CRO-optimalisatie met een risico

In de marketingwereld staat CRO voor Conversion Ratio Optimization. Of, in goed Nederlands, Conversieratio Optimalisatie. Wie echter op Wikipedia zoekt naar de definitie van CRO, ziet iets anders. Daar wordt de afkorting CRO onder andere uitgelegd als “Chief Risk Officer”. Datzelfde Wikipedia geeft als belangrijkste taak van de CRO: “To ensure that the organization is in full compliance with applicable regulations and to analyse all risk related issues”.

Met het oog op de GDPR en de e-privacy regulation, zou elke marketeer die zijn conversieratio wil verbeteren, eerst even met die andere CRO in gesprek moeten gaan. Andersom, zou elke CRO een keer bij de marketingafdeling moeten gaan kijken om te zien wat daar gebeurt. Tijd voor een korte instructie voor beiden, dus.

Wat is CRO?

Conversieratio optimalisatie is een verzamelnaam voor een combinatie van processen en technieken, met als doel de conversieratio te optimaliseren. Vaak wordt het verbeteren van de customer experience genoemd als doel, maar uiteindelijk moet een betere CX leiden tot een hogere conversieratio.

Coen Huijsmans van TamTam heeft in september van dit jaar op Emerce een goede uiteenzetting gegeven van wat CRO nu eigenlijk is en hoe je het beste te werk kan gaan – vanuit een marketingperspectief. In dit artikel wordt Google Analytics aangehaald als “je grootste vriend bij CRO”.

Voor de CRO is Google Analytics echter de grootste vijand. Wanneer je Google Analytics gebruikt, deel je namelijk persoonsgegevens met Google en waar persoonsgegevens gebruikt worden, moet consent worden gevraagd. Wanneer je Google Analytics alleen gebruikt voor Analytics en dus geen persoonlijk identificeerbare informatie (PII) verzamelt, dan zou je dit nog vóór de consentaanvraag kunnen zetten, hoewel je dan wel goed moet letten op de instellingen in Google Analytics.

Google Analytics is echter vrij eenvoudig te integreren met marketingtools als Google DoubleClick en Google Optimize. Zodra je dat gaat doen, moet Google Analytics achter de consent. Geeft een bezoeker geen consent en laat je Google Analytics toch meten, dan overtreed je de wet en ben je strafbaar.

GDPR en e-Privacy Regulation

Inmiddels is vrijwel iedereen in onze branche er van op de hoogte dat de GDPR per mei 2018 van kracht wordt. Op hetzelfde moment wordt ook de e-Privacy Regulation van kracht. Mogelijk gaat voor de e-Privacy Regulation nog een overgangsperiode van 2 jaar gelden, maar dat is nog lang niet zeker.

De e-Privacy Regulation sluit naadloos aan op de GDPR en heeft vooral betrekking op alles wat je als marketeer online wil. Zo mag direct marketing zonder consent van de GDPR, maar zegt de e-Privacy Regulation heel duidelijk dat je voor het versturen van marketinguitingen via e-mail (dus ook nieuwsbrieven) toestemming moet hebben. Een direct mailing per post mag dus, een DM per e-mail alleen met toestemming van de geadresseerde.

Sancties

De sancties bij overtreding van één van de twee wetten zijn gelijk. Ze gelden per overtreding en als je opnieuw de fout in gaat, kan je dezelfde sanctie nog een keer krijgen. Als er gesproken wordt over sancties, dan spreken de boetes het meest tot de verbeelding. In relatie tot CRO zou je een business case kunnen maken: hoe hoog is een eventuele boete en wat levert de optimalisatie op? Neem vooral ook de te verwachten reputatieschade mee in jouw business case. Hoeveel klanten lopen er mogelijk weg en hoe lastig wordt het om nieuwe klanten te binden, nadat bekend is geworden dat je de wet hebt overtreden? De impact van reputatieschade voor een bekende datingsite zal groter zijn dan de impact voor een relatief kleine webshop.

Natuurlijk zal ik nooit iemand adviseren om moedwillig de wet te overtreden. Als je al besluit om dat toch te willen gaan doen, dan zal een beetje CRO daarvoor gaan liggen.

Een sanctie waar minder vaak over gesproken wordt, maar die wel degelijk opgelegd kan en zal worden, is het verbod op het verwerken van persoonsgegevens. Laat hem even op je inwerken. Een volledig verbod op het verwerken van persoonsgegevens. Wat kan jij allemaal niet meer als je geen persoonsgegevens mag verwerken? Heeft jouw bedrijf dan überhaupt nog bestaansrecht of kan je beter gelijk de deur sluiten?

CRO en GDPR

Ook onder de GDPR kan je conversieratio’s optimaliseren, de customer experience verbeteren en (re)targeten. Er kan straks echt nog heel veel, maar niet zomaar. Alleen bij juist verkregen consent mag je data voor deze doeleinden inzetten. Geef je in jouw consent pop-up aan dat je Google Analytics laadt voor analysedoeleinden? Dan mag je de data niet gebruiken voor targeting en mag je dus Google Analytics niet koppelen aan DoubleClick of Optimize. Heb je aangegeven dat je het klik- en aankoopgedrag van je bezoekers graag bijhoudt voor het verhogen van jouw conversieratio en heb je daar- voor toestemming gekregen van de bezoekers? Dan staat niets jou in de weg om de conversieratio te optimaliseren.

Let op: als je Google Analytics koppelt aan Google Optimize, mag je Google Analytics alleen laden nadat een bezoeker toestemming heeft gegeven voor het volgen van zijn gedrag voor marketing doeleinden. Bij het versturen van ID’s uit Google Analytics naar Optimize, gaat Google er namelijk vanuit dat alle ID’s consent hebben gegeven.

Recent Posts