Hoe zullen strategieën voor gegevensverzameling veranderen met GDPR?

11 min


126

Het aftellen voor de implementatie van de nieuwe Europese algemene verordening gegevensbescherming (AVG) is begonnen. 

U weet misschien niet volledig hoe deze verordening uw werk zal beïnvloeden, maar als u in marketing werkt  en campagnes voor leadgeneratie beheert, moet u zeker de nieuwe procedures  en maatregelen serieus nemen. U moet deze procedures in al uw strategieën implementeren om ze succesvol te laten zijn en om schade aan uw reputatie en economisch succes als gevolg van inbreuk op de AVG te voorkomen.

De AVG zal belangrijke en blijvende veranderingen aanbrengen in de manier waarop we de gegevens van mensen beheren en zal marketing- en leadgeneratiestrategieën transformeren.

Wat is de GDPR en wat doet het?

De AVG is een verordening van de Europese Commissie die erop gericht is om de privacy van gegevens voor elke persoon in de Europese Unie (EU) te handhaven en te verenigen.

De AVG stelt nieuwe spelregels vast voor het beheer van informatie van mensen in de EU en heeft daarom niet alleen gevolgen voor EU-professionals en bedrijven, maar ook voor iedereen die gegevens van Europese burgers verwerkt.

Welke wijzigingen brengt de AVG met zich mee?

Een belangrijke verandering is de verschuiving in de benadering van gegevensprivacy.

Deze verordening geeft burgers meer macht over hun persoonlijke informatie, meer controle over hun gegevens en stelt hen in staat weloverwogen keuzes te maken voordat ze persoonlijke informatie aan een bedrijf of professional geven.

Respect voor privacy is een centraal thema van de AVG en moet aanwezig zijn in elk proces, elke strategie en elke tool.

Veel beslissingen die we in onze bedrijven nemen, moeten rekening houden met privacykwesties, dus voordat we een tool of strategie kiezen, moeten we ons afvragen:

  • Respecteert het de GDPR?
  • Voldoet het aan mijn eisen / eisen?
  • Zal het de naleving vergemakkelijken of belemmeren?

Deze versterking van de bescherming van de privacy vereist dat de verantwoordelijken grotere maatregelen nemen om gegevens op een transparante manier te beheren, de mechanismen versterken voor het verzamelen van toegestane gegevens en het toepassen van beveiligingsmaatregelen in overeenstemming met het risico van elke actie.

In tegenstelling tot de LOPD die sinds 1999 in Spanje bestaat, elimineert de GDPR de formele vereisten die geen directe invloed hebben op gegevensbescherming en stelt in plaats daarvan een veel actievere naleving voor, gebaseerd op risicobeheer en de implementatie van proactieve maatregelen.

Enkele van de belangrijkste wijzigingen die aan boord moeten worden aangebracht, zijn onder meer:

Meer inzet

U kunt de informatie van andere mensen niet verzamelen, verwerken of opslaan als u niet duidelijk aangeeft dat u de rechten van diegenen die hun informatie aan u toevertrouwen, bent.

Degenen onder ons die met informatie van anderen werken, moeten de verantwoordelijkheid nemen die met het omgaan met die informatie gepaard gaat en grotere maatregelen nemen om de gegevens te beschermen en de rechten van elke burger te respecteren.

We moeten uitgaan van een werkcultuur die verband houdt met de bescherming van gegevens, waarbij we onze aanpak bewust veranderen en de waarde van die informatie en de impact van de behandeling ervan op mensen erkennen.

We moeten ook begrijpen dat de informatie in onze databases niet van ons is en dat we deze alleen kunnen gebruiken op basis van de toestemming die de eigenaars ons hebben gegeven.

Meer kennis

Naleving van de AVG vereist een grondige kennis van de volledige levenscyclus van gegevens en deze te allen tijde beschermen, van de eerste verzameling tot de verwijdering ervan.

