Op 15 mei stond het Sales Café van SMA Noord in Zwolle in het teken van de Algemene Verordening Gegevensbescherming (AVG). Internationaal eveneens bekend als de General Data Protection Regulation (GDPR). Een Europese wettelijke verandering, van toepassing vanaf 25 mei 2018, die zeker mensen die werkzaam zijn in het commerciële domein gaat raken. De wet heeft betrekking op persoonsgegevens; of die naar een persoon te herleiden zijn. De uitdaging bij salesprofessionals komt te liggen in het feit dat persoonlijke gegevens, zoals o.a. etnische achtergrond, religie, gezondheid en seksuele geaardheid, niet van bedrijven zijn, maar van degene aan wie deze toebehoren. Dit geldt eveneens voor zakelijk gebruik. Alvorens met de bijeenkomst te beginnen was er volop gelegenheid om met elkaar te netwerken. Om 18.00 nam voorzitter van SMA Zwolle, Sander Bennink, het woord en verwelkomde alle aanwezigen inclusief de twee sprekers van de avond, omdtat de derde spreker wegens de file nog onderweg was. Dit waren Carolien Lasonder (Senior Jurist bij DAS), Yvonne Hoogendoorn (CEO van Secumail) en Ernst Wallinga (Co-Owner van Sellian). Sander gaf aan het programma iets te veranderen, waardoor de bijeenkomst nu reeds kon beginnen. Voor de leesbaarheid van het verslag, is wel de originele volgorde aangehouden.
Principes van de AVG
Carolien Lasonder maakte gebruik van een Kahoot quiz. Enerzijds om de kennis in de zaal te testen en anderzijds om haar verhaal interactief te maken. Uit haar vragen kwam naar voren dat van organisaties wordt verwacht dat men hun bedrijfsvoering voor 25 mei in orde moet brengen en dat de maximale boete € 20 miljoen of 4 % van de jaarlijkse omzet zou kunnen gaan bedragen. Hierbij gelden de volgende principes bij de nieuwe AVG:
- Het recht op dataportabiliteit.
- Het recht op vergetelheid.
- Recht op inzage (mensen mogen de persoonsgegevens die van hen verwerkt zijn inzien)
- Recht op rectificatie en aanvulling (personen mogen hun persoonsgegevens wijzigen)
- Het recht op beperking van de verwerking
- Het recht met betrekking tot geautomatiseerde besluitvorming en profilering (oftewel het recht op een menselijke blik bij besluiten)
- Het recht om bezwaar te maken tegen de gegevensverwerking
Tenslotte hebben mensen recht op duidelijke informatie over wat je met hun persoonsgegevens doet. Vervolgens ging ze in op de zes grondslagen die de AVG kent voor het verwerken van persoonsgegevens. Dit waren:
- Toestemming van de betrokken persoon (via een open vakje met expliciete uitleg);
- De gegevensverwerking is noodzakelijk voor
- de uitvoering van de overeenkomst
- het nakomen van een wettelijke verplichting
- ter bescherming van de vitale belangen
- de vervulling van de taak van algemeen belang of uitoefenen van openbaar gezag
- de behartiging van gerechtvaardige belangen
Carolien gaf aan dat organisaties een PIA (Privacy Impact Assessment) moeten gaan maken zodat een risico-inschatting van de verwerking gemaakt kan worden en vervolgens te kijken hoe je de risico’s kan beperken. Dit is niet nodig voor elke campagne die je wil gaan doen. Dit moet echter wel als je nieuwe technologie gaat gebruiken, als je gevoelige gegevens gaat verwerken of omdat de context waarin je de gegevens verwerkt voor personen een grote impact heeft.Tenslotte ging ze nog in op profiling, iets dat veel door bedrijven als bol.com wordt gedaan. In dit geval moet er wel uitdrukkelijke toestemming zijn van de betrokkene.
