Op 25 mei moeten alle bedrijven zich houden aan de AVG/GDPR. Er geldt al sinds 2016 een strengere privacywetgeving, maar vanaf 25 mei 2018 kunnen er boetes uitgedeeld worden. Gebruikers krijgen meer zeggenschap over hun gegevens en kunnen toestemming intrekken of inzage vragen in opgeslagen gegevens. Vrijwel ieder bedrijf krijgt ermee te maken.
Heb jij een eigen bedrijf, dan moet je afspraken maken met verwerkers van data. Dat zijn partijen die toegang hebben tot de gegevens van jouw klanten of relaties en deze gegevens verwerken. Denk hierbij aan jouw sitebeheerder, (online) marketeer, fotograaf, Zendesk, Mailchimp, etc. Daarnaast moet je jouw gebruikers informeren of opnieuw toestemming vragen om persoonlijke data te gebruiken.
Er is online ontzettend veel informatie te vinden over de AVG, maar ik zet de belangrijkste punten op een rij voor online marketeers en online marketingcampagnes:
– Toon je advertenties op je website of sla je andere cookies op? Dan ben je eigenlijk verplicht om met een zogenoemde cookiemuur te gaan werken. Dit betekent dat je eerst toestemming moet vragen aan een bezoeker om cookies te plaatsen, voordat hij of zij de site bezoekt. Je mag niet informeren dat je cookies opslaat, terwijl je ondertussen al wel cookies plaatst. Een simpele cookiemuur voor WordPress die goed functioneert is de plug-in Cookie Wall for WordPress. Deze cookiemuur is te zien op Scientias.nl. Deze cookiemuur wordt inmiddels door veel uitgevers gebruikt.
– Het is aan te raden om gegevens in Google Analytics te anonimiseren. Voeg een regel toe aan het Analytics-script en zet anonymizeIP op ’true’. Er zijn ook allerlei partijen in Nederland die bezoekers kunnen identificeren op je website op basis van IP-adressen, zoals Salesfeed.nl. Ook hiervoor moet je toestemming vragen aan een bezoeker.
– Plaats goede privacyvoorwaarden op je website, waarin je bezoekers duidelijk informeert over welke gegevens worden opgeslagen en hoe je met deze gegevens omgaat.
– Verstuur jij mailings? Het verzenden van commerciële mails mag alleen naar contacten waar je expliciet toestemming van krijgt of waar je een betaalrelatie mee hebt. Een klant moet ook geïnformeerd zijn over de frequentie. Gebruik dus een zin op je site als ‘Ja, ik wil graag 1x per week een inspiratiemail ontvangen met…’ Double opt-in is niet verplicht, maar dit heeft als marketeer wel mijn voorkeur. Je verliest dan wat adressen (mensen die niet op de bevestigingsmail klikken), maar het bestand waarnaar je mailt is wel zeer schoon. Is jouw klantenbestand troebel, dan is het aan te raden om opnieuw toestemming te vragen aan je abonnees met de vraag of je ze mag mailen. Echter kan ik uit ervaring vertellen dat veel mensen lui zijn, niet opnieuw toestemming geven en je dus veel abonnees verliest.
– Veel marketeers delen e-mailadressen met Google en Facebook om zogenoemde customer audience-lijsten aan te maken. Dit is vanaf 25 mei 2018 verboden zonder toestemming van de gebruiker. Heb je dit niet goed geregeld, dan moet je – helaas – vanaf nul een nieuwe lijst opbouwen.
– Hoe zit het dan met remarketing? Ook daarvoor moet je toestemming vragen. Je slaat immers data van de gebruiker digitaal op. Dit zou je kunnen afvangen door de tekst van de cookiemuur uit te breiden, zodat een bezoeker akkoord gaat dat zijn gegevens gedeeld worden met Google.
Heb jij vragen over de AVG? Neem contact op met een AVG-deskundige of een ICT-jurist.