In de digitale wereld van vandaag worden persoonlijke gegevens in razend tempo verzameld.
De websites die we bezoeken, de telefoongesprekken die wij voeren, de plaatsen waar wij komen en zelfs de foto's die we maken, worden allemaal geregistreerd en gemeten en laten een digitale afdruk achter. En die afdruk is hard op weg om een kostbaar goed te worden.
In mei 2017 beschreef The Economist persoonlijke gegevens als 'de meest waardevolle resource ter wereld,' nog waardevoller dan olie omdat ze gebruikt kunnen worden voor allerlei 'diensten' waarmee bedrijven hun bedrijfsdoelstellingen kunnen realiseren.
Omdat persoonlijke gegevens zo waardevol zijn, zijn ze gevoelig voor diefstal en misbruik. Dit heeft ertoe geleid dat consumenten precies willen weten hoe bedrijven hun persoonlijke gegevens gebruiken en opslaan. Eenvoudig gezegd, consumenten zijn er niet van overtuigd dat bedrijven er genoeg aan doen om hen te beschermen.
Het is zelfs zo dat het rapport van Chartered Institute of Marketing uitwees dat 57% van de consumenten er niet op vertrouwt dat bedrijven op een verantwoorde manier met hun gegevens omgaan.
Een ander zorgwekkend punt is, dat het rapport van Symantec - over hoe het met de privacy is gesteld in Europa State of European Privacy Report heeft uitgewezen dat 90% van de bedrijven gelooft dat het moeilijk is om klantgegevens te verwijderen en 60% niet over de juiste systemen beschikt die daarbij kunnen helpen.
Er is een duidelijk gebrek aan bewustzijn bij consumenten over hun persoonlijke gegevens en hoe bedrijven persoonlijke gegevens verzamelen en gebruiken.
Wat de gevolgen van GDPR voor marketing betreft, geeft 41% van de marketeers toe dat ze de regelgeving niet goed kennen. Bovendien zijn ze niet goed op de hoogte van de best practices voor het verzamelen van persoonlijke gegevens en het gebruik ervan in de communicatie naar klanten.
Dit is één van de belangrijkste redenen waarom de Europese Unie de Algemene Verordening Gegevensbescherming (GDPR) invoert.
Wat is GDPR?
De Algemene Verordening gegevensbescherming (AVG), ook wel General Data Protection Regulation (GDPR) genoemd, is een nieuwe Europese regelgeving voor digitale privacy die op 25 mei 2018 van kracht wordt. Hiermee worden een reeks verschillende privacywetgevingen in de EU samengevoegd in een centrale regelgeving die gebruikers in alle lidstaten beschermt.
Bedrijven zullen voortaan privacy instellingen moeten inbouwen in hun digitale producten en websites (Privacy by Design) en deze instellingen standaard aan moeten hebben staan(Privacy by Default).
Bedrijven zullen ook regelmatig controles moeten uitvoeren en vastleggen hoe ze persoonlijke gegevens verzamelen en gebruiken en de informatieverstrekking over het lekken van gegevens op orde hebben.
De GDPR is wettelijk bindend en de verordening negeren of niet naleven kan zelfs leiden tot boetes tot € 20 miljoen of 4% van de totale omzet!
Waarom GDPR nu al invoeren?
GDPR is 'de meest ingrijpende wijziging in gegevensbescherming van de laatste tijd' en een drastische verandering van de manier waarop de EU persoonlijke gegevens beheerd wil zien.
Bij de nieuwe aanpak van online privacy door de EU staat het individu op de eerste plaats omdat de EU vindt dat personen beschermd moeten worden in plaats van uitgebuit of genegeerd.
Met deze vorm van gegevensbescherming wil de EU grote en kleine bedrijven meer verantwoordelijkheid laten dragen voor hun bedrijfsvoering. EU-regelgevers vinden dat bedrijven persoonlijke gegevens hebben benut om er zelf beter van te worden en niet duidelijk hebben aangegeven hoe de gegevens gebruikt werden. GDPR is ontworpen om aan dat alles een eind te maken en de consument zelf de macht weer in handen te geven.
Consistentie in de regelgeving voor gegevensbescherming is goed nieuws voor alle marketeers. Deze nieuwe verandering stelt ze echter ook voor de nodige uitdagingen en dat geldt met name voor marketingactiviteiten richting klanten in de EU.
Welke gevolgen heeft GDPR voor marketing en CRM?
GDPR lijkt misschien extreem, zeker voor kleinere bedrijven of mensen die voor zichzelf werken. Er zijn in de praktijk maar 3 belangrijke punten waar marketeers zich zorgen over hoeven te maken: toestemming voor het gebruik van data, toegang voor het gebruik van data en gericht gebruiken van data.
1. Toestemming voor het gebruik van data
Hoe ga je om met opt-ins voor e-mails. Personen die aangeven dat ze op de hoogte willen blijven van nieuws of acties. Je kunt er niet zomaar van uitgaan dat ze email marketing campagnes van je willen ontvangen en in de toekomst mag dat alleen als ze daar uitdrukkelijk toestemming voor hebben gegeven.
Dit houdt in de praktijk in dat leads, klanten, partners en dergelijke, uitdrukkelijk moeten aangeven dat ze door jou benaderd willen worden. Je moet ervoor zorgen dat je daadwerkelijk toestemming hebt gevraagd (niet verondersteld) aan prospects of klanten en dat zij jou toestemming hebben gegeven om hen te benaderen. Een vakje dat al aangekruist is zodat ze automatisch voor nieuwsbrieven kiezen, volstaat niet meer.
