Hur du marknadsför efter GDPR

Jag genomförde ett webinar i slutet av juni, en månad efter att GDPR (General Data Protection Act) trätt i kraft för att dels kolla upp status vad som hänt under den månaden, dels inbringa hopp för företag om att fortsätta att marknadsföra och kommunicera sina erbjudanden och tjänster till konsumenterna. Syftet med post är inte att referera till varje paragraf i GDPR, utan handlar mer om hur du praktiskt anpassar dig till lagstiftningen utifrån ett marknadsföringsperspektiv med syfte att skydda kundernas integritet. Jag är ingen jurist utan marknadsförare.

I denna bloggpost kommer jag därför följa upp några saker som hänt en månad efter GDPRs intåg samt dela med mig av några erfarenheter som både konsult inom CRM och datadriven marknadsföring och som flitig konsument på nätet.

GDPR – en blöt filt
Vi känner ju alla till att det funnits en hel del osäkerheter om vad GDPR egentligen kommer att innebära innan ett första åtal väckts. Det finns också en hel del jurister som skrämt slag på företag och organisationer, vilket gjort att GDPR det senaste året legat som en blöt filt runt företagens kundutvecklingsarbete.

Är ditt företag redo för GDPR?
Man kan ju tycka att företagen borde vara förberedda för GDPR med tanke på att man plöjt ner ett antal tusen konsulttimmar och lagt en stor budget på jurister för att vara GDPR kompatibel. Men om man ser på resultatet av en undersökning till 200 företag i EU, som Smart Insights (ett konsultbolag baserat i England) gjorde precis innan GDPR trädde i kraft, var företagen trots all möda inte riktigt redo för GDPR. Bara 6 % av de 200 företagen man frågade uppgav att de var förberedda för GDPR.

Källa: Smart Insights

Vad händer kring GDPR just nu?
Datainspektionen i Sverige har till uppgift att se till att lagen efterföljs och nu inleds en första granskning av 80 företag, organisationer och myndigheter. De har börjat inspektera om företagen utsett en dataskyddsombud (DSO) som de enligt lagen ska ha. De som inte utsett något DSO har då möjlighet att rätta till det på en gång, annars riskerar man att drabbas av sanktionsavgifter. I övrigt har det bara kommit in några fall av personuppgiftsincidenter i samband med att datorer blivit stulna eller att mail skickats till fel person. Det dröjer nog ett tag innan vi får se något större mål till följd av GDPR.

Samtycke – Den Heliga Graalen
Samtycke har ju funnits som en central del i PUL, men skillnaden nu är att det är mycket hårdare krav på aktivt samtycke i GDPR. Min upplevelse som konsument på nätet är att allt fler företag har tagit tag i kravet på samtycke sedan GDPR. Förkryssade samtyckesrutor för nyhetsbrev eller annan kommunikation har mer eller mindre försvunnit. Fler och fler företag använder sig av Pop-ups när man surfar in på deras webb för att godkänna samtycke innan man kan lotsas vidare till webben. I veckan var jag inne på Forbes och fick upp en pop-up där jag var tvungen att lämna mitt samtycke för att kunna gå vidare in på startsidan. Själv kan jag tycka att GDPR påverkar användarupplevelsen en hel del, men det är nog bara under en övergångsperiod innan man vänjer sig. Du kommer långt med att vara transparent med hur ni behandlar era kunders personuppgifter.

Möjligheter med GDPR i din marknadsföring
1. Återuppta kontakt med befintliga leads och kunder
Ett bra tillfälle att återuppta kontakten med befintliga kunder och leads och berätta att du är anpassad efter GDPR. Fråga om leads kan opt:a in på nytt för att möjliggöra att nystarta dialogen.

2. Se det som en möjlighet att rensa ut ”smutsig” inaktuell data
Vi har alla hört uttrycket ”skit in, skit ut”? Metaforen som kommer närmast är känslan när man städat sin bostad. Det är jobbigt att städa, men känslan som infinner sig efteråt är oslagbar. Man känner sig duktigt och flitig samt en skön känsla av att ha det rent och fräscht runt omkring sig.

