All Posts By

Optinsight

Article: Direct Marketing and its Relevance -The Opt-in Challenge

By Uncategorized No Comments

Please download the OptInsight article, co-written by BakerMcKenzie about performing direct marketing under GDPR and ePrivacy legislation.

In this article you will read:
What has been changed for direct marketing activities since 25 May 2018
How companies can gain insight into personal preferences through relevance
A direct marketing roadmap for accountability and being relevant for your customers
The Opt-in Challenge in practice, a use case

Download article: Direct Marketing and its Relevance -The Opt-in Challenge

Do you want to create business value with GDPR?

By Artikelen, Uncategorized No Comments

OptInsight controller

“Without strong data protection there is no business.
And without business there is no need for GDPR compliance”

Now that organisations becoming compliant with GDPR it is about time to create business value.

Yes, I want to use consent to improve customer connections

Watch the video

Yes, I want to see how we can improve our salesconversion with consent

or call 0031202149676

Yes, I want to make better business decisions based on GDPR and commercial insights

or call 0031202149676

Hoe je als kennisintensieve organisatie met de AVG relevanter kunt worden

By NL No Comments

Ben je commercieel verantwoordelijk bij een detacheringsbureau, Partner bij een advieskantoor of een accountantskantoor?
Of ben je verantwoordelijk bij een groot IT bedrijf voor nieuwe klanten?
Of wil je als marketingafdeling de professionals met een commercieel target helpen?
Lees dan hoe je relevanter voor decisionmakers wordt met behulp van de privacywetgeving (AVG/GDPR).
Klantrelevantie en de AVG kunnen hand in hand gaan als je het slim aanpakt.

Opt-In challenge kennisorganisaties

Grotere kans op nieuwe verzekerden door slim gebruik te maken van toestemming

By NL No Comments

Wilt u als zorgverzekeraar uw new business vergroten binnen de kaders van de AVG?

Lees hieronder onze onze one-pager of download hier in Pdf.

Consent
Voldoe op efficiënte wijze aan AVG-compliance uitdagingen

Content
Deel relevante content met uw business relaties, afgestemd op individuele behoeften van uw prospect

Controller
Combineer Regulatory Analytics en Commercial Analytics om betere commerciële besluitvorming te realiseren

OptInsight creating business value with RegTech

Neem contact op met OptInsight

Samenvatting McKinsey Podcast over GDPR implementatie

By NL No Comments

Lees hieronder een korte samenvatting door OptInsight van een McKinsey podcast over de stand van zaken met betrekking tot GDPR implementatie.

 

Ieder bedrijf zit in de privacy-business

Ieder bedrijf zit in de privacy-business. In welke business u ook actief bent, of u het leuk vindt of niet.

Persoonsgegevens

In het verleden dachten we dat persoonsgegevens beperkt was tot naam, adres, en BSN-nummer. Tegenwoordig wordt er ook veel info verzameld over gedrag, transacties en gebruiken we zelf complexe data analytics methoden om informatie te verkrijgen over personen.
We schatten in dat veel managers nu pas grip beginnen te krijgen over de operationele consequenties van deze verwerking.

GDPR vereist structuur en discipline

De GDPR dwingt organisaties structuur en discipline aan te brengen in wat persoonsgegevens zijn, waar het wordt verwerkt en geeft betrokkenen, de personen, meer de regie en beheersing over hun persoonsgegevens, zodat zij zelf kunnen besluiten of uw organisatie het mag verwerken en over hoe u het mag verwerken.

Rechten personen

De operationele gevolgen van de controle over de persoonsgegevens die bij de betrokkenen is neergelegd zijn ongeëvenaard. Zij hebben rechten om de data te laten verwijderen, rechten om in te zien welke persoonsgegevens de organisatie verwerkt en ze hebben het recht om hun persoonsgegevens over te laten dragen. 

Rechtvaardiging van de verwerking

Één van de meest uitdagende verplichtingen voor organisaties is om inzichtelijk te hebben of ze gegevens mogen verwerken, waarom ze deze gegevens verwerken en waar ze deze data verwerken. Verwerken organisaties gegevens omdat ze een wettelijke plicht hebben, bijvoorbeeld voor fiscale redenen of voor andere wettelijke grondslagen? En wanneer moeten persoonsgegevens verwijderd worden om de duur van de verwerking te beperken.

Doelbinding

GDPR verplicht organisaties de betrokkenen te informeren over de reden van verwerking van hun persoonsgegevens en organisaties moeten daarvoor een legale reden (rechtvaardiging of grondslag) voor hebben. Wanneer de organisatie de gegevens hebben verwerkt een bepaald doel, mogen zij de persoonsgegevens niet voor andere doeleinden gebruiken. Bijvoorbeeld persoonsgegevens voor het openen van een bankrekening mogen niet voor marketingdoeleinden en andere zaken gebruikt worden.

