AVG en marketing: 5 tips om er handig mee om te gaan!

Gepubliceerd op: 14-06-2018

AVG, er is al veel over geschreven en je bent de afgelopen weken bedolven onder de mails over nieuwe privacyverklaringen. De nieuwe Europese wetgeving is van kracht sinds 25 mei 2018, en toch bleek uit onderzoek van PwC dat ruim de helft van de middelgrote organisaties er nog niet klaar voor was. Gebrek aan mankracht, kennis en budget worden genoemd als de grootste struikelblokken. AVG blijft de komende tijd dus een hot topic en het heeft impact op zo’n beetje alle afdelingen van een bedrijf. Ook als marketeer heb je een grote verantwoordelijkheid als het gaat om de gegevensbescherming van je klanten en contacten. Wat mag wel? Wat mag niet? En hoe kun je zelfs profiteren van de nieuwe wetgeving? We geven je 5 tips!

Tip 1: begrijp waar de AVG om draait

Om goed te kunnen voldoen aan de AVG is het niet alleen van belang om verschillende stappen te volgen. Je moet de AVG begrijpen en kunnen toepassen op je werkzaamheden. Je kunt online veel artikelen vinden over wat de nieuwe regelgeving precies inhoudt, maar in een notendop draait de nieuwe AVG om het volgende:

  • Transparantie: de persoon van wie de gegevens verwerkt worden, is hier van op de hoogte, heeft hiervoor toestemming gegeven en kent zijn rechten.
  • Doelbeperking: de persoonsgegevens worden voor een welbepaald gewettigd doel verzameld, en mogen niet voor andere zaken gebruikt worden.
  • Gegevensbeperking: enkel de noodzakelijke gegevens die voor het beoogde doel noodzakelijk zijn, mogen worden verzameld.
  • Juistheid: de persoonsgegevens moeten juist zijn en blijven.
  • Bewaarbeperking: de persoonsgegevens mogen niet langer bewaard worden dan nodig voor het beoogde doel.
  • Integriteit en vertrouwelijkheid: de persoonsgegevens moeten beschermd worden tegen toegang door onbevoegden, verlies of vernietiging.
  • Verantwoording: de verantwoordelijke moet kunnen aantonen aan deze regels te voldoen.

Tip 2: Zorg voor een begrijpelijke privacyverklaring

Laten we eerlijk zijn, een privacyverklaring roept meestal geen warme gevoelens op bij de lezer. Vaak zijn het ingewikkelde en onleesbare documenten. Inhoudelijk klopt het vast wel, maar geschreven in duidelijke en eenvoudige taal? Meestal niet. En toch is dat exact wat de nieuwe AVG vereist.

Een paar suggesties:

  • Denk vanuit de lezer, niet vanuit de wet: Veel privacyverklaringen beschrijven beschrijven hoe het bedrijf omgaat met de wettelijke grondslagen, verwerkingsdoelen en privacyrechten. Voor de lezer is het echter veel begrijpelijker als je aangeeft wat je bedrijf voor hem of haar doet. Welke rol spelen persoonsgegevens daarin? En hoe gaat de organisatie daarmee om?
  • Schrijf in begrijpelijke taal en vermijd wettelijke termen: Zonder onnodige juridische termen wordt je privacyverklaring al een stuk beter leesbaar. De meeste wettelijke termen kun je prima omzeilen en vervangen door iets begrijpelijks wat meer aanspreekt. Opt-in is bijvoorbeeld niet meer dan ‘zelf toestemming geven’. En verwerkersovereenkomsten zijn ‘afspraken die wij vastleggen, met partijen waarmee we uw gegevens delen’. Gebruik daarnaast korte alinea’s met duidelijke koppen en actieve zinnen en maak het vooral niet te lang.
  • Visualisatie helpt: De Autoriteit Persoonsgegevens schrijft voor dat de informatie ‘in principe schriftelijk’ gegeven moet worden. Gebruik in of naast de privacyverklaring gerust ook een infographic, animatie of filmpje om dingen helder en beknopt uit te leggen. Dat spreekt veel mensen aan.
 

Tip 3: Sluit verwerkersovereenkomsten met externe partijen

Verwerk je persoonsgegevens via derden, dat kunnen mensen of middelen zijn, dan moet je met die partij(en) een verwerkersovereenkomst aangaan. Bij mensen kun je denken aan een externe die je inhuurt om jouw nieuwsbrieven te schrijven en te verzenden. Deze persoon heeft dan toegang tot mailadressen die aan jou zijn versterkt. Bij middelen kun je denken aan een programma als MailChimp. Je uploadt in een dergelijk programma namelijk persoonsgegevens zoals emailadressen, namen en soms ook adressen. Ook als je Google Analytics gebruikt heb je een verwerkersovereenkomst nodig.

Klik hier voor een format voor een verwerkersovereenkomst


Tip 4: Wees je bewust van persoonsgegevens op social media

Wist je dat foto’s op social media ook persoonsgegevens zijn? Dat betekent dat je als organisatie toestemming nodig hebt om die te plaatsen. Sterker nog, er moet expliciet en schriftelijk toestemming gegeven zijn én die toestemming mag ook weer ingetrokken worden. Dit heeft best wel wat gevolgen voor een gemiddelde organisatie. Iets om goed over na te denken!


