Geen ondernemer ontkomt aan een of andere vorm van Customer Relationship Management (CRM). Omdat de mogelijkheden om gegevens te verzamelen zeker de laatste jaren een enorme vlucht hebben genomen, staat bijna niets je in de weg om je dienstverlening volledig op je klanten af te stemmen. Bijna, want de Nederlandse privacywet is strenger dan de meeste ondernemers denken.
Het idee achter CRM is eenvoudig: je verzamelt allerlei klantgegevens in een gegevensbank. Die gegevens gebruik je vervolgens om je binding met die klant te verbeteren, om hem of haar nieuwe producten of diensten aan te bieden of om nieuwe klanten te winnen.
Dat kunnen hele banale dingen zijn: het op het juiste moment versturen van een verjaardagskaartje is al een vorm van CRM, of gepersonaliseerde suggesties op basis van eerdere aankopen aan bezoekers van webwinkels.
Ondertussen gaat CRM veel verder dan dat, onder andere omdat er veel meer beschikbare gegevens zijn waarop analyses kunnen worden losgelaten. Zo zijn geheel automatisch profielen aan te maken waarop het aanbod kan worden afgestemd. De hele sales-strategie en de service van bedrijven kunnen op CRM-gegevens worden afgestemd.
Deels komt die ontwikkeling doordat de systemen veel toegankelijker zijn geworden. “Een paar jaar geleden kon je CRM alleen achter je bureau gebruiken”, zegt Monic van Aarle, Sector Director Channel Sales van SAP (de grootste CRM-leverancier ter wereld in termen van omzet) in Nederland. “Inloggen moest je doen vanaf kantoor. Het gevolg is dat medewerkers eigenlijk alleen de meest noodzakelijke gegevens actualiseerden.”
Dat is nu anders: CRM-systemen zijn aan te roepen vanaf vrijwel ieder apparaat en vanaf iedere locatie. Elk extra stukje informatie op ieder moment kan vrijwel direct worden ingevoerd.
Gegevens sociale media
Ook zijn er steeds meer soorten gegevens beschikbaar gekomen. “Je kunt nu bijvoorbeeld ook hele sociale netwerken onderbrengen in met CRM”, zegt Van Aarle. Uitingen van een persoon op Facebook, LinkedIn en Twitter kunnen allemaal worden gebruikt door CRM-systemen. “Je kunt dan zien met welke andere influencers een persoon in het netwerk zit.” Dat mag ergens ietwat eng klinken, maar Van Aarle wijst erop dat het om gegevens gaan die de klanten zelf openbaar maken. “Je wilt je klant tevreden stellen, en dat kan je alleen doen als je dingen over die klant weet.”
Strenge regels beperken gebruik
Technisch zijn de mogelijkheden dus bijna onbeperkt. Maar juridisch niet, zo waarschuwt Peter Kager, juridisch adviseur bij ICTRecht. “In een CRM-systeem staan altijd persoonsgegevens, of dat nu mijn naam als consument is, of mijn zakelijke e-mailadres. Dan is dus de Wet Bescherming Persoonsgegevens van toepassing.”
Die wet kent belangrijke beperkingen. “Zo mag je gegevens die je binnenkrijgt gebruiken voor de uitvoering van de overeenkomst, maar niet meer dan dat. Als je dus bijvoorbeeld profielen wil opstellen van klanten, dan moet je daar in de meeste gevallen expliciet toestemming voor moeten hebben van de klant.”
Dat moet volgens Kager uitdrukkelijk. Een zinsnede als ‘wij gebruiken uw gegevens om onze dienstverlening beter op u toe te snijden’ is meestal eigenlijk te vaag. Dat geldt ook voor het verzamelen van gegevens die open en bloot op social media staan. “Zonder toestemming mag je geen openbare Facebook-pagina’s afstruinen en namen en adressen gebruiken voor je analyses”, zegt Kager. “Met een vangnet allemaal gegevens binnen harken om interessante gegevens eruit te vissen, dat mag niet.”
Grijs gebied
Maar het grijze gebied is groot. Als je bijvoorbeeld tijdens een borrel van een klant hoort dat diens echtgenote binnenkort een operatie ondergaat, dan mag je dat volgens Kager formeel niet in het CRM-systeem zetten om een herinnering te krijgen, zodat je daar de volgende keer netjes naar vraagt.
Je zult eerst om toestemming moeten vragen. Maar wat precies onder de noemer toestemming valt, is niet altijd duidelijk. “Je kunt zeggen: laten we over een maandje nog een keer bellen. Dan maakt het deel uit van een overeenkomst”, zegt Kager.
Omdat de opkomst van technologie als Google Glass de privacy-discussie verder heeft aangezwengeld, valt niet te verwachten dat de wet soepeler wordt. Integendeel. “De Europese Unie is bezig met Europese privacywetgeving, en die is behoorlijk streng”, vertelt Kager. Het College Bescherming Persoonsgegevens kan bij overtredingen alleen dwangsommen opleggen, en bij het overtreden van de meldplicht een kleine boete (maximaal €4.500). “Brussel wil een boetebevoegdheid invoeren die kan oplopen tot 100 miljoen euro of 5 procent van de jaaromzet.”
Dit is het derde artikel in een reeks van de maand van de online bedrijfssoftware. Deze maand wordt mogelijk gemaakt door Exact Online.
Dit artikel is oorspronkelijk verschenen op z24.nl