Daarom moet u elke datacategorie die u beheert, analyseren en documenteren, hoe u de informatie hebt gekregen, met wie u deze deelt, waarvoor u deze gebruikt, welke beveiligingsmaatregelen u heeft toegepast om dit te beheren en dit allemaal melden aan de rechtmatige houders van de gegevens.

U moet ook alle wettelijke voorschriften voor de verwerking van persoonlijke gegevens documenteren  en deze zowel in de vorm van juridische communicatie als in het dossier van afhandeling communiceren.

Met de AVG moet een marketingprofessional een professional op het gebied van gegevensbescherming zijn en weten en weten hoe hij de informatie het beste kan beheren zoals vereist door de verordening.

Het is niet langer voldoende om het absolute minimum te kennen, een bestand te registreren en een beveiligingsdocument te verzenden dat niemand leest.

Nu moeten professionals en bedrijven de bescherming van gegevens als een standaardvereiste beschouwen die moet worden toegepast in alle gegevens die ze verwerken, vanaf het moment dat ze een voorsprong krijgen tot die gegevens worden vernietigd of verwijderd.

Verbeter uw inhoudsresultaten

met SEMrush Content Marketing toolkit

Meer transparantie

De AVG vereist veel meer transparantie bij het beheer van informatie en daarom moeten alle juridische kennisgevingen, informatieclausules en mechanismen voor het genereren van leads die we in onze campagnes uitvoeren, worden herzien en bijgewerkt.

Om het communiceren van deze informatie naar burgers te vergemakkelijken, moeten we hen op een duidelijke, ondubbelzinnige en directe manier informeren. De juiste manier om aan deze vereiste te voldoen, is om mensen in alle fasen op de hoogte te houden. 

Meer rechten voor burgers

U moet procedures opstellen waarmee u deze nieuwe rechten gemakkelijk en snel kunt informeren en naleven, omdat de deadlines  hiervoor korter zijn.

Voor marketingcampagnes zijn er twee basisrechten die u in uw procedures moet opnemen:

1. Toegangsrechten voor gebruikers

Als het gaat om de persoonlijke informatie van gebruikers, moet u rapporteren welke gegevens u opslaat, hoe u deze heeft verkregen, voor welke doeleinden u deze wilt gebruiken en met wie u deze deelt.

2. Het recht om deze informatie te blokkeren of te verwijderen.

In dit geval moet u systemen hebben waarmee u informatie direct kunt blokkeren of verwijderen om te voorkomen dat deze in de toekomst wordt gebruikt.

Tegenwoordig hebben de meeste e-mailmarketingtools een link waarmee gebruikers zich automatisch afmelden, dus dit zou geen probleem mogen zijn.

Meer vereisten voor toestemming

Er is een aanzienlijke verandering in de manier waarop we toestemming verkrijgen, omdat toestemming op basis van weglating of stilte niet langer geldig is. Eenduidige, gratis, specifieke en verifieerbare communicatie is vereist; met andere woorden, u moet aantonen dat u uitdrukkelijke toestemming hebt  om alle gegevens die u in uw database opslaat te gebruiken, met ‘alles’ wat betekent dat de AVG van toepassing is op alle gegevens, niet alleen gegevens van maart 2018.

Met marketingcampagnes, dat wil zeggen wanneer de informatie voor promotionele doeleinden zal worden gebruikt, moeten we mensen specifiek en afzonderlijk vertellen hoe we deze gegevens willen gebruiken en specifiek om toestemming vragen.

Wat zijn de implicaties voor marketeers?

Vanuit marketingoogpunt is dit de meest monumentale verandering.

We zullen de strategieën die we gebruiken om gegevens te verzamelen moeten veranderen, expliciete toestemming verkrijgen op  basis van de gegeven informatie en die toestemming registreren, zodat we het op elk moment kunnen bewijzen.

Er zijn meer eisen aan het gegevensbeheer van minderjarigen.

  • We moeten systemen implementeren om de leeftijd van gebruikers te bewijzen en toestemming te vragen van een ouder of voogd voor gegevensverwerking.
  • Meer eisen in de aangifte van overtredingen.

