Iemands persoonsgegeven verzamelen en gebruiken voor direct marketing? Dan is hier in veel gevallen toestemming voor nodig.
De Autoriteit Persoonsgegevens heeft sinds kort uitgebreide informatie over de spelregels rond direct marketing op haar website gepubliceerd. Er is nu meer duidelijkheid over welke gevolgen de regels uit de nieuwe Europese privacywetgeving hebben op het benaderen van klanten. Wil een organisatie persoonsgegevens als namen, adressen en geboortedata verzamelen en gebruiken voor direct marketing? Dan is hiervoor in de meeste gevallen toestemming nodig van de persoon van wie de gegevens verzameld worden.
AVG stelt strengere eisen
De AVG stelt strengere eisen aan de benodigde toestemming dan de vorige privacywet. Volgens de wet moeten de organisaties hiervoor in begrijpelijke taal communiceren. Mensen moeten ook echt weten wat er met hun gegevens gebeurt. Alleen op deze manier kunnen zij kiezen of zij wel of geen direct marketing willen ontvangen.
Altijd wettelijke grondslag nodig
Voor het verzamelen van persoonsgegevens die later worden gebruikt voor direct marketing, is altijd een wettelijke grondslag vereist. Wil een webwinkel bijvoorbeeld een pakje laten thuisbezorgen? Dan is het noodzakelijk om het adres van de klant te verzamelen om het pakje te laten bezorgen. Als de webwinkel de verzamelde persoonsgegevens vervolgens wil gebruiken voor direct marketing, dan gelden daar regels voor. Vindt direct marketing plaats op basis van toestemming dan moeten organisaties kunnen aantonen dat zij daadwerkelijk toestemming hebben gekregen. In de AVG wordt dit de verantwoordingsplicht genoemd.
Uitzondering digitale direct marketing
U mag dus onder de AVG digitale direct marketing sturen per e-mail, sms of app als u hiervoor voorafgaand toestemming heeft gevraagd. Er is echter één uitzondering. U hoeft geen toestemming te vragen als u uw bestaande klanten (waarmee u een overeenkomst heeft) benadert met aanbiedingen voor uw eigen, soortgelijke producten.
Bron: Autoriteit Persoonsgegevens