Compliancy

donderdag 01-04-2021 • Algemeen

Het Engelse werkwoord ‘to comply’ betekent ‘voldoen’ of ‘naleven’. In de klantcontactwereld wordt de term ‘compliance’ gebruikt voor de naleving van toepasselijke wet- en regelgeving. Compliant ben je dus als jouw organisatie werkt in overeenstemming met toepasselijke wet- en regelgeving en conform de gestelde eisen van de opdrachtgever of de richtlijnen van brancheorganisaties.

De afgelopen jaren is er nogal wat veranderd in de wet- en regelgeving voor klantcontact. Zo is sinds 2008 de privacywet Algemene Verordening Gegevensbescherming (AVG) van kracht in de Europese Unie, is de Code Telemarketing in 2020 gewijzigd en wordt de Telecommunicatiewet op 1 juli 2021 aangepast.

Meld je aan voor de nieuwsbrief

Ontvang regelmatig nieuws, klantverhalen, interessante artikelen en aanbiedingen in jouw inbox.
  • Dit veld is voor validatie doeleinden en moet ongewijzigd blijven.

Compliancy en klantcontact

Compliant

Omdat dit artikel focust op klantcontact, behandelen we de wet- en regelgeving die direct op dit klantcontact van toepassing is. We hebben het dan dus over de AVG, Telemarketing Code en de Telecommunicatiewet.

Wet- en regelgeving die van toepassing is op de inhoud van het klantcontact zoals de Wet Op het Financieel Toezicht, Richtsnoeren NMa voor informatieverstrekking van energieleveranciers aan consumenten, Wet Oneerlijke Handels-
praktijken en de Wet Koop Op Afstand laten we buiten beschouwing.

AVG

Bij klantcontact heb je in alle gevallen te maken met persoonsgegevens en moet je dus compliant zijn met de AVG. Klanten (en andere personen waar je contact mee hebt) kunnen onder de AVG voor zichzelf op te komen als het gaat om de verwerking van hun gegevens. Zij hebben zeggenschap over hun gegevens en wat jij er mee doet. Denk aan het inzien van opgeslagen data en het intrekken van eerder verstrekte toestemming en zelfs het recht om te worden ‘vergeten’. In de AVG staat ook dat je persoonsgegevens goed moet beveiligen.

Compliant aan de AVG

Om compliant te zijn met de AVG moet je in kaart brengen welke persoonsgegevens je gebruikt en waarvoor. Je mag deze persoonsgegevens alleen verwerken wanneer je deze echt nodig hebt en het niet anders kan. Er moet dus een goede reden zijn. Deze reden vermeld je in de privacyverklaring. Maak deze privacyverklaring compleet, goed vindbaar en in eenvoudige taal.

Daarnaast moet je waarschijnlijk een verwerkingsregister bijhouden met daarin: welke persoonsgegevens je gebruikt, waarvoor, waar je ze opslaat en met wie je ze deelt. Ook toestemming die je van personen hebt gekregen moet je goed vastleggen , een overzicht van alle verwerkte klantgegevens moet je kunnen maken en je moet gegevens kunnen anonimiseren als daar om gevraagd wordt. Zoals gezegd zal je er ook voor moeten zorgen dat de persoonsgegevens goed beveiligd zijn en moet je een verwerkingsovereenkomst hebben met alle partijen die persoonsgegevens voor jouw bedrijf verwerken.

Steam-connect helpt om compliant te zijn aan de AVG:

  • Codelogic, het bedrijf achter Steam-connect is ISO 9001 en ISO 27001 gecertificeerd. ISO 27001 is de internationale standaard van hoe je om moet gaan met informatiebeveiliging.
  • Je anonimiseert gegevens van een persoon in een paar klikken, wanneer een persoon daar om vraagt.
  • Je zorgt ervoor dat jouw klantgegevens veilig zijn doordat Steam-connect beschikt over de mogelijkheid tot het instellen van een lijst met locaties waar ingelogd mag worden.
  • Je kunt per medewerker instellen welke permissies hij of zij heeft. Daarnaast wordt gewerkt met een inlog-grid waardoor er geen vast wachtwoord is voor de managementomgeving.

Telecommunicatiewet en Code voor Telemarketing

Bij outbound klantcontact is niet alleen de AVG van belang maar ook de Telecommunicatiewet en Code voor Telemarketing. Deze wet en code zijn op dit moment volop in ontwikkeling en hebben als doel het verminderen van consumentenirritatie en de bescherming van consumentenbelangen.

