Categorie:   Starten met Autorespond

https://www.e-act.nl/help/index4?id=14110
Privacy en de AVG

Op 25 mei 2018 gaat de Algemene Verordening Gegevensbescherming (AVG) van kracht. Omdat Autorespond een deel van jouw relatie-gegevens in beheer heeft, zijn er een groot aantal aanpassingen gemaakt. Zo zorgen wij dat je je aan die nieuwe wet kunt houden. Hieronder lees je waar het precies over gaat.

Het is dus nodig om wat aanpassingen te doen, maar je hoeft niet alles gelijk uit te voeren. Helemaal onderin vind je een voorstel voor een implementatie-traject van de acties die nodig zijn voor 25 mei 2018.

Acties

1. Je kunt lijsten opvragen van relaties en zo zien hoe ze in het systeem zijn gekomen. (Ga naar Menu Relaties | AVG & Privacy).

2. Relaties kunnen via de 'self service' link in emails zelfstandig al hun opgeslagen gegevens zien en aanpassen. Hierbij worden alleen de standaard velden (naam, adres etc. ) en de vrije velden (die je zelf hebt aangemaakt) getoond. Er wordt dus niet getoond in welke groepen de relatie zit, welke tags en welke categorie je hebt gegeven of de historie bij 'contacten'. Men kan alle aanmeldingen zien voor Lijstmanagers en al de aankopen die zijn gedaan.

Dit bieden we meertalig aan; in het Nederlands en Engels.

(De tekst op de Self Service pagina kun je aanpassen bij Menu Instellingen | Teksten | Afmelden/wijzigen)

3. Er is een export-optie om alle gegevens van een relatie te exporteren in JSON formaat.

(Dit vind je bij de relatie in Menu Relaties. Klik onderin op 'Meer gegevens over privacy en AVG'. Daarna rechtsboven op Exporteer gegevens. Zo download je alle gegevens die in AR zitten van een relatie. Het bestand staat in JSON-formaat. Dit kan je sturen naar een relatie die hierom vraagt.)

4. In de formuliereditor kunnen er nu toestemmings-vinkjes en teksten toegevoegd worden aan de formulieren. Deze teksten kun je gebruiken om expliciet toestemming te vragen voor een nieuwsbrief of gratis weggever. Als je een weggever aanbiedt, laat je akkoord geven voor de combinatie van deze twee. De volgorde in de tekst is daarbij niet van belang. Zo zorg je dat mensen altijd op je lijst komen. Je hoeft geen akkoord te vragen voor het privacy-reglement, maar je kunt wel laten afvinken dat men dat gelezen en begrepen heeft. 
Heb je nog meer 'verwerkingsdoelen' met je formulier, zoals reclame, aanbiedingen, delen met derde partijen etc? Dan som je dat op en laat je dat met deze ene vink accorderen. 
Voorbeeld: https://www.autorespond.nl/site/product-overview-autorespond/

(Menu Lijstmanagers. Klik op een lijstmanager | Formulier | AVG-velden) Wanneer je een tekstveld vult en iemand meldt zich aan, dan wordt deze tekst 'vast' opgeslagen. Dat gebeurt niet als dit veld leeg is.

5. De gegeven toestemming plus de bijbehorende tekst wordt gelogd bij elke formulier-actie. De tekst wordt 'vast' opgeslagen, dus ongeacht latere wijzigingen in het formulier. In Menu Relaties / AVG & Privacy wordt dit gelogd. Je komt hier direct via dit Menu of via de Relatie onderin het scherm bij 'Meer gegevens over privacy en AVG'.

6. Bij de aankoop van een product kan een checkbox worden toegevoegd. Hiermee kun je laten tekenen voor het Privacy-reglement.

(In Menu Instellingen | Shoppingcart | tabblad Teksten |
link naar privacy-statement) kun je de url opgeven van dit privacy-document, dat op je website staat. Bij het product zelf zet je de vink aan bij de productgegevens, zodat mensen het reglement moeten onderschrijven wanneer ze het kopen)

7. Bij vrije velden kun je aangeven of het gaat om een 'normaal of een bijzonder' gegeven. Denk hierbij aan geloof/ras/gezondheid/BSN. Ook kan je hier aangeven of dit veld zichtbaar/wijzigbaar mag zijn bij de 'Self Service pagina'.

(In Menu Relaties | Vrije velden vind je deze opties)

8. Bij iedere extra gebruiker (Menu Instellingen | gebruikers) kun je aangeven of hij/zij toestemming heeft om bijzondere gegevens te zien en/of te wijzigen

(In Menu Instellingen | Gebruikers zie je deze optie bij de gebruiker)

9. Er worden meer acties gelogd in de administatie, bijv. bij het importeren, bijwerken, verwijderen of exporteren van relaties; wanneer en door welke gebruiker dat is gebeurd.

