Artiklar GDPR

GDPR för marknadschefer

24 apr 2018

I dagens digitala värld samlas data in snabbare och enklare än någonsin tidigare. Företagen använder uppgifterna för att skapa bättre produkter, utforska marknaden och maximera avkastningen för sina annonskampanjer. Med tanke på detta är det inte så konstigt att marknadsförare runt om i världen är oroliga för vad EU:s nya dataskyddsförordning (GDPR, General Data Protection Regulation) kommer att innebära i praktiken.

Tveklöst är det så att GDPR kommer att innebära stora förändringar inom marknadsföring. Data är trots allt grunden för att kunna driva framgångsrika kampanjer och identifiera målgrupper. Den nya lagstiftningen kommer att påverka metoderna för hur data samlas in och hanteras för alla företag som har kontakt med EU-medborgare.  

När lagen träder i kraft kommer marknadschefen att behöva anpassa sitt tillvägagångssätt och omformulera sin kundstrategi för att följa den nya lagen.  

Hur påverkar GDPR marknadsföringen? 

Nu är det inte långt kvar tills GDPR träder i kraft den 25 maj 2018. Förordningen kommer att förändra marknadsförarnas metoder för att identifiera och kontakta potentiella kunder, och företagens rutiner för att lagra, behandla och hantera personuppgifter.  

Alla företag som är verksamma inom EU eller hanterar uppgifter om EU-medborgare är skyldiga att följa de nya bestämmelserna. Annars riskerar man sanktionsavgifter på upp till 20 miljoner euro, eller 4 procent av företagets globala årsinkomst. Ändå har 15 procent av alla företag inte vidtagit några åtgärder överhuvudtaget (1).  

Den nya förordningen syftar till att skapa bättre skydd, transparens och tydlighet kring hanteringen av EU-medborgarnas personuppgifter. Företag måste bland annat ha en legal grund för sin behandling (gäller även idag) för sin kommunikation, implementera omfattande datasäkerhetsrutiner och anmäla dataintrång inom 72 timmar.   

Marknadsföringsarbetet berörs direkt av flera av de här kraven. Datadrivna marknadsförare kommer att behöva ändra sitt tillvägagångssätt när det gäller profilering, avtal, databehandling, samtycke och andra viktiga aspekter som omfattas av GDPR. De måste dessutom säkerställa att de kan radera data på begäran i vissa fall. Detta kallas rätten att bli bortglömd.  

För vissa företag innebär GDPR bara några mindre justeringar av befintliga processer. För andra krävs en total översyn av databehandlingen. Hur överväldigande det än kan verka är det ett måste att förstå och följa bestämmelserna.  

Data är grunden för all framgångsrik marknadsföring. Det ger kunskap och ovärderlig information om dina potentiella kunder, som vad de vill ha och hur sannolikt det är att de ska köpa dina produkter. GDPR handlar om att skydda personuppgifter. Men det betyder inte att förordningen kommer att inskränka dina marknadsföringsmöjligheter.  

Företag som följer bestämmelserna och tydligt visar sitt sociala ansvarstagande kommer att gagnas av lagstiftningen. Se GDPR som en utveckling inom dataskydd snarare än ett onödigt tvång. Lagen bygger ju trots allt på grundprinciperna inom god marknadsföring: transparens, rättvisa, säkerhet, exakthet och respekt för individens rättigheter.   

När du har tillräcklig kunskap om de nya reglerna kan du anpassa dina marknadsföringssatsningar därefter.  

Här är några saker som är viktiga för marknadsförare att vara medvetna om:  

Samtycke måste ges uttryckligen, inte underförstått 

Det finns flera legala grunder för att processa personinformation. Samtycke är en av dem som vi tittar lite närmare på här.

Enligt den nya dataskyddsförordningen är underförstått samtycke inte längre giltigt. Den berörda personen (”den registrerade”) måste uttryckligen tillåta att personuppgifterna samlas in och behandlas.  

Även om dubbel bekräftelse inte är obligatoriskt är det att rekommendera. Dessutom är det bättre att ha ett litet antal prenumeranter som verkligen är intresserade av dina produkter och tjänster, än tusentals som knappt kommer ihåg att de tackade ja till en prenumeration för flera månader sedan.   

Utöver detta måste alla marknadschefer informera sina kunder om hur deras uppgifter kommer att användas. De registrerade måste kunna återkalla sitt samtycke när som helst.  

Vi tittar på följande scenario som exempel: En kund besöker din webbplats efter att ha sett en annons, fyller i formuläret med namn och e-postadress och laddar ned din e-bok.   

Enligt GDPR får du inte lagra kundens kontaktuppgifter eller skicka några marknadsföringsmeddelanden, nyhetsbrev eller annat material. När kunden har fått e-boken som registreringen gällde är ditt uppdrag slutfört.   

Men hur ska du då kunna utöka din lista? Använd dubbel bekräftelse för att behålla dina kontakter.  

