De AVG en ongewenste post

Wetgevers en journalisten hebben in de afgelopen jaren gewaagde uitspraken gedaan over de algemene verordening gegevensbescherming (AVG) – internationaal bekend als de General Data Protection Regulation (GDPR). Uitspraken zoals: ‘Het zal de dreiging van cyberaanvallen verminderen’, ‘Het geeft individuen meer controle over hun persoonsgegevens’ en ‘Het zal leiden tot een strenge straf voor slechte gegevensbeschermingspraktijken’ werden gemaakt.  
 
Er is voldoende bewijs om te suggereren dat deze uitspraken allemaal waar zijn. Wat echter niet helemaal waar bleek te zijn is de bewering dat de AVG ook een einde zou maken aan de stapels ongewenste post die dag in dag uit verschijnt in brievenbussen en op deurmatten.  
 
Met de ingang van de AVG zou je verwachten minder ongewenste post te ontvangen, aangezien organisaties je persoonlijke gegevens niet meer zomaar mogen verkopen aan andere marketeers zonder jouw uitdrukkelijke toestemming. Gezien de andere vereisten van de AVG kan postmarketing echter juist toenemen. 
 
Legitieme belangen

Veel organisaties denken dat ze altijd eerst toestemming moeten krijgen om contact op te nemen met individuen. Dit is je ongetwijfeld opgevallen door het grote aantalAVG-gerelateerde privacy e-mails die je in de afgelopen weken hebt ontvangen, waarin je om toestemming werd gevraagd om berichten te blijven ontvangen. Toestemming is echter slechts één van de zes beginselen inzake verwerking van persoonsgegevens onder de AVG, en is over het algemeen de minst geschikte optie. Dit komt doordat de AVG de vereisten voor het verkrijgen en behouden van toestemming strenger heeft gemaakt.

In de meeste gevallen zijn gerechtvaardigebelangen het meest geschikt, of je nu van plan bent om e-mails of postberichten te verzenden. Het stelt private organisaties in staat om contact op te nemen met individuen, mits zij een oprechte en legitieme reden (inclusief commercieel voordeel) hebben om persoonsgegevens zonder toestemming te verwerken, en het niet gecompenseerd wordt door negatieve effecten op de rechten en vrijheden van individuen.

Dit verklaart echter niet waarom je een toename aan postmarketing zou kunnen zien. Legitieme belangen zijn tenslotte evenzeer van toepassing op e-mailcorrespondentie als elke andere methode. 
 

E-privacyrichtlijn

Het probleem zit hem in de e-privacyrichtlijn van de EU, die omgezet is in de Telecommunicatiewet (Nederland) en Telecomwet (België). Deze wettenwordennaast de AVG gehandhaafd. De e-privacyrichtlijnlegt de regelgeving vast voor bepaalde elektronische en telefooncommunicatie, maar niet voor postmarketing, en eisen meestal van organisaties dat zij toestemming verkrijgen. Dit leidt tot problemen in de wijze waarop organisaties contact kunnen opnemen met individuen. 

Als organisaties toestemming nodig hebben om te voldoen aan de e-privacyrichtlijn, moeten ze ook toestemming gebruiken voor de AVG. Als ze dit namelijk niet doen, dan gebruiken ze twee wettige redenen voor dezelfde verwerkingsactiviteit, wat wettelijk niet toegestaan is.

Gerechtvaardigebelangenzijndaarom van beperkt nutvoor elektronische communicatie, wat niet het geval is voor postmarketing. Een volledig waterdichte techniek is het echter niet, aangezien marketeers altijd een balans moeten behouden tussen hun eigen belangen en de rechten van klanten, en de AVG maakt duidelijk dat individuen zoveel mogelijk moeten worden beschermd. 
 

De AVG-nalevingsgids

Om meer te weten te komen over de regels van de AVG en aanvullende belangrijke informatie, raden we aan om onze behapbare gids te lezen: EU General Data Protection Regulation – A Compliance Guide 
 
Deze gratis gids geeft een overzicht van de belangrijkste wijzigingen die ingebracht zijn door de AVG, de reikwijdte en impact van de Verordening, en de gebieden waarop organisaties zich het beste kunnen concentreren. 
 

Leave a Reply

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze website gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.