In aanloop tot het van toepassing worden van de Algemene Verordening Gegevensbescherming (AVG), internationaal ook wel genoemd GDPR, heeft SalesFeed in overleg met juristen gekozen om het door de Autoriteit Persoonsgegevens aanbevolen 10 stappenplan te hanteren.

Onder andere is een zogenaamde Data Protection Impact Assessment (DPIA) doorlopen.

DPIA voor SalesFeed onnodig
Hoe zit het met de gevoeligheid van persoonsgegevens die SalesFeed vastlegt? Er wordt immers verre gebleven van gegevens die als privacygevoelig worden beschouwd, zoals onder andere medische gegevens, financiële gegevens en persoonlijke gegevens zoals geslacht, leeftijd, politieke overtuiging en seksuele geaardheid.

Stel dat er bij SalesFeed een datalek zou ontstaan, dan zou er bekend worden dat er vanuit een bepaalde organisatie de website van een andere organisatie is bezocht. Dit raakt in principe niet de privacy van natuurlijke personen. In die zin, conform DPIA richtlijnen, valt de persoonsgegevensverwerking, zoals SalesFeed die in gevallen uitvoert en de diensten die wij met onze software mogelijk maken, niet onder een High Risk beoordeling.

Niet alleen de gevoeligheid van gegevens, ook de gevolgen van eventuele discontinuïteit van rechten door het (tijdelijk) wegvallen van data beschikbaarheid moeten hierbij worden beoordeeld. Denk eens aan software waarmee een medisch dossier wordt vastgelegd. Wanneer dergelijke software uitvalt, zou een arts belemmerd kunnen worden in de behandeling van een patiënt. Een dergelijk discontinuïteitsrisico (met effect op natuurlijke personen) is niet verbonden aan het gebruik van SalesFeed.
SalesFeed concludeerde dat zij mocht afzien van het uitvoeren van een DPIA. Vanwege zorgvuldigheid hebben wij dit echter wel gedaan.

Maatregelen
De invoering van de AVG, bekeken vanuit de werkzaamheden van SalesFeed en de licentiegebruikers, heeft uiteraard invloed op onze organisatie.
In het onderstaande treft u de volgende onderwerpen aan:
• transparantie
• notitievelden / CRM functie
• datalek

Als eerste, vanuit “de transparantie invalshoek”. SalesFeed biedt per januari 2018 de mogelijkheid om gebruikers vast te leggen. Dit zijn medewerkers van de organisaties die SalesFeed gebruiken, voor zover zij toegang hebben tot onze software. Op aangeven kan per geregistreerde gebruiker gerapporteerd worden welke handelingen gepleegd zijn.

Ten tweede, rondom het gebruik van de notitievelden op de bedrijfdetailpagina’s binnen een licentie, zal tekst toegevoegd worden aan de licentieovereenkomst, in de vorm van een verwerkersovereenkomst. In een notitieveld kan een gebruiker namelijk persoonsgegevens noteren, zoals de naam van een functionaris waar contact mee is geweest. Zo’n notitie slaan wij op en daarmee verwerken we een persoonsgegeven. Hieruit volgt dat SalesFeed volgens de AVG aan bepaalde verplichtingen moet voldoen, zoals het ondersteunen van de verwerkingsverantwoordelijkheid bij het faciliteren van de rechten van de betrokkenen.
Veel licentiegebruikers gebruiken de notitievelden hiertoe echter niet en slaan aantekeningen op in een CRM. Het gebruik van het notitieveld vraagt geen extra maatregelen voor de licentiegebruiker, indien deze compliant is aan de AVG voor het inzetten van een CRM. Indien een licentiegebruiker niet compliant is om een CRM op voor haar specifieke wijze te gebruiken, wordt zij geacht te onderzoeken welke maatregelen aan de orde zijn.

Ten derde zal SalesFeed een datalek melden aan de licentiegebruiker(s) en aan de Autoriteit Persoonsgegevens, mocht een datalek zich voordoen. Een datalek kan betrekking hebben op de namen van gebruikers, geanalyseerde IP adressen of op de inhoud van een licentie (de ingevulde notitievelden).

