Yesplan en de GDPR

Hoe ga je in Yesplan om met de Algemene Verordening Gegevensbescherming (AVG, maar beter gekend als de GDPR)? Hieronder vind je enkele tips.

Hoe kan je in Yesplan nagaan of er een wettelijke grond is om de persoonsgegevens bij te houden? 

De GDPR stipuleert dat je contactgegevens van personen enkel mag bijhouden (of verwerken) als je daar een wettelijke grond toe hebt. In de meeste gevallen zal er een wettelijke grond zijn die je toelaat om de gegevens van een contactpersoon in Yesplan te bewaren. Zo zal een verhuurovereenkomst met de klant vaak een voldoende noodzakelijke reden zijn om zijn/haar contactgegevens bij te houden. Als je op het evenement gebruik maakt van een customdataveld van het type ‘contact’ om de huurder in te voeren, kan je voor elk contact in je databank nagaan bij welke evenementen ze ingevoerd zijn. Dat doe je door op het tabblad ‘boekingen’ van het infovenster van de contactpersoon te kijken. Op die manier kan je voor elk contact de wettelijke grond aantonen voor het bijhouden van de persoonsgegevens. 

Wanneer je persoonsgegevens bijhoudt waarvoor formele goedkeuring van de persoon zelf nodig is, kan je dit ook in Yesplan beheren door een customdataveld op het contact aan te maken waarin je aangeeft dat de contactpersoon toestemming heeft gegeven om zijn/haar gegevens bij te houden. 

Het customdataveld kan aangevinkt worden indien er toestemming werd verleend en, indien gewenst, kunnen nog extra velden aangemaakt worden die informatie bevatten over de wijze waarop de toestemming verleend werd (bijvoorbeeld via een webformulier). Via de zoekfunctie in de contacten kan je ten slotte een overzicht opvragen van alle contacten met een bepaald label. 

Wie heeft toegang tot de contactgegevens in Yesplan? 

Door het gebruik van het rechtensysteem in Yesplan kan je instellen wie in de organisatie toegang heeft tot bepaalde contacten. Wanneer je gebruikers niet expliciet leesrechten geeft voor de contacten, zullen deze gebruikers geen toegang hebben tot de persoonsgegevens (dit heet ‘security by default’). Het is echter mogelijk dat er rechten toegekend zijn aan verschillende functies en/of personen waardoor deze minstens persoonsgegevens kunnen lezen in Yesplan. Daarom kijk je best de rechten na in de context van de nieuwe regelgeving. In de rechtensjablonen kan je nagaan welke functies en/of personen toegang hebben tot de contacten. Bovendien kan je de rechten op een specifiek contact controleren op het tabblad ‘Rechten’ van het infovenster van het contact. 

Hoe kan je efficiënt gegevens van contactpersonen verwijderen? 

 Je contactpersonen hebben het recht om je te vragen hen uit je database te schrappen. Daarnaast zal je zelf regelmatig de personen moeten verwijderen waarvan je geen recht meer hebt om ze bij te houden. Indien je geen wettelijke grond meer hebt om de contactgegevens bij te houden, kan je dit in Yesplan oplossen door het contact te verwijderen. 

Deze persoon kan echter reeds geboekt zijn op een aantal evenementen. Ook deze informatie dient geschrapt te worden. Je vindt een overzicht van de contactboekingen op het tabblad ‘boekingen’ van het infovenster van de contactpersoon. Heb je de contactpersoon al verwijderd? Via de zoektaal kan je de contactboekingen opzoeken en ze manueel schrappen op de verschillende evenementen:

    •  Open het zoekvenster door te klikken op het item “Zoeken” van het navigatiemenu. 
    • Voer de volgende zoekopdracht in als je John Doe wilt zoeken: contactbooking:name:"John Doe" 
    • Het resultaat van de zoekopdracht is een lijst van al de contactboekingen voor dit contact. 
    • Klik op een contactboeking om het infovenster te openen. 
    • Klik op de knop rechts onderaan het infovenster om naar het evenement te gaan waarop de persoon geboekt is. 
    • Verwijder manueel de contactboeking op het evenement. 

Om dit te vergemakkelijken zal Yesplan in de toekomst een functie ontwikkelen om deze contactboekingen in één keer te kunnen verwijderen. Deze functie is nu echter nog niet actief. Je hoort er meer over in een latere release.