Lørdag formiddag. Jeg valser gjennom en rekke butikker på et nedslitt kjøpesenter.
Jeg kjøper litt her og der. Medlem? Mobilnummeret ditt? Alle har en kundeklubb! Verden er blitt gal. Men det er alltid noe fornuft i galskap, sa Friedrich Nietzsche.
Jeg vil gi en liten gave. Jeg vet hva hun samler på. Jeg går innom en butikk jeg sjelden ellers besøker. Jeg finner gaven og går til kassen.
– «Det er 30 % rabatt for kundeklubbmedlemmer. Vil du bli medlem?»
Jeg nøler. Dette er tredje gangen jeg blir spurt på en liten time. Jeg vet at jeg neppe kommer til å handle her igjen med det første. Men hvem sier nei til 30 % rabatt?
«Meld meg inn.»
Før jeg rekker å reagere, er rabatten trukket fra. Jeg trengte egentlig ikke å melde meg inn.
Vel ut av butikken får jeg en SMS med lenke til registrering. Nå har jeg egentlig ikke tid. Men rett skal være rett, tenker jeg. Dette er jo et bytteforhold. Jeg fikk rabatt, de får lov til å bruke mine data til å snakke med meg.
I skjemaet kan jeg velge: E-post? SMS? Ingen av delene?
Hva om jeg velger «ingen»? Hva er jeg da verdt?
Ble jeg mer lojal bare av rabatten? Neppe.
Jeg prøvde å registrere meg, og krysset av for at jeg ønsket med informasjon på e-post. Men en teknisk underfundighet gjorde at jeg ikke fikk fullført registreringen. Kan du tenke deg?
Butikken subsidierte et kjøp jeg allerede hadde bestemt meg for å gjøre. De kjøpte en transaksjon de allerede eide. Slikt har et navn; sløsing.
Skrevet av Jørn Eriksson
Fordelsprogram uten påvirkning
Et fordelsprogram uten kommunikasjonsmulighet har begrenset evne til å påvirke fremtidig atferd; og påvirkning er selve premisset for investeringen.
Uten mulighet til å kommunisere på e-post og SMS (dyrt i forhold til e-post) sitter butikken igjen med svært lite etter sin sin «date» med meg. Regningen tok de selv. De må vente til jeg kommer i butikk igjen. Da kan de subsidiere meg på nytt.
Jeg er ikke del av et lojalitetsprogram. Jeg er del i subsidiert rabattordning.
Et fordelsprogram uten kommunikasjonsmulighet har begrenset evne til å påvirke fremtidig atferd, og påvirkning er selve premisset for investeringen.
Det kritiske bytteforholdet
Et fordelsprogram må bygge på et gjensidig bytte:
Kunden gir fra seg kontaktinformasjon og aksepterer relevant kommunikasjon.
Kunden får betalt i form av fordeler.
Hvis selv den minst påtrengende kanalen; e-post, ikke er obligatorisk ved innmelding, svekkes bytteforholdet dramatisk.
Uten kommunikasjonsmulighet reduseres programmet til rabatt ved kjøp som uansett ville funnet sted.
Det er viktig å kunne kommunisere med kunder på e-post.
Over tid ser vi at vi blir sakte glemt, når vi ikke kommuniserer med kundene.
Det er gjort flere undersøkelser som ikke bare viser den positive effekten av å sende e-post, men også den langsiktige, men tydelige negative effekten å ikke kommunisere.
Verdien ligger i å kunne påvirke.
Er det risikabelt å kreve e-post?
I praksis: Nei.
Det er blitt vanlig praksis blant norske merkevarer å kreve e-post ved innmelding i gratis konsepter, så lenge:
Kunden kan handle uten medlemskap
Kunden kan melde seg av når som helst
Det danske Datatilsynet har gjort en agjørelse hvor det blir sat at slike betingelser kan være akseptable innenfor frivillige fordelsprogrammer. Dette er også i tråd med europeiske retningslinjer. Men det må påpekes at det norske datatilsyn ikke har kommet med noe klart her, annet enn at vi vet at reservasjonsretten er viktig.
