10 PRAKTISCHE TIPS VOOR MARKETEERS OM ZICH KLAAR TE STOMEN VOOR GDPR.

    Posted by WINNRS - 20 November, 2017

    Als consument en internetgebruiker krijg je in ruil voor je mailadres een hoop privileges: van gratis content tot free trials. Als marketeer smul je van deze gegevens. Marketeers hebben zoveel mogelijk data nodig om de juiste mensen te kunnen targeten met de juiste campagnes. Maar omdat data nu zoveel waarde heeft, gaan sommige organisaties te ver in het verkrijgen van die informatie. Daarom geldt vanaf 25 mei 2018 de Algemene Verordening Gegevensbescherming (AVG, beter bekend onder de Engelse afkorting GDPR) als privacywet in de hele Europese Unie. Deze wet geeft consumenten meer rechten over hoe bedrijven hun online gegevens gebruiken. Bedrijven krijgen er vooral meer plichten bij. Hoewel de wet veel gevolgen heeft voor marketingafdelingen en de boetes hoog kunnen oplopen, is 64% van marketeers nog lang niet klaar voor GDPR. In dit blog daarom een korte samenvatting van GDPR en praktische tips om te voldoen aan de wet.

    GDPR in een Notendop

    Hoeveel het marketingbeleid moet wijzigen, hangt sterk af van hoe nauw je organisatie het neemt met de huidige wet: Wet bescherming persoonsgegevens (Wbp). Hoewel deze wet door de digitalisering flink verouderd is, komen best wat bepalingen overeen. Hier volgt een opsomming van de belangrijkste GDPR-bepalingen:

    •      Recht op toestemming: Een consument moet expliciet toestemming geven voor het gebruiken van data (opt-in). Dit betekent dat iemand bewust de keuze maakt en ook weet waarmee hij/zij akkoord gaat. Vult iemand een formulier in voor een actie, dan mag je er niet zomaar vanuit gaan dat iemand ook jouw nieuwsbrief wil ontvangen. Ook maakt dit een einde aan vooraf aangevinkte vakjes die de gebruiker uit moet zetten. 
    •      Recht op informatie: Een consument moet op de hoogte worden gesteld dat zijn/haar gegevens worden vastgelegd, voor hoelang, met welk doel en hoe vaak er informatie wordt toegestuurd.
    •      Recht om vergeten te worden: Met de bepaling ‘right to be forgotten’ hebben mensen het recht om zich uit te schrijven van mails, nieuwsbrieven etc., maar ook moeten ze hun voorkeuren kunnen veranderen. Dit was al zo, maar hier wordt straks nog strenger op gecontroleerd. Heeft iemand zich uitgeschreven, dan mag je die persoon niet benaderen en bovendien moet je de gegevens verwijderen uit je database.
    •      Recht op inzicht: Met dit recht kunnen mensen voortaan een deel van hun gegevens opvragen bij een organisatie. Ook kunnen ze (op basis van het Dataportabiliteit recht) deze informatie overdragen naar een andere organisatie. Consumenten krijgen hiermee controle over hun eigen gegevens en profiteren van extra gebruiksgemak bij overstappen.
    •      Recht op afzender: Je moet altijd duidelijk maken wie de afzender van de mailing is en gebruik maken van een e-mailadres waarop de ontvanger kan reageren (dus geen no-reply adres).

    Vult iemand een formulier in voor een actie, dan mag je er niet zomaar vanuit gaan dat iemand ook jouw nieuwsbrief wil ontvangen

    Praktische tips voor marketeers

    Niet alleen moeten alle nieuwe contacten voldoen aan de GDPR-richtlijnen. Ook je hele bestaande database moet compliant zijn. Daarnaast moet je vanaf 25 mei 2018 kunnen aantonen dat je je aan de wet houdt, op basis van de documentatie- en bewijsplicht. Hoe stoom je je nou op een snelle manier klaar?

    1. Maak iedereen bewust: Zorg dat alle betrokkenen in de organisatie op de hoogte zijn van wat er moet gebeuren, wat de deadlines en gevolgen zijn van GDPR. Organisaties die veel te maken hebben met gevoelige informatie zijn zelfs verplicht om een DPO (Data Protection Officer) aan te stellen. Is dat bij jullie niet het geval? Zorg dan in ieder geval dat de verantwoordelijkheid belegd is. Plan een gratis adviesgesprek met een van onze consultants om het hele plaatje te begrijpen.

