Hoe organiseer ik GDPR vriendelijke marketing?

Sinds mei 2018 moet elk online platform voldoen aan de wetgeving in verband met gegevensbescherming en -opslag van persoonlijke data van Europese burgers. Een uitdaging voor marketeers, maar ook een motivatie om nog beter te scoren op vlak van online marketing.

Ontdek in dit artikel een GDPR gids waar elke marketeer rekening mee moet houden om aan de Algemene Verordening Gegevensbescherming (AVG of GDPR) te voldoen!

GDPR vriendelijke instellingen in Google Analytics

In Google Analytics dienen heel wat settings aangepast te worden om aan de GDPR te voldoen. Vaak zijn klanten hiervan niet op de hoogte.

Welke Google Analytics instellingen moet je aanpassen voor GDPR?

  • Instellingen voor gegevens delen.
    Ga naar Admin > Account settings. Wij adviseren je om bij Data Sharing Settings alle opties uit te vinken. Zo deel je geen gegevens meer met andere Google-producten.
  • Aanpassingen van de gegevensverwerking.
    Ga naar Admin > Account settings. Om aan de GDPR te voldoen dien je de Data Processing Amendment te accepteren.
  • Rapporten over demografische en interessecategorieën.
    Ga naar Property > property instellingen. Controleer of je onder Advertising Features de Demographics and Interest Report verzamelt. Dit kan je best uitschakelen of expliciet opnemen in de cookie policy.
  • Gegevens verzamelen voor advertentiefuncties.
    Ga naar Property > Trackinginfo > Data Collection of gegevensverzameling. Controleer ook hier of alle opties uitgevinkt zijn. Indien je deze tracking aan laat staan, dien je dit op te nemen in je cookie policy.
  • Instellingen voor gegevensbehoud.
    Ga naar Property > Trackinginfo > Data Retention of gegevensbehoud. Google laat je de termijn voor het bewaren van gebruikersgegevens sinds de GDPR zelf bepalen. Op deze manier wil Google de verantwoordelijkheid bij bedrijven zelf leggen, maar welke termijn moet je nu kiezen?

Tenzij je er een goede reden voor hebt, raden we aan om gegevensbehoud te beperken tot 14 maanden. GDPR stelt geen expliciete termijn, maar je moet een goede reden hebben om gegevens langer bij te houden, “voor de statistieken” is daarbij niet voldoende.

  • Gebruikers. Ga na wie er toegang heeft tot Google Analytics en verwijder eventueel personen die geen toegang nodig hebben. Dit doe je best op het hoogste niveau (Account view) zodat de gebruikersinstellingen op elk niveau gelijk zijn.

GDPR en Google Tag Manager

Google Tag Manager (GTM) vergemakkelijkt het leven van een marketeer. Dankzij deze tool hebben we niet telkens nood aan een developer of programmeur om code aan de website toe te voegen. GTM zorgt ervoor dat we, in combinatie met Google Analytics, veel meer data kunnen vergaren. Hoe kunnen we deze data vergaren rekening houdend met de GDPR-wetgeving?

1. Anonimiseren van data met GTM

Je kan een IP-adres heel gemakkelijk anonimiseren dankzij Google Tag Manager. Hiervoor moet je een extra veld toevoegen aan je Analytics tracking-code in GTM. Klik op More Settings > Fields to Set. Field name: anonymizeIp en de value is: true.

2. Cookie toestemming-triggers in GTM

Alle tags die te maken hebben met persoonlijke data zoals Hotjar, remarketing, LinkedIn Insight Tag, Facebook tracking pixel, … dienen tegengehouden te worden totdat de websitebezoeker goedkeuring geeft voor jouw cookies. Dit noemen wij marketingcookies.

Maar ook het bijhouden van statistieken heeft het consent van een bezoeker nodig. Dit wil zeggen dat ook Google Analytics data wordt tegengehouden indien de websitebezoeker geen toestemming geeft. Dit noemen wij statistische cookies.

Deze code voegen wij toe door een nieuwe trigger aan te maken in Google Tag Manager. De trigger vuurt enkel af als de websitebezoeker de nodige marketing cookies goedgekeurd heeft. Deze instelling is vrij technisch, maar cruciaal voor GDPR. Indien je hierbij advies of hulp kan gebruiken, aarzel dan niet om ons te contacteren.

De cookie banner in GDPR-tijden

Op de website zal er een cookie banner moeten verschijnen waarbij de websitebezoeker de mogelijkheid krijgt om de cookies te aanvaarden of af te keuren. Onze UX en data experten staken de koppen bij elkaar en ontwierpen een cookie banner die een win-win is voor gebruikservaring enerzijds en marketingdoeleinden anderzijds.

Ook je cookie policy moet een expliciet en duidelijk overzicht geven van de data die je bewaart:

  • Welke informatie wordt er bijgehouden?
  • Waarom wordt deze informatie bijgehouden?
  • Met wie wordt deze informatie gedeeld?
  • Een duidelijk overzicht van First & Third party cookies
  • Hoe kan je cookies beheren of verwijderen?

Neem hierbij zeker ook eens een kijkje in onze eigen cookie verklaring.

Contactformulieren op je website en GDPR

Bij elke formulier op je website zoals inschrijvingen of contactformulieren voorzie je best volgende informatie:

  • Waarom je die informatie nodig hebt;
  • Waarvoor je die informatie gaat gebruiken;
  • Hoelang je de informatie bijhoudt.

Als bezoekers zich inschrijven voor je nieuwsbrief, adviseren wij om gebruik te maken van een dubbele opt-in. Een opt-in betekent dat de eigenaar van een e-mailadres expliciet toestemming geeft om e-mails te ontvangen. Een dubbele opt-in is, zoals de term al doet vermoeden, wanneer een afzender tweemaal zijn of haar toestemming voor het ontvangen van e-mails bevestigt.

Een dubbele opt-in helpt je aan een zeer kwalitatieve subscribers list. Bij een dubbele opt-in zal de bezoeker namelijk na het invullen van een e-mailadres een e-mail ontvangen waarin een bijkomende verificatie gevraagd wordt. Pas na de bevestiging hiervan, zal het e-mailadres opgenomen worden in de databank. Zo vermijd je o.a. nepadressen, ongeïnteresseerde leads of dat je steeds in de spamfolder van klanten terechtkomt.

Gerelateerde vragen over Digitale strategie