Markedet har akseptert premisset. Her har jeg mye erfaring, og det er også gjort undersøkelser som viser at forbrukerne forstår bytteforholdet. Flertallet synes også det er rimelig. Men min tydelige erfaring er at SMS som krav oppleves mer inngripende. E-post er den balanserte løsningen.
Den økonomiske realiteten
Hvis du ikke krever kommunikasjon, viser alle erfaring at du raskt med en base hvor 50–60 % ikke kan aktiveres.
Du betaler for rabatten. Du betaler for driften. Du betaler for «daukjøttet» i databasen din.
Men du kan ikke påvirke. Før eller siden må du rydde.
Det er derfor de fleste kundeklubber ender i sletteløp.
Konklusjon
Det er ingen lønnsomhet i å gi rabatt på kjøp kunden allerede har bestemt seg for å gjøre.
Uten påvirkning gir ikke kundeklubber mening.
Vi kan like gjerne kalle det en e-postklubb (om vi absolutt må bruke ordet klubb).
For da burde det ikke overraske noen at man må motta e-post.
Hvor mange uleste nyhetsbrev med reklame har du i innboksen din? Noen hundre? Tusen? Ingen; i så fall er du en travel person.
Vi aksepterer at innboksen vår svømmer i reklame. Gmail og andre har laget en egen dam for slike e-poster, og så lenge de holder seg der, i «promotions»-fanen og ikke i primærinnboksen, bryr vi oss lite.
Vi melder oss på nyhetsbrev og kundeklubber for å sikre oss rabatter, vel vitende om at e-postene stort sett får leve sitt eget liv i et hjørne av innboksen.
Verre er det når vi mottar nyhetsbrev uten avmeldingslenke. Det er ikke bare ulovlig; det gir et elendig inntrykk. Likevel ser vi noen store norske aktører gjøre nettopp dette.
Andre tror veien til kundens oppmerksomhet går gjennom frekvens; fra to nyhetsbrev i måneden til tre i uken. Resultatet er at innboksen fylles opp i rasende tempo, og alle markedsførerene som sloss om din oppmerksomhet ender opp med å rope i en storm eller henge opp meningsløse post-it-lapper i en skog og håpe noen ser dem.
Før eller siden blir opptil 60 % av basen inaktiv.
Google tar grep
31 % av verdens befolkning bruker Gmail. I europeiske land kan tallet være så høyt som 50 %. Google har nå innført flere tiltak for å dempe e-post-tsunamien.
Blant annet ser vi unsubscribe-header rett ved avsenders navn. Jeg har brukt den selv flere ganger, og det føles faktisk godt. Jeg ble endelig kvitt en kaffekjede i Italia jeg besøkte i 2017 og mange andre meningsløse utsendelser.
Et annet tiltak er Gmail inactive-subscriber prompt; en pop-up som foreslår avmelding når du ikke har åpnet e-poster fra en avsender på lenge. Google tester også «Manage subscriptions» som egen fane, lik løsningen Yahoo allerede tilbyr.
Det var en stund siden jeg åpnet dette nyhetsbrevet, og da poppet denne meldingen opp.
Siden februar 2024 har Google begynt å håndheve krav om at markedsførere må
støtte one-click unsubscribe via List-Unsubscribe-header
svare på forespørselen innen to dager
De som ikke følger kravene, risikerer lavere leveringsprioritet eller mer aggressiv filtrering.
Reputation Score
Gmail måler avsendere på hvordan mottakere oppfører seg; sletter e-poster uten å åpne, markerer som spam, ikke klikker, eller hvis avmeldinger feiler. Dette inngår i en Reputation Score som påvirker leveringsgrad. Dette blir ditt digitale omdømme, og logisk nok viktig for deg. Du bør enten begynne å tenke på hva du sender til hvem, eller om du skal sende noe i det hele tatt?
Avmeldingsbølgen kan være en venn
Jeg har tidligere skrevet om viktigheten av å fokusere på de aktive kundene, ikke de fortapte. Når Google rydder i innboksen, gjør de egentlig bare det enhver god markedsfører burde gjort selv; fokusere på de som faktisk lytter og la de passive slippe fri.
De som bruker data smart, respekterer mottakeren og bygger forventning i stedet for irritasjon, får nå algoritmisk drahjelp. De som fortsetter å skyte ut masseutsendelser uten innsikt eller personalisering, blir gradvis filtrert bort, ikke av menneskene, men av systemene.
