Delen via


Gegevensbescherming en privacy

Dynamics 365 Customer Insights - Journeys is ontwikkeld om organisaties te helpen voldoen aan privacywet- en regelgeving bij gebruik van het systeem, maar er dient nog wel wat te gebeuren op het gebied van ontwikkeling en/of consultancy. Om volledig te voldoen aan deze verordening, moeten veel organisaties al hun informatiesystemen uitgebreid analyseren en bijwerken.

Meer informatie over privacywet- en regelgeving

Hieronder worden enkele bronnen beschreven die meer informatie bieden over de wijze waarop u ervoor kunt zorgen dat uw Dynamics 365-systemen voldoen aan privacywet- en regelgeving:

  • Ondersteuning van uw traject voor EU AVG-naleving met Customer Insights - Journeys. Dit artikel (downloadbare PDF) zal u helpen basiskennis van privacyregelgeving op te bouwen en deze in verband te brengen met Customer Insights - Journeys.
  • Hulpmiddelen voor gegevensbescherming. Deze webpagina bevat koppelingen naar nalevingsrichtlijnen, technische documenten, veelgestelde vragen, beveiligingsrapporten, penetratietests, hulpmiddelen voor risicoanalyse en andere bronnen die van toepassing zijn op een grote verscheidenheid aan Microsoft-producten.
  • Microsoft Vertrouwenscentrum. Deze webpagina bevat koppelingen naar informatie over de wijze waarop u met nieuwe functies in Microsoft 365 uw persoonsgegevens beveiligt en voldoet aan strenge eisen op het gebied van privacy.
  • Microsoft Purview Compliancebeheer. Deze webpagina bevat koppelingen naar informatie over het beheer van besturingselementen, geïntegreerde taaktoewijzing, bewijsverzameling en hulpprogramma's voor het maken van rapporten die direct kunnen worden gecontroleerd om uw nalevingswerkstroom te stroomlijnen.

Customer Insights - Journeys voorbereiden voor privacynaleving

De meeste installaties van Dynamics 365 worden aangepast om te voldoen aan de specifieke eisen van de betreffende organisaties. Sommige organisaties hebben hun eigen ontwikkelaars in dienst terwijl andere organisaties hun aanpassingen laten implementeren door externe partners of adviseurs. Ongeacht hoe uw organisatie is ingericht, moet uw Customer Insights - Journeys-systeem zo worden aangepast dat de ingebouwde hulpmiddelen voor privacynaleving goed functioneren.

U moet onder andere in staat zijn om de gegevensstructuren (inclusief tabellen, entiteiten en velden) te identificeren die persoonlijke gegevens bevatten. U moet mechanismen implementeren waarmee u deze gegevens eenvoudig kunt detecteren, leveren, bijwerken en/of verwijderen wanneer hierom wordt verzocht door uw klant.

In dit artikel wordt verder beschreven hoe u kunt werken met hulpprogramma's voor privacynaleving in Customer Insights - Journeys. In de instructies wordt ervan uitgegaan dat het systeem al is aangepast.

Overzicht van privacyfuncties in Customer Insights - Journeys

Toestemming is een kernprincipe geworden en opgenomen in de gegevensbeschermingswet. Onder toestemming wordt verstaan "elke vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting waarmee de betrokkene door middel van een verklaring of een ondubbelzinnige actieve handeling hem betreffende verwerking van persoonsgegevens aanvaardt".

Met Customer Insights - Journeys kunt u toestemming vragen, vastleggen en opslaan. U kunt uw marketingactiviteiten zo ontwerpen dat de door uw doelgroep gegeven toestemming wordt gerespecteerd. Het is belangrijk dat u relevante informatie in uw marketingobjecten opneemt, zoals landingspagina's en e-mailmarketingberichten, die uw doelgroep ondubbelzinnig informeert over de gegevens die u verzamelt en welk doel u hebt met de verwerking van deze gegevens. Uw doelgroep moet de optie hebben om vrijwillig toestemming te geven, een onderbouwde beslissing te nemen en toestemming op elk moment te kunnen evalueren, bij te werken of in te trekken.

Customer Insights - Journeys heeft het volgende te bieden op het gebied van toestemmingsbeheer en andere werkbelasting met betrekking tot privacy:

