Hoe Autorespond zorgt dat jij AVG compliant kunt zijn
Hieronder staan alle veranderingen opgesomd.
1. Je kunt lijsten opvragen van relaties en zo zien hoe ze in het systeem zijn gekomen. Op grond daarvan kun je bepalen of het noodzakelijk is om opnieuw toestemming te vragen.
2. Relaties kunnen via de “self service” link in emails zelfstandig al hun opgeslagen gegevens zien en aanpassen. Hierbij worden alleen de standaard velden (naam, adres etc. ) en de vrije velden (die je zelf hebt aangemaakt) getoond. Er wordt dus niet getoond in welke groepen de relatie zit, welke tags en welke categorie je hebt gegeven of de historie bij ‘contacten’. Men kan alle aanmeldingen zien voor Lijstmanagers en al de aankopen die zijn gedaan.
Dit bieden we meertalig aan; in het Nederlands en Engels.
3. Er is een export-optie om alle gegevens van een relatie te exporteren in JSON formaat.
(Dit vind je bij de relatie in Menu Relaties. Klik onderin op ‘Meer gegevens over privacy en AVG’. Daarna rechtsboven op Exporteer gegevens. Zo download je alle gegevens die in AR zitten van een relatie. Het bestand staat in JSON-formaat. Dit kan je sturen naar een relatie die hierom vraagt.)
4. In de formulier-editor kunnen er nu toestemmings-vinkjes en teksten toegevoegd worden aan de formulieren. Deze teksten kun je gebruiken om expliciet toestemming te vragen of om akkoord te geven voor het privacy-reglement en/of de voorwaarden.
5. De gegeven toestemming plus de bijbehorende tekst wordt gelogd bij elke formulier-actie. De tekst wordt ‘vast’ opgeslagen, dus ongeacht latere wijzigingen in het formulier.
6. Bij de aankoop van een product via de shoppingcart kan een checkbox worden toegevoegd. Hiermee kun je laten tekenen voor het Privacy-reglement.
7. Bij vrije velden kun je aangeven of het gaat om een ‘normaal of een bijzonder’ gegeven. Denk hierbij aan geloof/ras/gezondheid/BSN. Ook kan je hier aangeven of dit veld zichtbaar/wijzigbaar mag zijn bij de ‘Self Service pagina’.
8. Bij iedere extra gebruiker (Menu Instellingen | gebruikers) kun je aangeven of hij/zij toestemming heeft om bijzondere gegevens te zien en/of te wijzigen
9. Er worden meer acties gelogd in de administratie, bijv. bij het importeren, bijwerken, verwijderen of exporteren van relaties; wanneer en door welke gebruiker dat is gebeurd.
10. Er wordt gelogd als mensen vrije veldwaardes aanpassen via de ‘self service-link’.
11. De API is uitgebreid. Er kunnen Extra IP en consent velden mee worden geven in de API bij het starten van een lijstmanager.
12. Het is mogelijk om de API key te vervangen.
13. Ingaan op een verzoek van verwijdering van alle gegevens doe je handmatig door de relatie te verwijderen; ook alle gegevens verdwijnen dan.
Er zijn twee manieren om in te gaan op zo’n verzoek van een klant, waarvan jij zelf verplicht bent om de factuurgegevens te bewaren, die zijn/haar gegevens verwijderd wil hebben.
A Eerst verwijder je alle bestellingen bij de klant, daarna kan je de relatie helemaal verwijderen.
B Een alternatief is bijvoorbeeld het emailadres te wijzigen naar een niet bestaand adres, bijvoorbeeld “verwijderd0001@relaties.nl” en de naam, telefoonnummer, het adres en andere gegevens die je hebt, aan te passen. Dan zijn de gegevens niet meer herleidbaar. Deze adressen moeten dan ook in de ‘geen emails meer’ groep geplaatst worden.
14. Tot slot: In je administratie is je Autorespond-gegevensverwerker-overeenkomst downloadbaar. Hier wordt beschreven hoe Autorespond zelf omgaat met de gegevens die er worden bewaard.
We verwachten dat bovenstaande jou gaat helpen om volgens de nieuwe wet te handelen. Alvast succes hiermee.