Nå er det ikke lenge til EU’s nye forordning trer i kraft, og jeg tror ikke det kan bli skrevet nok om GDPR den neste måneden. Det vil fortsatt være en utømmelig tørst etter å lære seg mer om hvordan den vil påvirke bedrifter, deres behandling av personopplysninger og hvordan vi markedsførere blir berørt. For det er noe som vil berøre oss alle og vi må forholde oss til den. En ting kan jeg si, og det er at om du driver med inbound marketing er du allerede godt på vei for å oppfylle de nye kravene. Følger du derimot en outbound stil har du desto mer arbeid foran deg. På bakgrunn av det vil jeg se hvordan GDPR påvirkes av inbound marketing og hva du bør gjøre før det trer i kraft.

Hvorfor blir den innført?

De gjeldende lover i den Europeiske Union (EU) er laget for en tid der ikke internett var en like viktig del av folks liv, som i dag. Alle bruker internett i dag og med smarttelefonen er det blitt enda viktigere. Så det er på høy tid at loven oppdateres for dagens bruk. Det viser den siste Facebook og Cambridge Analytica skandalen.

Det er derfor på høy tid med en lovgivning som gir forbrukere større kontroll over bruk av personopplysninger og mer transparens. For oss markedsførere betyr det av vi må håndtere personopplysninger på en ny måte. Vi må også kunne tilby relevant innhold til leads i bytte mot kontaktinformasjon.

Hvordan skal data behandles?

I den nye forordningen kreves det at innsamlet data kun skal brukes til en spesifikk oppgave, være lovlig håndtert og transparent. Det er gjennomgående at håndteringen nå skal være transparent. Slik at personer som ønsker innsikt skal ha mulighet til akkurat det.

Hvor lenge du har lov å lagre data er også innlemmet i GDPR. Etter at dataen er brukt til sin spesifikke oppgave og/eller ikke anses som nødvendig lenger, krever loven at dataen slettes. Nylig kom Google Analytics ut med nye “Terms and Policy Conditions” for sine kunder innen EU, EØS og de som har kunder i regionen. Du må nå aktivt gå inn i GA for å bestemme hvor lenge data skal lagres. I dag er lagring av data satt til 26 måneder, men du har mulighet til å forandre denne helt ned til 14 måneder eller helt opp til 50 måneder.

For markedsførere som skal behandle data er det viktig å tenke over:

  • Det skal være gitt klart samtykke for å behandle data
  • Kontrakter vil også gjelde som samtykke

Hva er samtykke, og er det bare det som er gyldig?

Frem til nå har den vanligste måten å be om samtykke vært en forhåndsavkrysset boks. En slik praksis vil ikke lengre være lov. Påmelding skal nå skje ved at leads aktivt gir samtykke til å kontakte dem. Under kan du se hva som er beste praksis for håndtering av samtykke. Beste praksis for å håndtere samtykke:

Det skal være en egen boks for å huke av at du ønsker å motta markedsføring, og det skal spesifikt merkes hva det gjelder. En link til personvernrettigheter skal være med i teksten. På personvern-siden skal det stå klart og tydelig hvorfor du lagrer data, hvordan det håndteres og hvordan det kan slettes. For å gjøre det hele optimalt bør du ha dobbel påmelding slik at når personen har fylt ut skjemaet, sendes det en e-post for å bekrefte e-postadressen og påmeldingen.  

Skjema for e-postmarkedsførere med GDPR

Systemene du utvikler for å etterkomme GDPR må kunne håndtere registrering og lagring av personer som har gitt samtykke. I tillegg skal det være enkelt å trekke dette samtykket tilbake. Husk, det skal være mulig å bli glemt!

Hva godkjennes som samtykke?

