RaisingResults
Wij helpen jou je doelgroepen beter te begrijpen. Zodat jij kunt groeien in een digitale wereld.

Blog

De laatste ontwikkelen over digitale marketing volgen? Of jouw digitale marketingresultaten vergelijken met anderen? Struin eens rond in onze blogs!

Let op: GDPR datawetgeving komt eraan!

 

leestijd: 7 minuten

4 aandachtspunten en adviezen cruciaal voor online marketeers

Je hebt het vast al ergens gelezen of gehoord: de huidige Nederlandse wetgeving Wet Bescherming Persoonsgegevens (Wbp) wordt vervangen door de Europese General Data Protection Regulation (GDPR). De wet treedt op 25 mei 2018 in werking. Dit heeft gevolgen voor jouw online marketingactiviteiten. Het is nog even afwachten wat de status quo wordt om met de nieuwe wetgeving om te gaan, maar tot die tijd kun je al wel zorgen dat je in lijn handelt met de nieuwe wetgeving. In deze blog neem ik je graag mee langs vier belangrijke aandachtspunten. Het is hierbij niet mijn bedoeling om een volledig en juridisch dichtgetimmerd implementatieplan aan je voor te leggen. Wel wil ik je inzicht geven in de nieuwe wetgeving zodat je straks niet voor verrassingen komt te staan.

Beperkende vs. Klantvriendelijke ontwikkeling

Hoe taai het ook is, de GDPR past heel mooi binnen de blauwdruk van de commission on the donor experience. De nieuwe wetgeving stelt namelijk de gebruiker van jouw website centraal.  Het is hoe dan ook een hele klantvriendelijke ontwikkeling. Hij omvat de eerste twee pijler van de blauwdruk.

  1. Integriteit en voorkomendheid vormen de basis voor ieder contact met een donateur Fondsenwervers gaan integer om met de persoonlijke gegevens van de donateur

  2. De donateurs bepalen wat er gebeurt
    'Ik wil 2 keer per jaar de nieuwsbrief per e-mail ontvangen, en het liefst alleen met informatie over dit thema'

Aandachtspunt 1: Handhaving van de wet

Ik verneem regelmatig dat de huidige wetgeving rondom persoonsgegevens vrijwel niet wordt gehandhaafd. Dit vanwege deze nieuwe Europese wetgeving die de huidige wetgeving gaat vervangen. De verwachting is dat de nieuwe wetgeving na intreding veel strikter zal worden gecontroleerd. De maximale boetes gaan omhoog: tot 20 miljoen euro of 4% van de wereldwijde jaaromzet van je organisatie. Die laatste is relevant als dit hoger is dan 20 miljoen euro. Kortom: de privacy van je klanten en bezoekers is een serieuze zaak en je dient hier zeer zorgvuldig mee om te gaan. Nalatigheid kan je organisatie hoge boetes opleveren.

Advies: Neem de nieuwe wetgeving serieus, zorg dat je organisatie (straks) voldoet aan de nieuwe wetgeving. Laat je eventueel adviseren of begeleiden door een expert.

Aandachtspunt 2: Profiling (retargeting)

Een veel gebruikt online marketinginstrument is retargeting: bezoekers die zonder te converteren je website verlaten, probeer je terug te halen door het tonen van (relevante) advertenties op andere websites. Om dit te kunnen doen wordt een profiel opgebouwd uit verschillende gegevens zoals apparaattype, browser, welke pagina’s zijn bekeken, etc. Hierdoor ontstaat een uniek profiel en wordt het mogelijk om deze persoon te retargeten. Met de nieuwe wetgeving dien je vooraf expliciete toestemming te vragen.

Ongevraagd een Facebook tag plaatsen en je bezoekers op Facebook retargeten is dus niet toegestaan.

Wanneer mag je dan nog wel een bezoeker retargeten? Als je een expliciete opt-in hebt. Dit wordt een vergelijkbaar systeem als e-mail. Je mag iemand mailen met een opt-in. Deze opt-in moet verkregen zijn door een actieve handeling: duidelijk informeren wat je ontvangt met welke frequentie en bezoekers moeten dit proactief aanvinken. Voor profiling kan ik mij voorstellen dat er in een cookiemelding een duidelijke omschrijving wordt geplaatst en pas na opt-in de tags worden geactiveerd en daarmee de cookies geplaatst bij je bezoekers.

In de nieuwe wetgeving is ook ‘het recht om vergeten te worden’ verder verscherpt. Je dient dus een opt-out proces te hebben. Bij je eigen e-mailsysteem is dit technische proces eenvoudig in te richten. Maar hoe zit dit bij retargeting? Eenmaal de gegevens verstrekt aan bijv. Facebook is het heel moeilijk, zo niet onmogelijk, om de gegevens (het profiel) door Facebook te laten verwijderen. We houden dus scherp in de gaten hoe de technische implementatie hiervan wordt ingevuld. Hier moeten de platformen (Facebook, Google en andere netwerken) gaan faciliteren.

