De introductie van GDPR in 2018 veranderde het digitale marketinglandschap fundamenteel. In het wilde weg persoonsgegevens verzamelen? Voorgoed verleden tijd! In de plaats kwamen strikte GDPR-richtlijnen en uitgebreide privacy policies. Regelgeving die je beter respecteert, want de boetes kunnen oplopen tot maar liefst 4 % van je globale omzet. Deze blog schetst hoe je de GDPR-wetgeving correct vertaalt naar jouw online marketingactiviteiten.
Vandaag is elke Belgische onderneming gebonden aan de General Data Protection Regulation. In het Nederlands spreken we ook wel van de AVG of Algemene Verordering Gegevensbescherming. Deze wetgeving legt vast hoe EU-bedrijven, -overheden, -organisaties en -verenigingen moeten omgaan met persoonlijke data. Wanneer mogen ze gegevens verzamelen en gebruiken? Hoe wordt de informatie online bewaard en beveiligd? Stuk voor stuk kwesties die de GDPR-richtlijnen proactief tackelen, waardoor de privacyrechten van de EU-bewoners nageleefd worden.
Good to know: de GDRP-regels zijn louter en alleen van toepassing op persoonsgegevens, niet op bedrijfsgegevens. Bots je op het e-mailadres he***@ch*****.be in je klantenbestand? De identiteit hierachter is een raadsel, waardoor je niet gebonden bent aan de GDPR-wetgeving.
Voordat de Algemene Verordering Gegevensbescherming in werking trad, deelden we onze privégegevens aan de lopende band. Namen, e-mailadressen, foto’s, locatiegegevens, surfgedrag … Het probleem? Organisaties konden die data misbruiken, bijvoorbeeld door ze te verkopen of ons te overspoelen met ongevraagde e-mails. GDPR riep deze praktijken een halt toe, schiep een wettelijk kader en stelde de privacyregels scherp. Tegenwoordig mag je enkel privédata verzamelen voor specifieke doeleinden én moet je daarvoor netjes toestemming vragen aan de gebruiker.
Good to know: zelfs voorbij de buitengrenzen heb je geen vrij spel. Ook niet-Europese bedrijven die Europese persoonsgegevens verwerken, moeten handelen in lijn met de GDPR-regelgeving.
Dat GDPR verregaande gevolgen heeft, spreekt voor zich. Hoe kan je jouw digitale marketingacties correct afstemmen op de AVG-wetgeving? De onderstaande alinea’s sommen enkele cruciale zaken op, die je absoluut moet toepassen om je organisatie GDPR-conform te maken.
Cookie policy
Cookies zijn kleine tekstbestanden, die bij elke websitebezoek op je toestel worden geplaatst. Essentiële cookies zijn noodzakelijk om een website of applicatie optimaal te laten functioneren, en vereisen geen toestemming. Optionele cookies daarentegen brengen je persoonlijke voorkeuren in kaart, bewaren je surfgeschiedenis en leggen de basis voor gerichte marketingacties. Hiervoor moeten bezoekers wél hun goedkeuring geven.
Privacy policy
Wanneer je persoonsgegevens verzamelt, ben je verplicht om een privacy policy te publiceren. Dit is een aparte pagina op je website, die je bezoekers op een begrijpelijke manier hiervan op de hoogte brengt. Hieronder worden enkele componenten opgelijst, die zeker niet mogen ontbreken in je privacyverklaring:
Tip: op zoek naar een voorbeeld van een sluitend cookie- of privacybeleid? De cookie policy en privacyverklaring van Chopier zien niets over het hoofd.
Data Processing Agreement (DPA)
Biedt je onderneming marketingdiensten aan andere bedrijven? Of schakel je net een externe partner in voor je online communicatie? Van zodra er vertrouwelijke persoonsdata uitgewisseld worden, ondertekenen jullie best een DPA of een Data Processing Agreement. In deze verwerkersovereenkomst beloof je de gegevens ethisch te verwerken, overeenkomstig met de GDPR-regelgeving. Let wel: het is altijd aan de klant om hierin het voortouw te nemen. Hij neemt de DPA op in zijn algemene voorwaarden, of stelt een apart document op.
Via volgende link, kan je een template downloaden [ENGELS]:
https://bit.ly/2UY56De
Databreach procedure
Je website wordt gehackt en de persoonsgegevens van je klanten circuleren op het dark web. Wat doe je in dit worstcasescenario? Je bent verplicht om binnen 72 uur het datalek te melden bij de Gegevensbeschermingsautoriteit. Als er privacyrisico’s optreden, worden alle betrokken personen zo snel mogelijk ingelicht. Je kan jouw organisatie hierop proactief voorbereiden, door een databreach procedure op te stellen. In dit document overloop je de verschillende stappen bij een datalek: van de risicoanalyse, tot het incidentrapport.
Is er een lek? Dan kan je alle gegevens hierover invullen a.d.h.v deze template:
https://docs.google.com/spreadsheets/d/1Drniy2W9TkPzZ49nc6y1f0HKErFWn7rTvr7A8Yls_fs/edit#gid=870370891
E-mailmarketing
GDPR sprak zich ook uit over e-mailmarketing. Zo moet je jouw klanten op een glasheldere manier om toestemming vragen, voordat je marketingmails op hen afvuurt. Vergeet niet om hierbij duidelijk te verwijzen naar je privacy policy! Je doelgroep moet zijn uitdrukkelijke goedkeuring geven, bijvoorbeeld door een vakje aan te vinken. Het voordeel? Hierdoor bereik je een publiek dat écht geïnteresseerd is in je services en uitkijkt naar je communicatie. Maar na verloop van tijd kunnen ze hun kar keren en ook daar speelt de GDPR-wetgeving op in. Een ontvanger moet zich bij elke ontvangen marketingmail makkelijk kunnen uitschrijven. Beperk het afmeldingsproces daarom tot één of twee kliks.
Heb je moeite om de bomen door het GDPR-bos te zien? Wil je 100 % zeker zijn dat jouw onderneming aan de AVG-wetgeving beantwoordt? Chopier helpt je vakkundig om alle regels te implementeren.
