De weken voorafgaand aan de dag dat GDPR van kracht ging, werden gekenmerkt door onrust. Het deed denken aan de Y2K-rage van december 1999. Toen vreesde men voor een ineenstorting van de computersystemen omdat de klokken zouden resetten naar het jaar 0 in plaats van 2000. Een nadeel van de hysterie nu was dat je talloze misverstanden hoorde over direct marketing. Wij belichten de grootste mythes.
Hier is onze top vijf van mythes rond direct marketing:
1. Voor elke direct marketingactie die ik onderneem, heb ik de expliciete toestemming nodig van de mensen die ik contacteer.
Het is een veel voorkomend misverstand dat direct marketing altijd voorafgaande toestemming vereist van de mensen met wie je contact opneemt. Onder drie voorwaarden kan je direct marketing verzenden zonder voorafgaande toestemming:
a. De betrokkene is een klant.
b. De verstuurde informatie gaat enkel over gelijkaardige producten of diensten die je als bedrijf al hebt aangeboden aan de klant.
c. Wanneer je de digitale contactgegevens van de klant verzamelt, bied je tevens een gemakkelijke en gratis manier om het gebruik van deze gegevens te beperken/verbieden ('Uitschrijven').
Als je niet aan een van deze voorwaarden voldoet – bijvoorbeeld als je informatie verstuurt die niet over producten of diensten gaat die je zelf verstrekt – heb je voorafgaande toestemming nodig.
2. Direct mailing naar prospecten vereist altijd voorafgaande toestemming.
Een prospect is een potentiële klant. Als deze prospect een duidelijke interesse heeft getoond in de producten of diensten die jij levert, bijvoorbeeld door het contactformulier op je website in te vullen, dan mag je deze betrokkene direct mailen. Je hebt zijn of haar voorafgaande toestemming niet nodig. Advertenties of foto’s op Facebook liken, geldt trouwens ook als het tonen van interesse.
3. GDPR is ook van toepassing op direct marketing verzonden naar een ‘info@’-adres.
GDPR is van toepassing op persoonlijke gegevens, dus alle informatie over een geïdentificeerde of identificeerbare persoon. Een ‘info@’-e-mailadres of het openbare telefoonnummer van een bedrijf wordt niet als persoonlijk beschouwd. Dat betekent dus dat de GDPR niet van toepassing is op deze gegevens.
4. Als je adressen van een data broker koopt, mag je deze altijd gebruiken voor direct marketing.
Onder GDPR ben je verplicht om persoonsgegevens op een transparante, eerlijke en rechtvaardige manier te verwerken. Dit betekent dat de data broker moet kunnen aantonen dat de gegevens zijn verkregen zoals het hoort: dat duidelijk is gemaakt dat de gegevens zijn verkregen om te worden verkocht voor direct marketinggebruik.
5. Een dubbele opt-in is vereist voor het verkrijgen van een correcte toestemming.
Een dubbele opt-in betekent dat een betrokkene zijn e-mailadres moet bevestigen voordat het aan een mailinglijst wordt toegevoegd. Bijvoorbeeld via een link die automatisch gemaild wordt. Er zijn vier criteria waaraan moet worden voldaan voor het verkrijgen van een geldige toestemming:
a. Vrije wil: er mogen geen negatieve consequenties zijn wanneer de betrokkene zijn of haar toestemming niet geeft (let op in een relatie van werkgever – werknemer).
b. Geïnformeerd: de betrokkene dient duidelijk te weten waarvoor hij of zij toestemming geeft.
c. Specifiek doel: wanneer de verkregen gegevens gebruikt worden voor meerdere doeleinden (zoals nieuwsbrieven, evenementen, product - lanceringen, ...) moet de betrokkene voor elk doel apart toestemming geven.
d. Toestemming dient altijd verkregen te worden door een ondubbelzinnige actieve handeling. Bijvoorbeeld door een opt-in. Rekening houdend met deze vier criteria, is een dubbele opt-in niet nodig om geldige toestemming te verkrijgen. Het voordeel van zo’n dubbele opt-in is echter dat je er zeker van bent dat er een geldig e-mailadres is ingevoerd.
Verwijzend naar de diverse inbreuken, datalekken en cyber attacks die er in de media worden bekendgemaakt, kun je wel afleiden dat informatiebeveiliging en security aan belangrijkheid gaat winnen. Informatiebeveiliging begint met de juiste procedures hanteren en je gedrag aanpassen om het risico te verlagen. Kortom: security is meer dan alleen het plaatsen van een goede firewall.
