Få SuperOffice CRM gratis i 30 dage!

Prøv nu

GDPR og marketing: En guide til 2018

I dagens digitale verden, hvor alle er online, indsamles der persondata i en utrolig hastighed.

De hjemmesider, du besøger, de telefonopkald, du foretager, de steder, du opholder dig, og endda de billeder, du tager. Det bliver altsammen registreret og målt og efterlader et digitalt fodaftryk, og dette aftryk bliver i stigende grad en værdifuld ressource.

I maj 2017 kaldte The Economist persondata for "verdens mest værdifulde ressource" foran olie, fordi persondata kan bruges til at udvikle mange nye serviceydelser, som kan være nye indtjeningskilder for virksomheder.

Netop fordi persondata er så værdifulde, er der stor risiko for tyveri eller misbrug. Derfor kræver forbrugerne i stigende grad information om, hvordan virksomheder anvender og gemmer deres persondata. Kort sagt er forbrugerne ikke overbeviste om, at virksomhederne gør nok for at beskytte dem.

Faktisk viser en undersøgelse udgivet af Chartered Institute of Marketing, at 57% af forbrugerne ikke har tillid til, at virksomhederne bag mærkevarer behandler deres persondata ansvarligt. 

En anden grund til bekymring er, at Symantec’s State of European Privacy Report viser, at 90% af virksomhederne mener, at det er for besværligt at slette kundedata, og at 60% ikke har et system, der kan hjælpe dem med dette.

Der er helt klart et misforhold mellem forbrugere, deres persondata, og den måde virksomhederne indsamler og anvender persondata på.

Når det gælder GDPR, og hvordan det påvirker marketing, indrømmer 41% af marketingmedarbejderne, at de ikke fuldt ud forstår den nye lov. Derudover kender de ikke best practices i forhold til, hvordan persondata bør indsamles og anvendes markedsføringsmæssigt.

Dette er en af de vigtigste grunde til, at EU vil implementere GDPR.

Hvad is GDPR?

Persondataforordningen (GDPR) er et nyt EU-regulativ, som træder i kraft den 25. maj 2018. Den har til formål at beskytte persondata. Med denne nye lov standardiseres en lang række forskellige persondatalove på tværs af EU i en central lovgivning, som skal beskytte borgerne i alle EU-lande.

Dette betyder, at virksomheder fremover som standard skal have implementeret beskyttelse af persondata i alle deres digitale produkter og hjemmesider.

Virksomhederne skal også regelmæssigt foretage vurdering af konsekvenserne af persondatareglerne og må dokumentere, hvordan de indsamler og anvender persondata. Endelig skal de forbedre kommunikationen i tilfælde af sikkerhedsbrud.

GDPR er juridisk bindende og kan ikke fravælges eller ignoreres. Manglende overholdelse kan medfører bøder på op til €20 millioner eller 4% af virksomhedens globale omsætning!.

Hvorfor forholde sig til GDPR allerede nu?

GDPR er "langt den mest vidtrækkende ændring af beskyttelse af persondata i en hel generation", og det er en dramatisk ændring af den måde, EU ønsker, at persondata håndteres på.

EU’s nye tilgang til online persondatabeskyttelse sætter individet først, fordi de ønsker, at enkeltpersoner beskyttes og styrkes fremfor at blive udnyttet eller ignoreret.

Denne tilgang til databeskyttelse er EU’s måde at holde virksomheder - store som små - ansvarlige for deres handlinger. EU mener, at virksomheder har udnyttet persondata til egen vinding, og at de ikke har været åbne om, hvordan de bruger denne data. GDPR er designet til at sætte en stopper for alt dette og give kontrollen tilbage til forbrugeren.

En standardisering af persondatalovgivningen er gode nyheder for alle marketingmedarbejdere. De nye ændringer betyder dog en del udfordringer – specielt for marketingafdelinger, der kommunikerer med kunder i EU.

Hvad betyder GDPR for marketing og CRM?

GDPR kan virke dramatisk specielt for mindre virksomheder eller enkeltmandsvirksomheder. I virkeligheden er der kun 3 nøgleområder, som marketingmedarbejdere skal bekymre sig om – samtykke, adgang og hensigt.

Lad os se nærmere på hvert af disse områder.

1. Indhentning af tilladelse - samtykke

Dette handler om tilladdelse til at gemme og anvende en persons email adresse (opt-in). Disse personer siger ja-tak til at modtage markedsføringsemails fra dig. Du kan ikke bare antage, at personer ønsker at modtage email marketing kampagner fra dig, medmindre de klart har givet samtykke til det.

I praksis betyder det, at eksisterende og potentielle kunder, partnere etc. eksplicit skal bekræfte, at de ønsker at blive kontaktet. Du skal sikre dig, at du aktivt har søgt om (og ikke bare antaget) tilladelse fra dine kundeemner og kunder, og at de har givet samtykke til, at du må kontakte dem. En forhåndsudfyldt afkrydsningsrude, som automatisk tilføjer dem som modtagere af nyhedsbreve, er derfor ikke længere godt nok. Tilladelser (opt-ins) skal være et bevidst valg. 