    2. Doe een database audit: Niet alleen nieuwe leads moeten verzameld en bewaard worden op basis van deze nieuwe wet. Een van de grootste uitdagingen is dat ook bestaande data moet voldoen. Uit Engels onderzoek blijkt dat slechts 25% van marketingdatabases voldoet aan GDPR-richtlijnen. Heb je contacten zonder opt-in? Verwijder ze dan direct. Voor contacten met opt-in kun je een ‘re-permission campagne’ opzetten. Wees er wel heel zeker van dat je geen contacten mailt die zich al eens hebben uitgeschreven of waarvan je geen opt-in hebt. Zo kreeg Honda onlangs een boete van £13,000 voor het versturen van een mail naar mensen die zich eerder hadden uitgeschreven.

    3. Verwerk de juiste gegevens: Breng goed in kaart wat de toezichthouder moet weten. Als organisatie heb je een documentatie- en bewijsplicht naar bovenstaande en andere bepalingen: je moet kunnen aantonen dat je je aan de wet houdt. Tot in detail zul je in je database bij moeten houden wanneer je toestemming hebt gekregen, waarvoor, voor hoe lang, etc.

    4. Verander van lead-strategie: Verzamelt jouw organisatie nu leads en gegevens door het scrapen van websites of kopen jullie email-lijsten? Dan wordt het nu tijd om je strategie te wijzigen. Zorg voor een nieuwe aanwas van leads. Dat brengt ons naar het volgende punt…

    5. Doe aan contentmarketing: Elke organisatie doet inmiddels wel aan contentmarketing, maar doet jouw organisatie voldoende? De snelste manier om je database op een eerlijke manier te vullen is door antwoord te geven op de vragen van jouw doelgroep in de vorm van eBooks, whitepapers en webinars. Jouw doelgroep krijgt waarde voor hun gegevens en jij krijgt leads die écht geïnteresseerd zijn in je ideeën en producten.

    6. Doe aan subscription management: Iedereen heeft het recht om zijn of haar voorkeuren te wijzigen. Zorg dat je een goede voorkeurspagina hebt, waar de prospect zich in- en uitschrijft voor verschillende communicatievormen. Als je systeem het toelaat, kun je de gebruiker hier ook inzicht geven in zijn of haar data en de mogelijkheid bieden om die data te wijzigen of te verwijderen. Met de meeste marketing automation systemen kun je zo’n subscription pagina goed inrichten

    7. Gesegmenteerde pop-ups en ads: Het voordeel van de GDPR is dat het marketeers dwingt om leads in segmenten onder te verdelen. Een pop-up op je website is bijvoorbeeld nog steeds een goede manier om je mailinglijst te vergroten. Het verschil is alleen dat je nu niet één pop-up maakt voor al je marketinguitingen, maar er eentje maakt voor je nieuwsbrief, eentje voor je nieuwste eBook en eentje voor je gratis consult. Op basis van deze informatie kun je veel relevantere segmenten maken en laten marketeers de ‘one-size-fits-all’ emails eindelijk links liggen.

    8. Review je privacy statement: Check of je privacy statement nog wel voldoet aan de nieuwe wet. Zorg dat je statement alle informatie bevat die je volgens de GDPR verplicht bent. Laat je statement voor de zekerheid nakijken door een jurist, maar zorg dat het taalgebruik wel te begrijpen is voor je doelgroep.

    9. Check je formulieren: Je mag er niet meer vanuit gaan dat bezoekers die je web-formulier invullen voor een free trial, ook je nieuwsbrief willen ontvangen. Je zult bezoekers specifiek moeten vragen om een opt-in. En nee, het vinkje mag daarbij niet automatisch aan staan. Check of jouw formulieren wel aan de eisen voldoen.

    Inbound Marketing Formulier

    10. Altijd een afzender: Zorg dat er onder elke mail een duidelijke afzender staat, waarop mensen kunnen reply-en.

     

    Zorg dat je geen risico loopt door de GDPR wetgeving

    Neem vrijblijvend contact met ons op, we denken graag met je mee.

    Topics: Marketing, inbound marketing, inbound marketing campagne