Wetgeving

Bij Copernica Marketing Software staan privacy en de bescherming van persoonsgegevens hoog in het vaandel. Daarom moet je erover waken dat de marketingactiviteiten die je uitvoert, volgens de wet verlopen. Hieronder bieden wij graag enkele handvatten voor het verzamelen en verwerken van persoonsgegevens bij jouw marketingactiviteiten.

 

Voor een meer uitgebreide toelichting omtrent de Wet bescherming persoonsgegevens kan je terecht bij het CPB (College Bescherming Persoonsgegevens) of bij de %OPTA (Onafhankelijke Post en Telecommunicatie Autoriteit).

Vanaf 1 januari 2012 is in Nederland ook de nieuwe Code E-mail in werking getreden. Deze code zal de reeds bestaande codes voor commerciële e-mail aan bedrijven en consumenten vervangen en wordt onderdeel van de Reclame Code. Wat moet je zeker weten over deze code en welke regels moet je volgen? Dat lees je onder het kopje Code E-mail.

Persoonsgegevens

Onder persoonsgegevens verstaat men:

  • Elk gegeven dat informatie bevat over een natuurlijk persoon
  • Gegevens die een persoon identificeerbaar maken

Hieronder vallen bijvoorbeeld het telefoonnummer, NAW-gegevens, e-mailadres, IP-adres, bankrekening, foto's of cookies (voor zover deze herleidbaar zijn naar een individu).

Gegevens over ondernemingen of organisaties zijn in de regel geen persoonsgegevens. Komen in je database alleen ondernemingen voor, dan zijn de desbetreffende gegevens dus geen persoonsgegevens. Vastgelegde gegevens over contactpersonen bij deze ondernemingen zijn wel persoonsgegevens.

Verwerking persoonsgegevens

Je verwerkt persoonsgegevens als je een of meer handelingen verricht met betrekking tot persoonsgegevens: je moet feitelijke macht kunnen uitoefenen over de persoonsgegevens.

Wanneer je persoonlijke gegevens gaat verwerken, moet dit volgens eerlijke verwerking. Dit houdt in dat de verwerking plaatsvindt:

  • In overeenstemming met de wet. Dat betekent dat je naast de Wbp ook andere wetgeving in acht neemt zoals de Telecommunicatiewet
  • Op een behoorlijke en zorgvuldige wijze
  • Wanneer persoonsgegevens voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doelen worden verzameld. Bepaal dus een helder en concreet doel waarvoor je de persoonsgegevens wilt verzamelen.
  • Wanneer de persoon in kwestie pro-actief en in zijn volledigheid is geinformeerd over de omstandigheden waarop de gegevens verzameld zijn. Wees hierover altijd helder en wees transparant over wat er met de gegevens gaat gebeuren.

Het verwerken van gegevens mag onder andere gebaseerd zijn op:

  • 'Ondubbelzinnige' toestemming
  • Noodzakelijk voor uitvoering van een overeenkomst
  • Behartiging van een gerechtvaardigd belang, tenzij het privacy belang voorgaat

'Ondubbelzinnige' toestemming

De eerste grondslag voor verwerking van gegevens is de verwerking op grond van ondubbelzinnige toestemming. Dit houdt in dat de betrokkene zijn wil in vrijheid heeft geuit, de toestemming van de betrokkene gericht is op bepaalde gegevensverwerking(en) en dat er bij de verantwoordelijke geen twijfel bestaat over de toestemming van de betrokkene. Indien die twijfel wel bestaat moet deze worden weggenomen en moet de betrokkene alsnog om zijn toestemming worden gevraagd.

Uitvoering van een overeenkomst

Als je met iemand een overeenkomst hebt gesloten, mag je de persoonsgegevens van diegene verwerken voor zover dat noodzakelijk is om de overeenkomst uit te voeren. Daarnaast mag je ook gegevens verwerken in de fase voor het sluiten van de overeenkomst indien dit noodzakelijk is.

