Als je nog niks gehoord hebt over de GDPR, mag je je er langzaam wel in gaan verdiepen. Althans, dat vind ik. De invloed van GDPR op Marketing Automation is iets om rekening mee te houden. Wat is GDPR precies? Hoe kan jij met jouw bedrijf voldoen aan alle eisen op het gebied van Marketing Automation en GDPR? Om je op weg te helpen, licht ik een aantal, volgens mij, belangrijke punten toe en geef ik je een checklist.
Disclaimer: Ik ben me, net als veel anderen, aan het verdiepen in de materie maar geef geen juridisch advies over dit onderwerp. Ik ben tenslotte geen jurist ;).
Verantwoordelijkheden met GDPR
De General Data Protection Regulation (GDPR) wet gaat over het verwerken van persoonsgegevens door bedrijven en overheden in Europa. Omdat veel bedrijven met commerciële redenen roepen over wat wel en niet meer mag, leek het mij een goed idee om de regelgeving eens door te nemen.
Op deze website staat de officiële wetgeving met daarbij een redelijk duidelijke uitleg over de diverse veranderingen. Ik licht graag toe hoe het zit met Marketing Automation en GDPR.
Wij gebruiken Marketing Automation om relevante informatie te delen met mensen die hierom vragen. Op het moment dat een bezoeker van jouw website een content offer aanvraagt, laat hij wat informatie achter. In ons geval gaat dit vaak om een e-mailadres om het content offer naartoe te sturen, de naam van de ontvanger en eventueel de bedrijfsnaam. Vanaf dat moment ben je verantwoordelijk voor de gegevens van jouw nieuwe lead. Nu heb je namelijk een onbekende bezoeker in een bekende naam omgezet. Al bij de aanvraag van het content offer komt de nieuwe wetgeving om de hoek kijken. GDPR heeft dus absoluut invloed op ons als online marketeers.
Van een nood een deugd maken
De meeste online marketeers zijn niet blij met de nieuwe regelgeving. Je levert wat vrijheden in en daarnaast ben je misschien bang om fouten te maken en een boete te krijgen (die kan namelijk oplopen tot 20 miljoen euro of vier procent van de wereldwijde omzet!). Toch willen de meesten van ons dat overheden en bedrijven veilig omgaan met onze persoonsgegevens. Als je dat voor je eigen gegevens wilt, is het logisch dat je jij dus ook goed omgaat met gegevens van een ander. Het is dus goed om als bedrijf na te denken over de wijze waarop je omgaat met de data die je verzamelt. Daarnaast is het goed om te weten dat veel van de regels die nu nieuw lijken, eigenlijk allang bestaan.
Persoonlijk denk ik dat bedrijven die werken met Marketing Automation een voorsprong zullen hebben op het gebied van GDPR. Hoewel gebruikers van Marketing Automation veel data verzamelen over bezoekers, vragen bezoekers, als het goed is, zelf de waardevolle content op. Mensen maken daarmee dus zelf de keuze om te ontvangen wat jij hen wilt sturen. Tot zover is er dan ook nog weinig aan de hand wat mij betreft.
Lead nurturing en GDPR, hoe ga je dat doen?
De volgende stap in Marketing Automation is vaak lead nurturing. Na het opvragen van een e-book over een specifiek onderwerp, adviseren wij klanten om aanvullende informatie te sturen over hetzelfde onderwerp. Hier heeft de bezoeker niet expliciet om gevraagd en daarom moet je je beleid aanpassen. Met komst van de GPDR moet je de bezoeker bewust laten kiezen om deze vervolg e-mails te ontvangen. Dat doe je door bijvoorbeeld op de landingspagina een samenvatting te geven van jouw lead nurturing. De aanvrager van het content offer zal zelf, bijvoorbeeld door het aanvinken van een checkbox, toestemming moeten geven tot het ontvangen de lead nurturing of het toevoegen aan een mailinglist.
Je moet dus aan de slag met het aanbieden van lead nurturing. Deze heeft, als het goed is, voor de aanbieder en de ontvanger een bepaalde waarde. Wanneer dit niet zo is, ligt daar het probleem en niet bij de nieuwe wetgeving.
Checklist Marketing Automation en GDPR
Om wat overzicht te creëren heb ik een checklist gemaakt met een aantal punten waaraan je moet voldoen voor 25 mei 2018. In de komende maanden vul ik deze checklist verder aan.
-
Bewustwording
Om te beginnen moet je nadenken over de basisprincipes van deze privacywetgeving. Voor bedrijven die, net als wij, gebruik maken van Marketing Automation blijft het verkrijgen en interpreteren van persoonlijke data belangrijk. We gebruiken deze data met het doel bezoekers de juiste informatie en dus beleving te bieden. Denk er vooral over na of deze data allemaal nodig is en hoelang je deze moet bewaren.
-
Breng de datastromen in kaart
Zorg dat je alle datastromen netjes in kaart brengt. Maak duidelijk welke data waar terecht bij aanvraag van het e-book en wie er bij deze data kan. Wat gebeurt als een MQL een SQL wordt, wie kan er dan bij bij die data? Wat gebeurt er met de data wanneer een lead uiteindelijk een klant wordt, gaat het dan naar een andere clouddienst of staat dit lokaal? Kortom: breng alle datastromen in kaart en kijk ook hoe eventuele externe partijen (zoals een cloudservice) omgaan met jouw opgeslagen data.
-
Laat weten wat je nodig hebt en waarom
Zoals al eerder aangegeven, moeten je landingspagina’s duidelijker en uitgebreider worden. Je legt aanvragers duidelijk uit waar hij zich voor inschrijft en hij moet hier dan ook zelf toestemming voor geven. Als de bezoeker zich niet wenst in te schrijven voor de lead nurturing, stuur je toch het content offer alsnog. Het mag geen pressiemiddel worden.
-
Voldoe aan de bewijsplicht
Duidelijkheid staat bij de GDPR voorop. Daarom moet je kunnen aantonen dat een aanvrager toestemming heeft gegeven voor de verzonden items. Als bedrijf sla je dus op voor welke tekst iemand toestemming heeft gegeven en op welke manier dat is gebeurd.
-
Het recht om vergeten te worden
Iedereen mag bij een bedrijf opvragen welke informatie er over hem is opgeslagen. Je bent als bedrijf verplicht om dit te overhandigen. Zorg dus voor een manier waarop je gemakkelijk kunt laten zien welke informatie er allemaal over deze persoon beschikbaar is. Daarnaast mag iedereen aangeven dat hij vergeten wil worden. Op het moment dat dit gebeurt, moet je alle verzamelde informatie over deze persoon verwijderen.
-
Sluit een verwerkersovereenkomst
Volgens de GDPR wetgeving dien je een verwerkersovereenkomst te sluiten met organisaties die zich namens jou bezig houden met het verwerken van de persoonsgegevens. Dit heeft dus onder andere betrekking op de leverancier van jouw Marketing Automation software, het administratiekantoor, de host en de leverancier van het CRM systeem. Zij moeten allemaal een overeenkomst sluiten waarin staat dat je voldoet aan het de GDPR wetgeving.
Wil je graag meet lezen over Inbound Marketing? Download dan onderstaand whitepaper!
