Wat betekent GDPR voor jouw klantgegevens

Lees meer

Wat betekent GDPR voor jouw klantgegevens

Op woensdag 16 mei as. geven wij een seminar waarin wij je laten zien hoe de inzet van CRM jouw organisatie helpt om te voldoen aan de nieuwe Europese privacy wetgeving. Meld je vandaag nog aan!

De dagen dat bedrijven tegen elkaar konden opbieden met radio en tv-reclamesreclames en rustig af konden wachten tot de klanten in rijen voor de deur stonden, liggen al lang achter ons. Aankopen kunnen nu gemakkelijk digitaal en online worden gedaan. De digitale wereld heeft zijn eigen regels. Regels waar we ons allemaal bewust van moeten zijn.

Je denkt misschien dat een bezoekje aan je favoriete webwinkel voor schoenen geen kwaad kan, maar al snel ontvang je aanbiedingen van verschillende bedrijven! Je leest het goed. Jouw favoriete bedrijf volgt elke stap die je zet, digitaal gesproken dan.

Telkens als je een website bezoekt, laat je een digitale footprint achter. Je IP-adres, geografische locatie, geslacht, inkomen, interesses en de websites die je bezoekt, worden allemaal verzameld en geanalyseerd om een digitaal profiel van jou te maken.

Het is natuurlijk niet zo eng als het lijkt. Het wordt namelijk met de beste bedoelingen gedaan om je een klantervaring te bieden die afgestemd is op jouw voorkeuren.

Digitale klantprofilering: goede of slechte zaak?

Vanuit bedrijfsoogpunt zijn digitale profielen erg nuttig, omdat klanten meer willen betalen voor een betere ervaring (wat meer winst per klant oplevert).

Cloud technologieën, zoals websitetracking, automatisering, personalisering en Big Data maken dit allemaal mogelijk.

Aan de hand van browsergeschiedenis, status-updates op sociale media, online gelezen artikelen en aangeschafte producten, maken deze nieuwe technologieën profielen aan van een persoon of doelgroep. De profielen kunnen gebruikt worden om online gedrag en toekomstige aankoop mogelijkheden te voorspellen.

En dat doet vrijwel iedereen!

Bedrijven als Facebook en Google verzamelen enorme hoeveelheden gegevens om gepersonaliseerde advertentiecampagnes te kunnen aanbieden. Vervoersbedrijven verzamelen gegevens om gepersonaliseerde reismogelijkheden aan te bieden. Creditcardbedrijven gebruiken de gegevens om de juiste kredietscore te bepalen.

Deze nieuwe manier van zaken doen heeft een gigantische markt gecreëerd voor persoonsgegevens; een markt die honderden miljarden euro's waard is.

Hoe specifieker de persoonsgegevens, hoe meer een bedrijf ervoor wil betalen. 

Maar heeft tracking van het digitale gedrag ook daadwerkelijk voordelen voor de klant?

Recht op privacy

Het verzamelen van klantgegevens speelt zich grotendeels op de achtergrond af en jouw klanten merken er meestal niets van. Je kent het waarschijnlijk zelf ook wel. Je bezoekt een website, kijkt even rond, gaat weg en een bepaald product blijft je op internet achtervolgen in de vorm van online advertenties. 

Deze wijze van adverteren staat echter lijnrecht op de opvatting van de Europese Unie dat iedereen recht op privacy heeft, dat iedereen vrij en onafhankelijk is en baas moet zijn over zijn of haar eigen handelingen en besluiten zonder beïnvloeding van buitenaf. 

Met de huidige EU-regelgeving is dit niet het geval.

Daarom voert de EU de General Data Protection Regulation (GDPR) of AVG, in om het recht op privacy van burgers te beschermen.

Er is vooral aandacht besteed aan de negatieve gevolgen van GDPR en de hoge boetes bij niet naleven (tot 4% van de jaaromzet of € 20 miljoen), maar de nieuwe EU-verordening is een positieve ontwikkeling die bedrijven kan helpen evolueren.

En wel hierom…

GDPR is een kans, geen bedreiging

Eerst even voor alle duidelijkheid: er is niets mis met het verzamelen van persoonsgegevens, zolang het recht op bescherming van de persoonlijke levenssfeer gerespecteerd wordt en de persoon in kwestie toestemming heeft gegeven.

