5 tips om GDPR-compliant marketingcampagnes uit te voeren

In het speelveld van marketeers wordt bijna elke week een nieuw platform of hulpmiddel geboren, met de belofte van nog meer efficiëntie. Fantastisch! Uiteraard zijn de meeste marketeers meteen in de wolken met elk nieuw en effectief middel.

“Dit is de nieuwste marketingtool“;

“De resultaten van deze tool zien er fantastisch uit!“;

“Dat wil ik ook kunnen!“..

Er zijn veel redenen om direct aan de slag te gaan met nieuwe marketingtools. Een steeds terugkerende vraag van de marketeers en DPO’s in onze cursussen is dan ook of GDPR het toestaat om deze nieuwste marketingtool te gebruiken of niet?

Om deze vragen over GDPR-compliance te beantwoorden, hebben marketingteams baat bij een praktische GDPR-training. Op deze manier kunnen marketeers hun eigen beoordeling maken van elke nieuwe tool.

In deze blogpost geven we je 5 tips om deze tools zelf als marketeer te beoordelen en je te helpen de GDPR-conformiteit te onderzoeken.

1/ Wat is het doel van deze nieuwe marketingtool?

Probeer een kort overzicht te maken van de manier waarop je deze tool wilt gebruiken. Het gebruik van een schema kan je helpen. Het geeft ook een beter begrip van het platform als je het later zou toepassen. Indien van toepassing kun je dit overzicht gebruiken om je klanten te informeren over je nieuwe marketinginitiatief.

2/ Welke persoonsgegevens worden verwerkt door de nieuwe marketingtool?

Dit is in de eerste plaats de hamvraag. Het in kaart brengen van het soort gegevens dat deze tool verwerkt en waar ze vandaan komen is van vitaal belang.

• Zijn het traditionele persoonsgegevens (naam, e-mail, …)?

• Worden er minder voor de hand liggende persoonsgegevens verwerkt (IP-adres, gebruikersgedrag, …)?

• Worden er gevoelige gegevens verzameld (medische, financiële, …)?

• Hebben we al deze gegevens echt nodig?

• Mogen we de gegevens gebruiken?

Vergeet niet een “paniektest” uit te voeren: verwachten onze prospects of klanten dat we deze gegevens van hen verzamelen? Zou er intern en extern paniek ontstaan als naar buiten zou komen dat we dat soort gegevens van hen verzamelen?

3/ Hoe worden de persoonlijke gegevens verwerkt door de marketingtool?

Op welke manier komen de gegevens in de tool terecht? Werkt de tool door middel van een tracking pixel, formulieren, integratie met een ander platform, etc.?

Hoe transparant is de gegevensverzameling? Vereist het een update van ons eigen privacy/cookiebeleid?

4/ Voldoet deze tool aan de wettelijke vereisten met betrekking tot GDPR?

Een goede indicator is om alvast een lijstje te maken van de volgende bevindingen:

• Verstrekken de makers van de tool hun eigen locatiegegevens op de website? (Dit kun je later gebruiken in je beoordeling)

• Heeft de tool zelf een privacybeleid?

• Is er een cookiebeleid als ze tracking gebruiken op hun eigen website?

• Wat staat er in de verkoop- en gebruiksvoorwaarden? Ben je in staat om ze te vinden?

5/ Waar komt deze tool vandaan en waar worden de gegevens verwerkt?

Waar is het hoofdkantoor van deze marketingtool? Is het te vinden op de website, in hun verkoop- en gebruiksvoorwaarden of hun privacybeleid?

Als de locatie bekend is, controleer dan of het een land van de EER (Europese Economische Ruimte) is. Zo niet, is het dan een land met een adequaat niveau van gegevensbescherming buiten de EU, zoals erkend door de Europese Commissie?

Is het een Amerikaans marketinginstrument? Neem dan al deze vragen door en beslis of deze tool nodig is. Schakel de DPO of bedrijfsjurist in om een diepere afweging te maken.

Stel jezelf de volgende vraag: is er geen Europees alternatief voor deze tool? Let wel: door een Europese marketingtool te gebruiken zit je niet helemaal aan de veilige kant, want de tool zou gegevens kunnen verwerken op Amerikaanse servers of in een Amerikaanse cloudomgeving. Dat zul je moeten verifiëren.

Conclusie: met deze 5 tips kun je de nodige informatie verzamelen om de nieuwe marketingtool die jij onmisbaar acht te presenteren aan je DPO, je juridische team of je management. Je DPO kan deze informatie ook gebruiken om het register van verwerkingen aan te vullen.

Wil je sterker worden en de dagelijkse GDPR-uitdagingen als marketeer met kennis van zaken aangaan, dan is onze gespecialiseerde training (ontwikkeld met Herman Maes en BossData) echt iets voor jou: Ethiek en Privacy voor marketeers.

Bereid je voor op de marketingvaardigheden van morgen!