Het belang van het hebben van statistieken over groepen van organisaties versus indirecte identificatie van natuurlijke personen.
SalesFeed verwerkt het IP-adres van bezoekers van de website van een gebruiker. Of het IP-adres een persoonsgegeven is, is situationeel afhankelijk. SalesFeed herkent organisaties en verricht op geen enkele wijze inspanningen ten behoeve van het herkennen of identificeren van natuurlijke personen.
Desondanks kan gesteld worden dat het in gevallen mogelijk is om met SalesFeed te komen tot indirecte identificeerbaarheid van een natuurlijk persoon, namelijk, rondom eenmanszaken. Hoe hier mee om te gaan?

In het onderstaande treft u de volgende onderwerpen aan:
• zakelijke verbintenissen
• gerechtvaardigd belang
Belangrijk is dat organisaties die SalesFeed gebruiken, het doel hebben om een zakelijke verbintenis aan te gaan. Zij verkopen niet aan natuurlijke personen. Dat in gevallen een eenmanszaak wordt behandeld als een natuurlijk persoon in de vermogensrechtelijke sfeer, bijvoorbeeld in geval van wanbetaling, neemt niet weg dat een eenmanszaak een zakelijke entiteit is.
Rondom de in gevallen mogelijke indirecte herkenning, zou geconcludeerd kunnen worden dat de SalesFeed meetcode achter een cookiewall geplaatst zou moeten worden.

Voor het niet plaatsen van de meetcode achter een cookiewall, geldt echter een gerechtvaardigd belang (AVG; artikel 6 lid 1 sub f). Het opbouwen van statistieken rondom gedrag van groepen van organisaties belemmert of schendt vervolgens geen rechten van natuurlijke personen en er worden geen bijzondere persoonsgegevens verwerkt.

Wanneer de meetcode achter een cookiewall zou worden geplaatst, wordt daarmee statistieken én daarmee inzicht gereduceerd.
SalesFeed levert inzicht in:
• of doelgroepen bereikt worden en met welke campagnes,
• hoe doelgroepen de website lezen en de acties die zij uitvoeren,
• geografische spreiding van doelgroepen.
Dit inzicht neemt af voor alle groepen van organisaties wanneer de meetcode achter een cookiewall wordt geplaatst.
Dergelijk inzicht kan ook niet goed worden verkregen op een andere wijze dan het herkennen van organisaties in combinatie met bedrijfskenmerken (plaats, branche, aantal FTE). Dit ondersteunt de grondslag voor het gerechtvaardigde belang.

Kwalitatief verkeer (van doelgroepen) is vaak maar een beperkt deel van het totale verkeer op een B2B website. Het reduceren van statistieken en inzicht over doelgroepen die vaak in kleine aantallen op een zakelijke website zijn, is in de praktijk daarom zeer beperkend voor sturingsmogelijkheden op gebied van B2B marketing. Er is sprake van een gerechtvaardigd belang om inzicht te hebben in de effectiviteit van marketing- en salesactiviteiten.
Er kan op doelgroepen niveau niet geanalyseerd worden op basis van statistieken rondom gemiddelde bezoekduur op een pagina en het aantal bezochte pagina’s per sessie, zoals de basis is van Google Analytics en andere statistiekenpakketten.

Eenmanszaken / kleine organisaties: wel of niet uw doelgroep?
Veel B2B organisaties zien eenmanszaken niet als doelgroep. Voor deze organisaties geldt dat de kwaliteit van hun statistieken belangrijk is, ten opzichte van het buiten de statistieken houden van de groep van eenmanszaken. Immers, zij streven geen contact na met eenmanszaken (kleine organisaties). Indirecte identificatie is voor hen niet een doel.

