De nieuwe Europese regels voor het verwerken van persoonsgegevens zijn op 14 april 2016 aangenomen door het Europees Parlement, in 2018 moeten deze in de Nederlandse wet zijn geïmplementeerd. In de consumentenmarkt was privacy al een belangrijk issue, in de bedrijvenmarkt zijn marketeers tot nu toe redelijk onbekommerd doorgegaan met 'acquisitie' en 'customer relationship management'. Maar dat zal in 2018 niet meer zo makkelijk gaan: onder de definitie 'persoonsgegevens' vallen dan namelijk ook bedrijfsgegevens, zoals een persoonlijk mailadres of een telefoonnummer. Los van de beperkingen voor 'koude' acquisitie wordt zelfs de (marketing)communicatie met je klanten ingeperkt: een mailadres van je klant in het systeem mag bijvoorbeeld alleen voor nieuwe aanbiedingen gebruikt worden als de klant daar expliciet toestemming voor heeft gegeven.
Nog meer aanvink-vakjes dus, en wie vinkt ze aan? Ik ben met 'marketingjuriste' Charlotte Meindersma in de nieuwe wetgeving gedoken en betoog verderop in dit artikel dat de nieuwe wetgeving eigenlijk om een andere manier van denken bij marketeers en verkopers vraagt. Maar dat is makkelijker gezegd dan gedaan.
De veranderingen
De oude Europese Privacyrichtlijn stamt uit 1995. Deze dekte niet de wijze waarop wij (online) met onze eigen gegevens en die van anderen omgaan. En elk land mocht gedeeltelijk zelf invullen hoe de privacy werd beschermd. Het doel van de nieuwe verordening is om de privacy in de gehele EU zo goed mogelijk gelijk te trekken. Er zijn wel nog erg veel uitzonderingen mogelijk, dus echt één privacywet voor de EU kunnen we deze verordening niet noemen. De persoonsgegevens van individuen worden wel beter beschermd.
De focus van de uitbreidingen zit vooral op het verkleinen op risico's op lekken, maar tegelijkertijd worden de boetes flink verhoogd (tot vier procent van de wereldwijde omzet). Maar wat voor B2B marketeers en verkopers belangrijk is om te weten, is dat de privacy van een werknemer (jouw 'lead') straks dezelfde bescherming krijgt als van een consument. En dat heeft zelfs invloed op communicatie met bestaande klanten.
"Nu moeten er voor elk type content aparte opt-in aanvinkhokjes komen. Ja, mensen laten een e-mailadres achter, maar je kunt ze niet meer automatisch andere digitale content sturen die past bij hun buyer persona en gedrag op de website. Dat is nieuw."
Marlies Vringer van IT Mobile geeft het voorbeeld voor e-mailmarketing: "Je mag straks pas wat met een e-mailadres doen als die persoon heeft aangegeven wat hij wil dat ermee gebeurt. Voorheen kon je een e-mailadres dat je had verzameld via inschrijving voor een nieuwsbrief bijvoorbeeld ook automatisch gebruiken voor specifieke leadnurturing content. Nu moeten er voor elk type content aparte opt-in aanvinkhokjes komen. Ja, mensen laten een e-mailadres achter, maar je kunt ze niet meer automatisch andere digitale content sturen die past bij hun buyer persona en gedrag op de website. Dat is nieuw."
Volgens Charlotte is het verbod op het ‘ongevraagd herleiden’ naar een persoon niet helemaal nieuw: “De meeste e-mailadressen zijn altijd al persoonsgegevens geweest. Wanneer een e-mailadres te herleiden is tot een specifiek persoon, is het een persoonsgegeven. Dat wil zeggen dat veel algemene e-mailadressen van bedrijven geen persoonsgegevens zijn, maar e-mailadressen van een bepaalde medewerker wel. Dit geldt uiteraard ook voor bijvoorbeeld persoonlijke telefoonnummers of andere gegevens die te herleiden zijn tot een persoon. Die persoonsgegevens mag je niet zonder toestemming opslaan en gebruiken. Voor het versturen van commerciële e-mails is altijd al vooraf toestemming nodig geweest. Voor persoonlijke of informatieve e-mails is die toestemming niet nodig. Die toestemming moet voldoende specifiek zijn. Een e-mailadres gebruiken voor een ander doel dan waarvoor de toestemming is verkregen, mocht dus al niet. De regel is dus niet nieuw, maar komt nu eindelijk weer wel onder de aandacht bij marketeers.”
