TopGDPR.jpg

De GDPR: wat een marketeer moet weten

20 juli 2017

Tot 25 mei 2018 hebben we de tijd om ons voor te bereiden op een monumentale switch in het marketinglandschap: de GDPR – of de General Data Protection Regulation. Maar hoe zorg je ervoor dat je marketingstrategie effectief en toch conform aan die nieuwe regelgeving is? Mediahuis Connect zet de voor- en nadelen op een rijtje.

 

Wie graag wil weten wat voor veranderingen die GDPR nu precies met zich meebrengt, wordt bijna overspoeld met informatie – in vaak vage termen. Om kort uit te leggen wat de nieuwe regelgeving rond persoonsgegevens inhoudt en waarom die GDPR er nu (pas) komt, schetsen we een voor-en-nabeeld. Tot 25 mei 2018 hanteert iedere Europese lidstaat een eigen interpretatie van een privacyrichtlijn die dateert van 1995. Door de digitale revolutie en de vermenigvuldiging van bedrijven met internationale klanten, was er nood aan een strengere en een eenduidige wetgeving: de GDPR.

 

Klant is koning

Het nieuwe systeem werd ontwikkeld om de privacy van de Europese consument beter te beschermen. Ze krijgen meer inspraak wanneer het om het verspreiden of opslaan van hun persoonsgegevens gaat en verwachten dan ook transparantie over het gebruik van hun gegevens. Een consument kan op ieder moment eisen om vergeten te worden. Dat betekent: als de klant wilt dat zijn gegevens uit je database gehaald worden, moet dat ook meteen gebeuren. Zelfs wanneer de data werden doorgegeven aan derden, moet jij ervoor zorgen dat ook zij die gegevens deleten. Zorg er dus voor dat je goed weet welke data waar bewaard worden, zodat alles vlot verloopt.  

Vervolgens, als een consument wilt overstappen van de ene naar de andere dienstverlener, moeten zijn gegevens vlot overgedragen worden. Ook wanneer er een datalek is omwille van hacking bijvoorbeeld, moet je dat binnen de 72 uur aan de consument laten weten. Zorg er dus voor dat je voor ieder scenario een procedure klaar hebt, zodat je weet hoe je moet reageren. Wie weigert zich aan de regelgeving van de Europese Commissie te houden, riskeert boetes die kunnen oplopen tot 4 procent van de jaaromzet, geplafonneerd op 20 miljoen euro.

 

Red tape

Hoewel het makkelijker wordt om je als marketeer veilig over de landsgrenzen heen te profileren, brengt de GDPR enkele zaken met zich mee waar je voortaan goed op moet letten. De consument krijgt niet alleen heel wat extra rechten, maar voor marketeers komen er ook wat plichten bij. Zo is er de documentatieplicht: je moet oplijsten waar en hoe je persoonsgegevens verzamelt en wat je ermee doet.

De herkomst en het doel van je database moeten immers op eender welk tijdstip terug te vinden zijn.

Gegevens waarvan je de herkomst niet meer weet, moeten  verwijderd worden. Een oplossing hier kan zijn dat de Europese Commissie toestaat om de gegevens die voor 25 mei 2018 bij elkaar gesprokkeld werden, te behouden. Maar neen, expliciete toestemming via een opt-in is vereist – ook met terugwerkende kracht.  Wanneer je die toestemming nog niet hebt, is het best hoog tijd om die aan je bestaande klanten te vragen.  

 

eu-consumer-policy-1.jpg

 

Vraagstukken

Er zijn uiteraard enkele  issues waarvan de puntjes nog niet helemaal op de ‘i’ staan. Het zijn vraagstukken waarover flink gebrainstormd moet worden, want je wilt de effectiviteit van je campagnes niet in gevaar brengen. Zo is er de bewaartijd van data: hoe lang blijven gegevens opgeslagen? Dit moet je duidelijk doorgeven aan de consument, maar dat is niet zo eenvoudig. Een mailadres wordt langer bijgehouden dan de datum waarop de klant een bestelling plaatste. Je kan dit eenvoudig oplossen door een extra hoofdstuk aan je gebruiksvoorwaarden toe te voegen en hier alle categorieën duidelijk in te vermelden. Neem daar nog eens bij dat de Europese Commissie eist dat je gebruiksvoorwaarden duidelijk en bondig verwoord zijn en ja hoor, het discussiëren kan beginnen. 

Vervolgens is er de eis van de belastingdienst om je administratie zeven jaar lang bij te houden. Dat betekent dat wanneer een consument vraagt om zijn persoonsgegevens te verwijderen, je dat eigenlijk niet mag doen. Daarnaast mag je de wens van de consument negeren wanneer het behouden van gegevens in een databank van algemeen belang is. Maar wat is het algemeen belang precies? Als deze term in nationale wetgeving niet voldoende afgebakend wordt, kan je snel in de problemen komen.

 

Nieuwe concepten

De GDPR steunt op twee concepten: privacy by design en privacy by default. Dat eerste doelt erop dat je rekening houdt met de privacy van je consument bij de ontwikkeling van het product of de dienst. Privacy by default betekent dan weer dat persoonsgegevens uit je database zo min mogelijk verwerkt mogen worden . Ga dus niet onnodig aan de slag met persoonsgegevens en zorg ervoor dat je het gebruik ervan kan motiveren.

 

Checklist

Om ervoor te zorgen dat je marketingaanpak helemaal waterdicht is, is het handig om de stappen op volgende lijst even af te vinken:

  • Houd goed bij waar en hoe je persoonsgegevens verzamelt en wat je ermee doet
  • Zorg ervoor dat je consument expliciete toestemming via een opt-in geeft (dit geldt ook voor bestaande klanten)
  • Zorg ervoor dat alles nog goed werkt als je genoodzaakt bent om bepaalde gegevens te verwijderen
  • Maak je database toegankelijk: hij moet op ieder moment raadpleegbaar zijn
  • Stel procedures op voor wanneer iemand zijn gegevens wilt aanpassen of verwijderen
  • Bescherm je data met behulp van extra firewalls, wachtwoorden, enzovoort
  • Schrijf een scenario uit voor wanneer het misgaat: je bent verplicht om datalekken binnen de 72 uur te melden
  • Stel een privacy statement in mensentaal op: belangrijk is hier te vermelden dat de consument recht heeft om zich tegen directe marketing te verzetten
  • Neem een GDPR consultant onder de arm om zeker van je stuk te zijn, dit is immers verplicht voor bedrijven met meer dan 250 werknemers

 

Administratieve rompslomp, nog meer zaken waar je rekening mee moet houden: het bestaan van een marketeer wordt er niet makkelijker op. Toch brengt de GDPR wat opportuniteiten en voordelen met zich mee. Zo kan er wereldwijd 2,3 miljard euro bespaard worden en wie de privacywetgeving respecteert, heeft een stapje voor op zijn concurrenten.

 

Categorie: Digitaal adverteren, Consumer Insights, Efficiënt adverteren

Thomas Buytaert

Auteur Thomas Buytaert

Thomas Buytaert heeft zowat alle hoeken van het redacteurschap verkend bij publicaties als PC Magazine, Clickx, ZDNet.be en vele anderen. Bij Content Connections is hij verantwoordelijk voor het beheer van redactionele projecten, zoals Mediazine, Flanders Today, ING Expat Time en de commerciële bijlages van Mediahuis.