De GDPR heeft de marketingwereld in ons land flink dooreengeschud. Heel wat marketeers zijn in de storm van de afgelopen weken het noorden wat kwijt geraakt. Professor Dr. Ingrid De Poorter van het Gentse advocatenkantoor De Groote - De Man speelt daarom even voor poolster en wijst ons de grote do’s en don’ts aan in dit nieuwe speelveld.

Ingrid De Poorter is experte in privacywetgeving en GDPR. In de afgelopen maanden heeft zij haar cliënten, bedrijven uit diverse sectoren, succesvol richting compliancy geloodst met behulp van, onder meer, de full service GDPR-pakketten van De Groote - De Man. De tsunami van ‘re’consentmail doet echter vermoeden dat veel andere bedrijven zich echter niet, of slecht, hebben laten begeleiden: “Uit de vele GDPR e-mails die onze mailboxen de afgelopen weken overspoelden, blijkt dat ongeveer de helft van de bedrijven de GDPR eigenlijk verkeerd heeft opgevat.”, vertelt ze. Er zijn echt ontzettend veel voorbeelden van foute GDPR-mails die de afgelopen weken zijn verstuurd.”

Paniek aan boord

Veel van die verkeerde mails zijn volgens De Poorter ontstaan door wat zij de grootste don’t inzake GDPR noemt: Paniek. “Bedrijfsleiders zagen andere bedrijven massaal mailings uitsturen en zijn in paniek geslagen. Ze hebben snel iets in elkaar gestoken en uitgestuurd om te tonen dat zij er ook mee bezig waren, zonder daar grondig over na te denken. Met als gevolg dat hun database wellicht bijna volledig onbruikbaar is geworden wegens gebrek aan geldige opt-ins.

Think before you act

Niet alleen de inhoud, maar ook de timing van de mails hebben ervoor gezorgd dat er weinig geldige opt-ins zijn. De overkill van de talloze GDPR-mails in de afgelopen weken zorgden ervoor dat veel mensen ze niet eens geopend hebben. Dat is zonde en had ook vermeden kunnen worden, zegt De Poorter: “Wat die bedrijven eigenlijk hadden moeten doen, was maanden op voorhand een actieplan uitwerken. Eerst uitzoeken van wie ze allemaal gegevens bezitten én welke rechtsgrond ze hadden voor die gegevens. Het is namelijk goed mogelijk dat ze voor een deel van die gegevens zelfs helemaal geen nieuwe opt-in nodig hadden! Voor de andere gegevens waar ze wél een opt-in voor nodig hadden, konden ze dan maanden geleden al een hernieuwing van de opt-in aanvragen en met een zekere frequentie een nieuwe herinnering uitsturen. Pas als een persoon na meerdere herinneringen toch niet op de hernieuwing inging, zouden ze die persoon uiteindelijk uit de databank moeten verwijderen.

Bedrijven zelfsturend maken

De Poorter raadt haar klanten ook sterk aan om hun kennis van de GDPR bij te blijven spijkeren. Niet alleen binnen het juridische departement, maar doorheen het hele bedrijf, waaronder ook de marketingafdeling. “Marketeers hoeven heus geen specialisten op het vlak van de GDPR te worden. Maar ze moeten een aantal belangrijke reflexen hebben wanneer ze campagnes ontwikkelen: ‘Wat voor persoonsgegevens wil ik inzamelen? Waarom heb ik die nodig en wat is mijn rechtsgrond om die gegevens op te vragen?’ Kortom, de basisregels van de GDPR.”

"De overkill van de talloze GDPR-mails in de afgelopen weken zorgden ervoor dat veel mensen ze niet eens geopend hebben. Dat is zonde en had ook vermeden kunnen worden"

“Er bestaan momenteel heel wat cursussen en opleidingen die de basis van de GDPR meegeven. Ook bij De Groote - De Man bieden we workshops, opleidingen of lunchtalks aan rond de GDPR. Dat zijn altijd heel praktische en wervende sessies om alle werknemers de krijtlijnen van de GDPR bij te brengen. Ons doel is om de bedrijven zo zelfsturend te maken. Zo kunnen ze efficiënter werken in plaats van telkens terug te moeten vallen op juridische bijstand. Ook is het een goed idee voor bedrijven om regelmatig een nieuwe opleidingssessie rond de GDPR te organiseren. Zo garandeer je dat er voldoende aandacht blijft rond de nieuwe regels.

Juridische dienst challengen

Marketeers met kennis van de GDPR hoeven dus niet om de haverklap bij het juridische departement aan te kloppen, aldus De Poorter. “ Met de juiste opleiding moeten marketeers zelf in staat zijn om met GDPR om te gaan. Maar veel belangrijker nog: marketeers die de GDPR kennen, kunnen hun juridische departement ook makkelijker challengen. Zo worden die laatste ook uitgedaagd om creativiteit en GDPR te verzoenen.”

"Er zijn echt ontzettend veel voorbeelden van foute GDPR-mails die de afgelopen weken zijn verstuurd"

“Er zijn ook steeds meer tools ter beschikking die bedrijven helpen met GDPR-compliancy. Bijvoorbeeld inzake de opt-in. Je moet als bedrijf kunnen aantonen dat je die op een geldige manier hebt gekregen, maar in vele bedrijven wordt dit nauwelijks bijgehouden. Om dat te vermijden is een tool zoals eConsent een heel handige oplossing. Deze tool houdt wettelijk geldig bewijs bij van elke opt-in.”

Creatief op vlak van de GDPR

De grote kracht van marketeers binnen een bedrijf, is vaak hun creativiteit. Die moeten ze ook op het vlak van de GDPR durven blijven gebruiken, raadt De Poorter aan: “De klassieke toestemmingsvraag ‘Ik wil op de hoogte gehouden worden van nieuws en promoties via de nieuwsbrief’ is veel te weinig creatief om veel respons te geven”, weet De Poorter. “Mijn advies is dus: ga daar creatief mee om. Leg je doelpubliek uit welk voordeel ze kunnen halen uit uw nieuwsbrief. Denk ook na waarom je mailings uitstuurt. Wil je mailings uitsturen met functionaliteiten over een product dat die klant net heeft gekocht? Dan zijn dat juridisch gezien geen commerciële, maar wel operationele mailings die vallen onder de rechtsgrond ‘noodzakelijk voor de uitvoering van de overeenkomst en waarvoor je geen toestemming nodig hebt. Daarom is het interessant om samen met het juridische departement te brainstormen over de mogelijkheden om op een juridisch aanvaardbare manier personen te betrekken bij je producten en tegelijkertijd marketingtechnieken toe te passen.

Nieuwe opportuniteiten ontdekken

Voor we afscheid van elkaar nemen, wil Ingrid De Poorter nog één tip meegeven: “Ik heb de indruk dat sommige marketeers denken dat sinds de invoering van de GDPR niets meer mag. Terwijl het helemaal niet de bedoeling is van de GDPR om de business kapot te maken. Enkel het juridische kader waarbinnen je werkt, is veranderd. Vaak hoor ik zelfs hoe bedrijven nieuwe opportuniteiten ontdekken door de GDPR te implementeren. Tijdens die grondige analyse, hebben ze immers nieuwe en doeltreffende methoden gevonden om hun klanten en prospecten te benaderen. Als ik dus nog één grote ‘do’ wil meegeven, dan is het wel deze: grijp de GDPR aan als kans om nieuwe (marketing) opportuniteiten te vinden.”

Meer weten over de do’s & don’ts van GDPR? Neem dan snel een kijkje op de site van De Groote - De Man.