3. GDPR som en konkurrensfördel
Företag som anpassar sig efter GDPR och följer lagstiftningen vinner i förtroende hos både leads, kunder och affärspartners och skapar därför en konkurrenssituation mot de som inte följer lagen. Låt oss ta härvan med Facebook och Cambridge Analytica som exempel. Skandalen var inte bara ett tecken på oetisk misskötsel av känsliga uppgifter: Mark Zuckerberg ansåg själv att det var ett svek mot Facebook-användarnas förtroende. Facebook-användarna förlitade sig på att den sociala plattformen skyddade deras integritet, men istället användes personuppgifterna för dolda och oetiska ändamål. Människor litade på Facebook, men de höll inte sitt löfte som beskyddare och därför fick de ta smällen.

4. Låt kunderna göra jobbet
Genom att bygga ett ”preference center” där kunderna kan välja hur de vill ha ert företags kommunikation samt i vilken kanal. Det gör att du kan samla in data samt bättre skräddarsy din kommunikation till varje kund för att skapa en sån unik dialog som möjligt med kunden.

5. Samla in ”rätt” data – spara pengar
I Sverige har vi traditionellt sparat allt ”så länge som möjligt, för säkerhets skull”. Nu ska vi tänka om och istället rensa så tidigt som möjligt. Detta sparar tid och pengar och vi befriar åtskilliga bergrum och serverhallar från terabytes med onödig (och med GDPR kanske olaglig) data som ligger där i dag. Grundprincipen “Privacy by default”, eller “dataskydd som standard” handlar om att gå från slentrianmässig insamling av personuppgifter till att endast samla in och lagra de personuppgifter som krävs för den specifika behandlingen. Det gäller mängden data som samlas in, hur den behandlas, vilka som har tillgång till uppgifterna samt hur länge de sparas. Varje insamling, lagring och behandling måste ha ett syfte. För företag och organisationer innebär det att man går från att tänka på data som något man äger, till något man lånar, med ett specifikt syfte och under en begränsad tid.

Fallgropar med GDPR
1. Blanda inte ihop samtycke och rätten att bli glömd
Inför den 25/5 fick jag och många med mig mail och DR-utskick med uppdaterade villkor kring mina personuppgifter från olika företag. Från förvånansvärt många av dessa som jag redan hade en köprelation till fick jag beskedet att ”om jag inte gör något aktivt” kommer mina personuppgifter uppgifter att raderas från deras databas. Du behöver inte ha samtycke från nya kunder för att kommunicera med dem, så länge kommunikationen rör varan eller tjänsten som kunden köpt. Kom ihåg att ha köpvillkoren på plats så att ni kan hänvisa till dem!

2. Aktivt samtycke för återaktivering av inaktiva kontakter
Där man tidigare kunde kontakta gamla kontakter för att uppdatera eller utöka samtycke som tidigare getts, kräver GDPR att man har ett aktivt samtycke som täcker varje typ av kommunikation (tex nyhetsbrev, erbjudanden eller inbjudningar kräver aktiva medgivanden), även om kontakten tas för att förnya en opt-in. Återaktiveringskampanjer riktade mot personer som varit inaktiva i månader eller till och med år, för att förnya en databas, är således inte längre tillåtna.

3. Opt-out på kundnivå
Allt för många företag sätter opt-out på kundnivå, vilket gör att när kunden opt:ar ut så opt:ar hen ut från all typ av kommunikation. Genom att skapa ett ”preference center” på kanal-och intressenivå har kunden möjlighet att välja vad man vill opt:a in och opt:a ut på, samtidigt som du som företag får bättre koll på kundens preferenser som du kan använda i din riktade marknadsföring.

