Welke invloed heeft GDPR op jouw marketing?

Impact van GDPR op jouw marketing, niets om van wakker te liggen

Je mag er zeker van zijn dat de General Data Protection Regulation (of GDPR) een impact zal hebben op heel wat organisaties en bedrijven, ook op de jouwe. De GDPR-regeling roept veel vragen op en jaagt veel mensen in de gordijnen. Bedrijven die zich voorstellen als redders in nood op GDPR-gebied schieten dan ook als paddenstoelen uit de grond. En vaak rekenen ze voor hun eerste hulp enorm hoge prijzen aan. We hoorden onlangs over een offerteprijs van 90.000 euro voor het GDPR-maken van een middelbare school. Zot toch! Magelaan houdt zoals altijd de beide voetjes op de grond, probeert om ook de meest ingewikkelde zaken bevattelijk uit te leggen, en biedt bovendien betaalbare begeleiding aan. Communication made simple, weet je nog, ook op het vlak van GDPR. We beantwoorden graag de volgende vraag: wat is de impact van GDPR op jouw marketing?

Laten we beginnen bij het begin: wat is GDPR?

De afkorting GDPR staat voor General Data Protection Regulation. In het Nederlands wordt dat vertaald als de “Algemene Verordening Gegevensbescherming (AVG)”. Deze verzameling Europese regels en richtlijnen heeft als doel de privacy van de Europese burger beter te beschermen.

GDPR, feit of fictie?

GDPR is alvast geen fictie. Vanaf 25 mei 2018 worden de privacyregels een pak strenger, en niet alleen in België. De privacywetgeving zal in heel Europa dezelfde zijn, en er zal worden gecontroleerd en gesanctioneerd in geval van inbreuken. De GDPR is er in de eerste plaats gekomen om de grote Amerikaanse bedrijven aan te pakken die het niet zo nauw nemen met de privacy van de consument. Grote, maar ook kleinere bedrijven zullen de regels moeten volgen. Vanaf 25 mei vervallen de bestaande uitzonderingen voor de non-profitbedrijven en worden vzw’s op hetzelfde niveau behandeld als commerciële bedrijven. Gedaan met het onderling uitwisselen van databases. De privacycommissie werft 160 extra voltijdse krachten aan die vanaf 25 mei 2018 zullen controleren en voorbeelddossiers zoeken. Omdat de GDPR vooral een beperking oplevert voor directmarketingacties, zullen we bewuster moeten omgaan met de data die we verwerven, bezitten en verwerken.

Is de impact van GDPR op jouw marketing wel zo slecht?

Eigenlijk valt het allemaal wel mee. Voor het gros van de bedrijven en organisaties blijft de impact vrij beperkt. Wie de GDPR-regels goed toepast zal geen grote problemen ervaren. Je kan de hele GDPR ook zien als iets positiefs, als een uitdaging om creatiever met datagedreven marketing om te gaan. Oké, we zullen geen ongevraagde mails meer kunnen uitsturen. Maar daar staat tegenover dat ook onze mailbox niet meer overstelpt zal worden met spammails. Want wat geldt voor ons, geldt ook voor een ander. Bovendien is de overheid nog lang niet klaar. Op 25 mei zullen de 160 controleurs van de privacycommissie niet meteen aan je deurbel staan trekken. 160 voor heel België, dat is toch een peulenschil. Bovendien is een getrapt bestraffingssysteem voorzien, eerst de waarschuwingen, dan pas de twee- en vervolgens de vierprocentstrafregel.

Wat met jullie eigen klantendatabase?

Een database heb je al snel. Je e-mails die je in een mapje sleept, je alfabetisch gerangschikte visitekaartjes, je telefonische contacten in een excelbestand… stuk voor stuk databases. Vanaf 25 mei is het een must dat je weet hoe je aan die gegevens komt, het doel waarvoor je ze gebruikt en dat je daar ook duidelijk over bent. Met bestaande klanten blijft alles nogal bij het oude. Je relatie met hen wordt geacht ‘voldoende’ te zijn om hen informatie te leveren en diensten aan te bieden. Let wel op met wat je noteert in je CRM. De GDPR-richtlijn omschrijft duidelijk wat je aan informatie mag bijhouden. Gevoelige informatie hoort daar niet onder, aangezien ze verkeerd geïnterpreteerd en misbruikt kan worden. Bouw in al je overeenkomsten zeker de mogelijkheid in om nieuwe dingen aan je klant te kunnen communiceren. Die communicatie blijft binnen de mate van de redelijkheid, want is onderdeel van het zakendoen.