Behartiging van een gerechtvaardigd belang

Je mag persoonsgegevens verwerken wanneer dit noodzakelijk is voor een gerechtvaardigd belang van jou of een derde, tenzij de belangen of de fundamentele rechten van de betrokkene voorrang hebben over dit gerechtvaardigd belang. Een gerechtvaardigd belang om persoonsgegevens te verzamelen is bijvoorbeeld een goede bedrijfsvoering waarbij het zowel om externe als interne activiteiten kan gaan. Onder een gerechtvaardigd belang, dat altijd concreet omschreven dient te zijn, verstaat men onder andere:

  • Bevorderen van de verkoop
  • Reclame, ook ten behoeve van derden
  • Doorgeven van informatie aan derden
  • Direct Marketing

In het geval van een gerechtvaardigd belang als direct marketing mag men zonder toestemming en zonder uitvoering te geven aan een overeenkomst de persoonsgegevens verwerken MAAR:

  • Voor e-mail en SMS heb je altijd toestemming nodig = opt-in
  • Bij direct marketing activiteiten dien je te allen tijde het recht van verzet te bieden = opt-out

Let op: Persoonsgegevens mogen niet verder worden verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen. Het doorgeven van persoonsgegevens aan derden is dus geoorloofd binnen de doeleinden waarvoor de persoonsgegevens zijn verkregen.

Informatieplicht en opt-out

Je hebt als verantwoordelijke te allen tijde een informatieplicht ten opzichte van de betrokkene. Een betrokkene wiens gegevens worden verwerkt, moet kunnen nagaan wat er met die gegevens gebeurt. Daarnaast heeft de betrokkene het recht bezwaar te maken tegen de verwerking van zijn persoonsgegevens. De informatieplicht houdt in dat je als verantwoordelijke de betrokkene informeert over:

Deze informatieplicht houdt in dat je betrokkene ten minste dient te informeren over:

  • Wie je bent (de identiteit van de verantwoordelijke)
  • Voor welk doel of doeleinden je de gegevens verzamelt en verwerkt
  • Het recht op inzage en correctie van de gegevens van de betrokkene
  • Het recht op verzet

Daarnaast dien je in het geval van derdenverstrekking de betrokkene te informeren over:

  • De categorie waarbinnen de derden zich bevinden
  • Het recht van verzet tegen deze derdenverstrekking

E-mailmarketing

Zoals eerder beschreven is het voor e-mailmarketing noodzakelijk een opt-in te voorzien richting je commerciële en zakelijke relaties. Dit houdt in dat je voor het volgende een opt-in voorziet:

  • Commerciële en charitatieve doeleinden
  • Nieuwsbrieven
  • Persberichten

Je dient echter geen opt-in aan te bieden wanneer je eigen klanten benadert voor eigen gelijksoortige producten en diensten = soft opt-in. Je dient wel te allen tijde een opt-out aan te bieden. Een soft opt-in kan je toepassen wanneer je e-mailmarketing inzet:

  • Binnen het eigen concernverband
  • Richting een bestaande klantrelatie
  • Voor de verkoop van een eigen product of dienst
  • Waarbij de verstrekte informatie binnen de redelijke verwachtingen van de ontvanger valt

Code e-mail

Vanaf 1 januari 2012 treedt de nieuwe Code E-mail in werking. Deze code zal de reeds bestaande codes voor commerciële e-mail aan bedrijven en consumenten vervangen en wordt onderdeel van de Reclame Code. De nieuwe code moet volgens de DDMA zorgen dat bedrijven transparanter gaan communiceren over hun e-mailmarketing richting de consument. De adverteerder wordt een stuk verantwoordelijker en de geadresseerde wordt beter beschermd.

Maar wat betekent deze nieuwe code voor gebruikers van Copernica? Wat moet je zeker weten en welke regels moet je volgen?

