GDPR, voluit de ‘General Data Protection Regulation’, is een nieuwe wet die op 25 mei 2018 zijn intrede doet. Deze wet is bedoeld om een kader neer te zetten waarin duidelijk wordt welke persoonlijke data voor welke doeleinden gebruikt mag worden in de markt. Aangezien de deadline nadert is het de hoogste tijd om te zorgen dat je organisatie perfect voorbereid is op de aankomende veranderingen en om te kijken of jij handelt binnen het kader van de GDPR. Doe je dit niet? Dan kunnen er hoge boetes boven het hoofd hangen.

Aangezien Apostle Connect ook gebruik maakt van persoonlijke data en de nieuwe GDPR ook voor ons van toepassing is leek het ons eens goed om een aantal veel gestelde vragen onder elkaar te zetten. Mochten er nog vragen zijn die we niet hebben behandeld, maar waar je toch erg benieuwd naar bent? Laat het ons dan even weten!

1. Kunnen werknemers nog zomaar social media gebruikers toevoegen aan interne mailinglijsten?

Nee.

Werknemers hebben in de toekomst expliciete toestemming nodig van iedere gebruiker om het mailadres toe te mogen voegen aan de mailinglijst. Een voorbeeldje: waar het in het verleden mogelijk was om zelf een vinkje te zetten voor de zin “voeg me toe aan het mailbestand”, is dit in de nieuwe situatie niet meer mogelijk. Consumenten moeten het vinkje in de toekomstige situatie zelf aantikken en bedrijven moeten in staat zijn om aan te kunnen tonen wanneer en op welke manier deze toestemming is verkregen. Daarnaast moet er duidelijk vermeld staan voor wat ze precies toestemming hebben gegeven. Dus: zorg ervoor dat je in de toekomst toestemming vraagt op een manier die duidelijk is, gemakkelijk te begrijpen en waarvan je later nog kan achterhalen wanneer deze toestemming is gevraagd.

In principe is dit goed nieuws voor zowel marketeers als consumenten. Het betekent namelijk dat de mailinglijst steeds meer wordt gevuld met mensen die écht zitten te wachten op jouw informatie. Dit zal er voor zorgen dat er minder budget verloren gaat aan mensen die per ongeluk in jouw mailinglijst terecht zijn gekomen.

2. Mogen werknemers nog steeds zomaar direct contact opnemen met mensen via social media?

Ja.

De belangrijkste reden: werknemers zijn ook gewoon mensen en mensen zijn toegestaan om direct contact op te nemen met andere mensen via hetzelfde platform. Iedereen heeft namelijk toestemming gegeven aan het bewust social media platform om open te staan voor berichten. Dus: wanneer de contactgegevens zichtbaar zijn, is het gewoon toegestaan om contact op te nemen.

3. Kunnen werknemers zomaar contactinformatie van een collega delen met bijvoorbeeld een consument via social media?

Nee.

Welke situatie wordt hiermee bedoeld? Stel, je bent een klantenservicemedewerker en je bent een klant aan het helpen met zijn/haar probleem. Halverwege het gesprek krijg je het gevoel dat een van jouw collega’s toch meer ervaring heeft met dit soort problemen en besluit je hem/haar over te dragen aan je collega. Heb je op dit moment dan toestemming om de contactinformatie van je collega te delen?

Het ligt aan de situatie. Op het moment dat je collega op hetzelfde platform als jij zit, is dit heel goed mogelijk. Stel, dit gebeurt via Facebook, dan zou je je collega hierin kunnen betrekken. Maar, wat dus niet zomaar toegestaan is, is om persoonlijke data te delen met de klant. Denk hierbij bijvoorbeeld aan een mailadres of een mobiel nummer. Hier zal je altijd even toestemming voor moeten vragen aan je collega.

4. Kunnen medewerkers contactinformatie gebruiken die ze hebben gevonden op social media?

Social media platformen, zoals bijvoorbeeld Facebook & LinkedIn, hebben duidelijke voorwaarden waaraan gebruikers moeten voldoen om überhaupt een account aan te mogen maken op het betreffende platform. Door het accepteren van de voorwaarden betekent het ook dat de contactinformatie mag worden gebruikt door dat betreffende platform. Wat echter niet mag is dat andere platformen of software ook deze data gaan gebruiken, zonder expliciete toestemming. Dus, op het moment dat jij je aanmeldt voor Facebook, mogen wij niet zomaar jouw Facebookgegevens koppelen aan Apostle Connect. Hiervoor moeten wij nog expliciet toestemming vragen.

