12 maart 2018 807 woorden, 4 min. gelezen

GDPR: wat is toestemming en de invloed ervan op de klanttevredenheid?

Door Pierre-Nicolas Schwab Gepromoveerd in marketing, directeur van IntoTheMinds
Kunnen we contact opnemen met een klant en hem een reclameboodschap sturen zonder zijn voorafgaande toestemming? Een recente persoonlijke ervaring, die volledig tegen de voorschriften van de GDPR ingaat, bracht mij ertoe het artikel van vandaag te schrijven om te […]

Kunnen we contact opnemen met een klant en hem een reclameboodschap sturen zonder zijn voorafgaande toestemming? Een recente persoonlijke ervaring, die volledig tegen de voorschriften van de GDPR ingaat, bracht mij ertoe het artikel van vandaag te schrijven om te herinneren aan de grote lijnen van het instemmingsbeginsel.

GBPR: Hoe een geldige toestemming verkrijgen?

Er moet aan 5 voorwaarden worden voldaan om een toestemming als geldig te beschouwen.

  1. De actie van de klant moet duidelijk en bevestigend zijn
    Vergeet dat voorwaarden als impliciet aanvaard worden geacht als de klant blijft surfen. Dit principe is niet langer aanvaardbaar op het moment van GDPR! De klant moet een expliciete actie ondernemen, zoals het aanklikken op een knop of het aankruisen van een vakje.
  1. De klant moet duidelijk worden geïnformeerd
    Als bedrijf bent u verplicht de klant tenminste te informeren over de volgende aspecten: de identiteit van de verantwoordelijke van de verwerking, het doel van de gegevensverwerking en de mogelijkheid om toestemming in te trekken.
  1. De aan de klant verstrekte informatie moet ondubbelzinnig zijn
    Laat geen ruimte voor dubbelzinnigheid. Leg duidelijk uit wat u met de gegevens gaat doen.
  1. De toestemming moet specifiek zijn
    U kunt geen algemene toestemming vragen. U moet specifiek zijn en indien nodig meerdere toestemmingen verkrijgen voor de verschillende verzamelde gegevens en de bijbehorende verwerkingen.
  1. Toestemming moet vrijwillig worden gegeven
    Als een gebruiker u geen toegang wil geven tot zijn of haar gegevens, moet hij of zij toegang kunnen behouden tot de dienst, tenzij het verzamelen van gegevens absoluut noodzakelijk is om de betreffende dienst te leveren.

Wat als ik geen toestemming van de gebruiker heb gekregen?

Als u gegevens hebt verzameld (bv. e-mailadressen) en deze zonder voorafgaande toestemming hebt gebruikt, raad ik u aan om van het begin af aan te beginnen of de betrokkenen te vragen hun specifieke toestemming te geven voor verder gebruik.

Laten we een concreet voorbeeld nemen. U hebt in de loop der jaren duizenden e-mailadressen verzameld om een mailinglijst samen te stellen. U hebt bijvoorbeeld de e-mailadressen van uw Linkedin-verbindingen gebruikt of, erger nog, u hebt deze e-mailadressen verzameld via webpagina’s (webscrapping). Stop daar onmiddellijk mee!

Moet ik stoppen met het versturen van mijn nieuwsbrief naar mijn Linkedin-verbindingen?

Als u uw nieuwsbrief na 25 mei 2018 blijft versturen, kunt u problemen krijgen. Het is niet genoeg om een link aan te bieden om zich af te afmelden. U moet kunnen bewijzen dat u de toestemming van abonnees heeft verkregen voordat u uw nieuwsbrief verstuurt.

Niets doen is geen optie. Van de mensen die uw nieuwsbrief ontvangen zonder er ooit om gevraagd te hebben, kunt u aannemen dat minstens een van hen het GDPR-argument zal gebruiken om u in de problemen te brengen.

Grappig is dat ik ‘GDPR-experts’ op Linkedin ongevraagd nieuwsbrieven zag versturen naar hun connecties.

Hoe zit het met B2B (Business To Business)?

Er is een debat gaande over het gebruik van “legitieme belangen” als motivatie om tijdens een B2B-contact geen voorafgaande toestemming te vragen (en via een extensie die ik niet goedkeur, aan B2C). Ik denk dat het vanuit het oogpunt van de klant geen zin heeft om het legitieme belang in te roepen om ongevraagd contact te rechtvaardigen. Dit is een louter technische discussie tussen juristen en het lijkt me onverdedigbaar (nogmaals vanuit het oogpunt van de klant) om te rekenen op een zuiver technische rechtvaardiging te hebben voor het versturen van junkmail. Zelfs als ze legaal of getolereerd wordt, heeft deze praktijk geen enkele kans om aanvaard te worden.

Hier een concreet voorbeeld. Ik heb aandelen in een aantal bedrijven. Daarom komt mijn adres meerdere malen voor in de nationale registers. In de meeste landen is dit wettelijk verplicht. De aanwezigheid van mijn persoonlijke adres in deze registers betekent dat direct marketing bedrijven mij overspoelen met aanbiedingen (voor abonnementen, voor kantoormateriaal,) nadat ze mijn van mijn contactgegevens op het internet “stalen”. Hoewel ik mijn toestemming aan de staat gegeven heb om deze gegevens te publiceren (dat is wettelijk) heb ik nooit toestemming gegeven aan deze bedrijven om mij spam te sturen. Ik heb nooit bij hen geklaagd, maar ze vervuilen mijn mailbox en uiteraard zal ik nooit iets van hen kopen. Ontevredenheid is meestal stil.

Conclusie

Het verkrijgen van toestemming van klanten en prospects is belangrijker dan ooit. Het maakt niet uit of er al dan niet een rechtmatig belang is bij direct marketing. Dat is het standpunt van de klant. Als de klant niet tevreden is met de manier waarop u zijn of haar persoonlijke gegevens beheert en verwerkt, zal hij of zij vertrekken. Klanten klagen niet (slechts een klein deel doet dat wel). De meesten van hen zullen de deur in uw gezicht dichtslaan zonder dat u het merkt. Houd deze regel in gedachten, want ik durf erop te wedden dat de bescherming van persoonsgegevens een nieuwe reden zal vormen voor de klantentevredenheid.



Posted in big data.

Plaats uw mening

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *