Jeg har i dette blogginnlegget oversatt en engelsk artikkel publisert på SuperOffice sine nettsider til norsk i håp om at dette hjelper noen (inkludert meg selv) med å forstå hva GDPR faktisk er og konsekvensene av dette. Artikkelen er blitt kuttet noe i dette blogginnlegget, men dersom du ønsker kan du lese hele den originale artikkelen her: https://www.superoffice.com/blog/gdpr-marketing/


HVA ER GDPR?
General Data Protection Regulation (GDPR) er en ny, digital personvernsregulering som skal bli iverksatt 25. Mai 2018. Denne reguleringen standardiserer et bredt spekter av forskjellige personvernslover over hele EU, til et sentralt sett med regler som skal beskytte brukere i alle medlemslandene.

Dette betyr videre at bedrifter nå blir pålagt å bygge inn personverninnstilinger i sine digitale produkter og nettsider – som blir slått på i standardinstillingene. Bedrifter blir også nødt til å gjennomføre konsekvensanaluser av personvern, styrke måten de søker om å bruke data på, dokumentere hvordan de bruker personopplysninger og forbedre måten de kommuniserer databrudd.

GDPR er ikke noe man kan velge om man ønsker å ta i bruk eller ikke – det er en forskrift og ikke en retningslinje. Dersom GDPR ikke blir tatt i bruk eller ignorert av bedrifter kan dette medføre bøter på opptil 20 millioner Euro, eller 4% av bedriftens globale omsetning.

 

HVORFOR KOMMER GDPR NÅ?
GDPR er ”den mest vidtgående endringen i databeskyttelse denne generasjonen har sett” og er en dramatisk endring i måten EU ønsker å håndtere personopplysninger på. Denne nye tilnærmingen setter individer først, med et håp om at de skal være beskyttet og anerkjent, heller enn utnyttet og ignorert.

Denne tilnærmingen på databeskyttelse er EU’s måte å holde både store og små bedrifter ansvarlige for sine handlinger. EU’s regulatorer mener flere bedrifter har utnyttet forbrukere sine personopplysninger for egen vinning og at de ikke er åpne om hvordan de har brukt disse opplysningene. GDPR er bygget opp på en måte som gjør det mulig å få en slutt på at bedriften skal ha makten over forbrukeres personopplysninger, slik at forbrukerne skal ha makten selv.

Hovedgrunnen til at GDPR kommer på banen først nå er fordi de nåværende personvernsreguleringene EU har er basert på et dokument som ble vedtatt i 1980, og sist endret i 1995. Dette betyr at de prinsippene om personvernsreguleringer som EU bruker og jobber med i dag er utdatert, i tillegg til at de ikke tar hensyn til bruken av sosiale medier, smarttelefoner eller en mer avansert internetteknologi. Den nåværende reguleringen om bruk av personopplysninger er i dag kun retningslinjer på hvordan disse opplysningene skal håndteres, så bedrifter (og land) er ikke pålagt å følge de. Dette vil derimot endre seg 25. Mai 2018.

GDPR bringer også med seg noen utfordringer som påvirker markedsførere – dette spesielt for markedsførere som kommuniserer med forbrukere i Europa.

 

HVORDAN PÅVIRKER GDPR MARKEDSFØRING?
På overflaten kan GDPR kanskje virke noe ekstremt, spesielt for mindre bedrifter eller enkeltmannsforetak. Realistisk sett er det kun tre områder markedsførere burde fokusere på – datatillatelse, datatilgang og datafokus. Disse tre feltene påvirker hverandre og markedsfører sett sammen, med de påvirker også markedsføring alene.

 

1. Datatillatelse
Datatillatelse handler om hvordan du håndterer e-post ”opt-ins” (en opt-in er en som ønsker å motta reklamemateriell fra deg). Du kan ikke anta at noen ønsker å motta dette på e-post helt uten videre. I fremtiden er forbrukeren nødt til å uttrykke et samtykke på en fri, spesifikk, informert og entydig måte som igjen er forsterket av en klar og bekreftende handling.

I praksis betyr dette at, blant annet, ledere, kunder og partnere fysisk må bekrefte at de ønsker å bli kontaktet. Du må forsikre deg om at du aktivt har søkt om tillatelse fra potensielle prospekter og kunder om at de ønsker å bli kontaktet. En forhåndsavkrysset boks som automatisk blir huket av vil ikke være nok lenger – å være en opt-in må være et bevisst valg.

Man kan ikke lenger anta at besøkende som fyller ut et skjema på dine nettsider ønsker å motta reklamemateriell fra deg. De besøkende er nødt til å spesifikt be om nyhetsbrev fra deg og eventuelt huke av dette i et skjema.

