Berichten

Maak jullie marketing en communicatie GDPR-proof

De nieuwe privacywetgeving, GDPR of AVG, komt steeds dichterbij. Om jullie marketing en communicatie GDPR-proof te maken lijsten wij hier op met welke elementen je rekening dient te houden. Niet helemaal duidelijk wat deze nieuwe wetgeving betekent? Lees dan eerst het blogbericht over ‘Wat is de nieuwe privacywetgeving en hoe ga je ermee om?‘.

  • Enkel (e-mail)adressen in de marketingdatabase (vb. Mailchimp) van personen die expliciet en vrijwillig toestemming hebben gegeven om commerciële boodschappen te ontvangen
    Hebben jullie geen toestemming of kunnen jullie dit niet aantonen? Stuur naar deze adressen een mail of postkaart met de vraag of ze al dan niet commerciële boodschappen willen blijven ontvangen. Krijgen jullie geen antwoord of antwoorden ze negatief, dan kunnen jullie deze adressen niet meer gebruiken voor commerciële boodschappen.
  • Bij elke nieuwsbriefinschrijving of andere commerciële boodschappen aantonen waar deze (e-mail)adressen vandaan komen, sinds wanneer ze verzameld zijn en hoe ze verzameld zijn
  • Duidelijk aangeven voor welke doelen de persoonlijke gegevens van bezoekers gebruikt worden
  • Geen nieuwsbrieven sturen naar personen die zich hebben uitgeschreven
    Je dient ook aan te duiden in het systeem dat deze personen zijn uitgeschreven.
  • Elke nieuwsbrief of commerciële boodschap heeft een uitschrijflink
    Hebben jullie meerdere soorten nieuwsbrieven (vb. commerciële boodschappen en informatieve boodschappen)? Vraag welke boodschappen ze niet meer wensen te ontvangen, wie weet zijn jullie het contact niet volledig kwijt.
  • Bijhouden waar welke persoonlijke gegevens opgeslagen worden en hoe deze bewaard en gebruikt worden, alsook wie toegang heeft tot deze persoonlijke gegevens
  • Database is volledig uitgekuist
    Jullie hebben nu enkel een database waarvan jullie weten dat deze contacten graag in contact komen met jullie bedrijf. Door authentieke marketing en communicatie plaatsen jullie de waarden en passies van jullie bedrijf centraal en maken jullie van deze contacten echte fans.
  • Persoonlijke gegevens op een vrijwillige manier verzamelen om leads op een respectvolle manier te contacteren
    Maak een duidelijke sales funnel, zowel voor het bereiken van nieuwe alsook bestaande klanten, zodat jullie focus ligt op een maximaal verkoopsresultaat.
  • Toestemming vragen aan een ouder of voogd bij verzameling van gegevens van minderjarigen

Zijn jullie reeds met verschillende zaken in orde of dienen jullie nog van start te gaan? Ontdek welke stappen jullie (nog) dienen te ondernemen op vlak van website en marketing. Vink af waar jullie mee in orde zijn in onze handige checklist.

Nog vragen over de GDPR? Contacteer ons en wij helpen je graag verder!

Maak jullie website GDPR-proof

De GDPR is in aantocht! Vanaf 25 mei 2018 zal je onderneming er anders uitzien op vlak van gegevensverzameling. Niet helemaal zeker wat deze nieuwe wetgeving inhoudt? Bekijk hier wat de GDPR juist is en hoe je ermee omgaat. Enkele belangrijke aanpassingen aan de website dienen doorgevoerd te worden. Bekijk hieronder welke items noodzakelijk zijn voor deze nieuwe privacywetgeving.

