Kan Direct Marketing nog zonder toestemming onder de GDPR?
De impact van de nieuwe verordening op direct marketing is niet voor iedereen even duidelijk. Er wordt vaak fout gedacht dat er toestemming zal moeten gevraagd worden voor het gebruik van persoonlijke gegevens om bestaande klanten aanbiedingen, informatie en promoties te sturen. Maar dat hoeft dus niet altijd want zeker in dat laatste geval kan je vaak het ‘gerechtvaardigd belang’ gebruiken. De GDPR stelt immers dat directmarketingcommunicatie naar klanten legitiem kan zijn en dat hiervoor niet altijd een actieve toestemming vereist is.
De nieuwe Overweging…
In de GDPR stelt Overweging 47 het letterlijk zo:
“Een dergelijk gerechtvaardigd belang kan bijvoorbeeld aanwezig zijn wanneer sprake is van een relevante en passende verhouding tussen de betrokkene en de verwerkingsverantwoordelijke, in situaties waarin de betrokkene een klant is van de verwerkingsverantwoordelijke […] De verwerking van persoonsgegevens ten behoeve van direct marketing kan worden beschouwd als uitgevoerd met het oog op een gerechtvaardigd belang.”
… in de praktijk
In concreto stelt de GDPR-wetgeving dat om het gerechtvaardigd belang in te roepen, er een evenwicht moet aangetoond zijn tussen de belangen van het individu en die van uw bedrijf, alsook een redelijke verwachting vanuit het individu dat hij of zij zal gecontacteerd worden door het bedrijf voor direct marketingdoeleinden. Het zogenaamd gerechtvaardigd belang, ook gekend als ‘legitimate interest’, kan dan ook in vele gevallen ingeroepen worden na een case-by-case evaluatie van de situatie.
Wanneer er geen toestemming nodig is
Tot vandaag deden heel wat marketeers en bedrijven geen beroep op het gerechtvaardigd belang. Vaak werd de toestemming impliciet verzameld, door deze bijvoorbeeld in algemene voorwaarden te zetten waardoor het niet altijd even duidelijk was of en waarvoor toestemming werd gegeven. Dit verandert onder de GDPR: als je toestemming voor datagebruik wil verkrijgen, moet je een actieve, expliciete en heldere toestemming krijgen (zoals een handtekening, een muisklik), “gebrek aan, impliciete of verdoken toestemmingen” gelden niet meer.
De klant moet geïnformeerd zijn
De nieuwe GDPR-wetgeving bevestigt de voorwaardelijke mogelijkheid van bedrijven om hun klanten te contacteren voor commerciële doeleinden, zonder daarvoor dus hun expliciete toestemming gevraagd te hebben. Ze moeten uiteraard wel volledig en helder geïnformeerd worden bij het meedelen van hun gegevens, vaak bij het aankopen van een goed, of wanneer ze zich inschrijven voor een dienst, over mogelijke directmarketingacties in de toekomst op het gekozen kanaal. Het resultaat is dat binnenkort het gerechtvaardigd belang zal gebruikt worden om bestaande klanten op een wettelijk meer onderbouwde manier te hercontacteren.
Omdat helderheid over de wetgeving bedrijven zal helpen om zich voor te bereiden hierop, heeft bpost een whitepaper opgesteld om marketeers beter te helpen begrijpen hoe GDPR kan toegepast worden voor hun direct marketing activiteiten. Het dossier is een initiële interpretatie van de GDPR en gaat in op de impact ervan op direct marketing in België en bij uitbreiding de EU.
GDPR mag er dan wel als een technische en legale aangelegenheid uitzien, om binnenkort niet onvoorbereid de GDPR-regels toe te passen, kunnen ook marketeers niet achterblijven. Niemand wil het aantal bestaande klantencontacten zien achteruitgaan vanaf de implementatie van de GDPR in mei 2018.
Vandaag zijn nog te weinig marketeers op de hoogte van de verandering die GDPR voor hen zal betekenen. Bereid uw marketing plannen goed voor: lees het volledige GDPR-dossier in onze whitepaper. Zo bent u binnenkort helemaal klaar voor een succesvolle verderzetting van uw marketing activiteiten wanneer de GDPR in voege treedt.