  • Een standaardverzameling van hiërarchische toestemmingsniveaus, waarbij de hogere toestemmingsniveaus ook lagere niveaus bevatten.
  • Contactpersoonrecords bevatten een veld waarin de toestemmingsniveaus worden opgeslagen die contactpersonen aan uw organisatie hebben verleend.
  • U kunt elke klantreis configureren om alleen contactpersonen te verwerken die een bepaald toestemmingsniveau hebben gegeven.
  • U kunt elk model voor het scoren van potentiële klanten zo configureren dat alleen scores worden berekend voor potentiële klanten die zijn gekoppeld aan contactpersonen die een bepaald toestemmingsniveau hebben gegeven.
  • U kunt marketingpagina's met marketingformulieren maken waarin u contactpersonen aanmoedigt een bepaald toestemmingsniveau te verlenen en belooft uw contactpersonen ondubbelzinnig te informeren. De toestemming wordt opgeslagen in de record van iedere contactpersoon.
  • U kunt verschillende mechanismen in Customer Insights - Journeys gebruiken om alle gegevens met betrekking tot een bepaalde contactpersoon op te halen en relevante informatie met de betreffende contactpersoon te delen wanneer hierom wordt gevraagd.
  • U kunt mechanismen gebruiken om ervoor te zorgen dat in Customer Insights - Journeys alle informatie over een bepaalde contactpersoon wordt 'vergeten' (verwijderd) wanneer hierom wordt gevraagd. Zie de sectie Klantgegevens verwijderen in het artikel Dynamics 365-aanvragen van betrokken personen voor de AVG en CCPA voor meer informatie over het verwijderen van klantgegevens.
  • U kunt informatie over een bepaalde contactpersoon vinden en bijwerken wanneer hierom wordt gevraagd.
  • U kunt uw contactpersonen manieren bieden om aanvragen met betrekking tot het bekijken, ophalen, bijwerken en verwijderen van hun toestemming en gegevens in te dienen. U kunt Customer Insights - Journeys gebruiken om te bepalen hoe u deze aanvragen afhandelt.

De kant-en-klare toestemmingsniveaus zijn slechts aanbevelingen. Het is aan u om de relevantie van elk niveau in te schatten en te bepalen hoe u deze niveaus in uw marketingactiviteiten wilt gebruiken. In de volgende tabel worden de geleverde toestemmingsniveaus beschreven en wordt aangegeven hoe deze doorgaans worden gebruikt. Toestemmingsniveaus zijn hiërarchisch, dus hogere niveaus bevatten ook alle lagere niveaus.

Niveau Naam van toestemmingsniveau Beschrijving
0 (geen) Er is geen toestemming gegeven door de contactpersoon. Zonder toestemming neemt de organisatie geen contact op met de persoon, wordt er geen gegevensverwerking uitgevoerd en worden er geen geautomatiseerde beslissingen genomen. Ongeacht de gegeven toestemming, kunnen personen gegevens indienen via een onlineformulier (landingspagina) die wordt verstrekt door de organisatie.
1 Toestemming De persoon geeft de organisatie toestemming om contact op te nemen, maar alleen om de toestemming te bevestigen of een hoger toestemmingsniveau te krijgen. Een typisch voorbeeld is een klantreis voor opnieuw toestemming vragen waarmee een e-mail wordt verzonden die een koppeling bevat naar een pagina waar de desbetreffende persoon toestemming kan verlenen.
2 Transactioneel De persoon geeft toestemming om transactionele berichten met betrekking tot een specifieke, bestaande zakelijke kwestie tussen de twee partijen te ontvangen. Deze berichten kunnen geen marketing- of promotionele inhoud bevatten. Voorbeelden zijn bankafschriften, orderontvangsten en berichten over de status van een lidmaatschap.
3 Abonnementen De persoon geeft toestemming om berichten met aanbiedingen voor inschrijving bij adressenlijsten of andere abonnementsinhoud te ontvangen.
4 Customer Insights - Journeys De persoon geeft toestemming om marketingberichten en promotionele inhoud te ontvangen.
5 Profilering De persoon geeft de organisatie toestemming om demografische en gedragsgegevens (zoals websitebezoeken, het openen van e-mail en klikken op een e-mail) te gebruiken voor geautomatiseerde beslissingen. Het is de verantwoordelijkheid van de organisatie om te classificeren welke verwerkingsactiviteiten onder de categorie van geautomatiseerde beslissingen vallen. Voorbeelden hiervan zijn de automatische berekening van kredietlimieten of leningsbeloften op basis van beschikbare gegevens en berekeningsmechanismen op basis van regels of voorspellende berekeningen. Kinderen mogen nooit het onderwerp zijn van dergelijke profileringen en geautomatiseerde beslissingen.

Daarnaast is speciale privacybeveiliging vereist voor minderjarigen (kinderen), die aanvullende toestemming van een ouder of voogd nodig hebben.

Belangrijk

In de entiteit Account wordt geen toestemmingsinformatie voor privacy opgeslagen. Deze wordt alleen opgenomen in de entiteit Contactpersoon. Modellen voor het toekennen van een score aan potentiële klanten die werken op het accountniveau kunnen de toestemming van de contactpersonen die bij dat account behoren niet respecteren, maar kunnen nog steeds op accounts gebaseerde potentiële klanten scoren op basis van interacties die worden gegenereerd door al die contactpersonen. Dit betekent dat u voorzichtig moet zijn en geen gebruik moet maken van het automatisch toekennen van een score aan potentiële klanten voor geautomatiseerde besluitvorming (profilering) in verband met op accounts gebaseerde potentiële klanten als deze beslissingen van invloed zijn op personen. U kunt de functie nog steeds gebruiken voor het toekennen van een score aan potentiële klanten, maar u moet deze niet gebruiken voor het indirect toekennen van een score aan contactpersonen als de score wordt gebruikt voor geautomatiseerde besluitvorming. Meer informatie: Op accounts gebaseerde marketing