BLOG - 28/01/20 Zo maak je jouw marketing privacyproof

Het hield de gemoederen behoorlijk bezig: de invoering van de algemene verordening gegevensbescherming (AVG). Tot enkele weken voor de deadline in mei 2018 werden koortsachtig voorbereiding getroffen om de bedrijfsvoering AVG-compliant te maken. Bijna twee jaar na dato blijkt de nieuwe wetgeving nog steeds een uitdaging te zijn voor met name kleine bedrijven, zo blijkt uit de AVG Status Check van branchevereniging DDMA. Daarom vertellen wij je hoe je een marketingcampagne AVG-proof maakt.

1. Zorg voor een gegronde reden voor het verwerken van persoonsgegevens

Grote kans dat jij voor jouw marketingcampagne persoonsgegevens gebruikt. Het gebruik van deze gegevens moet altijd gegrond zijn. Dat kan op verschillende manieren. Eén manier is om te zorgen voor toestemming van de prospect, zoals een actief gegeven opt-in. Gaat het niet om een prospect maar om een klant met wie je al een betaalde overeenkomst hebt? Dan staat deze overeenkomst je ook toe om data te verwerken, bijvoorbeeld voor de afhandeling van een online bestelling. Verder bezitten bedrijven een ‘gerechtvaardigd belang’ om via marketing nieuwe klanten te werven, mits zij daarbij het privacybelang respecteren van degenen van wie zij de persoonsgegevens verwerken. Een goede balans tussen dit privacybelang en het bedrijfsbelang, met daarbij een duidelijke uitleg van je intenties, maakt het verwerken van persoonsgegevens ook legitiem.

2. Zorg voor een verwerkingsovereenkomst

In marketingcampagnes onderscheiden we twee typen gebruikers van persoonsgegevens: de verantwoordelijke en de verwerker. De verantwoordelijke is degene die de persoonsgegevens verzamelt en bepaalt wat ermee gebeurt. De verwerker is degene die in opdracht van de verantwoordelijke de campagne uitvoert, bijvoorbeeld het marketingbureau of het mailsysteem. De AVG verplicht deze partijen een verwerkingsovereenkomst af te sluiten, waarin afspraken zijn opgenomen over het doel van de verwerking en de beveiliging van de persoonsgegevens. Vooral op dit gebied valt er nog veel winst te behalen. Onderzoek van DDMA toont aan dat slechts 31 procent van de bedrijven gebruik maakt van verwerkingsovereenkomsten. 

3. Zorg voor een duidelijk en goed vindbaar privacy statement

Een kwart van de MKB-bedrijven weet niet of hun privacy statement goed vindbaar is, blijkt uit onderzoek van DDMA. Dit terwijl de zichtbaarheid van het privacy statement, naast de begrijpelijkheid ervan, een belangrijke voorwaarde is voor de verwerking van persoonsgegevens. Zorg er dus voor dat jouw privacy statement een prominente plek heeft binnen jouw website en sociale kanalen. Verwijs er ook altijd naar in iedere campagne-uiting of in online registratieprocessen. Daarnaast is het belangrijk dat de informatie in jouw privacy statement compleet is en voor iedereen begrijpelijk is. 

Met deze punten maak jij jouw marketing privacyproof. Meer informatie nodig hieromtrent? Neem gerust contact met ons op.

Bron: DDMA / Marketingfacts


Ongewoon