Is je HubSpot omgeving al GDPR-proof?

2 min shares

In mei 2018 zijn alle instellingen vrijgegeven binnen de Marketing & Sales software van HubSpot om zaken "GDPR-proof" in te richten. Ook het Product Playbook is door HubSpot gelanceerd welke je tekst en uitleg geeft over de veranderingen binnen HubSpot omtrent de GDPR. In dit blog stip ik een aantal belangrijke zaken aan waar je rekening mee kunt houden als je HubSpot gebruikt.


Beleid first

"Hoe gaan wij om met het verwerken en gebruiken van persoonsgegevens van onze klanten en relaties?" Deze vraag klinkt wellicht als een open deur, maar het is wel een hele belangrijke. Vergeet niet dat het naleven van de GDPR – van het verwerken van gegevens tot het beschermen ervan – een organisatie-brede verantwoordelijkheid is! Het beleid van de organisatie ten aanzien van de GDPR komt eerst, en dáárna volgt het plan hoe hier vanuit de commerciële afdelingen (Marketing en Sales) mee wordt omgegaan. Het is dus méér dan enkel een taak van Marketing of Sales.

europe-3220193_1920-610909-editedJe bent vast heel druk bezig met GDPR. Nu nog de laatste doorvertaling naar je technische omgeving. Als officiële HubSpot Diamond partner bieden wij hulp bij het GDPR-proof maken van je HubSpot omgeving. Volgens een helder en compleet stappenplan.

Maak mijn HubSpot GDPR-proof

 

GDPR: kans of bedreiging?

Je kunt de GDPR zien als een bedreiging voor je commerciële activiteiten. Je kunt het echter óók zien als kans: Inbound en de GDPR gaan hand in hand! Je verzamelt nieuwe leads die oprecht geïnteresseerd zijn in je organisatie, je producten of je diensten. De inactieve contacten in je database, die geen binding (meer) hebben met je organisatie – en waarbij de kans dus zeer klein is dat ze klant bij je zullen worden – verdwijnen langzaam maar zeker uit je database. Bovendien kun je op je website en andere kanalen laten zien dat je je verantwoordelijk voelt voor andermans privacy. 


HubSpot: waar op letten?

In het Product Playbook van HubSpot staan de verschillende features van HubSpot toegelicht welke je helpen om volgens GDPR-regels gegevens te verzamelen en op te slaan. Ik som de zaken op waar je volgens mij in ieder geval op kunt letten:

  • De GDPR functionaliteit aanzetten in HubSpot, zodat alle features rondom GDPR worden getoond in de software.

  • Activiteit op de website vastleggen met cookies. Zoals je vast al weet, moet men er voortaan van op de hoogte worden gebracht wanneer hun surf-gedrag d.m.v. cookies wordt gevolgd. En dat niet alleen; zij moeten hiervoor ook toestemming geven. HubSpot heeft verschillende zaken ingericht m.b.t. cookies die in lijn zijn met de voorschriften van de GDPR.

  • Nieuwe contactinformatie verzamelen via Formulieren (leads). In Formulieren waar men mogelijk persoonsgegevens achterlaat (denk aan het aanbieden van een whitepaper) zul je moeten vragen om toestemming voor a) het verwerken van de desbetreffende gegevens en b) indien van toepassing, of je hen nog voor andere doeleinden mag contacteren in de toekomst (denk aan een nieuwsbrief of iets dergelijks)

  • Er zijn meer manieren om leads te verzamelen dan alleen Formulieren: vergeet niet dat je ook gegevens kunt verzamelen door middel van Conversations (de chat-functie) en Meetings (het inplannen van fysieke afspraken met behulp van een koppeling met de agenda). Hiervoor gelden dezelfde regels als bij Formulieren; je verwerkt ten slotte persoonsgegevens!

  • Marketing E-mails versturen: heb je 'consent' (toestemming) ontvangen om iemand te mailen voor – bijvoorbeeld – een nieuwsbrief, dan zijn er in de E-mail-omgeving binnen HubSpot verschillende instellingen die jou soepel door elke nieuwe mailing loodsen.
  • Communicatie-voorkeuren pagina: er zijn ook enkele vernieuwingen rondom Subscription Types en de Subscription Pagina (communicatie-voorkeuren pagina). Neem deze ook even in acht en controleer of ze voldoen aan de GDPR-regels.
  • Gegevens laten aanpassen of verwijderen: in elk individueel Contact Record binnen HubSpot kun je gegevens inzien en desgewenst verwijderen. Voorheen kon men ervoor kiezen gegevens te archiveren, maar sinds de komst van de GDPR is het mogelijk gegevens definitief te verwijderen. Het is aan te raden dat je intern duidelijke afspraken maakt hoe en waar een verzoek tot wijzigen of verwijderen van gegevens kan worden ingediend.

  • Verwijzen naar het privacy-beleid op je website: de GDPR schrijft voor dat men wordt ingelicht over hoe er met zijn/haar gegevens wordt omgegaan, hoe gegevens beschermd worden et cetera. Je kunt je privacy- en cookiebeleid dus up-to-date brengen en hier naar verwijzen (bijvoorbeeld vanuit een Formulier).
  • Wat doe ik met mijn huidige database? Er zijn verschillende manieren om, geautomatiseerd of manueel de 'Lawful Basis' (lees: de verschillende 'redenen' om gegevens te mogen verwerken of er iets mee te doen) in HubSpot aan te passen. Denk bijvoorbeeld aan klanten die je een rekening wil toesturen omdat ze een contract bij je hebben lopen. Zij vallen onder Lawful Basis 'Performance of Contract'.

  • Hoe zit het met E-mails die worden verstuurd vanuit Sales? Ook wijst HubSpot je in het Product Playbook op de sequences die worden verstuurd vanuit Sales.

Ik wens je veel succes met de doorvertaling van de nieuwe wetgeving naar je technische omgeving. Als officiële HubSpot Diamond partner kunnen wij je ook helpen bij het GDPR-proof maken van je HubSpot omgeving:

Maak mijn HubSpot GDPR-proof

Disclaimer: dit is geen wettelijk document of adviesdocument. Het biedt achtergrondinformatie welke je helpt de AVG/GDPR beter te begrijpen.

shares

Gerelateerd