GDPR.
Die dekselse vier letters die een hele sector op zijn kop zetten.
Je kan er namelijk niet omheen. In elke meeting, op elk event en tijdens elke lunch wordt er wel over gepraat. En niet alleen in België. Maar wat is nu waar? Wat moet je allemaal weten? En vooral: welke stappen moet jij als marketeer zetten om tegen 2018 in orde te zijn? Want één ding is zeker, het wordt geen lachertje. Al is het - als we heel eerlijk zijn - ook een opportuniteit.
Om je alvast op weg te helpen, vroegen we de privacy experts van LoQutus om voor eens en voor altijd op te lijsten wat er nu écht moet gebeuren.
De GDPR - General Data Protection Regulation voor de vrienden - is een nieuwe Europese verordening die van toepassing is in alle lidstaten. Ja, zelfs in de UK na BREXIT. De nieuwe wet vervangt de databeschermingsrichtlijn uit 1995 die hopeloos achterhaald is. Door de snelle opmars van o.a. social media, de cloud en marketing automation verzamelen we meer data dan ooit tevoren. Maar die data zijn dikwijls privacygevoelig. Dus hoe ga je daar als bedrijf mee om?
De algemene insteek van deze nieuwe wet is om eindelijk duidelijkheid te scheppen over verantwoordelijkheid, aansprakelijkheid, toestemming van verwerking en rechten van het individu.
Er zijn een aantal algemene principes waar je rekening mee moet houden:
Hier ontstaan al de eerste vragen:
Je kan het al uit de principes afleiden, maar in de nieuwe regelgeving wordt er ook expliciet meer rekening gehouden met de rechten van het individu, de persoon van wie je gegevens verzamelt. Zo heeft iedereen recht op:
Wanneer iemand uit jouw database dus vraagt om al zijn persoonlijke gegevens te verwijderen, is die persoon volledig in zijn recht. Let wel, je moet dan enkel de basisgegevens die hij ter beschikking stelde, verwijderen. Met andere woorden, enkel wat de persoon bijvoorbeeld in jouw formulier heeft ingevuld, moet je verwijderen.
Wist je trouwens dat de GDPR al in werking is? Vanaf mei 2016 wordt reeds verwacht dat bedrijven hun werking aanpassen aan de nieuwe regels. Op 25 mei 2018 moet dat definitief in orde zijn.
In het Nederlands spreken we trouwens gewoon over AVG, de algemene verordening gegevensbescherming. AVG en GDPR zijn dus simpelweg synoniemen.
Wist je dat GDPR trouwens enkel van toepassing is voor natuurlijke personen? Als je naar een info@bedrijf.com adres mailt, is de wetgeving niet van toepassing. De wetgeving geldt bovendien enkel als je mensen probeert te bereiken. Hun persoonsgegevens gewoon meten en analyseren mag dus nog steeds. De nieuwe wetgeving wijzigt daar niets aan. |
Over welke data gaat het concreet?
Persoonsgegevens. Vertrouwelijke en gevoelige informatie. Wat valt daar nu precies allemaal onder? Ook daar werd door de nieuwe wetgeving een duidelijke definitie opgesteld:
Alle informatie over een identificeerbare natuurlijke persoon.
En dat is heel wat. Het gaat hier over alle gegevens waarmee iemand geïdentificeerd kan worden, dit betekent dus ook:
Belangrijk hierbij is context. Sommige gegevens kunnen gecombineerd tot identificatie leiden. Bijvoorbeeld: een profielfoto en een geboortedatum.
De hamvraag. Want wie heeft het aan zijn rekker als het misgaat?
Voor al deze nieuwe aanpassingen lag de verantwoordelijkheid bij de verantwoordelijke voor de verwerking van de data. Dit is de eigenaar van de gegevens. Maar dat is een enorme verantwoordelijkheid. Verwerking van persoonsgegevens is namelijk een ruim begrip. Het gaat over het verzamelen, vastleggen, opslaan, bijwerken, wijzigen, raadplegen, gebruiken, doorzenden, verspreiden, wissen, enzovoort. Er komen veel processen, partners en personen bij kijken. Waarbij veel kan misgaan. De verantwoordelijkheid wordt nu dan ook uitgebreid waardoor iedereen apart verantwoordelijk gehouden kan worden. Kort samengevat:
De eigenaar is niet langer alleen verantwoordelijk. Elke verwerker kan nu ook verantwoordelijk worden gehouden.