En waar moeten die marketeers op letten bij het opslaan van klantgegevens? “Gegevens van klanten mogen opgeslagen en gebruikt worden voor de uitvoering van de overeenkomst. Je mag klanten ook benaderen over producten en diensten die verwant zijn aan dat wat ze al afnemen. Er moet wel enig onderscheid gemaakt worden tussen eenmalige klanten, die eenmalig een product gekocht hebben bijvoorbeeld en personen die langer klant zijn, bijvoorbeeld bij langerlopende diensten of abonnementen.”
“Nieuw is ook dat profilering expliciet wordt genoemd in de verordening. Als persoonsgegevens gebruikt worden om er profielen mee te bouwen, moeten de persoon geïnformeerd worden over de profilering en de gevolgen daarvan.”
Natuurlijk zal de soep in praktijk niet zo heet gegeten worden als deze in de wet wordt opgediend, volgens Charlotte is er zelfs nog ruimte voor acquisitie: “Persoonsgegevens worden veelal openbaar op websites gepubliceerd. Het is een uitnodiging om contact op te nemen, het is impliciete toestemming. Alleen het opslaan van die gegevens en ze opnemen in een mailinglist, daar is nog wel expliciete toestemming voor nodig. Voor eenmalige (en ‘persoonlijke’) acquisitie is de drempel naar mijn idee niet hoger geworden dan deze was.” Maar voor het opstellen van klantprofielen gaat er volgens Charlotte wel veel veranderen.
Profilering in de privacywet
“Nieuw is ook dat profilering expliciet wordt genoemd in de verordening. Als persoonsgegevens gebruikt worden om er profielen mee te bouwen, moeten de persoon geïnformeerd worden over de profilering en de gevolgen daarvan.” Hoe doe je dat? “Informatie over profilering en overige verwerking van persoonsgegevens moet bij het verzamelen medegedeeld worden, te vergelijken met de cookie-mededelingen. Als de gegevens uit een andere bron komen, moet er binnen een redelijke termijn geïnformeerd worden. Die informatieverstrekking is trouwens niet verplicht wanneer dit onmogelijk is, of wanneer het onevenredig veel inspanningen (en geld) zou kosten. Personen moeten overigens te allen tijde en kosteloos bezwaar kunnen maken tegen de verwerking van persoonsgegevens en profilering daarvan, als dit betrekking heeft op direct marketing. Ook hierover moet duidelijk informatie worden verstrekt.”
“In een notendop: de privacyverordening verandert niet erg veel aan onze huidige privacywetgeving, we moeten vooral méér en beter om toestemming gaan vragen. Die toestemming moet expliciet gegeven worden, met een actieve handeling, impliciete toestemming mag niet meer. Bovendien moet er in duidelijke, gewone taal, vermeld worden waarvoor er precies toestemming gevraagd wordt. Verder moeten persoonsgegevens beter beveiligd worden, is er al snel een privacy officer nodig en zijn de boetes bij inbreuken vele malen hoger dan voorheen.”
Zeker grote bedrijven, ook B2B, moeten hun marketing en sales straks dus nog voorzichtiger inrichten. Je moet klanten expliciet vragen of ze wel van jouw toekomstige acquisitie 'gediend' zijn, en gezien de lage respons op dit soort mails en de toenemende weerstand tegen acquisitie, zal dat vermoedelijk geen succes worden. Maar is dat erg? Volgens mij niet.
Privacy geen probleem
“The market will have many more dances when customers can take the lead.” Volgens 'marketingziener' Doc Searls is de toekomst juist mooi als marketeers en verkopers de macht volledig hebben overgedragen aan kopers. Enkele jaren terug beschreef ik zijn 'nieuwe' boek The Intention Economy, waarin hij een toekomst beschrijft van kopers die hun 'intentions' (‘ik ben op zoek naar’) in de lucht gooien en wachten op kooptips.
"Big data heeft niet de toekomst heeft, maar juist small data: kopers die kleine digitale lockers met hun gegevens beheren en bepalen wie ze genoeg vertrouwen om daar toegang toe te krijgen."
