GDPR • Eén maand later

25 juni 2018  I 

 In 5 minuten gelezen!

 Door Lorens Van de Velde

Wat is er nu écht veranderd?

Exact een maand geleden was het zover: de beruchte General Data Protection Regulation trad in werking. Je kon er moeilijk naast kijken: de blogberichten, webinars, en speciale events vlogen ons om de oren. Een interessante mengeling van paniek, speculatie, en onverschilligheid was te voelen over heel de wereld. Dertig dagen en minstens even veel privacy policy updates later is het tijd om een eerste analyse te maken: wat is er nu écht veranderd?.

Share this:

Moeilijkere maar gerichtere marketing

Voor kleine en middelgrote bedrijven lijkt er op het eerste zicht niet heel veel veranderd. De GDPR was voor vele KMO’s eerder een aanzet om bewuster bezig te zijn met de verwerking van data, en misschien was dat hoe dan ook wel eens nodig. Je moest natuurlijk tijd steken in een nieuwe privacy policy, het eventueel benoemen van een zogeheten Data Protection Officer, en het updaten van je mailbestand. De voornaamste uitdaging was echter om te herbekijken hoe je als bedrijf klanten en mogelijke prospecten wil bereiken, en hoe je dit kan doen op een manier die netjes binnen de GDPR-richtlijnen past.

Waar dit concreet op neerkomt, is dat het moeilijker is geworden om niet-klanten te bereiken. Je kan niet langer zomaar ergens een lijst met 30.000 e-mailadressen kopen en een commerciële mail uitsturen - hoe goed die ook ontworpen is. Dit dwingt bedrijven echter om de focus meer te leggen op inbound marketing. Je moet bestaande en mogelijke klanten beter segmenteren en je content beter op hen afstemmen. Betere content, betere connecties met je doelgroep, meer klanten, een grotere tevredenheid! En dat is waar het uiteindelijk nog steeds om gaat.


Toch even slikken

De grootste veranderingen zijn voor de grote bedrijven - de Facebooks, Amazons, en Googles van deze wereld. Ook al zijn dit vaak geen Europese bedrijven, ze moeten natuurlijk ook voldoen aan de GDPR-richtlijnen voor al hun klanten uit Europa. Ze lopen dus evengoed risico op monsterboetes en moeten ook elk informatielek binnen de 72 uur melden bij de Europese Privacycommissie. Voor deze grote spelers, die toch voor een groot deel van hun succes afhangen van verzamelde data over klanten, was dit toch even slikken.

Dit zal binnenkort misschien dubbel slikken worden. Sinds de invoering van de GDPR gaan er stemmen op om ook buiten Europa een gelijkaardige wetgeving uit te denken - zelfs in de Verenigde Staten! Als je ooit in Amerika bent geweest en hun reclame-gerichte maatschappij hebt ervaren, kan je je wel inbeelden dat er best wat bedrijven het koud zweet al voelen opkomen. Wie had gedacht dat Europa wereldwijd zo’n impact kon hebben?


Er is goed nieuws en… goed nieuws

Voor gewone mensen (lees: niet-bedrijven) is er vooral achter de schermen heel wat veranderd. Het voornaamste verschil is dat er veel meer duidelijkheid is. Je rechten zijn veel duidelijker: je hebt recht om je data in te kijken, om ‘vergeten’ te worden, om klacht in te dienen, … Bovendien is alle legale mumbo-jumbo die normaal rond privacy-kwesties hangt, eindelijk geschreven in mensentaal. Truth be told, veel meer dan gewoon “Akkoord” klikken bij een privacy-verklaring kan je nog steeds niet doen, maar je kan nu tenminste begrijpen wat er in staat. Moest je zin hebben om privacy policies te zitten lezen, natuurlijk.

In het algemeen zou je ook minder reclame moeten krijgen. Er is nog een enorme grijze zone rond de hele ‘instemming of legitieme interesse’-kwestie, maar in de loop van de komende maanden zal daar meer duidelijkheid over komen. Wat bedrijven in ieder geval niet meer mogen doen, is zomaar ervan uitgaan dat je reclame wil ontvangen. Je moet expliciet toestemming geven, dus automatisch aangevinkte vakjes bij het registreren op een website zijn uit den boze. Door dit soort kleinere maatregels is onze digitale en fysieke brievenbus in ieder geval al iets minder vol dan vorige maand. Bovendien waren al die privacy policy updates een goede gelegenheid om uit te schrijven op alle nieuwsbrieven die je toch niet leest.

Zoals eerder gezegd, is de GDPR voor veel bedrijven een stimulans om hun content-strategie te herbekijken. Als klant heb je daar ook baat bij: de content die je voorgeschoteld krijgt, zal beter op je zijn afgestemd. We spreken misschien voor onszelf, maar wij lezen liefst dingen die ons boeien of nieuwsgierig maken. De nieuwe wetgeving lijkt relevante content aan te sporen en daar kunnen we enkel enthousiast over zijn!

Het grootste voordeel voor de klant is natuurlijk dat persoonlijke data beter is beschermd. Elk bedrijf dat op een of andere manier data verwerkt van personen, staat 100% in voor de veiligheid van die data. Lijkt logisch, maar voorheen was dit niet geval. Dat ook grote internationale bedrijven de GDPR serieus nemen, blijkt bijvoorbeeld uit de nieuwste versie van Safari. De standaardbrowser van Apple houdt automatisch bij welke websites hun gebruikers tracken en zet hier een rem op - tenzij de gebruiker het anders wil. Misschien is het een marketingstunt, maar zolang het helpt data te beschermen, hebben wij er alvast niets op tegen.