De AVG introduceert nieuwe vereisten bij het melden van beveiligingsovertredingen.

Als voorschriften met betrekking tot gebruikersinformatie zijn geschonden, zijn we verplicht om die schending te melden, wat betekent dat u mechanismen implementeert waarmee u schendingen kunt detecteren en autoriteiten en gebruikers op de hoogte kunt stellen .

Meer vereisten voor het beheren van privacy.

Een nieuwe focus komt naar voren: bescherming van de privacy door ontwerp en standaard. Dit vereist dat we een product of campagne maken met het oog op privacy en dat we de verzamelde informatie tot een minimum beperken.

Het vereist ook meer duidelijkheid bij het maken van beleid dat gemakkelijk door de meerderheid van de mensen kan worden begrepen.

Meer bewijs van naleving.

De AVG vereist meer concreet bewijs van naleving in  plaats van eenvoudigweg de schijn van naleving, waardoor op praktisch niveau alle vereisten worden geëlimineerd die de naleving niet duidelijk aantonen.

U moet processen maken waarmee u elke actie die u uitvoert, kunt registreren en registreren.

Gegevensbescherming delegeren.

In bepaalde gevallen is de aanwezigheid van een gemachtigde voor gegevensbescherming vereist. Als u bijvoorbeeld in een openbare organisatie werkt en uw hoofdactiviteiten bestaan ​​uit het grootschalige beheer van speciale categorieën persoonlijke gegevens  en gegevens met betrekking tot veroordelingen en strafbare feiten .

Welke invloed heeft de AVG op mijn  strategieën voor gegevensverzameling ?

Marketing is mogelijk het bedrijf dat de meeste persoonlijke gegevens verwerkt.

De grondstof van elke leadgeneratiecampagne zijn persoonlijke gegevens.

Het doel van alle strategieën voor het genereren van leads is om zoveel mogelijk leads in klanten om te zetten. Om dit te bereiken, moeten verschillende strategieën en hulpmiddelen zich aanpassen aan de nieuwe regels.

Degenen die zich bezighouden met marketing, moeten in staat zijn om maximale beveiliging te garanderen in termen van de bescherming van hun databases, maximale beveiliging in de omgang met derden en maximale transparantie als het gaat om het informeren van de gebruiker over alles met betrekking tot de behandeling van die informatie.

Enkele dringende veranderingen die u “nu meteen” moet doorvoeren.

Regel uw relaties met medewerkers.

Alle technologiepartners en -hulpmiddelen die zullen worden gebruikt in een campagne voor het genereren van leads moeten worden geanalyseerd en vereisen bewijs van naleving.

Een contract is niet langer voldoende, onbetwist bewijs van naleving is vereist.

Reinig en debug uw databases.

Bewaar geen gegevens waarvan u de bewaring niet kunt rechtvaardigen of geen toestemming kunt geven voor het gebruik ervan.

Bereid al uw leadgeneratiesystemen voor.

Dit gebeurt om ze aan te passen aan de AVG.

  • Bevestig de toestemming van die records waarover u niet zeker bent
  • verkleinen
  • Sla niet meer informatie op dan strikt noodzakelijk is voor uw campagne.

Versleutel alle informatie.

Alle informatie die u codeert, wordt beschermd tegen beveiligingsinbreuken of -overtredingen die u moet melden.

Demonstreren.

Verzamel bewijs van al het bovenstaande, houd rapporten, contracten of screenshots bij, die nuttig kunnen zijn om effectieve naleving te bewijzen.

Soorten campagnes en activiteiten voor leadgeneratie

Er zijn verschillende soorten campagnes, maar ze hebben allemaal een gemeenschappelijke noemer: het verzamelen van persoonlijke informatie via een formulier .

U moet dit proces van begin tot eind analyseren en aanpassen in elke strategie die u gebruikt, en daarom is het belangrijk om processen te hebben waarmee u de persoonlijke gegevens die u opslaat en beheert in uw tools en systemen kunt volgen en toewijzen.

