Autoriteit Persoonsgegevens komt met toelichting op spelregels direct marketing

De Autoriteit Persoonsgegevens (AP) heeft uitgebreide informatie over de spelregels rond direct marketing op haar website gepubliceerd. Op deze manier wil de AP duidelijkheid bieden over welke gevolgen de nieuwe Europese privacywetgeving heeft voor het benaderen van klanten. 

Wil een organisatie persoonsgegevens als namen, adressen en geboortedata verzamelen en gebruiken voor direct marketing? Dan is hiervoor in de meeste gevallen toestemming nodig van de persoon van wie de gegevens verzameld worden.

Voorzitter Aleid Wolfsen van AP

“Het kan onbehagelijk zijn als direct marketeers allerlei informatie over je hebben”, zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens.

Wolfsen merkt dat mensen daar vragen over stellen. “Hoe komen ze aan die gegevens over mij? Voor de AP is de handel in data één van de speerpunten in het toezichtskader voor 2018 en 2019.”

Drie soorten direct marketing

Op de website van de Autoriteit Persoonsgegevens wordt in detail uitgelegd wat direct marketeers nog mogen doen.

Er zijn drie soorten direct marketing, die elk eigen regels kennen:

AVG stelt strengere eisen

Sinds 25 mei 2018 geldt de nieuwe privacywetgeving, de Algemene verordening gegevensbescherming (AVG).

De AVG stelt strengere eisen aan de benodigde toestemming dan de vorige privacywet. Mensen moeten vrij zijn in het geven van de toestemming.

Volgens de wet moeten de organisaties hiervoor in begrijpelijke taal communiceren.

Mensen moeten ook echt weten wat er met hun gegevens gebeurt.

Alleen op deze manier kunnen zij kiezen of zij wel of geen direct marketing willen ontvangen.

Altijd wettelijke grondslag nodig

Voor het verzamelen van persoonsgegevens die later worden gebruikt voor direct marketing, is altijd een wettelijke grondslag vereist.

Wil een webwinkel bijvoorbeeld een pakje laten thuisbezorgen? Dan is het noodzakelijk om het adres van de klant te verzamelen om het pakje  te laten bezorgen. 

Als de webwinkel de verzamelde persoonsgegevens vervolgens wil gebruiken voor direct marketing, dan gelden daar regels voor.

ePrivacywet vs AVG: Wat is het verschil? De enorme impact op de media en reclamebranche

De Algemene Verordening Gegevensbescherming (AVG) moet er voor zorgen dat onze privacy gewaarborgd wordt. In deze Europese wet is tot op de komma vastgelegd hoe organisaties met persoonsgegevens van klanten en personeel moeten omgaan. Toch?

Klopt. Maar de AVG dekt nog niet alles, zeggen Europese politici. En dus wordt er gewerkt aan een aanvullende wet. De ePrivacywet. Nog meer regels, nog meer kosten, nog meer druk. Is dat nu echt nodig?

Diverse ondernemersorganisaties in Nederland vinden dat de politici vergeten rekening te houden met de gevolgen van de privacyregels voor ondernemers.

Waarom moet er nu vlak na de invoering van de AVG nog een privacywet bijkomen? Wat is het verschil tussen de AVG en de ePrivacywet?

 

Hoewel er enige overlapping is, is het belangrijkste verschil tussen ePrivacy en de AVG dat de AVG betrekking heeft op de verwerking van persoonsgegevens in alle vormen, terwijl de e-Privacy-verordening meer specifiek betrekking heeft op online communicatie.

De AVG geeft individuen meer controle over hun persoonlijke gegevens. Zowel online als offline. Organisaties moeten nu toestemming vragen voor het gebruik, het delen en opslaan van persoonsgegevens.

Het recht op vertrouwelijkheid

De ePrivacywet is onder meer gericht op het recht op vertrouwelijkheid en privacy van gegevens bij alle elektronische communicatie. Dit omvat e-mail, teksten, het internet, WhatsApp, Skype, online messaging, VoIP, het internet van dingen (IOT), apps, online reclamenetwerken en telecommunicatie.

De ePrivacywet staat ook wel bekend als de cookiewet, omdat het de wet is die het gebruik van cookies op websites regelt. De ePrivacywet gaat echter verder dan cookies. Er komen nieuwe regels voor communicatie-inhoud en communicatiemetadata die inhouden dat organisaties de vertrouwelijkheid van alle elektronische communicatie moeten waarborgen en toezicht door derden moeten voorkomen.

Het belang van de ePrivacywet blijkt volgens politici uit het recente Cambridge Analytica-schandaal waarbij vertrouwelijke gegevens van Facebookgebruikers oneigenlijk misbruikt werden om de verkiezingen in de Verenigde Staten en de Brexit-enquete in Groot Brittannie te manipuleren. De ePrivacywet bevat strenge regels die misbruik en manipulatie moeten voorkomen.

Wanneer wordt de ePrivacy-verordening van kracht?

 

De ePrivacywet komt in de plaats van de richtlijn betreffende de bescherming van de persoonlijke levenssfeer en de elektronische-communicatierichtlijn van 2002 en zal naar verwachting eind 2018 in werking treden, waarbij organisaties waarschijnlijk net als bij de AVG een overgangsperiode van één jaar krijgen om aan de richtlijn te voldoen.

ePrivacy zal waarschijnlijk extra naleving vereisen en net als bij GDPR zal de ePrivacy-regelgeving zware boetes voor niet-naleving met zich meebrengen.

Gevolgen voor het bedrijfsleven: ePrivacy kan “turbulenter” zijn dan AVG

De meest recent bekend geworden regels die in de ePrivacywet zouden worden opgenomen lijken er op te duiden dat sommige bedrijfstakken – met name reclame, marketing en media – er door getroffen worden. In deze branches wordt daarom momenteel stevig gelobbied om de voorstellen in Brussel af te zwakken.

De gevolgen voor media, marketing en reclame kunnen ingrijpend zijn omdat het verboden wordt om bijvoorbeeld aan directmarketing of telemarketing te doen zonder voorafgaande toestemming, wat betekent dat sommige organisaties hun reclamecampagnes en marketing zullen moeten heroverwegen.

De ePrivacy-verordening zal waarschijnlijk van invloed zijn op de online reclamecampagnes en analytische oplossingen van bedrijven. Hoe ver de verordening gaat, valt nog te bezien, maar er bestaat weinig twijfel over dat veel bedrijven hun praktijken zullen moeten aanpassen.

Net als bij de AVG zullen de impact van ePrivacy en zware boetes niet beperkt blijven tot bedrijven die in de EU gevestigd zijn.