  • Een website met beveiligde HTTPS-verbinding
    Om een website van HTTP naar HTTPS om te zetten, dienen jullie een SSL certificaat te installeren.
  • Privacybeleid duidelijk omschreven in de algemene voorwaarden die bezoekers kunnen terugvinden op de website
    Algemene voorwaarden plaatsen jullie het beste in de footer, zodat bezoekers deze makkelijk terugvinden.
  • Cookiebeleid op de website en bezoekers kunnen via een melding de cookies eenvoudig in- en uitschakelen
    Het gaat hier om tracking cookies (niet-functionele cookies).
  • Expliciete toestemming bij een nieuwsbrief inschrijving op de website (of andere communicatiekanalen)
    Wij raden jullie aan om te werken met een dubbele opt-in via een bevestigingsmail.
  • Een pagina met een formulier op de website waar mensen kunnen vragen om hun gegevens aan te passen, over te dragen of te verwijderen
  • Enkel persoonsgegevens vragen die je echt nodig hebt bij een formulier
    Om een maximale conversie te genereren, raden wij aan om in een eerste fase zo weinig mogelijk persoonsgegevens te vragen. In een later stadium kunnen jullie steeds extra gegevens opvragen, dan is er reeds meer vertrouwen.
  • Bij elk formulier vermelden wat het doel is van de gegevensverzameling 
    Hebben jullie meerdere doelen dan hebben jullie per doel toestemming nodig.
  • Een retourbeleid en betaalprocedures, indien er een webshop aanwezig is
    Retourbeleid en betaalprocedures plaatsen jullie het beste in de footer, zodat bezoekers deze makkelijk terugvinden.

Zijn jullie reeds met verschillende zaken in orde of dienen jullie nog van start te gaan? Ontdek welke stappen jullie (nog) dienen te ondernemen op vlak van website en marketing. Vink af waar jullie mee in orde zijn in onze handige checklist.

Nog vragen over de GDPR? Contacteer ons en wij helpen je graag verder!

Invloed van GDPR op jouw e-mailmarketing

In een eerder blogbericht zagen we al wat de GDPR betekent. Even een opfrissing voor wie het in Keulen hoort donderen: GDPR is de nieuwe Europese Privacywetgeving die vanaf 25 mei 2018 in dienst zal treden. Wat is nu de impact van deze nieuwe wetgeving op jouw e-mailmarketing?

Opt-in

Het allerbelangrijkste binnen e-mailmarketing is dat je daadwerkelijk toestemming moet krijgen van de persoon in kwestie om nieuwsbrieven uit te sturen naar hun e-mailadres.

  • Het moet gaan over een vrijwillig gegeven opt-in.
  • Het mag ook geen onderdeel zijn van de algemene voorwaarden.
  • Je geeft hen ook de informatie wat je met zijn of haar gegevens zal doen en waarvoor je deze gebruikt.
  • Voor elk doel moet er apart toestemming worden gegeven. Bijvoorbeeld als je de gegevens doorgeeft aan derden of als je deze enkel gebruikt voor jouw eigen nieuwsbrieven. Deze beide doelen dienen apart aan te duiden zijn.
  • De opt-ins moeten geregistreerd worden. Je moet dus altijd kunnen aantonen waar de e-mailadressen vandaan komen en hoe je ze verzameld hebt. Heb je e-mailadressen uit het verleden waarvan je niet kan bewijzen dat ze via een opt-in gebeurden? Dan zijn deze in principe niet meer geldig.
  • Personen die zich uitgeschreven hebben op jouw nieuwsbrieven mogen geen nieuwe nieuwsbrieven meer ontvangen in de toekomst. Lijkt logisch, maar ook dit moet je kunnen aantonen dat ze uit jouw database aangeduid zijn als ‘unsubscribed’.
  • Elke nieuwsbrief moet ook een uitschrijflink bevatten. Ook dit is verplicht voor elke commerciële boodschap.

Je moet dus elke opt-in bewijzen duur de opt-in status, hoe je deze opt-in hebt verkregen, wanneer je deze hebt verkregen en welke toestemming is gegeven. Hebben deze e-mailadressen zich ingeschreven voor de nieuwsbrief of willen ze enkel meedoen aan een onderzoek?

Heb je e-mailadressen uit het verleden waarbij je de opt-in niet kan aantonen?

