Terug
Menu
naar overzicht
2 juli 2021
Piet Zweegers - Scherp Online
Piet Zweegers Ondernemer

7 manieren om met Hubspot aan de AVG te voldoen

Waarschijnlijk ben je er wel van bewust dat je moet voldoen aan de AVG wetgeving, maar heb je ook in de gaten hoe het jouw marketinginspanningen beïnvloedt? Het kan een uitdaging zijn om ervoor te zorgen dat jouw bedrijf AVG-compliant is. Hoe handig is het dan dat HubSpot het gedoe om aan deze regels te voldoen uit handen neemt?

Skybar
Too long to read

De AVG ziet er op toe dat jouw rechten met betrekking tot privacy gewaarborgd worden. HubSpot is voorbereid op AVG en biedt enkele hulpmiddelen om aan de wetgeving te voldoen. Deze zijn:

  • Toestemmingsmechanisme voor het plaatsen van cookies
  • Documenteren van grondslagen voor verwerken van persoonsgegevens
  • Documenteren van grondslagen voor communiceren met contacten
  • Processen voor inzien, wijzigen of verwijderen van gegevens.

Wil je graag een uitgewerkt voorbeeld zien van hoe HubSpot jouw bedrijf kan bijstaan om AVG-compliance te zijn? Download dan zeker de volgende presentatie waarin we uitleggen hoe HubSpot ons helpt om op rechtmatige wijze te achterhalen wie je websitebezoeker is, hoe we zijn/haar gegevens beveiligen en hoe we deze persoon op de hoogte brengen van zijn/haar rechten.

Scherp Online – HubSpot & AVG

Wat is AVG?

Het online gedrag van iemand op jouw website is geld waard. Dat heb je vast wel vaker gehoord. Deze data vertelt je namelijk meer over iemands verwachte gedrag en daar kan jij als bedrijf natuurlijk handig op inspelen. Pas echter wel op dat je voorzichtig omgaat met deze gegevens, want sinds 25 mei 2018 zijn bedrijven moet elk bedrijf in Nederland voldoen aan de Algemene Verordening Gegevensbescherming (AVG) wetgeving in Europa. 

Deze wetgeving is in het leven geroepen zodat bedrijven rechtmatig omgaan met de data van burgers. De data privacy is een burgerrecht en dankzij deze wetgeving hebben EU-burgers volledige de controle over hoe hun persoonsgegevens online worden gebruikt. Deze gegevens omvatten alle informatie waarmee een persoon kan worden geïdentificeerd op basis van de beschikbare informatie. 

Het komt erop neer  dat bedrijven transparanter moeten zijn over waarvoor zij de persoonsgegevens van hun klanten gebruiken. Tegelijkertijd krijgen mensen meer controle over de informatie waartoe zij bedrijven toegang geven.

Geldt de AVG-wetgeving ook voor jouw bedrijf?

De AVG is van toepassing op elk bedrijf of elke organisatie die in de Europese Unie actief is of de gegevens van burgers van de Europese Unie verwerkt. Dus zelfs een groot bedrijf in China dat de Europese markt bedient, moet ervoor zorgen dat zij AVG-compliant zijn met de gegevens van EU-klanten.

Hoe HubSpot jouw bedrijf helpt om AVG compliant te zijn

Om het concreet te maken bespreken we de stappen aan de hand van een voorbeeld. Stel je dus voor dat Anna jouw websitebezoeker is.

1. Toestemming voor cookies (website bezoek) 

Wanneer Anna voor het eerst jouw website bezoekt, moet ze ervan op de hoogte worden gebracht dat je cookies gebruikt om haar te volgen. Dit moet in een begrijpelijke taal en Anna moet ten eerste toestemming geven voordat er cookies geplaatst worden die inbreuk maken op haar privacy.

HubSpot maakt het mogelijk om verschillende versies van de cookie-toestemmingsmelding te tonen op basis van domeinen of specifieke URL-paden die iemand opgeeft. De tracking cookies stellen je in staat om bij te houden welke pagina’s bezocht worden en hoe lang het websitebezoek duurt. Wanneer Anna de tracking cookies accepteert is het echter nog niet duidelijk dat het om Anna gaat. Op dat moment weet je enkel dat er een websitebezoeker is.

2. Soorten cookies

Wil je tracking cookies op de browser van je gebruiker plaatsen, dan moet je altijd toestemming vragen van de websitebezoeker. Het gaat hierbij om cookies die inbreuk maken op de privacy. Tracking cookies houden de geschiedenis van een bezoekers surfgedrag bij en worden doorgaans gebruikt voor gerichte marketing- en advertentiedoeleinden.

Het is echter niet verplicht om voor alle cookies toestemming te vragen. Hierbij gaat het vaak om cookies om website prestaties bij te houden zodat deze verbeterd kunnen worden. Deze cookies maken geen of weinig inbreuk op de privacy van de websitebezoeker. Denk hierbij bijvoorbeeld aan:

  • Analytische cookies: Websites maken meestal gebruik van analytische cookies om websitestatistieken bij te houden, bijvoorbeeld het aantal website gebruikers. Dit heeft nauwelijks gevolgen voor de privacy van een websitebezoeker.
  • Functionele cookies: Websites maken daarbij vaak ook gebruik van functionele cookies om optimaal te kunnen functioneren. Deze cookies zorgen er onder meer voor dat je voorkeuren – zoals locatie – worden opgeslagen en bezoekers te herkennen die bijvoorbeeld gebruik hebben gemaakt van de chatfunctie. Op deze manier kan de chatgeschiedenis worden teruggehaald.

