Marketeers die denken dat GDPR voor hen nauwelijks implicaties heeft, lijken te vergeten dat ook zij een grote verantwoordelijkheid dragen in het dagelijkse gebruik van persoonsgegevens. Velen beseffen niet dat de nieuwe Europese richtlijn rond privacy het begrip ‘persoonsgegevens’ heel ruim ziet en bijvoorbeeld ook IP adressen, cookies en zelfs online nicknames behelst. Waarom veel marketeers zich dan niet aangesproken voelen? Heel simpel, omdat ze slecht geïnformeerd zijn. KOOACH werpt hen een reddingsboei toe, met dagtrainingen rond GDPR die het Training-as-a-Service bedrijf specifiek voor marketing professionals ontwikkelde. Bloovi sprak erover met Rien van den Bosch, Managing Partner van KOOACH, en Wim Labie, die de cursisten onderdompelt in de realiteit van morgen.
Is onze marketingafdeling zich voldoende bewust van het feit dat hen nieuwe tijden te wachten staan? Het is een prangende vraag die bedrijven zich maar beter kunnen stellen, willen ze vanaf 25 mei 2018 niet voor onaangename verrassingen komen te staan. Op die dag treedt immers de General Data Protection Regulation (GDPR) in werking en is er geen enkele discussie meer mogelijk over wat wel en niet kan rond het gebruik van persoonsgegevens.
Management valt uit de lucht
Rien van den Bosch vertelt hoe het er in de realiteit vaak aan toe gaat. "Bij de meeste ondernemingen neigt alles wat te maken heeft met GDPR naar het juridische en het technische. IT en Legal zullen dat wel oplossen, hoor je vaak. Een rondvraag leerde ons dat het management zelf het nog steeds vaak in Keulen hoort donderen als GDPR ter sprake komt. Ze hebben er vaag iets over gehoord of - erger nog - blijken het helemaal niet te kennen."
Wim Labie knikt. “We stellen vast dat veel marketeers en sales managers zich in deze discussie niet aangesproken voelen, ze denken buiten schot te blijven omdat GDPR zogezegd niet op hen van toepassing is. De verklaring daarvoor is dat ze te weinig of zelfs niet geïnformeerd worden rond de nieuwe Europese richtlijn. De voorbereiding op de komst van GDPR wordt vaak enkel overgelaten aan de IT-afdeling en juridische dienst van het bedrijf: ongetwijfeld zal dat resulteren in een stijgend aantal aankruisvakjes of ‘tick boxes’ - maar daarmee weet een marketeer nog altijd niks.”
"We stellen vast dat veel marketeers en sales managers zich in deze discussie niet aangesproken voelen, ze denken buiten schot te blijven omdat GDPR zogezegd niet op hen van toepassing is"
“Nochtans zijn dat de mensen die al deze persoonlijke data dagelijks gebruiken en mee verantwoordelijkheid dragen door als het ware op de verzendknop te drukken. Daarom is het zo belangrijk dat marketeers goed weten wat GDPR voor hen concreet inhoudt.”
“Een marketeer verzamelt, beheert en gebruikt iedere dag data. Dat is eigen aan marketing en ook sales”, vult Rien van den Bosch aan. “Maar vraag hem of hij zijn huidige activiteiten vanaf 25 mei 2018 nog kan uitvoeren en menig marketeer zal je het antwoord schuldig moeten blijven. Nochtans lopen zij als eerste in de kijker als het over data gaat omdat ze voor een bedrijf de poort zijn naar de buitenwereld.”
Nog veel werk aan de winkel
Voor bedrijven die in het verleden ook al op een goede manier omgingen met privacy en het gebruik van persoonsgegevens, verandert er met de komst van GDPR niet zo bijster veel. "Wie in het verleden al de nodige voorbereidingen trof, zal nu ook betrekkelijk snel klaar zijn", weet Wim Labie. “In de praktijk blijkt echter dat de meeste organisaties het tot op heden niet zo nauw nemen met de privacy van hun klanten en nogal nonchalant omspringen met soms heel vertrouwelijke data. Om de eenvoudige reden dat er tot op heden geen enkele controle werd uitgevoerd."
"Daar zal volgend jaar dus verandering in komen, wetende dat bedrijven die tegen 25 mei niet GDPR-compliant zijn zich aan fikse boetes mogen verwachten, tot 4% van de jaaromzet. Ik heb de indruk dat er nog heel veel werk aan de winkel is, niet enkel bij kmo’s maar ook grotere firma’s. Zoals gezegd hebben de meeste grotere organisaties jurdisch gezien en op vlak van IT de zaken intussen op orde, maar inzake het externaliseren van GDPR en gebruik van data naar klanten en prospects toe, merken wij dat er nog heel veel vraagtekens bestaan.”
