In het kader van de AVG die per 25 mei in werking treedt hebben we een aantal uitbreidingen en aanpassingen gerealiseerd in AdreZ en MailingLijst die onze gebruikers (klanten) helpen bij het naleven van deze nieuwe regelgeving. In dit artikel geven we kort en praktisch antwoord op de veel gestelde vragen.

Wat doen AdreZ en Mailinglijst aan de AVG?

EM-Cultuur heeft de eerste maanden van 2018 gebruikt om AdreZ en MailingLijst zó uit te breiden dat het de klanten ondersteunt om te voldoen aan de richtlijnen van de AVG. We hebben de beveiliging tegen inbraak en datalekken geoptimaliseerd en we hebben interne procedures omtrent de veiligheid gezekerd. Er zijn extra rapporten ontworpen die inzage geven in welke persoonsgegevens je nou eigenlijk verwerkt en diverse knoppen om je snel inzage te geven in wat je van een “betrokkene” bijhoudt.

Meer weten? Klik dan hier.

Zijn AdreZ en MailingLijst voldoende beveiligd?

Je kunt de applicaties alleen nog gebruiken via een beveiligde (https) verbinding die alle communicatie tussen jouw werkplek en AdreZ/MailingLijst versleutelt. Er kunnen geen anderen ‘meekijken’. Het is ook nog mogelijk om toegang tot de applicatie te beperken tot éen of meerdere PC’s. Zo kun je er voor zorgen dat er alleen vanaf kantoor en een aantal thuiswerkplekken kan worden gewerkt.

We hebben een pagina in “jip en janneke-taal” geschreven waarin we de beveiliging van de applicaties uitleggen.

Wat zijn de rechten/beperkingen van mijn gebruikers?

AdreZ kent een uitgebreid systeem van rechten in de vorm van rollen met daarbij behorende permissies.

Per rol bepaal je wat iemand die deze rol heeft mag binnen AdreZ. Zo is er een POWER USER die selectiecodes/tags mag bedenken en bewerken in de selectiecodeboom. Dat is een recht dat de reguliere GEBRUIKER niet heeft. Een ander voorbeeld is het recht om contacten toe te voegen of te wijzigen, dat voor ROLODISK gebruikers niet is toegestaan, maar wel voor reguliere GEBRUIKERS. Uiteraard mogen BEHEERDERS alles!

In het menu Extra > Opties > Beveiliging > Gebruikers hebben we een nieuw rapport om per gebruiker te kunnen zien welke rol de gebruiker heeft.

In het menu Extra > Opties > Beveiliging > Rollen kun je een nieuw rapport starten waarin je kunt zien welke rechten een bepaalde rol heeft.

En in het kader van de AVG hebben we een nieuwe groep permissies “PRIVACY” waarmee je kunt bepalen welke gebruikers een contact mogen wissen uit name van het recht op “vergetelheid”.

Vanaf 7 mei hebben alle gebruikers binnen AdreZ automatisch de privacy permissies. Heb je daar vragen over of wil je de rechten-structuur binnen AdreZ samen met ons herzien? Neem dan contact op met de helpdesk.

Hoe voorkomen we dat er overal "excelletjes" met persoonsgegevens gaan zwerven?

Je kun nu binnen AdreZ en MailingLijst het downloaden van Excels met (persoons)gegevens beperken tot een beperkt aantal gebruikers. Zo is er in AdreZ een nieuwe “PRIVACY rol” die je moet toekennen aan een gebruiker om er voor te zorgen dat hij/zij bestanden mag downloaden. Logischerwijs zou je dat voor kijkers en tijdelijke krachten willen beperken.

In MailingLijst zorgen we ervoor dat Excel bestanden worden gemaild naar de hoofdgebruiker en niet wordt gedownload in de download-folders op de verschillende PC’s. Het is goed mogelijk om een zogenaamd multi-account in te richten zodat je met meerdere afdelingen en hoofdgebruikers kunt werken in één MailingLijst.

Wat moet er gebeuren als een "betrokkene" een verzoek tot INZAGE doet?

Onder alle aan- en afmeldformulieren van MailingLijst hebben we een “privacy-link” geplaatst die leidt naar een speciaal privacy-formulier waarop de betrokkene kan aangeven dat hij/zij inzage wil, of een beroep doet op zijn/haar recht op vergetelheid. Er zit ook een link naar je eigen privacy-verklaring. Het verzoek gaat naar een vast contactpersoon binnen je organisatie.

