Hvordan vil GDPR påvirke epost-markedsføring?

Den nye personvernlovgivningen som trer i kraft 25. mai 2018 kommer til å påvirke oss som driver med epostmarkedsføring ganske dramatisk.

Her er noen av de endringene som kommer, såvidt vi kan se og tolke i skrivende stund:

1. Slutt på automatisk oppføring på nyhetsbrev

Konkurranser, gratis rapporter, gratis testversjoner og lignende har jo lenge vært en nyttig måte å skaffe seg abonnenter til nyhetsbrevet på. Etter GDPR blir det forbudt å automatisk føre opp folk på nyhetsbrevet når de deltar i en konkurranse, laster ned en sjekkliste og lignende. I stedet trenger du en eksplisitt tillatelse for å legge til noen på epostliste.

Under ser du hvordan vi i Webgruppen for tiden jobber med å redesigne skjemaer slik at de blir lovlige også etter GDPR:

(Forskjellen i farger har bare med hvilke maler vi bruker å gjøre, så det er ikke relevant i forhold til GDPR.)

2. Du kan ikke be om godkjennelser som gjelder for flere kanaler

Etter GDPR kan du ikke be kunden godkjenne at du kontakter ham i en hvilken som helst kanal. I stedet må du ha en separat godkjennelse for hver enkelt kanal:

3. Du trenger et pålogget kundesenter

Et prinsipp i GDPR er at kunden skal kunne trekke sine godkjennelser tilbake.

Markedsføringslovens paragraf 15, som regulerer epostmarkedsføring, krever allerede at du lar kunden «enkelt og kostnadsfritt» melde seg av nyhetsbrevet eller SMS-listen hver gang du konktakter ham. Det er jo derfor vi har avmeldingslenke i nyhetsbrev, og sier «send stopp» på SMS.

I den nye loven kreves det imidlertid også at kunden skal kunne forlange at dataene du har om han skal bli slettet, og han må kunne se hvilke tillatelser han har gitt deg, og kunne endre disse. Han må også kunne forlange å få se den informasjon du har registrert om ham, og kunne hente ut denne informasjonen i et format han kan bruke videre. I tillegg må du selv kunne dokumentere at du har fått en eksplisitt og informert godkjennelse til å ha de kundeopplysningene du har.

På grunn av dette jobber de fleste seriøse epostmarkedsføringssystemer nå med å utvikle påloggede sider, der bruker selv kan administrere sine tillatelser, be om å bli glemt, be om dataoverføring mm.

4. Du kan ikke spørre om unødvendig informasjon

Et viktig prinsipp i GDPR er at all informasjon skal være på minste nødvendige nivå. I klartekst: Du kan ikke spørre om mer informasjon enn det du absolutt trenger for å gjennomføre den transaksjonen det gjelder. Dette betyr jo at påmeldingsskjemaene blir kortere – noe som uansett er en god ide, ettersom det øker responsen i de fleste tilfeller.

I eksempelet under kan du se hvordan markedsføringsfirmaet Hubspot har utformet sine guide/sjekkliste-skjemaer før og nå: (I det gamle eksempelet er skjemaet forkortet – det be spurt etter enda mer informasjon enn det du ser.)

Man kan diskutere om det er relevant for Hubspot å be om kundens jobbtittel, men antagelig har de gjort en vurdering som har konkludert med at tittelen er relevant for å tilpasse informasjonen på en relevant måte. De kan helt sikkert dokumentere sine vurderinger på dette også, i tilfelle de skulle få et personvern-ettersyn.

5. Du må renske dine eksisterende lister

Fra og med 25. mai 2018 kan du kun benytte epostlister som er lovlige i forhold til GDPR. Det betyr at du må slette ulovlige data og eventuelt innhente nye godkjennelser fra de personene du har på listen i de tilfellene der du ikke har lovlige godkjennelser allerede.

I Norge er det Datatilsynet som skal håndheve det nye lovverket. De har også mye relevant informasjon om GDPR på sine sider.

Vi i Webgruppen holder også kurs om GDPR.

 

 

6 thoughts on “Hvordan vil GDPR påvirke epost-markedsføring?

  1. Betyr dette at en kan bli nødt til å sende den gratisvaren en tilbyr selv om mottakeren velger å ikke bli med på epostlisten?

        1. Det står deg selvsagt fritt å velge å ikke tilby nedlastbare rapporter etc. Men prinsippet i GDPR er at kunden skal ikke motta epostmarkedsføring med mindre han eksplisitt og informert godtar dette separat. Vi tolker dette til å bety to forskjellige avkryssinger; «ja, jeg vil ha rapporten» og «ja, jeg vil ha reklame senere». Om det å da ha en felles knapp som sier «ja, jeg vil ha denne rapporten og godtar å motta reklame senere» er nok til å oppfylle kravene om uttalt og informert godkjennelse må en rett ta stilling til eventuelt. Jeg ville imidlertid i utgangspunktet gå ut fra at det ikke er akseptabelt, og uansett vil det jo være forferdelig dårlig kundeservice.

    1. Hei. Loven har å gjøre med hvordan du oppbevarer personopplysninger og ikke hvordan du automatiserer. Hvis du ellers oppfyller loven i hvordan du informerer om og håndterer de kundedataene du samler inn, kan jeg ikke skjønne annet enn det må være greit å sende en shopping cart recovery mail til en bruker som allerede frivillig har gitt fra seg sin epostadresse. Jeg forutsetter da at du opplyser om at dette kan skje i de vilkårene som du knytter til skjemaet der epostadressen avgis.

      For ordens skyld må jeg også opplyse om at jeg ikke er jurist, og at mitt råd ikke skal tolkes som juridisk rådgivning.

Legg igjen en kommentar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *