Carmen Graauwmans / 23 april 2018

Toestemming [blog 10/10]

Het is een bedrijfskundig adagium: het werven van een nieuwe klant is acht keer zo duur als het behouden van een bestaande klant. Een manier om meer resultaat uit bestaande klanten te halen is CRM-marketing. Maar het verwerken van persoonsgegevens gaat veranderen; personen moeten toestemming geven voordat hun gegevens verwerkt mogen worden. Betekent de GDPR het einde van CRM-marketing?

Toestemming voor iedere verwerking

Een rijk gevuld CRM is een bron aan verkoopmogelijkheden. Hoe meer bekend is over de klant, hoe beter die bediend kan worden. Voor het verwerken van persoonsgegevens van nieuwe klanten gaat dit veranderen. Als de GDPR intreedt moeten personen waar nog geen gegevens van bekend zijn, toestemming geven voor de verwerking van de meeste van hun persoonsgegevens. Organisaties moeten communiceren met welk doel ze de gegevens verwerken en mogen dit pas doen als de persoon toestemming heeft gegeven. Zo raakt een rijk gevuld CRM steeds verder weg en moeten nieuwe manieren gevonden worden om gegevens op te mogen slaan.

De vijf grondslagen voor persoonsgegevensverwerking

Betekent dit dat geen enkele verwerking mag plaatsvinden zonder toestemming? Nee, er zijn uitzonderingen. De GDPR definieert grondslagen voor persoonsgegevensverwerking. Als de verwerking voldoet aan een van de grondslagen is het niet nodig om vooraf toestemming te hebben. De GDPR kent vijf grondslagen:

  • Wettelijke grondslag, zoals het automatisch toesturen van een boete na het overtreden van de wet.
  • Contractuele grondslag, zoals het uitbetalen van loon bij een arbeidsovereenkomst.
  • Vitaal belang, zoals de uitwisseling van patiëntgegevens tussen ziekenhuizen.
  • Publiek belang, bijvoorbeeld in het geval van een calamiteit.
  • Gerechtvaardigd belang, een verwerking die redelijkerwijs als gerechtvaardigd kan worden beschouwt.

Gerechtvaardigd belang, een rekbaar begrip

Commerciële organisaties krijgen het meest te maken met het gerechtvaardigd belang. Van de vijf grondslagen is het gerechtvaardigd belang het meest rekbare begrip. Dit lichten we toe aan de hand van een voorbeeld. Stel je bent een boekwebshop. Een nieuwe klant bestelt een boek. Om het boek te bezorgen zijn adresgegevens nodig maar mag je ook om het e-mailadres vragen? Een e-mailadres is niet noodzakelijk om het boek te bezorgen en organisaties mogen op basis van dataminimalisatie alleen persoonsgegevens verwerken die nut hebben. Om het e-mailadres te mogen verwerken moet er een gerechtvaardigd belang zijn.

Gerechtvaardigd belang in marketing

Je kunt beargumenteren dat een e-mailadres wel noodzakelijk is, bijvoorbeeld voor het versturen van de factuur en updates over de bezorgstatus. Als de persoon toestemming geeft dat zijn e-mailadres voor dat doeleinde wordt gebruikt, mag het alleen voor dat doel worden gebruikt en dus niet voor het sturen van een nieuwsbrief. Nu even terug naar het begin van dit blog; een bestaande klant behouden is voordeliger dan het werven van een nieuwe. Hoe kunnen organisaties hun CRM vullen met gegevens om hun klant zo goed mogelijk te bedienen?

CRM-marketing met de GDPR

De sleutel ligt bij communicatie. Marketeers moeten in hun communicatie en bedrijfsvoering ervoor zorgen dat mensen persoonsgegevens met hen willen delen. Zoals met de nieuwsbrief. Op welke manier maak je jouw nieuwsbrief zo aantrekkelijk dat personen die graag willen ontvangen? Vraag jezelf ook af welke persoonsgegevens je nodig hebt om een gepersonaliseerde nieuwsbrief te kunnen versturen. Wil je op basis van de locatie van je klant een gericht bericht sturen, dan zul je iemands woonplaats moeten weten. Maar dit kan pas nadat je toestemming hebt gehad om dat gegeven te verwerken.
Met de GDPR gaat CRM-marketing zoals we het nu kennen veranderen. Om ook met een adagium af te sluiten: wil je de juiste boodschap, op het juiste moment, bij de juiste persoon krijgen dan zijn transparantie, de juiste processen en creativiteit de nieuwe pijlers van CRM-marketing.

Vragen over toestemming

Xcellent helpt klanten en niet-klanten om zich gereed te maken voor de veranderende wet. Neem bij vragen contact op met onze informatiebeveiligingsspecialisten. We helpen je graag.

Dit was het laatste blog van de tiendelige GDPR-serie. Wil je de blogs teruglezen? Bekijk het overzicht.

Carmen Graauwmans
Wil je meer weten over toestemming inzake de GDPR-wet? Stuur mij een bericht en ik neem contact met je op.

Contact

Contact

Meld je gratis aan voor Outsource IT 2019