GDPR & Digital Marketing. Een uitdaging of opportuniteit?

Hoe maak ik mijn marketing GDPR-compliant?

25 mei van dit jaar gaat de wetgeving in voege. Dat zijn 123 dagen om je bedrijf in orde – ofte GDPR compliant- te maken. Dat is kort, zeer kort, maar het is niet onmogelijk. In dit artikel leg ik je de basismoeilijkheden voor je marketing uit. Want voor marketeers zijn de veranderingen best groot.

Als marketeer heb je de basis van de GDPR zeker al eens meegekregen. Zo niet, dan kan je hier ons inleidend artikel ‘GDPR in 5 punten’ lezen. Waarschijnlijk ben je een beetje bang en afwachtend voor deze regulation, of misschien zie jij juist alleen maar opportuniteiten? De kans dat de GDPR de toekomst van digital marketing zal veranderen, is zeer groot. Je hebt geen keuze. Je moet je aanpassen. Dus kan je maar beter goed op tijd op de hoogte zijn.

Marketeer of jurist

Helaas is GDPR geen duidelijke richtlijn. De wetgeving is momenteel nog zo abstract omschreven dat we nog niet precies weten hoe dit zich laat vertalen naar de praktijk. 100% aan GDPR voldoen is momenteel onmogelijk, maar je kan er natuurlijk wel naar streven. De wetgeving is puur juridische taal en dat maakt het heel moeilijk om te vertalen naar ons werkveld. Marketeers zijn geen juristen natuurlijk.

Als marketeer ga je voornamelijk de expliciete toestemming nodig hebben van eindgebruikers waarvan je de persoonlijke data wil gebruiken. Eerst moeten we goed begrijpen welke soorten data er zijn. We verdelen deze onder in persoonsgegevens, pseudoanonieme data en anonieme data.

o Persoonsgegevens: Alle data over een identificeerbaar persoon.

o Pseudoanonieme data: Persoonlijke data die als het ware opgesplitst is. De persoon kan enkel geïdentificeerd worden door gebruik te maken van de aanvullende informatie. Bijvoorbeeld een klantnummer dat enkel via een goed beveiligde interne database aan de persoon gekoppeld kan worden.

o Anonieme gegevens: De naam spreekt voor zich. Deze gegevens zijn volledig anoniem en niet te linken aan andere persoonlijke data. De link die voor de identificatie kan zorgen is als het ware verwijderd.

Hoe worden we dan wél GDPR-compliant?

De bovengenoemde persoonsgegevens en pseudoanonieme data mogen enkel met expliciete toestemming via opt-in en opt-out gebruikt worden. Je moet daarbij wel vermelden voor welke “gespecifieerde, expliciete en rechtmatige doeleinden” je ze wil gebruiken. Lekker vaag dus.
Wil je de gegevens gebruiken om geautomatiseerde analyses en gedragsvoorspellingen te doen, dan moet dat ook gedetailleerd beschreven worden. Inclusief de consequenties.
Ook moeten de gebruikers op ieder moment hun gegevens kunnen opvragen of laten verwijderen. Zij blijven eigenaar van hun eigen gegevens.

Analyse van je activiteiten

De wetgeving is nog niet in werking en het is onduidelijk hoe we deze nu uiteindelijk gaan moeten uitvoeren. Wat je wel al kan doen is analyseren welke activiteiten je nu al doet die bijvoorbeeld een opt-in zullen vereisen. Zo dek je jezelf in. Je toont dat je moeite doet en de ernst begrijpt. Het is bovendien je plicht om de stappen die je nu al neemt te documenteren.
Je gaat merken dat sommige marketingactiviteiten nooit GDPR-compliant kunnen zijn. Deze zal je moeten loslaten en dat is lastig, maar je kan er ook de uitdaging en de kansen in ontdekken. Wie weet gaat er een totaal nieuwe (marketing)wereld voor je open.

To be continued

Er valt veel te vertellen over de impact van deze nieuwe wetgeving op marketing. Te veel om in één blogpost uit te leggen. Binnenkort pikken we de GDPR-marketing-draad weer op en gaan we dieper in op dataverzameling voor analyse, e-mailmarketing, advertenties en zoveel meer. Hou onze facebook, linkedin en website in het oog als je hier meer over wil lezen.

About the Author:

Ginger zal bij MyDigi alle communicatie in goede banen leiden. Met haar studie journalistiek en haar ervaring op een nieuwsredactie zal ze ons voorzien van de juiste content. Zowel in woord als in beeld.