Terug

De impact van GDPR op digital marketing, wat moeten we er mee?

Je hebt vast al iets over de GDPR gehoord: vanaf 25 mei 2018 geldt er nog maar één privacywet in de gehele Europese Unie. De huidige wet bescherming persoonsgegevens (Wbp) vervalt dan en vanaf dat moment is de GDPR (General Data Protection Regulation) – of in het Nederlands: Algemene Verordening Gegevensbescherming (AVG) – van toepassing. Deze wijziging heeft grote gevolgen voor organisaties en toezichthouders, maar in het kader van schoenmaker blijf bij je leest, zal ik vooral ingaan op de gevolgen van de GDPR voor digital marketing.

Wat is GDPR?

De GDPR-regelgeving geeft consumenten volledige controle over hun persoonlijke data. Dat betekent:

  • Transparantie – bedrijven moeten gebruikers informeren over hoe gegevens verzameld en verwerkt worden
  • Meldingsplicht – is er een datalek in een onderneming dat een gevaar betekent voor de persoonsgegevens, dan moet dit binnen 72 uur gemeld worden
  • Toestemming van de gebruiker – voor de verzameling en verwerking van zijn/haar persoonlijke gegevens moet toestemming verleend worden. Deze toestemming hoeft niet expliciet gegeven worden. Een voorbeeld hiervan is de cookie pop-up
  • Recht om vergeten te worden – indien een persoon hierom vraagt, moeten bedrijven persoonsgegevens kunnen wissen

Wat is het effect van GDPR op digital marketing?

Hier zouden we een boek over kunnen schrijven dat geen einde kent. Er zijn zo veel verschillende tools die voor digital marketing worden ingezet, dat het onmogelijk is ze allemaal te behandelen. Vandaar dat ik kies voor de tools die ik persoonlijk het meest gebruik (en waarschijnlijk het merendeel van mijn digital collega’s ook).

Third party tools en GDPR

In kanalen als Facebook, Bing en AdWords maken we voor digital marketing vaak gebruik van remarketing in onze campagnes. Remarketingacties opzetten op basis van een lijst e-mailadressen leidt namelijk vaak tot goede resultaten. Logisch ook, want je bent minder disruptief bezig als je een doelgroep benadert die je eerder al hebt opgewarmd. Vanaf 25 mei 2018 moet je goed in kaart hebben waar de e-mailadressen die je hiervoor inzet vandaan komen. Daarnaast is het bij verzamelen van data ten behoeve van remarketing,  zoals in onderstaand Google Analytics-voorbeeld altijd belangrijk dat je deze informatie toevoegt aan je privacy policy op de website.

Heatmap mapping/user response tools en GDPR

Tools als Hotjar en VWO houden niet alleen (anoniem) data bij over hoe bezoekers over je site navigeren, maar maken ook opnames van het gebruikersgedrag. Dit kan zelfs met ongecensureerde invulling van formulieren. En ja, dit gaat tot creditcardinformatie aan toe. In de settings in Hotjar moet de optie capture key stroke data absoluut uitgevinkt worden. Zie de afbeelding hieronder.

Google Analytics

Maar hoe zit het met Google Analytics, de tool die eigenlijk iedere (digital) marketeer gebruikt? Het aanvinken van ‘cookies toestaan’ zou moeten volstaan als toestemming voor het gebruik van Google Analytics data. Analytics is anoniem en GDPR gaat over data die een gebruiker als individu identificeert. Toch kun je in Google Analytics met datalayers en tools relatief eenvoudig data aan een specifiek persoon linken. Zorg er daarom voor dat je een duidelijk cookie policy opstelt die aangeeft voor welke doeleinden je de data gebruikt. Dat geldt sowieso voor al je digitale tooling.

E-mailings en GDPR

Iedereen kent de bedrijven die de ene spam-mailing na de andere uitsturen naar iedereen die in een grijs verleden gegevens achterliet. Dat is buiten wetgeving om al geen aanrader, maar met ingang van de GDPR moet dit toch echt tot het verleden behoren! Vanaf 25 mei 2018 mag je enkel nog mails sturen naar mensen die ook duidelijk hebben aangegeven dat ze die communicatie van jou willen ontvangen via een expliciete opt-in. Dit geldt dus ook voor ontvangen data uit het verleden. Hiermee wordt het bestaande opt-out-principe dus omgedraaid. Dit klinkt in eerste instantie heftig, maar het gaat de open- en doorklikratio’s van jouw e-mailcampagnes wel een boost geven. Het glas is halfvol!

Marketing automation en GDPR

Bij marketing automation tools (denk aan Hubspot, Act-On, Pardot, Marketo en alle concurrerende oplossingen) draait het allemaal om bezoekers de juiste gegevens te tonen op basis van de verzamelde data. Het is hierbij een vereiste om rekening te houden met het volgende:

  • Geef duidelijk aan waarvoor je de data gebruikt
  • Presenteer duidelijke opt-in en opt-out regels
  • Plaats een link naar een pagina met de privacy policy

Je hoeft niet bang te zijn dat je conversies misloopt door deze aanpassing, want je bent niet de enige die deze aanpassing moet doorvoeren. Bovendien geloof ik heilig in better safe than sorry.

Er heerst nog veel onduidelijkheid over de impact van de GDPR. De regels zijn in sommige opzichten duidelijk, maar vaak ook weer niet. Wat de gevolgen van een overtreding van de GDPR gaan zijn, is nog moeilijk in te schatten. Maar zie het als een kans om meer relevantie te bieden aan jouw doelgroepen! Ik hoop in ieder geval dat ik met dit blog de onduidelijkheid voor een deel heb weggenomen.

Toch nog twijfels? We denken graag met je mee. 

Share this:
>
Volgende blog We moeten het hebben over like-bots en nepaccounts