Privacy Nieuws
De toekomst van de telemarketing sector staat ter discussie. Telemarketeers zijn ongeliefd en liggen door de Algemene Verordening Gegevensbescherming (AVG) en nieuwe richtlijnen van de overheid onder een vergrootglas. Het is pompen of verzuipen.
In Groot-Brittannie en Duitsland hebben toezichthouders al tientallen waarschuwingen en een paar forse boetes uitgedeeld aan telemarketingbedrijven die de AVG overtreden. Duitse toezichthouders zeggen overspoeld te worden met klachten over telemarketing bedrijven.
In Nederland is het nog stil wat betreft de Autoriteit Persoonsgegevens (AP). Maar de overheid zit niet stil.
Begin oktober 2018 presenteerde staatssecretaris Mona Keijzer van Economische Zaken plannen die onder andere ingrijpen in de telemarketingbranche. Zo zou het huidige opt-outsysteem via het Bel-me-niet Register moeten veranderen in een opt-insysteem.
Telemarketeers zouden door de plannen van de staatssecretaris bijzonder beperkt worden. De branchevereniging DDMA wil proberen om de koers van de staatssecretaris nog bij te sturen door met een voorstel tot zelfregulering te komen. DDMA wil nu binnen zes maanden een aangescherpte Code Telemarketing te presenteren.
Om het draagvlak zo groot mogelijk te maken, is een flink aantal sectoren gevraagd mee te werken aan het opstellen van de nieuwe voorwaarden. Zelf noemt de DDMA uitgeverijen, loterijen, energie, goede doelen en contactcenters.
De punten die volgens de DDMA in ieder geval aangepakt zullen moeten worden, zijn:
- meer duidelijkheid over de identiteit van de beller
- een korter en duidelijk bandje (de IVR) waarin consumenten hun rechten en mogelijkheden uitgelegd krijgen
- betere uitleg over het Recht van verzet als de consument is geregistreerd in het Bel-me-niet Register
De steun voor dit plan binnen de sector is groot. Tachtig procent van de deelnemers van een DDMA-bijeenkomst verwacht dat betere zelfregulering zal leiden tot minder klachten.
Er moet een wettelijk verbod komen op ongevraagde telefonische verkoop. Dat is althans het plan dat staatssecretaris Keijzer gelanceerd heeft. Op dit plan zou geen uitzondering mogelijk zijn, dus ook goededoelenorganisaties mogen dan niet meer ongevraagd iemand benaderen.
Staatssecretaris Keijzer wil consumenten extra beschermen door een wettelijk verbod in te stellen om consumenten zonder toestemming te benaderen met een telefonische aanbieding.
Op dit moment kunnen zij zich hier ook voor afmelden via het Bel-me-niet Register. Dat is echter een vorm van opt-out.
Keijzer wil juist naar een systeem van opt-in: consumenten mogen niet gebeld worden, tenzij ze daar zelf actief toestemming voor geven.
Overtreders zouden beboet kunnen worden. De wet zou moeten gaan gelden voor álle partijen, dus ook voor goede doelen.
Een belangrijke toevoeging aan de wet zal mogelijk zijn dat bestaande klanten niet meer onbeperkt benaderd mogen worden. Daar wordt waarschijnlijk een maximumtermijn aan gekoppeld.
In de huidige constructie is er geen termijn vastgelegd, waardoor iedere organisatie daar een eigen invulling aan kan geven.
AVG boetes, Privacy Nieuws
De Britse Autoriteit Persoonsgegevens (Information Commissioner’s Office – ICO) pakt de telemarketingbranche aan. ICO heeft een AVG boete van bijna 250.000 Euro opgelegd aan twee telemarketingbedrijven die regels voor elektronische marketing, privacy en elektronische communicatie hebben overtreden.
De Britse toezichthouder zegt al geruime tijd te worden overstroomd met klachten over irritante telefoontjes en spam van telemarketingbedrijven. ICO is daarom in augustus begonnen met gericht onderzoek naar overtredingen in de telemarketingbranche.
Ruim honderd Britse telemarketingbedrijven hebben naar aanleiding van deze onderzoeken waarschuwingen ontvangen. En twee bedrijven hebben nu forse boetes opgelegd gekregen.
ACT Response Ltd uit Middlesborough en Secure Home Systems in de West Midlands waren samen verantwoordelijk voor 580.802 onrechtmatige telefoongesprekken. De bedrijven moeten van de ICO nu voor de Kerstdagen 220.000 Britse pond (bijna 250.000 Euro) boete betalen.
De boetes zijn volgens de ICO een duidelijke waarschuwing voor de hele directmarketingbranche. “Deze boetes moeten alarmbellen laten rinkelen en marketingbedrijven in alle sectoren afschrikken die contact opnemen met mensen zonder hun toestemming”, zegt manager Andy Curry die verantwoordelijk is voor handhavingsbeleid van de ICO.
