mrt
29
2018
Roundtable Epona Legal – AVG en CRM
Den Haag – Op 28 maart 2018 zaten een kleine 10 door Epona uitgenodigde klanten aan tafel voor een informele sessie over de Algemene Verordening Gegevensbescherming (AVG) en de impact op IT applicaties na 25 mei 2018. Het doel van de middag was het bieden van een praktische sessie om vanuit gebruikersperspectief mogelijke en noodzakelijke aanpassingen aan te geven om te voldoen aan de AVG. Wat is nodig, wat is gewenst en wat is er al gedaan?
Zoals altijd werkt Epona aan oplossingen voor haar klanten waarbij Epona het belangrijk vindt om te luisteren naar wat de klant graag wil. Epona is dan ook al meer dan 2 jaar actief bezig met de implementatie van AVG voor de door Epona ontwikkelde CRM applicatie ContactManager. Bijna alle aanwezige kantoren werken met deze customer relations management applicatie, speciaal ontwikkeld voor de juridische sector. Middels een aantal opgestelde use cases ontstond een levendige discussie. Want hoe werkt een kantoor nu en hoe moet het proces eruit komen te zien na 25 mei 2018? Tijdens de sessie konden de aanwezigen, waaronder IT managers, Privacy Officers, juridische specialisten en gebruikers, aangeven wat volgens hen de gewenste aanpassingen aan het systeem zouden moeten zijn aansluitend bij hun eigen bedrijfsprocessen waarmee tevens de AVG wordt nageleefd.
Een praktische vraag die tijdens de sessie werd gesteld was hoe een verzoek om gegevens te wissen gefaciliteerd zou moeten worden binnen het systeem. Hoewel de technische uitvoering van deze vraag niet heel moeilijk is, blijft de vraag hoe bewezen kan worden dat de gegevens zijn gewist? Daarbij werd aan de hand van vijf thema’s – Vastleggen, Beveiliging, Anonimiseren, Opvragen, Verwijderen – houvast geboden. Besproken werd dat duidelijk onderscheid gemaakt moet worden tussen de techniek, een applicatie waarin persoonsgegevens worden vastgelegd, het juridische aspect van het verwerken van de persoonsgegevens en de (interne) bedrijfsprocessen. Conclusie was dat kantoren met een aantal aanpassingen aan de software nog niet AVG compliant zijn, maar dat AVG ook invloed heeft op de interne processen.
