Blog

Marketeer, let op uw data!

Ook als marketeer krijgt u volop met de nieuwe privacywetgeving GDPR te maken. In deze blog leest u wat er allemaal gaat veranderen.

De GDPR en marketing
Voor de beveiliging en het beheer van persoonlijke gegevens geldt in Europa vanaf 25 mei 2018 de General Data Protection Regulation (GDPR), ofwel de Algemene Verordening Gegevensbescherming. De GDPR is van toepassing voor álle organisaties van álle groottes en in álle branches die werken met persoonlijke data. Softwarebedrijven, overheidsinstanties, huisartsen, webshops en administratiekantoren bijvoorbeeld. Ook als marketeer krijgt u volop met deze nieuwe wetgeving te maken. U verwerkt immers informatie over (toekomstige) klanten – denk aan e-mailadressen, namen en geboortedata – voor uw e-mailmarketing, social media advertising, marketing automation, display marketing of remarketing. Wat gaat er voor u allemaal veranderen?

Vijf belangrijke aandachtspunten
Honderdtien miljoen euro. Zo hoog was de boete die Facebook in mei dit jaar door de Europese Commissie opgelegd kreeg. De reden: Facebook had na de overname van WhatsApp de gebruikersgegevens van de twee bedrijven stilletjes aan elkaar gekoppeld. Facebook zal niet wakker hebben gelegen van deze boete, maar als de GDPR straks van kracht wordt, kan zo’n boete een stuk hoger uitvallen: tot wel 4 procent van de jaaromzet. Het is misschien nu nog een ver-van-uw-bed-show, maar ook uw organisatie kan met dit soort boetes te maken krijgen wanneer u als marketeer niet aan de GDPR voldoet. Het is daarom enorm belangrijk om kritisch naar de datastromen binnen de eigen organisatie te kijken. Welke data zijn voorhanden? Geeft u data door aan andere bedrijven of krijgt u data van andere bedrijven, binnen of buiten Europa? Is het voor uw klanten – en voor klanten van uw klanten – inzichtelijk wat er met hun persoonlijke gegevens gebeurt? Er zijn vijf aandachtspunten waar u rekening mee moet houden:

  1. Wetgeving profiling

Eén van de belangrijkste punten in de nieuwe wetgeving is profiling: targetten en retargetten. Het is vanuit de GDPR niet langer toegestaan om mensen die nog geen klant zijn te targetten. Via de e-mail (opt-in, opt-out) mocht dit al niet, maar vanaf 2018 mag dit ook niet via bannering, remarketing of andere online advertising methoden. Met de cookies die achter de diverse platformen zitten wordt er namelijk er namelijk van iedere potentiële klant een profiel opgebouwd. Daarover heeft deze persoon volgens de nieuwe wetgeving zelf de controle. Een voorbeeld: verkoopt u dameskleding, dan mag u potentiële klanten die gegoogled hebben op ‘donkere jeans’ zonder hun toestemming niet meer spammen met allerlei andere kledingstukken waar zij misschien in geïnteresseerd zijn. Voor bestaande klanten gelden overigens andere regels: zij mogen nog steeds getarget worden.

  1. Technologische uitdagingen

Als mensen willen dat u hun gegevens wist omdat ze nooit meer iets van u wensen te ontvangen, komt u voor een aantal technologische uitdagingen te staan. Wees u daar van bewust. Immers, wanneer u hun gegevens wist kunt u niet direct garanderen dat ze nooit meer ongewenste informatie ontvangen. Er zijn namelijk meerdere manieren om bij een online profiel uit te komen. U kunt het nooit helemaal waterdicht maken, maar als u dat wel probeert moet u toch de gegevens van mensen verwerken zodat ze op een lijst komen die u in uw marketing moet mijden. Dit is voor de mensen waarvan u persoonsgegevens verwerkt natuurlijk heel dubbel, maar als marketeer kunt u hier weinig aan doen. Daarom is het des te belangrijk dat u mensen laat weten wat u doet en waarom. Ga het gesprek aan met uw technologieaanbieders (bijvoorbeeld de leverancier van uw e-mailmarketingsoftware, marketing automation software of CRM) en bevraag hen kritisch over hoe zij hiermee omgaan en of zij persoonsgegevens echt kunnen wissen.

  1. Europese aangelegenheid

De GDPR is een Europese aangelegenheid, in de Verenigde Staten gelden bijvoorbeeld andere regels. U mag de gegevens van Europese burgers niet zomaar met andere landen delen. Onderzoek daarom grondig welke niet-Europese marketingoplossingen u gebruikt die wellicht klantdata buiten Europa bewaren, denk aan Hubspot, Marketo, Act-On en MailChimp.

  1. Transparantie in outsourcing

Ook in marketing wordt er steeds meer gebruik gemaakt van outsourcing. MailChimp bijvoorbeeld maakt gebruik van een infrastructuur en apparatuur buiten de eigen organisatie. Hier heeft u geen grip op, maar wanneer u MailChimp inzet voor uw e-mailmarketing bent u er wél verantwoordelijk voor. Voor 25 mei 2018 moet u precies weten met welke partijen u zaken doet en hoe zij de verspreiding van hun data geregeld hebben.

  1. Data protection officer verplicht

Ieder bedrijf dat stelselmatig en op grote schaal data verzamelt is verplicht om een functionaris voor de gegevensbescherming (FG, ook wel data protection officer) aan te stellen. Deze functionaris moet de wet op zijn of haar duimpje kennen en heeft binnen uw organisatie een onafhankelijke status. Uw voordeel is dat deze professional richting klanten het vertrouwen schept dat u uw zaken op orde heeft én dat deze persoon niet op de loonlijst hoeft te staan. U mag hier ook een freelancer of externe partij voor inhuren.

Een GDPR-adviseur
Het in kaart brengen van bovenstaande vijf punten is, zoals u zult begrijpen, een flinke administratieve klus. Maar het is ook een uiterst noodzakelijke klus. Bent u op 25 mei 2018 niet compliant aan de GDPR, dan kunt u zoals gezegd grote boetes verwachten. Heeft u inzichtelijk wat er op het gebied van de GDPR binnen uw organisatie al gedaan is? En wat er nog moet gebeuren? Een tip: schakel een GDPR-adviseur in om orde op zaken te stellen. Wilt u meer weten? Neem contact op met Moja Rada voor een vrijblijvend informatiegesprek. En lees vooral ook deze blog eens.

Comments are closed, but trackbacks and pingbacks are open.