Dan kan je deze e-mailadressen een mail sturen voor mei 2018 met een ja-knop en een nee-knop. Klikken ze op nee of geven ze geen antwoord dan kan je deze e-mailadressen jammer genoeg niet meer gebruiken voor jouw commerciële mails.

Heb je nog vragen over de GDPR? Contacteer ons.

GDPR: 5 praktische tips voor de nieuwe privacywetgeving

Heb je klanten? Maak je wel eens een factuur? Heb je een onderneming in de EU? Dan val je vanaf 25 mei onder de nieuwe Europese privacywetgeving: De GDPR.

Iedereen weet ondertussen wel al wat de GDPR inhoudt. Deze nieuwe privacywetgeving vervangt de huidige Wet bescherming persoonsgegevens. Je dient aantoonbaar en zorgvuldig om te gaan met (privé) persoonsgegevens van (potentiële) leads/klanten.

Maar wat zijn nu eigenlijk persoonsgegevens?

Eenvoudig gezegd: alle gegevens die te herleiden zijn naar een persoon. Denk maar aan:

  • Voor- en achternaam
  • Adres
  • IP-adressen
  • Geboortedatum
  • Telefoonnummers

Hieronder geven we enkele praktische tips waarmee je al meteen aan de slag kan

  1. Zorg voor een SSL certificaat voor jouw website
    Iedereen dient via een beveiligde en versleutelde verbinding bij jou hun gegevens achter te laten. Zo’n SSL certificaat zorgt ervoor dat gegevens versleuteld verzonden worden en je een HTTPS-verbinding hebt. Deze HTTPS is vanaf 25 mei verplicht voor elke website met formulieren die dus gegevens verzamelen.
  2. Wees duidelijk
    Leads/klanten moeten duidelijke geïnformeerd worden over waar je hun gegevens voor gebruikt. Wil je hun gegevens gebruiken voor nieuwsbrieven? Vraag hen dan ook de expliciete toestemming hiervoor. Verder mag je ook niet meer informatie vragen dan nodig is. Bijvoorbeeld, waarom heb je bij een nieuwsbriefinschrijving een telefoonnummer nodig?
  3. Bewijs expliciete toestemming
    Vanaf 25 mei 2018 is het verplicht dat je kan aantonen hoe e-mailadressen op jouw mailinglijst terecht zijn gekomen. Hoe hebben deze e-mailadressen toestemming gegeven? Je mag enkel mailen als je hierbij kan bewijzen dat ze de expliciete toestemming gegeven hebben om hen te mogen mailen.
  4. Laat hun gegevens inkijken
    Leads en klanten hebben het recht om te weten wat er met hun persoonsgegevens gebeurt. Op verzoek dient het mogelijk te zijn om hun gegevens in te kijken.
  5. Maak duidelijke afspraken
    Met alle partijen, zoals partners, leveranciers en klanten, dien je goede afspraken te maken omtrent de persoonsgegevens. Denk maar aan jouw hostingbedrijf, boekhouder of je e-mailmarketing software.

Heb je specifieke vragen over de praktische zaken van GDPR (In het Nederlands AVG: Algemene Verordening Gegevensbescherming)? Stel ze gerust! Wij helpen je graag verder.

Invloed van GDPR op jouw website

De GDPR, General Data Protection Regulation, die vanaf 25 mei 2018 ingaat, heeft heel wat gevolgen voor jouw website. Wat deze nieuwe wetgeving nu juist is en hoe je ermee om moet gaan lees je in ons vorig blogbericht. Nu nemen we onderhanden welke specifieke stappen er nodig zijn om jouw website volledig te optimaliseren voor de GDPR!

