Iedereen die aan de slag is in de cultuursector weet dat een ledenlijst of een klantenbestand goud waard is. 

Via nieuwsbrieven kan je hen op de hoogte brengen van de nieuwtjes, activiteiten, exposities, ... Via mails correspondeer je met je klanten en probeer je nieuwe klanten of leden binnen te krijgen.

Er zijn verschillende manieren waarop je als ondernemer/onderneming/organisatie je doelpubliek kan bereiken. Binnen het kader van commercieel gebruik van persoonsgegevens wordt er vaak een onderscheid gemaakt tussen:

  • Elektronische marketing via e-mail, SMS, sociale media
  • Cookies en andere vormen van ‘interactive marketing’
  • Behavioral targeting via websites door cookies, Google Analytics, ... 
  • Big data analytics

In dit artikel gaan we in op het versturen van e-mails (waaronder elektronische marketing-nieuwsbrieven), maar eerst gaan we in op het concept direct marketing.
 

Wat is direct marketing?

De gegevensbeschermingsautoriteit heeft in haar aanbeveling nr. 01/2020 van 17 januari 2020 eindelijk direct marketing gedefinieerd:

“Elke communicatie, in welke vorm dan ook, gevraagd of ongevraagd, afkomstig van een organisatie of persoon en gericht op de promotie of verkoop van diensten, producten (al dan niet tegen betaling), alsmede merken of ideeën, geadresseerd door een organisatie of persoon die handelt in een commerciële of niet-commerciële context, die rechtstreeks gericht is aan een of meer natuurlijke personen in een privé- of professionele context en die de verwerking van persoonsgegevens met zich meebrengt.”

Zoals je kan lezen schuilt onder direct marketing een bredere definitie dan reclame. Centraal staan de volgende punten:

  • Alle vormen van communicatie (gevraagd of ongevraagd)
  • Gericht op de promotie of verkoop van diensten, producten, alsmede merken of ideeën
  • Er moet geen commercieel oogmerk zijn

 De GBA geeft in haar aanbeveling de volgende voorbeelden van direct marketing:

  • je klanten informeren over uw nieuwe producten of diensten
  • een profiel van je klanten opstellen
  • het mogelijk maken dat derden de gegevens van je klanten gebruiken om kiezersprofielen op te stellen
  • gepersonaliseerde aanbiedingen doen voor de verjaardag van je klanten
  • je klanten op de hoogte houden van verschillende acties
  • je merkimago promoten bij het grote publiek; 
  • je klanten of prospecten uitnodigen voor evenementen (ter promotie van je organisatie) 
  • je klanten op de hoogte brengen van gerichte aanbiedingen die mogelijks tegemoetkomen aan hun interesses
  • nieuwe klanten, abonnees of leden werven

Het doel van direct marketing is promotie. Van zodra dat je daar mee bezig bent, val je hoogstwaarschijnlijk onder de GDPR-wetgeving, privacywetgeving, maar ook de wet van elektronische communicatie. 

Nu dat we weten dat je in kader van direct marketing rekening moet houden met deze wetgeving, overlopen we de situaties die je kan tegenkomen binnen jouw werking. 
 

Verleen je een bepaalde dienst?

Bijvoorbeeld: leden van de vzw informeren over de activiteiten die lopende zijn? Je geeft een antwoord op een vraag van een klant? 

In deze gevallen moet je geen toestemming vragen om de gegevens te mogen bewaren en gebruiken. Je handelt namelijk vanuit een contractuele noodzakelijkheid. 

Waar moet je wel mee rekening houden? 

  • Definieer een correct verwerkingsdoeleinde 
    • Omwille van contractuele noodzaak wordt de betrokkene gecontacteerd.
  • Definieer het type van persoonsgegevens die worden verwerkt
    • Bijvoorbeeld naam, voornaam, mailadres, postadres, telefoonnummer, etc.
  • Ga de rechtsgrond na
    • In dit geval gaat het om een contractuele noodzaak.
       

Je stuurt nieuwsbrieven uit

Als organisatie/onderneming/vereniging/eenmanszaak moet je een onderscheid maken tussen het type van mailadressen dat je bijhoudt en naar wie je de mails verstuurt. 

Ten eerste moet je een onderscheid maken tussen: 

  • E-mailadressen waardoor je de ontvanger van de e-mail kan identificeren. Je moet als onderneming voldoen aan o.a. de GDPR-wetgeving.
    • Bijv. Hou je als organisatie een mailinglijst bij met persoonlijke e-mailadressen (bijv. jan@ikhouvancultuur.be)? Dan moet je rekening houden met de GDPR wetgeving. 
  • E-mailadressen waarin geen persoonlijke namen zijn verwerkt. 
    • Bijv. info@info.be. Je moet als onderneming niet voldoen aan de GDPR-wetgeving, maar mogelijks wel andere wetgeving. 