Dat mag ook van potentiële leveranciers zijn, zij het dat die vaak niet eens reageren omdat ze te druk zijn met het tonen van advertenties aan mensen die op dat moment totaal geen interesse hebben. Ik zie ze ook steeds vaker voorbij komen: posts in de trant van "Ik zoek iemand die voor ons..." met vaak tientallen of soms wel honderden reacties. Zeker als de zoekvraag te breed is loopt het soms enorm uit de hand, dat 'intentions posten' is een vak op zich blijkbaar.
Als Doc Searls gelijk krijgt, en dat heeft hij ook gekregen nadat hij in 1999 The Cluetrain Manifesto schreef, dan doet de koper straks dus de acquisitie. Deze 180graden-draai is echter moeilijk te combineren met marketing en sales vol testosteron die probeert zoveel mogelijk leads zo snel mogelijk door funnels te slepen. Doc (een bijnaam overigens uit zijn DJ-tijd) voorspelt zelfs dat big data niet de toekomst heeft maar juist small data: kopers die kleine digitale lockers met hun gegevens beheren en bepalen wie ze genoeg vertrouwen om daar toegang toe te krijgen.
Toevallig is dat ook één van de speerpunten van de nieuwe privacywetgeving: het tegengaan van het ongebreideld vastleggen van persoonsgegevens in 'big' datasystemen en het hieruit afleiden van marketing- en salescampagnes. En volgens Charlotte verandert ook dat: “Personen krijgen de mogelijkheid om hun persoonsgegevens van het ene bedrijf naar het andere over te dragen. Daar moeten de bedrijven (verwerkers) aan meewerken. Personen mogen dus hun kleine digitale lockers van de ene verwerker verhuizen naar de andere.”
Kennis als magneet
Maar als we potentiële kopers niet meer mogen 'targeten', hoe kunnen we dan 'sellen'? Dat is in de meeste markten, zeker B2B, heel eenvoudig: vrijwel alle koopprocessen beginnen online, of spelen zich deels online af. De kunst is dan ervoor te zorgen dat je gevonden wordt. Vaak wordt dan gegooid met afkortingen als SEO en SEA, maar dat zijn slechts korte-termijnoplossingen.
Ook als je praat over content marketing dan gaat het al snel over het 'promoten': je kennis bij mensen in de strot duwen, of ze op dat moment 'honger' hebben of niet.
Google houdt niet van trucs waarmee bedrijven hoger kunnen scoren (behalve hun eigen advertentietrucs natuurlijk), maar wil gewoon dat je antwoord op de vraag van de zoeker geeft. En die antwoorden zijn vaak gewoon in je bedrijf aanwezig, je moet ze echter wel gaan zoeken, halen en online plaatsen. En dat is in theorie makkelijker dan in praktijk, zo merk ik als ik bedrijven bij dit proces begeleid. Want met de transparantie die hiermee gepaard gaat, hebben veel managers en 'corporate communication officers' erg veel moeite.
Een conclusie die ik na jarenlang prediken over 'inbound marketing' ook heb getrokken is dat bij veel marketeers en salesmensen maar één commerciële route in het hoofd zit: vooruit. Ook als je praat over content marketing dan gaat het al snel over het 'promoten': je kennis bij mensen in de strot duwen, of ze op dat moment 'honger' hebben of niet. Terwijl de meeste mensen die op een blog landen daar via Google zijn terecht gekomen, vaak nog maanden na publicatie.
Het is een route waar veel commerciële mensen moeite mee hebben: via Google naar jou. Niet alleen omdat ze er zich weinig bij voor kunnen stellen, maar ook omdat ze liever op de ‘oude manier’ werken. Ze hebben altijd met veel plezier 'gejaagd' en vinden het moeilijk om nu 'boer' te worden. Alhoewel ik laatst een verkoper sprak voor wie het weinig moeite was: "Ik heb mijn tijgerpak uitgetrokken en deel nu mijn kennis online." Het kan dus wel.
Kortom: we worden als marketeers en verkopers, ook B2B, steeds meer beperkt in onze mogelijkheden om de markt te bestormen en al het wild te schieten dat in ons vizier komt. Maar is dat erg? Moeten we als mensheid niet de beweging maken die onze voorouders maakten, toen ze beseften dat het veel beter werkt om een rund niet te schieten maar gelukkig op te laten groeien in een boerderij? Het levert naast vlees ook veel melk op, een win-win situatie. Laten we ook de nieuwe privacywetgeving zo zien, niet als bedreiging maar als kans. Een kans om uiteindelijk veel meer te dansen. Maar dan wel in een dans geleid door de koper. En dat is wennen.