In elk geval moet u ervoor zorgen dat gebruikers op de hoogte zijn van het proces en mechanismen opnemen om hun toestemming te verkrijgen en te rapporteren.

Een effectieve manier om dit te doen is om alle leadgeneratiesystemen  die u gebruikt te indexeren , de tools te identificeren die u in elk geval gebruikt en de doeleinden van elk formulier, aangezien inschrijvingsformulieren en contactformulieren verschillen.

Alle platforms, applicaties of andere media, waar persoonlijke gegevens aanwezig zijn, in de cloud of fysiek, moeten worden geïdentificeerd.

E-mailmarketingcampagnes.

Dit is de klassieke leadgeneratiestrategie.

We kunnen geen e-mailmarketingcampagnes voeren  als we niet de geverifieerde toestemming hebben van elk van de leads op onze lijst.

We moeten mensen ook informeren over de belangrijkste aspecten van de behandeling van hun gegevens en een automatisch mechanisme instellen waarmee ze hun toestemming kunnen intrekken.

Als we ook segmenteren, werken we met gelieerde ondernemingen of delen we de gegevens met bepaalde tools; we moeten ervoor zorgen dat die tools ook voldoen aan de AVG en dat we mensen hierover informeren in onze correspondentie.

Wat in geen enkel stadium moet worden gedaan, is het verzenden van advertentie-inhoud per e-mail zonder toestemming van de gebruiker, tenzij het een klant is en de verzonden informatie rechtstreeks verband houdt met hun contract.

Stel je voor dat je een sportschool bezit. Als u een promotie aanbiedt, bijvoorbeeld 50% korting op een saunabehandeling, hebt u geen toestemming nodig om deze promotie naar uw sportschoolklanten te sturen, omdat u een wettelijke basis hebt die dit rechtvaardigt – het legitieme belang  van de ontvanger.

Wat u echter niet kunt doen, is wat de mensen in het volgende voorbeeld deden:

Om aan de AVG te voldoen, stuurt een bedrijf me een advertentie-e-mail over een berichtentoepassing (wat een paradox). In de e-mail lijkt er geen informatie te zijn over wie verantwoordelijk is voor deze campagne, noch over mijn rechten, alleen de commerciële informatie.

Toen ik hen vroeg hoe zij mijn gegevens verkregen, was dit hun antwoord.

Dat wil zeggen dat ze het gebruik van mijn gegevens rechtvaardigden, omdat mijn e-mail in de juridische kennisgeving van mijn website wordt weergegeven, dus als een e-mail op internet verschijnt, kunnen ze deze gebruiken zoals ze willen.

Het lijkt duidelijk dat dit niet moet worden gedaan, maar naar het bewijs lijkt het volgens velen nog steeds acceptabel.

Dit soort praktijken is wat de GDPR wil uitroeien, het willekeurige gebruik op welke manier dan ook van persoonlijke gegevens, zonder bestelling of overeenkomst.

Als u de situatie en de reactie analyseert, kunnen we zien dat er een grote fout is, ze verkopen een hulpmiddel om de AVG-conforme communicatie te verbeteren, maar ze zien alle basisregels van commerciële communicatie over het hoofd.

Het is belangrijk om te onthouden dat tegenwoordig alle commerciële communicatie die niet uitdrukkelijk door de afzender wordt gevraagd of goedgekeurd, ook door de LSSI wordt verboden.

Daarom is internet geen openbare toegangsbron en moet u nooit adressen of persoonlijke gegevens verkrijgen en deze op deze manier in uw lijst opnemen.

Display-advertenties en zoekmachine-marketing

Dit zijn advertenties waarbij we leads vastleggen door de advertenties in zoekmachines in te voegen. In dit geval worden de advertenties geactiveerd voor bepaalde profielen op basis van hun surfgedrag.

Adsense en AdWords downloaden routinematig cookies in de browsers van de gebruikers die hun browsen volgen en advertenties selectief weergeven.

