Home Blogs Wat moet je als telemarketeer weten over de nieuwe GDPR?

Wat moet je als telemarketeer weten over de nieuwe GDPR?

286
DELEN

Vanaf 25 mei 2018 wijzigt er heel wat op vlak van het verwerken van persoonsgegevens. Een goed privacyverhaal komt dan ook centraal te staan. Er zijn reeds verschillende tools en hulpmiddelen verschenen die de overgang naar de nieuwe privacyregels moeten vereenvoudigen. Echter blijken ze vaak te focussen op de online marketing en lijkt de telemarketeer achterwege te blijven. Dat is niet eens zo onlogisch: terwijl de nieuwe Algemene Verordening gegevensbescherming slechts op enkele raakvlakken toepassing vindt op de Telecommunicatiewet, wordt die laatste in de toekomst opnieuw vervangen door een nieuwe Europese Privacyverordening. Weinigen hebben dan ook zin om de gevolgen in concrete applicaties en overstapmodules te gieten. Om die reden zet ik toch nog even enkele krachtlijnen op een rij.

Houd je rekening met de AVG of met de Telecommunicatiewet?

Voor de telemarketeer is het belangrijk om beide wetgevingen goed te onderscheiden. De nieuwe AVG-wet is immers van toepassing op het verwerken van gegevens. Als het aankomt op het al dan niet benaderen van de telefoonpartij, dien je beroep te doen op de Telecommunicatiewet. Hier is het dus een of-verhaal: of je moet de regels van de AVG respecteren of je gaat ten rade in de Telecommunicatiewet.

Toch is de nieuwe AVG-wet ook rechtstreeks van toepassing op de Telecommunicatiewet. In sommige gevallen moet je beiden dan ook in samenhang lezen. Dat is bijvoorbeeld het geval voor de huidige definitie van de zogenaamde opt-in, waarbij verwezen wordt naar de AVG-wet die de vroegere Wet bescherming Persoonsgegevens vervangt. Uiteraard hoef je ze niet letterlijk beiden door te nemen, dat deed ik alvast voor jou.

Ruimere bewijslast bij toestemming

Wat betreft de toestemming van de contactpersoon kiest de AVG-wet voor een soortgelijke definitie zoals we het reeds zagen in de Wet bescherming Persoonsgegevens. Toch valt er een belangrijke toevoeging te noteren: de toestemming van de consument moet nu “ondubbelzinnig” zijn.  Concreet mag het dus niet afstammen van pakweg een bepaling in de algemene voorwaarden maar moet de consument zelf aangeven dat hij gecontacteerd mag worden. Het laat uitschijnen dat een aanvinkvakje toch de voorkeur krijgt boven een uit te vinken vakje, alhoewel latere rechtspraak dat natuurlijk zal moeten verfijnen.

Hoe dan ook zal je de verkregen toestemming moeten kunnen aantonen. Hiervoor krijg je in principe vrij veel vrijheid. Het bijhouden van een databestand met daarin de gegevens van het inschrijfformulier, blijkt voldoende te zijn. Wees echter concreet en zorg ervoor dat je die gegevens niet kan kwijtspelen. Het bewijs is echt wel cruciaal om de verzamelde gegevens te mogen gebruiken.

Indien het huidige contactbestand samengesteld werd conform bovenstaande regels en je dat ook kan bewijzen, mag je de gegevens behouden. In het andere geval zal je opnieuw een ondubbelzinnige toestemming moeten verkrijgen.

Zorg ervoor dat je de gegevens kan verantwoorden

Als telemarketeer zijn goede gegevens vaak cruciaal om transacties te doen ontstaan. Toch verplicht de nieuwe wetgeving je om beter na te denken over welke gegevens je verzamelt en voor welke doeleinden je dat doet. Kortom: je zal ofwel de toestemming ofwel het gerechtvaardigd belang moeten aantonen.