2. Adgang til data

Introduktionen af GDPR giver enkeltpersoner en metode til at få mere kontrol over, hvordan deres data indsamles og anvendes. De har ret til at få adgang til deres data eller til at få dem fjernet. Dette er i tråd med individets ret til at blive glemt.

Retten til at blive glemt er blevet en af de mest omdiskuterede afgørelser i EU-domstolens historie. Det er enkeltpersoners ret til at få forældet eller forkerte persondata fjernet. Dette har allerede påvirket en virksomhed som Google, som er blevet tvunget til at fjerne sider fra deres søgemaskineresultater for at overholde loven.

Som marketingmedarbejder er du ansvarlig for, at dine brugere nemt kan få adgang til deres data og tilbagetrække deres samtykke. Dette kan helt enkelt ske ved at tilføje et afmeldingslink i dine email marketing skabeloner og et link til en brugerprofil, hvor brugere selv kan styre deres tilmeldinger til nyhedsbreve.

3. Hensigten med indsamling af data

Som marketingmedarbejdere har vi sikkert alle gjort os skyldige i at indsamle lidt flere data fra en person, end vi egentlig har brug for.

Med GDPR bliver det din pligt at redegøre for, hvordan du anvender den persondata, du indsamler.

Det betyder, at du må fokusere på de persondata, som er absolut nødvendige for dig, og du må stoppe med at spørge efter det, der er "nice to have". Hvis du virkelig har brug for at kende skostørrelsen og længden af benet på dem, som besøger din hjemmeside, og du kan dokumentere, hvorfor du har brug for det, så kan du fortsætte med at spørge efter det. Ellers bør du undgå at indsamle unødvendig data og holde dig til det grundlæggende.

5 praktiske tips til GDPR og marketing

I januar 2017 offentligjorde Osterman Research Inc en rapport, der viser, at 73% af virksomhederne endnu ikke er klar til at leve op til kravene i GDPR. Og en ny undersøgelse foretaget af Symantec viser, at 23% of virksomhederne mener, at de kun delvist vil kunne leve op til reglerne inden tidsfristen i maj 2018.

De gode nyheder er, at der er flere ting, som du allerede nu kan gå i gang med for at sikre, at din virksomhed overholder GDPR før maj 2018.

Her er fem praktiske tips, som kan hjælpe dig i gang med det samme:

1. Start med at revidere din modtagerliste allerede nu

Hvis du ikke har registreret samtykke (opt-in) fra en person, bør du fjerne emailadressen fra din liste. Når du får nye email abonnenter, skal du sikre, at de bekræfter, at han eller hun ønsker at blive tilføjet til din modtagerliste, ved at sende en automatisk email, som bekræfter tilmeldingen.

2. Gennemgå den måde du indsamler data på i dag

For marketingmedarbejdere kan persondata komme fra en række forskellige kilder - ved køb af emaillister, udveksling af visitkort eller fra kontaktformularer på din hjemmeside. Når du gennemgår dine persondata, bør du spørge dig selv, hvorfor du indsamler denne information, og hvad du bruger den til.

3. Lær dine sælgere om teknikker til socialt salg

At komme i dialog med kundeemner på de sociale medier og herigennem dele relevant indhold med dem er langt mere effektivt end kold canvas eller email marketing kampagner.

4. Den tid, hvor kundedata blev gemt i Google docs eller Excel regneark, er slut

Prøv at samle dine kundedata i et CRM system. Sørg for at dine brugere har adgang til egne persondata, kan vurdere brugen af dem og foretage nødvendige ændringer.

5. Få detaljeret indsigt i de data du indsamler

Er alle oplysninger nødvendige, eller er der noget, du kan undvære? Når det gælder kontaktformularer, skal du kun spørge efter det, som du har behov for og kommer til at bruge. For B2B marketingmedarbejdere er det fulde navn, emailadresse og firmanavn normalt mere end rigeligt.

Konklusion

Månederne op til maj 2018 bliver udfordrende for virksomheder i hele Europa, men også udenfor. GDPR ændrer den måde, som virksomheder, der opererer i EU lande, håndterer persondata på, og det kan give bøder på op til 20 millioner EURO, hvis de ikke overholder reglerne. Derfor er det vigtigt at søge rådgivning fra en jurist om hvilke juridiske krav, der gælder for din virksomhed.

Det er vigtigt at huske på, at GDPR ikke er designet til at forhindre virksomheder i at kommunikere med deres kunder. GDPR vil betyde øget datakvalitet, og derfor ser de bedste og mest kompetente marketingmedarbejdere dette som en mulighed for at dykke dybere ned i behovene hos potentielle og eksisterende kunder fremfor at bruge samme marketingstrategi overfor alle.

Når det er sagt, er reglerne for at efterleve GDPR ganske enkle – antag ikke, at kundeemner og kunder ønsker at modtage marketingmateriale fra dig, kontakt dem ikke uden tilladelse og send ikke irrelevant information, som de ikke har bedt om.

Hvis du kan klare dette, er du godt på vej til at overholde GDPR.

Hvis du gerne vil læse mere om GDPR, og hvordan det ændrer dine kunderelationer, kan du se denne guide.

 

Ansvarsfraskrivelse: Indholdet i denne artikel kan ikke betragtes som juridisk rådgivning og bør kun bruges som information.