GDPR voor dummies #3: GDPR en de gevolgen voor je mailings en online marketing!

De nieuwe GDPR-wetgeving voor gegevensbescherming heeft niet enkel gevolgen voor uw website en webshop, maar eveneens voor de implementatie van uw online marketing. Benieuwd naar wat u allemaal kan doen om uw mailings, Facebook- en SEA-campagnes GDPR proof te maken? In dit derde deel van onze GDPR blogreeks zetten we de belangrijkste vereisten én no-go’s voor u op een rijtje!

Blanco

1. GDPR en Search Engine Advertising

Zowel Google AdWords als Microsoft Bing Ads bevatten functies die onder het GDPR-toepassingsgebied vallen. Wie een beetje vertrouwd is met SEA, weet dat conversietracking van fundamenteel belang is voor het beheer van advertentiecampagnes. Hieronder 4 puntjes om hier in acht te nemen:

1. GDPR en Search Engine Advertising

Zowel Google AdWords als Microsoft Bing Ads bevatten functies die onder het GDPR-toepassingsgebied vallen. Wie een beetje vertrouwd is met SEA, weet dat conversietracking van fundamenteel belang is voor het beheer van advertentiecampagnes. 4 puntjes om hier in acht te nemen:

  • Importeren van AdWords-conversies in Google Analytics: bij het koppelen van uw Analytics-doelen aan uw AdWords-account, ziet u welke campagnes voor bepaalde conversies hebben gezorgd. Voor het meten van bezoekersgegevens met Analytics zal u voortaan toestemming nodig hebben van de gebruiker.
  • De UET tag van Bing Ads: de ‘Universal Event Tracking’-tag van Bing Ads wordt, i.t.t. de conversiecode van AdWords, ingeladen op alle pagina’s van uw website. Diezelfde tag kan gebruikt worden voor het aanmaken van RLSA en remarketing doelgroepen. Beide zullen pas geplaatst kunnen worden na goedkeuring van de gebruiker.
  • AdWords-conversiecode: de conversiecode van AdWords, gebruikt voor conversietracking, maakt gebruik van een cookie om te bepalen of een gebruiker na het klikken op een ad op de pagina komt waarin deze code is verwerkt. De individuele gebruiker wordt hierbij geïdentificeerd en daarom valt deze functie dan ook onder GDPR. Ook hiervoor zal u als adverteerder toestemming moeten vragen.
  • Verbeterde CPC van AdWords: dit is een optie binnen het adverteerders platform van AdWords waarmee u het bod kan wijzigen op basis van gegevens die Google heeft over een bepaalde gebruiker. Deze functie oefent invloed uit op de effectiviteit van een bepaalde ad. Hiervoor zal niet u, maar Google toestemming moeten verkrijgen.

2. GDPR en Facebook

Facebook Business biedt adverteerders een vrijwel bodemloos vat aan targeting opties. Het is dan ook logisch dat veel van deze targeting functies ook onder het toepassingsgebied van de GDPR-normering vallen.

  • Conversietracking op Facebook: de Facebook-pixel kan u zowel gebruiken om conversies te meten als om remarketing doelgroepen mee op te bouwen. Hier zal u de toestemming van de gebruikers nodig hebben om remarketing te kunnen vastleggen.
  • Lookalike audiences: deze doelgroepen, afgeleid en opgebouwd vanuit bestaande gegevens en doelgroepen, zijn te vergelijken met Google similar audiences. Aangezien het hier gaat om personen waar u zelf geen contact mee hebt gehad, is het in dit geval niet u, maar Facebook die toestemming moet vragen.
  • Targeten van uw klantenbestand of websiteverkeer: hier gaat het om gegevens die u zelf verzamelt over gebruikers, zoals e-mailadressen en websiteverkeer. Ook in dit geval is de adverteerder verantwoordelijk voor de toestemming.
  • Targeten op betrokkenheid: hierbij biedt Facebook de mogelijkheid gebruikers te targeten op basis van hun interactie met uw Facebook-pagina of -berichten.

3. GDPR en e-mailmarketing

Wat de nieuwe GDPR-wetgeving zegt over e-mail opt-in:

  • E-mail opt-in moet een duidelijke en bevestigende actie zijn: dit kan onder meer door het aanvinken van een checkbox of door een verklaring te accepteren die de verwerking van persoonsgegevens voorstelt. Een vooraf aangevinkte checkbox is geen geldige vorm van een e-mail opt-in.
  • Informatie gerelateerd aan e-mail opt-in: moet concreet, transparant en begrijpelijk zijn. U kan dus best ook vermelden:
  • Waarvoor de data wordt gebruikt
  • Een link naar je privacy policy
  • Duidelijke opt-in en opt-out regels
  • De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn. De e-mailmarketeer dient bij iedere e-mail opt-in antwoord te kunnen geven op de volgende vragen:
  • Hoe en wanneer werd de e-mail opt-in verkregen? Wie schreef zich in voor de mailing? Hier gaat het om het bijhouden van persoonsgegevens.
  • Wie heeft de e-mail opt-in verkregen en in welke context? Wat is de status van de e-mail opt-in: is de persoon ingeschreven of net uitgeschreven?
  • Welke methode werd gebruikt? Was het opt-in of opt-out? Dit kan bijvoorbeeld via een checkbox, het accepteren van een verklaring, etc.
  • Wanneer is de opt-in verkregen? Hier zal u de datum van inschrijving moeten kunnen aantonen.
  • Was de informatie helder en begrijpelijk? Waarvoor is er toestemming gegeven? Hiervoor dient u de precieze verwoording te kunnen aangeven die bij de checkbox of verklaring stond.
  • Hoe is de e-mail opt-in verstrekt? Met behulp van een link, een voetnoot, een pop-up?
  • Indien u de verworven data op verschillende manieren verwerkt, dient u gebruik te maken van gescheiden e-mail opt-in’s.
  • Als e-mailmarketeer bent u verplicht om de e-mail opt-in te kunnen aantonen.
  • De contacten moeten duidelijk zien hoe ze zich kunnen uitschrijven.
Blanco wit

