Marketing-Pernguin-logo.jpg

 

 

Flipping brilliant marketing is social and sympathetic!

Like Marketing Penguin on Facebook Follow us on Linkedin follow us on twitter 
 English-US-UK-Marketing-Penguin-Website  Dutch-Netherlands-Marketing-Penguin-website

Privacy in marketing: waar moet je als organisatie op letten?

Geschreven door Jitty van Doodewaerd op: 28 juli 2017

Vind mij op:

De digitalisering zorgt ervoor dat organisaties 24/7, cross-mediaal, via tekst, geluid en beeld met klanten kunnen communiceren. Die gesprekken zijn vaak afgestemd op individuele consumenten. Een doordachte strategie kan de gunst van de consument opleveren. Maar bedrijven houden nu nog onvoldoende rekening met privacy compliance. Ze denken onvoldoende na of de inzet van bijvoorbeeld social media, instant messaging en video past bij hun merk en de privacybeleving van hun klanten. En dat zouden ze wel moeten doen, want het kan hen duur komen te staan (of positief onderscheiden).
Smartphone with finance and market icons and symbols concept-520570-edited.jpeg
De implementatie van privacywetgeving resulteert binnen organisaties vaak in (te) algemeen privacy beleid, dat weinig houvast biedt bij de praktijk van marketing. Waar moet je als organisatie nu op letten? 

Inventariseer welke gegevens je verwerkt (en heb je deze gegevens ook echt nodig)

Organisaties willen hun klant kennen om hen beter van dienst te zijn. Dus registreren zij persoonsgegevens. Zoals contactinformatie en facturatiedata, maar ook interesses, aankoop- en contacthistorie, open- en click ratio’s, social media gebruik en surfgedrag. Dit mag, maar het is zeker geen vrijbrief voor ongebreideld datagraaien. Als een klant vertelt dat ze tuinieren als hobby heeft, moet je je afvragen of dit gegeven bijdraagt aan het verbeteren van de dienstverlening. Zo niet, dan moet je het misschien niet vastleggen. Dit geldt in grotere mate voor het vastleggen van aandoeningen, ziektes, pijntjes en psychische of alledaagse problemen. Als zonder deze gegevens dezelfde dienst kan worden verleend, mogen ze niet vastgelegd worden. Dataminimisatie heet dit principe. Bedrijven moeten in kaart brengen en vastleggen welke gegevens zij in het kader van marketing of fondsenwerving verwerken en of en voor hoe lang dit noodzakelijk is. Dat dit van belang is, blijkt onder meer uit het rapport dat de Autoriteit Persoonsgegevens (AP) schreef over het cookiebeleid van de publieke omroep. De NPO gaf aan een bepaald tracking cookie te gebruiken voor het meten van publieksbereik. Maar volgens de AP kon dit ook op een privacy-vriendelijkere manier gemeten worden.

Bedenk hoe je kanalen als instant messaging en social media inzet

De meeste instant messaging en social media platformen komen uit de VS. Met het vervallen van de Safe Harbor regeling mochten Europese organisaties geen data meer uitwisselen met de V.S. Inmiddels is er een nieuwe regeling ‘op proef’. Desondanks moeten organisaties nadenken hoe zij deze diensten inzetten voor klantcontact. Bij voorkeur niet voor het uitwisselen van financiële of medische gegevens. Recent raadde de Autoriteit Persoonsgegevens het gebruik van WhatsApp door artsen nog af. Dit betekent niet dat WhatsApp niet gebruikt kan worden voor Appcare in de zorg. Het Albert Schweitzer Ziekenhuis bijvoorbeeld, geeft duidelijk aan WhatsApp alleen te gebruiken voor logistieke vragen, maar niet voor diagnoses etc. Een dergelijke disclaimer is een must. En vergeet ook niet aan te geven dat chatgesprekken (of delen daarvan) bewaard kunnen worden en voor hoe lang. Dit geldt ook voor video. Deze melding moet sowieso in het privacy statement staan en misschien ook tijdens het gesprek worden gedaan.

Dit geldt tevens voor Custom Audience diensten, waarbij een klantbestand van een organisatie gematcht wordt met bestaande profielen van b.v. Google en Facebook. Zo kunnen organisaties binnen deze platformen op hun eigen (aangepaste) doelgroep adverteren. Omdat het hier gaat om Amerikaanse dienstverleners is 100% compliance onmogelijk. Zoals dat overigens ook het geval is bij de inzet van Amerikaanse Clouddiensten of Rtb oplossingen. De wet vertoont op dit vlak weinig affiniteit met de werkelijkheid. Organisaties moeten zich dan afvragen of de inzet van het medium past bij de maatschappelijke signatuur van de organisatie, het product en de doelgroep. Ook zou de doelgroep niet te specifieke kenmerken mogen hebben, denk aan leden van een patiëntenvereniging of religieuze groepering.

Gratis checklist

Helaas bewijst de praktijk dat bedrijven nu nog te weinig rekening houden met privacy compliance. Ze denken onvoldoende na of de inzet van de gekozen communicatiekanalen wel past bij de huidige privacybeleving van hun klanten. En dat zouden ze wel moeten doen, want het kan hen duur komen te staan onder de nieuwe Europese wetgeving. Het is echter nog niet zo eenvoudig om een duidelijke route in het oerwoud van alle wet- en regelgeving te koersen. Daar willen we u graag mee helpen via de gratis checklist. 

Download de Checklist
Auteur: Jitty van Doodewaerd - DMCC
Jitty van Doodewaerd is compliance auditor bij DMCC Nederland. In deze functie is zij verantwoordelijk voor audits op het gebied van klantcontact en privacy voor opdrachtgevers uit velerlei maatschappelijke sectoren. Van Doodewaerd neemt deel in de Big Data expertgroep van het ministerie van Economische Zaken. Ze was jarenlang verantwoordelijk voor de belangenbehartiging van marketing branchevereniging DDMA en actief in de Legal Affairs Committee van de Federation for European Direct and Interactive Marketing (FEDMA) en de Privacy Commissie van VNO-NCW

*Dit artikel verscheen eerder op privacyxpress.eu

Topics: Inbound Marketing