7 zaken die je moet aanpassen voor de GDPR

  1. Formulieren
    De meeste websites hebben een contactformulier of een formulier om zich in te schrijven voor de nieuwsbrief. Elk formulier bevat verschillende invulvelden waardoor je meteen persoonsgegevens verzamelt. Met de GDPR mag je enkel gegevens vragen die je nodig hebt. Telefoonnummer vragen bij het inschrijven van de maandelijkse nieuwsbrief is dus niet nodig. Vraag enkel de nodige gegevens en laat de invulvelden die je niet gebruikt weg.
  2. Google Analytics
    Google Analytics verzamelt heel wat gegevens over de bezoekers van jouw website. Vanaf 25 mei 2018 mag je geen e-mailadressen, namen, postcodes, telefoonnummers of andere persoonsgegevens in de URL van de pagina laden. Verder gebruikt Google Analytics ook het IP-adres van bezoekers om te achterhalen wat hun locatie is. Met de nieuwe privacywetgeving zal dit ook strikter worden. Je mag namelijk niet meer het volledige IP-adres doorgeven aan Google Analytics maar je dient de gegevens dus te anonimiseren door een stukje code toe te voegen aan jouw website.
  3. Cookiebeleid
    Voor iedere cookie die een bezoeker apart kan identificeren, moet toestemming worden gegeven. Vanaf 25 mei kan een bezoeker via de browserinstellingen aangeven of men de analytische en tracking cookies wel of niet wilt accepteren. Zomaar meedelen dat gebruikers de cookies automatisch accepteren als ze de website bezoeken, mag dus niet meer met de nieuwe wetgeving.
  4. Privacyverklaring
    Een privacyverklaring is verplicht op jouw website als je gegevens verzamelt zoals contactgegevens of een e-mailadres. Leg in deze verklaring duidelijk uit welke gegevens je juist verzamelt, waar je ze opslaat en waarom je deze gebruikt. Bovendien moet je gebruikers de mogelijkheid geven om hun gegevens op te vragen, ze te laten verwijderen of eventueel te verplaatsen.
  5. HTTPS
    Heeft jouw website al een beveiligd SSL-certificaat? Dit kan je zien door in de URL te kijken of er HTTPS voor jouw website verschijnt. Is dit nog niet het geval? Vraag dan aan jouw websitebouwer om dit zo snel mogelijk in orde te brengen want dit wordt binnenkort verplicht onder de nieuwe GDPR wetgeving. Met zo’n certificaat zorg je voor een optimale beveiliging van persoonsgegevens. In een vorige blog merkten we al dat jouw website als onveilig wordt beschouwd door Google Chrome, één van de meest gebruikte webbrowsers.
  6. Wie kan aan jouw persoonsgegevens?
    Wie heeft er toegang tot jouw CMS-systeem? Bekijk of deze gebruikers hiervoor een geldige reden hebben. Laat niet zomaar accounts aan de achterkant van jouw website kijken want ook hier staan persoonsgegevens. Wie er juist toegang heeft en waarom moet ook gedocumenteerd worden. 
  7. Hou je website veilig
    Na oplevering van jouw website ben jij verantwoordelijk voor de veiligheid ervan. Ben je niet helemaal mee met de technische aspecten van jouw website? Neem dan een onderhoudscontract bij bijvoorbeeld jouw websitebouwer. Doe je dit niet? Dan dien je zelf jouw CMS (zoals bijvoorbeeld WordPress) en andere plugins tijdig te onderhouden.

Heb je nog vragen over de GDPR? Of wil je meer weten over de overschakeling naar HTTPS of hoe onderhoudscontracten werken? Neem contact met ons op en we helpen je graag verder!

GDPR: wat is het en hoe ga je ermee om?

Ondertussen heeft het nieuws over de GDPR bijna alle bedrijven bereikt. Wat is dit nu juist en hoe ga je er als bedrijf mee om?

Wat is GDPR?

General Data Protection Regulation of Algemene Verordening Gegevensbescherming is in het leven geroepen om de persoonlijke gegevens van alle Europese burgers te beschermen. Het gaat dus over het beheer en de beveiliging van deze persoonlijke gegevens. Vanaf mei 2018 moet je als bedrijf kunnen aantonen welke persoonsgegevens u verzamelt, hoe u deze gebruikt en hoe u ze beveiligt.

