Stel uw vraag Tender selectie advies 

Wat betekent GDPR voor uw klantgegevens?

Download de checklist persoonsgegevens om klantgegevens in kaart te brengen

De dagen dat bedrijven tegen elkaar konden opbieden met radio en tv-reclamesreclames en rustig af konden wachten tot de klanten in rijen voor de deur stonden, liggen al lang achter ons. Aankopen kunnen nu gemakkelijk digitaal en online worden gedaan.

De digitale wereld heeft zijn eigen regels. Regels waar we ons allemaal bewust van moeten zijn. U denkt misschien dat een bezoekje aan uw favoriete webwinkel voor schoenen geen kwaad kan, maar al snel ontvangt u aanbiedingen van verschillende bedrijven!

Bereidt u zich al voor op GDPR?

Als u de GDPR serieus neemt schept deze een wereld aan nieuwe mogelijkheden. Om u op weg te helpen hebben we een gratis en gebruiksvriendelijke checklist persoonsgegevens opgesteld, die u kunt gebruiken om al uw klantgegevens in kaart te brengen en om vast te leggen waarom u de gegevens verzamelt en opslaat.

Download checklist

Digitale footprint

U leest het goed. Uw favoriete bedrijf volgt elke stap die u zet, digitaal gesproken dan. Telkens als u een website bezoekt, laat u een digitale footprint achter. Uw IP-adres, geografische locatie, geslacht, inkomen, interesses en de websites die u bezoekt, worden allemaal verzameld en geanalyseerd om een digitaal profiel van u te maken.

Een bedrijf kan op basis van deze gegevens bepalen of u op zoek bent naar zwarte pumps met hoge hakken of een nieuw paar hardloopschoenen. Het is natuurlijk niet zo eng als het lijkt. Het wordt namelijk met de beste bedoelingen gedaan om u een klantervaring te bieden die afgestemd is op uw voorkeuren.

Digitale klantprofilering: goede of slechte zaak?

Vanuit bedrijfsoogpunt zijn digitale profielen erg nuttig, omdat klanten meer willen betalen voor een betere ervaring (wat meer winst per klant oplevert). Cloud technologieën, zoals websitetracking, automatisering, personalisering en Big Data maken dit allemaal mogelijk.

Aan de hand van browsergeschiedenis, status-updates op sociale media, online gelezen artikelen en aangeschafte producten, maken deze nieuwe technologieën profielen aan van een persoon of doelgroep. De profielen kunnen gebruikt worden om online gedrag en toekomstige aankoop mogelijkheden te voorspellen. En dat doet vrijwel iedereen!

Gepersonaliseerde advertentiecampagnes

Bedrijven als Facebook en Google verzamelen enorme hoeveelheden gegevens om gepersonaliseerde advertentiecampagnes te kunnen aanbieden. Vervoersbedrijven verzamelen gegevens om gepersonaliseerde reismogelijkheden aan te bieden. Creditcardbedrijven gebruiken de gegevens om de juiste kredietscore te bepalen.

Deze nieuwe manier van zaken doen heeft een gigantische markt gecreëerd voor persoonsgegevens; een markt die honderden miljarden euro's waard is. Hoe specifieker de persoonsgegevens, hoe meer een bedrijf ervoor wil betalen. Maar heeft tracking van het digitale gedrag ook daadwerkelijk voordelen voor de klant?

Recht op privacy

Het verzamelen van klantgegevens speelt zich grotendeels op de achtergrond af en uuw klanten merken er meestal niets van. U kent het waarschijnlijk zelf ook wel. U bezoekt een website, kijkt even rond, gaat weg en een bepaald product blijft u op internet achtervolgen in de vorm van online advertenties. 

Deze wijze van adverteren staat echter lijnrecht op de opvatting van de Europese Unie dat iedereen recht op privacy heeft, dat iedereen vrij en onafhankelijk is en baas moet zijn over zijn of haar eigen handelingen en besluiten zonder beïnvloeding van buitenaf. 

General Data Protection Regulation

Met de huidige EU-regelgeving is dit niet het geval. Daarom voert de EU de General Data Protection Regulation (GDPR) of AVG, in om het recht op privacy van burgers te beschermen. Er is vooral aandacht besteed aan de negatieve gevolgen van GDPR en de hoge boetes bij niet naleven (tot 4% van de jaaromzet of € 20 miljoen), maar de nieuwe EU-verordening is een positieve ontwikkeling die bedrijven kan helpen evolueren.