Du kan exempelvis lägga till en kryssruta där man kan tacka ja till en prenumeration. Förklara hur kundens uppgifter kommer att användas. Det innebär att de som laddar ned din e-bok har möjlighet att kryssa i ytterligare en ruta och ta emot e-post från ditt företag.  

Samma regel gäller för sociala medieplattformar. Marknadsförare som vill använda e-postadresser för att skapa listor för marknadsföring i sociala medier måste informera de registrerade om detta.
 

Var medveten om de geografiska restriktionerna  

GDPR omfattar alla företag som interagerar med EU-medborgare, inte bara företag som bedriver verksamhet inom EU. Om ditt företag har sitt säte i USA och du riktar dig till en global målgrupp som inkluderar EU-medborgare innebär det att du måste följa den nya lagen.  

Observera att du kanske även måste uppdatera och revidera dina avtal med leverantörer, underleverantörer och andra personuppgiftsbiträden som har åtkomst till personuppgifter om EU-medborgare.  

Erbjud kunderna rätten att bli bortglömd 

Runt 90 procent av alla företag anser att det är för svårt att radera kunddata (2). Trots detta är det ett av de huvudkrav som GDPR ställer.  

Från och med nu måste marknadschefer säkerställa att de kan radera data på begäran – om informationen används i marknadsföringssyfte. De måste alltså använda marknadsföringsplattformar som gör det möjligt att radera kontakter. Det är ditt ansvar att svara på varje begäran inom en månad från att den inkommit. 
 

Uppdatera din integritetspolicy  

Enligt den nya dataskyddsförordningen (3) måste alla information till individen vara lättillgänglig, transparent och skriven på ett klart och tydligt språk. De ska innehålla viktig information, som: 

  • Hur personuppgifterna kommer att användas 
  • Hur länge personuppgifterna kommer att lagras 
  • Information om överföring till tredje part 
  • Rätten att när som helst återkalla samtycket 
  • Information om IP-spårning och cookies 


Informationen måste lämnas samtidigt som uppgifterna inhämtas eller första gången de används, men senast inom en månad – om inte uppgifterna inhämtas direkt från individen. Då måste informationen finnas tillgängligt samtidigt som uppgifterna inhämtas. 

Ompröva din CRM-strategi 

GDPR får direkt inverkan på ditt företags relationer med kunder och potentiella kunder. Som marknadschef måste du ompröva vilken typ av uppgifter du samlar in, liksom hur du lagrar, behandlar och överför dem.  

Se till att du bara samlar in det som är nödvändigt. Alla dina handlingar måste ha rättslig grund och ett tydligt syfte.  

Kryptera de lagrade uppgifterna för att skydda dem. Integritet och säkerhet är avgörande. Säkerställ att obehöriga inte kan få åtkomst till uppgifterna.  

Radera uppgifter som du inte längre behöver och uppdatera de uppgifter som du behåller. I prenumerationsformulär är det viktigt att du bara frågar efter information som du verkligen behöver och kommer att använda. Observera att marknadsförare kommer att vara skyldiga att registrera hur de samlar in och använder uppgifter. 
 

Fokus på kundupplevelsen  

GDPR är inte avsett att hindra dig från att utöka din verksamhet och få nya leads. Tvärtom kommer lagstiftningen att förbättra kundernas upplevelse och skapa en effektivare dataekonomi.  

Nu är det viktigare än det någonsin varit att fokusera på dina kunder och vad du kan göra för dem. Ge potentiella kunder en anledning att registrera sig på din lista, köpa dina produkter och lämna sina uppgifter för att få din verksamhet att växa.  

Konsumenterna delar gärna med sig av sina e-postadresser om de får något i gengäld, som en intressant e-bok eller en användbar vägledning. Här finns möjlighet att utveckla en marknadsföringsstrategi som lockar kunder till företaget och får dem att återvända. 

Varje gång du publicerar ett nytt inlägg, lanserar ett nytt erbjudande eller delar ut en kostnadsfri rapport måste du tänka på målgruppen och dess behov. Fokusera på kvalitet framför kvantitet och tillämpa transparenta datarutiner.  

Utnyttja din kreativitet i dina marknadsföringssatsningar och sträva efter att förbättra dina reklamkampanjer. Det ger högre klickfrekvens och interaktionsfrekvens, bättre målgruppsinriktning och, i förlängningen, bättre försäljning. 

Som marknadschef måste du utnyttja GDPR till din fördel. Din kommunikation ska inte kännas påträngande eller otydlig för kunderna, utan rättvis och transparent. Genom att följa de här bestämmelserna kommer du att kunna agera med full säkerhet, samtidigt som kunderna får större förtroende för din verksamhet. 

 

1. https://research.hubspot.com/general-data-protection-regulation?_ga=2.65791981.2143667498.1519925055-1645730805.1517250792
2. https://www.symantec.com/en/uk/about/newsroom/press-releases/2016/symantec_1018_01
3. https://ico.org.uk/for-organisations/guide-to-data-protection/privacy-notices-transparency-and-control/privacy-notices-under-the-eu-general-data-protection-regulation/

Få insikter, trender och inspiration från Bisnode Smart Insights