2. GDPR en Facebook

Facebook Business biedt adverteerders een vrijwel bodemloos vat aan targeting opties. Het is dan ook logisch dat veel van deze targeting functies ook onder het toepassingsgebied van de GDPR-normering vallen.

  • Conversietracking op Facebook: de Facebook-pixel kan u zowel gebruiken om conversies te meten als om remarketing doelgroepen mee op te bouwen. Hier zal u de toestemming van de gebruikers nodig hebben om remarketing te kunnen vastleggen.
  • Lookalike audiences: deze doelgroepen, afgeleid en opgebouwd vanuit bestaande gegevens en doelgroepen, zijn te vergelijken met Google similar audiences. Aangezien het hier gaat om personen waar u zelf geen contact mee hebt gehad, is het in dit geval niet u, maar Facebook die toestemming moet vragen.
  • Targeten van uw klantenbestand of websiteverkeer: hier gaat het om gegevens die u zelf verzamelt over gebruikers, zoals e-mailadressen en websiteverkeer. Ook in dit geval is de adverteerder verantwoordelijk voor de toestemming.
  • Targeten op betrokkenheid: hierbij biedt Facebook de mogelijkheid gebruikers te targeten op basis van hun interactie met uw Facebook-pagina of -berichten.
50 Best Facebook Logo Icons GIF Transparent PNG Images 12

3. GDPR en e-mailmarketing

Wat de nieuwe GDPR-wetgeving zegt over e-mail opt-in:

1. E-mail opt-in moet een duidelijke en bevestigende actie zijn:

dit kan onder meer door het aanvinken van een checkbox of door een verklaring te accepteren die de verwerking van persoonsgegevens voorstelt. Een vooraf aangevinkte checkbox is geen geldige vorm van een e-mail opt-in.

2. Informatie gerelateerd aan e-mail opt-in:

moet concreet, transparant en begrijpelijk zijn. U kan dus best ook vermelden: waarvoor de data wordt gebruikt, een link naar je privacy policy en een duidelijke opt-in en opt-out regels

  • E-mail opt-in moet een duidelijke en bevestigende actie zijn: dit kan onder meer door het aanvinken van een checkbox of door een verklaring te accepteren die de verwerking van persoonsgegevens voorstelt. Een vooraf aangevinkte checkbox is geen geldige vorm van een e-mail opt-in.
  • Informatie gerelateerd aan e-mail opt-in: moet concreet, transparant en begrijpelijk zijn. U kan dus best ook vermelden:
  • Waarvoor de data wordt gebruikt
  • Een link naar je privacy policy
  • Duidelijke opt-in en opt-out regels
  • De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn. De e-mailmarketeer dient bij iedere e-mail opt-in antwoord te kunnen geven op de volgende vragen:
  • Hoe en wanneer werd de e-mail opt-in verkregen? Wie schreef zich in voor de mailing? Hier gaat het om het bijhouden van persoonsgegevens.
  • Wie heeft de e-mail opt-in verkregen en in welke context? Wat is de status van de e-mail opt-in: is de persoon ingeschreven of net uitgeschreven?
  • Welke methode werd gebruikt? Was het opt-in of opt-out? Dit kan bijvoorbeeld via een checkbox, het accepteren van een verklaring, etc.
  • Wanneer is de opt-in verkregen? Hier zal u de datum van inschrijving moeten kunnen aantonen.
  • Was de informatie helder en begrijpelijk? Waarvoor is er toestemming gegeven? Hiervoor dient u de precieze verwoording te kunnen aangeven die bij de checkbox of verklaring stond.
  • Hoe is de e-mail opt-in verstrekt? Met behulp van een link, een voetnoot, een pop-up?
  • Indien u de verworven data op verschillende manieren verwerkt, dient u gebruik te maken van gescheiden e-mail opt-in’s.
  • Als e-mailmarketeer bent u verplicht om de e-mail opt-in te kunnen aantonen.
  • De contacten moeten duidelijk zien hoe ze zich kunnen uitschrijven.

Heeft u nog vragen omtrent de correcte implementatie van de GDPR wetgeving in uw website, webshop of online marketing? Aarzel niet om ons te contacteren!

Contact

Veelgestelde vragen

  • Wat zijn de voordelen van emailmarketing?

  • Welk programma gebruik ik best voor mijn emailmarketing?

  • Hoe periodiek stuur ik mijn nieuwsbrief?

  • Wat is het resultaat van mijn e-mailcampagnes?

Op de hoogte blijven?