DPO en het privacy-team

Binnen de organisatie moeten de implicaties van GDPR worden uitgevoerd bij DPO en het privacy-team, dat moeten een team zijn dat in de gehele organisatie met allerlei disciplines samenwerkt. Dit kan niet door één individu, de DPO alleen gedaan worden.

Big Data en AI (on)mogelijkheden

Er zijn heel wat data-science communities zenuwachtig geworden die gewend waren om grote hoeveelheden gegevens te verzamelen en daar hun creativiteit en modellen op los te laten. Organisaties nu dienen inzichtelijk te maken wat hier nog van is toegestaan onder GDPR. Er moeten nieuwe controls worden ingericht rondom de AI modellen.
Een van de meest voor de hand liggende maatregelen is om de gegevens te maskeren en te anonimiseren alvorens er tot analyse wordt overgegaan. Als je dit goed doet hoef je betrokkenen ook niet van tevoren te informeren.
McKinsey ziet ook allerlei mogelijkheden voor AI, zoals het identificeren van persoonsgegevens, het structureren (cleansing) van de gegevens en het maskeren en anonimiseren van de persoonsgegevens.

Consent

Veel organisaties stellen de toestemmingsparagraaf in de privacy-verklaring zeer breed op. Daarbij bestaat het risico dat de betrokkene geen toestemming verleend. Dan zeggen ze feitelijk Nee tegen het verwerken van mijn persoonsgegevens, we willen dat de organisatie alle persoonsgegevens verwijdert die jullie over mij verwerken. Er zijn nog niet veel organisaties die precies weten hoe ze hier mee om moeten gaan. Zij zullen dan precies inzichtelijk moeten hebben waar de persoonsgegevens zijn opgeslagen, in welke systemen ze worden verwerkt en hoe zij deze verwerkingen kunnen rechtvaardigen.

Wilt u hulp bij de beheersing van uw GDPR verplichtingen?

Neem contact op

Beluister hier de volledige podcast.

OptInsight Sales & Marketing GDPR solution

By Geen categorie

Beheren van grondslagen en verhogen aantal opt-ins

Achtergrond & aanleiding

  • Grote internationale sales-organisatie
  • Persoonsgegevens worden verwerkt in verschillende databases en systemen binnen de organisatie
  • Marketingacties halen niet de gewenste response
  • Contactmomenten met potentiële klanten niet altijd effectief
  • Het bereiken van prospects is met de AVG/GDPR een uitdaging geworden ivm verplichte toestemming

Complicatie en vraag

  • Er wordt een grote hoeveelheid persoonsgegevens bijgehouden op allerlei plekken in de organisatie in verschillende soorten lijstjes en systemen, waaronder het CRM-systeem.
  • De toestemming voor de verwerking van deze persoonsgegevens gebeurt niet of is niet aantoonbaar. Bovendien gebruikt het bedrijf diverse communicatiekanalen (gesprekken, website, campagnes, beurzen)
  • Er is om deze redenen binnen deze organisatie een groot risico op non-compliance met de privacywetgeving AVG/GDPR en het bedrijf maakt hoge kosten omdat steeds handmatig in kaart moet worden gebracht waar in de organisatie al deze persoonsgegevens worden verwerkt en onder welke grondslagen.
  • De communicatie met potentiële klanten bereikt niet het gewenste resultaat en men is niet in staat om op 1 plek deze toestemming te beheren

Vraag: Hoe kunnen wij onze (potentiële) klanten meer regie geven over de verwerking van Persoonsgegevens, alle verwerkingsgrondslagen op persoonsniveau op 1 plek beheren en hoe kunnen we klanten beter aan ons binden?

Oplossingsrichting

1

Database met verwerkingsgrondslagen persoonsgegevens gecentraliseerd

2

OptInsight Consent Manager volledig geïntegreerd met CRM-systeem en MailChimp

3

Multi-channel benaderbare Consent Manager, via app, web en telefoon

4

Verbeterde inzichten in persoonlijke voorkeuren van kandidaten met de OptInsight Controller

5

Informatie delen op basis van persoonlijke voorkeuren business relaties door OptInsight Content Library

Resultaat

  • 1 centrale plek waar alle grondslagen worden beheerd gekoppeld aan alle communicatiekanalen
  • Hogere conversie (> 20% verbetering) doordat zij nu op basis van écht relevante content met hun relaties communiceren;
  • Aanzienlijke verlaging van de compliance-kosten; handmatige coördinatie door de organisatie heen is gereduceerd tot praktisch 0
  • Real-time inzichten in de verwerkingsgrondslagen en het bijbehorende bewijsmateriaal.

