In 5 stappen GDPR-ready met SharpSpring

De dag waar zoveel bedrijven tegenop zagen, is alweer een tijdje gepasseerd. Vanaf 25 mei 2018 wordt de AVG-wet (of in het Engels GDPR) gehandhaafd. Hoewel het allemaal niet zo’n vaart loopt, is het verstandig om even na te gaan of je nu voldoet aan de wet met je SharpSpring implementatie. Ik laat je zien met welke 5 stappen je het in orde brengt.

Maar wat houdt de AVG wet ook alweer in? In onze blog Nieuwe privacywetgeving AVG en e-mailmarketing, legt collega Mieke uit wat de wet inhoudt en wat de gevolgen zijn voor e-mailmarketing. En nu na vele maanden van voorbereidingen is het dan zover, ook voor SharpSpring.

 

SharpSpring en AVG voorbereidingen

Als internationale softwareleverancier in de marketing automation wereld, heeft SharpSpring de AVG implementatie in orde. Zelf heeft het bedrijf het altijd over GDPR. Natuurlijk verwachten we dat ook van een beursgenoteerde onderneming met duizenden klanten in Europa en honderden in Nederland. Niet alleen is het bedrijf #1 geworden bij de Emerce-100 als beste marketing automation software, ook staan ze toonaangevende shortlist van G2 Crowd. Zie blog van collega Bert-Jan: SharpSpring in toonaangevende shortlist marketing automation.

SharpSpring heeft zelf het volgende geregeld omtrent GDPR:

1. Een geupdate privacy policy.
2. Privacy Shield Compliant
3. Aangepaste software functies voor Cookiebeleid en verwijderen van klantdata (binnen 30 dagen).
4. Additionele beveiliging en verificatie procedures
5. Volledige transparantie met betrekking tot zogenaamde third-party data providers

Toegevoegde GDPR-opties van SharpSpring voor gebruikers

Naast dat SharpSpring zelf aanpassingen heeft gedaan voor de AVG wet, hebben ze ook opties toegevoegd om gebruikers te helpen “AVG ready” te zijn. Zo is er de optie “Consent fields” in formulieren toegevoegd zodat gebruikers een opt-in kunnen toevoegen. Ook kunnen gebruikers cookies bij landingspagina’s toevoegen zodat bezoekers zien welke cookies er worden gebruikt en met welk doel. Daarnaast heeft SharpSpring meer export en report opties die in de toekomst verder verbeterd worden.

En wat doe je vervolgens met deze GDPR opties in SharpSpring

Het is natuurlijk geweldig dat SharpSpring deze opties heeft geïntroduceerd en zo de gebruikers helpt om de AVG wet zo goed mogelijk te kunnen implementeren, maar hoe zet je dit vervolgens in? In onze blog AVG (GDPR) Checklist voor Marketing Automation, heeft Mieke aangegeven wat je geregeld moet hebben voor de AVG-wet, maar hoe doe je dat in SharpSpring? We zetten het op een rijtje.

Stap 1. Zorg voor GDPR-proof toestemming voor nieuwe leads

Als eerste moet je ervoor zorgen dat toestemmingen op de juiste manier worden ingesteld, zodat nieuwe contacten meteen goed in de database komen. Dit doe je door een “consent field” toe te voegen bij formulieren die een opt-in vormen voor het toezenden van informatie (nieuwsbrieven e.d.). Vermeldt duidelijk wat geregistreerden mogen verwachten ten aanzien van e-mailings. Deze toestemming moet vervolgens ook gelijk geregistreerd worden en dat doe je door een verborgen datumveld toe te voegen aan het formulier dat automatisch wordt ingevuld. Je hebt twee opties: gebruik de standaard functies van SharpSpring of implementeer zelf een nieuwe set velden voor dit doel. Natuurlijk link je op je formulieren ook meteen je privacy policy.

Stap 2. Loop je SharpSpring database na op bestaande leads met onvoldoende opt-in

Natuurlijk wil je voor toekomstige contacten de juiste opt-in en bijbehorende registratie voor de AVG-wet Maar wat doe je met je oude database? Die ga je opschonen. Van bestaande contacten met juiste opt-in, heb je ook een opt-in datum, het opt-in type en het opt-in bewijs nodig. Vat deze in hetzelfde stramien als je nieuwe leads. Stuur al je contacten die nog niet de juiste opt-in hebben ontvangen een mail om deze een re-optin te vragen. Voor contacten die wel de juiste opt-in hebben, stuur je alleen nog een mail met de vernieuwde privacy policy. Alle contacten die uiteindelijk niet op de re-optin reageren, haal je uit je database. Het is wel verstandig om deze contacten een paar keer te herinneren. Of en hoe vaak je een re-optin verzoek verstuurt of herinnert hangt natuurlijk af van van de wijze hoe je aan deze adressen ben gekomen.

Stap 3. Zet procedures voor databasebeheer op

Nadat je database is opgeschoond en je aan de AVG-wet voldoet, is het belangrijk de database goed te beheren. Alle contacten hebben het recht om de verzamelde gegevens in te zien, te wijzigen, permanent te wissen en om gegeven toestemmingen op ieder moment in te trekken. Zorg voor een procedure die dit mogelijk maakt. SharpSpring zelf heeft hier geen speciale features voor, maar met landingspagina’s, formulieren en workflows heb je de tools om deze procedures op te zetten.

Stap 4. Toestemming voor het verwerken van gegevens

Om toestemming voor het verwerken van gegevens te krijgen, moet er een privacy policy worden opgesteld die vervolgens zowel op de website, als in alle formulieren wordt gelinkt. Wat er allemaal in deze policy moet staan, legt Charlotte Meindersma uit in haar blog op Frankwatching. Om de privacy policy toe te voegen aan formulieren in SharpSpring kun je een tekstveld toevoegen en linken naar de policy.

Stap 5. GDPR en cookies

De GDPR stelt niet alleen dat er toestemming moet zijn voor het toesturen van e-mails, maar ook voor het gebruik van cookies. Er moet expliciet toestemming worden gegeven voordat tracking mag beginnen en deze toestemming moet eenmalig bij het betreden van de website worden gegeven. Voor je eigen website, zul je dit zelf moeten inregelen. Gebruik je SharpSpring voor landingspagina’s of blogpagina’s, dan maakt SharpSpring je het gemakkelijk. SharpSpring heeft een cookie disclosure functie voor haar landingspagina’s gemaakt zodat er een consent banner kan worden geplaatst.

 

Met aangepaste database functie, opt-in velden, de consent fields en banners heeft SharpSpring aanpassingen gemaakt om AVG c.q. GDPR implementatie voor gebruikers te regelen. Natuurlijk blijft AVG een moeilijk onderwerp met veel onduidelijke instructies, maar met deze stappen is je Marketing Automation in SharpSpring GDPR-proof.

 

---

Wil je ook kennismaken met de gebruiksvriendelijkheid van SharpSpring en wil je weten hoe SharpSpring jouw marketing automation B2B kan ondersteunen? Vraag dan een gratis SharpSpring-demo aan. De demo is gratis, vrijblijvend en duurt één uur.

Marketing automation is natuurlijk meer dan alleen een goed software tool. Beter is om te starten met een strategie. Wil je een vliegende start maken met marketing automation strategie? Boek dan nu een GRATIS strategie sessie.

 

Image credit: pixabay & SharpSpring