Cookies on our website

This website uses cookies to function properly. If you want to change which cookies we may use, you can change your cookie settings. More information is available in our cookie statement.

Cookie settings

Essential cookies 12 cookies

You receive strictly necessary cookies, because they are necessary for the proper functioning of this website. You cannot disable these cookies.
Name Vendor Description Expiry

Preferences 1 cookies

This website stores your preferences so they can be applied during your next visit.
Name Vendor Description Expiry

Analysis 6 cookies

This website analyses how it is being used, so that its functionality can be amended and improved. The data collected is anonymous.
Name Vendor Description Expiry

Tracking 12 cookies

This website analyses your visit, so its content can be tailored to your needs.
Name Vendor Description Expiry

External 0 cookies

This website makes use of external functionalities such as social media sharing options.

No cookies found

GDPR Tips ‘n Tricks: Marketing

20 February 2018 Jennifer Lie Fong 4 minute read

De General Data Protection Regulation gaat op 25 mei echt van kracht en vóóral marketeers moeten hiermee zien om te gaan. Want als er ergens binnen een organisatie nieuwe persoonsgegevens worden binnengehaald, dan gebeurt dat meestal op de afdeling Sales/Marketing. Maar hoe ga je daar na 25 mei mee om? Ook bij Procurios zijn we op zoek gegaan naar antwoorden op vragen die wij hadden over de GDPR. En die delen we graag met jullie, want tja, zo zijn we wel! Deze eerste tips ‘n tricks gaan over marketing: hoelang mag een lead in je bestand blijven hangen en hoe communiceer je dit?

Leads en het privacy statement

Forever lead?

Stel je schrijft een whitepaper, die bezoekers van je website kunnen downloaden door middel van het invullen van een simpel formulier. De bezoeker vult bijvoorbeeld de volgende gegevens in: volledige naam, mailadres en de naam van de organisatie waar hij of zij voor werkt.

Hoewel je het misschien niet zou denken, geldt ook deze informatie als persoonlijke informatie. Immers, de persoonlijke naam is opgegeven en de persoonlijke naam is vaak terug te vinden in het zakelijk mailadres: voornaam.achternaam@organisatie.nl. Met deze persoonsgegevens dien je daarom ook voorzichtig om te gaan.

Na het downloaden neem je vaak zelf weer contact op met de klant: je belt de organisatie waar diegene voor werkt of je stuurt een persoonlijke mailing. Maar er wordt aangegeven dat er op dit moment nog geen concrete interesse is in je product of dienst. Mag je de persoonsgegevens van de lead dan gewoon bewaren en voor hoelang?

Antwoord

Ja, dat mag en gelukkig nog best een poosje! Míts je er wel een beperking op zet en dit netjes in je in je privacy statement communiceert. 

Vóór het downloaden dient de lead dan wel zelf actief akkoord te gaan met dit statement, zodat hij of zij precies weet wat er wanneer en voor hoelang met zijn of haar gegevens gebeurd.

In het privacy statement geef je ook aan dat en hoe je contact zult opnemen op basis van de persoonsgegevens. En natuurlijk hoelang je de gegevens zult bewaren.

Idealiter bewaar je de gegevens overigens niet langer dan 2 à 3 jaar na het laatste contact met de persoon.

En na een afspraak?

Heeft de lead zichzelf opgegeven voor een afspraak of een ander event dat je organisatie organiseert? Dan heeft hij of zij zich hier zelf actief voor aangemeld én betekent dit dat hij of zij het privacy statement heeft moeten kunnen inzien en daar akkoord mee is gegaan. Het privacy statement dien je bijvoorbeeld bij het aanmeldformulier duidelijk zicht- en leesbaar toe te voegen. 

Op die manier geeft de lead actief toestemming aan je organisatie om de persoonsgegevens te bewaren en de andere activiteiten die je (met verantwoording en omschrijving) in het privacy statement hebt opgenomen.

Visitekaartje

Heb je tijdens een event een visitekaartje van iemand ontvangen en wil je deze persoon graag opnemen in je marketingbestand? Stuur hem of haar dan eerst even een bericht waarin je uitlegt wat je met zijn of haar gegevens wilt doen en wat hij of zij kan verwachten van jou of je organisatie. Voeg hier het privacy statement aan toe, zodat de lead wederom actief akkoord kan gaan. Dit hoeft geen aanvinkbox te zijn, maar je kunt ook vragen om reactie indien de lead het niet eens is met het opslaan en gebruiken van de persoonsgegevens.

Privacy statement

Conclusie: de meeste marketeers zullen waarschijnlijk een aantal dingen moeten toevoegen of aanpassen aan het huidige privacy statement. Het statement is namelijk de makkelijkste manier om de bezoeker van je website in één klap op de hoogte te stellen van de acties die je eventueel zult uitvoeren op basis van iemands persoonsgegevens. De volgende informatie dien je als marketeer in ieder geval toe te voegen aan je privacy statement, om aan de nieuwe GDPR-criteria te voldoen:

  • Welke persoonsgegevens je wilt opslaan
  • Het gerechtvaardigd belang van de opslag van de gegevens
  • Of en hoe je contact zult opnemen met de persoon
  • Dat je dit doet binnen een x aantal maanden
  • Hoelang de gegevens bewaard zullen blijven na het laatste contact met de lead
  • Dat de lead zijn eigen gegevens kan inzien, wijzigen en zonodig verwijderen
  • Dat de lead zijn eigen gegevens kan ontvangen in een toegankelijk document en naar wens kan doorgeven aan een andere organisatie

Laat voor de zekerheid je statement altijd even checken door een jurist. 

En zorg ervoor:

  • Dat het privacy statement altijd bij het eerste contact al duidelijk is. Een idee is om een link naar je privacy statement op te nemen in je handtekening of duidelijk zichtbaar op je website te plaatsen.
  • Dat je het contact bevestigd en dat je de persoon wijst op de uitschrijfprocedure, bijvoorbeeld: “Beste…, vanaf dit moment zul je nieuwsbrieven ontvangen over … . Wil jij je uitschrijven? Dan kan dit via onderstaande knop.”

Tot slot: denk er aan dat het privacy statement toegankelijk, maar ook zeer zichtbaar en zeer leesbaar moet zijn voor de lead. Houd voor het schrijven daarom de taalniveaus B1 of B2 aan.

Dit artikel is tot stand gekomen in samenwerking met advocatenbureau Sirius Legal. Meer informatie over hun expertise vind je hier. Wil je jouw (marketing)vragen omtrent de GDPR direct vragen aan een jurist van Sirius Legal? Meld je dan nog even aan de voor tweedelige workshop op 7 en 21 maart.

Read more about

Other interesting posts

Also read

Sign up to our newsletter

Receive fresh expert content, customer stories and product updates in your mailbox

You can unsubscribe at any time