De gevolgen van de GDPR voor marketing automation

De gevolgen van de GDPR voor marketing automation

Het is je vast niet ontgaan: per 25 mei 2018 gaat er een nieuwe privacywetgeving van kracht: de Algemene Verordening Gegevensbescherming (AVG) of ook wel in Engels: de General Data Protection Regulation (GDPR). Deze nieuwe GDPR privacywetgeving bevat strengere eisen en geldt voor iedereen die persoonsgegevens/e-mailadressen verzamelt en e-mails verstuurt binnen de EU. In dit blog delen we de gevolgen van de GDPR voor marketing automation.

Als je gebruikmaakt van marketing automation, staat het verzamelen van data/persoonsgegevens centraal. Daar draaien jouw marketing automation campagnes op. Hier ga je op dit moment (als het goed is) al zorgvuldig mee om, maar vanaf 25 mei dien je aan bepaalde eisen te voldoen en kun je gecontroleerd worden of je wel aan deze eisen voldoet.

Uit onderzoek blijkt dat bedrijven binnen Europa het slechts voorbereid zijn op de GDPR. Slechts 26% is voorbereid in Europa. In de VS gaat het om 33% en in Azië om 29%. Tijd om hier verandering in te brengen!

In het kort komt de nieuwe privacywetgeving hierop neer:

– Je mag persoonsgegevens verwerken als je deze nodig hebt om een overeenkomst na te komen. Bijvoorbeeld bij de aankoop van een product en het product dient toe te sturen.

– Je mag persoonsgegevens blijven verwerken voor marketingdoeleinden, zolang je maar heel goed vermeldt in de privacy policy voor welke marketingdoeleinden de gegevens verwerkt worden en op welke manier – en hoe lang de gegevens bewaard worden. 

– Je hebt voor ieder marketingdoel apart toestemming nodig van de persoon. Gebruik je de gegevens om bijvoorbeeld de klant te informeren over het gekochte product? Dan mag je niet óók de maandelijkse nieuwsbrief toesturen. Hier dient de klant dan apart, uit vrije wil toestemming voor te geven. Bijvoorbeeld door middel van een open checkbox onderaan het formulier om het product aan te schaffen. Deze vraag moet begrijpelijk zijn; in duidelijke/eenvoudige taal geschreven.

– Als jouw organisatie zich niet aan de regels houdt, kan de Autoriteit Persoonsgegevens boetes opleggen van maximaal 20 miljoen euro of 4% van de wereldwijde jaaromzet.

GDPR marketing automation

De gevolgen van de GDPR voor marketing automation

Je dient heel transparant en duidelijk te documenteren hoe en waarvoor je persoonsgegevens verwerkt. Je mag alleen nog maar e-mails versturen naar personen die hier toestemming voor geven. Je zorgt ervoor dat de gegevens enkel gebruikt worden voor het afgesproken doel en dat de gegevens goed beveiligd worden.

Reverse IP-tracking

Als je marketing automation gebruikt, doe je dagelijks aan reverse IP-tracking. Met ingang van de nieuwe wetgeving dien je toestemming te vragen voor het opslaan en verwerken van het IP-adres van een persoon.

Lead scoring

Middels lead scoring bepaal je wanneer leads “sales-ready” zijn om doorgestuurd te worden naar de salesafdeling. De nieuwe GDPR wet ziet dit als profilering, waar je ook weer toestemming voor dient te hebben.

Wanneer de salesafdeling deze gegevens dan weer verwerkt in een eigen systeem om de leads op te volgen, moet hier nogmaals toestemming voor verleend worden.

Nieuw: de verplichte verwerkersovereenkomst

Als je samenwerkt met een partij die ook met de persoonsgegevens werkt, dien je een verwerkersovereenkomst af te sluiten. Bijvoorbeeld met de leverancier van de marketing automation software of met het bureau dat je inschakelt of met Google Analytics als je dit gebruikt. In deze overeenkomst ben je o.a. verplicht om bepalingen met betrekking tot beveiliging en datalekken vast te leggen. Maar ook met welk soort persoonsgegevens er welke verwerkingen uitgevoerd worden.

Nieuwe eisen aan opt-ins:

– Bij de opt-in dien je heel specifiek aan te geven welke informatie je zal sturen en met welke frequentie en hier mag je niet van afwijken. Je dient hier dan apart toestemming voor te vragen;

– De klant dient uit vrije wil toestemming te hebben gegeven, je mag niet vooraf de vakjes al aanvinken of de toestemming verwerken in de algemene voorwaarden.

– Je moet kunnen bewijzen dat je op de juiste manier toestemming hebt gekregen van de persoon. Dit houdt in dat je moet kunnen aantonen dat de toestemming daadwerkelijk en uit vrije wil gegeven is. Daarnaast moet je kunnen bewijzen dat de tekst die je plaatst bij het geven van de toestemming duidelijk en volledig is, zodat men exact weet voor welk soort informatie zij toestemming geven.

Eerder verzamelde persoonsgegevens moeten worden gecontroleerd of deze verkregen zijn door geldige opt-ins. Marketeers zijn ervoor verantwoordelijk dat er voor de resultaten/gegevens van nieuwe of bestaande geautomatiseerde campagnes toestemming is verkregen.

Gegevens uit een oudere database, mag je niet gebruiken als zij zich niet recent nog voor jouw communicatie hebben ingeschreven. Inactieve contacten waar je dus geen toestemming van hebt om hun gegevens te gebruiken, dien je te verwijderen. Dit geldt ook voor gegevens die niet via een opt-in verkregen zijn en personen die hun toestemming ingetrokken hebben.

– Men dient te allen tijde de vrijheid te hebben om zich af te melden van jouw e-mails.

Heb je vragen over de GDPR privacywetgeving?

Wij raden aan om voor 25 mei 2018 alvast na te gaan hoe dit nu bij jouw opt-ins geregeld is. Als je nog onvoldoende vastgelegd hebt en je nu nog niet alles kunt bewijzen, dan adviseren wij om daar nu alvast naar te kijken en het vast te leggen. Het is in dat geval misschien nodig om opnieuw toestemming te vragen aan de contacten in jouw huidige maillijsten.

Onze specialisten kunnen jou adviseren over de GDPR voor marketing automation.

Daarnaast bieden wij ook een GDPR online scan om erachter te komen of jouw organisatie al GDPR proof is!

Neem hier contact met ons op!

NEEM CONTACT OP