Onze flows verwerken klantgegevens, hoe blijf ik AVG-compliant?
Automation verwerkt PII automatisch, dat is precies waar AVG van toepassing is. De drie pijlers: doelbinding, dataminimalisatie en transparantie naar de betrokkene. Plus een verwerkersovereenkomst met je iPaaS-leverancier.
Probeer dit eerst zelf
- 1Inventariseer welke flows PII raken: naam, mail, telefoon, BSN, IP, betaalgegevens. Zet ze in je verwerkingsregister met grondslag.
- 2Per flow: stuur alleen velden door die het doel rechtvaardigt. Een 'lead-naar-CRM' heeft geen geboortedatum nodig, een payroll-flow wel.
- 3Sluit een verwerkersovereenkomst met je iPaaS-tool. Zapier, Make, n8n.cloud, Microsoft hebben standaard DPAs. Bewaar het ondertekende exemplaar.
- 4Check waar de data is opgeslagen: EU-region (n8n.cloud EU, Make EU), VS (Zapier deels), of self-hosted in jouw eigen data-center. Voor BSN of medisch bij voorkeur EU of self-host.
- 5Documenteer bewaartermijnen: hoe lang blijft data in de iPaaS-history? Stel die kort in (7-30 dagen) als de data alsnog in je doel-systeem belandt.
Wanneer ons inschakelen
Twijfel je of je iPaaS-keuze AVG-proof is voor jouw datatypes, dan kunnen we een 1-pager met afwegingen voor je opstellen.
Zie ook
- n8n: zelf hosten of cloud-versie nemen?Self-hosted is goedkoper bij volume en geeft data-controle. Cloud spaart je de ops weg.
- Zapier of Make: welke past beter?Zapier is rechttoe-rechtaan, Make doet complexere flows met routers en iterators voor minder geld.
- Power Automate Cloud of Desktop: wat moet ik nemen?Cloud voor SaaS-koppelingen en triggers. Desktop voor RPA op een Windows-machine met legacy-apps.
Past het bovenstaande niet?
Beschrijf je situatie hieronder. We sturen jouw input plus de stappen die je al zag naar onze AI en geven gericht vervolg-advies. Als het te risicovol is om zelf te doen, zeggen we dat ook.
Of doe het helemaal niet zelf
Onze Managed IT-klanten zoeken dit soort vragen niet op. Eén aanspreekpunt, vaste prijs per maand, en het is binnen werktijd opgelost.