GDPR een extra reden om marketing aanpak tegen het licht te houden.

By | 18 december 2017

Is het u nog ontgaan? Waarschijnlijk niet! Er zijn nieuwe Europese privacyregels, in de GDPR vervat, die in mei 2018 ook in ons land in zullen werking treden. Naarmate die datum dichter bijkomt, neemt de interesse sterk toe. Google Trends laat dit bijvoorbeeld zien.

Ook het aantal artikelen en video’s dat over het onderwerp gepubliceerd wordt, groeit gestaag. Wat er mag en wat er moet staat daarin vaak centraal. En ook welk risico u loopt. Weinig mensen worden daar enthousiast van. Zou het niet mooi zijn als er een positievere benadering van GDPR zou zijn, eentje die nieuwe kansen centraal stelt?

Ik denk dat die er is. En dan bijvoorbeeld voor bedrijven in B2B die hun marketingaanpak wel aan het ontwikkelen zijn, maar nog niet het gevoel hebben dat ze ‘er’ al zijn. Die misschien al begonnen zijn met permission/inbound marketing, maar nog denken aan account-based marketing. Bedrijven die dit jaar en de komende maanden en jaren grote stappen willen zetten.

Zij hebben belang bij een benadering waarbij het niet alleen gaat om wat u mag en moet van de GDPR, maar vooral om wat u wilt en kunt doen. Uw organisatie voorbereiden voor de GDPR kan dan een extra aanzet betekenen om uw marketingaanpak tegen het licht te houden.

GDPR in een notendop

De GDPR bevat nieuwe regels voor de registratie en het gebruik van personalia van Europese personen. Die regels gelden voor alle bedrijven die zich op de Europese markt richten, ook voor de zakelijke markt. B2C én B2B dus. De reikwijdte van die regels is organisatie-breed. Ik beperk me tot het commerciële gebruik van de gegevens: de gevolgen voor marketing en sales.

Een belangrijk uitgangspunt van de GDPR is dat u voor het commercieel gebruik van persoonlijke gegevens van klanten en prospects toestemming nodig heeft. Die toestemming moet actief gegeven worden, dus geen default vinkje meer. Ook moet goed beschreven zijn waarvoor exact toestemming wordt gegeven en dat gaat altijd vergezeld van een privacy policy. Bovendien hebben deze personen recht op inzage van hun gegevens en verwijdering daarvan in uw systemen.

Om deze toestemmingen goed te registreren hebt u een waterdichte registratie nodig: wanneer heeft iemand toestemming gegeven, voor welke doeleinden en met welke privacy policy. Uw bedrijf of organisatie moet er verder voor zorgen dat de persoonsgegevens goed beschermd worden. U bent ook verantwoordelijk voor uw leveranciers (zoals uw mailhuis), met wie u daartoe een verwerkersovereenkomst sluit. Mocht er toch iets fout gaan dan moet u dit bij de aangewezen autoriteit melden.

De brug tussen commercieel en juridisch

Het lastige is dat u voor de GDPR twee disciplines bij elkaar moet brengen die verschillende ambities hebben en niet echt dezelfde taal spreken en: de commerciëlen en de juristen. Vaak genoeg leidt hun contact tot hakken in het zand zetten en stagnatie. En voor een positieve benadering van GDPR is dat funest.

Het helpt dan om een model te hanteren dat beide partijen begrijpen en waarbinnen elkanders verantwoordelijkheid duidelijk is.

Voorzetten, introduceren en stoppen

Aan de linkerkant van dit model komen de verschillende aanpakken van marketing en sales. Maak daarbij een onderscheid in technieken die nu worden toegepast (bijvoorbeeld newsletters) en aanpakken die u aan het ontwikkelen bent en in de nabije toekomst wilt gebruiken (wellicht account-based marketing). Een derde categorie zijn de praktijken die u nu gebruikt, maar waarvan u – al dan niet omwille van de GDPR – afscheid gaat nemen. Denk dan bijvoorbeeld aan het koud benaderen van een bestand bezoekers aan een conferentie waar u de hand op heeft weten te leggen.

GPRP Implementation model

Onderliggende processen

Juristen kunnen weinig met de in hun ogen al snel ‘fancy’ termen voor deze aanpakken. Marketing en sales zullen eerst moeten beschrijven welke processen er aan die aanpakken ten grondslag liggen. In de eerste plaats gaat het dan natuurlijk om het proces om persoonlijke gegevens te verzamelen en op te slaan. Daarnaast gaat het bijvoorbeeld ook om het volgen van de omgang met e-mails (op welke artikelen geclickt) en websites. Ook de interne processen die bij deze aanpakken horen zijn van belang. Met de export van genodigden voor een event uit het CRM-systeem naar Excel, kan namelijk een lekrisico ontstaan. Maak ook bij deze onderliggende processen een onderscheid tussen voortzetten, introduceren en stoppen.

De impact op privacy

Met dat overzicht kunnen juristen wel aan de slag. Zij kunnen met u de privacy impact vaststellen en uitwerken in de vier belangrijkste onderdelen:

  • Naar buiten-gerichte processen, zoals het proces om specifieke opt-ins te verkrijgen en te registreren. Vaak is het handig om daar nu een portaal voor in te richten, waar relaties hun voorkeuren en persoonlijke gegevens zelf kunnen wijzigen.
  • Interne processen, zoals de omgang met persoonlijke gegevens en de rechten om exports (in Excel) te maken.
  • De privacy policy, die op de website gepubliceerd wordt en voor alle opt-ins geaccepteerd moet worden.
  • De cookie policy die aangeeft hoe tracking van websitegedrag plaatsvindt. Het gebruik van cookies valt niet onder de GDPR, maar onder de e-Privacy richtlijn die binnenkort ook vernieuwd wordt. Voor een integrale aanpak is het wel handig om deze impact gelijk mee te nemen.

Nú de marketing aanpak evalueren

De GDPR wordt binnen een paar maanden, op 25 mei 2018, van kracht. Tot die tijd hebben bedrijven nog de bestaande ruimte om prospects en klanten in hun bestanden te benaderen. Na die tijd wordt dat een stuk moeilijker. Laat dit een extra aanzet zijn om uw marketingaanpakken tegen het licht te houden.

Doet uw organisatie die dingen die bijdragen aan een professionele én lucratieve omgang met prospects en klanten? Gebruikt uw bedrijf aanpakken die volgens de nieuwe regels niet mogen (en dat misschien nu ook al niet doen)? Zijn er andere aanpakken die u op het oog heeft en in de nabije toekomst wellicht wilt introduceren?

Verwerk ze in bovenstaand model om de relaties duidelijk te maken tussen commerciële aanpakken, de onderliggende processen en de impact op privacy. Daarmee is het niet alleen bruikbaar om uw organisatie klaar te laten zijn voor de privacyregels van de toekomst, maar ook voor uw marketinguitdagingen.