Wat is de impact van de AVG op online marketing?

Update: 11/02/2022 | 0 Reacties

Als online marketeer draag je een grote verantwoordelijkheid wanneer het gaat om de gegevensbescherming van jouw klanten en gebruikers. Indien je in het bezit bent van een website, een administratie of database en je verwerkt hierin onder andere gegevens als IP-adressen, geboortedata en e-mail adressen dan is de AVG zeker van toepassing.

Ik ben van mening dat privacy geen doel op zich is, maar een manier om je organisatie beter te profileren. Privacy Trainingen, AVG cursussen, consultancy, juridische bijstand, AVG Advies en externe Functionaris Gegevensbescherming dragen allemaal bij tot een betere bewustwording van AVG binnen je organisatie.

De AVG heeft in ieder geval consequenties voor online marketing deelgebieden waarmee jij als marketeer waarschijnlijk bekend bent. Wij noemen er hier een aantal:

  • E-mail marketing
  • Tag management
  • Webanalytics
  • Content marketing
  • Marketing automation
  • Facebook Custom Audiences
  • LinkedIn Matched Audiences
  • Google Adwords
  • WordPress Plugins

Wat zijn de consequenties van de AVG voor online marketeers?

Voor het verzamelen van data, waar je als online marketeers dagelijks gebruik van maakt, zijn cookies en verschillende trackingtechnieken onmisbaar. Door het pseudo-anonieme karakter van de data (verkregen door locatie, device en conversiegegevens) zal het voor jou als online marketeer nog belangrijker worden om uit te leggen waarom tracking wordt ingezet en waarvoor de data worden gebruikt.

Wat zijn jouw AVG verantwoordelijkheden als online marketeer?

Binnen de AVG is de expliciete communicatie voor toestemming van de gebruiker de eerste stap, transparantie in hoe de gegevens worden verwerkt en gebruikt een tweede stap en tenslotte dien je als organisatie duidelijk aan te geven hoe deze data worden opgeslagen en bewaard. Belangrijkste bepaling is dat persoonsgegevens niet langer bewaard worden als het niet strikt noodzakelijk is en verwijderd worden als een gebruiker hier om vraagt. Aangezien je waarschijnlijk met verschillende soorten data te maken hebt is het raadzaam een kader op te stellen met daarin de soort data, houdbaarheidstermijn en gebruiksmogelijkheden ervan hebt verwerkt.

Welke technische eisen stelt de AVG aan online marketing?

Vanuit de AVG dien je op het gebied van online marketing te voldoen aan een aantal technische eisen. Ik heb de minimale eisen hieronder voor jou op een rijtje gezet.

  • Gebruik de nieuwste software met betrekking tot juist geconfigureerde firewalls
  • Binnen jouw organisatie zijn geen medewerkers met volledige toegang tot alle bestanden
  • De gebruikte wachtwoorden dienen uniek en complex te zijn
  • Deze dienen regelmatig vervangen te worden door nieuwe wachtwoorden die tevens weer uniek en complex zijn
  • Voer regelmatig software-updates uit
  • Ontmantel tijdig oude soft- en hardware
  • Installeer antivirus-, anti-malware- en anti-spyware software
  • Encryptie van alle draagbare apparaten waardoor de sleutel veilig beschermd wordt
  • Maak gebruik van geschikte encryptie-oplossingen
  • Implementeer beveiligde configuratie op alle apparaten (inclusief mobiele telefoons)
  • Plaats inbraak detectie en preventie systemen
  • Maak regelmatig een back-up van gegevens

Welke organisatorische eisen stelt de AVG?

Vanuit de AVG dien je te voldoen aan een aantal organisatorische eisen. Ik heb de minimale eisen hieronder voor jou op een rijtje gezet.

  • Het opleiden en screenen van jouw medewerkers is essentieel. De opleiding heeft ten doel de medewerkers bekend te maken met de verwerking van persoonsgegevens en het signaleren van inbreuken en risico’s
  • Beperk ook het aantal medewerkers dat toegang heeft tot deze persoonsgegevens
  • Ontwikkel beleid met betrekking tot het bewaren en verwijderen van gevoelige gegevens en communiceer het belang hiervan met de medewerkers
  • Spreek een verbod af op het gebruik van persoonlijke e-mail voor werk doeleinden
  • Sluit bovendien een geheimhoudingsverklaring met de medewerkers af.

