De AVG – wat mot ik ermee? Beveiliging van online persoonsgegevens

In 2018 gaat er een wet van kracht om persoonsgegevens beter te beschermen. In Nederland wordt deze wet de Algemene Verordening Gegevensbescherming (AVG) genoemd. In deze blog behandelen we de inhoud van de wet en de gevolgen van deze wet voor online marketing.

Dezelfde regels in heel Europa

De AVG wordt ook wel de General Data Protection Regulation (GDPR) of de Europese Algemene Verordening Gegevensbescherming genoemd. Deze wet geldt dus overal in Europa. Persoonsgegevens van alle burgers in alle EU-lidstaten worden beter beschermd tegen spam-berichten en reclameboodschappen.

Definitie van persoonsgegevens

Volgens GDPR-richtlijn is de definitie van persoonsgegevens: alle informatie die betrekking heeft op een persoon. Denk aan naam, foto’s, e-mailadres(sen), bankgegevens, posts op sociale media, locatiegegevens, medische informatie en IP-adressen. Er wordt geen onderscheid gemaakt tussen persoonsgegevens van privépersonen, personen bij bedrijven of publieke personen – de persoon is de persoon. Algemene bedrijfsemailadressen zoals info@smyler.nl zijn geen persoonsgegeven.

De gevolgen van de AVG

Deze nieuwe wet voor gegevensbescherming geeft de klant de touwtjes in handen. Het is aan bedrijven en organisaties om te voldoen aan deze wet. Alhoewel ik niet alles in dit blog kan behandelen, zal ik vooral een aantal belangrijke zaken toespitsen die voor online marketing van belang zijn.

Vuistregel; alle marketingkanalen worden opt-in.

In de marketingbranche wordt de term opt-in en opt-out veel gebruikt. Bij opt-in heeft de ontvanger van de reclame zelf (actief) aangegeven reclame te willen ontvangen. Bij opt-out krijgt de ontvanger van reclame achteraf de mogelijkheid om aan te geven niet langer meer reclame te willen. Daarnaast mag je volgens de nieuwe wet met een e-mailadres alleen dat doen waarvoor de eigenaar toestemming heeft gegeven. Ofwel; als een persoon zich heeft aangemeld voor een nieuwsbrief over onderwerp A, mag je hem niet informeren over onderwerp B. Doe dat wel, dan ben je aan het spammen. En dus strafbaar. Wanneer een e-mailadres te herleiden is tot een specifiek persoon, is het een persoonsgegeven. De AVG verplicht dat bedrijven kunnen aantonen hoe de toestemming voor het versturen van reclame is vergaard en waarvoor iemand expliciet toestemming heeft gegeven.

Profilering informatieplicht

Profilering is het verzamelen, analyseren en combineren van (persoons)gegevens met als doel iemand in te delen in een bepaalde reclame-categorie. Door profilering kun je het gedrag van mensen voorspellen en daarop inspelen. Dit organiseren we o.a. met marketing automation, we kunnen dan inschatten waar een klant of kandidaat zich begeeft op zijn klantreis (customer journey) zodat je de juiste informatie (content of vacature) kan aanbieden. Doe je aan profilering? Dan moet je volgens de nieuwe wet iemand vooraf geïnformeerd worden over de profilering en de gevolgen daarvan voor hem/haar. Personen moeten altijd kosteloos bezwaar kunnen maken tegen verwerking van persoonsgegevens en profilering daarvan.

De gevolgen van AVG voor marketing

Bedrijven die reclame versturen, of dat nu online of offline is, moeten kunnen bewijzen dat de ontvanger deze informatie ook wil ontvangen. Hoewel dat de marketing wellicht in eerste instantie moeilijker maakt, wordt de marketing daarna alleen maar beter. Marketeers moeten creatiever gebruik gaan maken van hun verzamelde persoonsgegevens. Men wordt beter voorzien van reclame die de waarde van het bedrijf of product ook echt laat zien of vertelt. De waarde die men hecht aan jouw bedrijf of product wordt dus belangrijker. Waarde creëer je door meer te doen dan verkopen. Los problemen op, biedt oplossingen. Wees echt van waarde voor de gebruiker van je dienst of product. Ga verder dan dat gevraagd wordt. Loop die extra mijl. Voor meer informatie over relevant en interessant, bekijk ook de blog van mijn collega Tamara over “Content genereren; hoe?”. Elk bedrijf is verplicht een medewerker aan te wijzen waar men terecht kan met privacy-vragen.

NOTE:
De Europese Privacy Verordening is vanaf 25 mei 2018 van toepassing. Tot die tijd geldt in Nederland nog steeds de Wet bescherming persoonsgegevens.