Slette-automasjoner kommer til å bli enda mer pouplæere. Inaktive kunder som verken handler hos deg, eller leser dine e-poster er ikke kanskje ikke noe å samle på i det lange løp?
E-posten lever videre
Dette er ikke slutten på e-postmarkedsføring. Det er starten på en bedre.
Når vi slutter å rope i stormen og heller snakker med de som faktisk vil høre, får vi høyere lojalitet, bedre innholdsstrategier og mer meningsfulle data.
Selv unge mottakere, som Gen Z, sier at de ønsker nyhetsbrev, så lenge innholdet er relevant, personlig og pent.
Så la bølgen komme. De som leverer kvalitet, vil flyte på toppen.
Er du en struts med hodet i sanden? Jeg er i hvert fall en av dem. Vi i e-postbransjen- har i tre-fire år nå, levd i en form for kollektiv kognitiv dissonans: Vi har «glemt» eller blitt enige om å ikke snakke for mye om et problem,og heller holde fast i en felles illusjon. Dette skulle vi egentlig være ferdig snakket om.
Av Jørn Eriksson
Problemet er større i Norge enn i mange andre land, fordi vi elsker iPhonen vår; og fordi så mange av oss bruker Apple sin Mail-app.
Bruker du Apple sin Mail-app, blir alle e-poster registrert som åpnet, selv om mottakeren ikke har lest dem. Bruker du derimot Outlook-appen eller Gmail-appen på samme telefon, telles åpningene mer riktig. Men folk ser ut til å foretrekke Mail-appen.
Mail Privacy Protection må være aktivert i Mail-appen for at åpningene skal telles på denne måten. Fordi så mange har valgt det, enten aktivt eller ved å la standardvalget stå, har det fått enorm effekt i markedet. Apple presenterer valget slik at de fleste føler seg trygge ved å trykke “Protect Mail activity”, og erfaringen viser at nesten alle gjør nettopp det.
Vi estimerer at rundt 50 prosent av alle mottakere bruker Apple Mail. Tallene varierer, men i et norsk marked der iPhone dominerer, er dette et realistisk anslag.
Likevel, sitter vi uke etter uke sitter vi og stirrer på åpningsrater. Pilene peker oppover, men det er ikke nødvendigvis fordi vi lager bedre e-poster. Det er fordi Apple lanserte Mail Privacy Protection i 2021. Dermed er åpningsraten ikke lenger en KPI, men støy.
Sender du et nyhetsbrev til 100 000 personer? – Rapporten kan vise 40 % åpning (40 000). – Men hvis 40 % bruker Apple Mail, telles disse som åpnet uansett. – De resterende må faktisk åpne. Resultatet: den reelle åpningsraten kan være 20–25 %.
Smarte hoder har prøvd å bruke trender uke for uke. Men erfaringen viser at tallene er uforutsigbare, særlig når målgrupper har ulik andel Apple-brukere. Åpningsraten bør derfor kun brukes som et internt rødt flagg – f.eks. hvis du ser 10 % åpning vet du noe er galt.
Det eneste som gir mening å rapportere ut i 2025, er klikk og konvertering. Åpningsdata kan kanskje brukes til grove trender i samme publikum, men aldri som KPI og aldri på tvers.
Men siden vi ikke har et godt alternativ, er det sannsynlig at vi fortsetter å glemme, og lar hodet bli liggende i sanden også i morgen. Takk for lesetiden din, nå skal jeg gå tilbake til grafer med åpningsrater, kanskje klarer vi 100% åpningsrate snart.
Tiden da du kunne lene deg på et cookie-banner og håpe på det beste, er i ferd med å ta slutt. Mange har fortsatt ikke oppdatert seg på de strengere kravene, men tiden renner ut, og det handler ikke bare om juss. Omdømmet står også på spill.
Den nye ekomloven skjerper kravene til samtykke. Det betyr i praksis at store deler av dagens tredjepartsbaserte annonsering står for fall.
