25 mei 2018, het begin van een nieuw marketingtijdperk (al kan het nog even op zich laten wachten)

Met de invoering van de GDPR-richtlijn zijn merken verplicht om veel transparanter om te gaan met de manieren waarop ze persoonsgegevens inzetten voor marketingdoelstellingen. Het zal de marketingwereld op z’n kop zetten, maar nog niet meteen morgen.

Lees ook: Euh…first, second en third party data?

Het is zover. 25 mei 2018 is aangebroken. In marketingkringen werd de datum met het nodige angstzweet tegemoetgekeken. De reden? De invoering van GDPR, voluit General Data Protection Regulation. Deze Europese richtlijn verstrengt het gebruik van persoonsgegevens, onder andere voor marketingdoeleinden. Dat de gevolgen voor bedrijven niet min zijn, is intussen algemeen geweten. Ook bepaalde marketingtechnieken als direct marketing of programmatic advertising worden door GDPR bemoeilijkt. Denk maar aan de Googles en Facebooks die van het gebruiken van persoonsdata voor doelgerichte reclame hun businessmodel gemaakt hebben.

Hartkloppingen niet nodig

Edoch, de soep wordt nooit zo heet gegeten als ze wordt opgediend. Dat heeft te maken met de nationale en regionale overheden die in Europa op de toepassing ervan moeten toezien. Het is immers geen Europees orgaan dat hiervoor bevoegd is.

Aan de ene kant hebben de lokale overheden al meegegeven dat ze in de eerste maanden een soepel beleid zullen hanteren. Aan de andere kant zijn de overheden in vele gevallen ook zelf nog niet klaar om op te treden. Uit een enquête van Reuters bleek dat heel wat van de lokale autoriteiten onvoldoende middelen en ‘manschappen’ hebben om controle uit te oefenen.

Ook relevant: GroupM gaat uitgevers niet verplichten om zijn Data Protection Addendum te ondertekenen

17 van de 24 autoritetiten die de vragenlijst van Reuters invulden, zeiden dat ze niet voorzien zijn op een uitbreiding van hun taak. In vele gevallen is GDPR immers een extra opdracht. In België zal bijvoorbeeld de Privacycommissie hiervoor bevoegd zijn.

Wat moet u al op orde hebben?

Wie nog niet GDPR-proof is, heeft dus nog tijd om in regel te zijn. Loop dus niet meteen in de armen van een van de honderden zogenaamde GDPR-experts die u willen bijstaan bij het implementeren van alle nodige processen en aanpassen (en als enigen garen spinnen bij deze nieuwe richtlijn).

Toch is het geen slecht idee nu al een aantal initiatieven te nemen (indien u dat nog niet heeft gedaan). Documenteren hoe op dit moment met persoonsgegevens binnen het bedrijf wordt omgegaan, is eigenlijk het Olympische minimum. Wie daarnaast al een stappenplan heeft opgesteld om in de komende maanden of jaren ‘GDPR-compliant’ te worden, kan even op beide oren slapen en zich concentreren op het uitrollen van dat plan.

Eigenlijk is GDPR vergelijkbaar met een nieuwe technologie: bij de lancering ervan wordt de impact enorm overschat, wat tot ontgoochelingen leidt. Dat zorgt ervoor dat de werkelijke impact gedurende jaren serieus onderschat wordt… U weet wat gedaan.

Meer lezen: