GDPR Tips ‘n Tricks: Marketing
De General Data Protection Regulation gaat op 25 mei echt van kracht en vóóral marketeers moeten hiermee zien om te gaan. Want als er ergens binnen een organisatie nieuwe persoonsgegevens worden binnengehaald, dan gebeurt dat meestal op de afdeling Sales/Marketing. Maar hoe ga je daar na 25 mei mee om? Ook bij Procurios zijn we op zoek gegaan naar antwoorden op vragen die wij hadden over de GDPR. En die delen we graag met jullie, want tja, zo zijn we wel! Deze eerste tips ‘n tricks gaan over marketing: hoelang mag een lead in je bestand blijven hangen en hoe communiceer je dit?
Leads en het privacy statement
Forever lead?
Stel je schrijft een whitepaper, die bezoekers van je website kunnen downloaden door middel van het invullen van een simpel formulier. De bezoeker vult bijvoorbeeld de volgende gegevens in: volledige naam, mailadres en de naam van de organisatie waar hij of zij voor werkt.
Hoewel je het misschien niet zou denken, geldt ook deze informatie als persoonlijke informatie. Immers, de persoonlijke naam is opgegeven en de persoonlijke naam is vaak terug te vinden in het zakelijk mailadres: voornaam.achternaam@organisatie.nl. Met deze persoonsgegevens dien je daarom ook voorzichtig om te gaan.
Na het downloaden neem je vaak zelf weer contact op met de klant: je belt de organisatie waar diegene voor werkt of je stuurt een persoonlijke mailing. Maar er wordt aangegeven dat er op dit moment nog geen concrete interesse is in je product of dienst. Mag je de persoonsgegevens van de lead dan gewoon bewaren en voor hoelang?
Antwoord
Ja, dat mag en gelukkig nog best een poosje! Míts je er wel een beperking op zet en dit netjes in je in je privacy statement communiceert.
Vóór het downloaden dient de lead dan wel zelf actief akkoord te gaan met dit statement, zodat hij of zij precies weet wat er wanneer en voor hoelang met zijn of haar gegevens gebeurd.
In het privacy statement geef je ook aan dat en hoe je contact zult opnemen op basis van de persoonsgegevens. En natuurlijk hoelang je de gegevens zult bewaren.
Idealiter bewaar je de gegevens overigens niet langer dan 2 à 3 jaar na het laatste contact met de persoon.
En na een afspraak?
Heeft de lead zichzelf opgegeven voor een afspraak of een ander event dat je organisatie organiseert? Dan heeft hij of zij zich hier zelf actief voor aangemeld én betekent dit dat hij of zij het privacy statement heeft moeten kunnen inzien en daar akkoord mee is gegaan. Het privacy statement dien je bijvoorbeeld bij het aanmeldformulier duidelijk zicht- en leesbaar toe te voegen.
Op die manier geeft de lead actief toestemming aan je organisatie om de persoonsgegevens te bewaren en de andere activiteiten die je (met verantwoording en omschrijving) in het privacy statement hebt opgenomen.
Visitekaartje
Heb je tijdens een event een visitekaartje van iemand ontvangen en wil je deze persoon graag opnemen in je marketingbestand? Stuur hem of haar dan eerst even een bericht waarin je uitlegt wat je met zijn of haar gegevens wilt doen en wat hij of zij kan verwachten van jou of je organisatie. Voeg hier het privacy statement aan toe, zodat de lead wederom actief akkoord kan gaan. Dit hoeft geen aanvinkbox te zijn, maar je kunt ook vragen om reactie indien de lead het niet eens is met het opslaan en gebruiken van de persoonsgegevens.
Privacy statement
Conclusie: de meeste marketeers zullen waarschijnlijk een aantal dingen moeten toevoegen of aanpassen aan het huidige privacy statement. Het statement is namelijk de makkelijkste manier om de bezoeker van je website in één klap op de hoogte te stellen van de acties die je eventueel zult uitvoeren op basis van iemands persoonsgegevens. De volgende informatie dien je als marketeer in ieder geval toe te voegen aan je privacy statement, om aan de nieuwe GDPR-criteria te voldoen:
- Welke persoonsgegevens je wilt opslaan
- Het gerechtvaardigd belang van de opslag van de gegevens
- Of en hoe je contact zult opnemen met de persoon
- Dat je dit doet binnen een x aantal maanden
- Hoelang de gegevens bewaard zullen blijven na het laatste contact met de lead
- Dat de lead zijn eigen gegevens kan inzien, wijzigen en zonodig verwijderen
- Dat de lead zijn eigen gegevens kan ontvangen in een toegankelijk document en naar wens kan doorgeven aan een andere organisatie
Laat voor de zekerheid je statement altijd even checken door een jurist.
En zorg ervoor:
- Dat het privacy statement altijd bij het eerste contact al duidelijk is. Een idee is om een link naar je privacy statement op te nemen in je handtekening of duidelijk zichtbaar op je website te plaatsen.
- Dat je het contact bevestigd en dat je de persoon wijst op de uitschrijfprocedure, bijvoorbeeld: “Beste…, vanaf dit moment zul je nieuwsbrieven ontvangen over … . Wil jij je uitschrijven? Dan kan dit via onderstaande knop.”
Tot slot: denk er aan dat het privacy statement toegankelijk, maar ook zeer zichtbaar en zeer leesbaar moet zijn voor de lead. Houd voor het schrijven daarom de taalniveaus B1 of B2 aan.
Dit artikel is tot stand gekomen in samenwerking met advocatenbureau Sirius Legal. Meer informatie over hun expertise vind je hier. Wil je jouw (marketing)vragen omtrent de GDPR direct vragen aan een jurist van Sirius Legal? Meld je dan nog even aan de voor tweedelige workshop op 7 en 21 maart.