Datatilsynet har ytret at det ikke nødvendigvis er kun samtykke som er gjeldende for markedsførerer når det gjelder å behandle data. Interesseavveining er også noe markedsførere kan støttes seg på. Med det mener de en avveiing av verdien for bedriften og behandlingen av personopplysninger. Hvordan dette vil gi utslag for oss markedsførere er fortsatt litt uklart da Datatilsynet ikke har kommet med eksempler på hvordan det håndteres. Vi får derfor vente i spenning på hvordan det kan gjøres.

Hvilke data beregnes som persondata?  

Det er egentlig få forandringer i hva som beregnes som persondata under GDPR. De store endringene som er virkelig verdt å få med seg er at også cookies og IP-adresser nå betegnes som persondata. Under finner du en liste over hva som betegnes som persondata:

  • Navn
  • Adresse
  • Telefonnummer
  • E-postadresse
  • Stilling
  • Arbeidssted
  • IP-adresser
  • Cookies

Husk at de samme reglene for behandling gjelder for både B2B og B2C.

Påvirker GDPR inbound marketing?

Du har kanskje skjønt det til nå? Det vil ikke kreve så mye av deg som driver med inbound marketing å innrette deg etter GDPR. Hele tankegangen bak inbound marketing er å bytte relevant innhold mot kontaktinformasjon og behandle persondata på en god måte. Driver du derimot med outbound er det på tide på å se på hvordan du har samlet inn data og behandler denne. Da er det på høy tid å utføre en revisjon av dine lister og rydde opp i databasen.

Det er enkelte taktikker du bør se over for å være sikker på at du etterkommer de nye reglene:

  1. Landingsside og skjema: De skjemaene du har skal designes slik at folk aktivt må samtykke for at du skal kunne markedsføre mot dem. Teksten skal også inneholde link til personvernrettigheter, som skal inneholde:
    1. Hvorfor du etterspør data
    2. Hvordan du vil bruke data
    3. Klare regler for påmelding og utmelding
  2. Bruk dobbel påmelding: Det holder ikke bare med enkel påmelding lengre. Send ut ny e-post for å bekrefte e-postadresse og påmeldingen.
  3. E-postmarkedsføring: Her er det viktig å ha tunga rett i munnen. For du har kun lov til å sende automatiske e-post som inneholder det du har bedt om å markedsføre mot. For eksempel, ber du om lov til å sende ut nyhetsbrev om sosiale medier er det kun dette du kan sende.
  4. Etterspurt data: Personer vil nå få muligheten til å etterspør hvordan vi håndterer data. Altså hvordan vi behandler den og hvordan personer gir samtykke. For å håndtere dette på en god måte må prosessen kunne dokumenteres. Du skal kunne levere denne dataen innen 30 dager fra etterspørselen.
    1. Det kreves programvare for å kunne håndtere dette på en god måte. Vi bruker Hubspot for å ha kontroll på vår data:
      1. I Hubspot får vi dokumentert hele kundereisen på en enkel måte.
      2. Det er enkelt å tilby kunder data om deres aktiviteter og lagringen av den.
      3. Du kan slette data sikkert ved et taste trykk.
  5. Revider kontakt-databasen din: Dette er et godt tidspunkt for å revidere hvordan du har samlet inn data og ryddet opp i databasen. Slik at du kun sitter igjen med de mest interessante kontaktene.
  6. Samtykke for Cookie- og IP-adresse-innsamling: Har du ikke implementert dette på hjemmesiden din enda er det på tide å gjøre det nå.

Inbound marketing handler om å tiltrekke, konvertere, selge og begeistre. Måten vi skaper tillit er ved å tilby relevant innhold til våre potensielle kunder, og i retur får vi kontaktinformasjon fra vedkommende. Nøkkelordet her er tillit, for det er det GDPR skal bygge på ny. Tillit skal gjenoppbygges mellom forbruker og bedrifter, og forbruker skal igjen få kontroll over sine personopplysninger. Slik jeg ser det er det nettopp det inbound marketing handler om. Med de riktige verktøyene vil ikke de nye reglene være den store utfordringen, det vil heller være til fordel. Så fremt du har implementert inbound marketing riktig.