Tip 5: Zorg dat je emailmarketing op orde is

Mag ik contacten uit een bestaande database nog steeds benaderen? Moet ik mijn nieuwsbriefabonnees opnieuw om toestemming vragen? De invloed van AVG op emailmarketing zorgt voor veel discussie. Het zit zo: de nieuwe regels van de AVG gelden niet alleen voor nieuwe records in je database maar ook voor alle oude. Je mag alleen mensen mailen die daadwerkelijk toestemming (opt-in) hebben gegeven voor het ontvangen van jouw nieuwsbrieven. Een aantal belangrijke (en veelal niet nieuwe) regels: 
  • De opt-in moet door een actieve handeling (opt-in aanvinken) en moet vrijwillig zijn;
  • De opt-in mag niet verbogen staan in de Algemene Voorwaarden
  • De ontvanger moet geïnformeerd worden voor welke doeleinden en door welke partijen zijn data gebruikt gaat worden
  • Voor elk doel moet er apart toestemming worden gegeven. Bijvoorbeeld een vinkje voor inschrijving  en een vinkje voor akkoord gaan met de privacyverklaring.
  • Wanneer iemand nog geen 16 is, moet iemand met ouderlijk gezag (mede)toestemming geven.
  • Je moet altijd kunnen aantonen hoe je nieuwe inschrijvingen hebt verzameld, zodat de rechtsgeldigheid ervan kan worden bewezen.
  • Bij elk inschrijfformulier moet naar het privacystatement op de website worden verwezen.
  • Elke commerciële mail moet een uitschrijflink bevatten waarmee de ontvanger zich eenvoudig kan uitschrijven.
  • Mail iemand na uitschrijving ook echt niet meer!
 


Hoe kun je als marketeer profiteren van de nieuwe AVG?

Deze focus op de vernieuwde regelgeving brengt als valkuil met zich mee dat voldoen aan de wet slechts een kwestie van lijstjes afvinken wordt, zonder werk te maken van een organisatie brede datastrategie. Daar heeft uiteindelijk niemand wat aan – de wetgever niet, de consument niet, maar ook jouw organisatie niet. En realiseer je, niet alleen de wetgeving verandert, consumenten ook.

Uit het meeste recente DDMA Privacy Onderzoek dat mensen steeds privacybewuster worden. In de basis geldt dat consumenten meer controle willen over hoe hun gegevens gebruikt worden. Dat betekent niet dat zij onwelwillend tegenover data-uitwisseling staan, het is voor hen alleen vaak niet duidelijk hoe ze er zelf van profiteren. Daar ligt een enorme kans voor bedrijven.

Het onderzoek van DDMA segmenteert consumenten naar hun houding ten opzichte van het delen van gegevens.

  • De Pragmaticus: consumenten die bereid zijn een redelijke hoeveelheid persoonlijke gegevens uit te wisselen in ruil voor een betere dienstverlening.
  • De Scepticus: consumenten die geen persoonlijke gegevens willen delen voor een betere dienstverlening.
  • De Onbezorgde: consumenten die zich geen zorgen maken over het feit dat er persoonlijke gegevens van hen worden verzameld en gebruikt. Zij zien dit als onderdeel van de huidige datagedreven wereld.

Marketing draait om het creëren van toegevoegde waarde voor klanten, dus het is slim om ook qua gegevensverwerking op hun behoeftes in te spelen. En soms kan dat betekenen: een stap verder gaan dan waar de wetgeving je toe verplicht.


Doe de creepytest
Dataverzameling is een mooi voorbeeld. Het is belangrijk om te weten wat je wel en niet mag onder de AVG, maar in sommige situaties zijn andere vragen veel relevanter. Ook al is het wettelijk toegestaan, stel jezelf dan nog de vraag ‘wíl ik deze gegevens wel verzamelen’? Heb ik ze echt nodig om de klantervaring te verbeteren? Komt je marketingaanpak eng over als je het uitlegt aan een gemiddelde consument? Gebruik de toegevoegde waarde voor je klant als uitgangspunt in je strategie, niet de wetgeving.

Een dergelijke datastrategie, waarbij je verder gaat dan wat er wettelijk verplicht is, levert één groot voordeel op: vertrouwen. Zeker in de digitale economie speelt vertrouwen een rol bij het wel of niet gebruiken van een product of dienst. Een klantrelatie die gebaseerd is op vertrouwen is veel duurzamer en dus interessanter voor elke organisatie. Zo krijgt zorgvuldig omgaan met persoonsgegevens ineens commercieel meerwaarde.
 

Thoughts? Let's hear it!


Is jouw bedrijf al AVG-ready? Heb jij tips voor andere marketeers die je graag wilt delen? Laat het ons horen via Facebook!  
Laat het ons weten via onze Facebookpagina.


Bronnen: ORnet, e-commercemanagers.com, Frankwatching, Diana Langerak, MarketingFacts, DDMA

Waar heb jij een vraag over?