GDPR og markedsføring

Dette finner du i artikkelen:

  • Hvordan påvirker GDPR markedsføring?
  • Hvorfor GDPR blir en unik mulighet for markedsførere
  • 5 praktiske GDPR-tips for ditt team

I dagens verden, hvor alt og alle er online, samles personopplysninger i et stadig økende tempo. 

Websidene du er inne på, telefonsamtalene dine, stedene du besøker og til og med bildene du tar. Alt sammen blir registrert, målt og etterlater seg et digitalt fotavtrykk – et fotavtrykk som raskt blir en ettertraktet ressurs.

I mai 2017 hevdet The Economist at persondata er ”verdens mest verdifulle ressurs”, og at den er mer verdt enn olje, fordi persondata kan brukes til å lage mange ”tjenester” som kan være nye kilder til omsetning for selskaper. 

Nettopp fordi personopplysninger er så verdifulle er det også stor risiko for tyveri og misbruk. Dette har ført til at forbrukerne krever å få innsyn i hvordan selskaper bruker og lagrer data med personlige opplysninger. For å si det enkelt, så er ikke forbrukerne overbevist om at selskapene gjør nok for å beskytte forbrukerne. 

I en undersøkelse som nylig ble publisert av the Chartered Institute of Marketing kom det fram at 57 % av forbrukerne ikke stoler på at selskapene bak merkevarene bruker dataene med deres personlige opplysninger på en forsvarlig måte

Et annet bekymringsverdig forhold finner vi i State of European Privacy Report fra Symantec. Der kommer det fram at 90 % av virksomhetene mener det for vanskelig å slette kundedata, og at 60 % ikke har systemene de trenger for å gjøre det. 

Det er helt åpenbart et tydelig misforhold mellom forbrukerne, deres personlige opplysninger og hvordan selskapene samler persondata og bruker dem.

Når det gjelder den nye personvernloven og hvordan det påvirker markedsføringen, så innrømmer 41 % av markedsførerne at de ikke fullt ut forstår den nye loven. I tillegg har de heller ikke kunnskap om beste praksis innen hvordan personlige opplysninger bør samles og brukes i kommunikasjon. 

Dette er en av de viktigste årsakene til hvorfor EU implementerer personvernforordningen.

Hva er GDPR?

EUs forordning for personvern, også omtalt som GDPR, blir norsk lov 25. mai 2018. Den standardiserer en rekke forskjellige personvernlover over hele EU-området, til et felles lovverk som skal beskytte forbrukerne i medlemslandene. 

Dette innebærer at selskaper i framtiden er pålagt å ha personverninnstillinger påslått som standard i sine digitale løsninger og på sine websider.

Selskapene må også jevnlig foreta vurderinger av hvilke konsekvenser personvernreglene har, og må kunne dokumentere hvordan de får tak i og bruker personlige data. De må også forbedre hvordan de kommuniserer sikkerhetsbrudd.

Personvernforordningen er lovpålagt og kan ikke velges bort eller ignoreres. Hvis dere ikke etterlever bestemmelsene kan dere få bøter på opptil 20 millioner Euro eller 4% av selskapets globale omsetning!

Hvorfor forholde seg til GDPR allerede nå?

Personvernforordningen er den mest omfattende endringen når det gjelder datalagring og personvern på en hel generasjon, og er en dramatisk endring i hvordan EU krever at personopplysninger skal håndteres.

EUs nye tilnærming til personvern for forbrukerne setter individene først, fordi EU mener at individer skal beskyttes og styrkes framfor å bli utnyttet og ignorert. 

Denne tilnærmingen til personvern er EUs grep for å holde store og små selskaper ansvarlige for sine handlinger. Lovgiverne i EU mener at selskaper har utnyttet personlige data til egen vinning og ikke vært åpne om hvordan de har brukt dataene. Personvernforordningen er laget med det formålet å få slutt på en slik praksis og gi forbrukerne makten tilbake. 

Standardisering av personvernlovgivningen er gode nyheter for alle markedsførere. Endringene fører imidlertid til en rekke utfordringer, særlig for markedsføringsorganisasjoner som kommuniserer til kunder i EU.

Hvordan påvirker GDPR markedsføring og CRM?

GDPR kan virke drastisk, spesielt for småbedrifter og enkeltmannsforetak. I virkeligheten er det kun tre viktige områder som markedsførere må ta hensyn til: samtykke, tilgang og hensikt .

La oss ta for oss hvert av disse områdene:

1. Innhenting av tillatelse

Dette handler om tillatelse til å lagre en persons e-post adresse, og videre tillatelse til å sende vedkommende markedsføring. Det er ikke lov å anta at noen ønsker å få tilsendt markedsføring. Dette er kun tillatt ved at vedkommende har gitt et tydelig samtykke.

I praksis betyr dette at prospekter, kunder, samarbeidspartnere etc. eksplisitt må bekrefte at de ønsker å bli kontaktet. Det holder ikke å anta at dere har tillatelse fra prospekter og kunder, dere må være sikre på at dere aktivt har bedt om tillatelse fra dem, og at dere faktisk kan vise til at dere har deres godkjenning til å kontakte dem. En forhåndsutsfylt avkrysningsrute som melder dem på nyhetsbrev holder derfor ikke lenger. Slike påmeldinger må være et bevisst valg.

2. Tilgang til personlige opplysninger

Innføringen av personvernforordningen gir hver individuelle forbruker muligheten til å få mer kontroll over hvordan data med deres personlige opplysninger samles og brukes, inkludert muligheten til å få slettet dataene. Dette er i tråd med individets rett til å bli glemt.

