General Data Protection Regulation (GDPR) is de nieuwe Europese wetgeving rond databescherming. Het doel van de nieuwe privacywetgeving is om persoonlijke data van Europese burgers nog beter te beschermen en hen meer controle geven over de verwerking ervan door bedrijven.

• Vervangt de Europese Privacyrichtlijn uit 1995

• Meer privacy voor alle EU-burgers
  

• Nieuwe verplichtingen voor verwerkers van data en verwerkingsverantwoordelijken

• Uniforme, heldere en consistente regels

• Overtreders riskeren boetes tot 4% van hun jaaromzet

Elk bedrijf dat op een of andere manier persoonsgegevens verzamelt, moet voldoen aan de nieuwe GDPR-wetgeving. Zelfs als je slechts beschikt over een beperkte lijst met contacten en e-mailadressen. Wat zijn persoonsgegevens? Alle informatie waarmee een natuurlijke persoon geïdentificeerd kan worden. Van naam, adres, e-mailadres en telefoonnummer tot foto’s, rijksregisternummer, gebruikersnamen, IP-adressen, sociale media-accounts of zelfs tweets.

• Je moet consumenten op een transparante en begrijpelijke manier informeren over hoe hun persoonlijke data wordt verzameld. Voor een geldige opt-in is een actieve handeling vereist van de betrokkene.
  

• Betrokkenen hebben voortaan het recht om hun persoonlijke data over te dragen van de ene dienstverlener naar de andere (bijvoorbeeld bij het veranderen van energieleverancier of telecomoperator). Hiervoor moet je een interne procedure opzetten.
  

• Je moet de persoonsgegevens van de betrokkene onmiddellijk wissen als hij daarom vraagt, ook als die intussen gedeeld is met derden. Uitzondering zijn verkoopfacturen, die je volgens de wet 7 jaar moet bijhouden.
  

• Je bent voortaan ook wettelijk verplicht om een datalek of ‘breach’ binnen de 72u te melden aan de Privacycommissie, tenzij er aantoonbaar geen gevaar is voor de verzamelde persoonsgegevens.
  

Vergis je niet. Volledig compliant zijn met GDPR vereist een aanpassing van je interne bedrijfsprocessen en zal je behoorlijk wat tijd en energie kosten. Om frustraties te vermijden, is het belangrijk dat je alle betrokken partijen binnen je onderneming zo vroeg mogelijk informeert en betrekt bij het proces.

Verstuur je e-mailings of nieuwsbrieven naar klanten of contacten? En heb je daar niet telkens uitdrukkelijk de toestemming voor gekregen? Dan moet je al deze contacten voor 28 mei 2018 opnieuw aanschrijven met de vraag of je hen mag blijven contacteren.

Dat geldt ook als ze zich via je website hebben ingeschreven, maar je daar geen tastbaar bewijs van hebt. Accountability is een van de basisprincipes van GDPR. Lees: als je niet zelf kan bewijzen dat je de procedures naleeft, riskeer je een boete. Die boetes zijn niet mals. Bedrijven die de GDPR-wetgeving overtreden, riskeren een boete tot 4% van hun jaaromzet. Die soep wordt, zeker in een Belgische context, wellicht niet zo heet gedronken als ze wordt opgediend. Een stevig afschrikmiddel is het echter wel.

Wat is nieuw?

Dat je mensen geen e-mails mag sturen als ze daar geen toestemming voor hebben gegegeven, is niets nieuws onder de zon. En ook vandaag moet elke mailing een eenvoudige uitschrijflink bevatten. Toch verandert er door GDPR heel wat op het vlak van e-mailmarketing.

• Je moet al je contacten dus opnieuw aanschrijven met de vraag om hen te mogen blijven contacteren

• De ‘opt-in’ moet vrijwillig gegeven zijn na een actieve handeling van de betrokkene. Vooraf aangevinkte vakjes zijn dus uit den boze.

• Deze toelating mag geen deel uitmaken van de Algemene Voorwaarden

• Bij de inschrijving moet duidelijk zijn wie de verwerkingsverantwoordelijke en de verwerker is (Lees meer: ben jij een verwerker of verwerkingsverantwoordelijke?)

• Je moet de ontvanger op voorhand informeren waarvoor zijn data wordt gebruikt

• Tijdens het verzamelen moet duidelijk zijn met welk doel(en) je de gegevens gaat gebruiken

• Voor elk doel moet apart toestemming gegeven worden door de betrokkene (bijvoorbeeld: een vinkje voor de opt-in en een vinkje dat je data mag gedeeld worden met derden)

• Wanneer de betrokkene jonger is dan 16 jaar, moet ook iemand met ouderlijk gezag de toestemming geven

• Alle opt-ins moeten geregistreerd worden, zodat je kan aantonen dat je ze rechtsgeldig hebt verzameld

• Bij elk inschrijfformulier moet verwezen worden naar het privacystatement op de website

• Je moet een nieuwe interne procedure opzetten om correct en tijdig te antwoorden op dataverzoeken van consumenten

GDPR geldt enkel voor commerciële mailings. Transactionele e-mails naar aanleiding van bijvoorbeeld een bestelling (een orderbevestiging, factuur...) mag je altijd versturen, zolang je geen commerciële content in de mailing plaatst. Een andere uitzondering is er ook voor niet-gepersonaliseerde e-mailadressen. Je kan dus commerciële mailings blijven versturen naar bijvoorbeeld info@-adressen, zonder dat je deze opnieuw moet aanschrijven.

Oké, een omvangrijke mailinglijst aanleggen wordt moeilijker. Je huidige lijst wordt kleiner, maar in ruil krijg je wel een lagere bounce rate. Je lijst wordt bovendien waardevoller dan vroeger, want ze bevat alleen contacten en klanten die écht geïnteresseerd zijn in je e-mailings. Resultaat: een hogere clickthrough rate.

Toch is GDPR vooral een unieke opportuniteit om je customer experience te transformeren naar een 360°-ervaring met relevante, gepersonaliseerde en data-driven content. Naar een persoonlijke en consistente beleving die een positieve impact heeft op het vertrouwen van je klanten en de waarde van je merk, eerder dan een investering in traditionele marketing.

Hoewel de nieuwe wetgeving veel nieuwe verplichtingen inhoudt, is GDPR geen vloek maar een opportuniteit voor je bedrijf en een nieuw begin voor je online marketing. GDPR is bovendien slechts een eerste mijlpaal op weg naar een digitale transformatie, die je zal helpen om een betere band op te bouwen met je klanten, je producten of diensten te verbeteren en te groeien in een nieuwe digitale wereld die gebouwd is op het vertrouwen van de consument.

Wil je graag advies over e-mailmarketing na de intrede van GDPR? Of over hoe je jouw onderneming kan doen groeien dankzij digital content? Contacteer ons vrijblijvend via play@pongping.studio. En je hoort van ons.

_

Voor de diehards:

Download de volledige wettekst over Europese databescherming.