Loyaliteit en AVG: hoe zorg je ervoor dat je klantdata mag blijven gebruiken?

Data vormen de basis van loyaliteitsprogramma’s. Zonder de NAW-gegevens, transactiegeschiedenis en demografische kenmerken van de leden begin je niet veel. De nieuwe Algemene Verordening Gegevensbescherming (AVG) heeft dan ook grote gevolgen voor loyalty marketing. Wat zijn de gevaren en hoe zorg je ervoor dat je klantdata kunt blijven gebruiken?

De AVG omvat de nieuwe Europese regels met betrekking tot de bescherming van persoonsgegevens. Ze zijn in het leven geroepen om de consument de controle te geven over zijn eigen data. Voor retailers is de impact groot, want winkels zijn voor hun omzet sterk afhankelijk van klantdata. Data die gedurende de klantrelatie worden opgebouwd om de klant beter te kunnen servicen en vaak worden verzameld met behulp van loyaliteitsprogramma’s.

De vijf belangrijkste regels uit de regulering die invloed hebben op loyalty marketeers zijn de volgende:

1. Definitie van persoonsgegevens – de AVG stelt dat een individu kan worden geïdentificeerd door online identifiers of geolocatie, dus dergelijke informatie valt onder de reikwijdte van de wet.
2. Opt-in – de manier waarop je vraagt of klanten toestemming geven voor het ontvangen van marketingcommunicatie-uitingen moet voldoen aan de eisen van de AVG. Dit geldt zowel voor nieuwe als bestaande klanten.
3. Partners – als je data ontvangt van of deelt met andere bedrijven of merken moeten klanten daarvoor ook toestemming geven. Dit zal voor de klantenkaart van de HEMA geen probleem zijn, want die data worden waarschijnlijk niet gedeeld met andere bedrijven. Maar het loyaliteitsprogramma Flying Blue van Air France-KLM stoelt op samenwerking met andere partijen voor het sparen en uitgeven van mijlen en dus het uitwisselen van data. Zij zullen aan de bak moeten om die samenwerking conform de AVG vorm te geven.
4. Communicatie – je moet helder zijn over wat toestemming inhoudt en waar je de data voor gaat gebruiken en hoelang je die opslaat. Deze informatie mag niet worden verstopt in de algemene voorwaarden, zoals we eerder zagen gebeuren bij de cookie-wet.
5. Inzien wijzigen en verwijderen – klanten hebben het recht om informatie uit je database te laten verwijderen. Als dit verzoek redelijk is volgens de AVG, moet je hieraan binnen vier weken voldoen.

Bron: The Wise Marketer

Data map maken

Je eerste stap als loyalty marketeer is dus dat je je database moet controleren en in kaart brengen. Dit kun je volgens de Britse retailmanagementconsultant Mark Beresford het beste doen door een data map te creëren uit de antwoorden op deze drie vragen:

• Wie in je ecosysteem zijn verbonden met je data en welke persoonlijke gegevens worden door welke leveranciers of partners gebruikt?
• Welke persoonlijke data-attributen en identifiers ontvang je die door andere leveranciers/partners/processors zijn gegenereerd?
• Welke persoonlijke data sla je op in je systemen of geef je door aan derden?

Dit alles geeft een beeld van waar de risico’s zitten in het datamanagement van je bedrijf en wat er nog moet gebeuren. Maar het is vooral gericht op compliance, terwijl de AVG de relatie tussen klanten en merken fundamenteel kan veranderen. Denk bijvoorbeeld aan webwinkels waar je in kunt loggen via derden, zoals met je Facebook-, LinkedIn- of Google Plus-account. Als de AVG van kracht is, kunnen deze derden, met toestemming van de consument, eisen dat de originele databronnen worden gewist. Op die manier kan de retailer de consument niet meer leren kennen en wordt kopen met een Facebook-account als login het equivalent van cash betalen in de winkel. De retailer beschikt niet meer over de persoonlijke data van de klant.

Gebruik de regels voor een betere klantrelatie

Wie alleen vanuit de letter van de wet naar de AVG kijkt, mist dan ook een kans, stelt de website MyCustomer. Hun advies: kijk waar je aan de minimumeisen wilt voldoen en waar je de regels kunt gebruiken om de relatie met de klant te verstevigen, zodat hij bereid is toestemming te geven voor het gebruik van zijn persoonsgegevens. Het spreekt voor zich dat je duidelijk moet zijn over wat je met die data doet. Vervolgens bepaal je de manier waarop je toestemming vraagt (voor de eerste keer of opnieuw) op dezelfde manier als hoe je nieuwe producten of diensten ontwikkelt: onderzoek wat klanten vinden van hoe je hun data gebruikt en test welk ontwerp het beste werkt. Dit kan dus betekenen dat je de opzet van je loyaliteitsprogramma moet wijzigen, simpelweg omdat klanten niet bereid zijn de benodigde data af te staan.

Dat data geld waard zijn, wist het bedrijfsleven al langer, maar met de nieuwe regelgeving zal de consument er ook van doordrongen raken dat zijn persoonlijke gegevens feitelijk een nieuwe valuta zijn. Misschien leidt dat er wel toe dat loyaliteit niet meer wordt afgemeten aan de hoeveelheid aankopen of de betrokkenheid op social media, maar aan de bereidheid om data te delen – wie het meeste prijs geeft, krijgt de hoogste status en/of meeste voordeeltjes in het programma.