Home Blog Nieuwe objecten in Clang en de AVG/GDPR

Deel dit artikel

Nieuwe objecten in Clang en de AVG/GDPR

Nieuwe objecten in Clang en de AVG/GDPR

Geschreven door Femke van Zelst / 19 februari 2018 / Wet- en regelgeving / Data / Techniek

In de nacht van 18 op 19 februari is Clang geüpdatet. Deze nieuwe release bevat enkele nieuwe standaard features, waaronder het RemoveCustomer-object en EncodeCustomer-object. Deze objecten zijn nu standaard voor alle Clang-gebruikers. Met het oog op de AVG/GDPR zijn dit heel belangrijke en waardevolle objecten om te gebruiken. In dit blog lees je waarom.

RemoveCustomer-object

Met het RemoveCustomer-object kun je heel gemakkelijk meerdere records tegelijk uit je database verwijderen.

Wat heeft dit met de AVG/GDPR te maken?

Stel je wilt van alle records waar je geen valide opt-in van hebt, weten of zij nog steeds je mailings willen ontvangen. Dan kun je hiervoor een campagne bouwen waarin je al deze records een e‑mail stuurt met de vraag of zij je mailing nog willen ontvangen. Wil het record dit nog, dan dient hij op ‘Ja’ te klikken in de mail, wil hij dit niet dan hoeft hij niets te doen. Vervolgens kun je van alle records die de e‑mail ontvangen hebben zien wie er op de ‘ja-knop’ gedrukt heeft. De groep die de mail niet geopend heeft, kun je nogmaals een reminder sturen. Wanneer er dan nog steeds geen respons wordt gegeven, of de mail weer niet wordt geopend, is het duidelijk dat deze records geen interesse meer hebben en je mailings dus niet meer willen ontvangen. Door het RemoveCustomer-object in je campagne te implementeren, worden de records die je mailings niet meer willen ontvangen automatisch uit Clang verwijderd.

De opt-ins van de records die bevestigd hebben je mailing nog willen ontvangen, zijn op deze manier valide verkregen. Het enige wat je dan nog moet doen is de datum en wijze waarop je de opt-in verkregen hebt documenteren.

Voorbeeldflow van het RemoveCustomer-object

Figuur 1: Voorbeeldflow van het RemoveCustomer-object

Het object kan ook ingezet worden als klanten aangeven vergeten te willen worden (recht van vergetelheid). Wanneer je CRM en Clang met elkaar gekoppeld zijn, kan zodra er in het CRM aangegeven wordt dat er een klant vergeten moet worden een seintje worden gegeven aan Clang, zodat de klant daar ook meteen verwijderd wordt. Hulp nodig bij het koppelen van je CRM aan Clang? Neem dan contact op met je Project Manager.

EncodeCustomer-object

Het EncodeCustomer-object maakt het mogelijk om klantgegevens in een campagne-omgevingsveld te versleutelen. De versleutelde waarde kan bijvoorbeeld gebruikt worden om klantgegevens in een e‑maillink op een veilige manier door te sturen naar een externe website. Binnen het object is het mogelijk om een of meerdere klant- of campagnevelden te selecteren. Deze velden worden dan achter elkaar als één waarde versleuteld. Het is ook mogelijk om de velden te scheiden door middel van een scheidingsteken.

Het EncodeCustomer-object in Clang biedt verschillende algoritmes voor het versleutelen van klantgegevens. Daarin worden twee types onderscheiden:

  • Variant waarbij versleutelde gegevens weer uitgepakt kunnen worden.

  • Variant waarbij versleutelde gegevens niet uitgepakt kunnen worden.

Binnen het object worden verschillende versleutelingen aangeboden.

Voorbeeldflow van EncodeCustomer-object

Figuur 2: Voorbeeldflow van EncodeCustomer-object

EncodeCustomer-object encrypt field

Figuur 3: EncodeCustomer-object waarin je de omgevingsvelden die je wilt versleutelen kunt selecteren

De hash die wordt meegestuurd naar de landingspagina

Figuur 4: De hash die wordt meegestuurd naar de landingspagina

Het EncodeCustomer-object in relatie tot de AVG/GDPR

Het EncodeCustomer-object versleutelt dus klantgegevens. Dit object kan in relatie tot de AVG/GDPR zeker van nut zijn. Het versleutelen van klantgegevens heeft namelijk de potentie om de gegevens en privacy van een persoon te beschermen en dat is het overkoepelende doel van de AVG/GDPR.

Onder de AVG/GDPR wordt een nieuwe term geïntroduceerd voor het inkapselen van procedures zoals maskering van gegevens, versleutelen en hashing die allemaal gericht zijn op het beveiligen en beschermen van persoonlijke informatie. Deze overkoepelende term wordt pseudonimisering genoemd. De term wordt als volgt gedefinieerd:

‘’De verwerking van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet langer aan een specifiek gegevensobject kunnen worden toegeschreven zonder het gebruik van aanvullende informatie, op voorwaarde dat die aanvullende informatie afzonderlijk wordt bewaard en onderworpen is aan technische en organisatorische maatregelen om ervoor te zorgen dat de persoonlijke gegevens niet worden toegeschreven aan een geïdentificeerde of identificeerbare natuurlijke persoon.’’

In de praktijk betekent dit versleuteling of maskering van gegevens zodat, zonder een coderingssleutel, de gegevens niet kunnen worden gebruikt om een persoon te identificeren.

Het toepassen van pseudonimisering op persoonsgegevens kan de risico’s voor de betreffende betrokkenen verminderen en controllers en verwerkers helpen om aan hun verplichtingen inzake gegevensbescherming te voldoen. Daarnaast ben je als bedrijf minder vatbaar voor datalekken als je gevoelige gegevens versleutelt. En mocht er onverhoopt sprake zijn van een datalek, dan is kennisgeving aan de persoon in kwestie alleen vereist als de inbreuk waarschijnlijk resulteert in een groot risico voor de rechten en vrijheden van de natuurlijke persoon.

Artikel 34 van de AVG/GDPR bepaalt verder dat het kennisgeven aan de persoon niet nodig is als er passende beschermingsmaatregelen zijn op de persoonlijke gegevens, zoals versleuteling. Kortom: door gegevensmaskering en pseudonimisatie te implementeren, kun je als bedrijf de noodzaak beperken om klanten op de hoogte te stellen als er gegevens worden geschonden. Op die manier kun je de reputatie van je bedrijf beschermen.

Met deze twee objecten ben je beter in staat om aan de eisen van de AVG/GDPR te voldoen. Heb je hulp nodig bij het implementeren van deze objecten in je campagne? Neem dan contact op met je Project Manager. Wil je meer weten over de AVG/GDPR? Lees dan ons blog Alles wat je als e‑mailmarketeer moet weten over de AVG/GDPR of bekijk de video van onze kennissessie.

Scroll omhoog