De GDPR vereist dat alle bedrijven die persoonlijke gegevens van EU-burgers verwerken, zich houden aan richtlijnen voor het verzamelen, gebruiken en opslaan van die informatie. Het is geen verrassing dat B2B verkoop- en marketingteams een van de meest getroffen groepen zijn door deze verordening. Dus, hoe beïnvloedt GDPR B2B? Laten we het ontdekken!
In dit artikel willen we u meenemen in een aantal manieren waarop GDPR van invloed is op bedrijven en de stappen die u kunt nemen om over volledig compatibele marketingsystemen te beschikken.
Ja. De GDPR is van toepassing overal waar u persoonlijke gegevens verwerkt. Dit betekent dat als u een individu direct of indirect kunt identificeren, de GDPR van toepassing is. Persoonsgegevens omvatten alles wat iemand identificeerbaar maakt, inclusief (maar niet beperkt tot) namen, telefoonnummers, IP-adressen en persoonlijke e-mailadressen.
Ja. Voordat u een koude e-mail stuurt, moet u nagaan of u volgens de GDPR contact mag opnemen. Er zijn zes manieren om een wettelijke basis vast te stellen om iemands persoonsgegevens te verwerken: toestemming, contract, wettelijke verplichting, vitale belangen, publieke taak en legitiem belang.
Bij het versturen van koude e-mails naar een zakelijk e-mailadres (bijv. john.doe@company.com) moeten B2B-bedrijven kunnen vertrouwen op legitiem belang.
Onder gerechtvaardigd belang moeten de gegevens worden gebruikt op een manier die mensen redelijkerwijs verwachten, maar ook met minimale gevolgen voor de privacy (in gevallen waarin iemands rechten worden geschonden, gaan hun rechten boven uw gerechtvaardigd belang). Eenvoudig gezegd: u moet ervoor zorgen dat u de juiste mensen e-mailt met een boodschap die zij graag willen horen.
Als u ook controleerbare toestemming hebt gekregen via een aanmeldingsformulier, kunt u aan de slag.
Beslissingen over welke rechtsgrondslag van toepassing is, kunnen echter lastig zijn en daarom raden wij u ten zeerste aan hierover een advocaat te raadplegen.
Houd er ten slotte rekening mee dat als het e-mailadres niet aan een persoon gebonden is (bv. info@company.com), het zelfs buiten het toepassingsgebied van “persoonsgegevens” kan vallen.
Heeft u deze 15 zaken op orde om volledig te voldoen aan de GDPR? Bekijk onze lijst hier:
De gevolgen voor niet-naleving kunnen boetes omvatten tot 20 miljoen euro of 4% van de jaarlijkse wereldwijde omzet (de hoogste van de twee). Niet alle GDPR-inbreuken leiden tot boetes: sancties kunnen bestaan uit officiële berispingen, periodieke gegevensbeschermingsaudits (die kunnen leiden tot een verbod op het gebruik van gegevens die verband houden met de inbreuk – inclusief volledige e-maillijsten) en schadevergoeding wegens aansprakelijkheid.
iubenda kan u helpen te voldoen aan de GDPR: van individuele website-eigenaars tot zakelijke klanten, onze oplossingen bieden volledige ondersteuning voor B2B-bedrijven.