Als je als leverancier of onderaannemer persoonsgegevens verwerkt, dan kan je dus maar best een verwerkingsovereenkomst sluiten.
Heb je geen idee hoe zo een verwerkingsovereenkomst eruitziet? Contacteer dan zeker de experts van LoQutus >>> |
De impact op marketing automation
Marketing automation en persoonsgegevens gaan hand in hand. Door een systeem van landingspagina’s en formulieren verzamel je zoveel mogelijk data. Die data wordt verwerkt en vervolgens gebruikt om potentiële leads steeds verder in je sales funnel te trekken. Meer data (en meer verwerking) zorgt voor een betere ervaring en een hogere relevantie.
Waar moet je zeker op letten?
Met conversie in het achterhoofd is het altijd al een best practice geweest om duidelijk te communiceren. Nu wordt het de norm. Waarom vraag je bepaalde informatie, hoe zal deze gebruikt worden en hoe kan iemand instemmen of weigeren? De tekst moet dus helder en duidelijk zijn.
Ook het design wordt trouwens belangrijker. Dan bedoelen we niet enkel het “visuele design” maar het volledige design of ontwerp van je systemen en processen. Privacy bewaken moet een kerneigenschap worden in elke stap van je proces. Voor landingspagina’s betekent dit concreet dat je formulieren enkel informatie moeten bevatten die effectief nodig is om je doelen te realiseren. Vooraf ingevulde checkboxes zijn vanaf nu ook uit den boze. Van zodra iemand het formulier invult, worden er een reeks processen in gang gestoken. Deze moeten veilig en encrypted zijn. Het gaat dus verder dan enkele zinnen aanpassen.
Om zeker te zijn dat iemand éénduidig toestemming heeft gegeven om specifieke persoonsgegevens te gebruiken, voorzie je best een dubbele opt-in. Ook hier moet je duidelijk vermelden waarvoor je toestemming krijgt.
Als je marketingstrategie reeds gebaseerd is op de inbound marketing filosofie, sta je er sowieso al beter voor dan je collega’s die nog steeds voor outbound marketing kiezen.
Vermits je vertrekt vanuit communicatie op maat van je doelgroep en hen enkel contacteert wanneer het voor hen relevant is, is de stap naar GDPR-compliant minder groot. Maar dat betekent niet dat je er al bent. Deze stappen zal je sowieso moeten zetten, vóór 25 mei 2018.
Heb je hulp nodig bij een reactiveringscampagne? Contacteer dan zeker de experts van Dallas Antwerp >>> |
Niet in orde? Dan kan je met een serieus probleem zitten. De boetes variëren en kunnen oplopen tot 4% van je globale jaarlijkse omzet met een maximum van 20 miljoen euro.
En wat is nu het voordeel?
Er hangt veel onduidelijkheid rond GDPR. Maar er zijn zeker ook voordelen. Zo is er eindelijk een privacy standaard in de hele Europese Unie. Die duidelijkheid is belangrijk, want laat ons eerlijk zijn, vandaag doet iedereen maar wat. Als je nu lastige vragen krijgt of iemand wil zijn gegevens laten verwijderen, dan zal dat niet langer voor blinde paniek zorgen. Je moet een duidelijk proces hebben en dus ontstaat er ook meer rust in organisaties. Er zal efficiënter en correcter met data omgesprongen worden. Bovendien is er nu ook eindelijk een eenduidige visie over waar we naartoe gaan met de privacy van ons allen.
Veel marketeers spammen er al jaren op los. Nu worden ze plots verplicht om rekening te houden met de ontvanger. Betekent dit EIN-DE-LIJK het einde van storende, irrelevante reclame?
- Thierry De Vynck
Heb je nog vragen over GDPR? Neem dan zeker contact met Dallas Antwerp of LoQutus op.
LoQutus helpt bedrijven om hun informatie te beheren, analyseren, delen en beveiligen. Door dat te doen met innovatieve technologie en betrouwbare partners, is het bedrijf uitgegroeid tot een echte pionier in informatiemanagement. Op www.loqutus.be kan je meer lezen over hun aanpak en competenties. |
Lorem ipsum dolor sit amet, consectetur adipiscing elit
Deze verhalen over Marketing automation
Dallas Antwerp, Sint-Paulusplaats 19, 2000 Antwerpen
+32 (0)3 260 64 70 - Stuur ons een e-mail
Reacties (0)
Nog geen reacties
Geef hier je feedback of stel je vraag.