AVG en uw eigen klantdata

In het vorige artikel heeft u gelezen dat u de data van uw klanten moet beschermen, dat betekent ook de klantdata die u zelf verzameld. Wat doet u bijvoorbeeld met de e-mailadressen die u heeft verzameld voor uw nieuwsbrief? En koude acquisitie wordt beperkt. Hoe communiceert u dan met uw (potentiële) klanten?

Privacy van uw potentiele klant

Vanaf 25 mei 2018 vallen ook bedrijfsgegevens, zoals zakelijke e-mailadressen en telefoonnummers, onder persoonsgegevens en daarmee dus ook onder de nieuwe privacy wet; AVG. Dat heeft gevolgen voor hoe u uw klanten benaderd. Acquisitie door middel van e-mail of telefonisch benaderen mag niet zomaar meer. De privacy van een werknemer (uw B2B lead) krijgt dezelfde bescherming als de consument. Daarmee wordt niet alleen ‘koude’ acquisitie beperkt, maar ook de communicatie naar uw huidige klanten. Een e-mailadres mag bijvoorbeeld alleen nog voor nieuwe aanbiedingen gebruikt worden als de klant daar specifiek toestemming voor heeft gegeven.

Toestemming nodig

Alleen als iemand toestemming heeft gegeven dat u diegene mag mailen, bellen of op welke manier dan ook mag contacten over een bepaald onderwerp, dan pas mag u diegene ook echt mailen, bellen enzovoort. Voor elk type content moet er dus een aparte opt-in aanvinkhokjes komen. Wilt u uw klanten graag vertellen over het nieuwe softwarepakket dat u hebt ontwikkeld, dan moet u eerst toestemming hebben om hen hierover te kunnen, nee, mogen informeren.

U mag dus pas iets met een e-mailadres doen als de eigenaar hiervan heeft aangegeven wat hij of zij wil dat er mee gebeurt. Iemand die zich heeft ingeschreven voor een nieuwsbrief mag u dus niet in een leadnurturing traject zetten zonder toestemming.

Profilering

Profilering wordt specifiek genoemd in de verordening. Als persoonsgegevens worden gebruikt voor het bouwen van profielen (zoals bij marketing automation) dan moeten die personen hierover geïnformeerd worden en over de gevolgen hiervan. Dit kan bijvoorbeeld gedaan worden door middel van een melding, te vergelijken met een cookiemededeling. Personen moeten daarbij ten allen tijden kosteloos bezwaar kunnen maken tegen de verwerking van hun persoonsgegevens en profilering. Ook dit moet duidelijk worden gecommuniceerd.

Wat mag wel?

Klantgegevens mogen gebruikt worden voor datgene waar de klant toestemming voor heeft gegeven. Heeft de klant gezegd graag de nieuwsbrief te ontvangen, dan kunt u gewoon de nieuwsbrief blijven versturen. U mag de klant ook benaderen over diensten die verwant zijn aan dat wat ze afnemen. Hierbij moet er nog wel onderscheid worden gemaakt tussen klanten die eenmalig iets hebben aangeschaft of klanten die vaker een dienst hebben afgenomen.

Wat verandert er echt?

Toch verandert er stiekem minder dan we denken. Veel gegevens die we verzamelden vielen al onder persoonsgegevens. Namelijk alle gegevens waarin te herleiden is wie de persoon achter bijvoorbeeld een e-mailadres is, valt onder persoonsgegevens. Deze persoonsgegevens mogen niet zonder toestemming opgeslagen of gebruikt worden. En voor commerciële mailingen was vooraf altijd al toestemming nodig. Voor persoonlijke of informatieve e-mails is die toestemming niet nodig. De regel is dus niet nieuw, echter wordt er nu veel meer toezicht op gehouden en hoge boetes uitgedeeld aan de organisaties die zich hier niet aan houden.

Kortom:

We moeten dus vooral meer en beter om toestemming vragen als we persoonsgegevens willen opslaan en verwerken. De toestemming moet gespecificeerd zijn. Er moet duidelijk worden vermeld waarvoor er precies toestemming wordt gegeven. De persoonsgegevens moeten goed beveiligd zijn. In de meeste gevallen moet er een privacy officer aangesteld worden. En mocht er hierin iets misgaan, dan kunt u hoge boetes verwachten.

De AVG heeft dus niet alleen invloed op hoe u met uw diensten omgaat, maar ook hoe u met uw klantdata omgaat. Wilt u meer weten over hoe Fundaments omgaat met AVG ? Neem dan gerust contact met ons op via info@fundaments.nl of bel naar 088 4227 227.