2018 was ongetwijfeld het jaar van GDPR, de vernieuwde privacywetgeving. Er zijn talloze artikels over geschreven, maar voor veel marketeers is het tot op heden nog altijd zoeken naar hoe ze het best met GDPR omgaan. We geven je de nodige tips en tricks waar je als marketeer mee aan de slag kan.
Het doel is ver van bereikt
Om het hele GDPR-verhaal wat context te geven, is het belangrijk om te weten waar we tot op vandaag staan. Uit verschillende studies en rapporten blijkt namelijk dat zowel consumenten als bedrijven nog heel onzeker zijn als het op de nieuwe wetgeving aankomt. Volgens de Consumer Privacy Studie van TRUSTe/NCSA is 92% van de consumenten die online shoppen nog steeds bezorgd over de veiligheid van zijn gegevens en zijn privacy. Een rapport van de Chartered Institute of Marketing stelt dan weer dat 57% van de klanten er nog altijd niet op vertrouwt dat merken verantwoordelijk met hun persoonsgegevens omgaan. Maar, en dat is misschien nog het belangrijkste: ook bedrijven zijn heel onzeker omtrent hun aanpak binnen dit nieuw juridisch kader. Uit Symantec’s State of European Privacy Report blijkt namelijk dat maar liefst 90% van de bedrijven nog altijd gelooft dat het te moeilijk is om klantgegevens te verwijderen, en 60% van de bedrijven heeft hun systeem nog altijd niet op punt gezet om conform GDPR te werken. En tot slot: 41% van de marketeers, de mensen die instaan voor het verzamelen, verwerken en beheren van persoonsgegevens, geeft toe dat ze de GDPR-wetgeving niet begrijpen en dat ze dus niet weten hoe ze op dit moment het best omgaan met data van klanten.
Back to basics
Dus daarom even terug naar de basis. Op 25 mei 2018 trad de GDPR-wetgeving in werking. Deze wetgeving kwam er doordat de vorige nog dateerde van in de jaren ’80 en het een richtlijn was waar niemand zich aan moest houden. De nieuwe wetgeving is legaal bindend, gebaseerd op de vorige richtlijnen en moet de internetgebruikers binnen de Europese Unie beschermen. Voor bedrijven betekent dit concreet dat ze:
- Verplicht zijn om privacy settings in hun digitale producten en website(s) te voorzien, die standaard aan staan en regelmatig geëvalueerd worden.
- De manier waarop ze data verzamelen en verwerken continu evalueren en herbekijken.
- Een inventaris maken van alle data die ze verzamelen en verwerken.
- De gegevens die ze verzamelen en verwerken (beter) beschermen tegen hackers. Wordt het bedrijf toch slachtoffer van een hacker, dan moet het bedrijf correct en op tijd communiceren richting alle betrokken partijen: intern, de overheid en de consument(en) van wie de gegevens gehackt zijn.
Hoe ziet marketing binnen GDPR eruit?
Voor marketeers lijkt bovenstaande vrij beangstigend, want welke impact zal dit hebben op de job? De realiteit is heel eenvoudig. Er zijn 3 gebieden waar je als marketeer rekening mee moet houden.
- Focus op de correcte data
Als marketeer moet je jezelf afvragen: welke essentiële gegevens heb ik nodig? Welke data ga ik effectief gebruiken in mijn marketingactiviteiten? En de belangrijkste vraag: van welke data kan ik verantwoorden dat ik ze verzameld en gebruikt heb? Correcte data is ook de basis van goede marketing. Want anders “rubbish in, is rubbish out” - Toestemming om gegevens te verzamelen en te verwerken
Voor GDPR kon je er altijd van uit gaan dat je consumenten kon/mocht contacteren van zodra ze zich voor jouw nieuwsbrief inschreven of promotiemateriaal vroegen. Die tijd is voorbij. Je hebt expliciete toestemming van leads, klanten en partners nodig als je hen op een bepaalde manier wil contacteren. Die expliciete toestemming krijg je niet door vooraf aangevinkte veldjes te voorzien. Nee, de persoon moet het vakje zelf aanvinken. Dan pas ben je conform GDPR bezig. - Personen moeten hun gegevens zelf kunnen beheren
Nadat je de nodige gegevens verzameld hebt en ermee aan de slag gaat, moet je er ook voor zorgen dat die personen te allen tijde hun gegevens kunnen bewerken én zelfs verwijderen. ‘Het recht om vergeten te worden’ geeft de consument namelijk die macht, om je te vragen zijn gegevens uit jouw database te verwijderen of om dat zelf te doen. Zo is Google bijvoorbeeld al meerdere malen verplicht geweest om bepaalde pagina’s uit z’n zoekresultaten te halen. Als marketeer zal je dus moeten voorzien in bijvoorbeeld gebruikersprofielen waar de consument zijn (e-mail)voorkeuren kan beheren.
Vanuit deze 3 werkvelden stromen dan enkele aandachtspunten voort die je als marketeer kunnen helpen met het beheersen van de GDPR-wetgeving.
- Bekijk hoe je op dit moment gegevens verzamelt en verwerkt en evalueer dit proces regelmatig. Als je lijsten aankoopt, wees er dan zeker van dat jouw leverancier de GDPR wetgeving strikt navolgt.
- Transparante communicatie
Communiceer duidelijk over hoe je als bedrijf data verzamelt, welke data je verzamelt en wat je met die data doet. Het zorgt ervoor dat de consument je gaat vertrouwen. - Werk een content marketing strategie uit in functie van lead generation
Een pop-up op de website voor het inschrijven op jouw nieuwsbrief is een ding. Een ander is het aanbieden van waardevolle content (whitepapers, e-books) aan jouw doelgroep maar er iets voor in ruil vragen, zoals bijvoorbeeld hun contactgegevens. Let ook hier terug op dat ze expliciete toestemming aan je geven om hen in de toekomst verder te contacteren. Als marketeer gebeurt het weleens dat je een actie uitwerkt waar je iemand om zijn contactgegevens vraagt én hem/haar ook vraagt de contactgegevens van een vriend ter beschikking te stellen. Weet dat als je die vriend vervolgens een mailtje stuurt, je geen wetten overtreedt. Je overtreedt pas wetten als je die vriend zijn contactgegevens in jouw CRM-database opslaat en hem blijft bemailen, zonder zijn toestemming. - Zet jouw sales team in als online marketeers
In het kader van jouw content marketing strategie, kan je jouw salesmensen vragen om op sociale media te connecteren met leads en klanten. Laat hen dan jouw content delen. Een andere manier om jouw stories kenbaar te maken, met positieve resultaten.
Het ganse GDPR-verhaal is voor een marketeer niet zo evident. Het helpt om de wetgeving als een opportuniteit te zien, en niet zozeer als een negatief iets dat je het werk moeilijker maakt. Het geeft je een mooi inzicht in de interesses van jouw leads en klanten. Als je het toestemmingsformulier bijvoorbeeld splitst in goed bepaalde topics (zonder er een ellenlange lijst van te maken), laat het jouw contacten toe aan te geven waarin ze precies geïnteresseerd zijn, expliciet en zonder omwegen. Zo kan je jouw klantenbestand (verder) te segmenteren en gerichter naar jouw leads en klanten communiceren, met zaken die er voor hen echt toe doen.