Per 25 mei 2018 gaat de verordening van kracht. De GDPR heeft invloed op de opslag- en het gebruik van persoonsdata. Maak je gebruik van een marketing automation en/of CRM-systeem, dan verzamel je klantdata en klantvoorkeuren of je stuurt e-mails aan (potentiële) klanten. Welke invloed heeft deze verordening op het aantal leads? En hoe kun je jouw organisatie compliant maken? Wouter Meijers beantwoordt in dit blog 5 veel gestelde vragen rondom de GDPR, marketing automation en CRM.

Per 25 mei mag je alleen mensen mailen die daadwerkelijk toestemming hebben gegeven voor het ontvangen van jouw mailing (opt-in). “Dat is toch niets nieuws?”, zou je zeggen. Toch veranderen er een aantal zaken. Hieronder een paar hoofdzaken waarop je per 25 mei moet letten:

• GPDR geldt niet voor transactionele mailing (wanneer je een betaalrelatie met de klant hebt)
• Er moet worden gecommuniceerd op basis van een actieve handeling van leads (de checkbox om te bevestigen is hier een goed voorbeeld van)
• Je bent als organisatie verplicht om uit te leggen waarvoor de data wordt gebruikt
• De uitleg mag niet (meer) verstopt zijn in de algemene voorwaarden van jouw bedrijf
• Voor elk doel moet apart toestemming worden gevraagd
• Er moet een link zijn naar het privacystatement
• Iedere mail moet een uitschrijvingslink bevatten
  
  

Lees ook meer via de Hubspot specifieke checklist “Are you GPDR compliant”  

1. Ga ik leads mislopen door de GDPR/AVG?

Als iedere mailuiting een uitschrijfmogelijkheid heeft, wordt de drempel om uit te schrijven dan ook lager? Raak ik dan niet al mijn leads kwijt? Een mooie eerste vraag om mee starten. In mijn beleving wordt het belangrijker om zinnige content naar je leads te sturen. Het dwingt jouw organisatie dus om beter na te denken over zowel segmentatie als de inhoud van de content. Is de content relevant, dan zullen geïnteresseerde leads vervolgstappen willen zetten tijdens hun klantreis. Op die manier raak je ze niet kwijt, maar voelen ze zich aan jou verbonden.

Naast het leveren van relevante content is A/B testing één van de manieren om actief verschillende content uitingen te testen. Je test ten gunste van jouw leads wat het beste bij hen past en krijgt op deze manier inzicht over de effectiviteit van jouw uitingen.

Hoe specifieker je jouw content op een specifieke doelgroep afstemt, hoe beter. Biedt een reisbureau bijvoorbeeld reizen aan, dan baat het voor het reisbureau niet om generieke mailings uit te sturen. Nee, een reisbureau kan beter denken aan een specifieke reisaanbieding, welke is afgestemd op het interessegebied (bijv. motorvakantie, wintersport, stedentrip etc). Wanneer je het op deze manier aanpakt, verhoog je de kans dat jouw mailing ook daadwerkelijk ‘raak’ schiet. Het verminderd het risico dat leads weglopen en stimuleert het doorgroeien van een geïnteresseerde lead naar een lead die bewust bezig is met de aanschaf van jouw product of dienst.

2. Wanneer moet ik toestemming vragen?

Neem het voorbeeld van het reisbureau nog een keer. Stel dat je een bezoeker algemeen hebt gevraagd voor een opt-in. Deze opt-in is bestemd voor een generieke mailing voor algemene vakanties. Mag je dan op basis van klikgedrag in de generieke mailing, in een vervolgmailing de bezoeker specifiek alleen een mailing sturen over skivakanties? Ja, dat is prima. De meeste ontvangers zullen hier geen nadeel van hebben.

Mag je op basis van deze mailing de bezoeker een aanbieding sturen over bijvoorbeeld de aankoop van nieuwe ski’s? Dit laatste is echt een ander doel en mag alleen na expliciete toestemming.

3. En hoe lang is die opt-in geldig?

Er is geen uitspraak over hoe lang een opt-in registratie geldig is. Hierin geldt de gezond verstand regel. Wanneer een lead al maanden niet meer heeft gereageerd, wat voor waarde heeft deze dan nog voor jouw business? Voor je deze lead verwijdert uit je marketing automation of CRM-systeem, zou je een her-activatie mail kunnen sturen.