Når det kommer til datatillatelse kan man se nærmere på hvordan ”refer a friend” fungerer. I de fleste tilfeller fungerer dette på en slik måte at et prospekt eller en kunde skriver inn en venns e-postadresse for å motta et tilbud (rabatter, salg, bonus, osv.). Når de registrerer en venn sin e-postadresse blir en e-post sendt automatisk fra bedriften til denne adressen uten å motta samtykke om å kontakte dem. Det er her det er viktig å være klar over at dette ikke er reklamebaserte e-poster, men det vi kan kalle varslingseposter.

Dataen som blir oppgitt blir hverken lagret eller behandlet, og kan derfor anses som GDPR-godkjent. Dersom disse dataene skulle bli lagret og brukt til markedsføringskommunikasjon ville dette gått i mot GDPR-reguleringene.

 

2. Datatilgang
”Retten til å bli glemt” er blitt en av de avgjørelsene i EU domstolens historie som er blitt snakket om mest. Dette gir mennesker retten til å få utdaterte og unøyaktige personopplysninger fjernet og har, i noen tilfeller, allerede blitt implementert av bedrifter som Google. Disse sidene ble Google tvunget til å slette fra sine søkeresultater for å irettesette seg lovverket.

Innføringen av GDPR gir individer en måte å få mer kontroll over hvordan deres personopplysninger blir samlet og brukt – i tillegg til muligheten til å få tilgang til den og fjerne den.

Som markedsfører vil det være ditt ansvar å passe på at dine prospekter og kunder lett har tilgang på sine opplysninger og kan fjerne samtykke for bruk av disse opplysningene når som helst. Sett i praksis kan dette være like rett frem som å legge til en ”avslutt abonnement”-knapp i epostene som blir sendt ut med reklamemateriell. Denne knappen kan linke videre til en brukerprofil hvor man har muligheten til å administrere hva man ønsker å motta og ikke.

 

3. Datafokus

Som markedsfører kan alle være skyldig i å ha litt mer informasjon om en person enn hva man egentlig trenger. Spør deg selv; trenger jeg egentlig å vite noe om en persons favorittfilm før de kan abonnere på vårt nyhetsbrev? Mest sannsynlig ikke.

Med dette i bakhodet krever GDPR at du kan begrunne behandlingen av personopplysningene du samler inn juridisk. Dette betyr at du må fokusere på opplysningene du faktisk trenger og ikke det som er ”kjekt å vite”. Hvis du virkelig trenger å vite en forbruker sin skostørrelse for eksempel, og kan bevise hvorfor du trenger akkurat denne informasjonen, kan du fortsette å spørre om den. Likevel er det viktig å unngå å samle inn unødvendig informasjon – hold deg til den grunnleggende informasjonen!

 

KOSTNADEN AV Å IKKE OVERHOLDE GDPR
Mai 2018 er ikke langt unna, og fristen for å ta i bruk GDPR nærmer seg. Flere bedrifter har allerede gått inn i ”panikkmodus” for å forsikre seg om at de er mottakelige for GDPR i god tid. Problemet med dette er at det fører med seg feil – feil som kan vise seg å være svært kostbare. Spesielt nå som Information Comissioner’s Office (ICO) slår hardere ned på misbruk av personopplysninger.

ICO har allerede rapportert tre tilfeller som involverer bedrifter som har prøvd å bruke velkjente e-postaktiveringsstrategier for å nå ut til sin database. Dette var kampanjer som var sendt ut av Flybe, Honda og Morrisons, hvor bøtene var på £70.000, £13.000 og £10.500.

 

HVEM BLIR MEST PÅVIRKET AV GDPR I MARKEDSFØRING
Alle parter i en bedrift vil bli påvirket av GDPR, hvis bedriften har kunder. I markedsføringsavdelingen er det tre roller som kanskje spesielt vil merke forskjellen mest i sitt dagligdagse arbeid.

La oss se nærmere på hvem dette påvirker og hvordan.

1. E-postmarkedsføringsledere

Når en kunde oppgir e-postadressen sin i bytte mot mer informasjon blir dette gjerne ansett som starten på en salgsprosess. Dette kan være ved å melde seg på et nyhetsbrev eller laste ned innhold fra bedriften sine nettsider. Dette står i sterk kontrast til bedrifter som kjøper e-postlister eller kopierer dem fra en nettside. Når den nye GDPR-forskriften blir iverksatt vil dette være strengt forbudt.

