Belexa 171219 1081

Is uw Direct Marketing GDPR-proof?

7 februari 2020
door

In januari heeft de Gegevensbeschermingsautoriteit richtsnoeren vastgesteld voor direct marketing, als ondersteuning van de verwerkingsverantwoordelijken. Zij biedt hiermee een kader van goede praktijken. Een korte toelichting.

Het doel van de richtsnoeren is de verwerkingsverantwoordelijken die gebruik maken van direct marketingtechnieken te helpen de juiste reflexen te ontwikkelen zodat ze overeenkomstig de regels van GDPR kunnen handelen.

Onder direct marketing wordt verstaan elke vorm van communicatie, gevraagd of ongevraagd, gericht op de promotie of verkoop van diensten, producten, alsook ideeën of merken, in een commerciële of niet-commerciële context en die de verwerking van persoonsgegevens met zich meebrengt.

U bent verwerkingsverantwoordelijke wanneer u, alleen of samen met anderen, de doeleinden en de middelen voor de verwerking van persoonsgegevens bepaalt. Wie beslist om persoonsgegevens en welk type van persoonsgegevens te verzamelen? Wie bepaalt waarvoor die persoonsgegevens worden gebruikt ? Wie bepaalt en waarborgt de rechtsgrond om dit te doen? Wie bepaalt hoe lang de gegevens worden bewaard? Wie bepaalt hoe gereageerd wordt wanneer betrokkenen hun rechten uitoefenen?

Doeleinde voor de verzameling van persoonsgegevens

Het is een cruciale verplichting van een verwerkingsverantwoordelijke om de doeleinden waarvoor persoonsgegevens verwerkt worden, te bepalen. Een correcte bepaling van uw verwerkingsdoeleinden is essentieel voor de proportionaliteitstoets van de gegevens en dus van uw verwerkingen. De mededeling “wij verwerken uw gegevens voor direct marketingdoeleinden” is meestal onvoldoende. In het licht van die proportionaliteitstoets is meestal verdere detaillering vereist, rekening houdende met de type marketingcommunicatie, de frequentie ervan, de inhoud ervan (informatie over een product, een nieuwsbrief, kortingsbonnen) of de complexiteit van de verwerking (b.v. op basis van klantenprofiel).

U mag enkel persoonsgegevens verwerken voor reële en bestaande doeleinden, of indien het om potentiële doeleinden gaat, voor doeleinden die in de nabije toekomst realistisch zijn in het licht van uw huidige activiteit.

Verwerkingsoperaties in kaart brengen

Naast de doeleinden waarvoor u persoonsgegevens verwerkt, moet u ook alle verwerkingsoperaties in kaart brengen. Welke verwerkingen gebeuren op de persoonsgegevens? Ook hierover moet u transparant zijn tegenover de betrokkenen. De regelgeving is streng wanneer op basis van een geautomatiseerde verwerking van gegevens automatisch bepaalde beslissingen worden genomen; dan is de uitdrukkelijke toestemming van de betrokken persoon immers vereist.

Enkel de nodige persoonsgegevens verzamelen

Identificeer tevens de gegevens die nodig zijn om de bepaalde doeleinden na te streven. Het gaat er niet om zoveel mogelijk gegevens te verzamelen; er kunnen enkel persoonsgegevens worden verzameld en opgeslaan die u echt nodig heeft (het “minimaliteitsprincipe”). Dit impliceert ook dat de bewaartermijn voor gegevens tot het strikte minimum moet worden beperkt. U moet tevens de bescherming van de gegevens waarborgen, door middel van passende technische en organisatorische maatregelen. Dit betekent ook dat “gevoelige” gegevens moeten worden gescheiden van andere gegevens.

Wees transparant

Alle informatie voor de betrokkene moet steeds beknopt, eenvoudig toegankelijk en begrijpelijk zijn, in een duidelijke en eenvoudige taal. U moet ook aan elke betrokkene op een zichtbare en begrijpelijke manier uitleggen welke rechten zij hebben, zoals het recht om de toestemming in te trekken, het recht op toegang, het recht op gegevenswissing, etc.

Het is duidelijk dat de Gegevensbeschermingsautoriteit met deze richtsnoeren de bedrijven wenst te sensibiliseren en een bewustzijn wenst te creëren om correct om te gaan met persoonsgegevens. Ongetwijfeld zal deze autoriteit met tijd hogere verwachtingen hebben en dus strenger optreden bij inbreuken of naar aanleiding van klachten.

Controleer de rechtsgrond voor het gebruik van persoonsgegevens

Er is geen enkel automatisch recht om persoonsgegevens te gebruiken.

Wanneer u ongevraagde direct marketingberichten elektronisch verstuurd, voor commerciële doeleinden, moet u de voorafgaande toestemming hebben gekregen.

De wetgeving voorziet echter, wanneer u zich beroept op de rechtsgrond van “gerechtvaardigd belang”, in een zogenaamde “soft opt-in”-uitzondering voor elektronische post met het oog op direct marketing, gericht aan bestaande klanten van wie een organisatie de elektronische contactgegevens heeft verkregen in het kader van de verkoop van een product of dienst op zichzelf. In dit verband kan elektronische post worden verstuurd met het oog op direct marketing van eigen soortgelijke producten of diensten, op voorwaarde dat deze klanten duidelijk en uitdrukkelijk de mogelijkheid wordt geboden om kosteloos en op een eenvoudige wijze bezwaar te maken tegen een dergelijk gebruik van elektronische contactgegevens op het moment dat zij worden verzameld en op het moment van elk bericht. Indien u gebruik wenst te maken van deze uitzondering, moet u zich houden aan al deze voorwaarden.

Zelfs dan nog moet steeds een gerechtvaardigd belang worden nagestreefd, moet de verwerking van persoonsgegevens noodzakelijk zijn voor de verwezenlijk van dat belang, en dient dat belang in het voordeel van de verwerkingsverantwoordelijke te worden afgewogen ten opzichte van de belangen, fundamentele vrijheden en grondrechten van de betrokkene. Dit laatste wordt veel strenger beoordeeld ten aanzien van minderjarigen.

Met het gebruik van persoonsgegevens kan de betrokkene uiteraard ook ingestemd hebben. Dergelijke instemming moet een vrije, specifieke, geïnformeerde en ondubbelzinnige wilsuiting zijn. De levering van producten of diensten mag aldus niet afhankelijk worden gesteld van de aanvaarding van de verwerking van persoonsgegevens die niet noodzakelijk zijn voor die levering. De verwerkingsverantwoordelijke moet kunnen aantonen dat hij de vereiste toestemming heeft ontvangen.

Deze website maakt gebruik van cookies

Stel hieronder uw voorkeuren in.

`