Bij Salesforce zien we de AVG als een geweldige kans voor marketeers om meerwaarde te bieden, de relatie met klanten en partners te verdiepen en het vertrouwen te vergroten. Als je in je marketingactiviteiten de AVG wilt volgen en tegelijkertijd toonaangevend wilt blijven, moet je een balans zoeken tussen klantgerichtheid, goed beleid en naleving. Met Pardot kunnen klanten de komst van de AVG met vertrouwen tegemoetzien en de AVG gaan gebruiken als katalysator voor klantgerichtheid.
 
 
Soms moet je klantgegevens verwijderen om aan de regels voor gegevensbescherming en privacy te voldoen. Pardot biedt allerlei functies waarmee je aan de verplichtingen van de AVG kunt voldoen. Met Salesforce kunnen klanten persoonsgegevens op zowel individueel als organisatieniveau verwijderen. Op individueel niveau kunnen klanten na een verzoek van de betrokkene de desbetreffende gegevens permanent verwijderen door een supportticket aan te maken (Help-artikel verschijnt in april).
Pardot-klanten kunnen een CSV-export en/of de Pardot-API gebruiken.
 
Klanten kunnen de huidige functionaliteit van Pardot voor afmelden en EPC-functies blijven gebruiken, bijvoorbeeld met de Sales Cloud-functies voor het bijhouden van welke klanten niet gebeld, gemaild of gefaxt mogen worden. Beheerders kunnen een instelling inschakelen die afmelding afdwingt en waarmee tracken wordt uitgeschakeld in de extensie Engage voor Gmail. De webtrackingfunctie blijft aanmeldvoorkeuren houden.
Verwerking door Pardot kan worden beperkt door gewoon te archiveren naar de prullenbak. Als de beperking later wordt opgeheven, kunnen de gegevens weer worden geïmporteerd.
 

Salesforce biedt klanten een robuuste verwerkersovereenkomst (data processing addendum) aan, waarin vergaande verplichtingen ten aanzien van gegevensbescherming zijn opgenomen. Maar weinig softwarebedrijven kunnen hieraan tippen. De verwerkersovereenkomst bevat kaders voor gegevensoverdracht die onze klanten in staat stellen op een wettelijk verantwoorde manier persoonsgegevens over te brengen naar Salesforce-systemen die zich buiten de Europese Economische Ruimte bevinden. Afhankelijk van de service maken we hiervoor gebruik van Binding Corporate Rules, onze Privacy Shield-certificering of de EU Modelcontracten. Het addendum bevat bovendien specifieke bepalingen om klanten te helpen bij het naleven van de AVG.

 

Met Pardot beschikken onze klanten over een veilige oplossing die in overeenstemming is met onze documentatie over vertrouwen en naleving.
 
 

Wij vinden het succes van onze klanten belangrijk en daarom zorgen we er ook voor dat ze de AVG kunnen naleven.”

PRESIDENT, LEGAL AND GENERAL COUNSEL, AMY WEAVER
 
- Ervoor zorgen dat het hoger management zich bewust is van het belang van naleving van de AVG
- Lobbyen voor speciale medewerkers en financiële investeringen
- Iemand aanwijzen die de leiding neemt in het traject naar naleving van de AVG
- Een stuurgroep van relevante afdelingsleiders opzetten
- In de hele organisatie aanspreekpunten voor privacy aanwijzen
- Kijken waar in het bestaande beleid voor privacy en beveiliging de sterke punten en de aandachtspunten zitten
- Vaststellen in welke systemen de organisatie persoonsgegevens opslaat en een gegevensinventaris maken
- Een register van gegevensverwerkingsactiviteiten maken en voor elke risicovolle activiteit een privacyeffectbeoordeling uitvoeren
- Nalevingsregels documenteren
- Ervoor zorgen dat privacyverklaringen overal beschikbaar zijn waar persoonsgegevens worden verzameld
- Controlemechanismen instellen zodat gegevens alleen worden gebruikt voor de doeleinden waarvoor ze zijn verzameld
- Mechanismen inrichten voor het beheer van toestemmingsvoorkeuren van betrokkenen
- Passende administratieve, fysieke en technologische beveiligingsmaatregelen treffen en processen opzetten voor het opsporen van en reageren op inbreuken op de beveiliging
- Procedures opstellen voor verzoeken van betrokkenen tot correctie van, toegang tot, bezwaar tegen en beperking, uitwisseling en verwijdering van gegevens (het recht om vergeten te worden)
- Contracten aangaan met partners en leveranciers die persoonlijke gegevens verzamelen of ontvangen
- Een procedure voor privacyeffectbeoordelingen opstellen
- Werknemers en leveranciers training over privacy en beveiliging geven
- Zorgen dat er voldoende exemplaren zijn van privacyverklaringen toestemmingsformulieren, de gegevensinventaris en het register van gegevensverwerkingsactiviteiten, schriftelijke versies van beleid en procedures, trainingsmateriaal, interne overeenkomsten over gegevensoverdracht en contracten met leveranciers
- Zo nodig een functionaris voor gegevensbescherming aanstellen en vaststellen wat de relevante toezichthoudende autoriteit van de EU is
- Periodiek risicobeoordelingen uitvoeren