GDPR new digital age
Categorieën:
Citizen RelationshipDataWettelijk

Dit bericht is geschreven door Efficyers

De afgelopen twee decennia is er veel gesproken over internetcultuur, de economische waarde van data ten opzichte van privacy als fundamenteel mensenrecht en de rol van de overheid in het modereren van de online ruimte. In de fysieke economie zijn door de jaren heen verschillende processen en waarborgen voor het beschermen van consumenten ontwikkeld. Maar in de digitale economie bleek dat om voor de hand liggende redenen lastiger te zijn.

Op 14 april 2016 kondigde de EU aan dat ze regelgeving voor het beschermen van de data en privacy van consumenten had aangenomen. Op 25 mei 2018 werd de regelgeving in alle landen van de EU en EER van kracht. Zes jaar later heeft de AVG geleid tot een golf van gegevensbescherming die de basis heeft gelegd voor soortgelijke regelgeving in veel andere landen, zoals Japan, Argentinië en Zuid-Korea.

We bespreken in dit blog wat de AVG is en inhoudt, wat de meest waarschijnlijke gevolgen voor digitale marketing zijn en hoe marketeers hun strategieën op basis van deze gevolgen kunnen aanpassen om problemen op te lossen en nieuwe kansen te ontdekken.

GDPR new digital age smartphone
Waar staat de AVG voor?

De Algemene Verordening Gegevensbescherming (AVG, GDPR in het Engels) is bindende regelgeving die duidelijk voorschrijft hoe gebruikersgegevens door organisaties worden verzameld, opgeslagen en gebruikt. Het is de belangrijkste regelgeving voor digitale privacy van de Europese Unie, en veel landen die hun consumenten in de digitale economie willen beschermen, hebben de AVG gebruikt als model voor hun eigen regelgeving.

Wat zijn de principes van de AVG?

Net als bijna alle andere wetgeving is de AVG een enorm document. Ze bestaat uit elf hoofdstukken, 99 artikelen en 173 overwegingen, en dat allemaal op 269 pagina’s aan saaie juridische teksten. Dat kan natuurlijk een heel gedoe zijn om te lezen. In deze paragraaf splitsen we de GDPR op in zeven eenvoudige pijlers.

Rechtmatige, behoorlijke en transparante verwerking

Hierin worden de standaarden voor het verwerken van alle consumentengegevens uiteengezet. Het moet rechtmatig en behoorlijk zijn, wat betekent dat de gegevens volgens de AVG moeten worden verzameld. De verwerking moet ook transparant zijn: dit betekent dat bedrijven klanten moeten informeren hoe en waarom hun gegevens worden verwerkt.

Doelbinding

Al bijna zo lang als de digitale economie bestaat, worden er vragen gesteld over de hoeveelheid gebruikersgegevens die door digitale bedrijven wordt verzameld, en hoe die gegevens worden opgeslagen. En omdat gegevenslekken steeds vaker voorkomen, maken consumenten zich terecht zorgen.

Het beruchte Cambridge Analytica-schandaal liet zien hoe ogenschijnlijk ongevaarlijke gegevens als wapen kunnen worden gebruikt. Om mogelijk verkeerd gebruik of misbruik van gegevens te voorkomen, vereist deze pijler van de AVG dat bedrijven het gebruik van consumentengegevens beperken tot alleen de doelen waarover ze hun klanten hebben geïnformeerd. Hij vereist ook dat alleen de specifieke gegevens die voor dat doel nodig zijn, worden verzameld, en dat ze worden verwijderd zodra dit doel is bereikt.

De rechten van betrokkenen

Naast de algemene beperkingen aan de manier waarop gegevens worden verzameld, gebruikt en opgeslagen, geeft de AVG betrokkenen ook rechten voor het beheren van hun gegevens. Hieronder vallen acht fundamentele rechten voor consumenten.

  • Het recht om bij het bedrijf informatie op te vragen.
  • Het recht op toegang tot de eigen gegevens.
  • Het recht om persoonsgegevens te rectificeren.
  • Het recht om toestemming in te trekken.
  • Het recht om bezwaar te maken tegen de verwerking van persoonsgegevens.
  • Het recht om bezwaar te maken tegen geautomatiseerde verwerking.
  • Het recht om persoonsgegevens te laten verwijderen.
  • Het recht om de overdracht van persoonsgegevens te verzoeken.

Expliciete toestemming

De AVG vereist dat bedrijven vóór het verzamelen en verwerken van gegevens expliciete toestemming krijgen. Ook moet er opnieuw toestemming worden gevraagd als de verzamelde gegevens zullen worden gebruikt voor andere doelen dan waar ze voor werden verzameld.

Lekken van persoonsgegevens

Als er persoonsgegevens lekken, moeten bedrijven dit vastleggen in een register van gegevenslekken. Vervolgens moeten ze, als het relevant is, binnen 72 uur zowel de toezichthouders als de betrokkenen infomeren, zodat alle partijen maatregelen kunnen nemen voordat er veel schade wordt aangericht. De relevantie wordt bepaald door het risico voor de rechten en vrijheden van mensen, wat betekent dat de verwerking kan zorgen voor:

  • Discriminatie
  • Identiteitsdiefstal of -fraude
  • Financieel verlies
  • Reputatieschade
  • Verlies van de vertrouwelijkheid van persoonsgegevens die onder het beroepsgeheim vallen
  • Elk ander significant economisch of sociaal nadeel

Functionaris voor gegevensbescherming

De GDPR schrijft voor dat bedrijven die met aanzienlijke hoeveelheden consumentengegevens te maken hebben, een functionaris voor gegevensbescherming moeten aanstellen, die zorgt dat de AVG wordt nageleefd. Dit is vergelijkbaar met bedrijven in de fysieke economie die een door advocaten geleide afdeling naleving hebben om te zorgen dat de wet- en regelgeving wordt nageleefd.