Geen verplichting maar een opportuniteit
“Het is trouwens niet omdat alles geïmplementeerd is, dat het GDPR-verhaal voor een bedrijf stopt”, benadrukt Rien van den Bosch. “Het is geen eenmalig project maar een continu proces. Vandaag GDPR-compliant zijn betekent niet dat je dit overmorgen ook nog bent.”
"Het is geen eenmalig project maar een continu proces. Vandaag GDPR-compliant zijn betekent niet dat je dit overmorgen ook nog bent."
“Ondernemingen moeten GDPR aangrijpen om een betere relatie met de klant op te bouwen. Want daar is het in marketing uiteindelijk allemaal om te doen: de frictie tussen boodschap en ontvanger wegnemen. Als je de implementatie van GDPR op een positieve manier aanpakt, ga je betere resultaten bereiken dan wanneer je dit enkel doet omdat het door Europa wordt opgelegd.”
Customer first-attitude
"Doordat je als organisatie de nieuwe GDPR-wetgeving gebruikt om in de toekomst transparanter te gaan communiceren, zal het ook makkelijker zijn om binnen het bestaande klantenbestand te gaan segmenteren op basis van mensen die echt geïnteresseerd zijn in jouw product of dienst. Want doe je dat niet, dan riskeer je dat veel mensen zich gaan uitschrijven voor je nieuwsbrief”, aldus Wim Labie. “Zoiets vraagt meer inspanningen van een marketeer, maar het maakt de impact van zijn acties veel groter."
"Het zorgt er tevens voor dat de cowboys er op termijn tussenuit gefilterd worden. Met cowboys bedoel ik: bedrijven die naar hun ganse bestand een mail sturen met info over het volledige productassortiment. In die zin zal de customer first-attitude nog meer aan belang winnen en kan een transparant privacybeleid voor veel bedrijven een extra verkoopargument zijn."
Cleane data
Wat bestaande klanten betreft, zal de komst van GDPR voor marketeers weinig problemen geven, voorspelt Labie. “Je hebt sowieso een akkoord met die personen waardoor je een aantal zaken kan communiceren. Bijvoorbeeld over je privacybeleid. Er zijn voorbeelden genoeg van bedrijven die hun bestand aanschrijven om hen te informeren rond de komst van GDPR.”
“Het stuk ‘new business acquisition’ en benaderen van prospects gaat in de toekomst iets moeilijker worden om progressive profiling of andere vormen van marketing automation toe te passen, omdat je van die specifieke groep nog geen toestemming hebt. Maar het is zeker niet onmogelijk.”
“Bovendien zullen de gegevens die je voortaan binnenhaalt het bedrijf meer relevante content opleveren. En wie is niet gebaat met cleane data? Een vraag die ik dan soms krijg: als ik mijn databestand opkuis, ga ik dan nog iets relevants kunnen doen? Je kan het ook omdraaien: wie zijn bestand niet opkuist, blijft met een karabijn op een mug schieten. En dat wekt aan beide kanten alleen maar irritaties op.”
"Wie zijn databestand niet opkuist, blijft met een karabijn op een mug schieten. En dat wekt aan beide kanten alleen maar irritaties op"
Ook toeleveranciers moeten GDPR-compliant zijn
Het verbaast Wim Labie hoeveel posten er binnen een organisatie zijn waarvan het management niet eens weet dat deze ook data verzamelen. “Terwijl het net heel belangrijk is om goed te weten vanwaar al die verschillende datastromen afkomstig zijn. Ook dat is een voordeel van GDPR: het dwingt bedrijven om hun databeleid grondig te herbekijken.”
GDPR is een cascadesysteem, in die zin dat het afdwingbaar is voor het volledige datatraject. “Als je met toeleveranciers werkt, ga je die bijgevolg moeten aansporen om ook GDPR-compliant te zijn. De meeste grote bedrijven, die de voorbereiding al maanden tot zelfs een jaar geleden zijn gestart, zitten nu in de eindfase. Eenmaal ze daarmee klaar zijn, zullen de aangetekende brieven richting externe leveranciers vertrekken om hen voor een ultimatum te stellen. Eenmaal daaraan is voldaan, kan dit ook deze bestaande partnerships bestendigen en zelfs versterken.”
Wil jij ook in één dag de essentie van GDPR leren en meer specifiek te weten komen waar het marketing departement allemaal rekening mee dient te houden? Volg dan zeker de dagopleiding GDPR voor Marketeers van KOOACH.