I dagens uppkopplade värld sker insamling av personuppgifter i rasande takt.
Alla webbplatser du använder, samtal du ringer, platser du besöker och även foton du tar registreras och lämnar ett digitalt fotavtryck – ett fotavtryck som snabbt blir till en värdefull resurs.
I maj 2017 utnämnde The Economist personuppgifter till ”världens värdefullaste resurs” – före olja – eftersom personuppgifter kan omvandlas till många olika ”tjänster” som kan skapa nya källor till omsättning för företag.
Att personuppgifter är så värdefulla gör dem även sårbara för stöld eller missbruk. Det har gjort att kunderna kräver att få veta hur företag använder och lagrar deras uppgifter. Kort sagt är kunderna inte övertygade om att företagen gör tillräckligt för att skydda dem.
I en rapport publicerad av Chartered Institute of Marketing visade det sig att hela 57 % av kunderna inte litade på att företagen använder deras data på ett ansvarsfullt sätt.
Dessutom visade det sig i Symantecs rapport State of European Privacy Report att 90 % av företagen tycker att det är för svårt att radera kunddata och att 60 % inte har system som hjälper dem att göra det.
Det finns helt klart en klyfta mellan kunderna, deras personuppgifter och hur företagen samlar in och använder uppgifterna.
Vad gäller GDPR och hur den påverkar marknadsföringen erkänner 41 % av marknadsförarna att de inte förstår lagen fullt ut. Dessutom känner de inte alltid till bästa praxis för hur personuppgifter ska samlas in och användas i kommunikationen.
Vad är GDPR?
General Data Protection Regulation (GDPR) är en ny dataskyddsförordning som trädde i kraft den 25 maj 2018 i syfte att stärka individens digitala integritet. Den standardiserar en rad olika lagar rörande integritetsskydd inom EU och samlar dem i en central uppsättning regleringar avsedda att skydda medborgare i alla medlemsstater.
Det betyder att företag hädanefter måste bygga in integritetsinställningar i sina digitala produkter och webbplatser och ha dessa inställningar aktiverade som standard.
Företag måste även regelbundet genomföra integritetskonsekvensanalyser, dokumentera hur de erhåller och använder personuppgifter samt förbättra kommunikationen i händelse av dataintrång.
GDPR är juridiskt bindande och kan inte förhandlas bort eller ignoreras. Om den inte uppfylls kan det leda till böter på upp till 20 miljoner euro eller 4 % av den globala omsättningen!
Varför introduceras GDPR nu?
GDPR är ”den mest långtgående förändringen inom dataskydd under den senaste generationen” och är ett dramatiskt skifte i hur EU vill att personuppgifter ska behandlas.
EU:s nya strategi för integritet online sätter individen i första rummet, individer ska skyddas och ha inflytande istället för att utnyttjas eller ignoreras.
Denna strategi för dataskydd är EU:s sätt att få såväl små som stora företag att ta större ansvar för sina handlingar. EU:s tillsynsmyndigheter anser att företag har utnyttjat personuppgifter för sin egen räkning och inte varit öppna med hur de använder uppgifterna. GDPR är utformad för att få bukt med detta och återföra makten till individen.
Konsekventa regler för dataintegritet är goda nyheter för alla marknadsförare. Förändringen innebär dock en rad utmaningar – särskilt för marknadsföringsorganisationer som kommunicerar med kunder i EU.
Hur påverkar GDPR marknadsföringen och CRM?
Reglerna i GDPR kan tyckas extrema, särskilt för mindre företag eller egenföretagare. I realiteten är det några nyckelområden som marknadsförare behöver ta hänsyn till – Insamling av personuppgifter, tillgång till personuppgifter och syftet med att samla in personuppgifterna.
Låt oss gå igenom vart och ett av områdena.
1. Insamling av personuppgifter
Det handlar om tillåtelse att lagra en persons e-postadress samt tillåtelse att få skicka marknadskommunikation. Det är individen som själva anger att de önskar få marknadskommunikation från dig via e-post, du kan inte förutsätta att någon önskar få denna information från dig. Detta är bara tillåtet att skicka om individen har gett ett tydligt samtycke.
I praktiken innebär det att kunder, potentiella kunder, samarbetspartner med flera, uttryckligen måste bekräfta att de vill bli kontaktade. Du måste aktivt ha sökt (och inte antagit) samtycke från dina kunder och potentiella kunder, samt att du har deras godkännande att kontakta dem. En förbockad kryssruta som automatiskt gör dem till prenumeranter på nyhetsbrev är inte längre accepterat. Att erhålla utskick måste vara ett medvetet val.
2. Tillgång till personuppgifter
Införandet av dataskyddsförordningen ger individer större kontroll över hur deras uppgifter samlas in och används inkluderat möjligheten att kunna ta bort uppgifter. Detta är i linje med individens rätt att bli bortglömd.