Voor organisaties die juist wel zaken willen doen met kleine organisaties en daarmee met eenmanszaken, is het grote belang van een goede en zo compleet mogelijke statistiek zonneklaar. SalesFeed geeft hen informatie over de kwaliteit van campagnes en gebruik van de website die niet op een andere wijze goed verkregen kan worden. Het gerechtvaardigd belang neemt toe aan gewicht.

Contact opnemen met een herkende organisatie
In de Telecommunicatiewet is eenduidig vastgelegd hoe en onder welke voorwaarden er gecommuniceerd mag worden met een specifieke organisatie (mail, telefoon, sms, post, bezoek). Het bespreken van de Telecommunicatiewet, valt buiten de strekking van dit document over de AVG. We volstaan met de volgende opmerkingen.

Voor eenmanszaken geldt dat SalesFeed direct, noch indirect, op een geautomatiseerde wijze een verband kan leggen tussen een organisatie die herkend wordt en een persoon.

Een gebruiker van SalesFeed kan in de praktijk met name door middel van telefoon proberen te achterhalen welke persoon een bezoek op de website heeft uitgevoerd. Mailen mag immers niet zonder opt in, als een e-mailadres al voorhanden is. Als goed huisvader weten onze gebruikers dat zij altijd moeten controleren of een eenmanszaak zich heeft ingeschreven in het zakelijke bel-me-niet-register, indien zij besluiten te gaan bellen met een eenmanszaak. Deze richtlijn is duidelijk en wordt niet aangepast door invoering van AVG.

Liquid Content
Een aantal licentiegebruikers maakt ook gebruik van de Liquid Content module. Daarmee kan op basis van engagement of op basis van bedrijfsgegevens, content op een webpagina worden aangepast (tekst, afbeelding).
Indien aan een organisatie een variatie wordt getoond, wordt deze getoond aan iedereen van de organisatie die de betreffende website bezoekt. Het tonen van een variatie is niet te herleiden tot een persoon. Het tonen van een variatie wordt ook niet gebaseerd op gegevens over een persoon.
De webpagina die wordt aangepast, is uitsluitend een webpagina van de website van de gebruiker van een licentie. Er worden met de Liquid Content module geen pagina’s van de websites van derden aangepast.

Publieke informatie op de bedrijfsdetailpagina
SalesFeed toont in de bedrijfsdetailpagina in gevallen de naam van de DGA, zoals geregistreerd bij de Kamer van Koophandel. Wij impliceren niet dat deze persoon het bezoek aan een website van een gebruiker heeft uitgevoerd.
SalesFeed treedt hierin op als dataleverancier. Met andere woorden, SalesFeed verstrekt deze gegevens aan de licentiegebruiker, en niet andersom. SalesFeed treedt in deze dus niet op als Verwerker binnen de relatie met een licentiegebruiker.

SalesFeed toont in gevallen ook een openbare widget van LinkedIn. Deze toont tussen nul en 16 personen die werken bij een herkend bedrijf. Er wordt niet geïmpliceerd dat deze personen, of één daarvan, het bezoek aan een website van een licentiegebruiker heeft uitgevoerd. De gegevens van de personen die via de widget op een beeldscherm worden getoond, worden niet verwerkt of in bestandsvorm overgedragen door SalesFeed. SalesFeed weet niet welke functionarissen worden getoond met de widget. Personen die worden getoond in de widget, hebben daarvoor toestemming gegeven aan LinkedIn.

Disclaimer
Eenieder is zelf verantwoordelijk voor haar eigen AVG-compliancy. Aan dit informatiebericht kunnen geen rechten worden ontleend. Dit document is louter informatief bedoeld.
Salesfeed kan niet aansprakelijk worden gesteld voor onjuiste interpretatie van de AVG / GDPR) en/of onvolledige verstrekte informatie. SalesFeed stelt het op prijs wanneer u feedback geeft.

Copyrights
Ieder ander dan SalesFeed Nederland B.V. mag niet zonder voorafgaande schriftelijke toestemming van SalesFeed de content van deze website, of delen daarvan,  verveelvoudigen en/of openbaar maken. Hieronder valt tevens het bewerken van de content en het aanbrengen van vertalingen.