GDPR - praktiske tips til nyhetsbrev

Alle dine nyhetsbrevlister blir ubrukelige den 25. mai 2018, såfremt du ikke kan bevise samtykke på hver og en av dine mottakere.
Skrevet av: Anders
Publisert:

Beklager å måtte være partypooper. 

En studie gjennomført av W8 Data sier at hele 75 % av alle e-postlister trolig ikke vil være i henhold til GDPR når loven inntreffer. 

GDPR ble vedtatt 27. april 2016 og vil settes ute i live 25. mai 2018. Alle fikk derfor to år på å forberede seg – nå er det drøyt sju måneder igjen.

Som vi beskrev i vår innføring i GDPR så handler det om å gi individet kontroll på sin brukerdata, og mange vil nok være enige i at det er på høy tid spesielt når det kommer til nyhetsbrevutsendelser.

 

Typiske «påmeldingsfeller» du kanskje har opplevd (men som uansett ikke er god brukeropplevelse), som må utgå når GDPR tres i kraft:

  • Allerede pre-kryssede bokser for nyhetsbrevpåmelding (eks: kjøpsprosess i nettbutikk)
  • Utydelig språk og doble negativer. Eks: «Klikk her hvis du ikke vil unngå å motta de siste fantastiske nyhetene fra oss»
  • Fysiske stands hvor det oppfordres til å legge igjen e-postadresse for å delta i konkurranser

Så lenge du ikke kan bevise at aktivt samtykke er innhentet (eller du har en legitim interesse) vil dataen være ubrukelig. 

«GDPR clarifies that an affirmative action signaling consent may include checking a box on a website, ‘choosing technical settings for information society services,’ or ‘another statement or conduct’ that clearly indicates consent to the processing. ‘silence, pre-ticked boxes, or inactivity,’ however, is not adequate.»

James Koons – Chief Privacy Officer i dotDigitalGroup

 

Nyhetsbrevet står for 20 % av min business – jeg har 30 000 mottakere - hva gjør jeg nå? 

 

Steg 1: Påmeldingsskjema:

For å være i samsvar med de nye reglene må du trolig gjøre en del endringer på påmeldingsskjemaet på din nettside.

  • Du må opplyse om hva brukeren melder seg på
  • Gjerne opplyse om hvor ofte brukeren kan forvente tilsendt informasjon (eks: 1-2 utsendelser per måned)
  • Hva dataen eventuelt brukes til utover e-postmarkedsføring
  • Eventuelt gi bruker valget om hvilken type innhold han/hun ønsker å motta (eks kategorier)

 

Men – dette blir trolig ikke nok i henhold til GDPR. Over til neste steg:

 

Steg 2: Double opt-in:

Bruker har godtatt vilkår, fylt inn sin e-postadresse og trykket på påmeldingsknappen. Nå skal det sendes en verifikasjons-epost med en oppsummering på hva de melder seg på, samt en bekreftelseslenke. Det er først når bekreftelseslenken er trykket på at e-postadressen er i henhold til kravene. 

gdpr_double-opt-in

Gjort riktig har du nå en dokumentasjon på at alle e-postadresser som innhentes er i henhold til GDPR. Puh!

 

Da skal vi være rigget og i mål på fremtidige påmeldinger. Så hva gjør jeg med alle som allerede mottar mitt nyhetsbrev? 

 

Steg 3: Innhent samtykke på eksisterende lister:

Her må vi tilbake til steg 2, altså sende ut verifikasjons-epost med vilkår og bekreftelseslenke.
Å innhente samtykke fra eksisterende mottakere trenger allikevel ikke være vanskelig. Du kan gi rabatter, trekke ut relevante premier eller gi andre goder i bytte mot godkjenning. Trolig vil du miste en del mottakere på veien, men du ender opp med to ting:

  • En liste i henhold til GDPR
  • Nyhetsbrevlister bestående av mer engasjerte brukere

Vi anbefaler å legge opp en publiseringsplan der du tester ulikt personliggjort innhold til ulike lister frem mot mai 2018. Alle som fortløpende godkjenner vilkår må flyttes over til nye lister og deretter ekskluderes fra publiseringsplanen for opt-in. Mottaker må selvfølgelig også få valget om å melde seg av nyhetsbrev i disse utsendelsene.

Den første utsendelsen kan handle om noe så enkelt og ærlig, som:

«Kjære MOTTAKERNAVN. Vi tar ditt personvern på alvor og oppdaterer derfor våre vilkår for nyhetsbrev».

Andre tips:

Bruker du e-postlister for å bygge målgrupper på Facebook, Google eller andre verktøy, må du trolig gjøre en del endringer. For det første så trenger du samtykke fra bruker på at dette er OK, i tillegg må denne listen oppdateres kontinuerlig i tilfeller hvor bruker melder seg av nyhetsbrevet ditt. Manuelt vil dette være uhåndterlig ved store datamengder, derfor vil vi anbefale at du vurderer automatisering til denne oppgaven, eksempelvis ved å koble distribusjonskanal mot nyhetsbrevprogram eller CRM. Husk også at om du bruker eksterne byrå i bygging av målgrupper så må dataen krypteres før du oversender dine e-postlister.

Dette kan virke omfattende og tungvint, men husk også at et styrket personvern er utelukkende positivt :)

En bitteliten disclaimer:
Artikkelen er skrevet ut fra informasjon vi besitter ved publiseringstidspunktet. Mye er ennå ikke avklart – det finnes heller ingen offisielle, best-practice guider fra EU foreløpig.

Kilder:
eugdpr.org
cybercounsel.co.uk
marketingtechnews.net
hubspot.com
ideliveremail.com

Få gode råd og nyheter i vårt nyhetsbrev