GDPR-wet: 7 veranderingen voor online marketeers

GDPR-wet: 7 veranderingen voor online marketeers

Weten jouw klanten welke data je over hen verzamelt, bewaart en gebruikt? Kunnen ze die gegevens bekijken, wijzigen of laten verwijderen? En hebben ze eigenlijk wel toestemming gegeven voor dat gebruik? Nee? Stroop je mouwen dan maar op. Vanaf 25 mei 2018 is de nieuwe Europese privacywetgeving (GDPR) van kracht. Dit zijn de 7 grootste veranderingen voor online marketeers.

Wat is de GDPR-wet?

De General Data Protection Regulation (GDPR), in het Nederlands de Algemene Verordening Gegevensbescherming (AVG) is een Europese wet die voorschrijft hoe bedrijven met alle data van alle Europese burgers moeten omgaan. Het is de grootste verandering in dataprivacyregulering in 20 jaar tijd, met serieuze gevolgen voor online marketing.

1. De klant wordt weer koning (over al zijn data)

Consumenten krijgen met de nieuwe privacywet veel meer te zeggen over hun data. Zo moeten ze al hun persoonlijke gegevens kunnen inzien. Alles? Alles. De wet zegt: ‘“Personal data” means any information relating to an identified or identifiable natural person.’ Dat is niet niks: veel bedrijven beschikken immers over gegevens waarvan ze hun klanten liever niet vertellen dat ze die hebben. Bovendien moeten klanten onjuiste informatie kunnen (laten) corrigeren of verwijderen. En – niet onbelangrijk – gegevens waarvan het niet evident is dat je ze nodig hebt voor je dienstverlening mag je pas opslaan en gebruiken als klanten daar expliciet toestemming voor hebben geven.

2. 100% overzicht over je datastromen

Weet jij van al je klanten precies welke informatie je hebt? Waar het staat? Wat ermee gebeurt? Of je toestemming hebt om het te gebruiken? Dit in kaart brengen is een megazoektocht die zich waarschijnlijk uitstrekt over meerdere kanalen en systemen. Ook het gebruik van gegevens die je op andere platforms deelt, of die je zelf van andere kanalen haalt, moet je kunnen verantwoorden. Je kunt er dus niet vroeg genoeg mee beginnen.

3. Data toegankelijk maken, maar hoe?

Heb je alle datastromen in kaart gebracht, dan heb je keuzes te maken over hoe je de nieuwe privacywet implementeert. Door het inzien en aanpassen van informatie makkelijk voor je klanten maken, bijvoorbeeld met een klantpagina met een eigen profiel, draag je bij aan een positieve (online) ervaring. Waarschijnlijk moet je hoe dan ook investeren in nieuwe software die data van verschillende plekken koppelt en toegankelijk maakt, zonder in te leveren op veiligheid.

4. Profiling mag nog, maar alleen met toestemming

Op sectoren die gebruikmaken van profiling om hun klanten producten, diensten en gepersonaliseerde informatie te bieden, heeft de GDPR de grootste impact. Denk aan verzekeraars en banken die gegevens opvragen bij het BKR om te bepalen welke premie iemand moet betalen, of welk rentepercentage er op een hypotheek komt. Maar ook aan webshops die bannering gebruiken. Geruisloos en geautomatiseerd informatie opslaan is er niet meer bij. Pas als je klanten expliciet toestemming geven, mag je hun data gebruiken.  

5. Eerlijk wordt het nieuwe stiekem

Waarom moet iemand bij het bestellen van een boek zijn geboortedatum invullen? Hoe kan het dat de schoenen die hij in een webshop bekeek even later opduiken op een nieuwssite? Hoe wordt de premie voor zijn inboedelverzekering eigenlijk berekend? De GDPR spoort bedrijven aan op dit soort klantvragen een antwoord te geven. Hier is een mooie uitdaging weggelegd voor marketeers. Overtuig je klanten ervan dat het ‘afstaan’ van hun gegevens niet alleen jou, maar ook hen iets oplevert. Vermijd taai en juridisch taalgebruik, wees openhartig en helder.

6. Documenteren, documenteren, documenteren

Alle procedures die je implementeert rond het opslaan en gebruiken van data, moet je goed intern vastleggen. Zo kun je aantonen dat je inderdaad toestemming hebt verworven, dat je data niet langer bewaart dan nodig, en niet op andere manieren gebruikt dan afgesproken.

7. Meer controle en hogere boetes

Vorm een projectteam dat kennis over de GDPR en haar implicaties verzamelt, als je dat nog niet hebt. De gevolgen bij overtreding zijn namelijk niet gering. Nu de Nederlandse wetgeving is vervangen door Europese, is er meer en strengere controle mogelijk op de uitvoering. Wie de wet overtreedt riskeert hoge boetes: tot 20 miljoen of (voor bedrijven met een omzet van meer dan een half miljard) maximaal 4% van de jaaromzet, per overtreding.

Extra tip: overleg met je leveranciers

Veel van je gegevensverwerking gebeurt waarschijnlijk in software van een externe partij. Vraag je leverancier(s) om tijdig een versie te leveren die aan de GDPR voldoet. En ga ook vast in gesprek over andere aanpassingen die eraan komen, zoals de Electronic Privacy. Brussel is namelijk nog niet klaar met de regulering van privacy.

Heb je vragen? Neem gerust contact op!

Rogier de Moel
Rogier de Moel

business consultant