Mail AVG-proof
Na deze vragensessie met duidelijke uitleg was het de beurt aan Yvonne Hoogendoorn. In haar verhaal ging zij in op het gebruik van e-mail in relatie tot de nieuwe wetgeving. Zij deed dit eveneens aan de hand van een aantal vragen waarop de zaal kon reageren. Yvonne gaf aan dat er meer dan 269 miljard e-mails dagelijks wereldwijd verstuurd worden en dat de gemiddelde Nederlander 86 e-mails per week ontvangt. Tevens bleek volgens haar uit onderzoek dat e-mail als meest betrouwbare communicatiekanaal wordt beschouwd. Dit voor WhatsApp en SMS. Vervolgens gaf ze aan dat je met de nieuwe wetgeving alleen nog maar e-mails mag versturen naar ontvangers met een expliciete opt-in en dat de beveiliging moet aansluiten op de waarde van de informatie. D.w.z. naarmate de gegevens gevoeliger worden moet je meer maatregelen nemen. Sommige bedrijven/organisaties denken dit op te lossen door de introductie van een klantenportaal. Echter de meeste klanten mijden dit en zoeken hooguit op als het niet anders kan. Klanten geven toch nog steeds de voorkeur aan e-mail. Yvonne liet nog een handig overzicht zien waarin alles in een notendop is samengevat. Klik hier om deze te bekijken. In het laatste gedeelte van haar presentatie ging ze verder in op de mogelijkheden die er binnen haar bedrijf zijn om AVG-proof mail te versturen.
Commerciële kansen voor AVG
Tenslotte was het woord aan Ernst Wallinga. Als belangrijk uitgangspunt voor zijn verhaal noemde hij hierbij de wet van meer, dat wil zeggen door eenvoudige toegang tot meer informatie kunnen klanten meer opties vergelijken tussen meer aanbieders. En dat alles zonder tussenkomst van een verkoper. Uiteindelijk levert dit eveneens weer kansen voor de verkoper op, want de klant heeft hulp nodig. Men heeft namelijk keuze-stress, en daar kan de verkoper weer bij helpen. In de ogen van Ernst draait het allemaal om aandacht en hij verwijst hierbij naar de SMA-blog van Goeran de Pater.
In het volgende deel van zijn presentatie ging hij dieper in op content-marketing, waarbij het van cruciaal belang is om te weten wie jouw website bezocht heeft en weet wat degene gezien heeft. Hierdoor is het duidelijk naar welke informatie deze klant op zoek is, om vervolgens steeds meer van deze klant te weten te komen door allerlei acties op te starten. Kortom, hier wordt dus veel van klanten vastgelegd. In de ogen van Ernst niet veel anders dan partijen als Google, Facebook en Microsoft nu ook reeds doen. Om het verhaal van AVG in zijn juiste perspectief te plaatsen liet Ernst cijfers zien over het aantal meldingen op het gebied van datalekken. Hetgeen al sinds 1 januari 2016 verplicht is om te melden. In zijn slotstuk gaf Ernst aan dat deze nieuwe wetgeving juist nieuwe kansen gaat bieden aan commerciële organisaties, omdat zaken doen nog steeds gebaseerd is op vertrouwen. Dit is het juiste moment om zaken goed te regelen, zodat je naar jouw klanten uitstraalt dat je dit belangrijk vindt en daarmee vertrouwen uitstraalt. Het is een ideale kans om door jouw lijst met potentiële klanten te gaan en ze te benaderen voor het feit dat ze in jouw database staan. Mochten ze hier vervolgens akkoord mee gaan, dan is dat een signaal dat men nog steeds interesse heeft in jouw dienstverlening. Hiermee blijf je relevant en positief verrassen.
Tenslotte gaf hij aan dat ook bij de nieuwe wetgeving koud bellen nog steeds mogelijk is, maar dat warm bellen op basis van lead nurtering een veel effectievere aanpak is. Koud e-mailen is daarentegen niet meer mogelijk, maar warm e-mailen wel. Zeker als daar expliciet toestemming voor is gegeven. Ernst sloot af met de woorden: Leg uit en pas toe: zeg wat je doet en doe wat je zegt. Na deze woorden, was er nog ruimte voor een aantal vragen en discussie. Bekijk hier de presentatie van Ernst Wallinga. Sander Bennink bedankte de sprekers en onder het genot van een goed verzorgd diner was er volop de ruimte om verder met elkaar van gedachten te wisselen over dit onderwerp.