Rätten att bli bortglömd har blivit ett av de mest omtalade besluten i EU-domstolens historia. Detta har redan påverkat ett företag som Google, som har tvingats ta bort sidor från sina sökresultat för att uppfylla kraven.
Som marknadsförare blir det ditt ansvar att säkerställa att dina användare enkelt kan få tillgång till sina uppgifter och ta bort samtycket till deras användning. Det kan enkelt lösas genom att inkludera en länk för avanmälan i dina e-postmallar som länkas till individens användarprofil, där användarna själv kan redigera sina e-postprenumerationer.
3. Syftet med att samla in personuppgifter
Som marknadsförare kan det ibland hända att vi samlar in lite mer uppgifter från en person än vi faktiskt behöver.
Därför kräver GDPR att du juridiskt motiverar behandlingen av de personuppgifter du samlar in. Vad är syftet med att du samlar in dessa uppgifter?
Det betyder att du måste fokusera på de personuppgifter du verkligen behöver och sluta be om uppgifter som kan vara ”bra att ha”. Om du verkligen behöver veta en besökares skostorlek och benlängd och du kan styrka att du behöver det, så är det fritt fram att be om de uppgifterna. Annars bör du undvika att samla in onödiga uppgifter och nöja dig med de mest grundläggande.
5 praktiska GDPR-tips för marknadsförare
I januari 2017 publicerade Osterman Research, Inc en guide som visade att 73 % av företagen inte är redo att uppfylla GDPR-kraven. Dessutom visade en studie genomförd av Symantec att 23 % av företagen trodde att de bara delvis skulle uppfylla kraven när tidsfristen löpte ut i maj 2018.
Här är fem konkreta tips som du kan börja med på en gång:
1. Gå igenom dina utskickslistor
Om du inte har en dokumenterad registrering av en persons samtycke, tar du bort personens e-postadress från din lista. När du får nya e-postprenumeranter bör de automatiskt få ett e-postmeddelande där de kan bekräfta att de önskar prenumerera på kommunikationen ditt företag skickar ut.
2. Se över dagens metod för att samla in personuppgifter
Marknadsförare kan inhämta personuppgifter på olika sätt – köpa e-postlistor, utbyta visitkort eller använda kontaktformulär på din webbplats. När du granskar dina personuppgifter ska du fråga dig varför du samlar in informationen (syftet) och vad du använder uppgifterna till.
3. Utbilda ditt försäljningsteam i olika tekniker för ”social selling”
Att använda sociala medier för att skapa kontakt med potentiella kunder och dela relevant information med dem via olika sociala mediekanaler är ett mycket bättre sätt att sälja på än att bara ”kallringa” eller använda e-postkampanjer.
4. Tiden är över då du kunde spara kunddata i Google docs eller Excel-ark
Försök centralisera dina kunduppgifter i ett CRM-system. Se till att dina användare kan få tillgång till sina uppgifter, granska den föreslagna användningen och vid behov gör nödvändiga ändringar.
5. Skaffa en bättre detaljförståelse för de uppgifter du samlar in
Är allt nödvändigt eller finns det uppgifter du kan undvara? När det gäller anmälningsformulär bör du endast be om informationen du behöver och kommer att använda. För B2B-marknadsföring räcker det oftast med namn, e-postadress och företagsnamn.
Slutsats
Att uppfylla kraven för GDPR är utmanande för företagen, i och utanför Europa. GDPR förändrar hur företag med verksamhet i EU hanterar personuppgifter, där regelöverträdelser kan ge böter på upp till 20 miljoner euro eller 4 % av den globala omsättningen. Därför är det viktigt att du söker råd från en advokat om vad som är eller inte är ett juridiskt krav för ditt företag.
Det är viktigt att förstå att GDPR inte är framtagen för att stoppa företag från att kommunicera med sina kunder. GDPR betyder ökad datakvalitét. De är därför de bästa och mest kreativa marknadsförarna ser det hela som en möjlighet att fördjupa sig i sina kunders och potentiella kunders behov, istället för att använda samma marknadsbudskap för alla.
GDPR-reglerna är således ganska enkla att uppfylla – förutsätt inte att dina potentiella kunder och kunder vill att du hör av dig. Kontakta dem inte om de inte visat intresse och skicka inte irrelevant information som de inte har bett om.
Om du klarar av allt detta är du en bra bit på väg att uppfylla GDPR-reglerna.
Om du vill lära dig mer om GDPR och hur den påverkar dina kundrelationer är du välkommen att ta del av denna guide: Hur GDPR förändrar sättet att hantera kundinformation.
Ansvarsfriskrivning: Innehållet i denna artikel ska inte betraktas som juridisk rådgivning och är endast avsedd för informationsändamål.