GDPR voor Marketing: De juiste handleiding voor 2018

In de digitale wereld van vandaag worden persoonlijke gegevens in razend tempo verzameld. De websites die we bezoeken, de telefoongesprekken die we voeren, de plaatsen waar we komen en zelfs de foto's die we maken, worden allemaal geregistreerd en gemeten.

Al deze geregistreerde gegevens laten samen een zogenoemde digitale afdruk achter. En die afdruk is hard op weg om een kostbaar goed te worden. In mei 2017 beschreef The Economist persoonlijke gegevens als 'de meest waardevolle resource ter wereld,' nog waardevoller dan olie omdat ze gebruikt kunnen worden voor allerlei 'diensten' waarmee bedrijven hun bedrijfsdoelstellingen kunnen realiseren.

Weinig tot geen vertrouwen in bedrijven

Omdat persoonlijke gegevens zo waardevol zijn, zijn ze gevoelig voor diefstal en misbruik. Dit heeft ertoe geleid dat consumenten precies willen weten hoe bedrijven hun persoonlijke gegevens gebruiken en opslaan. Het is zelfs zo dat het rapport van Chartered Institute of Marketing  uitwees dat 5 procent van de consumenten er niet op vertrouwt dat bedrijven op een verantwoorde manier met hun gegevens omgaan.

Gebrek aan bewustzijn

Tevens heeft het Europa State of European Privacy Report uitgewezen dat 90 procent  van de bedrijven gelooft dat het moeilijk is om klantgegevens te verwijderen en 60 procent niet over de juiste systemen beschikt die daarbij kunnen helpen. Er is een duidelijk gebrek aan bewustzijn bij consumenten over hun persoonlijke gegevens en hoe bedrijven persoonlijke gegevens verzamelen en gebruiken.

Niet bekend genoeg met de regelgeving

Wat de gevolgen van GDPR voor marketing betreft, geeft 41 procent van de marketeers toe dat ze de regelgeving niet goed kennen. Bovendien zijn ze niet goed op de hoogte van de best practices voor het verzamelen van persoonlijke gegevens en het gebruik ervan in de communicatie naar klanten. Dit is één van de belangrijkste redenen waarom de Europese Unie de GDPR invoert.

Wat is GDPR?

De Algemene Verordening gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, is een nieuwe Europese regelgeving voor digitale privacy die op 25 mei 2018 van kracht wordt. Hiermee worden een reeks verschillende privacywetgevingen in de EU samengevoegd in een centrale regelgeving die gebruikers in alle lidstaten beschermt.  Bedrijven zullen voortaan privacy instellingen moeten inbouwen in hun digitale producten en websites (Privacy by Design) en deze instellingen standaard aan moeten hebben staan (Privacy by Default).

Ook zullen bedrijven regelmatig controles moeten uitvoeren en vastleggen hoe ze persoonlijke gegevens verzamelen en gebruiken en de informatieverstrekking over het lekken van gegevens op orde hebben. De GDPR is wettelijk bindend en de verordening negeren of niet naleven kan leiden tot boetes tot wel € 20 miljoen of 4 procent van de totale omzet.

Waarom GDPR nu al invoeren?

GDPR is een drastische verandering van de manier waarop de EU persoonlijke gegevens beheerd wil zien. Bij de nieuwe aanpak van online privacy door de EU staat het individu op de eerste plaats. Met deze vorm van gegevensbescherming wil de EU grote en kleine bedrijven meer verantwoordelijkheid laten dragen voor hun bedrijfsvoering. EU-regelgevers vinden dat bedrijven persoonlijke gegevens hebben benut om er zelf beter van te worden en niet duidelijk hebben aangegeven hoe de gegevens gebruikt werden. GDPR is ontworpen om aan dat alles een eind te maken en de consument zelf de macht weer in handen te geven.

Welke gevolgen heeft GDPR voor marketing en CRM?

GDPR lijkt extreem, zeker voor kleinere bedrijven of mensen die voor zichzelf werken, maar in de praktijk zijn er maar 3 belangrijke punten waar marketeers rekening mee moeten houden: toestemming voor het gebruik van data, toegang voor het gebruik van data en gericht gebruiken van data.

1. Toestemming voor het gebruik van data

Hoe ga je om met opt-ins voor e-mails: personen die aangeven dat ze op de hoogte willen blijven van nieuws of acties. Je kunt er niet zomaar van uitgaan dat ze email marketing campagnes van je willen ontvangen en in de toekomst mag dat alleen als ze daar uitdrukkelijk toestemming voor hebben gegeven. Dit houdt in de praktijk in dat leads, klanten, partners en dergelijke, uitdrukkelijk moeten aangeven dat ze door jou benaderd willen worden. Een vakje dat al aangekruist is zodat ze automatisch voor nieuwsbrieven kiezen, volstaat niet meer.

