Hvordan vil GDPR påvirke epost-markedsføring?
Den nye personvernlovgivningen som trer i kraft 25. mai 2018 kommer til å påvirke oss som driver med epostmarkedsføring ganske dramatisk.
Her er noen av de endringene som kommer, såvidt vi kan se og tolke i skrivende stund:
1. Slutt på automatisk oppføring på nyhetsbrev
Konkurranser, gratis rapporter, gratis testversjoner og lignende har jo lenge vært en nyttig måte å skaffe seg abonnenter til nyhetsbrevet på. Etter GDPR blir det forbudt å automatisk føre opp folk på nyhetsbrevet når de deltar i en konkurranse, laster ned en sjekkliste og lignende. I stedet trenger du en eksplisitt tillatelse for å legge til noen på epostliste.
Under ser du hvordan vi i Webgruppen for tiden jobber med å redesigne skjemaer slik at de blir lovlige også etter GDPR:
(Forskjellen i farger har bare med hvilke maler vi bruker å gjøre, så det er ikke relevant i forhold til GDPR.)
2. Du kan ikke be om godkjennelser som gjelder for flere kanaler
Etter GDPR kan du ikke be kunden godkjenne at du kontakter ham i en hvilken som helst kanal. I stedet må du ha en separat godkjennelse for hver enkelt kanal:
3. Du trenger et pålogget kundesenter
Et prinsipp i GDPR er at kunden skal kunne trekke sine godkjennelser tilbake.
Markedsføringslovens paragraf 15, som regulerer epostmarkedsføring, krever allerede at du lar kunden “enkelt og kostnadsfritt” melde seg av nyhetsbrevet eller SMS-listen hver gang du konktakter ham. Det er jo derfor vi har avmeldingslenke i nyhetsbrev, og sier “send stopp” på SMS.
I den nye loven kreves det imidlertid også at kunden skal kunne forlange at dataene du har om han skal bli slettet, og han må kunne se hvilke tillatelser han har gitt deg, og kunne endre disse. Han må også kunne forlange å få se den informasjon du har registrert om ham, og kunne hente ut denne informasjonen i et format han kan bruke videre. I tillegg må du selv kunne dokumentere at du har fått en eksplisitt og informert godkjennelse til å ha de kundeopplysningene du har.
På grunn av dette jobber de fleste seriøse epostmarkedsføringssystemer nå med å utvikle påloggede sider, der bruker selv kan administrere sine tillatelser, be om å bli glemt, be om dataoverføring mm.
4. Du kan ikke spørre om unødvendig informasjon
Et viktig prinsipp i GDPR er at all informasjon skal være på minste nødvendige nivå. I klartekst: Du kan ikke spørre om mer informasjon enn det du absolutt trenger for å gjennomføre den transaksjonen det gjelder. Dette betyr jo at påmeldingsskjemaene blir kortere – noe som uansett er en god ide, ettersom det øker responsen i de fleste tilfeller.
I eksempelet under kan du se hvordan markedsføringsfirmaet Hubspot har utformet sine guide/sjekkliste-skjemaer før og nå: (I det gamle eksempelet er skjemaet forkortet – det be spurt etter enda mer informasjon enn det du ser.)
Man kan diskutere om det er relevant for Hubspot å be om kundens jobbtittel, men antagelig har de gjort en vurdering som har konkludert med at tittelen er relevant for å tilpasse informasjonen på en relevant måte. De kan helt sikkert dokumentere sine vurderinger på dette også, i tilfelle de skulle få et personvern-ettersyn.
5. Du må renske dine eksisterende lister
Fra og med 25. mai 2018 kan du kun benytte epostlister som er lovlige i forhold til GDPR. Det betyr at du må slette ulovlige data og eventuelt innhente nye godkjennelser fra de personene du har på listen i de tilfellene der du ikke har lovlige godkjennelser allerede.
I Norge er det Datatilsynet som skal håndheve det nye lovverket. De har også mye relevant informasjon om GDPR på sine sider.
Vi i Webgruppen holder også kurs om GDPR.
Hei,
Fikk mail fra NAV nå, der det var personlig e-postadresser som den ble sendt til.
Er dette greit at dem sender min mailadresse ut til flere personer? Som ikke jo jobber i NAV.
Hei,
At NAV har din epostadresse er jo greit, men å gjøre denne synlig for andre (som ikke jobber i NAV) er absolutt ikke greit.
– Nina :-)))