De verandering die GDPR teweegbrengt, geeft bedrijven juist de kans om nog betere relaties met hun klanten op te bouwen, omdat de nieuwe wet een nieuwe invulling geeft aan marketing, sales en klantenservice activiteiten.

Bijvoorbeeld,

  • Op grond van de GDPR is het verkopers niet toegestaan om honderden potentiële klanten koud te e-mailen zonder hun toestemming. Hierdoor zullen verkopers meer tijd gaan besteden aan geïnteresseerde potentiële klanten, met als logisch gevolg een hogere conversie.
  • Op grond van GDPR kunnen marketeers geen e-mailcampagne meer sturen naar mensen die aangegeven hebben dat ze geen marketingberichten willen ontvangen. Ze kunnen dus alleen contact opnemen met mensen die daadwerkelijk iets willen ontvangen, met als resultaat een grotere respons op e-mailmarketing.
  • Op grond van GDPR kunnen klantenservice medewerkers de klant veel beter van dienst zijn als klantgegevens gekoppeld worden aan één beveiligd platform, zodat de volledige aankoophistorie en eerdere communicatie meteen voorhanden zijn.

GDPR gaat niet over beperkingen of boetes, maar over privacy, beveiliging, transparantie en uiteindelijk vertrouwen. En, geloof het of niet, dat zijn belangrijke punten waarom een particuliere of zakelijke klant een bedrijf kiest.

Wat betekent GDPR voor jouw klantgegevens?

Volgens een onderzoek van de GDMA en Winterberry Group, maakt 92% van de B2B en B2C bedrijven gebruik van databases om persoonsgegevens op te slaan van (potentiële) klanten.

De meeste bedrijven verzamelen gegevens van hun klanten, zoals naam, adres, zakelijk e-mailadres, postcode, interesses, aangeschafte producten en gebruikspatronen. Ze verzamelen soms zelfs gegevens die beschouwd worden als unieke identificatiemiddelen (paspoort, ID-kaart, foto's, burgservicenummer, enz.) of als gevoelige informatie (gezondheid, politieke overtuiging, ras, antecedenten en dergelijke).

Er zit een nobele bedoeling achter het verzamelen van persoonsgegevens. Bedrijven willen hun klanten gewoon complementaire producten aanbieden, relevante email-marketingcampagnes sturen en goede klantenservice bieden.

De verzamelde klantinformatie wordt in combinatie met automatisering en gegevensanalyse gebruikt om hun klanten gepersonaliseerde aanbevelingen te kunnen doen. 

Dit is natuurlijk allemaal goed voor de zaken, maar in het licht van GDPR moet jij je als bedrijf een paar vragen stellen, zoals:

  • Waar bewaar je de klantinformatie die je verzamelt?
  • Bewaar je klantgegevens op spreadsheets of in e-mailsystemen op verschillende plaatsen?
  • Hebben meerdere mensen in jouw bedrijf kopieën van klantinformatie op hun harde schijf staan?

Maar dat is nog niet alles!

GDPR dwingt je ook om vragen te stellen als:

  • Heeft de klant toestemming gegeven voor het opslaan van zijn/haar gegevens en heb je dat gedocumenteerd?
  • Is het echt relevant of noodzakelijk dat je deze gegevens van de klant hebt?
  • Kan je uitleggen waarom je deze gegevens verzamelt en gebruikt?

Deze vragen zullen niet allemaal even gemakkelijk te beantwoorden zijn en je zult grote veranderingen moeten doorvoeren in jouw bedrijfsprocessen voor het verzamelen en opslaan van klantgegevens.

Zodra je gegevens gaat verzamelen, begint het.

Volgens GDPR moet je bewijzen dat je voor alle informatie die je verzamelt een gegronde reden hebt. Als je bijvoorbeeld een prospect vraagt naar de naam van zijn huisdier, moet er een reden voor zijn of een juridische grondslag zijn om deze informatie in jouw database op te slaan. 

Wat het opslaan van gegevens betreft, is het niet toegestaan om de klantgegevens op meerdere apparaten en programma's te hebben staan, tenzij de gegevens goed beveiligd zijn. 

Als we een stap verder gaan, zien we dat deze veranderingen gevolgen zullen hebben voor je sales-, marketing- en serviceprocessen. 