De GDPR in een notendop:

  • Vanaf 25 mei 2018
  • Procedure voor dataverzameling en -opslag van persoonlijke gegevens
  • Verhoogde security maatregelingen nodig
  • Nationale Autoriteiten kunnen boetes toepassen tot 20 miljoen euro of 4 procent van de wereldwijde omzet

Hoe ga je er concreet mee om?

Hieronder bespreken we enkele zaken waar je als ondernemer op moet letten:

  • Transparantie rond data: De persoonsgegevens of data moeten rechtmatig en transparant verwerkt worden. Concreet wil dit zeggen dat er duidelijke en eenvoudige taal gebruikt moet worden. De betrokken persoon moet op de hoogte zijn van de risico’s, regels, garanties en rechten in verband met de verwerking van hun gegevens.
  • Vraag toestemming: Het belangrijkste puntje van de GDPR is dat je niet zomaar iemand zijn e-mailadres mag vragen voor marketingdoeleinden. Je moet als bedrijf de betrokkenen duidelijk maken waarvoor je zijn gegevens gebruikt. Vraag je een postcode? Vertel dan dat je zo de aanbiedingen van de dichtstbijzijnde winkel kan tonen. GDPR vraagt om enkel data te verzamelen die je echt nodig hebt. Data minimization heet dit dan. Vermeld ook hoe lang je van plan bent deze gegevens te gebruiken voor dit specifieke doel.
  • Zorg dat je jouw data kan verantwoorden: Hiermee bedoelen we dat jouw verwerking van gegevens op punt moet staan als er betrokkenen naar vragen. Stel dat een klant vraagt hoe je aan dergelijke gegevens geraakt moet je kunnen aantonen, hoe je ze verwerft, waar ze je bewaard en voor welke doeleinden je ze gebruikt. Hoe daarom goed bij waar al jouw data vandaan komt! Dit kan je bijhouden in een dataregister, een overzicht van alle gegevensverwerkingen.
  • Profiling: Wij marketeers houden van één-op-één gepersonaliseerde customers journeys. Maar vanaf mei 2018 mag dit niet zo extreem als we hoopten. Zo mag je geen profielen gaan opbouwen op basis van persoonlijke data. Juwelen duurder verkopen voor personen uit een duurdere regio of elektronica voorselecteren op basis van de gekende leeftijd van de consument zijn dus uit den boze. Profiling mag wel nog als je de persoonlijke gegevens van de gebruiker anonimiseert of als je toestemming vraagt aan de consument en hem betrekt bij het hele proces.
  • Let op bij bijzondere persoonsgegevens: Gegevens zoals ras, politieke voorkeuren, seksuele oriëntatie en gezondheid zijn in principe niet toegestaan om te verwerken of op te slaan.
  • Extra maatregelingen voor e-mailmarketing: Voor het versturen van nieuwsbrieven zal er extra aandacht besteed moeten worden om te voldoen aan de GDPR.
    • De e-mail opt-in moet een duidelijke en bevestigende actie zijn en het mag geen automatisch aan te vinken checkbox zijn. Hiermee bedoelen we dat de checkbox zelf moet worden aangevinkt door de geïnteresseerde.
    • De e-mail opt-in mag niet samenhangen bij het accepteren van de algemene voorwaarde en mag dus niet verplicht zijn.
    • Je moet de gegeven toestemming kunnen aantonen indien nodig.
    • De data uit het verleden die niet voldoet aan deze verplichtingen mag niet meer gebruikt worden.
  • Risicoregister: Breng zorgvuldig in kaart welke persoonsgegevens je bijhoudt, waar de data vandaag komt en met wie deze data gedeeld wordt. Deze documentatie helpt je de verantwoordelijkheidsvereiste na te leven, volgens dewelke een bedrijf of organisatie moet kunnen aantonen dat ze in overeenstemming met de databeschermingsprincipes handelt.

Dit zijn de belangrijkste zaken in een notendop over wat je moet weten over de GDPR. Heb jij nog vragen? Neem contact met ons op.