2. Toegang voor het gebruik van data

Met de invoering van GDPR krijgen particulieren meer zeggenschap over hoe hun gegevens worden verzameld en gebruikt. Ze kunnen de gegevens ook inzien of verwijderen. Dit komt overeen met het recht dat mensen hebben om vergeten te worden: het recht om verouderde of foutieve persoonlijke gegevens te laten verwijderen.

Als marketeer is het jouw verantwoordelijkheid om ervoor te zorgen dat gebruikers gemakkelijk bij hun gegevens kunnen komen en de verleende toestemming voor het gebruik van hun gegevens kunnen intrekken. Dit kan heel eenvoudig door een afmeldingslink toe te voegen aan sjablonen voor e-mailmarketing en een link te maken naar een gebruikersprofiel waar gebruikers hun voorkeuren voor het ontvangen van berichten kunnen aanpassen.

3. Gericht gebruiken van data

Met oog op  het gebruiken van data vereist GDPR dat je het verwerken van de persoonlijke gegevens die je verzamelt, wettelijk verantwoordt.  Dit houdt in dat jij je moet richten op de persoonlijke gegevens die je echt nodig hebt en dat je niet vraagt om gegevens die 'leuk zijn om te hebben.'

5 GDPR tips voor marketing in de praktijk

In januari 2017 publiceerde Osterman Research Inc, een rapport waaruit bleek dat 73 procent van de bedrijven nog niet voldoende voorbereid is om te kunnen voldoen aan de eisen van GDPR. In een recente studie van Symantec werd geconstateerd dat 23 procent van de bedrijven denkt slechts gedeeltelijk aan de eisen te kunnen voldoen als GDPR in mei 2018 van kracht wordt. Het goede nieuws is dat je nu al een aantal dingen kunt doen om ervoor te zorgen dat jouw bedrijf voldoet aan GDPR.

Vijf praktische tips waar je meteen mee aan de slag kunt

1. Begin met het controleren van je mailinglijst

Als er niets is geregistreerd van een opt-in haal dat e-mailadres dan uit de lijst. Voor nieuwe aanmeldingen van e-mails, zorg ervoor dat de potentiële abonnee bevestigt dat hij of zij op jouw e-maillijst wil door hem/haar een geautomatiseerde e-mail te sturen om de aanmelding te bevestigen.

2. Bekijk de manier waarop je nu persoonlijke gegevens verzamelt

Persoonlijke gegevens kunnen op diverse manieren binnenkomen bij marketeers. Bijvoorbeeld door e-maillijsten te kopen, visitekaartjes uit te wisselen of via contactformulieren op de website. Stel jezelf bij het beoordelen van de persoonlijke gegevens de vraag waarom je deze gegevens verzamelt en waar je ze voor gebruikt.

3. Train de social selling technieken van het verkoopteam

Het leggen van contacten met potentiële klanten op sociale media en het delen van relevante content op de diverse sociale media-kanalen is een veel betere manier om te verkopen dan koud bellen of bulk e-mailberichten.

4. De tijd van Google docs of Excel spreadsheets voor het vastleggen van klantgegevens is voorbij

Sla klantgegevens op in een CRM systeem. Zorg ervoor dat gebruikers toegang krijgen tot hun gegevens, dat ze kunnen zien waar hun gegevens voor gebruikt worden en biedt de mogelijkheid om hun gegevens aan te passen.

5. Vergroot het inzicht in de gegevens die je verzamelt

Zijn alle gegevens die je registreert ook noodzakelijk? Vraag bij inschrijfformulieren alleen om wat jij nodig hebt en wat je gaat gebruiken. Voor B2B marketeers zijn de volledig naam, e-mailadres en bedrijfsnaam meestal ruim voldoende.

Conclusie

GDPR verandert de manier waarop bedrijven die in EU-landen werkzaam zijn, omgaan met persoonlijke gegevens. Voor mei 2018 zullen bedrijven moeten investeren om te voldoen aan de nieuwe wetgeving. Het is belangrijk om advies van een advocaat in te winnen over wat voor jouw bedrijf een wettelijke vereiste is of niet.

We moeten niet vergeten dat GDPR niet bedoeld is om bedrijven te beletten om met hun klanten te communiceren. GDPR zal leiden tot een toename van de datakwaliteit. Daarom zien de beste en meest vindingrijke marketeers dit als een kans om zich te verdiepen in de behoeften van hun prospects en klanten, in plaats van de traditionele "one-size-fits-all" benadering van marketing.

De GDPR-bepalingen zijn vrij eenvoudig. Ga er niet van uit dat prospects en klanten iets van jou willen horen. Benader ze niet zonder specifieke aanleiding en stuur geen informatie als ze daar niet zelf om gevraagd hebben.