Je hebt er waarschijnlijk al veel over gehoord: de nieuwe GDPR wet. Wat houdt deze wet nou precies in en wat verandert er voor ons als (inbound) marketing bedrijven vanaf 25 mei 2018? In deze blog probeer ik dat op een duidelijke manier uit te leggen. Ready? Let’s go!
Allereerst een klein stukje uitleg: GDPR staat voor General Data Protection Regulation en is een Europese wet om data en persoonsgegevens nog beter te beschermen. Met deze wet worden bedrijven verplicht om te vragen of ze je gegevens mogen gebruiken, wat inhoudt dat je als bedrijf niet meer zomaar een e-mailadres ook mag gebruiken in je volgende mailings.
Wat dat betekent? Je moet altijd een opt-in aanbieden, waarbij de persoon een actieve handeling moet doen (zoals een vinkje aanklikken) en niet meer automatisch ingeschreven mag zijn voor van alles en nog wat. De vraag of je de gegevens mag gebruiken moet duidelijk en simpel gesteld zijn en mag vervolgens ook echt alleen voor datgene waar je om vraagt gebruikt worden. Is jouw vraag of iemand graag maandelijks een nieuwsbrief wil ontvangen? Dan mag je hem of haar ook alleen een nieuwsbrief mailen en de gegevens niet gebruiken voor andere acties en mailings. Elk doeleinde moet dus een eigen opt-in hebben. Daarnaast is het ook belangrijk dat je deze toestemming ergens bewaart en te allen tijde kunt aantonen dat iemand daadwerkelijk heeft aangegeven in te stemmen met het gebruik van de gegevens.
Bedrijven die zich niet aan deze regelgeving houden, riskeren na 25 mei 2018 enorme boetes. De maximale boete bedraagt maarliefst 20 miljoen euro of 4% van de wereldwijde omzet (mocht dat hoger zijn dan de 20 miljoen). Het loont dus zeker om onderstaande acties uit te voeren en te zorgen dat ook jouw bedrijf ready is!
Hieronder 5 acties die je moet nemen om te voldoen aan de nieuwe GDPR wet:
1. Altijd een duidelijke, ondubbelzinnige opt-in aanbieden bij het vragen om persoonsgegevens.
2. Controleer altijd of je de gegevens maar voor een doeleinde gebruikt. Zo niet, moet je voor elk onderdeel een opt-in aanbieden.
3. De gegevens moeten actueel zijn en op een transparante manier verwerkt worden.
4. De gegevens moeten goed beveiligd zijn en een datalek moet altijd gemeld worden.
5. Wijs betrokkenen altijd op hun rechten (dit is niet nieuw, maar heeft door GDPR als nieuwe toevoeging het “recht om vergeten te worden”, waarbij je de gegevens moet anonimiseren als je ze niet meer gebruikt).
Als je voortaan deze actiepunten als checklist gebruikt, zit je altijd goed. Zorg er ook voor dat je je huidige blogs, mailings en pagina's op je website update! De regelgeving werkt namelijk met terugwerkende kracht ook op oudere pagina's als je die nog steeds aanbiedt op de website.
Weten wat dit voor jouw bedrijf betekent? Wij helpen je graag!
Bekijk ook eens onze blogs over wat Inbound marketing precies is en waarom je hierin moet investeren!
Hoe wordt online marketing ingezet met HubSpot?
iOS 15 en de gevolgen voor emailmarketing