“De wet is er niet voor niets. Die is er om de privacy van mensen te beschermen en ervoor te zorgen dat marketingbedrijven zich aan de wet houden. Marketingbedrijven die zich niet aan de regels houden, kunnen een robuuste handhaving verwachten.”
Beide bedrijven kunnen een korting van 20 procent krijgen als ze voor 28 november betalen.
Toezichthouders in Duitsland geven eveneens aan veel klachten over telemarketingbureaus te krijgen.
Privacy Nieuws
De Autoriteit Persoonsgegevens (AP) heeft uitgebreide informatie over de spelregels rond direct marketing op haar website gepubliceerd. Op deze manier wil de AP duidelijkheid bieden over welke gevolgen de nieuwe Europese privacywetgeving heeft voor het benaderen van klanten.
Wil een organisatie persoonsgegevens als namen, adressen en geboortedata verzamelen en gebruiken voor direct marketing? Dan is hiervoor in de meeste gevallen toestemming nodig van de persoon van wie de gegevens verzameld worden.
Voorzitter Aleid Wolfsen van AP
“Het kan onbehagelijk zijn als direct marketeers allerlei informatie over je hebben”, zegt voorzitter Aleid Wolfsen van de Autoriteit Persoonsgegevens.
Wolfsen merkt dat mensen daar vragen over stellen. “Hoe komen ze aan die gegevens over mij? Voor de AP is de handel in data één van de speerpunten in het toezichtskader voor 2018 en 2019.”
Drie soorten direct marketing
Op de website van de Autoriteit Persoonsgegevens wordt in detail uitgelegd wat direct marketeers nog mogen doen.
Er zijn drie soorten direct marketing, die elk eigen regels kennen:
AVG stelt strengere eisen
Sinds 25 mei 2018 geldt de nieuwe privacywetgeving, de Algemene verordening gegevensbescherming (AVG).
De AVG stelt strengere eisen aan de benodigde toestemming dan de vorige privacywet. Mensen moeten vrij zijn in het geven van de toestemming.
Volgens de wet moeten de organisaties hiervoor in begrijpelijke taal communiceren.
Mensen moeten ook echt weten wat er met hun gegevens gebeurt.
Alleen op deze manier kunnen zij kiezen of zij wel of geen direct marketing willen ontvangen.
Altijd wettelijke grondslag nodig
Voor het verzamelen van persoonsgegevens die later worden gebruikt voor direct marketing, is altijd een wettelijke grondslag vereist.
Wil een webwinkel bijvoorbeeld een pakje laten thuisbezorgen? Dan is het noodzakelijk om het adres van de klant te verzamelen om het pakje te laten bezorgen.
Als de webwinkel de verzamelde persoonsgegevens vervolgens wil gebruiken voor direct marketing, dan gelden daar regels voor.
Privacy Nieuws
De Algemene Verordening Gegevensbescherming (AVG) moet er voor zorgen dat onze privacy gewaarborgd wordt. In deze Europese wet is tot op de komma vastgelegd hoe organisaties met persoonsgegevens van klanten en personeel moeten omgaan. Toch?
Klopt. Maar de AVG dekt nog niet alles, zeggen Europese politici. En dus wordt er gewerkt aan een aanvullende wet. De ePrivacywet. Nog meer regels, nog meer kosten, nog meer druk. Is dat nu echt nodig?
Diverse ondernemersorganisaties in Nederland vinden dat de politici vergeten rekening te houden met de gevolgen van de privacyregels voor ondernemers.
Waarom moet er nu vlak na de invoering van de AVG nog een privacywet bijkomen? Wat is het verschil tussen de AVG en de ePrivacywet?
Hoewel er enige overlapping is, is het belangrijkste verschil tussen ePrivacy en de AVG dat de AVG betrekking heeft op de verwerking van persoonsgegevens in alle vormen, terwijl de e-Privacy-verordening meer specifiek betrekking heeft op online communicatie.
De AVG geeft individuen meer controle over hun persoonlijke gegevens. Zowel online als offline. Organisaties moeten nu toestemming vragen voor het gebruik, het delen en opslaan van persoonsgegevens.
Het recht op vertrouwelijkheid
De ePrivacywet is onder meer gericht op het recht op vertrouwelijkheid en privacy van gegevens bij alle elektronische communicatie. Dit omvat e-mail, teksten, het internet, WhatsApp, Skype, online messaging, VoIP, het internet van dingen (IOT), apps, online reclamenetwerken en telecommunicatie.
