De nieuwe verordening is een update van de Data Protection Directive uit 1995, die elke lidstaat destijds vrij mocht interpreteren. Gevolgen: een wirwar van regels, én een wetgeving die ver van up-to-date was met de Instagram-, cloud-, en dripmailwereld waarin we leven.

Consent: opt-in als nieuwe norm

In ’t kort komt het hierop neer: om persoonlijke gegevens te gebruiken heb je uitdrukkelijke toestemming (of: consent) nodig. Die moet aan vier voorwaarden voldoen: ze moet vrijwillig gegeven zijn, specifiek, geïnformeerd en ondubbelzinnig.

Concreet betekent dit het definitieve einde van pre-checked boxes en vaag geformuleerde opties waarmee je lezers zich zonder het te beseffen inschrijven voor je nieuwsbrief. Die sneaky praktijk was al expliciet verboden in specifieke situaties en lokale wetgevingen, maar wordt nu in heel Europa van de kaart geveegd.

“De tijd van “Vink dit vakje niet aan als je niet op de hoogte wil blijven van onze aanbiedingen” is definitief voorbij.”

Je klanten moeten daarnaast ook steeds de kans krijgen zich weer uit te schrijven voor de diensten die je aanbiedt. En een mailadres dat je verkreeg via een wedstrijdformulier, mag je niet opnieuw inzetten om reclame – of wat dan ook – te versturen. Je mag dat e-mailadres ook niet meer bijhouden nadat de actie is afgelopen: je klant gaf immers zijn gegevens enkel vrij om mee te spelen met die specifieke wedstrijd.

Voor welk marketingformat – informatieve nieuwsbrief of pushy reclame (zoals banners) – je die gegevens wil inzetten, maakt zelfs niet uit. Elk gebruik van persoonsdata moet aan de nieuwe regels voldoen. ‘Gegevens’ gaat trouwens breed: denk aan namen, contactinfo en e-mailadressen, maar ook aan IP-adressen en cookies.

Registreer alles en kleur binnen de lijntjes

Beloftes over hoe lang je gegevens gaat bijhouden, hou je nauwkeurig bij in een register. Daarin toon je ook de consent van je klant aan, beschrijf je hoe je zijn of haar gegevens verzamelde, en waarvoor je ze gebruikt. Hou je die info vandaag (nog) niet bij, dan moet je opnieuw toestemming vragen aan je klanten, en deze keer wél alles goed bijhouden. Je doet er dus goed aan nu al je klantdata te checken en (indien nodig) opnieuw consent te vragen voor je communicatie.

Sjoemelen met registers – of andere regels – raden we af: de GDPR-police (bij ons de Belgische Privacycommissie) kan je immers op elk moment controleren. Ben je niet in orde, dan volgen onvermijdelijk boetes, die oplopen tot – hou je vast – 20 miljoen euro. Of het zo’n vaart zal lopen, weet niemand zeker. Maar: better safe than sorry.

Marketing in het post-GDPR-tijdperk

Toch hoeven we niet huilend in een hoekje te kruipen: de GDPR biedt immers een heleboel kansen voor toekomstgerichte marketeers. De aanloopperiode naar de GDPR is een uitgelezen moment om je eigen marketingprocessen en inboundfunnels aan een kritisch oog te onderwerpen: welke gegevens vraag je in ruil voor content offers? Hoe lang en hoe frequent nurture je marketing qualified leads? Zijn je nieuwsbrieven wel genoeg toegespitst op je persona’s opdat zij opnieuw consent zouden geven? En is het geen tijd om advertenties op basis van IP-adressen in te ruilen voor een meer inboundgerichte aanpak?

Volledig in regel zijn met de GDPR wordt binnenkort een unique selling point. Kan je garanderen dat je correct met informatie omgaat, dan heb je een stapje voor op je concurrenten. Dat geldt zeker ook in de b2b-wereld: bedrijven die op jouw diensten een beroep doen, zullen steeds vaker eisen dat je de GDPR respecteert. Wie niet meedoet, valt uit de boot. Bovendien zorgt de harmonisering van de wetgeving ervoor dat het makkelijker wordt je diensten internationaal uit te breiden.

Hand in hand: sterke content en de GDPR

De GDPR is eigenlijk het wetgevende broertje van contentmarketing: beiden stellen transparantie en relevantie voorop. Door ernaar te streven de juiste boodschap op het juiste moment via het juiste kanaal bij de klant te brengen, ben je niet langer de zoveelste spammer, maar breng je meerwaarde waar de gebruiker naar uitkijkt. Het zijn dus vooral de fire-and-forget marketeers die zullen worstelen met de GDPR. Bied klanten en prospects interessante content aan, en ze vinken met plezier dat consent-vakje aan.