25 mei 2018: D-day voor marketeers?

Via honderden boten varen de 751 Europarlementariërs richting de Franse kust. Achter de kustlijn staan honderden Europese bedrijven klaar om zich te verdedigen. De Europarlementariërs zijn gewapend met stemmen binnen het Europees Parlement en boetes tot 20 miljoen euro. De bedrijven verweren zich met geld, beweringen over oneerlijke concurrentie en klachten over te hoge kosten. Ondanks dat er vele wetsvoorstellen sneuvelen, weten de Europarlementariërs het gebied achter de dijken te veroveren. Gewapend met de GDPR trekken ze vervolgens op richting Brussel. Op 25 mei 2018 is het dan eindelijk zover: de GDPR treedt in werking. Tot op de dag van vandaag leeft mening bedrijf dat zich bezighoudt met data van consumenten in angst. Wat gaat het voor mij betekenen? En wat moet ik allemaal doen om aan het ‘strenge’ regime van de Europese Unie te kunnen voldoen? Over welk ‘superwapen’ hebben we het hier precies? En wat betekent dit voor bedrijven en consumenten?

Uiteraard is de situatie niet zo zwart-wit als geschetst in de inleiding. Wanneer bedrijven hun strategie op tijd aanpassen, zullen ze weinig last hebben van de gevolgen van de GDPR. De GDPR staat voor “General Data Protection Regulation” en vervangt de databeschermingsrichtijn uit 1995. De GDPR gaat over de verwerking van persoonsgegevens en het vrije verkeer van die gegevens. Met andere woorden: de richtlijn beschermt onze persoonsgegevens tegen bedrijven en derden die hier mogelijk misbruik van willen maken. Saai? Absoluut niet! Aangezien de GDPR een enorme invloed kan hebben op je als consument of als (toekomstig) marketeer, is het van groot belang dat je op de hoogte bent van de veranderingen binnen de GDPR en de eventuele consequenties.

Wat zijn de belangrijkste principes van de nieuwe GDPR?

Grofweg hebben de maatregelen uit de nieuwe GDPR effect op een viertal gebieden: gegevens, maintenance (onderhoud), organisatie en communicatie. Binnen het gebied ‘gegevens’ gaat het met name om de vraag of een bedrijf/organisatie persoonsgegevens mag verzamelen, deze mag verwerken en eventueel mag doorgeven naar andere organisatie. Bij ‘maintenance’ gaat het met name over de vraag hoe een bedrijf omgaat met jouw data. Onderwerpen als implementatie, informatiebeveiliging, documentatie en bewaartermijnen vallen binnen dit domein. Het deelgebied ‘organisatie’ omvat onderwerpen als hoe bedrijven hun organisatie en processen hebben ingeregeld. Zo moet een organisatie die gegevens van meer dan 5000 personen per jaar verwerkt een Data Protection Officer (DPO) aanstellen. Deze DPO moet onafhankelijk zijn en zowel kennis hebben van privacywetgeving, informatiebeveiliging als risicomanagement. Daarnaast worden organisaties gestimuleerd om een certificering omtrent privacy te halen en om trainingen voor haar personeel te verzorgen zodat de werknemers weten hoe ze moeten omgaan met vertrouwelijke gegevens van klanten. Ten slotte bevat de GDPR maatregelen over de ‘communicatie’ van bedrijven omtrent het verzamelen van persoonsgegevens. Deze moet begrijpelijk en duidelijk zijn voor klanten en dat geldt ook voor communicatie richting kinderen. Al met al staat de GDPR vol met nieuwe of vernieuwde maatregelen. In de volgende alinea´s lees je wat marketeers en consumenten hier van gaan merken.

Wat merken consumenten van de GDPR?

De consument kan vanaf 25 mei 2018 aangeven dat persoonsgegevens die door organisaties zijn opgeslagen, verwijderd dienen te worden. Bovendien moeten ook derde partijen aan wie de data zijn verstrekt dan overgaan tot het wissen daarvan. De consument heeft daarmee meer invloed op welke bedrijven wel en welke bedrijven geen data over hem of haar mogen bewaren. Daarnaast moet een consument ook expliciet toestemming geven voor het gebruik van de data die gerelateerd kunnen worden aan de consument als persoon. Zo kan een consument bijvoorbeeld aangeven dat de cookies die achtergelaten zijn niet gebruikt mogen worden voor advertentiedoeleinden. De consument wordt dus als het ware weer baas over zijn of haar eigen persoonsgegevens.

Wat merken marketeers van de GDPR?

Aangezien de GDPR gaat over het gebruik en de verwerking van data, zal de GDPR met name het beroep van marketeers die werken met grote hoeveelheden data, zoals online marketeers, database marketeers en data-analisten, raken. Naast de eerder genoemde implicaties voor bedrijven in het algemeen, zullen marketeers met name geconfronteerd worden met de GDPR omtrent digitale campagnes en retargeting. Doordat consumenten expliciet moeten aangeven of een bedrijf hun data mag bewaren en gebruiken voor campagnes, wordt het voor bedrijven moeilijker om een grote hoeveelheid aan (potentiële) klanten te bereiken. Een ander vraagstuk is hoe je als marketeer de consument zover krijgt dat hij of zij toestemming geeft voor targeting. Je kunt als bedrijf iemand alleen individueel targeten als hij of zij daarvoor expliciete toestemming heeft gegeven. Overigens moet een consument op een gemakkelijke manier zijn preferenties kunnen aanpassen. Een consument kan dus bij een irrelevante of irritante benadering zijn preferenties aanpassen en zo de mogelijkheden van bedrijven op targeting verkleinen.

En hoe nu verder?

Uiteindelijk blijft de grote vraag wat consumenten met de nieuwe regelgeving gaan doen. Gaan ze bedrijven vragen om de over hen verzamelde data te verwijderen? Of maken consumenten zich niet druk om achtergelaten data en online privacy? Uiteindelijk zullen de acties van consumenten bepalen in welke mate en op welke manier bedrijven inspelen op deze nieuwe wetgeving. En jij? Ga jij een bedrijf na elk bezoek op hun website vragen om de over jou verzamelde data te verwijderen?

Meer lezen over big data en privacy? Check dan vooral eens deze blog van Sander over privacy issues en personalisatie!

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd.