Uitwisseling AVG-informatie met derde partijen

Wanneer persoonsgegevens van bezoekers verwerkt worden  in verschillende systemen en/of door verschillende derde partijen, dan moet er onder de AVG voor gezorgd worden dat de vastgelegde gegevens in alle betrokken systemen correct zijn en actueel gehouden worden. Dit is de taak van de Verwerkingsverantwoordelijke organisatie (= klant van ActiveTickets).

  • Wanneer een bezoeker gebruik wil maken van zijn "recht op vergetelheid" moet dit op de juiste manier verwerkt kunnen worden in de betrokken systemen/databases. Dat wil zeggen: als een bezoeker zijn account/persoonsgegevens wil verwijderen en dit doet via de accountbeheerpagina in webshop van ActiveTickets, dan moeten de persoonsgegevens ook verwijderd worden uit eventuele back-up bestanden die de Verwerkingsverantwoordelijke organisatie buiten ActiveTickets bewaart of uit het systeem van een gekoppelde CRM-partij. Maar ook: als de webbouwer bezoekeraccounts inschiet in ActiveTickets buiten de accountbeheerpagina's van ActiveTickets om, dan moet er - in geval van verwijdering van een account - ook een signaal naar ActiveTickets gestuurd worden dat een account moet worden geanonimiseerd. Verschillende combinaties zijn mogelijk. Het is in verband met de bezoekersrechten onder de AVG daarom van belang om goed in kaart te hebben hoe het proces van accountregistratie precies verloopt en vooral welke verschillende "stations" daarbij betrokken zijn.
  • Datzelfde geldt voor opt-ins, waarmee bezoekers toestemming hebben gegeven voor gegevensverwerking of het toezenden van marketingmiddelen, of deze toestemming juist weer hebben ingetrokken (opt-out). Bijvoorbeeld: als er twee stromen zijn voor nieuwsbriefaanmeldingen - bijvoorbeeld via de website en via het accountregistratieformulier in de shop van ActiveTickets, die bijvoorbeeld worden verwerkt in MailChimp - dan moet ervoor gezorgd worden dat de informatie per bezoeker in de verschillende systemen synchroon loopt en actueel blijft.
Opties in ActiveTickets voor het delen van AVG-info

ActiveTickets biedt verschillende mogelijkheden om aan bovenstaande verplichtingen te voldoen. Er kunnen handmatige rapportages gedraaid worden uit de backoffice, op basis waarvan gegevens in diverse systemen of bestanden aangepast kunnen worden, maar er zijn ook geautomatiseerde opties.

Handmatig
Voor de handmatige opties kun je de volgende handleidingen raadplegen:

  • Verwijderde accounts inzien. In een aparte rapportage kun je inzien welke accounts verwijderd zijn en binnen de wettelijke termijn geanonimiseerd worden. Deze lijst is te exporteren naar Excel.
  • Inactieve accounts inzien en verwijderen. In een aparte rapportage kun je inzien op welke accounts voor langere tijd geen transactie meer is geweest op basis waarvan je de bezoekersdatabase en wellicht ook andere bestanden kunt opschonen.
  • Toestemmingen van bezoekers inzien. Je kunt per bezoeker inzien welke Toestemmingen zijn geregistreerd, en via de Query Builder een rapport uitdraaien van de bezoekers per toestemming of voor een verzameling van toestemmingen.

Delen van AVG-informatie via automatische koppelingen
In verband met de AVG zijn er nieuwe mogelijkheden toegevoegd aan bestaande functionaliteiten om informatie over geregistreerde toestemmingen en de "status account verwijderd" uit te wisselen met andere systemen.

  • Webservices: Er zijn drie webservices beschikbaar om op bezoekersniveau geregistreerde Toestemmingen uit te wisselen (op te halen uit ActiveTickets en in te schieten): GetVisitorPermissionsSetVisitorPermissions en GetVisitorHasMissingPermissions. Deze zijn beschikbaar via de algemene SetVisitor en GetVisitor webservices en hoeven niet apart geactiveerd te worden. Er is ook een aparte webservice SetVisitorDelete om een status Deleted per bezoeker door te geven. Mocht je webbouwer deze webservices nodig hebben, omdat accountregistratie en opt-ins buiten onze shop gerealiseerd zijn, neem dan even contact op met onze Supportafdeling. Dan kunnen we de nodige uitleg en documentatie toesturen.
  • CRM Export: Aan de CRM dumper is een aparte tabel toegevoegd met daarin de - voor de AVG relevante informatie - ten aanzien van de geregistreerde opt-ins en opt-outs op bezoekersniveau (Permissions). Ook is in de Visitors-tabel een aparte kolom toegevoegd Delete date. Wanneer het account van een bezoeker is verwijderd, wordt in de kolom DeleteDate de exacte verwijderdatum en het tijdstip van verwijderen getoond. Deze informatie kan zo worden doorgegeven aan gekoppelde CRM partijen, die op basis daarvan ook de noodzakelijke wijzigingen kunnen aanbrengen in het CRM systeem.
Heb je nog verdere vragen dan kan je uiteraard altijd contact opnemen met onze Support afdeling. We helpen je graag verder.
Heeft deze uitleg je vraag beantwoord? Bedankt voor je feedback! Er is een probleem opgetreden bij het verzenden van je feedback. Probeer het later opnieuw.

Gerelateerde onderwerpen