We hebben bij zowel AdreZ als MailingLijst in het contact-detail-scherm een knop gemaakt “Privacy” waarmee je als klant een PDF kunt downloaden waarin ALLE persoonsgegevens van een contact zijn opgesomd. Deze kun je dan voorzien van je standaard commentaar/tekst en als bijlage doorsturen naar de aanvragende betrokkene.

We tonen hierin alle actieve persoonsgegevens die worden verwerkt en ook communicatiegegevens, vrije velden zoals geboortedatum, en memo/tekst-velden. Als je meer/minder of andere informatie wilt tonen in een “privacy-persoonsgegevens-rapport” kun je contact opnemen.

Wat als iemand zich beroept op zijn/haar recht op "vergetelheid"?

We hebben een knop geplaatst op het contact-detail-formulier van AdreZ en MailingLijst waarmee je een persoon kunt “vergetelen”. Alle persoonsgegevens van een contact worden hiermee fysiek uit het bestand verwijderd en alle verwijzingen die nuttig zijn voor de statistiek worden ver-anonymiseerd zodat ze niet meer terug te brengen zijn tot deze persoon.

Het is niet altijd nodig om een dergelijk verzoek in te willigen. Het kan zijn dat je de persoonsgegevens moet bewaren om aan wettelijke eisen te voldoen (zoals ex-personeel voor de belastingaangifte). Binnen AdreZ kun je met een nieuwe privacy-rol en -permissies instellen wie een dergelijke vergetel-actie mag uitvoeren.

Houd ik gegevens bij die niet meer mogen?

AdreZ en MailingLijst beperken je niet in welke gegevens je verwerkt van een persoon. Of je een gerechtvaardigd belang hebt om geboortedatum, geslacht, BSN en dergelijke bij te houden bepaal je zelf. We hebben wel een handige knop gemaakt die een overzicht produceert van alle persoonsgegevens die je verwerkt, en bij hoeveel contacten (betrokkenen) die zijn ingevuld. In AdreZ vind je deze knop onder Extra > Opties en in MailingLijst onder Extra > Mailinglijsten.

Je kunt gevoelige velden uit zicht halen (niet meer verwerken) of fysiek uit je database verwijderen voor het complete bestand, of juist alleen voor een deel van je contacten. Als je hierover vragen/wensen hebt kun je contact opnemen.

Moet ik nu iedereen mailen, en vragen of ze nog op de lijst willen?

De AVG voorziet in regelgeving over wát je mag verwerken van je contacten, en of je daar wel een gerechtvaardigd belang voor hebt. Bijhouden van naam, geslacht en interesse profiel is zeer legitiem vanuit een marketing-belang om mensen juist te kunnen aanspreken. Geboortedatum moet je zelf bepalen en is gerechtvaardigd als je voorstellingen wilt aanbieden die op de juiste leeftijdsgroep is gericht.

Wélke contacten je mag mailen is onveranderd en is niet per 25 mei heel anders… Je hebt een optin nodig of weer een gerechtvaardigd belang, omdat ze zich hebben aangemeld, of omdat ze kaartkoper zijn, of afnemer van een andere dienst en je ze op de hoogte wilt houden bij cancels enzovoort.

Veel adressenbestanden slibben vol met contacten waar we niet altijd meer van weten hoe deze in het bestand zijn gekomen, en of ze wel “op-in” zijn en waarom ze hun nieuwsbrieven niet meer lijken te openen/lezen. Je kunt dan besluiten om een deel van die contacten te mailen met de vraag of hun gegevens nog wel kloppen, en of ze nog wel op de lijst willen staan.

En moet je dan iedereen die niet reageert op je update-mailing vervolgens wissen uit je bestand? Dat is in principe aan jezelf.

We hebben in MailingLijst een nieuwe optie gebouwd om in te stellen dat contacten automatisch worden gewist als ze meer dan x dagen als inactief  of zwever zijn gemarkeerd. Inactief word je al je e-mailadres meer dan 2x hard-bounced, en zwever word je als je je van alle lijsten hebt afgemeld.

Hoe weet ik hoe we aan onze contacten zijn gekomen?

In MailingLijst hebben we een nieuwe OPTIN-rapport beschikbaar (bij Selectie > Selecteren) waarmee je van een selectie van contacten kunt opvragen hoe ze in je bestand terecht gekomen zijn (import, handmatig, webformulier etc). Op basis hiervan kun je een segment kunnen maken en deze contacten vragen of ze nog wel op je nieuwsbrief-lijst willen staan.