(Dit vind je terug in Menu Relaties | AVG & Privacy)

10. Er wordt gelogd als mensen vrije veldwaardes aanpassen via de 'self service-link'.

(Zie hiervoor Menu Relaties | AVG & Privacy)

11. De API is uitgebreid. Er kunnen Extra IP en consent velden mee worden geven in de API bij het starten van een lijstmanager.

12. Het is mogelijk om de API key te vervangen. Doe dit echter alleen na een data-lek of inbraak op je gegevens, want in dat geval moet je alle koppelingen opnieuw configureren)

(In Menu Instellingen | Administratie | Externe systemen | API-toegang vernieuwen)

13. Ingaan op een verzoek van verwijdering van alle gegevens doe je handmatig. (in Menu relatiebeheer verwijder je de relatie. Alle gegevens verdwijnen dan uit je account)

Er zijn twee manieren om in te gaan op zo'n verzoek van een klant, waarvan jij zelf verplicht bent om de factuurgegevens te bewaren, die zijn/haar gegevens verwijderd wil hebben.

A Eerst verwijder je alle bestellingen bij de klant, (Menu Shop | Bestellingen) daarna kan je de relatie helemaal verwijderen. (Menu Relaties | beheer relaties | rode kruisje)

B Een alternatief is bijvoorbeeld het emailadres te wijzigen naar een niet bestaand adres, bijvoorbeeld 'verwijderd0001@relaties.nl' en de naam, telefoonnummer, het adres en andere gegevens die je hebt, aan te passen. Dan zijn de gegevens niet meer herleidbaar. Deze adressen moeten dan ook in de 'geen emails meer' groep geplaatst worden. (Dit doe je in Menu Relaties | beheer relaties)

14. In je administratie is je Autorespond-gegevensverwerker-overeenkomst downloadbaar. Hier wordt beschreven hoe Autorespond zelf omgaat met de gegevens die er worden bewaard.
(menu Instellingen | Administratie, sectie Abonnement | AVG-verwerkersovereenkomst) Vul eerst je gegevens in en klik daarna op Downloaden. Jouw gegevens worden zo in het document gezet.

15. Tot slot: Je kunt instellen dat een relatie automatisch wordt verwijderd als hij of zij zich uitschrijft uiit een lijstmanager via het afmeldformulier. Je kunt dat instellen bij de betreffende lijstmanager op tabblad "Gegevens" (menu Lijstmanagers). Daar is een optie "Verwijder relatie geheel uit het systeem als die zich afmeldt voor deze lijstmanager" die je kan aanvinken.
 

Hoe ga je te werk?

Wat moet je nu precies doen? Hieronder volgt een voorstel voor een stappenplan, dat je in de komende weken kan uitvoeren. Je hebt hiervoor de tijd tot 25 mei.

1. Loop alle 'vrije velden' na die je in gebruik hebt en bepaal of je ze zichtbaar wilt hebben in de 'Self Service Pagina'. Zoek je eventuele 'bijzondere' velden op.

2. Wijzig de tekst van de Self Service Pagina. Geef hier uitleg hoe jouw relaties aan jou een verzoek voor verwijdering van alle gegevens moeten doen; bijvoorbeeld per email, telefonisch of schriftelijk.

3. Zet met de macro de 'Self service link' onderin je email-tekst.

4. Regel de toestemming van je gebruikers om bijzondere gegevens te zien of te wijzigen

5. Wijzig alle formulieren één voor één die op je site staan. Als het om de aanmelding voor een e-book gaat, moet je expliciet aangeven dat men op je lijst zal komen. Dat kan je doen door dit simpelweg erbij te zeggen, eventueel met een extra vink om toestemming te krijgen. Ook kan je de toestemming voor het privacy-statement toevoegen.

Hoe doe je dat? Eerst ga je in Autorespond naar het lijstmanagers-formulier en je vult de teksten aan en je zet de vink wel of niet aan. Als de tekst hier leeg blijft, kan Autorespond het niet bewaren.

Hoe ga je het nu vervangen op je site, waar de formulieren staan? Als je de plugin voor Wordpress of Joomla gebruikt, kan je het formulier laten verversen en ben je klaar.

Als je de plugin niet gebruikt hebt, moet je opnieuw de code van het formulier op je site zetten.

Voor technische ingestelde klanten: Je kunt ook alleen het betreffende stukje code toevoegen aan het formulier op je site. Ga dan als volgt te werk. Je zet eerst bij de lijstmanager het toestemmingsveld in je formulier. Nu ga je naar het tabblad met de 'kale code' voor je website. Onderin kopieer je de code die betrekking heeft hierop. Kopieer het hele gedeelte. Op je site voeg je het toe aan het formulier onder HTML-code.

Heb je zelf geen zin in dit gepruts? Huur dan voor dit klusje een VA in. Dit is helaas niet iets dat je aan de helpdesk van Autorespond kunt vragen.

6. Download de verwerkersovereenkomst en stop deze in je AVG-map.

 

 
Terug