Beklager å måtte være partypooper.
En studie gjennomført av W8 Data sier at hele 75 % av alle e-postlister trolig ikke vil være i henhold til GDPR når loven inntreffer.
GDPR ble vedtatt 27. april 2016 og vil settes ute i live 25. mai 2018. Alle fikk derfor to år på å forberede seg – nå er det drøyt sju måneder igjen.
Som vi beskrev i vår innføring i GDPR så handler det om å gi individet kontroll på sin brukerdata, og mange vil nok være enige i at det er på høy tid spesielt når det kommer til nyhetsbrevutsendelser.
Så lenge du ikke kan bevise at aktivt samtykke er innhentet (eller du har en legitim interesse) vil dataen være ubrukelig.
«GDPR clarifies that an affirmative action signaling consent may include checking a box on a website, ‘choosing technical settings for information society services,’ or ‘another statement or conduct’ that clearly indicates consent to the processing. ‘silence, pre-ticked boxes, or inactivity,’ however, is not adequate.»
James Koons – Chief Privacy Officer i dotDigitalGroup
For å være i samsvar med de nye reglene må du trolig gjøre en del endringer på påmeldingsskjemaet på din nettside.
Bruker har godtatt vilkår, fylt inn sin e-postadresse og trykket på påmeldingsknappen. Nå skal det sendes en verifikasjons-epost med en oppsummering på hva de melder seg på, samt en bekreftelseslenke. Det er først når bekreftelseslenken er trykket på at e-postadressen er i henhold til kravene.
Gjort riktig har du nå en dokumentasjon på at alle e-postadresser som innhentes er i henhold til GDPR. Puh!
Her må vi tilbake til steg 2, altså sende ut verifikasjons-epost med vilkår og bekreftelseslenke.
Å innhente samtykke fra eksisterende mottakere trenger allikevel ikke være vanskelig. Du kan gi rabatter, trekke ut relevante premier eller gi andre goder i bytte mot godkjenning. Trolig vil du miste en del mottakere på veien, men du ender opp med to ting:
Vi anbefaler å legge opp en publiseringsplan der du tester ulikt personliggjort innhold til ulike lister frem mot mai 2018. Alle som fortløpende godkjenner vilkår må flyttes over til nye lister og deretter ekskluderes fra publiseringsplanen for opt-in. Mottaker må selvfølgelig også få valget om å melde seg av nyhetsbrev i disse utsendelsene.
Den første utsendelsen kan handle om noe så enkelt og ærlig, som:
«Kjære MOTTAKERNAVN. Vi tar ditt personvern på alvor og oppdaterer derfor våre vilkår for nyhetsbrev».
Bruker du e-postlister for å bygge målgrupper på Facebook, Google eller andre verktøy, må du trolig gjøre en del endringer. For det første så trenger du samtykke fra bruker på at dette er OK, i tillegg må denne listen oppdateres kontinuerlig i tilfeller hvor bruker melder seg av nyhetsbrevet ditt. Manuelt vil dette være uhåndterlig ved store datamengder, derfor vil vi anbefale at du vurderer automatisering til denne oppgaven, eksempelvis ved å koble distribusjonskanal mot nyhetsbrevprogram eller CRM. Husk også at om du bruker eksterne byrå i bygging av målgrupper så må dataen krypteres før du oversender dine e-postlister.
Dette kan virke omfattende og tungvint, men husk også at et styrket personvern er utelukkende positivt :)
En bitteliten disclaimer:
Artikkelen er skrevet ut fra informasjon vi besitter ved publiseringstidspunktet. Mye er ennå ikke avklart – det finnes heller ingen offisielle, best-practice guider fra EU foreløpig.
Kilder:
eugdpr.org
cybercounsel.co.uk
marketingtechnews.net
hubspot.com
ideliveremail.com
Copyright Utbrudd 2021. Org nr: 911 880 865. Cookies og personvern.