Blog

Gegevensbescherming

Direct Marketing en de nieuwe aanbeveling voor gegevensbescherming

De wereld van privacy en Direct Marketing is voortdurend in beweging. Met de komst van een nieuwe aanbeveling vanuit de Belgische autoriteit in januari van dit jaar zijn de regels rondom Direct Marketing opnieuw aangescherpt en verduidelijkt. Wat zijn de belangrijkste verschillen tussen de oude en nieuwe versie? Lees hier alles over de nieuwe gegevensbescherming voor Direct Marketing.

Update en betere afstemming op de e-privacy richtlijn

De nieuwe aanbeveling is volledig in overeenstemming met recente uitspraken van het Hof van Justitie van de Europese Unie en bijgewerkte Europese richtlijnen. De versie van 2025 houdt ook rekening met adviezen van de EDPB en verduidelijkt een aantal thema’s waar ook onze klanten sinds 2020 vaak vragen over hebben gesteld.

Gegevensbescherming voor Direct Marketing
Gegevensbescherming voor Direct Marketing

Uitgebreidere definitie van Direct Marketing

Direct marketing werd vroeger beschouwd als puur commerciële communicatie, maar deze definitie is inmiddels aanzienlijk uitgebreid.

Het omvat nu ook niet-commerciële en gemengde communicatie. Fondsenwerving door goede doelen en voorlichtingscampagnes van (semi-)overheidsinstanties vallen nu bijvoorbeeld ook onder Direct Marketing, evenals uitnodigingen voor evenementen.

Bovendien wordt in de aanbeveling expliciet vermeld dat deze regels van toepassing zijn op alle communicatiekanalen, zowel elektronische (bijvoorbeeld e-mail, telefoon of sociale media) als niet-elektronische (bijvoorbeeld post of huis-aan-huisverkoop).

Meer aandacht voor voorbereidende verwerking

Niet alleen het daadwerkelijk versturen van marketingboodschappen valt onder de regels van GDPR, maar ook alle voorbereidende verwerkingen zoals profilering, segmentatie en analyse. De nieuwe aanbeveling maakt dit explicieter dan ooit.

De voorbeelden uit de aanbeveling spreken boekdelen:

  • Verwerking van persoonsgegevens om de prijs van een product of dienst automatisch aan te passen op basis van een klantprofiel
  • Onder handen nemen van persoonsgegevens om te bepalen of een natuurlijke persoon waarschijnlijk klant zal worden
  • Afwikkeling van persoonsgegevens om te bepalen hoe waarschijnlijk het is dat een natuurlijke persoon klant wordt
  • Segmentatie en profilering van (potentiële) klanten

Al deze activiteiten worden beschouwd als Direct Marketing.

Strengere eisen voor toestemming en gerechtvaardigd belang

Volgens GDPR moet toestemming moet altijd vrij, specifiek, geïnformeerd én ondubbelzinnig zijn, de aanbeveling brengt dit nu meer onder de aandacht dan in 2020, én er is extra aandacht voor de bescherming van minderjarigen.

De aanbeveling bevestigt dat GDPR geen specifieke instructies geeft voor de geldigheidsduur van een toestemming, maar geeft aan dat afhankelijk van de context het het algemene evenredigheidsbeginsel moet worden toegepast.

Ook het gebruik van gerechtvaardigd belang als rechtsgrond wordt de gedetailleerde verantwoording nog eens uitgelegd. Zo stelt de aanbeveling: “Het feit dat gerechtvaardigde belangen een passende rechtsgrond voor Direct Marketing kunnen vormen, betekent echter niet dat dit automatisch een geldige rechtsgrond is.”

  1. Er zijn specifieke gevallen waarin toestemming vragen verplicht is, onder andere in het kader van de e-privacy richtlijn.
  2. De drie toetsstenen voor het gebruik van gerechtvaardigd belang blijven verplicht: de doeltoets, de noodzakelijkheidstoets en de afwegingstoets.

Documentatieplicht

Organisaties moeten beter kunnen aantonen dat ze voldoen aan de GDPR en de aanbevelingen. Dit betekent meer en betere documentatie over afwegingen en procedures rondom Direct Marketing.

Zo moet de argumentatie voor de bepaling van de geldgheidsduur van de toestemming uit de vorige paragraaf duidelijk op papier staan. En hetzelfde geldt voor het gerechtvaardigd belang, waarvoor de aanbeveling aangeeft dat de belangenafweging uitgebreider gedocumenteerd moet worden.

Concreet raden we jullie meer nog dan in het verleden aan om zeker een beleidsnota uit te schrijven voor GDPR waarin deze beslissingen kunnen worden bewaard en geargumenteerd. QuaData heeft hiervoor trouwens een model uitgewerkt dat met een minimum aan inspanning kan worden aangevuld

Gegevensbescherming voor Direct Marketing

Transparantie en informatieplicht verduidelijkt

De documentatie is meteen ook een goede basis voor de informatie die je aan betrokkenen moet geven. De nieuwe aanbeveling legt meer nadruk op het feit dat privacy-informatie begrijpelijk en toegankelijk moet zijn, zodat iedereen begrijpt wat er met zijn of haar gegevens gebeurt.

De GBA heeft zich bij de opmaak van de aanbeveling bovendien niet beperkt tot GDPR maar heeft tevens een blik geworpen op eigen Belgische wetgeving, waaronder het wetboek Economisch Recht. Dat bevat onder andere instructies met betrekking tot telemarketing.

Rechten van betrokkenen sterker benadrukt

De rechten van de betrokkenen zijn altijd al een aandachtspunt geweest voorde GBA. Met deze aanbeveling liggen ze nog eens expliciet de nadruk op het recht van bezwaar tegen Direct Marketing. Organisaties zijn verplicht om dit recht eenvoudig en kosteloos aan te bieden, zodat consumenten zich makkelijk kunnen afmelden.

De nieuwe gegevensbescherming voor Direct Marketing is belangrijk. De aanbeveling 01/2025 brengt vernieuwing en verduidelijking in het privacy landschap voor Direct Marketing. Organisaties doen er goed aan hun beleid en procedures hierop aan te passen, zodat zij niet alleen voldoen aan de wet, maar ook het vertrouwen van hun klanten behouden.

De Autoriteit heeft zelf een checklist gepubliceerd die je als marketer kan gebruiken om de belangrijkste aandachtspunten te controleren: https://www.gegevensbeschermingsautoriteit.be/publications/checklist-direct-marketing.pdf

Wil je meer weten over Direct Marketing en de nieuwe aanbeveling voor gegevensbescherming voor jouw organisatie? Contacteer ons.

Ben je benieuwd naar onze diensten? Ontdek ze hier.

GDPR