Privacy Nieuws
De toekomst van de telemarketing sector staat ter discussie. Telemarketeers zijn ongeliefd en liggen door de Algemene Verordening Gegevensbescherming (AVG) en nieuwe richtlijnen van de overheid onder een vergrootglas. Het is pompen of verzuipen.
In Groot-Brittannie en Duitsland hebben toezichthouders al tientallen waarschuwingen en een paar forse boetes uitgedeeld aan telemarketingbedrijven die de AVG overtreden. Duitse toezichthouders zeggen overspoeld te worden met klachten over telemarketing bedrijven.
In Nederland is het nog stil wat betreft de Autoriteit Persoonsgegevens (AP). Maar de overheid zit niet stil.
Begin oktober 2018 presenteerde staatssecretaris Mona Keijzer van Economische Zaken plannen die onder andere ingrijpen in de telemarketingbranche. Zo zou het huidige opt-outsysteem via het Bel-me-niet Register moeten veranderen in een opt-insysteem.
Telemarketeers zouden door de plannen van de staatssecretaris bijzonder beperkt worden. De branchevereniging DDMA wil proberen om de koers van de staatssecretaris nog bij te sturen door met een voorstel tot zelfregulering te komen. DDMA wil nu binnen zes maanden een aangescherpte Code Telemarketing te presenteren.
Om het draagvlak zo groot mogelijk te maken, is een flink aantal sectoren gevraagd mee te werken aan het opstellen van de nieuwe voorwaarden. Zelf noemt de DDMA uitgeverijen, loterijen, energie, goede doelen en contactcenters.
De punten die volgens de DDMA in ieder geval aangepakt zullen moeten worden, zijn:
- meer duidelijkheid over de identiteit van de beller
- een korter en duidelijk bandje (de IVR) waarin consumenten hun rechten en mogelijkheden uitgelegd krijgen
- betere uitleg over het Recht van verzet als de consument is geregistreerd in het Bel-me-niet Register
De steun voor dit plan binnen de sector is groot. Tachtig procent van de deelnemers van een DDMA-bijeenkomst verwacht dat betere zelfregulering zal leiden tot minder klachten.
Er moet een wettelijk verbod komen op ongevraagde telefonische verkoop. Dat is althans het plan dat staatssecretaris Keijzer gelanceerd heeft. Op dit plan zou geen uitzondering mogelijk zijn, dus ook goededoelenorganisaties mogen dan niet meer ongevraagd iemand benaderen.
Staatssecretaris Keijzer wil consumenten extra beschermen door een wettelijk verbod in te stellen om consumenten zonder toestemming te benaderen met een telefonische aanbieding.
Op dit moment kunnen zij zich hier ook voor afmelden via het Bel-me-niet Register. Dat is echter een vorm van opt-out.
Keijzer wil juist naar een systeem van opt-in: consumenten mogen niet gebeld worden, tenzij ze daar zelf actief toestemming voor geven.
Overtreders zouden beboet kunnen worden. De wet zou moeten gaan gelden voor álle partijen, dus ook voor goede doelen.
Een belangrijke toevoeging aan de wet zal mogelijk zijn dat bestaande klanten niet meer onbeperkt benaderd mogen worden. Daar wordt waarschijnlijk een maximumtermijn aan gekoppeld.
In de huidige constructie is er geen termijn vastgelegd, waardoor iedere organisatie daar een eigen invulling aan kan geven.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) heeft uitgebreide informatie over de spelregels rond direct marketing op haar website gepubliceerd. Op deze manier wil de AP duidelijkheid bieden over welke gevolgen de nieuwe Europese privacywetgeving heeft voor het benaderen van klanten.
Wil een organisatie persoonsgegevens als namen, adressen en geboortedata verzamelen en gebruiken voor direct marketing? Dan is hiervoor in de meeste gevallen toestemming nodig van de persoon van wie de gegevens verzameld worden.
Voorzitter Aleid Wolfsen van AP
“Het kan onbehagelijk zijn als direct marketeers allerlei informatie over je hebben”, zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens.
Wolfsen merkt dat mensen daar vragen over stellen. “Hoe komen ze aan die gegevens over mij? Voor de AP is de handel in data één van de speerpunten in het toezichtskader voor 2018 en 2019.”
Drie soorten direct marketing
Op de website van de Autoriteit Persoonsgegevens wordt in detail uitgelegd wat direct marketeers nog mogen doen.
Er zijn drie soorten direct marketing, die elk eigen regels kennen:
AVG stelt strengere eisen
Sinds 25 mei 2018 geldt de nieuwe privacywetgeving, de Algemene verordening gegevensbescherming (AVG).
De AVG stelt strengere eisen aan de benodigde toestemming dan de vorige privacywet. Mensen moeten vrij zijn in het geven van de toestemming.
Volgens de wet moeten de organisaties hiervoor in begrijpelijke taal communiceren.
