To forget or not to forget

April 5, 2018

Stel je hebt een klant die na een vervelende ervaring met je organisatie een verzoek bij je indient om vergeten te worden. In dat geval zul je het verzoek dienen te bevestigen en al het mogelijke in werking moeten stellen om aan het verzoek te voldoen. Alle gegevens waarmee de klant geïdentificeerd kan worden gaan door de virtuele shredder, en er is geen manier om nog te weten te komen dat er ooit een relatie met de klant is geweest. So far so good.

 

Nu heeft je organisatie echter een zeer actief salesteam, en dat team ontdekt tot haar verbazing een geweldige prospect die nog niet eerder is gespot. Dat deze prospect niet eerder is gespot weten ze doordat er in het CRM-systeem geen informatie is te vinden over deze prospect. Het salesteam doet wat het moet doen, en neemt contact op met de prospect. De reactie van de betrokken persoon kan ofwel furieus zijn, ofwel er wordt meewarig geschud met het hoofd.

 

Vanuit het oogpunt van de organisatie is voldaan aan het eerdere verzoek en is de persoon vergeten, terwijl de betrokkene het ervaart als een mislukking. Het zou zelfs kunnen leiden tot een klacht bij de Autoriteit Persoonsgegevens.

 

Misschien lijkt dit een onwaarschijnlijk scenario, en weet jouw salesteam ook zonder registratie in het systeem echt wel dat deze persoon geen contact meer wil. Maar met het verstrijken van de tijd verandert het salesteam, nieuwe medewerkers komen aan boord met als gevolg dat de persoon toch weer gecontacteerd gaat worden.

 

Dit werpt de vraag op in hoeverre gegevens echt vergeten moeten worden. Zou je niet de gegevens moeten bewaren om aan het verzoek van de persoon te kunnen voldoen? Moet je niet een blacklist bijhouden van vergeten personen? En waar laat je die lijst? Wie heeft er allemaal toegang toe? En hoe verhoud dit zich tot de wetgeving?

 

Een oplossing kan zijn om de betrokkene zelf de keuze te geven. Vertel dat je alle gegevens verwijdert, en dat dit betekent dat je niet kunt voorkomen dat er in de toekomst mogelijk toch nog contact gelegd kan worden. Geef aan dat, om dit te voorkomen, je het emailadres zou moeten bewaren en dit moet blokken. "We kunnen een hard blok toepassen op uw e-mailadres als u wilt dat we ervoor zorgen dat we niet opnieuw contact met u kunnen opnemen. Dit betekent dat er een record van uw e-mailadres op ons systeem zou staan, maar dat het voor niemand toegankelijk zou zijn, behalve voor IT-onderhoud en -audit, om ervoor te zorgen dat de details alleen worden gebruikt om verder contact te voorkomen. Als u wilt dat wij een hard blok toepassen op uw e-mailadres, reageer dan op deze e-mail."

 

Met een reactie op de mail heb je dan ook meteen de toestemmings-  

verklaring vastliggen.

Please reload

Recent Posts

Please reload

Archive

Please reload

Tags

Please reload

©2017 by GDPR Coach