DELEN

Wanneer er persoonsgegevens worden verwerkt in het kader van direct marketing is de AVG of de GDPR van toepassing. De Gegevensbeschermingsautoriteit heeft eerder verschillende aanbevelingen uitgebracht over hoe direct marketing en AVG samen kunnen gaan. De belangrijkste AVG regels zijn hieronder te vinden.

De AVG regels in het kort

Even recapituleren: de AVG regelgeving is niet vrijblijvend. Het is een verplicht instrument voor eenieder die persoonsgegevens verwerkt en indien de GDPR regels niet worden nageleefd, kunnen er fikse boetes volgen. De GDPR regelgeving is ook van toepassing op direct marketing. Meer nog: direct marketing is zelfs een van de actieprioriteiten die in het strategisch plan 2020-2025 van de Gegevensbeschermingsautoriteit zijn opgenomen.

De AVG wet en regelgeving bevat weinig concrete regels omtrent direct marketing, maar heeft wel een aantal algemene regels en richtlijnen die op iedere vorm van persoonsgegevensverwerking van toepassing zijn. De AVG regels in het kort:

  • De betrokkenen moeten hun gegevens kunnen controleren
  • Voor de verwerking is een geldige grondslag nodig, bijvoorbeeld de toestemming
  • Wanneer de regels niet worden nageleefd, kunnen er hoge boetes volgen

Verder is het goed om te weten dat de Gegevensbeschermingsautoriteit een brede definitie van direct marketing hanteert. Het beperkt zich bij deze definitie niet tot de commerciële boodschappen, maar daarnaast hebben ze het ook over zowel gevraagde als ongevraagde communicatie die direct gericht is aan een of meerdere natuurlijke personen en die de verwerking van persoonsgegevens met zich meebrengt. Marktonderzoek of tevredenheidsenquêtes vallen hier volgens de Gegevensbeschermingsautoriteit echter niet onder.

Direct marketing, AVG en de geldige grondslag

Om direct marketing en de AVG te kunnen laten samengaan, is het nodig dat er een geldige grondslag is. Enkel met een geldige rechtsgrond is het namelijk toegestaan om persoonsgegevens te verwerken. Vaak zal men beroepen op de toestemming of op het gerechtvaardigd belang.

In het geval van een gerechtvaardigd belang is het belangrijk dat de verwerking ook daadwerkelijk noodzakelijk is voor dit belang. Daarnaast moet het persoonlijk belang worden afgewogen ten opzichte van het belang van de derde. In het geval van de toestemming is het belangrijk dat de toestemming vrij is (geen negatieve sancties verbonden aan een weigering), specifiek is, ondubbelzinnig is en dat de betrokkene zijn toestemming op ieder moment kan intrekken.

Direct marketing en AVG: verplichtingen bij persoonsgegevensverwerking

Om direct marketing en de AVG niet te laten conflicteren, is het niet alleen nodig om een geldige grondslag te hebben. Daarenboven moet er rekening worden gehouden met de eisen die bij elke rechtsgrond horen. In het geval van de toestemming moet de organisatie bijvoorbeeld kunnen bewijzen dat de toestemming geldig is gegeven en dat deze aan alle eisen voldoet. Verder moet men de mogelijkheid hebben om de toestemming eenvoudig in te trekken. De makkelijkste manier om dit te doen, is door een button in de mail op te nemen.

Daarnaast is het nodig dat de betrokkenen alle vrijheid krijgen om hun rechten uit te oefenen. Het mag hen dus niet moeilijk worden gemaakt om hun rechten uit te oefenen en het is nodig om hier heel transparant over te zijn. Het meegeven van een duidelijk privacybeleid is dan ook altijd nodig. Dit privacybeleid moet in duidelijke en toegankelijke bewoordingen zijn opgesteld.

Ten slotte is het nodig om veiligheidsmaatregelen te treffen om de persoonsgegevens te beschermen. Deze veiligheidsmaatregelen moeten passend zijn. Bij de beoordeling hiervan wordt onder meer rekening gehouden met de gevoeligheid van deze persoonsgegevens, het aantal persoonsgegevens en dergelijke meer.

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here