U verstuurt een nieuwsbrief naar bestaande of potentiële klanten, u wilt uw klanten op de hoogte brengen van nieuwe producten of diensten, u wilt uw imago versterken bij het grote publiek, enz. Dit zijn een aantal voorbeelden van doelstellingen die vallen onder de noemer ‘direct marketing’. De kans is groot dat u bij het stellen van deze handelingen ook persoonsgegevens verwerkt. In dat geval bent u verplicht de algemene gegevensbeschermingsverordening (GDPR) na te leven.

De gegevensbeschermingsautoriteit heeft van direct marketing een prioriteit gemaakt. Bij de invoering van GDPR waren er heel wat vragen hieromtrent (denk maar aan de vele e-mails die u kreeg met verzoek uw toestemming voor het ontvangen van de nieuwsbrief te bevestigen).

Op 10/02 ll. heeft de gegevensbeschermingsautoriteit een aanbeveling gepubliceerd met een overzicht van de spelregels. De aanbeveling bevat ook voorbeelden (zowel fictief als bestaande rechtspraak) om de regels te verduidelijken. Deze aanbeveling moet gezien worden als een dynamisch document dat in de toekomst nog verder aangevuld kan worden (bv. in geval van nieuwe belangrijke rechtspraak).

Transparantie blijft een uitermate belangrijk begrip. U moet uw doelpubliek duidelijk informeren omtrent wat u doet met hun persoonsgegevens en wat hun rechten zijn om zich tegen het gebruik ervan te verzetten. Een vermelding in uw Privacy Policy “Wij verwerken uw gegevens voor direct marketingdoeleinden” is veelal niet voldoende.

Met deze aanbeveling wil de Gegevensbeschermingsautoriteit burgers beter beschermen tegen het onrechtmatig verwerken van hun gegevens. De aanbeveling dient als leidraad voor ondernemingen en organisaties om zich in regel te stellen en de regels onder de knie te krijgen.

Bent u reeds GDPR-proof? Zit u nog met vragen? Of bent u zelf bezorgd over de verwerking van uw persoongegevens? Neem vandaag nog contact op en praat gerust vrijblijvend met Mr. Maxime Korber, onze in-house ‘Certified DPO’ of ‘Functionaris Gegevensbescherming’.