De AVG geeft marketeers verplichtingen maar ook volop kansen

30 oktober 2017 om 20:12 door PIM Redactie

De AVG geeft marketeers verplichtingen maar ook volop kansen

Interview met Mark de Loose, marketing communications manager bij Aon
De aanstaande invoering van de General Data Protection Regulation (GDPR) door de Europese Unie staat garant voor menig horrorscenario. De torenhoge boetes die gekoppeld zijn aan de nieuwe privacy-verordening zijn daar ongetwijfeld mede debet aan. Maar het respecteren van de privacy van consumenten in Europa sluit ook nauw aan bij klantgericht denken en werken. Daarom biedt de Algemene verordening gegevensbescherming (AVG), zoals de verordening in Nederland wordt genoemd, naast verplichtingen ook kansrijke mogelijkheden. Dat is bijvoorbeeld zichtbaar bij risico- en verzekeringsadviseur Aon, de onderneming die oplossingen voor risicomanagement, employee benefits en verzekeringen.
Deze organisatie ziet met de invoering van de GDPR op 25 mei 2018 ook kansen ontstaan. Mark de Loose is werkzaam als marketing communications manager bij Aon Nederland. Tijdens 'Ben jij klaar voor de AVG/GDPR?' licht hij die positieve perspectieven toe. Een sneak preview van zijn presentatie op het evenement van Platform Innovatie in Marketing dat op dinsdag 31 oktober 2017 plaatsvindt op hoofdkantoor van Aon in Rotterdam.

Wat betekent in het kort de invoering van de AVG voor Aon?

“De AVG betekent voor ons enerzijds talrijke commerciële kansen en anderzijds uiteraard de verantwoordelijkheid het zelf goed te regelen. Met dat traject zijn we al geruime tijd bezig. Omdat er geen ‘standaard’ draaiboek bestaat voor de wijze waarop je de 99 artikelen van de GDPR dient te implementeren, betekent deze afwezigheid dat je voor veel zaken het wiel moet uitvinden. Gelukkig krijgen de marketeers, net zoals de gehele organisatie, hulp van ervaren consultants van Aon. Dat gebeurt met een GDPR-volwassenheidstoets, een privacy-risicobeoordeling, een GDPR-actieplan en natuurlijk ondersteuning bij de implementatie van de privacy-maatregelen. Op dat laatste gebied ligt veel werk voor de afdeling marketing.

Hoe communiceren jullie de gevolgen van deze verordening intern en extern?

“Bewust omgaan met deze verordening betekent dat het tussen de oren van alle medewerkers moet zitten. Voordat het 25 mei 2018 is, worden medewerkers daarom ook getraind. Marketing is al driekwart jaar bezig met de voorbereiding. Inmiddels durf ik wel te zeggen dat iedereen op de afdeling die met data omgaat precies begrijpt wat wel en niet mag. Richting onze relaties zijn we inmiddels begonnen met actief campagne voeren om dubbele opt-ins te verzamelen. Uiteindelijk zijn die bevestigingen van klanten uitermate belangrijk om conform de nieuwe verordening volgend jaar campagne te kunnen blijven voeren. We koppelen het onderwerp GDPR aan onze eigen digitale GDPR-campagne met de boodschap: ‘En zo moet het straks. Geef dus daarom je dubbele opt-in.’”

In welke fase van de voorbereiding zitten jullie nu?

“Marketing is technisch gezien volledig gereed. Alle systemen zijn aangepast en we hebben een preference center gebouwd dat bijvoorbeeld automatisch bepaalde procesroutes volgt, data opslaat en bevestigingen vraagt aan relaties. Verder voeren we sinds kort campagne om de dubbele opt-ins te verzamelen.”
Waarom is er zoveel ophef over een privacyverordening die vanuit de consument gezien vanzelfsprekend is?
“Omdat de consument niet echt nadenkt over zijn privacy, maar wel over zijn gemak. Elke website vraagt bijvoorbeeld om cookies te accepteren. Nagenoeg iedereen klikt dan op ‘Ja’. Eigenlijk wordt die vraag als irritant bestempeld. “Regel het in de browser in plaats van op elke website afzonderlijk”, hoor ik dikwijls. Dat zegt iets over de mate waarin hij of zij echt bezig is met privacy. Tegelijkertijd blijkt uit allerlei onderzoeken en een dagelijkse stroom persberichten dat organisaties hun cyberrisicomanagement dikwijls totaal niet op orde hebben. En daarom is het goed dat er een verordening komt die organisaties dwingt veel zorgvuldiger met privacygevoelige informatie om te gaan, zodat de consument zich daarover inderdaad geen zorgen hoeft te maken.”

Welke impact heeft de nieuwe verordening op digital marketing?

“De impact van de GDPR op digital marketing is enorm. Eigenlijk zijn alle impliciete opt-ins, die je in de loop der jaren hebt verzameld, niet meer bruikbaar. Dus als je niet snel zorgt voor dubbele opt-ins, en bijhorende werkwijzen en manieren van datastorage, staat per 25 mei 2018 de teller op 0. Volgens mij beseffen lang niet alle marketeers dat.”
Wie krijgen er binnen een organisatie met deze verordening te maken?
“Iedereen die met persoonsgegevens werkt, krijgt te maken met de GDPR. Dat geldt sowieso voor de afdelingen legal, compliance, IT, HR, marketing en risicomanagement. Vanuit dat oogpunt is samenwerking tussen die afdelingen een absolute must.”

Wat merken consumenten na 25 mei 2018 van de verordening?

“Vanaf die datum, en waarschijnlijk voor die tijd ook al, gaan consumenten in ieder geval merken dat veel gevraagd wordt naar dubbele opt-ins. Ik hoop dat daarmee ook het bewustzijn bij consumenten stijgt over hoe kwetsbaar hun informatie is. En vooral dat ze zorgvuldiger omgaan met het achterlaten van informatie.”

Wat kan straks echt niet meer na de invoering van de GDPR?

“Laat ik een paar voorbeelden geven. Zomaar relaties e-mailen omdat ze ooit iets hebben gekocht, dat mag niet meer. Bestanden delen met derde partijen zonder verwerkersovereenkomst, dat is verboden terrein. En wat ook echt niet meer kan, is data bewaren zonder legitieme reden. Als je geen legitieme reden hebt, moet je de data verwijderen.”

Welke kansen biedt de AVG voor digital marketing?

“De nieuwe verordening biedt een kwalitatief betere database van relaties om te e-mailen. Het aantal opt-ins neemt ongetwijfeld af. Maar zij die een dubbele opt-in geven, zijn meer betrokken, meer engaged. Daarmee verschuift de focus van digital marketing nog meer van kwantiteit naar kwaliteit. Uiteindelijk betekent deze verschuiving dat de conversie toe kan nemen.”

Welk ultiem advies heb jij voor marketeers die zich nog niet in de verordening verdiept hebben?

“Wacht niet! De verordening is niet iets dat overwaait. Niet voorbereiden is geen optie. Dat geldt voor de gehele organisatie. Zorg dus voor het nodige draagvlak op directieniveau. En zoek hulp van een consultancyorganisatie zoals Aon om je voor te bereiden. Want zo blijft een helicopterview behouden. De materie is namelijk te complex om alleen uit te voeren. In de verdere uitwerking zoek je ondersteuning van bijvoorbeeld specialisten op het gebied van marketing automation en campagnemanagement die je kunnen helpen dubbele opt-ins te verzamelen. Alleen op deze manier zorg je dat de GDPR naast uiteenlopende verplichtingen ook talrijke kansen biedt.”