Praktisch AVG / GDPR stappenplan voor online leadgeneratie

Leads genereren zonder persoonsgegevens te gebruiken is onmogelijk. En wanneer je persoonsgegevens verwerkt, zul je je aan de regels van de AVG moeten houden.

Mag je volgens de nieuwe privacyregels dan helemaal geen gegevens meer verzamelen van prospects?

Wel nee! Je moet alleen wel met een aantal zaken rekening houden.

Wil je aan de slag met online leadgeneratie voor jouw bedrijf? Volg dan deze 6 stappen om dit volgens de regels van de AVG te doen.

• Stap 1: Beveilig je verbinding
• Stap 2: Stel een verwerkersovereenkomst op
• Stap 3: Vermeld cookies
• Stap 4: Redesign je formulieren
• Stap 5: Stel een register van verwerkingen op
• Stap 6: Communiceer transparant

Liever een handig overzichtje als PDF? Download hier om onze checklist voor online leadgeneratie volgens de regels van de AVG / GDPR!

Let op: Onderstaand stappenplan is onze vertaling van de wet. Er kunnen geen rechten aan ontleend worden.

 

Stap 1: Beveilig je verbinding

De eerste stap naar online leadgeneratie volgens het boekje doe je door je verbinding te beveiligen.

Gebruik ten alle tijden een beveiligde verbinding om gegevens van client naar server te verzenden. Dat doe je door een SSL certificaat in te stellen.

Maakt jouw website nog gebruik van een ouderwetse http verbinding? Dan is het nu écht tijd om over te stappen.

Niet alleen omdat het wettelijk verplicht is wanneer je gegevens verzamelt, het is ook beter voor de online vindbaarheid van je website.

Let er bij de overgang van http naar https wel op dat je een SEO-migratie uitvoert. Dit betekent in het kort dat je elke oude http-pagina doorstuurt naar je nieuwe https-pagina middels een 301 redirect.

Maak je gebruik van WordPress? Gebruik dan de plugin Really Simple SSL om deze SEO-migratie met een druk op de knop automatisch uit te voeren.

 

Stap 2: Stel een verwerkersovereenkomst op

Als je gegevens op een systeem van een externe partij opslaat zorg dan voor een verwerkersovereenkomst, zodat afspraken over de verwerking en de beveiliging hiervan vastgelegd zijn.

Zo hebben wij bij Leadsupply bijvoorbeeld een verwerkersovereenkomst met onder andere:

• Google – voor het verwerken van e-mail
• Hubspot – voor de verwerking van inbound marketing leads
• Steam – voor de verwerking van telemarketing leads
• Simplicate – verwerking van personeelsdata

Deze overeenkomst betreft een gedocumenteerde afspraak tussen jou en de partij die jouw gegevens verwerkt. De verwerkersovereenkomst hoef je niet openbaar te maken op je eigen website.

In deze overeenkomst dienen de volgende zaken te worden vastgelegd:

• Algemene beschrijving
• Instructies verwerking
• Geheimhoudingsplicht
• Beveiliging
• Subverwerkers
• Privacyrechten
• Andere verplichtingen
• Gegevensverwijdering
• Audits

Een gedetailleerd overzicht is in te zien in dit artikel op de website van de Autoriteit Persoonsgegevens.

Stap 3: Vermeld cookies

Een belangrijk onderdeel van online leadgeneratie – en één van de vele voordelen! – is het volgen van je bezoekers. Waar kijken ze naar op je website? Waar klikken ze op?

Het volgen van je bezoekers doe je door cookies te plaatsen. Als je cookies op je website plaatst, ben je volgens de AVG wet verplicht dit te vermelden.

Wanneer je trackingcookies plaatst moet je hier ook nog toestemming voor vragen.

De tool Cookiebot maakt dit proces doodeenvoudig. Maak een account aan, plaats de code in de headersectie van je website en de tool genereert zelf een consent formulier.

Let er wel op dat je eventueel onidentificeerbare cookies handmatig toevoegt en het doel ervan juist omschrijft. Cookiebot kent er een hele hoop, maar helaas nog niet allemaal.

Stap 4: Redesign je formulieren

Anonieme bezoekers converteren naar leads doe je door formulieren op je website te gebruiken. In deze formulieren vraag je naar de persoonsgegevens van de bezoeker.

Dit kan zo simpel zijn als een contactformulier op je contactpagina, maar ook door dedicated landingspagina’s te ontwerpen voor je gratis weggevers.

