Sinds mei vorig jaar zijn we allemaal vertrouwd met de Europese GDPR-wetgeving. Maar ook in de VS maken ze zich klaar voor privacybescherming. In 2020 gaat de California Consumer Privacy Act (CCPA) van kracht, een wetsvoorstel dat de privacyrechten van de consumenten in de Amerikaanse staat beschermt. CCPA en GDPR hebben niet alleen een klinkende afkorting gemeen, beide wetten zijn extraterritoriaal en met andere woorden ook geldig buiten het eigen grondgebied. (E-mail)marketeers zijn dus maar beter goed voorbereid op de komst van CCPA. Deze tien eenvoudige tips kunnen je daarbij helpen.
EU als voorbeeld
De Europese Unie loopt voorop in het vastleggen van privacynormen. De GDPR-wetgeving beschermt de gegevens en persoonlijke informatie van alle burgers van de EU en de Europese Economische Ruimte. Deze regelgeving beïnvloedt ook het gedrag van bedrijven rond privacy buiten de EU en de EER-gebieden, aangezien de wetgeving ook daar van toepassing is. De meeste marketeers die in deze regio zakendoen, zijn al goed op de hoogte sinds de invoering van de GDPR op 25 mei vorig jaar.
De Amerikaanse reactie
De Verenigde Staten daarentegen staan nog niet zo heel ver. Toch hebben het Cambridge Analytica- en Facebook-schandaal heel wat losgemaakt: de Amerikaanse burgers maken zich steeds meer zorgen over hun privacy. De vraag voor een federale wetgeving rond gegevensbescherming klinkt dan ook steeds luider.
In Californië heeft men daar goed naar geluisterd. Op 1 januari 2020 treedt daar de Consumer Privacy Act (CCPA) in werking. Deze beschermt de gegevens van de consumenten in Californië. Marketeers kunnen zich beter bewust worden van deze nieuwe regelgeving, inclusief de veranderingen en verschillen, opdat ze deze strikt kunnen naleven.
GDPR & CCPA: een vergelijking
De regelgeving van de EU (GDPR) en die van Californië (CCPA) kennen zowel overeenkomsten als verschillen. Belangrijk om te weten is dat beide wetten extraterritoriaal zijn, wat betekent dat ze geldig zijn buiten het grondgebied van het land of de staat waar ze werden ingevoerd. Marketeers die zakendoen in één van deze Europese landen, of in de Amerikaanse staat Californië, moeten zich wel degelijk aan de nieuwe spelregels houden.
Tips voor een veilige e-mailmarketing
Uit een opiniepeiling van Symantec bleek dat 83% van de internetgebruikers over de hele wereld zich zorgen maakten over hun privacy. Als marketeer is het belangrijk om voorzichtig om te gaan met gegevens van je klanten. Zo ben je best benaderbaar wanneer je om iemands gegevens vraagt. Maak het je klanten makkelijk om op elk moment hun toestemming te geven en hun voorkeuren te wijzigen. De gegevensvelden op je formulieren vormen een belangrijke dataverzamelaar, dus vraag enkel nog gegevens die je nodig hebt op korte termijn. En een duidelijk proces om consumentengegevens te verwijderen, komt ook zeker van pas.
Belangrijk om te onthouden is dat wanneer je consumentengegevens verkoopt, dat je ook begrijpt hoe de wet jouw bedrijf beïnvloedt. Dus hoe bereiden (e-mail)marketeers zich voor op CCPA? Enkele praktische stappen om rekening mee te houden:
- Stap 1: Bekijk welke persoonlijke informatie momenteel door jouw bedrijf wordt verzameld.
- Stap 2: Beoordeel deze informatie om te begrijpen hoe ze wordt gebruikt, of ze wordt verkocht aan of gedeeld met derden, en waarom, want de CCPA geeft consumenten de mogelijkheid om gegevensbronnen op te vragen
- Stap 3: Bekijk het databeleid en de procedures van je bedrijf voor het verzamelen van persoonlijke informatie.
- Stap 4: Update het interne en online privacy beleid om te voldoen aan de openbaarmakingsvereisten.
- Stap 5: Verwijder alle informatie die je niet langer nodig hebt over consumenten.
- Stap 6: Bereid nieuw beleid en nieuwe procedures voor, zodat je klaar bent om te reageren op verzoeken om consumentengegevens.
- Stap 7: Maak technische oplossingen klaar voor de verwerking van aanvragen en opt-outs voor consumentengegevens.
- Stap 8: Stel trainingsmateriaal op voor iedereen die verantwoordelijk is voor de behandeling van vragen over persoonlijke informatie van consumenten.
- Stap 9: Bekijk de contracten met derden & dienstverleners aan wie je momenteel consumentengegevens verstrekt.
- Stap 10: Voer externe audits uit bij dienstverleners die toegang hebben tot de persoonlijke gegevens van jouw klanten om de naleving van de regels te waarborgen.