Pas geleden heeft de Autoriteit Persoonsgegevens (meer) duidelijkheid geboden over wat er nu precies wel en niet is toegestaan onder de Algemene Verordening Gegevensbescherming (AVG) ten opzichte van direct marketing.
Voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens spreekt duidelijke taal over het gebruik van direct marketing:
Het kan onbehagelijk zijn als direct marketeers allerlei informatie over je hebben. De AP merkt dat mensen daar vragen over stellen: hoe komen ze aan die gegevens over mij? Voor de AP is de handel in data één van de speerpunten in het toezichtskader voor 2018 en 2019.
Met de komst van de AVG zijn de spelregels voor direct marketing veranderd, maar wat deze regels nou eigenlijk waren, daar bleek in de praktijk toch best veel verwarring over te bestaan. Bij Spaans&Spaans vinden we dat de informatie die de Autoriteit Persoonsgegevens op zijn website heeft geplaatst over het gebruik van direct marketing, zo mogelijk nog meer onduidelijkheid schept….zucht.
De nieuwe informatie die de Autoriteit Persoonsgegevens op zijn website heeft gepubliceerd noopt er toch toe de huidige balans op te maken over de juridische do’s and dont’s van direct marketing. Hopelijk scheppen we met deze blog iets meer duidelijkheid over dit onderwerp!
Nieuwe spelregels voor direct marketing
Direct marketing…wat verstaan we hier nou eigenlijk onder? Direct marketing betekent niet heel veel meer dan het rechtstreeks benaderen van (potentiële) klanten, waarbij het doel is een reactie te krijgen van deze consument of dit bedrijf. Het liefst wil je natuurlijk dat jij met jouw direct marketing campagne nieuwe klanten werft of ervoor zorgt dat bestaande klanten jouw goederen of diensten blijven afnemen. Denk bijvoorbeeld aan het sturen van een e-mail naar een consument waarin jij jouw product aanprijst, het gooien van een foldertje in de brievenbus of die irritante telefoontjes van telemarketeers.
We onderscheiden 3 soorten direct marketing:
- digitale direct marketing (per e-mail, sms of app)
- telemarketing (het telefonisch aanprijzen van producten of diensten)
- reclamepost
Bij elke vorm van direct marketing zal je in zijn algemeenheid gegevens verwerken, dus heb je te maken met de AVG. Digitale direct marketing en telemarketing vallen daarnaast onder het stramien van de Telecommunicatiewet. Wil je dus gebruik maken van digitale direct marketing of mensen of bedrijven via de telefoon informeren over jouw producten of diensten? Dan dien je rekening te houden met beide wetten.
Direct marketing en de AVG
Verzamel jij als onderneming persoonsgegevens omdat je deze gegevens wilt gebruiken voor het sturen van direct marketing? Dan val je al onder de werking van de AVG en heb je te maken met de regels die deze wet stelt aan direct marketing.
We kunnen het niet vaak genoeg zeggen: voor elke verwerking van persoonsgegevens is een wettelijke grondslag vereist. De wettelijke grondslagen zijn:
- Toestemming
- Overeenkomst
- Wettelijke verplichting
- Vitale belangen
- Algemeen belang
- Gerechtvaardigd belang
Je moet je ALTIJD op één van deze zes grondslagen kunnen beroepen wanneer je persoonsgegevens verwerkt. Het verzamelen van persoonsgegevens ten behoeve van direct marketing zal worden gedaan onder de grondslag ‘toestemming’ of ‘gerechtvaardigd belang’. Vooral op deze laatste grondslag baseren veel bedrijven hun direct marketing campagnes. Immers, het was juristen al snel opgevallen dat er in overweging 47 van de AVG het volgende staat over het gebruik van direct marketing
(…) de verwerking van persoonsgegevens ten behoeve van direct marketing kan worden beschouwd als uitgevoerd met het oog op een gerechtvaardigd belang.
In veel situaties kan toch geen (!) beroep worden gedaan op het gerechtvaardigd belang als wettelijke grondslag voor direct marketing, omdat er voor digitale direct marketing (e-mail, sms of app) speciale regels gelden. Op grond van de Telecommunicatiewet moet dan toch vaak voorafgaande toestemming van de betrokkene zijn verkregen. Wil je reclame via de post versturen? Dan kan jij je nooit beroepen op de grondslag van het gerechtvaardigd belang als het geen bestaande klanten betreft. Daarnaast dien je aan een aantal voorwaarden te voldoen als jij je beroept op het hebben van een gerechtvaardigd belang voor het sturen van direct marketing. Oftewel, een beroep op de grondslag ‘gerechtvaardigd belang’ voor jouw direct marketing campagne is, wanneer je aan alle voorwaarden voldoet, mogelijk, maar in ieder geval niet wanneer je gebruik maakt van digitale direct marketing of reclame via de post wilt versturen aan mensen die (nog) geen klanten van je zijn.