Een verkoper van keukenrobots zal bijvoorbeeld geen gerechtvaardigd belang aan kunnen tonen bij het al dan niet weten of de vrouw des huizes gekleurd haar heeft, terwijl dat voor de verkoper van kappersproducten natuurlijk anders zal zijn. Misschien een overdreven voorbeeld, maar houd de verzamelde gegevens toch maar beter eens tegen het licht en zorg dat je alle gegevens kan verantwoorden. Kan je dat niet? Dan hebben ze waarschijnlijk weinig nut en kan je ze ook gewoon verwijderen.

Vergeten is vergeten

Een bijzonder aspect aan de nieuwe AVG is het zogenaamde recht om vergeten te worden. Vroeger bestond er al een recht om de persoonsgegevens te laten verwijderen, maar het nieuwe recht om vergeten te worden is veel ruimer. Stel bijvoorbeeld dat je als bedrijf heel wat persoonsgegevens verzameld hebt en een klant vroeg om hem/haar niet meer telefonisch te contacteren. Dan staat dat telefoonnummer waarschijnlijk op een zogenaamde suppressielijst. Indien de klant vraagt om definitief vergeten te worden, moet je de klant ook van die suppressielijst weren. Vergeten is nu eenmaal volledig vergeten. In dat geval kan je de klant niet meer garanderen dat je ‘m nooit meer zal contacteren in het kader van cold calling (zie verder), wat eigenlijk een tikkeltje contradictorisch is. Zo’n situaties goed aan de klant uitleggen, lijkt dan ook belangrijk te zijn.

Concreet: wat met cold calling?

Laat er geen misverstanden over verstaan: ook cold calling is nog steeds toegestaan. De voorwaarde is dan wel dat de ontvanger niet opgenomen is in het zogenaamde Bel-mij-niet-register of in de eigen suppressielijst. Bovendien mag je niet naar een specifieke persoon vragen aangezien het dan natuurlijk weer gaat om het gebruiken van persoonsgegevens. Zelfs wanneer je Jan Peeters persoonlijk kent, vraag je gewoon beter naar “de verantwoordelijke van de aankoopdienst”.

Bovendien mag je ook openbare contactgegevens gebruiken om een specifiek bedrijf te contacteren. In dat geval mag je wel vragen naar een specifiek contactpersoon. Toch is het ook hier opletten geblazen: de grens tussen openbare bedrijfsgegevens en beschermde persoonsgegevens is soms flinterdun. In principe keren we voor die grens terug naar de toestemmingsvereiste die nu ondubbelzinnig moet zijn. Het openbaar publiceren van telefoongegevens op een website, impliceert nog niet automatisch een uitdrukkelijke toestemming. De openbaarmaking geschiedt immers met een bepaald doel: de bereikbaarheid voor klanten,  voor journalisten of voor het plaatsen van bestellingen.

Wanneer de contactgegevens van een bedrijf gepubliceerd werden voor commerciële berichten, denk bijvoorbeeld aan het telefoonnummer van de acquisitieafdeling, mag je deze gegevens dan ook gebruiken. In het andere geval niet. Dat kan soms voor bijzondere situaties zorgen: de openbare gegevens van de leveranciersdienst waar je al jaren mee samenwerkt, mag je dan bijvoorbeeld niet gebruiken om ook zelf producten voor te stellen. Die openbare gegevens die je zo vaak contacteert, dienden immers niet tot een aankoopdoel.

Kortom: koude acquisitie is niet verboden, het gebruiken van openbare bedrijfsgegevens ligt een stuk moeilijker. En wat als je die regels niet respecteert? Dan kan de totale boete oplopen tot 4% van de wereldwijde jaaromzet in het kader van de AVG en tot 1% van de omzet in het kader van de Telecommunicatiewet. Toch maar beter de privacyregels strikt opvolgen?

LAAT EEN REACTIE ACHTER

Please enter your comment!
Please enter your name here