Sinds de AVG zijn er wel een paar regels om je aan te houden.

De eerste is dat de gebruiker een actieve handeling moet uitvoeren om zich in te schrijven voor een nieuwsbrief of andere vorm van automated e-mail. Laat het vinkje waarmee iemand zich inschrijft automatisch uit en stuur indien nodig een extra email met een optin knop om de toestemming zo duidelijk mogelijk te kunnen overleggen.

Zorg er ook voor dat je ondubbelzinnige toestemming voor nieuwsbriefinschrijvingen vraagt. Dat betekent dat iemand precies weet wat er gaat gebeuren wanneer hij of zij zijn e-mailadres invult.

Dus niet: “Ja, ik ben gek op online marketing.”
Maar wel: “Ja, ik wil de wekelijkse nieuwsbrief over online marketing ontvangen.”

Daarnaast mag een optin als in bovenstaand voorbeeld niet verplicht zijn. De bezoeker wil contact opnemen met jou, niet ook meteen ingeschreven worden voor de nieuwsbrief.

Het is de bedoeling dat je toestemming vraagt voordat je gegevens gaat verwerken. In ons contactformulier hebben wij dat opgelost door een verplicht vinkje toe te voegen voordat de gegevens verstuurd kunnen worden. De bezoeker geeft daarmee aan dat hij of zij onze privacyverklaring heeft gelezen en daarmee akkoord gaat.

Let er wel op dat de toestemming ook goed wordt geregistreerd. Houdt een database bij van je leads en de toestemmingen die zij gegeven hebben.

Ben je van plan om je wekelijkse nieuwsbrief dagelijks te gaan versturen? Dan dien je daar opnieuw toestemming voor te vragen.

Een andere eis binnen de privacywet is dat je alleen relevante gegevens mag vragen van je prospects. Dit geldt dus ook voor je online formulieren. Zo vragen wij in ons contactformulier wel naar relevante gegevens als telefoonnummer en e-mailadres, maar niet naar haarkleur of functietitel. Ook de bedrijfsnaam is optioneel in ons contactformulier. Dit is immers een nice to have, niet noodzakelijk.Stap 5: Stel een register van verwerkingen op

Ook belangrijk wanneer je AVG proof wilt handelen – al geldt dit niet exclusief voor online leadgeneratie – is een register van verwerkingen opstellen.

Een register van verwerkingen beschrijft per verwerking:

• Op welke persoonsgegevens het betrekking heeft
• Van wie deze gegevens zijn
• Met welk doel deze gegevens worden verwerkt
• Voor hoe lang deze gegevens bewaard blijven

Aan de hand hiervan kan worden beoordeeld hoe risicovol de verwerking is en of het proces nog aangepast dient te worden.

Daarnaast is het belangrijk om een procedure op te stellen voor het opvragen, wijzigen of wissen van de gegevens. Sinds de AVG heeft elke persoon in jouw database namelijk het recht op inzage.

Stap 6: Communiceer transparant

Tot slot is één van de regels van de AVG om transparant te communiceren. Ook naar de personen waar je online gegevens van verwerkt.

Stel daarom een privacyverklaring op waarin je duidelijk maakt wat je met de persoonsgegevens doet die je verzamelt en waarom je dit doet.

In de privacyverklaring vermeld je de rechten van betrokkenen in een begrijpelijke taal. Daarnaast geef je aan hoe je invulling hebt gegeven aan de plichten als verwerkingsverantwoordelijke. Denk hierbij aan technische en organisatorische maatregelingen, geheimhoudingsplicht medewerkers e.d.

In onze privacyverklaring is bijvoorbeeld opgenomen:

• Dat we cookies gebruiken en waarom we dit doen
• Wat er met je persoonsgegevens gebeurt als je een formulier invult
• Waarom wij gegevens van klanten nodig hebben
• Hoe lang wij persoonsgegevens bewaren en waarom
• Hoe wij persoonsgegevens beveiligen
• Het recht van inzage

Zorg dat deze privacyverklaring makkelijk te bereiken is. Veel bedrijven kiezen er bijvoorbeeld voor om een link naar de verklaring in de footer te plaatsen.

Nederland en de AVG

Als bureau gespecialiseerd in leadgeneratie nemen wij de nieuwe privacywet en het correct verzamelen van persoonsgegevens zeer serieus. Zowel voor onszelf als voor onze klanten.

Ook doen we af en toe een onderzoek naar de ontwikkelingen. Houd onze blog dus in de gaten voor meer informatie!