  • Zorg dat je toestemming hebt voor het versturen van e-mail. Maak je gebruik van een adressenbestand van een derde partij? Zorg dat diegene waarvan je e-mailadressen verkrijgt (bestandseigenaar) toestemming van de geadresseerde heeft, reclame te versturen. Hier blijft het principe van de ondubbelzinnige toestemming gelden: de geadresseerde moet middels een actieve handeling bewust toestemming geven. De geadresseerde dient ook expliciete toestemming te geven aan een bestandseigenaar om zijn e-mailadres aan derde partijen te verstrekken.
  • De geadresseerde moet duidelijk zien waarvoor zijn e-mailadres wordt gebruikt. Dit mag niet meer worden verstopt in de Algemene Voorwaarden of het Privacy Statement.
  • Soft opt-in blijft gelden. Je hebt geen voorafgaande toestemming nodig wanneer e-mailadressen gebruikt worden om gelijksoortige producten of diensten aan te bieden.
  • Bij een nieuwsbriefinschrijving dien je te vermelden welke informatie de geadresseerde mag verwachten. "Ja, ik schrijf mij in voor deze nieuwsbrief", is niet langer voldoende. Gegevens over ondernemingen of organisaties zijn in de regel geen persoonsgegevens. Komen in je database alleen ondernemingen voor, dan zijn de desbetreffende gegevens dus geen persoonsgegevens. Vastgelegde gegevens over contactpersonen bij deze ondernemingen zijn wel persoonsgegevens.
  • De Code verplicht de bestandseigenaar of de adverteerder ertoe zijn label (merk of bedrijfsnaam) op te nemen in het 'Van-veld'. De geadresseerde moet altijd de mogelijkheid hebben zich af te melden bij diegene die de toestemming heeft hem reclame te versturen.
  • De geadresseerde moet zich kunnen afmelden op het niveau waarop hij is aangemeld. Bijvoorbeeld: Een uitgever of BV heeft meerdere productlijnen of titels en zendt hierover commerciële e-mails. De geadresseerde heeft dan het recht zich af te melden op het niveau van de BV of uitgever, als zijn data op dit niveau is opgeslagen. Hij hoeft zich dan niet meer per productlijn of afzonderlijke titel af te melden.
  • In het 'Reply To-veld' moet een werkend adres staan en geen no-reply adres. Er moet altijd een contactmogelijkheid zijn binnen de e-mail voor de geadresseerde.
  • In geval van Tell-a-friend systemen moet de naam van de vriend die de boodschap verstuurt in het 'Van-veld' verschijnen. Zo heeft de geadresseerde de mogelijkheid zijn vriend direct te beantwoorden. Deze kan dan direct aangeven of hij dergelijke e-mails wenst te ontvangen.
  • Er is ook een advies opgenomen over het gebruik van bijlagen bij commerciële e-mails. Zo wordt aangeraden helemaal geen bijlagen mee te sturen. E-mailberichten met bijlagen worden relatief vaak geweerd door antivirus software en dragen bij aan een slechte reputatie van e-mail. Mocht je toch bijlagen willen meesturen, zorg dan dat deze niet groter zijn dan 150 kb.

Tell-a-friend

Tell-a-friend houdt in dat men via een website zonder voorafgaande toestemming een bekende op de hoogte stelt van een boodschap of nieuwtje van die website. Dit kan men ook omschrijven als 'viral marketing'. Het OPTA en het CBP hebben bepaald dat tell-a-friend onder bepaalde voorwaarden is toegestaan:

  • De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger
  • Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails
  • De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht
  • De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam

Volgens de e-mailcode moet tell-a-friend aan de volgende voorwaarden volstaan:

  • Persoonlijke relatie van geadresseerde mag zonder toestemming reclame toesturen
  • Naam van de persoonlijke relatie moet vermeld worden in het 'Van'-veld
  • De initiatiefnemer moet volledige inzage krijgen in het te verzenden bericht
  • Reactie van de geadresseerde komt direct aan in de mailbox van de persoonlijke relatie. E-mailadres van persoonlijke relatie staat in het 'Reply-to'-veld
  • Men mag als adverteerder alleen e-mailadressen en andere persoonsgegevens voor andere doeleinden gebruiken met toestemming van de betrokkenen
  • Verbod op harvesten: Het is niet toegestaan opgegeven adressen op te slaan in de commerciële database

Stay up to date

Receive our monthly top tips, the latest news about database marketing, email marketing, mobile and much more!

What our users say

Van standaard nieuwsbrief tot geavanceerde life cycles. Met de software van Copernica en de kennis binnen Invest Online realiseren wij iedere dag weer succesvolle campagnes voor onze klanten.

Invest Online

De marketing software biedt naast het verzenden van e-mailings ook de mogelijkheid voor het samenstellen van enquêtes en SMS berichten.

Suitable Shop

Try Copernica yourself!

  • Sign up in less than 30 seconds

  • Access to every feature

  • No upfront payment required

Try Copernica for free