Ten tweede moet je in het kader van direct marketing een onderscheid maken tussen bestaande klanten en nieuwe klanten.

Bestaande klanten

Waar moet je rekening mee houden bij bestaande klanten? 

Definieer een correct verwerkingsdoeleinde:

De vereiste mate van detaillering hangt af van het type doeleinde: type marketingcommunicatie (sms, mail, telefoon, etc.), de frequentie ervan, de inhoud, etc.  

Definieer het type van persoonsgegevens die worden verwerkt:

Bijvoorbeeld naam, voornaam en e-mailadres.

Ga de rechtsgrond na:

Als je aan je bestaande klanten een nieuwsbrief verstuurt, dan kan je je beroepen op het gerechtvaardigd belang om persoonsgegevens te verwerken voor direct marketing. 

Maar ga zeker na of het gerechtvaardigd belang wel van toepassing is op jouw situatie. Meer info hierover vind je bij de Gegevensbeschermingsautoriteit.  

Bijkomend moet je aan de volgende voorwaarden voldoen:

  • Het moet gaan om een echt bestaande, rechtstreekse klant van de onderneming;
  • De elektronische contactgegevens worden enkel gebruikt voor gelijkaardige producten of diensten die je onderneming zelf aanbiedt;
  • Je voorziet de mogelijkheid dat de betrokkene zijn/haar toestemming kosteloos en eenvoudig kan intrekken

Nieuwe klanten

Waar moet je rekening mee houden bij nieuwe klanten? 

Definieer een correct verwerkingsdoeleinde:

De vereiste mate van detaillering hangt af van het type doeleinde: type marketingcommunicatie (sms, mail, telefoon, etc.), de frequentie ervan, de inhoud, etc.  

Definieer het type van persoonsgegevens die worden verwerkt:

Bijvoorbeeld naam, voornaam en e-mailadres.

Ga de rechtsgrond na:

In dit geval moet het gaan om toestemming. Deze toestemming moet voldoen aan de volgende voorwaarden: 

  • Ze moet voorafgaand zijn gegeven;
  • Het moet een vrije toestemming zijn;
  • Het moet een specifieke toestemming zijn voor direct marketing;
  • Het moet om een geïnformeerde toestemming gaan (verwijs bijvoorbeeld naar de policy)

Samenvattend:

  • Voor bestaande klanten (natuurlijke personen) die via e-mail een elektronische nieuwsbrief toegestuurd krijgen: de GDPR is o.a. van toepassing. Je moet hen de mogelijkheid geven om zich uit te schrijven. 
  • Potentiële klanten (prospecten-natuurlijke personen) die je per e-mail aanschrijft, moeten hiervoor voorafgaand hun toestemming hebben gegeven. Je moet hen de mogelijkheid geven om zich uit te schrijven. 
  • Schrijf je rechtspersonen aan op algemene e-mailadressen, dan is de GDPR niet van toepassing. Gaat het om direct marketing dan zijn de regels aangaande elektronische communicatie van toepassing. Je moet hen de mogelijkheid geven om zich uit te schrijven. 
  • Een individuele mail met informatie rond de praktische organisatie van een activiteit of de uitoefening van de dienstverlening: dit valt onder het normale gebruik van e-mail. Je handelt uit contractuele noodzakelijkheid.
     

Wat moet je doen om in orde te zijn?

  • Ga na welke gegevens je bewaart.
  • Schrijf een gegevensbeleid uit voor je organisatie uit waarin staat beschreven wat er moet gebeuren op vlak van:
    1. Het bijhouden van een verwerkingsregister, 
    2. Het opstellen van een privacy policy, 
    3. Wat er moet gebeuren in geval van een data-lek
    4. Wie er in de organisatie verantwoordelijk is voor de GDPR
       

Relevante wetgeving

EU

  • VERORDENING (EU) 2016/679 VAN HET EUROPEES PARLEMENT EN DE RAAD  van 27 april 2016 betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en betreffende het vrije verkeer van die gegevens en tot intrekking van Richtlijn 95/46/EG (algemene verordening gegevensbescherming) 
  • Privacy- en elektronische-communicatierichtlijn 2002/58 / EG betreffende privacy en elektronische communicatie, ook wel bekend als e-privacyrichtlijn, is een EU-richtlijn over gegevensbescherming en privacy in het digitale tijdperk

België

  • De Privacywet (officieel de Wet van 8 december 1992 tot bescherming van de persoonlijke levenssfeer ten opzichte van de bescherming van persoonsgegevens) 
  • WER Art. XII 12 e.v., het K.B. van 4 april 2003 tot reglementering van het verzenden van reclame per elektronische post en de Eprivacy Richtlijn (die in de nabije toekomst vervangen zal worden door door de Eprivacy Verordening).
  • 30 juli 2018- Wet betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens
  • Wet van 13 juni 2005 betreffende de elektronische communicatie
  • WER Art. VI.110 Ongewenste Communicatie