De ePrivacywet staat ook wel bekend als de cookiewet, omdat het de wet is die het gebruik van cookies op websites regelt. De ePrivacywet gaat echter verder dan cookies. Er komen nieuwe regels voor communicatie-inhoud en communicatiemetadata die inhouden dat organisaties de vertrouwelijkheid van alle elektronische communicatie moeten waarborgen en toezicht door derden moeten voorkomen.
Het belang van de ePrivacywet blijkt volgens politici uit het recente Cambridge Analytica-schandaal waarbij vertrouwelijke gegevens van Facebookgebruikers oneigenlijk misbruikt werden om de verkiezingen in de Verenigde Staten en de Brexit-enquete in Groot Brittannie te manipuleren. De ePrivacywet bevat strenge regels die misbruik en manipulatie moeten voorkomen.
Wanneer wordt de ePrivacy-verordening van kracht?
De ePrivacywet komt in de plaats van de richtlijn betreffende de bescherming van de persoonlijke levenssfeer en de elektronische-communicatierichtlijn van 2002 en zal naar verwachting eind 2018 in werking treden, waarbij organisaties waarschijnlijk net als bij de AVG een overgangsperiode van één jaar krijgen om aan de richtlijn te voldoen.
ePrivacy zal waarschijnlijk extra naleving vereisen en net als bij GDPR zal de ePrivacy-regelgeving zware boetes voor niet-naleving met zich meebrengen.
Gevolgen voor het bedrijfsleven: ePrivacy kan “turbulenter” zijn dan AVG
De meest recent bekend geworden regels die in de ePrivacywet zouden worden opgenomen lijken er op te duiden dat sommige bedrijfstakken – met name reclame, marketing en media – er door getroffen worden. In deze branches wordt daarom momenteel stevig gelobbied om de voorstellen in Brussel af te zwakken.
De gevolgen voor media, marketing en reclame kunnen ingrijpend zijn omdat het verboden wordt om bijvoorbeeld aan directmarketing of telemarketing te doen zonder voorafgaande toestemming, wat betekent dat sommige organisaties hun reclamecampagnes en marketing zullen moeten heroverwegen.
De ePrivacy-verordening zal waarschijnlijk van invloed zijn op de online reclamecampagnes en analytische oplossingen van bedrijven. Hoe ver de verordening gaat, valt nog te bezien, maar er bestaat weinig twijfel over dat veel bedrijven hun praktijken zullen moeten aanpassen.
Net als bij de AVG zullen de impact van ePrivacy en zware boetes niet beperkt blijven tot bedrijven die in de EU gevestigd zijn.
Privacy Nieuws
MKB Nederland, Nederland ICT, DDMA en de Mediafederatie vrezen dat de Europese ePrivacy Verordening straks negatief gaat uitpakken voor het mkb.
Kort na de invoering van de Algemene Verordening Gegevensbescherming (AVG) zorgt de ePrivacy verordening straks voor nog meer soortgelijke regeldruk en omzetverlies.
De ePrivacy verordening bevat regels voor het gebruik van e-mail, telemarketing, cookies en vormen van elektronische communicatie als Skype en WhatsApp.
De ePrivacy verordening moet net als de AVG de vertrouwelijkheid van digitale communicatie beter beschermen.
De ondernemersclubs stellen dat Nederland als een van de EU-lidstaten pleit voor een bepaling dat een gebruiker niet de toegang tot een website of dienst mag worden ontzegd als er geen toestemming wordt gegeven om persoonsgegevens te verwerken.
“Dit brengt niet alleen digitale verdienmodellen, innovatie en aanbod van gratis content verder in gevaar, maar schaadt ook het grondrecht van de vrijheid van ondernemerschap.”
Na AVG nog meer privacyregeldruk
“Het kabinet ziet over het hoofd dat de ePrivacy-verordening aan alle sectoren van de digitale economie raakt”, zeggen de ondernemersorganisaties. “Van digitale media tot zelfrijdende auto’s en van medische apparatuur tot smart industry, waar bijvoorbeeld logistieke- en productieprocessen worden geoptimaliseerd door data. In het beste geval leidt de verordening in al deze sectoren tot extra regeldruk.”
Net als bij de AVG mogen volgens het ePrivacy-voorstel straks persoonsdata alleen worden verwerkt met toestemming van de gebruiker.
De ePrivacyvoorstellen sluiten volgens deskundigen totaal niet aan op de alledaagse praktijk. Er zouden onwerkbare situaties kunnen ontstaan.
“Veel nieuwe technologieën maken gebruik van geaggregeerde data die niets meer te maken heeft met individuele bronnen. Denk aan kunstmatige intelligentie in de zorg of toepassingen voor crowd control. Hoe zorg je dat iedere gebruiker op dagelijkse basis een geïnformeerde en weloverwogen beslissing neemt over uitermate complexe materie?”