Vi er så privilegerte at vi får se tall på tvers av selskaper og bransjer. Og vi ser det tydelig: Konverteringsraten på samtykke går dramatisk ned. Ett personlig eksempel fra nettside jeg jobbet med: fra 68 % til 8 %. Datatilsynet har også laget en veileder som gir lite kreativt handlingsrom. Vi kan selvsagt kommunisere bedre med nettsidebesøkende for å få dem til å velge cookies, men at vi skal nå gamle høyder er ikke trolig.
Cookies er derfor ikke lenger en trygg grunnmur for markedsføring. Når samtykke må være eksplisitt, informert og dokumentert, og ikke bare et klikk i grå tåke, da mister bransjen noe avgjørende: Dekning.
Veien videre? Du må eie dataene. Og samtykkene.
Den åpenbare løsningen fremover heter CRM-match.
CRM-match betyr at du sjekker hvilke av dine egne kunder som også finnes på sosiale medier eller medieplattformer, slik at du kan målrette annonser mot dem basert på den innsikten du allerede har i egen CRM-base.
Dette krever ofte eksplisitt samtykke, spesielt dersom du annonserer på plattformer utenfor Norge og EØS, som Meta, Google – og kanskje TikTok. Ikke bare fordi de befinner seg utenfor EØS, men fordi du faktisk deler en relasjon. Du deler informasjon om at dette er en kunde, et medlem, en bruker – og det er personopplysning, uansett hvor subtilt det skjer.
Hvis du ikke har klare garantier for at denne informasjonen ikke brukes videre, deler du informasjon med en tredjepart.
Samle inn samtykker. Gjør det skikkelig.
Du bør aktivt hente inn CRM-match-samtykker – og sørge for at de er korrekt informert. Det holder ikke å la kunden si «ja» til digital annonsering», uten å forklare hva det innebærer.
Her syndes det mye.
Jeg har jobbet mye med utforming av slike samtykker – på en måte som både holder juridisk og konverterer. Forskjellen på et godt og dårlig formulert CRM-Match samtykke kan være 45 prosent i konvertering. I praksis betyr det kampanjepenger rett ut eller rett hjem.
Så hva nå?
I dag har mange MA-plattformer integrerte løsninger for CRM-match. Og med cookiedøden i bakspeilet, er det på høy tid å trykke på gassen.
jeg jobber tett med samtykkeutforming, informasjonskrav og hvordan man kan bruke CRM-match til å få det beste ut av datadrevet markedsføring, også når cookies er borte. Det er på tide du gjør det samme.
En ting er sikkert:
Det er ikke slutten på digital annonsering. Det er slutten på å gjøre det uten tillit.
En vegg av brutal virkelighet har truffet mang en ambisiøs akademiker som trodde han skulle utgjøre en forskjell og redde arbeidsgiveren fra den grusomme skjebnen som venter når man ikke har full kontroll på compliance.Utfallet er at redning faktisk er nødvendig, men ikke helt som forventet. Det er de ansatte som må reddes fra vedkommende og hans ambisjoner. Til slutt må også en utbrent compliance-offiser reddes.
Jørn Eriksson
Compliance-offiseren ser på alle andre som idioter som ikke forstår risikoen ved manglende etterlevelse. Samtidig opplever resten av organisasjonen, inkludert ledelsen, at han snakker et språk ingen forstår, med overkompliserte krav og tåketette instrukser. Det hele virker fjernt fra praktiske og kommersielle behov. I stedet for å være en støtte, oppleves han som en bremsekloss.
Dette er ikke en uvanlig situasjon i norske virksomheter. Men må det være slik?
Jeg har flere ganger blitt hentet inn utenfra for å hjelpe bedrifter ut av nettopp denne typen fastlåst situasjon. Ofte er det et kommersielt behov som til slutt får begeret til å renne over.
Så hva er compliance egentlig? Bare støy? Eller finnes det faktisk reell verdiskaping?
Så er spørsmålet om Compliance bare er støy, eller finnes det noe reell verdiskapning i det?
Før vi tar fatt på spørsmålet er det greit å rydde i skapet, og definere hva vi prater om her. Compliance er noe har lært å sette sammenheng med direktiver fra EU med rettslige rammer som fastsetter standarder og regler som virksomheter i EU og ethvert Norge må innføre for å sikre at de er i samsvar med loven og andre reguleringer. Disse direktivene omfatter et bredt spekter av områder, inkludert produktsikkerhet, miljøregulering, datasikkerhet, og finansielle tjenester.