3. Het intrekken van toestemming

Anna heeft het recht om haar toestemming op ieder moment in te trekken. Het intrekken van de toestemming moet ook net zo makkelijk zijn als het geven van toestemming. Om ervoor te zorgen dat Anna haar toestemming kan intrekken kun je een knop met de cookie-instellingen toevoegen aan je website. Hiermee kan Anna de cookiebeleidbanner openen en haar cookietoestemming intrekken.

4. Toestemming voor verwerken (formulier)

Formulieren kunnen je helpen om meer persoonsgegevens van je websitebezoekers te achterhalen. Als iemand voor het eerst de website bezoekt, hebben we nog geen idee wie dat dit is. Wanneer Anna een formulier invult, vangt Hubspot de naam op en koppelt deze aan een cookie. Daarmee weten we bij ieder toekomstig bezoek dat het hier om Anna gaat. 

Houd er wel rekening mee dat je vanaf dit moment persoonsgegevens verwerkt. Anna haar gegevens worden immers opgeslagen in het HubSpot CRM en volgens de AVG heb je een juridische grondslag nodig om dit te doen. Denk hierbij aan het opslaan van Anna haar gegevens, het versturen van een e-book nadat ze deze had aangevraagd of het versturen van een nieuwsbrief nadat ze hier haar toestemming voor had gegeven. 

Voordat Anna hier toestemming voor kan geven ben je verplicht om haar op een begrijpelijke manier te informeren. Ook ben je verplicht een opt-in te plaatsen. Vooraf aangevinkte vakjes zijn niet geldig. Een opt-in is pas geldig wanneer Anna handmatig het voorziene vakje aanvinkt.

Opt-in AVG

5. Toestemming voor communiceren (formulier)

Nu je Anna haar toestemming hebt verkregen is het mogelijk om met haar te communiceren. Binnen HubSpot wordt de grondslag om te communiceren beheerd via abonnementen. Hier kun je bijvoorbeeld een abonnement instellen voor een maandelijkse nieuwsbrief. Voor een abonnement geldt dat een contact drie waardes kan hebben:

  • Opted-in: Anna heeft zich aangemeld voor dit abonnement
  • Opted-out: Anna heeft zich uitgeschreven voor dit abonnement
  • Not opted-in or -out: Anna heeft niets over dit abonnement aangegeven.

Als binnen HubSpot de AVG-functionaliteit geactiveerd is, kunnen marketingemails enkel naar contactpersonen met een opted-in status verzonden worden.
Iemand kan zijn of haar toestemming voor communicatie eenvoudig intrekken via de pagina met abonnementsvoorkeuren. Hier is het mogelijk om de gegeven toestemming eenvoudig in te trekken (opt-out). Daarnaast zorgt HubSpot ervoor dat alle 1 op 1 mails die via Sales Hub worden verzonden een afmeldingslink bevatten.

HubSpot toestemming intrekken

6. Toegang & overdracht

Anna kan verzoeken om toegang te verkrijgen tot de persoonlijke gegevens die je over haar hebt. Persoonsgegevens zijn alles wat identificeerbaar is, zoals een naam en emailadres. Als zij toegang vraagt moet je een kopie van de gegevens verstrekken.

HubSpot stelt je in staat om elk toegangsverzoek in te willigen door contactrecords eenvoudig te exporteren naar een CSV of XLS-formaat. Betrokkenheisgegevens zoals taken, notities en gesprekken die niet in de export van het contactrecord zijn opgenomen kunnen worden benaderd met behulp van de CRM-betrokkenheids-API.

7. Wijziging & verwijdering van persoonsgegevens

Net zoals Anna kan vragen om toegang tot persoonlijke gegevens te krijgen, kan ze jouw bedrijf ook vragen om persoonlijke gegevens te wijzigen als deze onjuist of onvolledig zijn. Dankzij HubSpot kun je hier eenvoudig en snel aan voldoen door vanuit een contactrecord wijzigingen aan te passen.

Anna mag je ook verzoeken om alle persoonlijke gegevens over haar te verwijderen. De AVG vereist een permanente verwijdering van persoonsgegevens, inclusief de e-mailtrackinggeschiedenis, gespreksgegevens, ingezonden formulieren en meer. In veel gevallen zul je binnen 30 dagen op zo’n verzoek moeten reageren. 

HubSpot is een gebruiksvriendelijk CRM waardoor het bijhouden en verwijderen van contactpersonen records eenvoudig is.

HubSpot verwijdering van persoonsgegevens

Privacybeleid bijwerken

Als je bedrijf persoonsgegevens verwerkt moet je een privacybeleid in duidelijke en begrijpelijke taal opstellen. Hierin vermeld je zeker de naam en contactgegevens van je organisatie die bepaalt waarom en hoe de persoonsgegevens worden gebruikt. Ook vermeld je wat de wettelijke grondslag is om persoonsgegevens van o.a. Anna te verwerken en wie uiteindelijk de persoonsgegevens in handen krijgt. Anna heeft het recht om te weten wat haar rechten zijn, hoe lang je haar persoonsgegevens bijhoudt en waar ze een klacht kan indienen. 

Het is aan te raden om bij een formulier een begeleidende tekst te plaatsen waarbij je verwijst naar je privacybeleid. Ga je met Scherp Online een HubSpot Onboarding traject aan, dan geven helpen we je met het privacybeleid.

Lees meer over dit onderwerp

Team inspiratie
Hubspot 7 augustus 2024

Je HubSpot-portal opschonen?

Wesley Plugers
Wesley Plugers
meeting scherp online
Hubspot 18 april 2024

Wat is HubSpot? Maak kennis met dit alles-in-één platform.

Sophie Hodak
Sophie Hodak