Sinds mei 2018 moet elk online platform voldoen aan de wetgeving in verband met gegevensbescherming en -opslag van persoonlijke data van Europese burgers. Een uitdaging voor marketeers, maar ook een motivatie om nog beter te scoren op vlak van online marketing.
Ontdek in dit artikel een GDPR gids waar elke marketeer rekening mee moet houden om aan de Algemene Verordening Gegevensbescherming (AVG of GDPR) te voldoen!
In Google Analytics dienen heel wat settings aangepast te worden om aan de GDPR te voldoen. Vaak zijn klanten hiervan niet op de hoogte.
Welke Google Analytics instellingen moet je aanpassen voor GDPR?
Tenzij je er een goede reden voor hebt, raden we aan om gegevensbehoud te beperken tot 14 maanden. GDPR stelt geen expliciete termijn, maar je moet een goede reden hebben om gegevens langer bij te houden, “voor de statistieken” is daarbij niet voldoende.
Google Tag Manager (GTM) vergemakkelijkt het leven van een marketeer. Dankzij deze tool hebben we niet telkens nood aan een developer of programmeur om code aan de website toe te voegen. GTM zorgt ervoor dat we, in combinatie met Google Analytics, veel meer data kunnen vergaren. Hoe kunnen we deze data vergaren rekening houdend met de GDPR-wetgeving?
Je kan een IP-adres heel gemakkelijk anonimiseren dankzij Google Tag Manager. Hiervoor moet je een extra veld toevoegen aan je Analytics tracking-code in GTM. Klik op More Settings > Fields to Set. Field name: anonymizeIp en de value is: true.
Alle tags die te maken hebben met persoonlijke data zoals Hotjar, remarketing, LinkedIn Insight Tag, Facebook tracking pixel, … dienen tegengehouden te worden totdat de websitebezoeker goedkeuring geeft voor jouw cookies. Dit noemen wij marketingcookies.
Maar ook het bijhouden van statistieken heeft het consent van een bezoeker nodig. Dit wil zeggen dat ook Google Analytics data wordt tegengehouden indien de websitebezoeker geen toestemming geeft. Dit noemen wij statistische cookies.
Deze code voegen wij toe door een nieuwe trigger aan te maken in Google Tag Manager. De trigger vuurt enkel af als de websitebezoeker de nodige marketing cookies goedgekeurd heeft. Deze instelling is vrij technisch, maar cruciaal voor GDPR. Indien je hierbij advies of hulp kan gebruiken, aarzel dan niet om ons te contacteren.
Op de website zal er een cookie banner moeten verschijnen waarbij de websitebezoeker de mogelijkheid krijgt om de cookies te aanvaarden of af te keuren. Onze UX en data experten staken de koppen bij elkaar en ontwierpen een cookie banner die een win-win is voor gebruikservaring enerzijds en marketingdoeleinden anderzijds.
Ook je cookie policy moet een expliciet en duidelijk overzicht geven van de data die je bewaart:
Neem hierbij zeker ook eens een kijkje in onze eigen cookie verklaring.
Bij elke formulier op je website zoals inschrijvingen of contactformulieren voorzie je best volgende informatie:
Als bezoekers zich inschrijven voor je nieuwsbrief, adviseren wij om gebruik te maken van een dubbele opt-in. Een opt-in betekent dat de eigenaar van een e-mailadres expliciet toestemming geeft om e-mails te ontvangen. Een dubbele opt-in is, zoals de term al doet vermoeden, wanneer een afzender tweemaal zijn of haar toestemming voor het ontvangen van e-mails bevestigt.
Een dubbele opt-in helpt je aan een zeer kwalitatieve subscribers list. Bij een dubbele opt-in zal de bezoeker namelijk na het invullen van een e-mailadres een e-mail ontvangen waarin een bijkomende verificatie gevraagd wordt. Pas na de bevestiging hiervan, zal het e-mailadres opgenomen worden in de databank. Zo vermijd je o.a. nepadressen, ongeïnteresseerde leads of dat je steeds in de spamfolder van klanten terechtkomt.