Marketing gaat telkens vaker over (big) data. Bedrijven leggen steeds meer informatie vast over het digitale leven van hun (potentiële) klanten: koopgedrag, fysieke en e-mail adressen, medische gegevens, bankgegevens, social media berichten, bezochte locaties etc. Deze informatie wordt gebruikt om de individuele consument zo goed mogelijk te kunnen ‘targeten’. De GDPR (van kracht sinds mei 2016) is een privacy verordening die grote impact heeft op de manier waarop u informatie voor marketingdoeleinden mag verzamelen en gebruiken.
Marketing en de GDPR
De GDPR is een Europese algemene verordening gegevensbescherming. In essentie moet de GDPR er voor zorgen dat bedrijven de privacy rechten van alle Europese consumenten respecteren. Een belangrijk aspect van de GDPR is dat marketeers toestemming moeten hebben van hun doelgroep om marketingboodschappen te mogen versturen. Dit geldt zowel voor Business to Consumer (B2C) als Business to Business (B2B) doelgroepen.
Striktere regels voor het verkrijgen van toestemming
De oude privacy regels stonden toe dat persoonlijke gegevens vaak zonder expliciete toestemming konden worden gebruikt voor diverse doeleinden. We geven een paar voorbeelden. Stel dat u een whitepaper op uw website plaatst en een bezoeker laat zijn of haar e-mailadres achter om dit te kunnen downloaden. Of u organiseert een wedstrijd, waar mensen aan deel kunnen nemen door hun contactgegevens op uw site achter te laten.
Vandaag de dag gebruiken veel bedrijven deze informatie om mensen met aanvullende marketinginformatie te benaderen. Onder de werking van de GDPR is dit niet meer toegestaan. Als u ze niet heeft verteld dat u hun persoonlijke gegevens wil gebruiken om marketingberichten te verzenden – en als ze daar niet expliciet toestemming voor hebben gegeven – dan is het niet legaal om dat e-mailadres toe te voegen aan uw mailinglijst.
Nieuwe eisen voor het registreren van toestemming
Niet alleen het verkrijgen van ‘opt-in’ toestemming wordt aangescherpt. Wanneer uw bedrijf klantdata verzamelt, moet u ‘redelijk bewijs’ kunnen leveren van het verkrijgen van toestemming. U moet dus op enig moment van elke individuele relatie (klant, prospect, website bezoeker) kunnen aantonen dat en hoe deze persoon toestemming heeft gegeven tot het vastleggen van deze informatie. Concreet betekent dit, dat u elke opt-in actie zult moeten vastleggen en opslaan.
Bestaande contacten
Bovenstaande uitdagingen kunnen worden geadresseerd door een aangepaste opt-in en registratieprocedure. Maar dat is slechts de helft van het verhaal: de GDPR is ook van toepassing op alle bestaande gegevens. Wanneer uw e-mail bestand personen of bedrijven bevat waarvan de machtigingen niet zijn verzameld volgens de normen van de GDPR, of als u niet voldoende bewijs van toestemming voor deze contactpersonen kunt verstrekken, kunt u mogelijk geen e-mail aan deze abonnees versturen.
Integrale aanpak
Van organisaties wordt verwacht dat zij hun bedrijfsvoering – en dus de verwerking en bescherming van persoonsgegevens – met de GDPR in overeenstemming brengen. U heeft daarvoor tot 25 mei 2018 de tijd. Wij adviseren de GDPR gerelateerde maatregelen in te bedden in een bredere Business Continuity strategie. In essentie gaat ook de GDPR namelijk over de beschikbaarheid, integriteit en vertrouwelijkheid van uw data. De GDPR biedt hiermee de mogelijkheid om – met relatief beperkte extra impact – Business Continuity in een keer goed in te richten voor uw organisatie.
Meer weten?
Wilt u weten wat de GDPR exact voor de marketing van uw organisatie betekent en hoe u zich hierop het beste kunt voorbereiden? Download ons whitepaper “Business Continuity”. Vul uw naam en emailadres in, dan sturen wij u het whitepaper toe !