De gevolgen van de GDPR wet voor marketing
Op 25 mei 2018 wordt de GDPR wetgeving van kracht. De General Data Protection Regulation is Europesche wetgeving waarin is vastgelegd hoe bedrijven met de data van personen om mogen gaan. Daarmee worden niet alleen de klanten bedoeld maar bijvoorbeeld ook de bezoekers van de website en de ontvangers van de email nieuwsbrief. Net als bij de invoering van de cookie-wet een paar jaar terug kijken veel organisaties nog de kat uit de boom. Maar wat betekend de GDPR wet nu concreet voor je marketing? In dit artikel een aantal van de belangrijkste (maar zeker niet alle!) punten.
Het doel van de GDPR wet is om alle privacygevoelige data die organisaties bezitten en verwerken te beschermen. Deze wetgeving geldt voor alle organisaties die met privacygevoelige persoonsgegevens werken. Daarbij is het niet voldoende om enkel volgens de GDPR regels te werken, maar je moet ook kunnen aantonen dat je dat doet. Als je dat niet doet is het gevolg een hoge boete!
De GDPR en transparantie
De persoons van wie privacy gevoelige data wordt verwerkt is hiervan op de hoogte en heeft toestemming gegeven. En de gegevens mogen vervolgens niet gebruikt worden voor andere doelen dan waarvoor oorspronkelijk toestemming is gegeven. Dit betekend bijvoorbeeld dat een dubbele opt-in noodzakelijk wordt voor email marketing. En daarnaast dat je moet kunnen aantonen welke toestemming oorspronkelijk gegeven is voor het gebruik van persoonsgegevens. Tip: sla dit op in je CRM!
Opslag en verwerking van persoonsgegevens moet versleuteld worden
In betekend dat alle pagina’s op je website waar je persoonsgegevens, zoals naam en email adres, verzameld HTTPS moeten zijn. Inschrijvingen voor je email nieuwsbrief verzamelen op je website zonder HTTPS te gebruiken mag dus niet meer.
De privacy policy, disclaimers en dergelijke moeten aangepast worden
Deze moeten voornamelijk specifieker worden. Het is niet meer voldoende om te stellen dat je dat gebruikt voor het vertonen van advertenties. Je zal moeten aangeven welke specifieke systemen je daarvoor gebruikt. Dus bijvoorbeeld of je Adroll of Google Doubleclick gebruikt. Dit geldt voor alle trackingcodes op je website die je gebruikt om het gedrag van bezoekers in kaart te brengen.Je kan natuurlijk standaard teksten voor deze documenten gebruiken, maar het is verstandiger om ze samen met een jurist door te lopen.
Belangrijk is ook dat je bij elk formulier waarmee je gegevens verzameld je een verwijzing naar je privacy policy moet plaatsen.
De GDPR en de verwerkersovereenkomst
Verwerk je data van eindgebruikers namens je klanten, of verwerkt een externe partij namens jouw organisatie dit soort data, dan zal je een verwerkersovereenkomst op moeten stellen. In een verwerkersovereenkomst leg je vast welke data met welk doel wordt verzameld. Informatie over wat er precies in moet staan staat op de website van de Autoriteit Persoonsgegevens. Dus verwerk je data voor anderen of verwerken anderen data voor jou dan is een verwerkersovereenkomst opstellen volgens de GPDR noodzakelijk.
Op verzoek moet je privacy gevoelige gegevens kunnen verwijderen
Anonimiseren is daarbij onvoldoende, alle data over een persoon moet op verzoek van die persoon worden verwijderd.
Dit artikel bevat niet de volledige scope van de impact van de GDPR op marketing. Bovendien ligt de kracht van Invalshoek in marketing en sales en zijn we geen juristen. Dus als je wil weten wat het specifiek voor jouw situatie betekend neem dan contact op met een jurist. Hier bij Invalshoek houden we de komende tijd alle processen bij onszelf en bij onze klanten tegen het licht zodat we ons volledig aan de wet houden zodra de GDPR ingaat.