In AdreZ wordt per organisatie en contact ook bijgehouden wie het waneer heeft ingevoerd en voor het laatst heeft gewijzigd. Ook hier van kun je selecties maken en contacten met een e-mailadres uitnodigen met de vraag of ze nog in je bestand willen staan. Een dergelijke update-mailing kunnen we voor je verzorgen, ook als je geen MailingLijst-gebruiker bent.

Kan ik alle inactieve en zwevende contacten makkelijk verwijderen?

Zwevers zijn contacten die zich ooit op een of meerdere lijsten hebben ingeschreven, maar inmiddels op geen enkele nieuwsbrief meer zijn geabonneerd. Ze worden ook niet meer gebruikt voor externe DM-acties of andere tijdelijke campagnes. Inactieven noemen we contacten die meer dan 2x niet konden worden afgeleverd (zgn hard-bounce). Contacten kunnen ook inactief worden doordat ze op de bloklijst (repressielijst) geplaatst zijn.

Binnen de MailingLijst sterren-waardering zijn dit de 1-sterrigen.

Het is mogelijk om de 1-sterrigen automatisch na een in te stellen periode te wissen. In het kader van de dataminimalisatie worden contacten dan niet langer bewaard dan nodig. De statistische gegevens blijven wel bewaard maar zijn niet meer te herleiden naar individuele contacten.

Hoe stuur ik een "update je gegevens mail" naar mijn contacten?

Als je besluit om een deel van je bestand te “verifiëren” hebben we daar een speciale update-module voor beschikbaar:

  • We sturen een mail in je huisstijl naar het segment met de vraag:
    • Kloppen je gegevens nog?
    • En daaronder de buttons: “Ja, alles ok”, “Nee, ik pas het even aan” en “Haal me van je lijst”.
  • We sturen eventueel nog een herinnering aan je contacten die de update-mail niet hebben geopend.
  • Alle wijzigingen worden doorgevoerd in MailingLijst.
  • Alle wijzigingen worden eventueel aangeboden in AdreZ als mutatie-verzoek en kun je fiatteren voordat je ze verwerkt.
  • We registreren op welke datum en vanaf welke computer de gegevens zijn bijgewerkt.
  • Met een druk op de knop verwijder je iedereen die dat heeft aangeven, en eventueel alle non-response.

Een update-actie zoals hier beschreven is een goede zaak. Een bestand van 5000 actieve contacten is beter dan 20.000 vage kennissen. 

Uiteraard werkt deze module alleen voor contacten met een e-mailadres en wordt verzorgd door MailingLijst.nl. Voor AdreZ-gebruikers die niet gebruikmaken van MailingLijst hebben we een aantrekkelijke tijdelijke licentie beschikbaar.

Het hoeft dus niet voor 25 mei geregeld te zijn, en we helpen je graag met in kaart brengen welke segmenten je wilt actualiseren en helpen je met het inrichten van de update-modules.

Heb ik een verwerkersovereenkomst nodig?

Alle klanten (gebruikers) van de EM-software (AdreZ, en/of MailingLijst) zijn verwerkingverantwoordelijke en moeten met EM-Cultuur een verwerkersovereenkomst afsluiten voor 25 mei. We hebben hiertoe en standaard overeenkomst voor u klaargezet in het menu Extra > Privacy. Deze kun je downloaden, ondertekenen, scannen en doormailen naar privacy@em-cultuur.nl. Je krijgt de overeenkomst, ondertekend door onze Data Protection Officer getekend retour per post voor de archieven.

En als je voor 25 nog geen overeenkomst hebt afgesloten zullen we je via een popup-bericht herinneren als je inlogt op AdreZ of MailingLijst.

De overeenkomst is een standaardovereenkomst die we hebben overgenomen van de DDMA, waar EM-Cultuur lid van is. Klopt de contactpersoon niet, ontbreken er artikelen, of zijn er andere wensen? Laat ons weten via privacy@em-cultuur.nl of neem contact op met de helpdesk via mail, telefoon of chat.

Heb je een vraag over de AVG, AdreZ, MailingLijst die je hier niet beantwoord krijgt? Of heb je wensen of ideeën over hoe we de software nog beter kunnen maken hieromtrent? Neem dan contact op met de helpdesk of mail met privacy@em-cultuur.nl.