Deze advertenties verwijzen alleen naar websites die alle vereiste juridische elementen bevatten.

We moeten mensen informeren over het gebruik van deze cookies  op onze website en op een transparante manier toestemming vragen voor hun installatie.

We moeten mensen ook een mechanisme bieden om ze te blokkeren in gevallen waarin de gebruiker ertegen is ze te downloaden. Het is belangrijk dat u een plug-in kiest waarmee u deze actie kunt voltooien.

Ons privacybeleid  moet mensen ook informeren over het gebruik van deze tool.

In het geval van het verkrijgen van een lead, moeten de leadgeneratiemechanismen geschikt zijn voor GDPR zodat de verzamelde gegevens legitiem zijn en we deze voor commerciële doeleinden kunnen gebruiken.

Hoe zou een GDPR-conform formulier voor het genereren van leads eruit zien?

Hier is er een:

Vergeet niet dat een sociaal netwerk niet direct een jachtgebied voor leads is.

We kunnen promoties, wedstrijden of advertenties invoegen, maar moeten niet vergeten dat het niet legaal is om e-mailmarketing uit te voeren via particuliere berichtensystemen op het sociale netwerk en we kunnen ook geen volgers naar een lijst importeren.

Leadgeneratie moet worden uitgevoerd via een campagne waarbij elke gebruiker of volger zijn informatie vrijwillig via een formulier verstrekt.

Dit formulier moet volledig GDPR-compatibel zijn, zoals weergegeven in de vorige afbeelding.

Je moet er ook rekening mee houden dat als je een fanpagina op een sociaal netwerk bezit, je verantwoordelijk bent voor de gegevensverwerking van zijn volgers en dat je daarom verplicht bent hen te informeren zoals het Spaanse bureau voor gegevensbescherming doet op zijn Twitter-profiel.

U moet de gebruiker ook informeren over zijn recht om toestemming te weigeren voor het gebruik van zijn gegevens voor profilering in verband met direct marketing, zonder dat daarvoor een reden hoeft te worden opgegeven.

Dit recht om toestemming te weigeren moet direct tot uitdrukking worden gebracht en moet duidelijk en afzonderlijk worden vermeld van alle andere informatie, dat wil zeggen in de eerste fase van contact met de belanghebbende.

Wat gebeurt er met de databases die voorafgaand aan de AVG zijn verkregen?

Een belangrijk punt van de AVG is dat de verordening vereist dat alle records die zijn opgeslagen in een database of een lijst moeten worden gereguleerd, dat wil zeggen dat ze een toestemmingsvereiste en registratieproces moeten doorlopen.

In dit bericht leg ik uit hoe je dit proces kunt uitvoeren.

Waarom is het zo belangrijk om strategieën voor het genereren van leads aan de GDPR aan te passen?

Laten we beginnen met de basis, dat wil zeggen, het naleven van wettelijke normen is een essentiële stap in elke marketingcampagne. Als u ze weglaat, wordt een bericht verzonden dat strijdig is met de belangen van elk merk.

Wat zegt het over je merk als je jezelf positioneert als een inbreukmaker van rechten?

Vergeet niet dat deze regels tot doel hebben consumenten te beschermen tegen misbruik of frauduleuze handelspraktijken die in strijd zijn met hun recht op privacy.

Naleving van deze regels impliceert toewijding en toewijding vertaalt zich in betrouwbaarheid, concurrentievermogen, differentiatie en opmerkelijke verbeteringen aan uw imago.

Het zal u ook helpen om de integriteit van uw reputatie te verbeteren en economische sancties te vermijden die deze zouden ondermijnen, evenals uw winstmarge.

GDPR-sancties zijn iets om te vrezen omdat ze aanzienlijk hoger zijn dan de LOPD-sancties; in combinatie met de grote kans op schade aan uw reputatie, is dit iets dat geen enkele professional of bedrijf moet onderschatten. 


Erwin@delaatbusiness.com
Dag, Hulp nodig met internet marketing of websites maken? neem dan contact op

0 Comments

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format