Een commercieel bericht versturen via bijvoorbeeld LinkedIn of Facebook, dat mag dan weer wel.

5. Is het toegestaan om gebruikersnamen van social media platformen toe te voegen aan mijn CRM systeem?

Gebruikersnamen en andere informatie die op een social media platform worden neergezet zijn vaak persoonlijk en formeler dan bij andere platformen. Bedrijven kunnen er niet vanuit gaan dat consumenten zomaar willen worden toegevoegd aan een CRM systeem, dus ook hier zal toestemming voor moeten worden gevraagd. Hier komt een van de vuistregels weer naar voren: bedrijven mogen niet meer onthouden dan hetgeen waar ze toestemming voor hebben gevraagd.

6. Stel dat iemand mij een link van een landingspagina via social media stuurt, moet hij dan aangeven dat hij werkt voor dat bedrijf?

Dit is afhankelijk van een aantal verschillende factoren. Zo zijn er bijvoorbeeld bij een aantal bedrijven richtlijnen hiervoor opgesteld of hebben sommige landen hier zelfs een apart beleid voor geschreven. Om het jezelf makkelijker te maken is het altijd handig om in het betreffende bericht met de link naar een landingspagina een melding te maken van het feit dat je werkt voor het bedrijf. Mocht je dit echter toch niet doen of vergeten, dan is er nog geen man over boord. Zolang de landingspagina zelf namelijk voldoet aan de eisen van GDPR, is het niet nodig om in het bericht een melding te maken.

7. Wat zijn de regels in de GDPR bij de verwerking van data op professionele basis en op persoonlijke basis?

Het is even belangrijk om een onderscheid te maken. Wanneer je als werknemer in dienst bent en in opdracht van je werkgever aan de slag gaat met het verwerken van persoonlijke data, dan doe je dit op professionele basis. In dit geval zit er vaak een commerciële gedachte achter en is de GDPR van toepassing. Dit betekent dus dat er bijvoorbeeld toestemming gegeven moet worden en dat deze data slechts voor specifieke doelen gebruikt mag worden.

Aan de andere kant, wanneer je als ‘hobby’ eens gaat experimenteren met je eigen data, dan hoef je hier uiteraard geen rekening te houden met de GDPR. Het moeilijke in dit geval is echter wel dat de scheidingslijn tussen werken op persoonlijke basis of professionele basis niet altijd duidelijk is. In een tijd waarin veel mensen zichzelf verhuren als consultants, specialisten en ondernemers is het niet altijd makkelijk om dit uit elkaar te houden.

“Hier komt een van de vuistregels weer naar voren: bedrijven mogen niet meer onthouden dan hetgeen waar ze toestemming voor hebben gevraagd.”

8. Kan ik via Apostle Connect ‘gewoon’ berichten blijven inplannen voor mijn ambassadeurs?

Ja.

Apostle Connect vraagt expliciet toestemming om berichten in te mogen plannen op de kanalen van medewerkers die zijn gekoppeld aan Apostle Connect. Daarnaast slaat Apostle Connect de persoonlijke data netjes op en werken wij in lijn met de nieuwe regels die de GDPR voorschrijft.

Geen eigen mensen?
Naast onze eigen ervaren Social Masters plaatsen wij ook Masters-in-opleiding vanuit sociale werkplaatsen. Wij bieden hen een intensief leertraject van 6 maanden, waarna ze in dienst gaan bij de opdrachtgever, waar ze nog eens 18 maanden begeleiding krijgen.

Meer weten?
U wilt aan de slag met social media, maar wilt hierbij ontzorgd worden? Neem dan contact met ons op. Wij helpen u graag verder.

Wil je weten hoeveel tijd dit jou kost en wat het oplevert voor jouw organisatie? Download hier de whitepaper met de informatie over ROI.


Stefan Kapteijns
Geschreven door : Stefan Kapteijns
Social media redacteur a.k.a Stefan Contenteijns. Houdt zich bezig met het opzetten en uitvoeren van social media strategieën.
Wat bieden we aan?
Onze ervaring

Cases

Blog

Social wall

Hoe doen wij dat?
Onze duurzame aanpak

Social shift

Social media services

Wie zijn wij?
Onze social media kanalen

Neem contact met ons op!
Apostle HQ

Raadhuislaan 2A
5341 GM Oss
info@apostle.nl
085-8769435

Whatsappje sturen? Klik hier!

© 2018 Apostle B.V. KvK-nummer: 57449104 Btw-nummer: NL852584362B01