Terwijl we onze klanten helpen zich voor te bereiden op de snel naderende deadline voor naleving van de General Data Protection Regulation (GDPR), duiken er steeds weer een aantal veelvoorkomende vragen op. Je vraagt je misschien een aantal van dezelfde dingen af – hier lees je wat ze zijn.
1. Kan mijn bedrijf contactgegevens van klanten doorgeven buiten de Europese Unie (EU)? Als we bijvoorbeeld gegevens vastleggen in het Verenigd Koninkrijk, kunnen we die gegevens dan overdragen aan een contactcentrum in de VS?
Ja, er is een bepaling toegevoegd aan de GDPR die je toestaat om individuele contactgegevens buiten de EU over te dragen, binnen bepaalde grenzen. Je mag bijvoorbeeld gegevens overdragen naar de VS, zolang de ontvangende organisatie dezelfde normen voor gegevensbeveiliging hanteert als de GDPR vereist. Bedrijven die strenge regels voor gegevensbeveiliging hanteren, zoals bedrijven die vallen onder de ISO/IEC 27001-certificering, hebben meestal al adequate regels voor dit type gegevensoverdracht.
2. Wat is Calabrio’s antwoord op het recht van een individu om vergeten te worden?
Ons Calabrio ONE platform biedt tools waarmee onze klanten eenvoudig aan deze GDPR-eis kunnen voldoen door het verwijderen van persoonlijke gegevens op verzoek van individuen mogelijk te maken. (Je kunt meer te weten komen over de GDPR-specifieke functionaliteit van Calabrio ONE in deze technische notitie).
3. Met GDPR hebben werknemers ook het recht om vergeten te worden. Hoe verwijderen we de gegevens van medewerkers uit Calabrio ONE?
Met tools die vergelijkbaar zijn met de tools die worden gebruikt om klantgegevens te verwijderen, kunnen bedrijven met Calabrio ONE de ontslagdatum van een werknemer vastleggen en vervolgens de persoonlijke gegevens van de werknemer uit het platform verwijderen. Niet-persoonlijke, maar waardevolle gegevens – zoals prestatiebeoordelingen, nalevingsgegevens, enz. – kunnen dan anoniem worden gemaakt, zodat de informatie kan worden behouden en gebruikt als onderdeel van historische trendgegevens, terwijl nog steeds wordt voldaan aan de GDPR-richtlijnen.
4. Hoe kan iemand ervoor zorgen dat hij niet wordt opgenomen als hij dat niet wil?
Het Calabrio ONE platform ondersteunt deze mogelijkheid, maar de verantwoordelijkheid zelf ligt bij de Calabrio ONE gebruikers – zij moeten hun klanten de mogelijkheid geven om te kiezen of ze wel of niet opgenomen willen worden. Een best practice die we aanbevelen is om interactieve voice response (IVR) te gebruiken om bellers te vragen of ze wel of niet opgenomen willen worden aan het begin van elk gesprek, en vervolgens de bellers die niet opgenomen willen worden naar een aparte wachtrij te sturen voor afhandeling. Mensen kunnen ook vragen om niet te worden opgenomen als ze eenmaal mondeling contact hebben met een contactcenteragent.
5. Als een persoon beslist dat hij niet opgenomen wil worden als een gesprek al begonnen is, hoe kan een contactcenteragent de opname dan stoppen en ervoor zorgen dat wat opgenomen werd onmiddellijk gewist wordt?
Calabrio ONE opnametools stellen de agent in staat om de opname op elk moment te stoppen en onmiddellijk alle vorige opgenomen segmenten te verwijderen of het gesprek in zijn geheel te verwijderen door simpelweg op een knop te drukken. Aan het einde van elke dag worden alle “verwijder gesprek” verzoeken verwijderd uit het Calabrio ONE gespreksarchief.
6. Moet er een “gebeurtenis” plaatsvinden voordat iemand zijn persoonlijke gegevens kan opvragen (bijv. een hypotheekaanvraag indienen)?
Nee, er hoeft geen gebeurtenis plaats te vinden voordat iemand zijn of haar persoonlijke gegevens kan opvragen. Als een persoon denkt dat een bedrijf zijn of haar gegevens bewaart, heeft hij of zij het recht om deze op elk gewenst moment op te vragen.
7. Hoe ver terug in de tijd kan een persoon zijn persoonlijke gegevens opvragen?
Een individu kan zijn persoonlijke gegevens opvragen zolang de gegevens bewaard worden. Een bedrijf mag gegevens echter alleen bewaren zolang die gegevens nodig zijn voor het doel waarvoor ze oorspronkelijk zijn verzameld. Als er bijvoorbeeld een e-mailadres is gegeven aan een bedrijf dat een loterij organiseert, moet dat e-mailadres automatisch uit de database van het bedrijf worden verwijderd zodra de loterij is afgelopen.
Download ons Ebook “How-To Guide to Navigating the GDPR and CCPA ” voor meer informatie.