De Opt-in challenge: Permissie als asset van uw bedrijf

OptInsight

Hoe kan een grote organisatie mij inzicht geven in de verwerking van mijn persoonsgegevens?

By NL No Comments

Hoe kan een grote organisatie als een verzekeringsmaatschappij voor mij inzichtelijk maken welke persoonsgegevens ze van mij verwerken? De Autoriteit Persoonsgegevens (AP), de toezichthouder op de privacy-wet AVG, publiceerde een lijst met verwerkingsactiviteiten waarvoor een risico-assessment (DPIA = Data Protection Impact Assessment) gehouden moet worden.

De AP vermeldt hierbij Uw verwerking moet altijd voldoen aan de AVG. Als uw voorgenomen verwerking op deze lijst staat, zult u altijd moeten nagaan of u voor deze verwerking een geldige grondslag heeft.

Als privépersoon vraag ik mij af of grote organisaties hiertoe in staat zijn. Ik heb in het verleden bijvoorbeeld bij een grote verzekeraar in loondienst gewerkt, ik heb meerdere aanvragen voor verzekeringen bij hen gedaan, ik heb een deel van mijn hypotheek bij hen ondergebracht en ik heb een deel van mijn pensioen bij deze maatschappij lopen.

Op de lijst met activiteiten waarvoor een DPIA is vereist volgens de AVG, staan onder andere:

  • Zwarte lijsten
  • Creditscores
  • Financiële situatie
  • Gezondheidsgegevens
  • Controle werknemers
  • Profilering

Dit zijn allemaal verwerkingsactiviteiten die door de verzekeringsmaatschappij zijn uitgevoerd en nog steeds worden uitgevoerd om te kunnen voldoen aan de hiervoor beschreven werknemer- en klantrelatie activiteiten.

Mag ik verwachten dat de genoemde verzekeringsmaatschappij mijn persoonsgegevens dusdanig goed beschermd heeft en dat ze daadwerkelijk voor al deze activiteiten een DPIA heeft uitgevoerd?

Hoe denken jullie hierover? 

OptInsight

Inzicht in persoonsgegevensverwerking van klanten en (ex-)medewerkers

By NL

Hoe kan een grote organisatie als een verzekeringsmaatschappij inzichtelijk maken welke persoonsgegevens ze verwerken van hun klanten en (ex-)medewerkers?

De Autoriteit Persoonsgegevens (AP) publiceerde een lijst met verwerkingsactiviteiten waarvoor een risico-assessment (DPIA = Data Protection Impact Assessment) gehouden moet worden.

De AP vermeldt hierbij Uw verwerking moet altijd voldoen aan de AVG. Als uw voorgenomen verwerking op deze lijst staat, zult u altijd moeten nagaan of u voor deze verwerking een geldige grondslag heeft.

Tezamen met de documentatieplicht die geldt onder de AVG is een organisatie verplicht om aantoonbaar inzichtelijk te hebben wat de verwerkingsgrondslagen zijn op grond waarvan ze persoonsgegevens verwerken.

Grote organisaties verwerken op tientallen plekken binnen hun organisaties persoonsgegevens en doen dat vaak op grond van verschillende grondslagen. Hoe zijn zij in staat om dit aantoonbaar inzichtelijk te maken? Bijvoorbeeld wanneer er een onderzoek wordt gedaan door de AP of wanneer betrokkenen van hun rechten gebruik wensen te maken.

Een verzekeringsmaatschappij verwerkt persoonsgegevens van haar medewerkers, verwerkt aanvragen van potentiële klanten voor verschillende (leven en schade) producten en verwerkt allerlei persoonsgegevens ten behoeve van hun dienstverlening. Dit kan ook nog eens betrekking hebben op een en dezelfde persoon. Deze verwerkingen en de verantwoording hierover vindt plaats op verschillende plekken binnen de organisatie. Hoe is een verzekeringsmaatschappij in staat om aantoonbaar aan de AVG te voldoen?

Op de lijst met activiteiten waarvoor een DPIA is vereist volgens de AVG, staan onder andere:

  • Zwarte lijsten
  • Creditscores
  • Financiële situatie
  • Gezondheidsgegevens
  • Controle werknemers
  • Profilering

Dit zijn allemaal verwerkingsactiviteiten die door de verzekeringsmaatschappij zijn uitgevoerd en nog steeds worden uitgevoerd om te kunnen voldoen aan de hiervoor beschreven werknemer- en klantrelatie activiteiten.

Het afleggen van verantwoording over deze verwerkingsactiviteiten, dient gecentraliseerd plaats te vinden. Met OptInsight zijn organisaties in staat om verwerkingsgrondslagen op persoonsniveau, gecentraliseerd te managen.

 

OptInsight

Meer weten? Maak een afspraak voor een demo.