Hoe bereidt Flexmail zich voor op GDPR?

Last updated: 17/05/2018

GDPR compliancy gaat over veel meer dan enkel je e-mailmarketing. Lees zeker ook onze whitepaper. De kans is groot dat je je contacten gaat moeten herstructureren. Om je hierbij te helpen hebben we onze eigen GDPR Contact Converter ontwikkeld. Deze zal begin mei gelanceerd worden. Het is een tool die ervoor zorgt dat je je reeds bestaande lijsten kan opruimen en samenvoegen tot één opgeruimde database in je Flexmail account.

Waarom moet ik in Flexmail overschakelen naar een lijst?

Wanneer je gebruikmaakt van meerdere lijsten, is de kans groot dat contacten meerdere keren in je contactbeheer voorkomen. Op zich is dat geen probleem, maar het maakt het beheren van toestemmingen en uitschrijvingen een pak complexer. Om GDPR compliant te zijn met je e-mailcommunicatie raden we je vanuit Flexmail dan ook sterk aan om over te schakelen naar een enkele hoofdlijst. Via de segmentatie kunnen meerdere doelgroepen onderscheiden worden. Door een preference center te gebruiken, kan je binnen je database op een overzichtelijke en eenvoudige manier uitschrijvingen voor je verschillende communicaties beheren.

Wat doet de GDPR Contact Converter?

Om je contactdata GDPR compliant te maken, zal je je contactlijsten moeten opruimen. Het exporteren en opruimen van die data kan een tijdrovend werk zijn. Om ervoor te zorgen dat je contacten niet verloren gaan en overzichtelijk blijven hebben wij een tool gemaakt. Deze tool zorgt ervoor dat je lijsten worden samengevoegd tot één grote database met verschillende segmenten. Stap voor stap zal je een overzichtelijke database ontwikkelen en conflicten die ontstaan kan je makkelijk en snel oplossen.
 

Hoe lang duurt de update?

Hoe lang de update voor jou duurt bepalen je aantal contacten. We raden aan deze update te doen op een rustig moment. Heb je momenteel veel lijsten, dan kan de update een hele tijd in beslag nemen. Heb je weinig lijsten, dan zal deze update vrij snel doorgevoerd zijn.
Panikeer dus niet te snel als het soms wat langer duurt.

Wat kan ik doen om mijn overstap zo vlot mogelijk te laten verlopen?

  • Wij raden aan om je lijsten in één keer over te zetten. Je kan het proces pauzeren maar dat betekent dat je langer onbereikbaar bent voor je contacten.
  • We raden aan om na te denken over het tijdstip dat je kiest. Als je later op de werkdag/avond aan de update begint zal deze opmerkelijk vlotter verlopen dan tussen 9u en 17u.
  • Let op dat je de update niet net na een mailing doet. Jij en je contacten kunnen tijdens het proces niet op Flexmail. Door een mailing uit te stellen verminder je het risico om contacten mis te lopen.
  • Kijk op voorhand al eens naar je lijsten, zijn die nog actueel of bruikbaar?

GDPR Contact Converter

Unieke key

Bij het importeren van contacten moet je steeds een referentieveld, de unieke key kiezen.
Standaard is dat in Flexmail het e-mailadres. Natuurlijk kan je hiervoor ook je eigen veld kiezen. Bijvoorbeeld het klantnummer. Een referentieveld, de unieke key genoemd in de Contact Converter is een set van alfanumerieke karakters uniek voor dat specifieke contact.
 

Bronveld

De GDPR wetgeving eist van alle contacten de origine te weten. Daarom is het belangrijk hierbij de juiste bron te geven. Default wordt hier de naam van de vroegere ‘sublijst’ genomen. Voorbeelden van bronnen kunnen zijn: Beurs X 2018 en Optin Formulier Homepage Website. Een contact kan meerdere bronnen hebben.
 

Taal

Alle contacten krijgen een taal toegewezen. Dat betekent dat dit een keuzeveld wordt in plaats van een vrij veld. Standaard vertalen we jouw (vroegere) ingevoegde waarden naar ISO waarden. Voor contacten waar nog geen taal aan toegewezen werd zal je in de GDPR Contact Converter zelf een taal kunnen toewijzen.

