Marketeers opgelet: GDPR (AVG) en de impact op marketing
Na jarenlange voorbereidingen ging de Europese GDPR-wetgeving op 25 mei 2018 officieel van kracht. In Nederland wordt deze regeling ook wel aangeduid als Algemene Verordening Gegevensbescherming (AVG). De wet is in het leven geroepen om de privacy van Europese burgers beter te beschermen. GDPR heeft impact op vrijwel alle marketingactiviteiten. Voor welke uitdagingen komen bedrijven nu te staan en hoe ga je daar als marketeer mee om? In dit blog gaan we daar dieper op in.
Samenvatting:
- Wat is GDRP/AVG?
- De impact van GDPR op marketing
- Praktische tools om aan GDRP-wetgeving te voldoen
Wat is GDRP of AVG?
De AVG, in het Engels General Data Protection Regulation (GDRP) vervangt de huidige EU-richtlijnen op het gebied van privacy. De laatste databeschermingsrichtlijn dateert van 1995. Hoog tijd voor een update volgens de Europese Commissie en het Europees Parlement. Ze stelden dat de eerdere wetgeving zwaar verouderd was en niet langer meer aansloot op de veranderingen in de digitale wereld.
“Alle bedrijven zijn met ingang van de AVG gebonden aan striktere regels met betrekking tot de opslag, verwerking en bescherming van hun klantgegevens.”
De regels zijn uitvoerig omschreven in een door de Europese Unie beschikbaar gesteld document. De persoonsgegevens van bedrijven en instellingen moeten aan de volgende pijlers voldoen:
- Transparantie: de verzamelde data moet volgens de wet worden verwerkt en transparant tegenover degene die de data verstrekt;
- Doelbeperking: de verzamelde data mag alleen verband houden met het aanvankelijke doel;
- Gegevensbeperking: alleen de voor het doel noodzakelijke data mag worden verzameld, opgeslagen en verwerkt;
- Echtheid: de verzamelde data moet accuraat en juist zijn;
- Bewaarbeperking: de verzamelde data mag niet langer dan noodzakelijk voor het beoogde doel worden opgeslagen.
Voorkomen is beter dan genezen.
Voldoet een bedrijf niet aan deze regels, dan wacht mogelijk een boete van 20 miljoen euro of 4% van de jaaromzet van de onderneming.
GDPR heeft impact op marketing
SuperOffice noemt concreet drie kernfactoren waar marketeers tijdens het verzamelen, verwerken, opslaan en registreren van data en persoonsgegevens goed rekening mee moeten houden:
- Hanteer een duidelijke, handmatige opt-in voor dataverzameling. Op elk aanvraagformulier moeten bezoekers en gebruikers eerst expliciet toestemming geven voor het ontvangen van promotionele content op de door hun opgegeven e-mailadressen. Dat moeten ze handmatig bevestigen. Automatische opt-ins zijn niet meer toegestaan. Dit mag vanaf 25 mei 2018 niet meer. Fotocredits: Successmeasured.com
Tip: Laat de dataverstrekker onderaan het webformulier een vinkje plaatsen bij een begeleidende tekst waaruit geen misverstand kan ontstaan dat de gebruiker toestemming verleent.
Marketeers moeten in hun e-mailmarketingdatabase goed bijhouden:
- Welke aanvrager de data heeft verstrekt;
- Op welke manier de opt-in precies is verkregen;
- Op welk moment de opt-in precies is verkregen;
- De huidige opt-in status van de e-mail notificaties;
- Welke toestemming de dataverstrekker heeft verleend;
- Geef dataverstrekkers toegang om voorkeuren te wijzigen. In de nieuwe wetgeving krijgen leads of klanten meer controle over hun gegevens, zodat zij eenvoudiger hun voorkeuren kunnen aanpassen of zelfs hun volledige datahistorie kunnen laten verwijderen. Ze moeten via hun account de mogelijkheid hebben om aan te geven welke content zij wel en niet willen ontvangen.
Tip: Voeg onderaan de nieuwsbrief een ‘unsubscribe’-button toe.
- Verzamel alleen noodzakelijke data. Stel jezelf voortdurend de vraag: heb ik deze informatie tijdens de aanvraag echt nodig voor mijn marketingdoelen? Is deze informatie aantoonbaar van belang, dan is er niets aan de hand, zolang je dat maar goed kunt onderbouwen.
Tip: Focus op data die is gericht op het verbeteren van de user experience van je leads en klanten voor een écht meeslepende ervaring (en dus een betere conversie!)
Praktische tools om aan GDRP-regels te voldoen
Toegegeven, het is uiteindelijk best een uitdaging om aan alle nieuwe regels te voldoen. Er zijn veel factoren om rekening mee te houden. Gelukkig zijn er inmiddels een aantal tools voorhanden die het leven van de marketeer een stuk aangenamer maken, zoals Cookiebot en ConsentCookie. We lichten ze allebei toe.
Cookiebot
Bij de GDRP-regels is transparantie van groot belang. Een terugkomend onderdeel van deze wetgeving is consent: het vragen van toestemming aan de gebruiker of bezoeker om zijn of haar gedrag te volgen, door het plaatsen van cookies op de website. Daarbij is het belangrijk dat duidelijk wordt wat voor cookies je verzamelt en om welke reden.
Weten welke cookies je website verzamelt en of ze aan de eisen voldoen? Installeer dan Cookiebot, een handige service die:
- Een overzicht geeft van alle actieve cookies op je website;
- Alle cookies onderverdeelt naar type cookie;
- Scant op verbeterpunten.
Presult nam zelf de proef op de som:
Op 25 april 2018 waren er 25 cookies actief op de website van Presult.
ConsentCookie
ConsentCookie biedt een vergelijkbare service, gericht op een veilige, transparante en ethische omgang van gebruikersdata. De configuratietool van ConsentCookie is een oplossing voor het verzamelen van data van websitebezoekers en voldoet aan de GDRP-standaarden.
ConsentCookie is gratis en wordt continu geüpdatet door de community die erachter zit. Het programma is open source en kan door iedere websitebouwer worden aangepast en geïmplementeerd.
De belangrijkste functionaliteiten van deze dienst:
- Overzicht van alle applicaties;
- Mogelijkheid tot wijzigen toestemming;
- Weergeven, downloaden en/of verwijderen van data;
- Informatie over wat een applicatie doet met de data
Still uit Youtube-video over ConsentCookie van initiatiefnemer HumanSwitch.
Klaar voor de toekomst?
Je ziet het: veel zaken om rekening mee te houden! Gelukkig nemen bovenstaande tools een hoop werk uit handen.
Is je bedrijf al helemaal klaar voor de nieuwe privacywetgeving? Of heb je juist hulp nodig? Presult denkt in oplossingen en maakt je bedrijf klaar voor de toekomst.