Stel, je verstuurt op regelmatige basis een (commerciële) nieuwsbrief naar klanten en potentiële klanten van wie je de voorbije jaren een bestand hebt opgebouwd. Dan verwerk je persoonsgegevens voor direct marketingdoeleinden. De GDPR legt een aantal strengere regels op als je persoonsgegevens verwerkt. Kan je met de komst van de GDPR dat volledige adressenbestand zomaar behouden of betekent dat dat je van alle bestemmelingen van deze nieuwsbrief opnieuw toestemming moet vragen?
Het antwoord hierop hangt af van het resultaat van de volgende controle die u chronologisch kan uitvoeren aan de hand van deze drie checks:
Check 1: Heb je de bestemmeling van je nieuwsbrief vooraf goed geïnformeerd?
De GDPR legt een reeks informatieverplichtingen op bij het verwerken van persoonsgegevens. Zo moet je o.a. informeren over je voornemen om de gegevens te gebruiken voor direct marketingdoeleinden en over het recht van bezwaar dat betrokkene heeft op het ontvangen van direct marketing boodschappen, zoals nieuwsbrieven (voor meer info, lees hier).
Heb je hieraan voldaan op het moment dat je de gegevens bekomen hebt?
►Ja ga naar check 2
►Neen dan kan je in principe deze gegevens niet langer gebruiken voor direct marketing doeleinden, vooraleer je de betrokkene op voldoende wijze hebt geïnformeerd!
Check 2: Kan je de opslag/verwerking van de persoonsgegevens nog redelijkerwijze verantwoorden?
De GDPR vereist dat de opslagperiode van persoonsgegevens minimaal is. M.a.w., is het redelijk dat je de gegevens van een bepaalde prospect/klant nog in bewaring hebt? Dit is een oefening die je zelf in concreto moet maken. bv. Kan iemand die 10 jaar geleden iets gekocht heeft in uw winkel, nog steeds worden beschouwd als een klant?
| ►Ja | ok, de GDPR belet het verzenden van een nieuwsbrief niet. Ga naar check 3. |
| ►Neen | je moet de persoonsgegevens schrappen uit jouw adressenbestand. Hoe dan ook is dit een goede gelegenheid om jouw klantenbestanden eens “op te schonen” |
Check 3: Verstuur je jouw nieuwsbrief per e-mail?
| ►Neen: | je kan je nieuwsbrief blijven verzenden | |
| ►Ja: | je zal ook rekening moeten houden met de verplichtingen van de ePrivacyrichtlijn als je elektronische commerciële boodschappen verstuurt: | |
| aan potentiële klanten: dan heb je altijd de voorafgaandelijke expliciete toestemming nodig. Zo’n toestemming moet eerst worden bekomen via een niet-commercieel bericht. Indien je die niet bekomen hebt en ook nu niet bekomt, dan moet je de persoons-gegevens schrappen uit jouw adressenbestand!
|
aan bestaande klanten voor gelijkaardige producten/diensten: van deze klanten heb je geen voorafgaandelijke expliciete toestemming nodig, maar je moet wel altijd “het recht van bezwaar” vermelden (= ‘ik wens deze nieuwsbrief niet langer te ontvangen’).
|
|
Conclusie:
-> Je kan jouw elektronische nieuwsbrief niet meer versturen naar potentiële klanten van wie je vooraf geen expliciete toestemming gekregen hebt.
-> Je kan die wel nog versturen naar (bestaande) klanten, op vw dat u deze klanten vooraf goed heeft geïnformeerd (vroeger of nu)
Met dank aan Unizo voor dit duidelijk overzicht!