Ordening

Voorheen had je verschillende lijsten met je contacten. Nu wordt dat 1 grote database met daarin segmenten. Op basis van die segmenten zal je dan dus nog altijd een bepaalde groep contacten kunnen aanschrijven.
 

Oude lijst

Nieuwe database

Hoe bereid jij je voor op de komst van GDPR?

GDPR zorgt voor kopzorgen binnen veel bedrijven. Daarom zetten wij op een rijtje wat je best nu al doet om ervoor te zorgen dat je tegen 25 mei 2018 in regel bent met de GDPR-wetgeving.

Bewustwording

  • Raadpleeg verschillende bronnen zodat je goed begrijpt wat GDPR inhoudt en wat jij moet doen om compliant te zijn. Uitgebreidere artikels van ons kan je hier lezen.
  • Zorg ervoor dat iedereen in het bedrijf op de hoogte is. Het is niet de verantwoordelijkheid van één afdeling. Het is een team effort. Je kan eventueel een workshop organiseren om te zorgen dat iedereen duidelijk weet wat je van hen verwacht.
  • Stel eventueel een sleutelfiguur aan die een overzicht heeft. Hij of zij kan inschatten wat er moet gebeuren binnen het bedrijf

Inventariseer

  • Kijk na welke gegevens je bijhoudt, hoe lang, waar ze vandaan komen en met wie je ze deelt.
  • Leg een database aan. Je hebt vanaf 25 mei een meldplicht. Je bent vanaf dan verplicht om een data lek te melden binnen de 72 uur aan de overheid.

Update je documenten

Persoonlijke data mag enkel verwerkt worden als het noodzakelijk is voor de uitvoering van je diensten. De data mag daarnaast niet eindeloos bewaard worden. Je kijkt daarom best belangrijke documenten na zoals overeenkomsten, algemene voorwaarden, privacyverklaring en dergelijke. Het kan zijn dat je ze moet aanpassen/updaten om te voldoen aan de regelgeving.

Toestemming

Toestemming is het belangrijkste punt van de nieuwe wet. De wet kwam tot stand met de bedoeling om burgers te beschermen. Daarom moet de toestemming die de klant geeft vrij, specifiek, geïnformeerd en ondubbelzinnig zijn. Daarnaast moet de klant actief handelen om te mogen worden geregistreerd. Concreet betekent dat onder andere dat je geen vakjes meer mag aanvinken op voorhand. Als de klant minderjarig is dan moet een ouder of voogd toestemming geven.

Spreek klare taal

Één van de belangrijkste problemen en redenen voor de invoering van de GDPR-wet is dat mensen graag wilden weten wat er met hun persoonlijke data gedaan werd. Ze wilden meer transparantie en met de nieuwe regelgeving is er die ook. Je moet vanaf 25 mei duidelijk aangeven:
 
  • Waar je de gegevens voor gebruikt
  • Hoe lang je ze gaat bijhouden
  • Ga je ze uitwisselen?
  • Ga je ze uitwisselen buiten de EU?
  • ...

Waar heeft je klant recht op?

  • Recht op Informatie en toegang tot zijn persoonlijke gegevens.
  • Recht op correctie van de gegevens.
  • Recht om vergeten te worden
  • Recht op bezwaar tegen direct marketingpraktijken
  • Recht op overdraagbaarheid van de gegevens.
Deze verzoeken zullen verplicht uit te voeren zijn na 25 mei 2018. Zorg er dus voor dat er procedures klaarstaan om deze vragen te behandelen.

Moet ik een Data Protection Officer aanstellen?

Je bent enkel verplicht een DPO aan te stellen als overheidsinstelling of als je regelmatig privacygegevens op grote schaal verwerkt. Dat zijn bijvoorbeeld direct marketing bedrijven. Je kan hiervoor een externe consulent of iemand intern aanstellen. Die persoon is dan preventieadviseur voor privacy.
Met deze richtlijnen in je achterhoofd ben je goed op weg om van de nieuwe GDPR-regelgeving niet een probleem, maar opportuniteit te maken!