GDPR/AVG Seminar – Hoe wordt mijn bedrijf zo snel mogelijk compliant?

blog

HEB JE VRAGEN?

Tweede sessie GDPR Maxlead

Waar eind 2017 bij veel bedrijven de tijdsdruk nog niet doorgedrongen leek, is de GDPR vandaag de dag steeds vaker het onderwerp van gesprek. Zoals bekend hebben we nog zo’n 100 dagen te gaan voordat de nieuwe Europese privacy wetgeving ingaat. Op 25 mei 2018 dienen bedrijven zich aan de voorwaarden te voldoen van de GDPR (General Data Protection Regulation) of in het Nederlands AVG (Algemene Verordening Gegevensbescherming).

Om bedrijven te informeren over het feit hoe belangrijk het is om op tijd compliant te zijn, vond er op 6 februari 2018 een tweede sessie over GDPR plaats bij Maxlead te Oegstgeest. Wederom konden we een volle zaal geïnteresseerden verwelkomen in ons pand in Oegstgeest. Hoewel bedrijven lieten weten al goed op weg te zijn om te voldoen aan alle nieuwe wetten, liet het overgrote deel van de zaal weten zich nog niet of nauwelijks voorbereid te hebben. Eerder is er een onderzoek gedaan door Maxlead hoeveel bedrijven nog moeten beginnen aan de GDPR. Dat was in november 2017 maar liefst 82%!

Om bedrijven op weg te helpen werd er tijdens het eerste seminar bij Maxlead al een 12-stappenplan gegeven van bureau Brandeis. Hoe het er nu bij Maxlead voor staat werd in het tweede seminar verteld aan de hand van een aantal praktijkvoorbeelden. Welke marketing tools Maxlead bijvoorbeeld gebruikt om compliant te zijn en hoe verplichte verwerkingsdocumenten voor derde partijen opgesteld worden, kun je terugvinden in de presentatie.

Allereerst werd er tijdens het seminar een interessant nieuwtje verteld, dat voor sommige bedrijven nog wat lucht zou kunnen geven. De Europese e-privacy richtlijn (een aanvullende wet op de GDPR) wordt nog even uitgesteld tot het najaar van 2018. De GDPR gaat over de bescherming persoonsgegevens in het algemeen. De E-privacy richtlijn gaat over e-mail(spam), cookies en telemarketing. In feite is de reeds bestaande nationale cookiewet gewoon van kracht, maar de handhaving van deze wet is er nagenoeg niet.

Wat doe je met je e-maillijst?

Een ander veelbesproken onderwerp is het e-mail opt-in beleid. Wie mag je straks als bedrijf nog e-mails sturen? Klanten mag je benaderen met relevante mails. De vraag is echter wat relevant is. Je doet er als bedrijf slim aan om eventuele aanbiedingen en updates te combineren met essentiële transactionele emails die nodig zijn om zaken te doen met je klant. Wil je toch echt nieuwsbrieven en promotionele e-mails versturen, dan is het verstandig om daar een losse dubbel opt-in voor te vergaren. Niet alleen om GDPR compliant te zijn, maar ook om je klanten te respecteren!

Voor prospects geldt een andere regel. Wanneer zij informatie aanvragen zoals een nieuwsbrief of whitepaper dient er expliciet toestemming te worden gevraagd om hen hierna vaker te mogen mailen. Een methode is de dubbele opt-in (DOI). Wanneer deze geaccepteerd wordt, mogen er meerdere e-mails in de toekomst gestuurd worden. Verstandig is dus dat je dit ook meteen doet bij een nieuwe prospect.

Zie voorbeeld hieronder:

Geeft de prospect geen toestemming, dan mogen er geen vervolg mails gestuurd worden.

Huidige prospects

Een tip is om je e-maillijst allereerst op te schonen. Heeft het namelijk nog zin om e-mails te sturen naar personen die al 2 jaar hun mails niet hebben geopend? Richt je op de actieve prospects! Probeer voor 25 mei zo veel mogelijk actieve prospects in je huidige e-maillijst een dubbele opt-in te laten invullen. Terwijl zij (nog) geen klant zijn mag je hen hierdoor na 25 mei blijven e-mailen! Dit kun je doen door waarde te geven in ruil voor de dubbele opt-in. Biedt hen bijvoorbeeld interessante informatie aan zoals een whitepaper.

Zorg dus z.s.m. voor een DOI registratieformulier op de hele website en blijf vooral veel testen!

De GDPR Audit

Maxlead helpt haar klanten met het auditen van hun website om in kaart te brengen welke scripts en cookies er allemaal afvuren. Dit is de eerste stap in het proces naar een GDPR compliant website: welke tools vuren in welke vorm af op welke pagina en waarom?

De audit bestaat uit een managementsummary met de bevindingen van de consultant er in verwerkt en een uitgebreid excel document met alle gevonden cookies en bijbehorende classificaties er bij.

De Maxlead Cookie Compliance Module

Partijen die zelf geen cookie-wall of cookie module hebben zullen hier wel mee aan de slag moeten. Uiteindelijk moeten gebruikers van je website zelf in staat zijn om te bepalen welke marketing scripts wel of niet afvuren. Maxlead heeft een module ontwikkeld die werkt via Google Tag Manager en die ons in staat stelt om alle marketing scripts af te vuren op de manier waarop de eindgebruiker dat graag wilt.

Wil je meer informatie lezen over deze onderwerpen? Lees dan ook eens het verslag van het eerste seminar of download de whitepaper.

André Koot

Sr. Digital Analytics Consultant

We helpen je graag!

HEB JE VRAGEN

over | ?

MEER UPDATES