Direktiv som omhandler markedsføring er min kopp med te, og da spesielt praktisk håndtering GDPR (General Data Protection Regulation). Derfor vil jeg bruke GDPR som illustrasjon her. Men poengene er gjelden over hele spekteret.
GDPR kan bidra til strategiske løsninger, og dermed bidra til verdiskaping. De beste strategene innen datadrevet markedsføring legger sitt fundament her. Det er enklere å gå til skredderen først, fremfor å presse en alt for stor hånd ned i en trang hanske.
Du kan heller ikke kalle deg en ekspert på data drevet markedsføring hvis du ikke har kontroll på GDPR. Så enkelt er det.
Videre er GDPR viktig når man ønsker kunders og andres tillit.
Men før du kan utnytte denne strategiske edgen, må du unngå å gå i fellene som gjør Compliance til bedriftens sorte hull. Derfor skal du her få en liste med hva du må gjøre for å lykkes
Du må bidra til at bedriften når sine kommersielle mål
Du ble ansatt for å å finne løsninger, ikke skape problemer
Du må forstå og jobbe aktivt med kost/nytte knyttet til risiko
Du må snakke et språk de ansatte forstår
Du må prioritere, og finne rette balansen mellom «minimum compliance og maximum compliance».
Du må være smart. Ikke lag snubletråder for deg eller bedriften
Plasser ansvar hos prosesseierne
Du må bidra til at bedriften når sine mål
Jeg våger å påstå at mange ansatte tar arbeidsplassen sin for gitt. De tror pengeskapet er bunnløst, og at det knapt finnes grenser for hva man kan bruke tid og ressurser på. Interne møter og prosjekter virker meningsfulle, uansett hvor lite verdi de faktisk skaper.
Våkn opp. Jo før du innser at også du er en brikke i jaget etter avkastning, desto bedre. Du ble antagelig ansatt nettopp for at andre skal slippe å bekymre seg for dette, ikke for at du skal minne dem på det, og slett ikke for å få dem til å bekymre seg enda mer.
Men du kan heller ikke synke i jorden. Du må rettferdiggjøre din plass. Rollen din må være en støtte for verdiskaping, ikke en distraksjon fra den.
Du ble ansatt for å løse problemer, ikke skape dem
Dette gjør du best gjennom å fremstå som en person som er pragmatisk og i stedet forteller om alt som ikke kan gjøres, forteller hvordan det kan gjøres likevel! Søk løsninger. Hvis markedsavdelingen vil utnytte kundedata, så må hjelpe dem med å finne ut hvordan!
Du må forstå og jobbe aktivt med kost/nytte knyttet til risiko
Kommersielle mål og compliance går ikke alltid godt overens. Et eksempel er den nye ekom-loven vi fikk i 2025. Det er ingen tvil om kravene i denne loven vil innbære at markedsføreren får mindre målgrupper å jobbe med når de skal annonsere på tredjeparts-nettsteder. Nå er er det et halvt år siden lovendringen kom, og fortsatt ser vi at store norske merkevarer ikke har tilpasset seg lovgivingen, og bruker det som kalles manipulerende design for å styre kundene til å velge markedsføringssamtykkene. Om dette skyldes en kalkulert risiko eller uvitenhet er uvisst. Mest sannsynlig det siste dessverre. Det er uansett ikke en risiko jeg ville tatt. Cookie-banner og personvernerklæring er et speilbildet på tingenes tilstand, og en del av brandingen din. Når dette ikke ser bra, så er det ikke vært å gjøre det. Da er vi også inne på en annen dimensjon rundt risiko. Det første vi tenker på er den økonomiske, gjennom at vi risikerer bøter eller at samtykker blir gjort ugyldige. Men en vel så viktig risiko er knyttet til omdømme. Man skulle tro at den jevne markedsfører var opptatt av omdømme, men når det gjelder eget reir så ser vi at det ikke stemmer.
Kost/Nytte og Compliance Risk: Dette er et nyttig verktøy for å visualisere hvordan man bør angripe risiko.