Bijvoorbeeld;

  • Telkens als jouw verkoper een visitekaartje van een bedrijf verzamelt, wordt het e-mailadres van de contactpersoon meestal toegevoegd aan je mailinglijst. Hoe wil je leads koesteren die hoog in de funnel zitten?
  • Als een persoon zich laat uitschrijven van jouw mailinglijst, moet je ervoor zorgen dat diegene geen campagnes meer van jou krijgt, tenzij hij of zij zich weer aanmeldt. Is dit proces geautomatiseerd?
  • Als een prospect zijn of haar gegevens wil laten verwijderen uit jouw database, zullen jouw klantenservice medewerkers doorgaans het eerste aanspreekpunt zijn. Hebben ze training gekregen in het omgaan met dit soort verzoeken?

Hoe ga je met deze processen om na 25 mei, als de verordening van kracht is?

GDPR en je CRM systeem

Alle bedrijven moeten in mei 2018 niet alleen antwoorden hebben op bovenstaande vragen en weten hoe ze moeten omgaan met alle 8 privacyrechten die in GDPR staan, maar ook over een sluitend systeem beschikken voor het opslaan van toestemmingen, partnerovereenkomsten, privacy overeenkomsten en klantgegevens.

De persoonlijke klantgegevens die je verzamelt en opslaat, moeten tijdens de hele interactiecyclus beschermd zijn, van prospect tot klant tot het beëindigen van de relatie met een bedrijf.

Kan jouw bestaande CRM oplossing je bij dit alles ondersteunen?

Aangezien het om klantgegevens en CRM gaat, zijn wij van mening dat een CRM-systeem welke conform is aan GDPR de beste plek is om al deze informatie te bewaren.

Een CRM systeem dat de juiste GDPR instrumenten heeft kan je helpen om;

  • al jouw klantrelaties te beheren, van sales tot marketing en klantenservice
  • een gecentraliseerde database op te zetten voor het opslaan van toestemmingen
  • het beheer van de persoonsgegevens van jouw klanten te categoriseren en te sturen
  • een volledige levenscyclus van persoonsgegevens te beheren, van het registreren van toestemming tot het verwijderen van alle informatie
  • ingebouwd incidentbeheer te gebruiken als er sprake is van een inbreuk op de persoonsgegevens
  • de transparantie van de persoonsgegevens die je opslaat te controleren en te waarborgen
  • gegevens veilig op te slaan volgens de belangrijkste eisen van GDPR en de normen van ISO 27001

SuperOffice zet zich volledig in voor GDPR en neemt de verordening heel serieus op. Onze CRM oplossing is nu al voorzien van functies om aan de GDPR-eisen te voldoen, mits je het systeem goed hebt geconfigureerd.

We hebben al GDPR-specifieke functionaliteit toegevoegd, zoals toestemmingsbeheer, aanmeldingenbeheer, incidentbeheer en bulkupdate. We lanceren binnenkort nieuwe eigenschappen die alle 8 privacyrechten van GDPR beslaan. 

Conclusie

Persoonsgegevens zijn het kostbaarste digitale goed.

In de tijd voor GDPR hadden consumenten weinig tot geen controle over hun persoonsgegevens en wat ermee werd gedaan. De nieuwe privacywet laat daar een frisse wind door waaien en geeft de burger weer het heft in handen.  

Je zou kunnen denken dat GDPR veel ophef, gedoe en zelfs problemen geeft, maar dat is alleen het geval als je de verordening niet serieus neemt als bedrijf. Doe je dat wel, dan schept GDPR zelfs een wereld aan nieuwe mogelijkheden. 

Als jouw bedrijf de privacy van mensen echt respecteert en als je duidelijk aangeeft hoe je jouw klantgegevens gebruikt, dan ben je op weg om een diepere vertrouwensrelatie op te bouwen en een trouwe aanhang te creëren met de mensen die jouw bedrijf in stand houden: je klanten.

Bereid jij je al voor op GDPR?

Om je op weg te helpen hebben we een gratis en gebruiksvriendelijke checklist persoonsgegevens opgesteld, die je kunt gebruiken om al jouw klantgegevens in kaart te brengen en om vast te leggen waarom je de gegevens verzamelt en opslaat.

Disclaimer: De inhoud van dit artikel dient enkel ter informatie en niet als juridisch advies.

Download checklist