Met andere woorden: cross/up-sell activiteiten bij bestaande klanten mag je doen zonder expliciete toestemming. Toch is het hierbij verstandig om de klant de keuze te geven over welke informatie deze wil ontvangen.

4 Welke CRM Functies helpen mij om compliant te worden?

Binnen CRM- en marketing automation systemen zijn er enkele opties die jouw organisatie kunnen helpen om GDPR-compliant te worden. Ik heb ze voor je opgesomd:

Formulieren/e-mails

• Vraag je klantgegevens uit in een webformulier, vraag dan expliciet toestemming. Dit kan met een zogenaamde ‘double opt-in’, maar wordt niet verplicht. (Bij double opt-in ontvangt de lead na het invullen van het formulier een e-mail om alsnog te bevestigen dat zijn gegevens zullen worden opgeslagen)
• Zorg voor een ‘unsubscribe’ mogelijkheid en leg datum en tijdstip van unsubscribing vast
• Geef de ontvanger de mogelijkheid om zichzelf per uiting/campagne uit te schrijven
  
  Website

• Wanneer je bijhoudt wat een bezoeker op jouw website doet, mag dit alleen geanonimiseerd worden opgeslagen, tenzij je actief informatie hebt gevraagd in bijvoorbeeld een formulier
• Verzamel je met de website persoonsgegevens, dan is HTTPS verplicht
  
  Gebruikers

• Leg vast waarom iemand toegang heeft tot bepaalde persoonsgegevens
  
  Overeenkomst

• Met iedere partij aan wie je persoonsdata levert (zowel direct als indirect), zal je een overeenkomst moeten afsluiten

5. Wat doet HubSpot in het kader van de AVG?

Bij HubSpot zijn de  volgende features/tools zijn in ontwikkeling in de marketing- en salessoftware:

1. Cookies - begin april

Op basis van de locatie van het contact zal de default taal worden aangepast

2. Registreren wettige basis van contacten - eind april

De property kan handmatig gewijzigd worden en  met marketing automation (workflow)

3. Data verwijderen (het recht om vergeten te worden) - eind april

Gegevens van een contact kunnen definitief verwijderd worden. Vanaf dat moment is dat contact anoniem. De historie is niet meer terug te leiden tot een persoon. Wanneer dit contact weer toestemming verleent wordt het een geheel nieuw contact.

4. Toestemming (Opt-in) - begin mei

Nieuwe functionaliteiten in de opmaak van formulieren, berichten en Meetings zorgt dat de uitvraag voor toestemming optimaal kan worden ingericht

5. Toestemming intrekken (Opt out) – begin mei

Dit kan op de abonnementsvoorkeurenpagina van het contact

6. Toegang tot data (het recht om alle gegevens te ontvangen) – beschikbaar

Eenvoudig exporteren van het contractrecord naar een machinaal leesbaar formaat

7. Aanpassen van gegevens – beschikbaar

Aanpassen kan in het contactrecord

8. Security maatregelingen – in progress

Authenticatie, autorisatie en auditing worden op grote schaal verbeterd om gegevens van klanten te beschermen.

Er is al veel geschreven over GPDR. Blijf er als marketeer, maar zeker ook als sales bovenop zitten. Weet waar je het over hebt en onderneem actie om GDPR compliant te zijn. Ter informatie nog een paar extra artikelen van andere bloggers.

Over Wouter Meijers

Wouter helpt u graag met uw CRM procesanalyse of met de inrichting van uw CRM toepassing, waarbij zijn focus op Salesforce ligt.

Wouter heeft als consultant ervaring opgedaan met strategische vraagstukken op gebied van ICT en CRM. Hij heeft zowel hands-on technische ervaring als ervaring op gebied van IT-strategie, bij zowel kleine als ook grote organisaties. Hij adviseert over de inzet van CRM met gebruik van verschillende klanalen. Hij past daarbij zijn hands-on CRM ervaring toe (SAP CRM en Salesforce). Bovendien werkt hij met de laatste Agile project methoden en kan verschillende rollen vervullen van functioneel expert, architect, product owner of project manager.

Hij geeft daarnaast inzicht door uw huidige en gewenste processen inzichtelijk te maken en deze op uw CRM toepassing te plotten. Op het Salesforce domein heeft Wouter projecten gedaan op Sales, Service, Marketing en Community cloud. Ook kan hij adviseren in ‘connected’  Salesforce apps waaronder Hubspot, Vlocity, MDM informatica, etc.