Mensen moeten ook echt weten wat er met hun gegevens gebeurt.
Alleen op deze manier kunnen zij kiezen of zij wel of geen direct marketing willen ontvangen.
Altijd wettelijke grondslag nodig
Voor het verzamelen van persoonsgegevens die later worden gebruikt voor direct marketing, is altijd een wettelijke grondslag vereist.
Wil een webwinkel bijvoorbeeld een pakje laten thuisbezorgen? Dan is het noodzakelijk om het adres van de klant te verzamelen om het pakje te laten bezorgen.
Als de webwinkel de verzamelde persoonsgegevens vervolgens wil gebruiken voor direct marketing, dan gelden daar regels voor.
Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) moet er voor zorgen dat onze privacy gewaarborgd wordt. In deze Europese wet is tot op de komma vastgelegd hoe organisaties met persoonsgegevens van klanten en personeel moeten omgaan. Toch?
Klopt. Maar de AVG dekt nog niet alles, zeggen Europese politici. En dus wordt er gewerkt aan een aanvullende wet. De ePrivacywet. Nog meer regels, nog meer kosten, nog meer druk. Is dat nu echt nodig?
Diverse ondernemersorganisaties in Nederland vinden dat de politici vergeten rekening te houden met de gevolgen van de privacyregels voor ondernemers.
Waarom moet er nu vlak na de invoering van de AVG nog een privacywet bijkomen? Wat is het verschil tussen de AVG en de ePrivacywet?
Hoewel er enige overlapping is, is het belangrijkste verschil tussen ePrivacy en de AVG dat de AVG betrekking heeft op de verwerking van persoonsgegevens in alle vormen, terwijl de e-Privacy-verordening meer specifiek betrekking heeft op online communicatie.
De AVG geeft individuen meer controle over hun persoonlijke gegevens. Zowel online als offline. Organisaties moeten nu toestemming vragen voor het gebruik, het delen en opslaan van persoonsgegevens.
Het recht op vertrouwelijkheid
De ePrivacywet is onder meer gericht op het recht op vertrouwelijkheid en privacy van gegevens bij alle elektronische communicatie. Dit omvat e-mail, teksten, het internet, WhatsApp, Skype, online messaging, VoIP, het internet van dingen (IOT), apps, online reclamenetwerken en telecommunicatie.
De ePrivacywet staat ook wel bekend als de cookiewet, omdat het de wet is die het gebruik van cookies op websites regelt. De ePrivacywet gaat echter verder dan cookies. Er komen nieuwe regels voor communicatie-inhoud en communicatiemetadata die inhouden dat organisaties de vertrouwelijkheid van alle elektronische communicatie moeten waarborgen en toezicht door derden moeten voorkomen.
Het belang van de ePrivacywet blijkt volgens politici uit het recente Cambridge Analytica-schandaal waarbij vertrouwelijke gegevens van Facebookgebruikers oneigenlijk misbruikt werden om de verkiezingen in de Verenigde Staten en de Brexit-enquete in Groot Brittannie te manipuleren. De ePrivacywet bevat strenge regels die misbruik en manipulatie moeten voorkomen.
Wanneer wordt de ePrivacy-verordening van kracht?
De ePrivacywet komt in de plaats van de richtlijn betreffende de bescherming van de persoonlijke levenssfeer en de elektronische-communicatierichtlijn van 2002 en zal naar verwachting eind 2018 in werking treden, waarbij organisaties waarschijnlijk net als bij de AVG een overgangsperiode van één jaar krijgen om aan de richtlijn te voldoen.
ePrivacy zal waarschijnlijk extra naleving vereisen en net als bij GDPR zal de ePrivacy-regelgeving zware boetes voor niet-naleving met zich meebrengen.
Gevolgen voor het bedrijfsleven: ePrivacy kan “turbulenter” zijn dan AVG
De meest recent bekend geworden regels die in de ePrivacywet zouden worden opgenomen lijken er op te duiden dat sommige bedrijfstakken – met name reclame, marketing en media – er door getroffen worden. In deze branches wordt daarom momenteel stevig gelobbied om de voorstellen in Brussel af te zwakken.
De gevolgen voor media, marketing en reclame kunnen ingrijpend zijn omdat het verboden wordt om bijvoorbeeld aan directmarketing of telemarketing te doen zonder voorafgaande toestemming, wat betekent dat sommige organisaties hun reclamecampagnes en marketing zullen moeten heroverwegen.
De ePrivacy-verordening zal waarschijnlijk van invloed zijn op de online reclamecampagnes en analytische oplossingen van bedrijven. Hoe ver de verordening gaat, valt nog te bezien, maar er bestaat weinig twijfel over dat veel bedrijven hun praktijken zullen moeten aanpassen.
Net als bij de AVG zullen de impact van ePrivacy en zware boetes niet beperkt blijven tot bedrijven die in de EU gevestigd zijn.
