Overzicht GDPR voor sales en marketing professionals

Wet- en regelgeving

Na mijn deelname aan het GDPR Bootcamp for Marketers in Reading op 15 september, wilde ik in een luchtig blogartikel een overzicht geven van wat ik op deze intensieve maar zeer verrijkende dag allemaal geleerd heb. Er is geen twijfel over dat de wereld verandert. In het VK geldt momenteel de Data Protection Act van 1998 die afgestemd is op de EU-richtlijn rond gegevensbescherming uit 1995. Dat is de wet die regelt hoe er wordt omgesprongen met de persoonsgegevens die aan bedrijven worden verstrekt. Binnenkort wordt deze wetgeving echter vervangen door de GDPR, die vanaf mei 2018 zal gelden voor alle bedrijven in de Europese Unie.

GDPR voor marketing en sales 

De GDPR, een echte gamechanger!

De GDPR, dat is de General Data Protection Regulation van de EU. De EU heeft vier jaar gewerkt aan deze tekst die de bestaande gegevensbeschermingswetten moet moderniseren en de wetgeving in de hele EU moet standaardiseren.

De GDPR omvat strengere boetes voor inbreuken en niet-naleving en geeft mensen meer inspraak in wat bedrijven mogen doen met hun persoonsgegevens. De huidige wetgeving werd ingevoerd vóór de opmars van het internet en de cloudtechnologie en de alomtegenwoordigheid van bedrijven als Google en Facebook die voortdurend gebruikersgegevens uitwisselen.

Men hoopt dat de GDPR wereldwijd het vertrouwen in de digitale omgeving zal doen groeien en bedrijven over de hele wereld een eenvoudiger en duidelijker wettelijk werkkader zal bieden, waardoor organisaties jaarlijks ca. 2,3 miljard euro zullen besparen.

Wanneer wordt GDPR ingevoerd?

De GDPR treedt op 25 mei 2018 in werking in alle EU-lidstaten, met inbegrip van het VK tot de Brexit een feit is. De Britse regering heeft een nieuwe Data Protection Bill opgesteld die gelijkloopt met de GDPR. Zodra deze wet wordt aangenomen, zal het VK naar verwachting de EU-wetgeving overnemen in het eigen nationaal recht. Door het overnemen van de GDPR-wetgeving zouden de eigen gegevensbeschermingsnormen van het VK na de Brexit aanvaardbaar moeten zijn voor de EU-landen. Die aanvaarding is noodzakelijk voor de opname van het VK in de 'witte lijst' van veilige landen waar EU-gegevens naar mogen worden doorgegeven, opdat internationale bedrijven die daarin actief zijn hun status van EU-handelspartner kunnen behouden.

Welke impact zal de GDPR hebben op marketing- en salesactiviteiten?

De GDPR zal gevolgen hebben voor alle domeinen van inbound en outbound marketing. Het is een mooie kans voor marketeers om over te schakelen op een meer gepersonaliseerde, slimmere aanpak. Het is aan het marketingteam om nieuwe gebieden te ontginnen, om echte interactie met klanten en/of prospects en/of suspects te stimuleren!
Salesteams zullen zich vanaf mei 2018 meer op het strategisch verzamelen en beheren van gegevens moeten richten, wat leidt tot een waardevoller gesprek met prospects die gekozen hebben hoe ze met hen willen communiceren doorheen de hele 'sales funnel': dat is pas een waardevolle manier om informatie uit te wisselen!
De dagelijkse marketing- en salesinitiatieven zullen op de volgende manieren impact ondervinden:

  • De manier waarop u informatie bijhoudt over klanten, leveranciers en websitegebruikers
  • De manier waarop uw reclame- en marketingactiviteiten worden uitgevoerd
  • De manier waarop u mensen vraagt om in/uit te schrijven voor uw website en marketingmateriaal

Dit zijn de 'nieuwe' beginselen en de elementen waarvoor u verantwoording moet afleggen:

  1. Rechtmatigheid, behoorlijkheid en transparantie (in de manier waarop u omspringt met uw klantgegevens en die beheert)
  2. Doelbinding (Voor welk doel gebruikt u de gegevens?)
  3. Minimale gegevensverwerking (Welke gegevens hebt u momenteel in uw bezit? Bewaar niet meer gegevens dan noodzakelijk)
  4. Juistheid (Hoe juist zijn de gegevens waarover u beschikt?)
  5. Bewaarperiode (Zijn de gegevens die u in uw bezit hebt nog steeds noodzakelijk voor het oorspronkelijke doeleinde van de verwerking?)
  6. Beveiliging (Hoe veilig zijn de gegevens die u bewaart?)

