In ons artikel “Juridische aspecten omtrent opnemen telefoongesprekken” zijn we ingegaan op de wetgeving omtrent het opnemen van telefoongesprekken. Alhoewel een groot deel van de inhoud in dat artikel nog steeds geldig is, is er met invoering van de nieuwe Europese GDPR wetgeving (in Nederland ook wel bekend als AVG) wel het e.e.a. gewijzigd. Hieronder geven we een korte uitleg over een aantal zaken die gewijzigd zijn. Dit artikel is geenszins volledig en kan op individuele punten voor uw specifieke organisatie altijd afwijken. Het beste kunt u hierover dan ook een jurist raadplegen.
Veel bedrijven gaven al een notificatie als ze telefoongesprekken opnemen. U heeft het vast wel eens gehoord; “dit gesprek kan worden opgenomen voor trainings of evaluatiedoeleinden”. Alhoewel dit voorheen niet echt een verplichting was in de Benelux is dat m.i.v. 25 mei 2018 wel. U dient uw klanten, als zij voor het eerst contact met u opnemen, te informeren over het feit dat u telefoongesprekken opneemt. Het opnemen van telefoongesprekken valt onder de nieuwe GDPR wetgeving omdat u privacy gevoelige informatie bewaard, denk hierbij sowieso al aan de naam en het telefoonnummer, maar uiteraard kan ook de inhoud van het gesprek privacy gevoelige informatie bevatten.
Een ander aspect waar u rekening mee dient te houden is dat uw klant het recht heeft om de data op te vragen die u van hem/haar heeft vastgelegd. Als uw klant hierom vraagt moet u de opgenomen gesprekken kunnen overleggen samen met de opgeslagen metadata. Veel opname apparatuur kan deze data eenvoudig exporteren. Hou er tevens rekening mee dat een klant kan verzoeken om de door u bewaarde data te verwijderen, u dient hier dan ook gehoor aan te geven. Een uitzondering op deze regel geldt voor financials. Financiële instellingen die onder de MiFID II regulering vallen zijn verplicht om alle data 5 jaar (in incidentele gevallen 7 jaar) te bewaren. Als een financiële instelling een verzoek krijgt tot verwijdering van data van een klant mag daar geen gehoor aan worden gegeven omdat de MiFID II regulering boven de GDPR wetgeving staat. Meer informatie betreffende de MiFID II regulering vindt u in onze blog “MiFID II Compliance Recording“.
Tenslotte moet u uw klanten informeren als er opgeslagen data is uitgelekt. Wij adviseren onze klanten dan ook om alle gesprekken versleuteld op te slaan. De door BPS International geleverde apparatuur heeft deze mogelijkheid.
Mocht uw huidige apparatuur niet meer voldoen aan bovenstaande eisen kunt u natuurlijk te allen tijde contact met ons opnemen om samen met u te kijken hoe wij uw bestaande omgeving om kunnen zetten naar een nieuwe omgeving die volledig voldoet aan de GDPR wetgeving.