Digitale direct marketing
De hoofdregel voor het sturen van digitale direct marketing aan consumenten is dat je toestemming moet vragen. Wil je echter digitale direct marketing sturen aan bestaande klanten, dan hoef je in principe geen toestemming te vragen.
De toestemming dient vrij, specifiek, geïnformeerd en ondubbelzinnig te zijn. Of de toestemming nou mondeling of online wordt gegeven, het dient in elk geval volstrekt duidelijk te zijn dat er daadwerkelijk toestemming is gegeven. Bovendien moeten mensen voorafgaand aan het geven van de toestemming geïnformeerd worden over de verwerking van hun persoonsgegevens!
Het is mogelijk dat (potentiële) klanten hebben aangegeven dat ze niet willen dat hun gegevens voor digitale direct marketing wordt gebruikt. Is dit het geval, dan mag je deze (potentiële) klanten geen digitale direct marketing meer sturen.
Wil je digitale direct marketing sturen naar bedrijven? Dan heb je hun voorafgaande toestemming nodig, tenzij het desbetreffende bedrijf een e-mailadres heeft gepubliceerd waaruit duidelijk blijkt dat ze hierop digitale direct marketing willen ontvangen, of indien je digitale direct marketing verstuurt aan een bedrijf dat gevestigd is buiten de EER.
Onder de AVG heeft de betrokkene altijd het recht zijn toestemming in te trekken op elk gewenst moment. Als je digitale direct marketing wilt versturen, dien je er dus voor te zorgen dat mensen hun toestemming gratis en gemakkelijk kunnen intrekken op een digitale manier, dus bijvoorbeeld via e-mail als de toestemming via e-mail is gekregen.
Dat jij toestemming hebt om gegevens te verwerken in het kader van jouw digitale direct marketing campagne, dien je altijd te kunnen bewijzen. Dit heet onder de AVG de verantwoordingsplicht.
Telemarketing
Als je iemand opbelt om jouw diensten of producten aan te bieden, verwerk je meestal persoonsgegevens (in ieder geval het telefoonnummer, tenzij het openbare bedrijfsgegevens betreft). Je hebt dus, zoals gezegd, te maken met de AVG. Daarnaast gelden de regels van de Telecommunicatiewet. Je dient de gegevens dus op een rechtmatige wijze te hebben gekregen, wat inhoudt dat je een beroep moet kunnen doen op één van de 6 wettelijke grondslagen zoals genoemd aan het begin van deze blog. De Telecommunicatiewet vereist voor telemarketing niet dat je daarnaast toestemming nodig hebt om mensen te bellen met een reclameaanbod. Wél is het zo, dat mensen het recht hebben verzet aan te tekenen tegen het gebruik van hun persoonsgegevens voor telemarketing. Dit dien je altijd te respecteren. Bovendien ben je verplicht om, voordat je iemand opbelt met een reclameaanbod, te controleren of deze persoon ingeschreven staat in het Bel-Me-Niet-Register.
Let op: tijdens elk telefoongesprek moet jij erop wijzen dat mensen verzet kunnen aantekenen tegen jouw telemarketing en zich kunnen inschrijven in het Bel-Me-Niet-Register.
Reclamepost
Als je reclame via de post wilt versturen, heb je in principe toestemming nodig om de gegevens te verwerken voor dit doeleinde.
Wil je reclamepost sturen naar bestaande klanten? Ga er dan niet vanuit dat dit zomaar mag. Waarschijnlijk heb je de gegevens van deze klanten destijds verzameld voor een ander doeleinde, dan het versturen van reclamepost. Vraag jezelf dan ook altijd af of het gebruik van deze klantgegevens verenigbaar is met het oorspronkelijke doeleinde. Kan je deze vraag bevestigend beantwoorden, dan mag je jouw klantgegevens gebruiken voor het versturen van reclamepost. Twijfel je? Vraag dan altijd om toestemming van jouw bestaande klanten voor het versturen van reclamepost.
Stuur je reclamepost naar een bedrijf, dan is dit gewoon toegestaan als de gegevens die je hiervoor verwerkt niet te herleiden zijn tot personen (verstuur jouw reclame dus ter attentie van de directie).
Controleer voordat je reclame er met de post uitgaat, altijd of de geadresseerde ingeschreven staat in het Postfilter. Zo ja, dan mag je geen reclamepost sturen aan deze persoon, tenzij het een bestaande klant betreft. In de regel mag je dan wel reclamepost sturen.
Meer hulp nodig?
Duizelt het je allemaal een beetje? Dat is best begrijpelijk. Per situatie kan het verschillen wat je precies moet doen om op een rechtmatige manier gebruik te maken van direct marketing. Wees je ervan bewust dat je in veel gevallen met twee wetten te maken hebt voor het sturen van direct marketing: de AVG en de Telecommunicatiewet. De AVG is de meer ‘algemene wet’ die betrekking heeft op het verwerken van gegevens terwijl de Telecommunicatiewet specifieke regels geeft over direct marketing. Voorkom een hoge boete en neem contact op met onze privacy-juristen voor jouw peace of mind.