GDPR is een kans, geen bedreiging

En wel hierom… Eerst even voor alle duidelijkheid: er is niets mis met het verzamelen van persoonsgegevens, zolang het recht op bescherming van de persoonlijke levenssfeer gerespecteerd wordt en de persoon in kwestie toestemming heeft gegeven.

De verandering die GDPR teweegbrengt, geeft bedrijven juist de kans om nog betere relaties met hun klanten op te bouwen, omdat de nieuwe wet een nieuwe invulling geeft aan marketing, sales en klantenservice activiteiten.

Op grond van de GDPR is het verkopers niet toegestaan om honderden potentiële klanten koud te e-mailen zonder hun toestemming. Hierdoor zullen verkopers meer tijd gaan besteden aan geïnteresseerde potentiële klanten, met als logisch gevolg een hogere conversie.

Op grond van GDPR kunnen marketeers geen e-mailcampagne meer sturen naar mensen die aangegeven hebben dat ze geen marketingberichten willen ontvangen. Ze kunnen dus alleen contact opnemen met mensen die daadwerkelijk iets willen ontvangen, met als resultaat een grotere respons op e-mailmarketing.
Op grond van GDPR kunnen klantenservice medewerkers de klant veel beter van dienst zijn als klantgegevens gekoppeld worden aan één beveiligd platform, zodat de volledige aankoophistorie en eerdere communicatie meteen voorhanden zijn.

GDPR gaat niet over beperkingen of boetes, maar over privacy, beveiliging, transparantie en uiteindelijk vertrouwen. En, geloof het of niet, dat zijn belangrijke punten waarom een particuliere of zakelijke klant een bedrijf kiest.

Wat betekent GDPR voor uw klantgegevens?

Volgens een onderzoek van de GDMA en Winterberry Group, maakt 92% van de B2B en B2C bedrijven gebruik van databases om persoonsgegevens op te slaan van (potentiële) klanten.

De meeste bedrijven verzamelen gegevens van hun klanten, zoals naam, adres, zakelijk e-mailadres, postcode, interesses, aangeschafte producten en gebruikspatronen. Ze verzamelen soms zelfs gegevens die beschouwd worden als unieke identificatiemiddelen (paspoort, ID-kaart, foto's, burgservicenummer, enz.) of als gevoelige informatie (gezondheid, politieke overtuiging, ras, antecedenten en dergelijke).

Er zit een nobele bedoeling achter het verzamelen van persoonsgegevens. Bedrijven willen hun klanten gewoon complementaire producten aanbieden, relevante email-marketingcampagnes sturen en goede klantenservice bieden.

De verzamelde klantinformatie wordt in combinatie met automatisering en gegevensanalyse gebruikt om hun klanten gepersonaliseerde aanbevelingen te kunnen doen. Dit is natuurlijk allemaal goed voor de zaken, maar in het licht van GDPR moet u zich als bedrijf een paar vragen stellen, zoals:

Waar bewaart uw de klantinformatie die u verzamelt?

Bewaar uw klantgegevens op spreadsheets of in e-mailsystemen op verschillende plaatsen? Hebben meerdere mensen in uw bedrijf kopieën van klantinformatie op hun harde schijf staan? Maar dat is nog niet alles!

GDPR dwingt u ook om vragen te stellen als:

  • Heeft de klant toestemming gegeven voor het opslaan van zijn/haar gegevens en heeft u dat gedocumenteerd?
  • Is het echt relevant of noodzakelijk dat u deze gegevens van de klant hebt?
  • Kunt u uitleggen waarom u deze gegevens verzamelt en gebruikt?

Deze vragen zullen niet allemaal even gemakkelijk te beantwoorden zijn en u zult grote veranderingen moeten doorvoeren in uw bedrijfsprocessen voor het verzamelen en opslaan van klantgegevens.

Zodra u gegevens gaat verzamelen, begint het. Volgens GDPR moet u bewijzen dat u voor alle informatie die u verzamelt een gegronde reden hebt. Als u bijvoorbeeld een prospect vraagt naar de naam van zijn huisdier, moet er een reden voor zijn of een juridische grondslag zijn om deze informatie in uw database op te slaan. 

Wat het opslaan van gegevens betreft, is het niet toegestaan om de klantgegevens op meerdere apparaten en programma's te hebben staan, tenzij de gegevens goed beveiligd zijn. Als we een stap verder gaan, zien we dat deze veranderingen gevolgen zullen hebben voor uw sales-, marketing- en serviceprocessen. 

