Actuele info

Corporate - Intellectuele eigendomsrechten en ICT

28.03.2022 - ConSenso nieuws, Corporate - Andere, Corporate - Intellectuele eigendomsrechten en ICT

Veel voorkomende vragen over GDPR en e-mailmarketing

In samenwerking met het online marketingbureau Haylo beantwoorden wij enkele veelvoorkomende vragen rondom GDPR en e-mailmarketing.

Hiervoor doken wij in de regelgeving ter bescherming van persoonsgegevens. De Wet betreffende de elektronische communicatie, de Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens en de Algemene Verordening betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens (AVG) stonden hierbij centraal.

1. WANNEER MAG JE MAILEN?

Om na te gaan wanneer je al dan niet e-mails mag verzenden, dient gekeken te worden naar het doel waarvoor er gemaild wordt. Meer bepaald dient er een onderscheid gemaakt te worden tussen de situatie waarbij er gemaild wordt voor direct marketing doeleinden en de situatie waarbij dit niet het geval is.
De vragen in het kader van deze blog spitsen zich toe op e-mails gericht aan betrokkenen voor direct marketing doeleinden.

1.1. Mailen naar reeds bestaande klanten

Als je een bestaande klant wilt mailen voor direct marketing doeleinden moet je niet steeds om toestemming vragen. Om je op deze uitzondering te beroepen, moeten de volgende voorwaarden wel voldaan zijn:

  1. Je hebt het e-mailadres verkregen i.h.k.v.  een eerdere bestelling;
  2. De reclame gaat over gelijkaardige producten of diensten dan degene die de klant voordien heeft aangekocht;
  3. De laatste bestelling van de klant of de laatste dienstverlening aan de klant is  recent geplaatst;
  4. De klant krijgt vanaf het begin de mogelijkheid om zich te verzetten tegen het ontvangen van e-mails voor reclamedoeleinden (i.e. uitoefening recht van bezwaar). 

Indien je het e-mailadres van je klant aldus verkregen hebt via zijn/haar aankoop van een product of dienst, zal je geen toestemming nodig hebben om reclame m.b.t. gelijkaardige producten of diensten te verzenden, mits de laatste bestelling van de klant recent was en mits de klant de mogelijkheid wordt geboden om zich uit te schrijven voor dit soort e-mails. 
Dit laatste aspect betreft de “opt-out”. De klant moet zich op gemakkelijke en kosteloze wijze kunnen verzetten tegen het ontvangen van direct marketing e-mails. 
Uiteraard moet je ook je andere verplichtingen onder de AVG naleven, bv. de informatieverplichting. 
In een B2B-context lijkt er bovendien bijkomende ruimte te bestaan om deze uitzondering toe te passen. Zodra er een eerste contact is geweest met een onderneming, is er in principe geen toestemming meer vereist om reclame te versturen naar medewerkers van deze onderneming, op voorwaarde dat de reclame nuttig is in het kader van de functie die ze bekleden.

1.2. Mailen naar niet-klanten

Om prospecten e-mails voor reclamedoeleinden toe te sturen, heb je in principe hun voorafgaande en actieve toestemming nodig. Dit is ook het geval voor reclame verzonden per sms of via andere kanalen. 
Ga je de reclameboodschap naar algemene professionele e-mailadressen mailen, zoals info@bedrijf.be, dan heb je geen voorafgaande toestemming nodig. Het e-mailadres bevat immers geen persoonsgegevens. 
Als je de reclameboodschap aan een specifieke werknemer wil richten, zoals voornaam.achternaam@bedrijf.be, zal je wel zijn/haar voorafgaande toestemming nodig hebben. Zoals hierboven reeds toegelicht, is dit niet het geval als je over zijn/haar e-mailadres beschikt uit een eerder contact en de reclame nuttig is in het kader van zijn/haar functie.