Noen ganger kan risiko være lønnsomt. Men jeg har sett det gang på gang: Det er ikke lønnsom risiko som preger norske virksomheter i de bransjer jeg jobber, men unødvendig risiko! Unødvendig risiko er aktiviter man gjør som ikke har noe effekt for virksomheten. Et klassisk tilfelle fra GDPR er hvor bedrifter henter inn tredjepartsinformasjon (uten samtykke) om kundene sine, som kjønn, inntekt, antall barn uten at de faktisk bruker opplysningene til noe som helst. De tar en stor risiko, men har ingen nytte av det. De vet ofte ikke at de tar denne risikoen. De vet knapt at de får over dataene! Det samme kan sies om deling av data til tredjeparter. Vi har sett eksempler på at de som har fått bøter ikke vet at de delte data. Dette er eksempler på risiko som man må identfisere, og kutte ut.
Hva med lønnsom risiko?
Her er det verdt å tenke som en investor. Sørg alltid for «Margin of Safety.» Med dette mener jeg at du må ha kontroll på nedsiden. Er det vi skal gjøre i en gråsone, eller direkte rødt kort? Hva blir konsekvensene?
Personlig synes jeg ikke du skal tenke på lover, regler og tilsynsmyndigheter først. Du skal tenke på hva kundene dine vil mene er greit. Hvis ikke kundene dine synes det du gjør er greit, så synes garantert ikke myndighetene det er greit heller.
Hvis vi først skal gå inn i gråsoner må vi sørge for at vi informerer tydelig om hva vi gjør, og at de registrerte vet om sine reservasjonsmuligheter. Eksempler på slike gråsoner kan være der lover og rettspraksis ikke er tydelig nok. Et eksempel som går igjen er definisjonen av et «eksisterende kundeforhold» og dets grenser. I noen få definerte tilfeller har man næmlig mulighet til å unngå å innhente forhåndssamtykke til å sende elektronisk markedsføring til egne kunder. Her har forbrukertilsynet skrevet en god veileder, men selv men denne på plass er det gråsoner man kan utnytte. Hva disse er, og hvordan man kan utnytte dem vil jeg ikke utlevere til andre enn mine kunder. Utforming av cookie-banners er et sted for det syndes mye. Ny ekomlov og tilhørendeveileder fra forbrukertilsynet har fått dramatiske konsekvenser for hvem markedsføreren kan rette digitale annonser mot. Risikoen kan være lønnsom fordi om man mister samtykkene, kan man bare be om den på nytt neste gang kunden logger på. Men her må man også tenke på omdømme-risiko. Cookiebanneret er veldig synlig, og for en seriøs merkevare ser det selvsagt ikke bra ut at man ikke følger loven. Med andre dette er et krevende landskap å navigere, men det er faktisk jobben din. Hvis du skal ha en maxium compliance-linje med null risiko, er jeg redd du vinner få venner internt. Du må finne måter å løse denne balansegangen mellom å være compliant og bedriftens måloppnålse på.
Du må snakke et språk de ansatte forstår
Den raskeste måten å miste de ansatte på, er å snakke over hodene deres med et språk fullt av faguttrykk, paragrafer og innforståtte referanser. Glem det. Du må bruke et enkelt språk og alltid sette compliance inn i konteksten av det de ansatte faktisk gjør i sin hverdag.
Dessverre ser jeg altfor mange eksempler på dårlig kommunikasjon. Det er ofte så komplisert og fjernt fra virkeligheten at det nærmer seg det parodiske.
You lost me at hello!
Du må prioritere og finne rette balansen mellom minimum compliance og maximum compliance.
eg har tidligere snakket om dette i sammenheng med kost/nytte-vurderinger knyttet til risiko. Men det finnes et annet viktig aspekt også. Når du ser inn i en organisasjon med et trent blikk, vil du oppdage tusenvis av små og store feil. Spørsmålet er om du skal forsøke å rette opp alt, eller om du skal sirkle inn det viktigste og starte der.
Tenk deg en akse med minimum compliance i den ene enden og maximum compliance i den andre. Du kommer til å befinne deg et sted på denne aksen. Det viktigste er at du ikke havner under minimum. Det dere gjør må være godt nok, og det må tåle et tilsyn. Men dere trenger ikke bli verdensmestere på alle områder.