Continue training en bewustwording van het personeel

Ten slotte moeten bedrijven hun personeel trainen op het gebied van de AVG, om te zorgen dat iedereen volledig van de wetgeving op de hoogte is en volgens de wet kan handelen.

De gevolgen van de AVG voor digitale marketeers

Voor digitalemarketingbedrijven was de invoering van de AVG een keerpunt waarop hun manier van zakendoen voor altijd is veranderd.

Het maakt niet uit of je bedrijf in Tuvalu of ergens in Afrika is geregistreerd: de GDPR vereist dat je je in je relaties met Europese klanten aan de bepalingen van verordening houdt. Welke gevolgen heeft de AVG dan voor digitale marketeers?

AVG nieuwe digitale tijdperk
Een kleiner online publiek

Een groot nadeel van de verordening voor digitale marketeers is dat ze, vóór ze consumenten kunnen volgen, en gegevens van consumenten kunnen verzamelen en gebruiken, daar eerst expliciete toestemming voor moeten krijgen. Uiteraard zorgt dit ervoor dat je online publiek aanzienlijk slinkt.

Verplichte hogere investeringen in gegevensbescherming

Door de onbeperkte opslagmogelijkheden bij cloudaanbieders was het de norm om consumenteninformatie in de cloud op te slaan. Maar door de AVG moeten bedrijven meer in gegevensbescherming investeren, waaronder het in dienst nemen van functionarissen voor gegevensbescherming en het (opnieuw) trainen van bestaand personeel. Maar belangrijker is dat bedrijven mechanismes die zorgen voor ‘ingebouwde privacy’ implementeren.

Beperkingen voor e-maillijsten

Omdat het nu wettelijk vereist is om voor elk doel toestemming te verkrijgen, kun je niet langer e-maillijsten kopen of je bestaande e-maillijsten voor andere doelen gaan gebruiken. Gebruikers moeten zich expliciet aanmelden om e-mails te ontvangen. En gebruikers die daar niet voor kiezen, moeten worden verwijderd.

Automatisering wordt beperkt

Automatisering is zo’n beetje de basis van moderne digitale marketing geworden. Bedrijven kunnen de verschillende gegevenspunten over alle betrokkenen gebruiken om automatisch op maat advertenties te maken en het hoogst mogelijke rendement op hun advertentie-investeringen te behalen.

Maar omdat de AVG beperkt hoeveel gegevens kunnen worden verzameld en wat ermee kan worden gedaan, heeft de automatiseringssoftware maar weinig gegevens tot zijn beschikking.

Hoe kun je de B2B-marketinguitdagingen van de AVG overwinnen?

De beperkingen die door de GDPR worden opgelegd, brengen uiteraard serieuze B2B-marketinguitdagingen met zich mee. Maar digitale marketeers kunnen niet zomaar de handdoek in de ring gooien en ermee ophouden. Met voor de AVG geoptimaliseerde technologie en de juiste middelen kunnen ze toch verdergaan.

Hoewel de beperkingen voor toestemming en e-maillijsten betekenen dat bedrijven hun marketing op een veel kleiner publiek moeten richten, is het niet allemaal kommer en kwel. Hoewel grote aantallen natuurlijk goed zijn, heeft kwaliteit meer conversiekracht dan kwantiteit.

Net zoals leads die hebben ingestemd met het volgen van gegevens eerder geneigd zijn om iets te kopen dan leads die dat niet hebben gedaan, zijn de mensen op een e-maillijst van na de AVG eerder abonnees die ontvankelijk zijn voor je verkoopinspanningen dan abonnees op een verzadigde e-maillijst met lage open- en doorklikpercentages. Bedrijven moeten deze kans optimaal benutten door hun marketingstrategie verder aan te scherpen.

Net zo belangrijk als de grootte van je publiek is de software waarmee je die mensen bedient. Er zijn al meer dan 1000 boetes uitgedeeld, waarvan de hoogste de boete van € 746 miljoen voor Amazon in Luxemburg was. We kunnen gerust stellen dat een aanzienlijk deel van deze schendingen niet opzettelijk was, maar voortkwam uit een gebrek aan systemen en technologie die voor de GDPR is geoptimaliseerd.

Daarom blijft het voor digitale marketeers essentieel om onmiddellijk hun opties te onderzoeken en aanbieders van marketingoplossingen te vinden die het beste met deze regelgeving om kunnen gaan. Efficy heeft bijvoorbeeld in overeenstemming met de regelgeving de CRM gegevensbeveiliging geperfectioneerd en marketingprocessen gestroomlijnd, waardoor onze klanten hoge AVG-boetes kunnen vermijden.

Krijg je marketing weer op de rails met Efficy

De AVG heeft niet alleen de grenzen op het gebied van online privacy en gegevensbeheer verlegd, maar ook het werk van digitale marketeers ingrijpend veranderd. Maar niet alles is verloren: met de juiste middelen kunnen digitale marketeers met deze regels een nog hoger rendement op hun marketinguitgaven behalen.

Ons Handboek voor e-mailmarketing is een uitgebreide gids met naast tips over AVG-naleving ook andere belangrijke tips voor marketeers. Bij Efficy hebben we jarenlange ervaring opgebouwd met het leveren van database functies en marketingoplossingen aan onze grote klantenkring, vooral op het gebied van e-mailmarketing. Boek vandaag nog een gratis demo en ontdek het zelf.

Probeer Efficy CRM
De meest complete CRM

PROBEER HET NU GRATIS

NL EFFICY Email benchmark

Citizen Relationship Data Wettelijk
CRM gebruikers overtuigen
Gamification: een nieuwe manier om sales teams te motiveren