Als organisatie ben je waarschijnlijk actief op diverse marketing gebieden, een aantal hebben we hierboven al genoemd en de meest gebruikte behandelen we hieronder wat uitgebreider.

Wat betekent de AVG voor E-mail marketing?

Voor zowel de oude als de nieuwe e-mailadressen in jouw database dien je te weten en ook aan te kunnen tonen hoe je de toestemming hebt verkregen. Daarnaast is bij jou bekend welk e-mailadres je aan welke organisatie hebt doorgegeven. De personen die jou toestemming hebben gegeven ontvangen jouw nieuwsbrieven.

Bij elk inschrijfformulier dien je te verwijzen naar het privacy statement op jouw website.

Een commerciële mail dien je te voorzien van een uitschrijflink, waarmee de ontvanger zich eenvoudig kan uitschrijven. En na uitschrijving dan ook niet meer mailen.

Wat zijn de consequenties van de AVG en (Google)Tag management?

In het geval van Tag Management adviseren ik in een protocol onder andere vast te leggen hoe scripts en pixels geïnstalleerd mogen worden, wie er binnen jouw organisatie het definitieve akkoord geeft, welke data wordt er doorgegeven aan de tool, de naam van degene die de overeenkomst getekend heeft, etc.

Wat betekent de AVG voor Content marketing?

Zodra je gegevens opslaat over de gebruikers/lezers van jouw content krijg je te maken met de AVG, realiseer je dat goed.

Wat zijn de consequenties van de AVG voor Marketing automation?

Prospects automatisch voorzien van content door middel van bijvoorbeeld browser push berichten. Dit mag alleen als je expliciet akkoord hebt van deze persoon.

Wat is de link tussen de AVG en Leadgeneratie?

Indien je als organisatie leads koopt dan dien je je ervan te verzekeren, contractueel, dat dit bedrijf voldoet aan de AVG. Jij kunt met het bedrijf afspraken maken over bijvoorbeeld het genereren via een specifieke site, eisen stellen met betrekking tot het formulier en de follow up, wie slaat welke gegevens op. De gebruiker dient vooraf geïnformeerd te worden en akkoord te geven.

Wat betekent de AVG voor Facebook Custom Audiences?

Het is jouw verantwoordelijkheid om specifieke toestemming te vragen voor het doorgeven van de gegevens van de betrokkene naar Facebook. Ik adviseer je jouw prospects en/of klanten uitdrukkelijk toestemming te vragen om gegevens door te geven aan Facebook. Met een ‘Like’ button op de website bereikt je dit. Dit geld overigens ook voor LinkedIn Matched Audiences.

De gevolgen van AVG voor Google Adwords!

Tussen jou en Google is een verwerkersovereenkomst nodig indien jij data doorkrijgt van Google en dit koppelt aan de individuele gebruiker herleidbare data (conversie ID).

De AVG en de consequenties voor WordPress Plugins!

WordPress is verreweg het meest gebruikte CMS (Content Management Systeem) ter wereld. Het is gebruikersvriendelijk, er zijn tienduizenden ontwikkelaars bij betrokken en er zijn (tien-)duizenden plugins beschikbaar.

Bij het ontwikkelen van een WordPress website worden niet alle functionaliteiten zelf gebouwd maar  wordt eenvoudig gebruik gemaakt van WordPress plugins. Ben je er goed van bewust dat je hiermee ook gegevens verstrekt aan de bouwer van de plugins. Hanteert de bouwer algemene voorwaarden en bevatten deze een verwerkersovereenkomst? Registreer ook welke plugins geïnstalleerd zijn en per wanneer.

 

Hans Keeren

Hans Keeren

Mijn naam is Hans Keeren, SEO trainer en SEO expert. Ik help MKB bedrijven en ZZP-ers aan meer omzet en websitebezoekers door SEO trainingen en advies.

Lees meer

0 reacties

Een reactie versturen

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Gratis tips ontvangen?

Wil jij ook op de hoogte blijven van mijn blog? Meld je dan aan voor mijn tips & tricks, handige ontwikkelingen en belangrijke up-to-date informatie omtrent SEO en Online Marketing.

E-mailadres
Ik ga akkoord met het privacy reglement Lees hier