Noen områder er kritiske, andre mindre viktige. Prioriter det viktigste først, og sørg for at det er vanntette skott der. Deretter kan du jobbe deg videre nedover prioriteringslisten.
Du må være smart. Ikke lag snubletråder for deg eller bedriften
Dette rådet er basert på egen erfaring. Når man begynner å jobbe med compliance, har man ofte store ambisjoner. Man lager detaljerte regler, omfattende instrukser og høye krav. Selv startet jeg med å lage personvernerklæringer som var både grundige og imponerende. Ingen skulle kunne påstå at vi ikke informerte godt nok. Problemet var bare at de ble et mareritt å holde oppdatert.
I dag lager jeg erklæringer som er tydelige, men ikke mer detaljerte enn nødvendig. Jeg ramser ikke opp hvert eneste markedsføringsverktøy vi bruker. I stedet beskriver jeg formålet, behandlingsgrunnlaget og hvordan vi bruker slike verktøy generelt. Ideelt sett kunne jeg kanskje hatt en fullstendig liste over alle systemer og databehandlere, men det blir raskt en stor mengde informasjon å vedlikeholde. Et alternativ er å informere om at kunden kan få tilgang til denne informasjonen ved forespørsel, eller å lenke til en separat liste som kan oppdateres løpende.
Poenget er enkelt: Unngå å lage snubletråder for deg selv. Som nevnt tidligere, du trenger ikke være best – bare god nok.
Unngå bastante formuleringer om hva du alltid eller aldri gjør
Det finnes selvsagt ting man aldri skal gjøre. Du deler for eksempel ikke kundeopplysninger med tredjeparter uten samtykke. Men mange detaljer trenger du ikke å binde deg til. Det er ofte uklokt å skrive noe som låser deg unødvendig.
Et eksempel: Hvis du skriver «Vi har to revisjoner årlig, i januar og august», har du forpliktet deg. Det er bedre å skrive noe som gir fleksibilitet, som «Vi har som mål å gjennomføre årlig revisjon.» Da sier du verken når, hvor mange eller om du faktisk gjennomførte revisjonen. Det gir rom for skjønn og tilpasning, uten å svekke troverdigheten.
Plasser ansvar hos prosesseierne.
Du kan ikke redde verden alene. Du kan heller ikke ha full kontroll over alt som skjer i en virksomhet. Forsøker du, ender du sannsynligvis med å bli utbrent. Løsningen ligger i behandlingsprotokollen. Grupper områder og prosesser, og plasser ansvaret hos de respektive eierne. Husk at det øverste ansvaret i virksomheten ikke ligger hos deg, men hos daglig leder, og sekundært styret. Daglig leder skal kjenne et visst ubehag når personvernsrapporten legges frem for styret hvert år. Sørg for at denne rapporten faktisk blir levert. Når ansvaret er tydelig plassert, vil du også få den støtten du trenger fra ledelsen til å følge opp prosesseierne. Det er de som skal komme til deg for hjelp. Ikke motsatt.
Med disse syv rådene, er det bare å kaste seg ut i det. Personvernarbeidet vil antagelig bli bedre, men viktigst du vil lykkes personlig.
Hvor mange ganger har du trykket “aksepter” uten å ane hva du sa ja til?
Hvem har ikke stått i en butikk for å melde deg inn i en kundeklubb, i all hast, bare for å få en fordel der og da? Du ser raskt over innmeldingsskjemaet, og der står det: «Du må samtykke til våre vilkår og personvernerklæring». Jøss! Som om det er noe du kan eller vil sette deg inn i. Du gidder jo ikke lese det, så du samtykker; og håper du ikke har solgt sjelen din.
Ofte må du til og med huke av for at du er enig i personvernerklæringen 😐 Kanskje er du en av de få som faktisk titter på den, og oppdager at den er både mangelfull og feilaktig. Likevel må du si deg enig, bare for å få rabatten din.
Dette er sludder. Vilkårene kunne like gjerne vært revet i to. De har som regel liten juridisk verdi, og er mest av alt en falsk trygghet for markedsføreren. Markedsføreren tror jo selvsagt han kan gjøre hva som helst, så lenge det står i vilkårene, eller?
