Blog - Cuex

AVG: waar moet je aan voldoen in HubSpot? | Cuex

Geschreven door Dylan ter Kuile | 16 november 2020

Online een ticket bestellen, een recept googelen, een socialmedia-bericht posten of een brochure downloaden. Op het web voeren we steeds meer transacties en handelingen uit en die lijst groeit elke dag. Iemands ‘online leven’ is geld waard, want al deze data zegt iets over zijn (vermoedelijke) gedrag als consument. Om de burger te beschermen tegen het vergaren van al deze gegevens heeft de EU privacywetgeving ingevoerd waar organisaties zich aan moeten houden. HubSpot heeft verschillende functionaliteiten ingebouwd, waarmee jij aan deze regelgeving kan voldoen.

Wat is AVG en wat zijn persoonsgegevens?

Eerst even een opfriscursus. In Nederland is sinds 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) van kracht. De engelstalige afkorting is GPDR: General Data Protection Regulation. In de hele Europese Unie geldt vanaf die datum dezelfde privacywetgeving.

Een persoonsgegeven is volgens de Autoriteit Persoonsgegevens alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon. Dit betekent dat informatie ofwel direct over iemand gaat, ofwel naar deze persoon te herleiden is. Denk aan data als een achternaam, voornaam en telefoonnummer. Verder zijn er bijzondere persoonsgegevens. Dat is gevoelige informatie zoals iemands ras, geaardheid, godsdienst of gezondheid.

De AVG heeft gezorgd voor een uitbreiding van de privacyrechten van burgers en verder moeten bedrijven en organisaties aan (kunnen) tonen dat ze persoonsgegevens zorgvuldig beheren. Wie tekortschiet, kan een boete krijgen van toezichthouders op de privacy. De bedragen kunnen oplopen tot 20 miljoen euro!

Waar moet je bij AVG op letten?

HubSpot heeft verschillende features waarmee je aan de AVG-regels kan voldoen. Ten eerste is het nodig om de GDPR functionaliteit als ‘standaard’ aan te zetten voor alle onderdelen én ‘tools’ van HubSpot die data verzamelen. Dat doe je via onderstaande stappen.
  • Klik op het settings icoon in de navigatiebalk
  • Selecteer in de linkerkolom ‘Account Defaults’.
  • Zet de schuif ‘EU General Data Protection Regulation (GDPR)’ naar ‘aan’. Vink de checkbox aan als je alleen marketing e-mails wilt verzenden naar contacts, waarmee je wettelijk mag communiceren.
  • Sla je instellingen op door op ‘Save’ te klikken




Wanneer je deze overkoepelende GPDR-functie aan hebt gezet, heb je de mogelijkheid om specifieke instellingen rond privacy en AVG te beheren.

Cookie tracking instellingen & privacybeleid melding

HubSpot gebruikt cookies om bezoekers en leads te volgen. Zo’n cookie is een tekstbestandje dat achtergelaten wordt in de browser van iemand die je website bezoekt. HubSpot doet dit om zo’n unieke bezoeker te kunnen identificeren tijdens een toekomstig bezoek.

De AVG eist dat je een bezoeker hierover informeert en ook moet je toestemming vragen voordat je een cookie plaatst. Het is de bekende melding die je tegenwoordig wegklikt voordat je bijvoorbeeld een online artikel kan lezen of een product bekijken. In HubSpot kan je bezoekers standaard de mogelijkheid geven ‘to opt in’, zoals dat heet en zelf een ‘custom’ melding maken.

Persoonlijke data verwijderen

Leads en andere contactpersonen hebben in de nieuwe ‘privacywet’ het recht om al hun persoonlijke data te wissen. Het gaat om het verwijderen van alle data uit de database. Dus al het e-mail- en belverkeer en andere activiteiten die zijn gelogd. Aan zo’n verzoek moet bovendien binnen 30 dagen worden voldaan al zijn er uitzonderingen op de regel.

HubSpot heeft zogenaamde bloklijst functionaliteit. Wanneer een contact uit de database is verwijderd, kan je hem niet meer toevoegen in de toekomst. Dat gebeurt op basis van geanonimiseerde data. Pas als dezelfde contact maanden later weer zijn gegevens achterlaat, wordt hij opnieuw toegevoegd aan je account.

AVG: online formulieren en pop-ups

Het is verplicht om een bezoeker of lead te informeren waarmee hij instemt bij het versturen van een online formulier. In HubSpot vraag je heel eenvoudig toestemming voor:

  • het verwerken van persoonlijke data;
  • het versturen van toekomstige e-mails en andere berichten.

Je kan zelf variëren met verschillende teksten en ‘opt in’ varianten via het gebruik van 1 of meerdere checkboxes.


Uitschrijven voor e-mails 

In HubSpot is het ook eenvoudig om ‘unsubscribe links’ toe te voegen aan verschillende soorten e-mailberichten. Op die manier voldoe je al deels aan bepaalde spam-wetgeving in de AVG / GPDR.

Wanneer je in HubSpot de globale GPDR-functionaliteit hebt aangezet, dan wordt deze uitschrijflink standaard toegevoegd voor alle gebruikers van het HubSpot-account. Elke medewerker kan deze setting wel aanpassen bij het verzenden van e-mails.

Meeting links

Ook aan meeting links kan tekst worden toegevoegd waarin toestemming wordt gevraagd voor het gebruik van persoonlijke data en het versturen van toekomstige e-mails.

HubSpot introduceert het eerste Europese Data Centrum

HubSpot heeft aangekondigd dat ze het eerste regionale Europese data centrum hebben opgezet. Dit houdt in dat wanneer je gebruik maakt van HubSpot CRM jouw data voortaan regionaal opgeslagen kan worden. 

Als het gaat om dataopslag, heeft HubSpot de Europese klanten luid en duidelijk gehoord. Ze begrijpen de toenemende bezorgdheid over waar gegevens worden gehost en opgeslagen. Met de verschillende regelgevingen die snel kunnen veranderen rond privacy, kunnen klanten zich veiliger voelen met gegevensopslag in de regio. Bovendien verbetert het bedienen van klanten met gegevensopslag in hun regio zowel de betrouwbaarheid als de overdracht van de data.

Welke data zal er gemigreerd worden?

Volgens de verwachtingen van HubSpot zal dit de meeste data dat in jouw HubSpot CRM staat bevatten. HubSopt is momenteel bezig met het uitrollen van het proces en bekijkt ook de mogelijkheid van het effectief opslaan van data buiten HubSpot. Hierbij kun je denken aan DNS instellingen of andere externe codes.

Wat betekent dit voor de huidige en nieuwe HubSpot klanten?

Voor bestaande klanten wordt er momenteel gewerkt aan de mogelijkheid om de gegevens zo goed mogelijk te migreren naar het EU-datacenter van HubSpot. Het Europese Data Center is vanaf 2022 voor de bestaande HubSpot klanten beschikbaar. Je krijgt als HubSpot klant direct een signaal op het moment dat dit beschikbaar is. 

Nieuwe HubSpot-klanten kunnen vanaf juli 2021 gebruik maken van het EU Data Center. 

In het kort 

De privacy regelgeving is aangescherpt en het doorvoeren van veranderingen is niet vrijblijvend. HubSpot heeft tools waarmee je eenvoudig kan voldoen aan de vereisten en de software wordt up-to-date gehouden. Maak gebruik van deze instellingen, want het kan torenhoge boetes voorkomen.

Natuurlijk hebben we je in deze blog in vogelvlucht geïnformeerd over de verschillende ‘privacy opties’. Ondervind je problemen of wil je meer weten? We helpen je graag verder!