4. Synkning opt-out mellan olika system
Det är inte bara ditt Marketing Automation-system som ska vara kopplad till opt-out funktionen. Viktigt att det finns en synkning mellan samtliga system som hanterar personuppgifter. Det kan ju faktisk vara så att en kund ringer in till kundtjänst och vill opt:a ut från en specifikt nyhetsbrev. Då ska kundtjänst via CRM-systemet kunna opt:a ut kunden och detta ska synkas mellan systemen annars är risken att det faller mellan stolarna. Risken är då stor att kunden fortfarande får kommunikation och ditt företag bryter mot GDPR. Det kan bli kostsamt för ditt företag.

5. Omvänd IP-spårning
Med GDPR införs en bredare definition av “personuppgifter”. Det är inte längre bara namn, adresser, e-postadresser, telefonnummer och liknande som berörs, utan allt som kan användas för att identifiera en individ, inklusive IP adresser och cookie IDs, räknas numera till personuppgifter och måste behandlas med samma försiktighet. Med PUL var det okej att använda cookie-data för att spåra IP-adresser. Men att nu använda en persons IP-adress för att få information om dess beteende – kräver aktivt samtycke enligt GDPR, både för lagring och bearbetning.

Vad du ska tänka på när du marknadsför efter GDPR
1. Samla in samtycke
För att jobba enligt boken så rekommenderar jag dig att samla in samtycke hos dina leads och kunder annars är risken att du blir anmäld. Förklara också för kunden på ett transparent sätt vad du kommer att använda kundens data till. Det är ett sätt att långsiktigt bygga förtroende med kunden. Visst kan det finnas en negativ kundupplevelse-effekt av att samla in samtycke, men det tror jag bara är under en övergångsperiod.

2. Samla bara den data du behöver
Som marknadsförare är nog många av oss skyldiga till att ha samlat in och behållit lite mer data än vad vi egentligen har användning för. Där man tidigare slentrianmässigt har samlat in nice-to-have data (som man kanske tänkt att man någon gång i framtiden eventuellt skulle kunna få användning för), gäller det nu att ställa om till att, vid varje insamling, fråga sig vilken data som verkligen är nödvändig att ha. Dessutom sparar det en massa pengar i lagringsutrymme som ni skulle kunna lägga på marknadsbudgeten istället.

3. Bygg förtroende hos kunden
Jag tycker fortfarande att det är förvånansvärt få företag som tar tillfället och möjligheten att på ett transparent sätt förklara för kunder och leads till vad man kommer att använda personuppgifterna till och hur de lagrar informationen. Det är ett ypperligt tillfälle att bygga förtroende hos kunden och visa att man bryr sig om den personliga integriteten. Det ger också stora fördelar i konkurrensen om kunden.

4. Se till att du på ett enkelt sätt kan ”glömma bort” kunden i din marknadsföring
Förutom att du kanske har en bra process för opt-in och opt-out bör du också på ett enkelt sätt, med ett knapptryck kunna ”glömma bort” kunden. Få Marketing Automation-system har den funktionaliteten idag out-of-the-box, utan lämnar över ansvaret till deras kunder eller partners att utveckla. Men det finns några få. Det här tror jag kommer att bli en efterfrågad och viktig funktion framöver i system som hanterar kundrelationer och vi kommer att se denna funktion i systemleverantörernas framtida utvecklingsplan.

5. Ha kul och fortsätt våga marknadsföra
Min upplevelse hos företag som jag träffar i mitt jobb är att GDPR har lagt sig som en blöt filt över deras marknadsföring. Det finns en uppgivenhet att det inte går att arbeta datadrivet längre, man vågar liksom inte och att det därför inte blir lika kul längre. Jag tror och hoppas att detta bara är en känsla just nu som kommer att försvinna inom kort. Det är bara att du som marknadsförare måste tänka till mer och lägga lite mer planeringsarbete innan du börjar kommunicera med dina leads och kunder. Ha kul och fortsätt våga marknadsföra

2018-09-14T07:48:42+00:00