Det vil bli et krav at forbrukere selv velger å være en del av B2B-markedsføringskampanjene via e-post, og er nødt til å gi samtykke om å bli kontaktet. Bedrifter kan ikke lenger legge kunder til i en automatisert mailingliste og vente på at de skal melde seg av selv. Selv om dette viser seg å fungere i dag vil dette stride i mot de nye EU-lovene som blir iverksatt i 2018.

 

2. Automatisert markedsføringsspesialister

Automatisert markedsføring kan være et sterkt verktøy å ta i bruk, men det kan også gi deg problemer med GDPR hvis det ikke blir satt opp på riktig måte.

Hvis ditt automatiserte markedsføringssystem sender ut e-poster på vegne av ditt CRM-system kan du risikere å bli straffet av ICO dersom en e-post blir sendt ut automatisk til noen som tidligere har uttrykt at de ikke ønsker å motta slike e-poster. Du er nødt til å forsikre deg om at alle navn i din CRM-database og alle e-poster i ditt automatiske system har samtykket til å motta reklamemateriell. Dersom det er noen som bestemmer seg for at de ikke ønsker å motta slike automatiserte e-poster lenger må du forsikre deg om at de to systemene er oppdatert og at det ikke lenger blir sendt ut e-poster til denne adressen.

 

3. PR direktører

Å presentere nye produktutgivelser eller bedriftsinformasjon er ikke så forskjellig fra markedsføring til en ansatt i en bedrift. Selv om det er mulighet for at et samtykke kan ligge i mediedatabaser som ”PR-web” og ”MyNewsDesk”, må journalister fortsatt gi samtykke til å bli kontaktet av deg personlig istedenfor av det tradisjonelle e-postoppsøkingsprogrammet.

Dette samtykket kan bli gitt gjennom plattformer som HARO, hvor journalister spør deg om å kontakte dem, eller gjennom forespørsler på sosial medier. Det er altså viktig å være en del av sosiale medier! Dersom en journalist kontakter deg direkte har de selv gjort uttrykk for at de er interesserte i å snakke med deg, og det er da selvfølgelig greit å ta kontakt.

 

GDPR – EN GYLDEN MULIGHET FOR MARKEDSFØRERE
Man tenker kanskje at måten man driver forretninger på aldri vil bli den samme med GDPR. Det er da viktig å være innforstått med at det egentlig ikke er noen grunn til å bekymre seg.

Ja, GDPR kan høres skremmende ut og bøtene som blir gitt av ICO er nok til å få deg til å revurdere hele markedsstrategien din. Det er derfor viktig å vite at den nye loven ikke er et steg tilbake, det er heller en lys mulighet for deg å gjøre det markedsførere gjør best – nemlig skape målrettede markedsføringskampanjer mot mennesker som er engasjert og interessert i merkevaren din.

Her er noen grunner til akkurat hvorfor.

1. Få samtykke

Med GDPR trenger du samtykke for å bruke et individs personopplysninger. Dine kunder kan spørre om akkurat hvilken informasjon du har om dem, hvem dette er delt med og hva det er blitt brukt til.

Mulighetene her ligger i det faktum at du kan gi kundene flere forskjellige alternativer for å finne ut hva som interesserer dem, istedenfor å kun gi dem ja/nei alternativer. Gjennom samtykke kan du øke innsikten du har i hvert enkelt individs interesser for å gi dem akkurat den informasjonen de ønsker å motta.

Dette hjelper ikke bare for å være i overensstemmelse med GDPR, men det gjør det også lettere for deg å segmentere kundene dine og fokusere kommunikasjonen din basert på bestemte interesser, istedenfor å sende ut en e-postkampanje som ”passer alle” – noe den egentlig ikke gjør.

 

2. Retten til å bli glemt
Med GDPR har hvert individ det som kalles ”retten til å bli glemt”.

Dersom en forbruker ønsker det skal bedriften din fjerne alle opplysninger om individet, over hele organisasjonen. Dersom du oppbevarer opplysninger flere steder av forskjellige grunner kan dette føre til problemer.

Løsningen på dette er å kun ha en plattform hvor man oppbevarer samtykket innhold fra hver enkelt bruker. Ved å ha kun en plattform, som for eksempel et CRM system, vil det være lettere å holde styr på all informasjonen du har om hver enkelt individ, og forsikre deg om at det følger GDPR-rettningslinjene.

Fordelen med å kun ha en plattform med personopplysninger et at det også gir forbrukerne muligheten til å skru samtykke av og på som de selv ønsker. Dette gir bedriften muligheten til å lære mer om sine kunder og målrette mer spesifikt innhold og relevante kampanjer mot dem.

