Europese marketeers onvoldoende voorbereid op GDPR
In mei 2018 wordt de GDPR (General Data Protection Regulation) van kracht: de vernieuwde Europese privacywetgeving. De wetgeving legt vanaf volgend jaar strengere eisen op aan elk bedrijf dat persoonsgegevens verwerkt of bewaart van Europese burgers. Daarbij horen ook e-commerce- en marketingbedrijven: in het domein waar klantengegevens letterlijk geld waard zijn, is de impact misschien nog het grootst. Maar hoe voorbereid zijn marketeers op de GDPR? Dat kan weleens tegenvallen, volgens een recente bevraging.
De GDPR-wat?
Meer dan de helft van Europese marketeers en marketingmanagers weet immers niet waar de GDPR voor staat. Dat blijkt uit de studie van HubSpot, die 363 marketeers ondervroeg in het VK, Ierland, Duitsland, Oostenrijk en Zwitserland. Slechts 36 procent van de ondervraagden zeiden al gehoord te hebben van de GDPR, en 12 procent zei dat ze voor de eerste keer kennismaakten met het begrip in de survey zelf. Ongeveer 4 op 10 marketeers liet weten min of meer voorbereid te zijn op de GDPR.
De resultaten suggereren dat marketeers onvoldoende op de hoogte zijn van de GDPR. Nochtans kan de privacywetgeving grote gevolgen hebben voor de manier waarop vele marketeers nu te werk gaan. ‘Alle regels die in de GDPR worden geïntroduceerd, staan in schril contrast met wat er vandaag in marketing gebeurt,’ zei Sirius Legal-advocaat Bart Van Den Brande dit jaar nog op de Belgian E-commerce Conference.
Zo verplicht de GDPR bedrijven bijvoorbeeld om transparanter te zijn over de verzameling van klantgegevens: gebruikers moeten beter geïnformeerd worden wanneer hun gegevens bewaard worden en om welke gegevens het gaat. Op dit moment is dat niet het geval bij vele marketingactiviteiten. Vanaf mei 2018 is het bijvoorbeeld niet meer mogelijk om klanten enkel een opt-out-mogelijkheid voor te leggen, waarbij ze standaard hun gegevens delen tenzij ze expliciet géén toestemming geven. Ook ‘onzichtbare’ activiteiten, zoals heatmapping, het tracken van de cursor op een website zonder dat de bezoeker zich daarvan bewust is, worden aan de kaak gesteld.
Klantgegevens wissen
Marketeers die wel op de hoogte zijn van de GDPR, verwachten dan ook de impact van de nieuwe wetgeving te voelen op verschillende gebieden. Enkele van de meest gehoorde gevolgen:
- De conversieratio van leads zullen afnemen
- De huidige marketingroutine zal aangepast worden
- Om persoonlijke gegevens te verwerken, zullen meer externe platformen worden gebruikt, zoals Facebook of Google
De helft van de marketeers voorspelt daarnaast dat hun lijsten met data zullen krimpen. Dat laatste is een plausibel scenario dat mogelijk wordt gemaakt door een ander concept dat geïntroduceerd wordt door de GDPR: het recht om vergeten te worden. Niet alleen krijgen klanten meer vrijheid om hun gegevens niet te delen, ook krijgen ze het recht om hun gegevens te wissen, als die al bewaard zijn. Op elk moment kunnen klanten een bedrijf verzoeken om hun data te verwijderen, waarop het bedrijf akkoord moet gaan indien er geen geldige reden bestaat om dat niet te doen. De gegevens van de klant moeten dan worden gewist, ook al zijn ze inmiddels gedeeld met derde partijen: ook zij zullen die data moeten ‘vergeten’.
Een groot deel van de Europese consumenten zegt ook dat ze bereid zijn om die stappen te nemen. In een bijkomende ondervraging van HubSpot onder 3.000 consumenten in dezelfde lidstaten, zegt maar liefst 59 procent dat ze een bedrijf zouden vragen om hun gegevens te verwijderen, als ze die optie hebben. Daarnaast zegt ongeveer 60 procent dat ze toestemming zouden weigeren om opgebeld te worden of om e-mails te krijgen van bedrijven.