1.2.1. Mag je e-mailadressen kopen en mag je e-mailadressen van publiekelijk beschikbare lijsten gebruiken?
Dit betreft voornamelijk een vraag over de kwaliteit van de gekochte of publiek beschikbare data. Dit hangt samen met de voorwaarden van gebruik dat het platform hanteert en op welke manier het platform de datasubjecten heeft geïnformeerd over de terbeschikkingstelling van hun data. 
De vraag stelt zich of de datasubjecten geïnformeerd werden over de verdere verwerking van hun gegevens en of zij hiermee uitdrukkelijk hebben ingestemd. Publieke informatie is vaak onderhevig aan doelgebondenheid, een gebrek aan rechtvaardigingsgrond om de gegevens verder te verwerken en zelfs een uitdrukkelijk verbod in de algemene voorwaarden vanwege het platform om het gebruik van de gegevens te beperken.
Hierbij moet je ook opletten voor spamtraps. Dit zijn e-mailadressen die aangemaakt worden om spam uit te lokken. Als je dit e-mailadres gebruikt, zal jouw e-mail bestempeld worden als spam, wat niet goed is voor het imago van jouw onderneming.

2. OP WELKE MANIER KAN JE TOESTEMMING VRAGEN OM KLANTEN OF NIET-KLANTEN TE MAILEN VOOR DIRECT MARKETING DOELEINDEN?

Je kan klanten of prospecten om toestemming vragen via een opt-in formulier op je website of op social-mediakanalen. Hierbij vraag je uitdrukkelijk of je de klant/het prospect mag opnemen in je mailinglijst voor reclamedoeleinden. 
Het is essentieel dat het toestemmingsvakje niet op voorhand aangevinkt is. De klant of het prospect moet immers actief het vakje aanvinken om toestemming te geven, anders kan je niet spreken van een rechtsgeldige toestemming. Toch zien we dit in de praktijk nog erg vaak. 

Het Europees Hof van Justitie benadrukte reeds meermaals dat de toestemming moet voldoen aan de volgende voorwaarden:
1 Vrijelijk gegeven;
2 Specifiek;
3 Geïnformeerd;
4 Ondubbelzinnig.
Klanten of prospecten hebben geen vrije keuze indien er voor hen nadelige gevolgen aan de weigering of intrekking van de toestemming verbonden zijn. Toestemming die op deze manier wordt gegeven, is niet vrij en dus niet geldig. 
WP29, de Groep voor Gegevensbescherming met een raadgevende rol, lijkt wel te aanvaarden dat je het geven van de toestemming mag bevorderen zolang het nadelige effect van een weigering maar beperkt blijft. Deze mening wordt ook gedeeld door de ICO.
Je kan dus wel gebruik maken van een incentive om klanten of prospecten te overtuigen om hun toestemming te verlenen. Je mag aldus kortingsbonnen toekennen wanneer klanten of prospecten hun toestemming verlenen.
De tip die Haylo hierbij geeft: vermeld de frequentie, bv. “Schrijf je in op onze maandelijkse/wekelijkse nieuwsbrief”. Zo weten klanten of prospecten wat ze kunnen verwachten.

3. HOE LANG MAG JE E-MAILADRESSEN BEWAREN EN WANNEER BEN JE VERPLICHT OM DEZE TE VERWIJDEREN?

Hou je e-mailadressen van klanten bij om hen reclame door te sturen? Dan wordt doorgaans aanvaard dat je deze gegevens niet langer dan noodzakelijk voor het doeleinde mag bewaren en maximaal 2 jaar na de laatste bestelling van de klant.
Daarnaast kan de klant steeds zijn/haar recht van bezwaar uitoefenen en zich uitschrijven voor een nieuwsbrief. In dit geval zal de gegevens van de klant niet langer mogen verwerken voor het verzenden van nieuwsbrieven. Je kan wel een ‘zwarte lijst’ aanleggen waarin wordt opgenomen dat deze klant diens recht van bezwaar heeft uitgeoefend. Het gebruik van gegevens voor andere doeleinden, bv. uitvoering van een overeenkomst, blijft wel nog mogelijk.
Wij verwijzen hierbij tenslotte naar de wettelijke verplichting om deze bewaringstermijnen voor het bijhouden van specifieke persoonsgegevens bij te houden in een verwerkingsregister overeenkomstig artikel 30.1 (f) van de AVG.

Wil je collega Katrien Loyens haar webinar zien, bekijk dan de volledig blog via deze link. Deze video kwam tot stand dankzij het team van Haylo.