Advies: Plaats geen retargeting tags zonder de bezoeker duidelijk te informeren over welke gegevens je doorstuurt naar welke partijen. Vraag hier toestemming voor (opt-in). Bedenk dat je de verstrekte gegevens op verzoek moet kunnen wissen.

Aandachtspunt 3: E-mailmarketing

Bij e-mailmarketing is de bestaande wetgeving (Wbp) al vrij streng en daarom is de impact van GDPR hierop beperkt. Voordat jouw organisatie aanmelders mag mailen is het vereist om een expliciete opt-in te verkrijgen. Dit doe je door op het aanmeldformulier een checkbox te laten aanvinken. Bij de checkbox moet een duidelijke omschrijving staan van de e-mailcommunicatie waar de aanmelder zich op inschrijft. Vermeld je hier bijv. ‘Ja, stuur mij de maandelijkse nieuwsbrief’ dan heb je een opt-in verkregen voor alleen deze communicatie. Je mag dan niet ook nog een wekelijkse campagnemail gaan sturen. Let dus op dat je bij je opt-in aanmeldformulier heel specifiek omschrijft waar de aanmelder zich op inschrijft! De bewoordingen die je gebruikt op het aanmeldformulier sla je op in je e-mail of CRM-database bij het betreffende profiel. Je moet namelijk altijd kunnen aantonen hoe, wanneer en waarop de opt-in is verkregen. Heb je dit voor je bestaande e-mailadressen nu niet op orde? Zorg dan dat je deze informatie (een nieuwe opt-in!) verkrijgt voor de deadline. Het sturen van marketing-gerelateerde e-mails aan bestaande donateurs of klanten is toegestaan, mits je bij de aanmelding recht van verzet hebt geboden.

De GDPR is mede tot stand gekomen om de enorme data-explosie die online met zich heeft meegebracht te beheersen. Er zijn een aantal beginselen opgenomen in de wet die o.a. stellen dat persoonsgegevens alleen mogen worden verzameld voor een duidelijk omschreven doel. Persoonsgegevens verzamelen zonder een uitdrukkelijk doel is dus niet meer toegestaan! Dus denk goed na welke gegevens (woonplaats, waarvoor heb ik dat nodig?) je vraagt op je aanmeldformulier en met welk doel je dit doet. Je moet dit kunnen verantwoorden!

Advies: Breng je opt-in aanmeldproces, de registratie en verantwoording op orde.

Aandachtspunt 4: Cookies

Het is nu ruim 5 jaar geleden dat de eerste cookiewet werd geïntroduceerd.  2 jaar geleden is deze versoepelt en met GDPR gaat deze weer veranderen. De huidige cookiewet schrijft voor dat er voor trackingcookies (marketingcookies voor bijv. retargeting die de gebruiker letterlijk volgen) ondubbelzinnig toestemming moet worden gegeven. Ondubbelzinnig is expliciet, of impliciet, indien je bezoekers informeert dat zij bij 'doorgaan op de website' toestemming geven voor het plaatsen van cookies. Het 'doorgaan' is in deze een ondubbelzinnige handeling. Voor functionele cookies en analytische cookies is geen toestemming nodig, mits de software (bijv. Google Analytics) privacy vriendelijk is ingesteld. Dit betekent dat je:

  1. een bewerkersovereenkomst sluit met leveranciers die in opdracht van jou met jouw data werken; denk aan softwareleveranciers, je e-mailmarketingpartij of online marketingbureau.

  2. dat je geen gegevens deelt met, in dit geval, Google.

Los van de cookies die je plaatst, heb je sowieso een informatieplicht! Identificeer de cookies, doel, cookiedomein en cookietijd en plaats deze informatie op je website. Verwijs in je cookiemelding naar deze informatie.

Met GDPR komt de macht steeds meer bij de bezoekers te liggen. Toestemming voor plaatsen van cookies wordt straks afgehandeld in de browsers i.p.v. op de website. Via browserinstellingen moet een websitebezoeker zelf de privacy instellingen kunnen regelen zodat er minder en uiteindelijk geen cookiemeldingen meer komen op websites.

Advies: Identificeer je cookies en plaats deze informatie op je website. Kun je dit niet zelf, schakel dan een expert in. Plaats alleen marketingcookies na ondubbelzinnige toestemming. Bedenk dat de macht over cookies straks bij de gebruikers komt te liggen en dat dit gevolgen kan gaan hebben voor het aantal mensen in je retargetingbakje.

 

Heb je vragen of hulp nodig om jouw online marketing GDPR-proof te maken? Neem dan contact op met Richard van Dijk (Senior Marketing Specialist).

Richard heeft o.a. Artsen zonder Grenzen en Wakker Dier geholpen bij het identificeren van alle tags en cookies en heeft deze in een overzichtelijke tabel aangeleverd voor op de websites. De cookies die niet zonder toestemming mogen worden geplaatst worden nu alleen geplaatst na toestemming van de bezoeker. Hij helpt organisaties bij het inrichten van e-mailmarketing en geeft organisaties advies om te voldoen aan de privacywetgeving.  Neem contact met hem op via mail of 06-54207701. Of vul het onderstaande formulier in, dan neemt hij contact met je op!

 
 
 
Richard van Dijk