GDPR

Wat is GDPR?

GDPR is de afkorting van General Data Protection Regulation en wordt soms ook wel AVG (Algemene Verordening Gegevensbescherming) genoemd. Dit is een Europese regelgeving die in 2018 werd gelanceerd om het verzamelen, beheren en beveiligen van persoonlijke (online) gegevens wettelijk te regelen.

Deze verordening staat niet altijd bovenaan de to-do lijst van de drukbezette marketeer, toch kun je het beter niet uit het oog verliezen: een onderneming of organisatie die zich niet houdt aan de GDPR riskeert immers een zware boete.

Wat zijn de gevolgen voor je marketing en CRM?

Om de GDPR correct na te leven, moet je als marketeer rekening houden met 3 belangrijke regels.

1. Toestemming voor het gebruik van data

Je mag niet zomaar persoonlijke gegevens en data van je klanten, leads of online bezoekers verzamelen en gebruiken. In de praktijk komt het erop neer dat je hiervoor telkens uitdrukkelijk toestemming moet vragen. Dit doe je door bv. te werken met opt-ins in je marketing e-mails waarbij de lezer zelf een vakje moet aanvinken om in toekomst nog gecontacteerd te worden met nieuwsbrieven of andere marketingacties. Ook zul je privacy instellingen moeten inbouwen op de website.

2. Het recht om uit te schrijven en “vergeten” te worden

Belangrijk: iedere burger heeft dankzij de GDPR het recht om “vergeten te worden”, m.a.w. elke gebruiker moet op een vlotte manier de verleende toestemming kunnen intrekken door bv. een duidelijk herkenbare afmeldingslink in de e-mail.

Ook een link naar een gebruikersprofiel waarbij iedere gebruiker zijn of haar persoonlijke voorkeuren kan aanduiden is een goede optie. Een opt-out tenslotte kan ook: hierbij wordt elke ontvanger van de e-mail automatisch ingeschreven voor bv. een nieuwsbrief waarna ze de optie hebben om zich hiervoor uit te schrijven.

3. Alleen de data die je écht nodig hebt

Je mag alleen maar de persoonlijke gegevens en data verzamelen, beheren en bewaren die je echt nodig hebt in het kader van je marketingcampagne. Niks meer en niks minder.

werking van de GDPR

GDPR volgens de regels van de kunst

Verloopt de implementatie van de GDPR in jouw CRM en marketingplan niet altijd optimaal of ben je niet zeker of je de GDPR-regels wel volgens de regels van de kunst naleeft? Dit stappenplan helpt je alvast goed op weg.

1. Controleer je mailinglijst

Check of alle mailadressen in je mailinglijst effectief hun toestemming hebben gegeven om gecontacteerd te worden. Als dit niet zo is: verwijder dan meteen de contactgegevens. Is er geen duidelijk bewijs van toestemming, dan kun je eventueel een update van je privacyverklaring mailen naar die contacten met de bijkomende vraag om toestemming te geven.

2. Voorzie een bevestigingsmail

Heeft een nieuwe gebruiker aangegeven dat hij of zij verder gecontacteerd mag worden? Stuur dan direct na de opt-in een geautomatiseerde e-mail met de bevestiging van de aanmelding.

3. Bescherm je data

Soms worden verzamelde persoonlijke gegevens van gebruikers gedeeld met externe providers zoals bv. hr managementsoftware of het CRM-systeem. Probeer uit te zoeken of ook zij in orde zijn met de GDPR-regelgeving, zo kun je met een gerust gemoed de data delen.

4. Evalueer het verzamelproces

Via e-mailmarketing, contactformulieren op de website, een automatische inschrijving na bv. het downloaden van een brochure of zelfs het kopen van e-maillijsten: persoonlijke data kan op verschillende manieren verzameld worden. Evalueer het verzamelproces en stuur bij indien nodig.

7. Update je privacyverklaring

Zorg voor een volledige en goed uitgewerkte privacyverklaring en vermeld duidelijk waarom je die gegevens verzamelt. Vergeet de Data Protection Officer van jouw bedrijf of organisatie niet te vermelden in de tekst, hij of zij is verantwoordelijk voor het correct beheer van de persoonlijke gegevens en is ook ineens de contactpersoon bij vragen of opmerkingen van gebruikers.

6. Gebruik een CRM-systeem.

Sla de data en klantgegevens op in een CRM-systeem waarbij de gebruikers toegang hebben tot hun gegevens en eventueel de gegevens zelf kunnen aanpassen.

7. Zorg voor de juiste mindset op de werkvloer

GDPR is niet voor iedereen prioritair. Probeer toch zo veel mogelijk het belang van een correcte naleving van de GDPR-werking bij elke afdeling onder de aandacht te brengen. Het kan je bedrijf een zware boete besparen…


Heb je verdere vragen over dit onderwerp?Contacteer ons!
Share this post