 

3. Åpenhet

Mennesker gjør forretninger med andre mennesker, eller organisasjoner, som de kjenner til, liker og stoler på. Å få tillit til noen skjer ofte ved hjelp av å vise åpenhet. Du er nødt til å være åpen og ærlig om hvem du er og hva du driver med.

En studie gjort av Harris Interactive fant ut at 93% av de som handler på nett ser på sikkerheten av sine personopplysninger som en bekymring. Man kan overkomme disse bekymringene ved å være åpen om hvordan opplysningene blir håndtert. Du må vise at et individs personopplysninger blir behandlet med respekt og holdt hemmelig. Hvis du klarer dette og å vise at du ønsker kun det beste for dine kunder vil dette styrke både tilliten og engasjementet hos dine kunder.

 

ÅTTE PRAKTISKE TIPS OM GDPR FOR MARKEDSFØRING

  1. Begynn med å revidere mailinglistene dine. Det er viktig at du fjerner alle i mailinglisten din som har gitt uttrykk for at de ikke ønsker reklamemateriell. Dersom du får nye abonnenter er det viktig at de bekrefter at de ønsker å være en del av mailinglistene dine.

 

  1. Se gjennom hvordan du samler inn personopplysninger akkurat nå. Kjøper du fortsatt mailinglister? Dersom du gjør det er rett tidspunkt for å starte på nytt med en ny mailingliste.

 

  1. Lager du innhold som er skreddersydd for potensielle kunder? Invester i en innholdsmarkedsføringsstrategi ved å lage blanke ark, guider og e-bøker som besøkende kan få tilgang til og laste ned i bytte mot at de deler sin kontaktinformasjon.

 

  1. Inviter besøkende til å legge til seg selv på din mailingliste ved å lage en ”pop-up” på dine hjemmesider. Du kan få en segmentert mailingliste ved å lage en spesifikk ”pop-up” for produktnyheter, blogginnlegg og generelle nyheter om bedriften. Husk å legge til link til personvernsinformasjon som kunden kan lese for å forsikre seg om at du overholder det.

 

  1. Gi salgsteamet ditt opplæring i sosiale salgsteknikker. Salgsrepresentanter bør hovedsakelig komme i kontakt med prospekter og kunder på sosiale medier og dele relevant innhold her. Dette er bedre enn å prøve å nå nye prospekter og kunder via e-post.

 

  1. Opprett et CRM-system hvor du kan lagre personopplysninger. Sørg også for at brukerne dine har tilgang til sine egne opplysninger, vurder bruken av systemet og gjør eventuelle endringer etter behov.

 

  1. Få en mer detaljert forståelse av dataene du samler inn. Er all dataen du samler inn nødvendig eller det noe du kan klare deg uten? Når det kommer til registreringsskjemaer, spør kun etter det du trenger og skal bruke. For B2B-markedsførere er vanligvis fullt navn, e-postadresse og bedriftsnavn mer enn nok.

 

  1. Prøv å ta i bruk push-varsler. Markedsførere kan bruke push-varsler til å sende en melding til følgerne sine når som helst. I motsetning til e-postmarkedsføringskampanjer prosesserer ikke push-varsler personopplysninger (IP adresser er anonymisert) og brukere er nødt til å uttrykke samtykke for å kunne registrere og motta push-varsler som dette.

 

KONKLUSJON
Månedene før mai 2018 antas å bli utfordrende for bedrifter over hele Europa og verden. GDPR fører med seg en stor forandring i hvordan bedrifter i EU-land behandler personopplysninger og kan føre til bøter på opptil £20.000 dersom man ikke opprettholder reguleringene. Man er nødt til å være klar over hva som er og ikke er lovpålagt for din bedrift.

GDPR er ikke opprettet for å stoppe bedrifter fra å snakke med sine kunder. Det skal føre til en økning i datakvaliteten, og dette er hvorfor de beste og mest ressursrike markedsførerne ser det større bildet og at dette er en mulighet til å dykke dypere inn i behovene til sine prospekter og kunder.

Med det sagt er reglene for å overholde GDPR ganske enkle – ikke kontakt noen med mindre de spesifikt har bedt om å bli kontaktet. Ikke anta at noen ønsker å høre fra deg. Ikke send irrelevant informasjon til noen dersom de ikke har bedt om det.

Klarer man dette er man et godt steg på vei til å klare å overholde de nye GDPR-reguleringene.

 

KILDER:

GDPR for Marketing: The Definitive Guide for 2018

GDPR for markedsføring

Leave a Reply

Your email address will not be published. Required fields are marked *