  • Telkens als uw verkoper een visitekaartje van een bedrijf verzamelt, wordt het e-mailadres van de contactpersoon meestal toegevoegd aan uw mailinglijst. Hoe wilt u leads koesteren die hoog in de funnel zitten? 
  • Als een persoon zich laat uitschrijven van uw mailinglijst, moet uervoor zorgen dat diegene geen campagnes meer van u krijgt, tenzij hij of zij zich weer aanmeldt. Is dit proces geautomatiseerd? A
  • ls een prospect zijn of haar gegevens wil laten verwijderen uit uw database, zullen uw klantenservice medewerkers doorgaans het eerste aanspreekpunt zijn. Hebben ze training gekregen in het omgaan met dit soort verzoeken? 
  • Hoe gaat u met deze processen om na 25 mei, als de verordening van kracht is?

AVG en uw CRM systeem

Alle bedrijven moeten in mei 2018 niet alleen antwoorden hebben op bovenstaande vragen en weten hoe ze moeten omgaan met alle 8 privacyrechten die in GDPR staan, maar ook over een sluitend systeem beschikken voor het opslaan van toestemmingen, partnerovereenkomsten, privacy overeenkomsten en klantgegevens.

De persoonlijke klantgegevens die u verzamelt en opslaat, moeten tijdens de hele interactiecyclus beschermd zijn, van prospect tot klant tot het beëindigen van de relatie met een bedrijf.

Kan bestaande CRM een bedrijf hierbij ondersteunen?

Aangezien het om klantgegevens en CRM gaat, zijn wij van mening dat een CRM-systeem welke conform is aan GDPR de beste plek is om al deze informatie te bewaren. Een CRM systeem dat de juiste GDPR instrumenten heeft kan u helpen om:

  • Al uw klantrelaties te beheren, van sales tot marketing en klantenservice
  • Een gecentraliseerde database op te zetten voor het opslaan van toestemmingen
  • Het beheer van de persoonsgegevens van uw klanten te categoriseren en te sturen
  • Een volledige levenscyclus van persoonsgegevens te beheren, van het registreren van toestemming tot het verwijderen van alle informatie
  • Ingebouwd incidentbeheer te gebruiken als er sprake is van een inbreuk op de persoonsgegevens
  • De transparantie van de persoonsgegevens die u opslaat te controleren en te waarborgen
  • Gegevens veilig op te slaan volgens de belangrijkste eisen van GDPR en de normen van ISO 27001

SuperOffice zet zich volledig in voor GDPR en neemt de verordening heel serieus op. Onze CRM oplossing is nu al voorzien van functies om aan de GDPR-eisen te voldoen, mits u het systeem goed hebt geconfigureerd.

We hebben al GDPR-specifieke functionaliteit toegevoegd, zoals toestemmingsbeheer, aanmeldingenbeheer, incidentbeheer en bulkupdate. We lanceren binnenkort nieuwe eigenschappen die alle 8 privacyrechten van GDPR beslaan. 

Conclusie

Persoonsgegevens zijn het kostbaarste digitale goed. In de tijd voor GDPR hadden consumenten weinig tot geen controle over hun persoonsgegevens en wat ermee werd gedaan. De nieuwe privacywet laat daar een frisse wind door waaien en geeft de burger weer het heft in handen.  

U zou kunnen denken dat GDPR veel ophef, gedoe en zelfs problemen geeft, maar dat is alleen het geval als u de verordening niet serieus neemt als bedrijf. Doet u dat wel, dan schept GDPR zelfs een wereld aan nieuwe mogelijkheden. 

Als uw bedrijf de privacy van mensen echt respecteert en als u duidelijk aangeeft hoe u uw klantgegevens gebruikt, dan bent u op weg om een diepere vertrouwensrelatie op te bouwen en een trouwe aanhang te creëren met de mensen die uw bedrijf in stand houden: uw klanten.

Bereidt u zich al voor op GDPR?

Om u op weg te helpen hebben we een gratis en gebruiksvriendelijke checklist persoonsgegevens opgesteld, die u kunt gebruiken om al uw klantgegevens in kaart te brengen en om vast te leggen waarom u de gegevens verzamelt en opslaat.

Disclaimer: De inhoud van dit artikel dient enkel ter informatie en niet als juridisch advies.

Download checklist

Direct contact

Onze klanten verhogen hun omzet met 16% SuperOffice kan ook jou helpen om te groeien. Weten hoe SuperOffice werkt?
Bel 040 - 402 15 00 of stuur een e-mail.

Vraag een free trial aan

Bezoek onze website

Vraag het aan SuperOffice

Aanhef *