Het moet steeds gaan om gegevens met toestemming, d.w.z. dat ze vrijelijk zijn gegeven voor een specifiek doeleinde en dat de klant/lead op ondubbelzinnige wijze is ingelicht over wat u van plan bent te doen met de gegevens. Bovendien moeten iemands persoonsgegevens op diens verzoek gewist worden zonder dat daarvoor een reden moet worden opgegeven, op welk moment ook. Dat betekent het einde van 'cold calling' en massamails!

Wat wordt in de GDPR verstaan onder persoonsgegevens?

 Conform de GDPR vallen onder persoonsgegevens:

  • IP-adressen
  • Economische gegevens
  • Informatie over de psychische gezondheid
  • Culturele informatie
  • Informatie die aan een individuele persoon kan worden gekoppeld
  • DNA
  • Internetcookies

* Alles wat volgens de Data Protection Act valt onder 'persoonsgegevens' behoort ook volgens de GDPR tot die categorie.

Het 'recht op vergetelheid'

Wanneer gegevens niet langer nodig zijn voor het oorspronkelijke doeleinde, heeft de betrokkene het recht om te vragen dat ze gewist worden ('recht op vergetelheid'). Dezelfde regel geldt wanneer de betrokkene bezwaar maakt tegen de manier waarop zijn gegevens zijn verzameld of verwerkt. De verwerkingsverantwoordelijke draagt de verantwoordelijkheid voor het verwijderen van gegevens/informatie die zijn doorgegeven aan andere organisaties, bv. Facebook, en van eventuele links naar kopieën van de gegevens. De gegevens moeten worden opgeslagen in gangbare formaten, opdat ze op vraag van de betrokkene makkelijk kunnen worden verplaatst. Zulke verzoeken moeten binnen een maand worden verwerkt.

Inbreuken in verband met persoonsgegevens

Wanneer een bedrijf een inbreuk in verband met persoonsgegevens vaststelt, moet het het UK Commissioner’s Office daar binnen 72 uur van op de hoogte brengen. Voordien moesten bedrijven enkel de betrokkenen inlichten die door de inbreuk waren getroffen. Het niet naleven van de deadline van 72 uur kan leiden tot een boete van max. 2% van de wereldwijde jaaromzet of 10 miljoen euro indien dit cijfer hoger is. Bedrijven die zich niet houden aan de basisbeginselen van de GDPR kunnen bovendien een boete opgelegd krijgen van 4% van hun wereldwijde jaaromzet of 20 miljoen euro indien dit cijfer hoger is.

Er moet nog heel wat werk verzet worden om ervoor te zorgen dat alle bedrijven in de EU GDPR-conform zijn tegen de invoering volgend jaar. Wie zijn voorzorgen niet neemt en nalaat de nodige maatregelen te treffen om de gegevens van zijn klanten te beschermen staan enorme boetes en een onzekere toekomst te wachten.
“De relatie tussen klant en bedrijf is een uitwisseling van waardevolle elementen, en de voordelen van een geslaagde uitwisseling zijn groter dan het louter naleven van de wet. Wie hecht geen waarde aan het vertrouwen van de klant?” - Elizabeth Denham, UK Information Commissioner. Krijgt u toch nog een klacht ondanks alle geleverde inspanningen, vergeet dan niet dat de hoofdzaak is dat u de nodige zorgvuldigheid aan de dag hebt gelegd en dat dat zijn nut bewijst in het minimaliseren van mogelijke gevolgen.

* SD Worx wil bedrijven op het vlak van HR en payroll advies verstrekken en op de hoogte houden van het nieuws omtrent deze historische nieuwe wetgeving die een impact zal hebben op bedrijven over de hele wereld. Kijk voor meer informatie of advies op onze GDPR-pagina of stuur een e-mail naar WeAreGlobal@sdworx.com

 

Gerelateerde artikelen

refresh Meer artikelen