Telecommunicatiewet

Het is niet toegestaan om zomaar ongevraagd commerciële e-mails te versturen, mensen commercieel telefonisch te benaderen of cookies te plaatsen en uit te lezen. In de Telecommunicatiewet zijn regels voor het gebruik van persoonsgegevens voor ongevraagde elektronische communicatie vastgelegd.

Zo geldt voor het verzenden van e-mail altijd opt-in tenzij het naar een klant verstuurd wordt. Dit betekent dat je van iedereen die geen klant is, toestemming moet hebben om een e-mail met een commercieel, charitatief of ideëel doel te mogen sturen en dat je dit ook moet kunnen aantonen. Iedere ontvanger mag zich verzetten tegen het gebruik van het e-mailadres.

Het bellen van personen is nu nog opt-out (11-2020). Je mag iemand echter alleen bellen als diegene niet in het Bel-me-niet Register (tenzij je daar toestemming voor hebt) of op de Recht van verzet-lijst staat. In een gesprek moet altijd gewezen worden op het Bel-me-niet-register en het Recht van verzet.

Het Ministerie van Economische Zaken en Klimaat (EZK) heeft half 2020 een wetsvoorstel voor wijziging van de Telecommunicatiewet bij de Tweede Kamer ingediend. De belangrijkste wijziging is dat telefonie, net als e-mail, opt-in wordt. Dit zou betekenen dat dan alleen nog consumenten gebeld mogen worden mits ze daar toestemming voor hebben gegeven. Zo ver is het nog niet, maar we volgen de ontwikkelingen.

Cookies zijn voor direct klantcontact minder relevant, maar voor de volledigheid noemen we ze wel. Voor het plaatsen en uitlezen van cookies op de apparatuur van een bezoeker heb je ook toestemming nodig. Ook een opt-in dus.

Compliant aan de Telecommunicatiewet

Om compliant te kunnen zijn aan de telecommunicatiewet is het dus met name belangrijk dat je goed vastlegt wie, waarvoor toestemming heeft gegeven. Ontdubbel bellijsten altijd met het Bel-me-niet register (BMNR) en de Recht van verzet-lijst van jouw bedrijf. Je kunt dit het meest eenvoudig doen door deze gegevens te beheren in één systeem.

Steam-connect biedt de mogelijkheid om klantgegevens zuiver te houden door de koppeling aan het Bel-me-niet register. Je kunt de contactgegevens automatisch ontdubbelen met het BMNR en de Recht van Verzet-lijst (blacklist) van jouw organisatie. Na een gesprek kan automatisch worden doorverbonden naar een BMNR IVR met vermelding van de bedrijfsgegevens. De medewerker kan ook handmatig doorverbinden naar de BMNR IVR of de persoon handmatig invoeren in het BMNR.

Lees ook over de aanpassingen per 1 juli 2021.

Code Telemarketing

Voor het ongevraagd benaderen van personen met een commercieel doel is de zojuist behandelde Telecommunicatiewet van kracht. Maar om de kwaliteit van ongevraagde commerciële telefoongesprekken te waarborgen, hebben telemarketingbedrijven zelf ook regels opgesteld. Die staan in de Code Telemarketing.

In de Code voor Telemarketing zijn o.a. de volgende regels vastgelegd:

  • Er is in de Code voor Telemarketing vastgelegd hoe lang je een klant nog mag bellen nadat hij voor het laatst iets geeft gekocht of de overeenkomst is beëindigd. Deze klanttermijn is maximaal 3 jaar.
  • Er moet worden uitgebeld met een werkend en zichtbaar telefoonnummer en er mag niet worden ingesproken op een voicemail.
  • Verder staat erin hoe het gesprek moet verlopen. Zo moet er bijvoorbeeld gevraagd worden of het gelegen komt, moet duidelijk zijn welk bedrijf contact opneemt en evt. namens welke opdrachtgever. Aan het einde van het gesprek moet worden gewezen op het recht van verzet en het Bel-me-niet register, evt via IVR, mits duidelijk aangekondigd.
  • Ook wordt toegelicht hoe met klachten moet worden omgegaan.

Compliant aan de Code Telemarketing

In Steam-connect werk je met een belscript die het exacte verloop van het gesprek bepaalt. Je kunt deze zelf inrichten volgens de regels in de Code Telemarketing. Iedereen die in de campagne werkt (ook evt. externe bureaus) werken met hetzelfde script. Ook kan iedereen (in- en externe agents) uitbellen met hetzelfde telefoonnummer. Hierdoor is het voor de klant altijd duidelijk wie contact probeert op te nemen en kunnen ze eenvoudig terugbellen.