belang dat je goed nadenkt over welke gegevens je nu eigenlijk echt nodig hebt.

Archie GDPR Helper

Om te zorgen dat CRM data in Archie voldoet aan de GDPR/AVG wet, heeft Archie Europe een tool ontwikkeld. Deze tool heet de GDPR Helper. Met de GDPR Helper kies je op basis van diverse criteria welke organisatie- en persoonsgegevens wel en welke niet bewaard mogen worden, afgestemd op je eigen GDPR Verwerkingsregister. Lees hier meer over de GDPR Helper of download de whitepaper.

Deze site maakt gebruik van cookies voor analytische doeleinden. Door op akkoord te klikken gaat u akkoord met de plaatsing en gebruik van cookies.
Klikt u niet op akkoord, dan worden de cookies gedurende uw bezoek aan deze website geblokkeerd. Meer over ons privacybeleid vindt u hier.