2. Toegang voor het gebruik van data
Met de invoering van GDPR krijgen particulieren meer zeggenschap over hoe hun gegevens worden verzameld en gebruikt. Ze kunnen de gegevens ook inzien of verwijderen. Dit komt overeen met het recht dat mensen hebben om vergeten te worden.
Het recht om vergeten te worden is een van de meest besproken uitspraken in de geschiedenis van het Hof van Justitie van de EU. De uitspraak geeft burgers het recht om verouderde of foutieve persoonlijke gegevens te laten verwijderen. Dit heeft al gevolgen gehad voor bedrijven zoals bijvoorbeeld Google, dat gedwongen werd om pagina's van zijn zoekresultaten te verwijderen om hieraan te voldoen.
Als marketeer is het jouw verantwoordelijkheid om ervoor te zorgen dat gebruikers gemakkelijk bij hun gegevens kunnen komen en de verleende toestemming voor het gebruik van hun gegevens kunnen intrekken. Dit kan heel eenvoudig door een afmeldingslink toe te voegen aan sjablonen voor e-mailmarketing en een link te maken naar een gebruikersprofiel waar gebruikers hun voorkeuren voor het ontvangen van berichten kunnen aanpassen.
3. Gericht gebruiken van data
Als marketeers kunnen we allemaal schuldig zijn aan het verzamelen van meer gegevens dan we nodig hebben van mensen.
Met het oog hierop vereist GDPR dat je het verwerken van de persoonlijke gegevens die je verzamelt, wettelijk verantwoordt.
Dit houdt in dat jij je moet richten op de persoonlijke gegevens die je echt nodig hebt en dat je niet meer vraagt om gegevens die 'leuk zijn om te hebben.' Als je echt moet weten welke schoenmaat en beenlengte een bezoeker heeft en kunt bewijzen waarom je die gegevens nodig hebt, kun je ze blijven vragen. Zo niet, vraag dan geen onnodige gegevens meer en beperk je tot de benodigde gegevens.
5 GDPR tips voor marketing in de praktijk
In januari 2017 publiceerde Osterman Research Inc, een rapport waaruit bleek dat 73% van de bedrijven nog niet voldoende voorbereid is om te kunnen voldoen aan de eisen van GDPR. In een recente studie van Symantec werd geconstateerd dat 23% van de bedrijven denkt slechts gedeeltelijk aan de eisen te kunnen voldoen als GDPR in mei 2018 van kracht wordt.
Het goede nieuws is dat je nu al een aantal dingen kunt doen om ervoor te zorgen dat jouw bedrijf al voor mei 2018 voldoet aan GDPR.
Hier volgen vijf praktische tips waar je meteen mee aan de slag kunt:
1. Begin met het controleren van je mailinglijst
Als er niets is geregistreerd van een opt-in haal dat e-mailadres dan uit de lijst. Voor nieuwe aanmeldingen van e-mails, zorg ervoor dat de potentiële abonnee bevestigt dat hij of zij op jouw e-maillijst wil door hem/haar een geautomatiseerde e-mail te sturen om de aanmelding te bevestigen.
2. Bekijk de manier waarop je nu persoonlijke gegevens verzamelt
Persoonlijke gegevens kunnen op diverse manieren binnenkomen bij marketeers. Bijvoorbeeld door e-maillijsten te kopen, visitekaartjes uit te wisselen of via contactformulieren op de website. Stel jezelf bij het beoordelen van de persoonlijke gegevens de vraag waarom je deze gegevens verzamelt en waar je ze voor gebruikt.
3. Train de social selling technieken van het verkoopteam
Het leggen van contacten met potentiële klanten op sociale media en het delen van relevante content op de diverse sociale media-kanalen is een veel betere manier om te verkopen dan koud bellen of bulk e-mailberichten.
4. De tijd van Google docs of Excel spreadsheets voor het vastleggen van klantgegevens is voorbij
Sla klantgegevens op in een CRM systeem. Zorg ervoor dat gebruikers toegang krijgen tot hun gegevens, dat ze kunnen zien waar hun gegevens voor gebruikt worden en biedt de mogelijkheid om hun gegevens aan te passen.
5. Vergroot het inzicht in de gegevens die je verzamelt
Zijn alle gegevens die je registreert ook noodzakelijk? Vraag bij inschrijfformulieren alleen om wat jij nodig hebt en wat je gaat gebruiken. Voor B2B marketeers zijn de volledig naam, e-mailadres en bedrijfsnaam meestal ruim voldoende.
Conclusie
GDPR verandert de manier waarop bedrijven die in EU-landen werkzaam zijn, omgaan met persoonlijke gegevens. Voor mei 2018 zullen bedrijven moeten investeren om te voldoen aan de nieuwe wetgeving. Het is belangrijk om advies van een advocaat in te winnen over wat voor jouw bedrijf een wettelijke vereiste is of niet.
We moeten niet vergeten dat GDPR niet bedoeld is om bedrijven te beletten om met hun klanten te communiceren. GDPR zal leiden tot een toename van de datakwaliteit. Daarom zien de beste en meest vindingrijke marketeers dit als een kans om zich te verdiepen in de behoeften van hun prospects en klanten, in plaats van de traditionele "one-size-fits-all" benadering van marketing.
De GDPR-bepalingen zijn vrij eenvoudig. Ga er niet van uit dat prospects en klanten iets van jou willen horen. Benader ze niet zonder specifieke aanleiding en stuur geen informatie als ze daar niet zelf om gevraagd hebben.
Als je meer wilt weten over GDPR en de gevolgen hiervan voor jouw klantenrelaties lees deze white-paper.
Disclaimer: de inhoud van dit artikel dient enkel ter informatie en niet als juridisch advies.