GDPR. Als marketeer ken je vast wel de afkorting en de korte inhoud. Maar weet je ook hoe je ermee moet omgaan of wat de gevolgen zijn voor je CRM en marketingplan?
GDPR is de afkorting van General Data Protection Regulation en wordt soms ook wel AVG (Algemene Verordening Gegevensbescherming) genoemd. Dit is een Europese regelgeving die in 2018 werd gelanceerd om het verzamelen, beheren en beveiligen van persoonlijke (online) gegevens wettelijk te regelen.
Deze verordening staat niet altijd bovenaan de to-do lijst van de drukbezette marketeer, toch kun je het beter niet uit het oog verliezen: een onderneming of organisatie die zich niet houdt aan de GDPR riskeert immers een zware boete.
Om de GDPR correct na te leven, moet je als marketeer rekening houden met 3 belangrijke regels.
Je mag niet zomaar persoonlijke gegevens en data van je klanten, leads of online bezoekers verzamelen en gebruiken. In de praktijk komt het erop neer dat je hiervoor telkens uitdrukkelijk toestemming moet vragen. Dit doe je door bv. te werken met opt-ins in je marketing e-mails waarbij de lezer zelf een vakje moet aanvinken om in toekomst nog gecontacteerd te worden met nieuwsbrieven of andere marketingacties. Ook zul je privacy instellingen moeten inbouwen op de website.
Belangrijk: iedere burger heeft dankzij de GDPR het recht om “vergeten te worden”, m.a.w. elke gebruiker moet op een vlotte manier de verleende toestemming kunnen intrekken door bv. een duidelijk herkenbare afmeldingslink in de e-mail.
Ook een link naar een gebruikersprofiel waarbij iedere gebruiker zijn of haar persoonlijke voorkeuren kan aanduiden is een goede optie. Een opt-out tenslotte kan ook: hierbij wordt elke ontvanger van de e-mail automatisch ingeschreven voor bv. een nieuwsbrief waarna ze de optie hebben om zich hiervoor uit te schrijven.
Je mag alleen maar de persoonlijke gegevens en data verzamelen, beheren en bewaren die je echt nodig hebt in het kader van je marketingcampagne. Niks meer en niks minder.
Verloopt de implementatie van de GDPR in jouw CRM en marketingplan niet altijd optimaal of ben je niet zeker of je de GDPR-regels wel volgens de regels van de kunst naleeft? Dit stappenplan helpt je alvast goed op weg.
Check of alle mailadressen in je mailinglijst effectief hun toestemming hebben gegeven om gecontacteerd te worden. Als dit niet zo is: verwijder dan meteen de contactgegevens. Is er geen duidelijk bewijs van toestemming, dan kun je eventueel een update van je privacyverklaring mailen naar die contacten met de bijkomende vraag om toestemming te geven.
Heeft een nieuwe gebruiker aangegeven dat hij of zij verder gecontacteerd mag worden? Stuur dan direct na de opt-in een geautomatiseerde e-mail met de bevestiging van de aanmelding.
Soms worden verzamelde persoonlijke gegevens van gebruikers gedeeld met externe providers zoals bv. hr managementsoftware of het CRM-systeem. Probeer uit te zoeken of ook zij in orde zijn met de GDPR-regelgeving, zo kun je met een gerust gemoed de data delen.
Via e-mailmarketing, contactformulieren op de website, een automatische inschrijving na bv. het downloaden van een brochure of zelfs het kopen van e-maillijsten: persoonlijke data kan op verschillende manieren verzameld worden. Evalueer het verzamelproces en stuur bij indien nodig.
Zorg voor een volledige en goed uitgewerkte privacyverklaring en vermeld duidelijk waarom je die gegevens verzamelt. Vergeet de Data Protection Officer van jouw bedrijf of organisatie niet te vermelden in de tekst, hij of zij is verantwoordelijk voor het correct beheer van de persoonlijke gegevens en is ook ineens de contactpersoon bij vragen of opmerkingen van gebruikers.
Sla de data en klantgegevens op in een CRM-systeem waarbij de gebruikers toegang hebben tot hun gegevens en eventueel de gegevens zelf kunnen aanpassen.
GDPR is niet voor iedereen prioritair. Probeer toch zo veel mogelijk het belang van een correcte naleving van de GDPR-werking bij elke afdeling onder de aandacht te brengen. Het kan je bedrijf een zware boete besparen…