GDPR heeft grote invloed op marketing automation. Hoe word je GDPR-compliant? Dit zijn de belangrijkste zaken waar je – met het oog op marketing automation – op moet letten.
De General Data Protection Regulation (GDPR) is een nieuwe Europese wet die regels voorschrijft over het verwerken van persoonsgegevens. In Nederland is de wet ook wel bekend onder de naam Algemene Verordening Gegevensbescherming (AVG). Marketing automation is ontwikkeld om persoonsgegevens te verwerken om zo een persoonlijke dialoog te kunnen voeren. De GDPR heeft dus grote invloed op jouw werk als online marketeer. Sterker nog: als jij niet op korte termijn voldoet aan de wetgeving, kan dit resulteren in hoge boetes.
Heb jij je nog niet verdiept in de GDPR? Wacht dan niet langer! In dit blog vertel ik je wat je moet doen om jouw marketingautomation-systeem in lijn te brengen met de GDPR!
Waarom de GDPR?
Persoonsgegevens worden door steeds meer systemen automatisch verwerkt. Dat levert vele nieuwe mogelijkheden op voor de online marketeer. Maar er is ook een keerzijde. Door de automatische uitwisseling van data tussen tal van systemen, wordt het steeds lastiger om te bepalen bij welke partijen persoonsgegevens liggen opgeslagen. De eigenaar van die data verliest alle grip en het corrigeren van incorrecte gegevens is problematisch. De GDPR schept op Europees niveau kaders waarbinnen organisaties met deze gegevens kunnen werken. Dat veel bedrijven grote moeite hebben met het voldoen aan deze regelgeving, geeft misschien wel aan dat we zijn doorgeschoten met het verwerken van data.
De GDPR: een vloek of een zegen voor de online marketeer?
De algemene tendens is dat marketeers niet zitten te wachten op de GDPR. Het beperkt de vrijheden die zij zich in de loop der jaren hebben verworven. Daar is iets voor te zeggen. Marketeers moeten meer gaan nadenken over de privacy van klanten en belangstellenden. Maar zo verschrikkelijk veel verandert er nu ook weer niet. Veel van wat er binnen de GDPR geregeld is, is vandaag al verplicht binnen de huidige wetgeving. De controle op de naleving ontbreekt, waardoor het lijkt alsof er nu nog veel meer mag. Je kunt de GDPR ook zien als een eerst shifting. Heb jij een goed product en een sterk verhaal, dan zullen echte belangstellenden nog steeds je informatie willen ontvangen. Het aantal leads zal dalen, het aantal gekwalificeerde leads zal procentueel toenemen. Pas als je een zwak verhaal hebt en jij je klanten niet serieus neemt, moet je je zorgen gaan maken.
Stappen naar GDPR compliancy
De GDPR bevat verschillende onderdelen die ook nu al gelden. Heb je die nu al goed geregeld dan zullen de werkzaamheden voor het voldoen aan de GPDR beperkt zijn. Hieronder geef ik een overzicht van de stappen die je moet doorlopen. In onze whitepaper (zie beneden), gaan we hier dieper op in.
- Bewustwording Iedere organisatie moet vanuit de basis gaan nadenken over privacy. In marketing automation is het verwerken en interpreteren van data en gedrag een belangrijke basis. Vaak slaan we nu zo veel en zo lang mogelijk data op, zonder ons af te vragen of wij deze wel nodig hebben. De wetgever wil dat wij hier beter over nadenken.
- Breng de processen waarin persoonsgegevens verwerkt worden in kaartAlle processen waarin persoonsgegevens verwerkt worden, moeten in een register verwerkt worden. Hoe verzamel je data, welke data is dat, en wie verwerkt deze data. Jouw systeem verzamelt bijvoorbeeld persoonsgegevens middels een formulier en een tracking script op de site. Slaat deze data op in de cloud van Oracle. Hierna wordt de data gedeeld met SaleForce. Deze data wordt gedeeld met Exact. Et cetera.
- Vraag toestemming voor verwerkingVoor het verwerken van persoonsgegevens en het versturen van informatie moet je in de meeste gevallen toestemming vragen. Dit geldt dus ook voor je lead nurturing campagne. De betrokkenen moet vrij en expliciet toestemming kunnen geven. Dat wil zeggen dat je geen vinkje vooraf mag zetten en dat een betrokkene de mogelijkheid moet krijgen om niet akkoord te gaan. Je bent dus verplicht de aangebode whitepaper te overhandigen, maar hebt toestemming nodig voor verdere communicatie.
- Vraag toestemming voor data-profilering Marketing automation gebruikt data om te profileren. Dit mag je doen zonder toestemming, zolang hieraan voor de betrokkene geen rechtsgevolgen zijn verbonden of dat de beslissingen de betrokkene niet financieel of andersoortig treft. Sluit je bijvoorbeeld iemand op basis van persoonsgegevens automatische uit voor een dienst, dan moet je dit vooraf wel melden. Je moet echter altijd in de privacyverklaring duidelijk uitleggen waarom en hoe je data-profilering toepast, en de mogelijkheid bieden om zich uit te schrijven voor data-profilering.
- Voldoe aan de bewijsplicht Het geven van toestemming moet je registreren. De belangrijkste verandering hierin is dat je tekst behorende bij de toestemmingsvraag moet opslaan plus de manier van opslaan (in de meeste gevallen zal het een checkbox zijn). Sommige marketingautomation-systemen slaan al een deel van deze waarden automatisch op. Ook webpagina, IP-adres, tijdstip en persoonsnaam sla je op bij deze registratie.
- Geef betrokkene inzicht in persoonsgegevensIn je privacyverklaring informeer je betrokkenen over de verwerking van persoonsgegevens. Je register kan je hierbij helpen. Daarnaast moet je hen wijzen op het feit dat zij gegevens te kunnen inzien, wijzigen of verwijderen. En je legt de klachtenprocedure uit. Zorg dat je hiervoor procedures ontwikkelt.
- Sluit een verwerkersovereenkomstMet deze overeenkomst conformeren ook organisatie die namens jou persoonsgegevens verwerken zich aan de GDPR. Denk aan de leverancier van het systeem, de host, de ESP en de supportafdeling die persoonsgegevens inziet.
- Privacy- en cookieverklaring Beide documenten zijn de bron waarmee je betrokkenen informeert over het verwerken van persoonsgegevens binnen je organisatie.
Meer weten? Download onze handleiding GDPR voor marketing automation
De GDPR kent vele regels en uitzonderingen. Sommige zaken die ik in dit blogartikel heb geschreven, kennen uitzonderingen en aanvullingen. Om het je gemakkelijk te maken hebben we alles in een gratis whitepaper GDPR & marketing Automation gezet. Hiermee kan je direct aan de slag.