Opvallende (tussentijdse) resultaten GDPR-healthcheck

Geschatte leestijd: 2 minuten (Geen tijd? Stuur dit artikel per e-mail)
22 februari 2018

Afgelopen november lanceerden we een praktische GDPR-healthcheck: de Road to the GDPR. Door middel van 20 vragen kunnen (e-mail) marketeers hun kennis en praktische vaardigheden over de GDPR testen. De test blijft uiteraard minimaal online staan tot 25 mei 2018,  maar de eerste resultaten zijn inmiddels bekend.

5% van de deelnemers behaalde het rapportcijfer 10. Gemiddeld scoren deelnemers 14.48 van de 20 punten op de test: dat komt neer op een rapportcijfer van 7.2 (Uitschieter naar beneden: 2,5 % behaalde een 1 of een 2). Het gemiddelde cijfer van 7.2 geeft volgens ons aan dat organisaties die de test doen voldoende tot goed voorbereid lijken te zijn op de GDPR.

Gemiddeld haalden deelnemers een rapportcijfer van 7,7 voor kennis en 6,6 op het gebied van de praktijk. Dit zou erop kunnen duiden dat men wel voldoende op de hoogte is van de nieuwe privacywetgeving, maar dat de dagelijkse praktijk hier misschien nog niet altijd op is ingericht.

De test bestaat uit drie categorieën: het aanmeldproces, de aanmelderstekst en de verwerking. Over het algemeen zijn er geen opvallende verschillen te zien in de scores tussen de drie categorieën (resp. 7,2/7,1/7,4), wat erop zou kunnen duiden dat de deelnemers voldoende zicht hebben op het brede plaatje waar de GDPR betrekking op heeft.

Opvallende zaken

Opvallend is de lage score op de vraag over vooraf aangevinkte checkboxes op de aanmeldpagina: 93 % heeft vooraf aangevinkte checkboxes op de aanmeldpagina staan. Dit mag onder de GDPR niet meer. Toestemming moet op basis van de GDPR een ‘vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting’ zijn. Dit betekent dat toestemming een duidelijke actieve handeling moet zijn (bijvoorbeeld het aanvinken van een checkbox).

Jacco Bouw, oprichter Webpower, licht toe: “Wil je, bijvoorbeeld als webshop zijnde, op een makkelijkere manier toestemming voor je nieuwsbrief vragen aan nieuwe klanten? Dan kun je tijdens de laatste fase van het aankoopproces het vinkje voor de toestemming voor de nieuwsbrief standaard aangevinkt zetten. Op deze manier kan een nieuwe webshopklant zelf de toestemming eenvoudig uitvinken (opt-out) om aan te geven dat hij/zij geen commerciële communicatie wenst te ontvangen. Let op: dit geldt alleen voor de laatste fase van het bestelproces wanneer er dus al kan worden gesproken van een bestaande klantrelatie. In alle overige gevallen dient het vakje niet vooraf te zijn aangevinkt.”

Daarnaast vraagt 79% van de aanmelders meer dan noodzakelijk op de aanmeldpagina. Dit terwijl dataminimalisatie een belangrijk principe is onder de GDPR. Het is de bedoeling dat je niet meer gegevens vraagt dan noodzakelijk voor het doeleinde waarvoor je deze verwerkt. Vraag bijvoorbeeld geen telefoonnummer als je dit niet “nodig” hebt.

Ook opvallend: 60 % van de mensen kan niet (of weet niet) hoe en/of of ze de aanmelderstekst kunnen opslaan in hun e-mailsoftware. Ewald Kessler (expert deliverability en Data Protection Officer bij Webpower) licht toe: “Het is het advies van Webpower om de bewijslast onder de GDPR te koppelen aan de aanmelderstekst, via de bevestigingsmail (ofwel een double opt-in-proces). In de GDPR staat niet beschreven dat het verplicht is aan je bewijslast te voldoen via double opt-in, maar het maakt jouw werk als marketeer wel makkelijker ten aanzien van je bewijslast en ter verificatie of je het juiste e-mailadres hebt.”

GDPR_kennissessie

Tot slot valt op dat het merendeel van de kandidaten niet met een aparte checkbox per toestemmingsvraag werkt. Een aanmelder moet onder de GDPR zelf toestemming kunnen geven voor verschillende doeleinden. Als je aanmelders niet alleen informatieve mailings wilt toesturen, maar ook je commerciële nieuwsbrieven, dan moet je hiervoor apart toestemming vragen.

Kanttekening: de overwegend positieve score kan voortkomen uit het feit dat een aantal mensen zich voorafgaand aan de test heeft ingelezen in de (testgerelateerde) informatie over de GDPR op onze website.

De test ook doen?

Benieuwd of je beter scoort dan jouw (marketing)collega’s? De test is te vinden op http://gdpr-are-you-ready.com/.

Deel dit artikel

Categorieën

Nieuws