Wat doe je met prospecten en suspecten?

Voor prospecten en suspecten heb je in principe een harde opt-in nodig. Je moet dus kunnen bewijzen dat ze expliciet hun toestemming hebben gegeven om jouw informatie te ontvangen. Hen een e-mail sturen met de melding “Wil je onze mails niet meer ontvangen, klik dan het vinkje aan” is onvoldoende. Je moet ook kunnen aantonen hoe je hun data hebt verkregen. Heb je een visitekaartje ontvangen, en wanneer dan wel? Als je een persoon drie jaar na de ontmoeting nog steeds commerciële mails stuurt, dan is dat te lang. In alle gevallen staat het tijdelijke karakter voorop, ook bij acties en campagnes. De e-mailadressen die je binnenkrijgt via een online wedstrijd die zes weken duurt en waarmee je een uitstapje naar Walibi weggeeft, mag je zeker geen drie jaar gebruiken. Een persoon drie jaar na de ontmoeting nog steeds commerciële mails sturen? Not done.

Wat met adresbestanden?

Het huren, kopen en delen van adresbestanden wordt lastig. Wie zich hier professioneel mee bezighoudt moet kunnen aantonen dat elke persoon die in de adresbestanden vermeld wordt expliciet de toestemming heeft gegeven voor een bepaalde termijn. De verwerker van dit adresbestand is volledig verantwoordelijk voor wat hij ermee doet. Hij moet aantonen dat hij de bestanden 100% volgens de GDPR-regeling heeft samengesteld. Als je samenwerkt met externe partijen, bijvoorbeeld voor een post- of e-mailing, dan deel je de verantwoordelijkheid. In die gevallen zal je moeten zorgen voor duidelijke contracten en afspraken over het beheer en het gebruik van de data.

‘Legitiem belang’ is een heel belangrijk gegeven

Over de vermelding ‘Legitiem belang’ in de GDPR-richtlijn zullen zeker en vast nog rechtszaken worden gevoerd. Nergens in de Europese richtlijn wordt immers gedefinieerd wat de term precies inhoudt en wat het betekent. ‘Legitiem belang’ komt erop neer dat er een gezonde verhouding moet zijn tussen de commerciële belangen van je organisatie en het recht op privacy. Vandaag is dat evenwicht echter nog zeer onduidelijk. De meesten interpreteren het als volgt: commerciële belangen primeren boven de privacy.

Andere marketingkanalen zoals websites

Iedere website heeft cookies en die hoeven niet altijd problemen op te leveren. Cookies die enkel en alleen je taalkeuze bijhouden zijn volledig onschuldig. Maar zodra je de cookiegegevens koppelt aan een IP-adres, dan kom je niet aan de GDPR-regels onderuit. Socialemediakanalen als LinkedIn en Facebook proberen alles op de schouders van de gebruiker te leggen. De beheerder van de pagina krijgt alle verantwoordelijkheid doorgeschoven.

Samengevat: wat is de impact van GDPR op jouw marketing?

Zoals hierboven gezegd zal het wel loslopen met de implementering van de GDPR-regels. Zolang je rekening houdt met de volgende stappen zal het wel meevallen met de impact van GDPR op jouw marketing. Breng in kaart welke gegevens je bijhoudt. Zorg dat je kan bewijzen dat je die met toestemming hebt verkregen en wees duidelijk over de doelen waarvoor je ze gebruikt.

Deze top drie wordt belangrijk

1. Wees bewust van de nieuwe regelgeving en informeer je team
2. Zorg voor een ondubbelzinnige toestemming en registreer die
3. Zorg voor sluitende contracten met leveranciers

En noteer alvast deze todo’s

• Stel een verantwoordelijke aan voor de data die je beheert
• Zorg voor een dataregister (wie, wat, waarom, waar houd je informatie bij)
• Zorg voor een harde opt-in voor nieuwe contacten
• Doe dit ook voor je bestaande database
• Heb oog voor termijnen bij prospects/suspects en acties
• Wees je bewust van de rechten van je contacten
• Zorg voor een procedure bij datalekken