Nå tenker du kanskje at jeg skyter meg selv i foten. For jeg lever jo tilsynelatende av å skrive vilkår. Men det jeg egentlig gjør, er å sikre tilgang til å bruke førstepartsdata; og sørge for høyest mulig konvertering inn i kundeklubber.
Å kreve samtykke til vilkår har nemlig bare én praktisk effekt: lavere konvertering. Og samtykket kan til og med være ugyldig. Datatilsynet er tydelig: «Informasjon om hva man samtykker til, må være klart skilt fra annen informasjon. Det er for eksempel ikke lov å gjemme denne informasjonen i brukervilkårene.»
Så hvorfor fortsette med dette teateret? Alternativet er tydelig kommuniserte betingelser, presentert på riktig tidspunkt og riktig sted i kundereisen. Da forstår kunden hva de blir med på, du reduserer friksjon, og du øker sjansen for at flere fullfører innmeldingen.
I en tid preget av kundeklubber og lojalitetsprogrammer står markedsførere overfor utfordringen med å navigere i en verden med datadrevne innsikter samtidig som de opprettholder et fokus på personvern.
Det å berike kundedata med tredjepartsinformasjon gir deg bedre forståelse av kundene, og et grunnlag du kan bruke til å forbedre din personaliserte kommunikasjon. Men da er det avgjørende å operere innenfor de klare grensene satt av GDPR. Som markedsfører må du derfor sette deg inn i hva dette betyr.
Åpenhet og tillit
GDPR definerer hvordan sensitive data skal samles, brukes og sikres, og handler i stor grad om åpenhet og tillit. Her har vi trukket frem to viktige prinsipper som fremmer denne tilliten:
Gjennomsiktighet: Vær tydelig overfor kundene om innsamling, bruk, og behandling av deres personopplysninger. Det er avgjørende at kundene skjønner hva de tar del i, og hvordan opplysningene om dem blir brukt. Dette bør kommuniseres på en lett forståelig måte.
Formål og nytte: Du forplikter deg til å kun samle inn data som vil bli brukt til å berike kundeopplevelsen. Detaljene rundt hvordan disse dataene brukes, skal være tydelig beskrevet i personvernerklæringen, samt hvordan innsamlingen tjener et definert og legitimt formål.
Databerikelse vs. datavask
Når du jobber med kundedata, må du forstå forskjellen mellom det å berike og å vaske data.
Berikelse: Å tilføre nye dataelementer fra tredjepartskilder kan gi verdifull innsikt, men krever i de fleste sammenhenger et samtykke.
Vask: Dette innebærer oppdatering eller korrigering av eksisterende kundedata, en prosess som kan være motivert av en legitim interesse for å sikre nøyaktighet og relevans i databasen. Selv om du ikke trenger samtykke til dette, må du fortsatt huske på informasjonsplikten din.
Samtykke som grunnlag for databerikelse
Når det gjelder databerikelse, er det viktig å forstå og skille mellom de ulike formene for samtykke. Aktivt samtykke, hvor brukeren aktivt (eksplisitt) bekrefter sitt samtykke til spesifikke handlinger, kan være nødvendig for å møte GDPRs krav. Dette er spesielt relevant i situasjoner hvor kunden ikke naturlig forventer slik berikelse av sine data.
Dette står i kontrast til betinget samtykke, som kan være mer implisitt og knyttet til betingelser. Men også betinget samtykke må komme tydelig frem i innmeldingen, og ikke gjemmes vekk i vilkår. For en lovlig berikelsesprosess, må du som markedsfører i de fleste sammenhenger innhente et velinformert samtykke, som tydelig kommuniserer formålet med databehandlingen. Dette bør reflekteres i personvernerklæringen.
GDPR er en mulighet, ikke en begrensning
Berikelse av kundedata gir en unik mulighet til å forstå kundene dine bedre, slik at du kan tilby mer personlige og relevante opplevelser. Men det er viktig at du tar hensyn til GDPR, også for å bygge og opprettholde tillit.
Ikke se på GDPR som en begrensning, men som en mulighet til å fornye engasjement for integritet og ansvarlighet i alt du gjør. Det handler ikke bare om å oppfylle juridiske forpliktelser, men også om å løfte kundereiser til nye høyder av relevans og personlig tilknytning.
Intelligent Kapital 