GBA & direct marketing: meer duidelijkheid wat wél en vooral wat niet mag.

13 februari 2020 | Direct marketing, Privacy

#

Jouw marketingstrategie moet voldoen aan de toepasselijke regels uit de Algemene Verordening Gegevensbescherming (AVG). Let daarbij op: zelfs een geautomatiseerde reactie op een aanvraag kan als direct marketing worden aangemerkt als deze iemand uitnodigt om je website te bezoeken om de nieuwste producten of diensten te bekijken!

Definitie direct marketing

Zo ruim interpreteert de GBA immers het begrip directe marketing. Meer concreet geeft de GBA de volgende definitie aan directe marketing:

“Elke communicatie, in welke vorm dan ook, gevraagd of ongevraagd, afkomstig van een organisatie of persoon en gericht op de promotie of verkoop van diensten, producten (al dan niet tegen betaling), alsmede merken of ideeën, geadresseerd door een organisatie of persoon die handelt in een commerciële of niet-commerciële context, die rechtstreeks gericht is aan een of meer natuurlijke personen in een privé- of professionele context en die de verwerking van persoonsgegevens met zich meebrengt.”

De volledige aanbeveling is ongeveer 80 pagina’s lang en bevat uitgebreide informatie en overwegingen waarmee organisaties rekening moeten houden bij het (laten) uitvoeren van een directe marketingactiviteit. Onderwerpen zoals de rollen in directe marketing (verwerkingsverantwoordelijke, verwerker, gezamenlijke verwerkingsverantwoordelijke) en de rechtmatigheidsgronden in het kader van de AVG (zoals toestemming, legitieme belangen enz.) worden behandeld.

In het bijzonder bevat de aanbeveling de volgende onderwerpen:

  • Definitie van direct marketing (wat valt wel en niet onder direct marketing);
  • De rollen van organisaties in directe marketing (wanneer is de organisatie een verwerkingsverantwoordelijke, verwerker of gezamenlijke verwerkingsverantwoordelijke?);
  • Verwerkingsdoeleinden (de GBA vermeldt voorbeelden van toepasselijke doeleinden een geeft tips hoe uw organisatie het beste de betrokkene hierover kunt informeren);
  • Verwerkingsoperaties (de GBA vermeldt voorbeelden van toepasselijke verwerkingsoperaties);
  • Het identificeren van persoonsgegevens die nodig zijn bij het nastreven van uw doeleinden (aanbevelingen met betrekking tot het identificeren van de persoonsgegevens, informatie omtrent gegevensminimalisatie en controle over uw gegevensbeheer);
  • Rechtsgronden voor het direct marketingactiviteiten (informatie op welke rechtsgronden uw beroep kunt doen);
  • Transparantie (informatie over hoe u het beste de betrokkenen kunt informeren over de directe marketingactiviteiten).

Voor het volledige document verwijzen wij u naar de website van de GBA:

https://www.gegevensbeschermingsautoriteit.be/sites/privacycommission/files/documents/Aanbeveling_01_2020_direct_marketing.pdf

Conclusie

Het ziet ernaar uit dat de GBA voor een verregaande interpretatie van de AVG kiest en met deze aanbeveling nieuwe eisen introduceert met betrekking tot de inhoud en functionaliteiten van de privacy verklaringen, marketing e-mail en cookiebanners & verklaringen.

Dit wil zeggen dat de meeste organisaties nu nogmaals hun marketingcampagne onder de loep moeten nemen.

We kunnen helaas niet beloven dat dit de laatste keer zal zijn dat de GBA uitspraak doet over directe marketing, want directe marketing is een van de actieprioriteiten in het strategisch plan 2020-2025.

Wij raden dan ook aan om kritisch na te denken hoe ver je organisatie wil gaan in de implementatie van deze nieuwe vereisten die voortvloeien uit de aanbeveling van de GBA. Als sparring partner in deze oefening, kan je ons steeds contacteren op hallo@dejuristen.be.

Geschreven door: Duygu Öztürk, Legal adviser & Data Protection Agent deJuristen, en Kris Seyen, Partner deJuristen

Onze diensten

Information Technology

Intellectuele Eigendom

Privacy

e-Compliance