Privacy is al langer dan vandaag een heikel punt in de zakenwereld, zeker nu er een aantal serieuze veranderingen op til staan. Hoewel de nieuwe General Data Protection Regulation (GDPR) pas in 2018 in werking treedt, worden vandaag heel wat marketeers gedwongen enkele maatregelen te treffen. Waar je op moet letten en hoe je precies te werk gaat? Bloovi vroeg het aan Michelle Dassen, marketingmanager en product owner bij e-mailmarketingbedrijf Flexmail.
#1 Vermeld duidelijk waarvoor en op welke manieren je gebruikersdata gaat toepassen
Met de nieuwe GDPR kan je als marketeer enkel e-mailcommunicatie sturen naar gebruikers die een uitdrukkelijke opt-in gaven. “Dat was voorheen ook al het geval, alleen zijn de omstandigheden van die toestemming specifieker geworden”, licht Michelle toe. “In feite draait de GDPR om meer transparantie. Zo moet de toestemming specifiek, geïnformeerd én ondubbelzinnig worden geformuleerd. En daar wringt voor veel organisaties nog het schoentje.”
Michelle benadrukt ook dat de toestemming voor het verzamelen van data ‘vrij gegeven’ moet zijn. “Dat betekent dat een stilzwijgende toestemming of vooraangeduide vakjes niet volstaan”, bevestigt ze. “Je kunt dus gerust een aan te vinken vakje gebruiken, alleen mag die niet standaard zijn aangevinkt. Daarnaast moet je heel precies gaan vermelden hoe vaak en met welke soort content je je contacten gaat benaderen. Een preference center is daarbij een uitstekend hulpmiddel.”
“De veranderingen zijn een opportuniteit om gerichter en relevanter te communiceren”
Tijd om het opt-in proces dus te herbekijken, zo blijkt. En bovendien stelt de vernieuwde wet dat je online bezoekers moet informeren over hoe, waarom en welke data je gaat bewaren. “Ik raad iedereen aan om ook na te gaan of je cookie policy overeenstemt met de nieuwe wetgeving”, zegt Michelle. “Ga je het bezoekersgedrag analyseren om content en advertenties te personaliseren? Dan moeten je contacten de kans krijgen om daar al dan niet mee in te stemmen. Bij e-mailcommunicatie betekent dat dat je verplicht bent om te vermelden welke communicatie je gaat aanreiken. Van promoties tot nieuws of tips: je contacten moeten per topic nauwgezet kunnen aangeven welke communicatie ze willen ontvangen. E-mailadressen die je voor wedstrijddoeleinden verzamelde, mag je niet stilzwijgend gebruiken voor marketingdoeleinden.”
Het mooie aan die veranderingen? Volgens Michelle betekenen ze een geweldige opportuniteit voor bedrijven om nog gerichter te communiceren. “Daar hebben bedrijven enkel baat bij: door duidelijke en gepersonaliseerde boodschappen te versturen die voor het doelpubliek relevant is, zal je onder meer je leespercentage aanzienlijk kunnen verhogen”, voegt ze daar nog aan toe.
#2 Breng alle datastromen van je organisatie in kaart
De veronderstelling dat ‘de GDPR in de praktijk weinig veranderingen teweegbrengt’ is dus foutief. Meer zelfs, de nieuwe regels betekenen volgens Michelle dat je beter actie neemt op multidisciplinair niveau. “Als onderneming is het nodig om te weten waar er welke data wordt bewaard”, vult ze aan. “De eerste stap is dus het in kaart brengen van alle datastromen doorheen je bedrijf. Want vergis je niet: de GDPR is ook van toepassing op de gegevens die je in het verleden verzamelde. Bevat je database abonnees waarbij je de toestemming niet kan bewijzen volgens de nieuwe standaarden? Dan mag je eigenlijk niet langer met hen communiceren via e-mail. Bij Flexmail verwachten we dan ook dat er veel bedrijven nieuwe reactiveringscampagnes gaan sturen waarbij ze opnieuw toestemming vragen.”
“Centrale tools en beheer waren nog nooit zo belangrijk”
Geen silodenken meer, dus - laat staan aparte lijstjes in verschillende afdelingen. Alles in het bedrijf moet volledig worden ingericht in functie van de nieuwe wetgeving. “Nog nooit was het zo belangrijk om alles in één centrale tool te beheren”, beaamt Michelle. “Enkel dan ben je in staat om aan te tonen dat je transparant communiceert, dat je jouw data beschermt en dat je je contacten respecteert.”
>>>>> Blijf op de hoogte van de nieuwe wetgeving, schrijf je in op de nieuwsbrief van Flexmail.
#3 Wees waakzaam voor een aantal privacymisverstanden
Michelle heeft een groot punt wanneer ze vertelt dat het theoretische en ingewikkelde karakter van GDPR voor veel verwarring zorgt. Doordat de wetgeving vooral specifieert wat je moet doen, maar niet hoe, is de wet voor interpretatie vatbaar. Graag wil ze enkele misverstanden uit de wereld helpen, te beginnen bij het privacy- en cybersecuritybeleid.
“Misschien heb je al nagedacht over de aanpassingen die je moet aanbrengen, maar werd je afgeremd door de complexiteit van de materie”, gaat Michelle verder. “En dan denk je dat het versleutelen van data volstaat. Maar dat is een groot misverstand: data-encryptie is net de minimale standaard waarbij aanvullende maatregelen onmisbaar zijn. Als onderneming moet je dus nieuwe mogelijkheden bieden om persoonlijke gegevens te beschermen. Denk bijvoorbeeld aan tweestapsverificatie en het permanent verwijderen van data die niet langer worden gebruikt.”
Een tweede misverstand heerst bij het bewaren van gegevens in de cloud. De verantwoordelijkheid voor databeveiliging ligt niet helemaal bij de cloud- of security provider. “De GDPR is zeker van toepassing op de onderneming zelf, ook als die een beroep doet op externe providers voor het bewaren en verwerken van data”, stelt Michelle.