ICT Trends en Ontwikkelingen
E-book GDPR: De vier vragen die iedere organisatie zich moet stellen Download

Moet je hele marketing op de schop onder de GDPR?

Marketeers krijgen te maken met de gevolgen van de nieuwe privacywet GDPR. Betekent dat dat je marketingafdeling compleet anders moet gaan werken, of wordt de soep niet zo heet gegeten?

De GDPR (of AVG) zorgt ervoor dat iedereen in de Europese Unie dezelfde rechten heeft op het gebied van privacy- en databescherming. Bedrijven die na 25 mei 2018 niet voldoen aan de nieuwe richtlijnen, lopen het risico op een boete van 20 miljoen euro of 4 procent van de wereldwijde jaaromzet.

Die nieuwe regelgeving heeft onherroepelijk gevolgen voor de manier waarop je als bedrijf je klantgegevens verwerkt. Denk aan het versturen van nieuwsbrieven met persoonlijke aanbiedingen of het analyseren van het klikgedrag van bezoekers van je website. Onder de GDPR moet je je (potentiële) klanten toestemming vragen hun gegevens te gebruiken, aangeven wat je met die gegevens doet en de gegevens verwijderen als een klant daarom vraagt.

Wanneer mag je persoonsgegevens verwerken?

Zakendoen zonder persoonsgegevens te verwerken, is praktisch onmogelijk. Je mag persoonsgegevens dan ook verwerken als een van de volgende voorwaarden van toepassing is:

  1. De gegevens zijn nodig om zaken te kunnen doen. Wil je een pakket bezorgen, dan heb je het adres van de klant nodig. Maar de geboortedatum of het geslacht van die klant is niet noodzakelijk om het pakket te kunnen afleveren.
  2. Het dient een gerechtvaardigd belang en de impact op de privacy is beperkt. Een voorbeeld: je mag klikgedrag op je website analyseren met een hulpmiddel als Google Analytics, maar alleen als je de gegevens uitsluitend voor analytische doeleinden gebruikt en pseudonimiseert.
  3. Je hebt ondubbelzinnige toestemming van de gebruiker. Een klant een whitepaper via e-mail sturen omdat hij daarom heeft gevraagd, is geen probleem. Maar je mag niet standaard de optie aanvinken dat een klant een nieuwsbrief ontvangt. Dat is overigens niet anders dan de huidige regelgeving.

Vragen voor de marketingafdeling

Dankzij de GDPR zul je sommige aspecten van je marketing waarschijnlijk anders aan moeten pakken. Hoe de wetgeving precies wordt gehandhaafd, zullen we moeten afwachten. Drie vragen voor de marketingafdeling:

Mag een medewerker op eigen houtje een mailing of uitnodiging versturen?

Toestemming van de ontvangers is hier cruciaal. Heeft je medewerker op een netwerkborrel mailadressen van visitekaartjes verzameld of wil hij of zij mailadressen van zijn LinkedIn-contacten in de mailing opnemen, dan is dat strafbaar. Het kan natuurlijk wel zijn dat mensen hun e-mailadres vrijwillig hebben achtergelaten, bijvoorbeeld op een landingspagina. Een medewerker mag de mailadressen dan gebruiken, maar alleen als de ontvangers expliciet is gevraagd of ze akkoord gaan. Een standaard aangevinkt vakje geldt niet als toestemming.

Heb je expliciete toestemming (opt-in), dan moet je het tijdstip waarop je die hebt gekregen ook bijhouden en beschikbaar houden. Deze timestamp moet je voor ieder commercieel contact kunnen laten zien.

Mag ik nog telefonisch aan koude acquisitie doen?

Mensen rechtstreeks opbellen (cold calling), is onder de GDPR niet verboden. Wel vallen directe (zakelijke) nummers ook onder de bescherming van de wet. Je zult dus ook toestemming voor de verwerking van gegevens moeten krijgen en moeten bijhouden hoe en wanneer je die toestemming hebt gekregen. Een andere optie is dat je naar het algemene nummer van een bedrijf belt en naar de juiste persoon vraagt.

Moet ik een privacy officer aanstellen?

Een privacy officer ziet toe op de omgang met persoonsgegevens binnen de organisatie en controleert of de organisatie voldoet aan de wet- en regelgeving. Ben je geen overheidsinstantie en verwerk je niet op grote schaal heel gevoelige gegevens, dan hoef je geen privacy officer in dienst te hebben. Het is wel aan te raden iemand aan te stellen als aanspreekpunt bij vragen over de wet.

Je marketing GDPR-proof maken

Onder de GDPR moet je de verwerking van persoonsgegevens telkens goed tegen het licht houden. Dat wil niet zeggen dat de manier waarop je marketing bedrijft helemaal op de schop moet. Houd je je aan de huidige Wet Bescherming Persoonsgegevens en de bestaande Telecomwet, dan ben je al een heel eind. En lees onderstaande tips:

  • Houd je databases en mailinglijsten tegen het licht. Haal mensen die geen toestemming hebben gegeven uit de lijst. Zorg dat personen bij nieuwe aanmeldingen altijd toestemming geven en je die opslaat en bijhoudt.
  • Vraag jezelf steeds af waarom je gegevens verzamelt wanneer je die binnenkrijgt via kanalen als gekochte e-maillijsten, contactformulieren op de website of een visitekaartje.
  • Maak een overzicht van de manieren waarop mensen hun contactgegevens op je site kunnen achterlaten en kijk of dit overeenkomt met de regelgeving. Vraag je alleen gegevens die strikt noodzakelijk zijn?
  • Zet een duidelijk, transparant en volledig privacybeleid op je website.
  • Laat IT voor je werken. Werk met je IT-afdeling samen om te voldoen aan de regelgeving.

Interesse in meer over de GDPR en hoe je daaraan kunt voldoen? Download ons e-book!

E-book GDPR: De vier vragen die iedere organisatie zich moet stellen

Reacties (0)

Gelieve in te loggen

Je moet inloggen om een reactie te kunnen plaatsen.