Retten til å bli glemt har blitt en av de mest omtalte domskjennelsene i EU-rettens historie. Dette har allerede påvirket Google, som har blitt tvunget til å slette sider fra sine søkeresultater for å tilfredsstille kravene i de nye lovene

Som markedsførere er det deres ansvar å sørge for at brukerne deres har enkel tilgang til de personlige opplysningene dere har lagret om dem, og at de enkelt kan fjerne tillatelsen for å bruke disse dataene. Dette kan ganske enkelt være å inkludere en lenke til å stoppe abonnementet i malene dere bruker til e-postmarkedsføringen, og også linke til en brukerprofil hvor brukerne selv kan endre hvordan dere bruker dataene om dem. Personvernforordningen favner mye bredere enn e-postmarkedsføring, men endringer i praksis her er ofte det som er den viktigste konsekvensen for markedsførere.

3. Hensikten med i innhente personlige data

Som markedsførere kan vi alle være skyld i å samle noe mer data om en person enn vi strengt tatt trenger.

Dette er bakgrunnen for at den nye personvernforordningen krever at dere med støtte i loven kan legitimere hvordan dere prosesserer persondataene dere samler inn.

Det betyr at dere kun må konsentrere dere om de personlige opplysningene som dere absolutt trenger, og at dere må slutte å spørre brukerne om å oppgi data som er “nice to have”. Hvis dere virkelig trenger å vite skostørrelsen og lengden på beinet fra de som besøker weben deres, og dere kan bevise hvorfor dere trenger disse opplysningene, da kan dere fortsette å spørre etter og registrere disse dataene. Om det ikke er slik, så må dere unngå å samle unødvendige data og nøye dere med det mest grunnleggende.

5 tips om GDPR og markedsføring

I januar 2017 publiserte Osterman Research Inc en artikkel som viser at 73 % av selskapene ikke er klare for å møte kravene som personvernforordningen pålegger dem. Mens en undersøkelse fra Symantec konkluderer med at 23 % av selskapene opplever at de bare delvis vil oppfylle kravene innen tidsfristen i mai 2018.

Her er fem konkrete råd som dere kan starte med umiddelbart:

1. Start med å revidere deres e-postlister allerede nå.

Hvis dere ikke har en persons påmelding så fjerner dere denne e-postadressen fra listen. Nye og potensielle kunder bør, når de har sagt fra at de vil motta informasjon fra dere, automatisk få en e-post hvor hun eller han kan klikke på en link for å bekrefte at de faktisk ønsker å bli en del av e-postlisten deres.

2. Vurder deres nåværende metode for å samle inn personlige data.

Disse opplysningene kommer fra forskjellige kilder, så som kjøpte e-postlister, utveksling av visittkort og kontaktskjemaer på websidene deres. Når dere vurderer persondataene deres, spør dere selv hvorfor(hensikten) dere samler de personlige opplysningene og hva dere bruker de til.

3. Lær salgsteamene deres om teknikker for sosialt salg.

Å bygge relasjoner i sosiale medier og dele relevant innhold med brukerne i forskjellige kanaler på sosialemedier er en mye bedre måte å selge på enn kalde telefoner og taktiske e-postkampanjer.

4. Tiden da man brukte Google docs eller Excel-regneark til å lagre kundedata er definitivt over.

Prøv heller å sentralisere alle kundedataene i et CRM-system. Sørg for at brukerne kan få tilgang til sine personlige opplysninger, vurdere den foreslåtte bruken av persondataene sine og gjøre nødvendige endringer.

5. Skaff deg detaljert innsikt i persondataene dere samler inn. 

Er alle opplysningene nødvendige, eller er det elementer dere kan klare dere uten? Når det gjelder f.eks påmeldingsskjemaer, spør bare om informasjonen dere faktisk trenger og kommer til å bruke. For B2B-markedsførere er det ofte mer enn nok med fullt navn, e-postadresse og navnet på firmaet.

Konklusjon

Månedene fram mot mai 2018 vil kreve endringer for selskaper i hele EU, men også utenfor EU. Personvernforordningen endrer hvordan selskaper som opererer i EU håndterer sine persondata, og kan gi 20 millioner Euro i bøter til de som ikke tilfredsstiller kravene. Derfor er det viktig at dere søker råd fra en jurist for å finne ut hvilke lovmessige krav som stilles til akkurat deres virksomhet.

Det er viktig å være klar over at personvernforordningen ikke er laget for å stoppe selskaper fra å kommunisere med sine kunder. Personvernforordningen vil føre til økt kvalitet på kundedataene. Det er derfor de beste og mest kompetente markedsførerne heller ser dette som en mulighet til å dykke enda dypere ned i behovene til sine prospekter og kunder, i stedet for å bruke samme markedsføringsstrategi på alle sammen.

Når det er sagt, så er reglene for etterlevelse av personvernforordningen ganske enkle: ikke anta at prospekter og kunder ønsker å høre fra dere, ikke kontakt dem ”kaldt” og ikke send dem irrelevant informasjon de ikke har etterspurt.

Hvis dere klarer disse tingene så har dere tatt et stort skritt i retning av å tilfredsstille kravene i personvernforordningen.

Hvis du vil lære mer, sjekk gjerne ut denne guiden om personvernforordningen og hvordan det vil påvirke deres kundeforhold.  

Merk: Innholdet i denne artikkelen er ikke å betrakte som juridiske råd og skal kun brukes i informasjonsøyemed.