De gouden regel bij het verwerken van persoonsgegevens is dat u duidelijk en transparant moet zijn over hoe u als ondernemer omgaat met de persoonsgegevens van uw klanten.
Een omvangrijk klantenbestand kan nuttig zijn om (potentiële) klanten op de hoogte te houden van nieuws in uw onderneming, evenementen, opendeurdagen,… Maar mag u al deze persoonsgegevens zomaar gebruiken?
Mint Advocaten zoekt het graag voor u uit.
De gouden regel bij het verwerken van persoonsgegevens is dat u duidelijk en transparant moet zijn over hoe u als ondernemer omgaat met de persoonsgegevens van uw klanten.
Klanten moeten op een duidelijke manier geïnformeerd worden over hoe zij hun rechten kunnen uitoefenen. Een heldere privacyverklaring is hierbij de eerste stap. Wij hebben hierover alvast een handige checklist voor u.
1. Zorg er altijd voor dat u de toestemming heeft van uw klanten
Heeft u de intentie om nieuwsbrieven te versturen? Denk dan twee keer na vooraleer u uw klantenbestand raadpleegt. U mag namelijk niet zomaar nieuwsbrieven versturen naar de e-mailadressen die u heeft verzameld. U heeft altijd de toestemming van de klant nodig.
Het is bijgevolg belangrijk dat u de voorwaarden van artikel 7 Algemene Verordening Gegevensbescherming (AVG) naleeft.
2. Uitdrukkelijk, ondubbelzinnig
De klant moet steeds ondubbelzinnig, uitdrukkelijk zijn toestemming geven op de vraag: “wenst u de nieuwsbrief te ontvangen? Schrijf u dan nu in door uw e-mailadres op te geven.”
Dit kan via een verklaring (bv. een apart toestemmingsformulier) of via een actieve handeling op de website zelf (bv. het aanvinken van het vakje: “ik geef mijn toestemming om de nieuwsbrief te ontvangen”.
3. Vrij
Deze toestemming moet vrij zijn.
De klant mag dus nooit gedwongen worden om zich in te schrijven op de nieuwsbrief. Het inschrijven op de nieuwsbrief mag bijgevolg ook niet gekoppeld worden aan het verkrijgen van bepaalde klantenvoordelen.
De klant moet dus steeds kunnen weigeren, zonder benadeeld te worden.
4. Specifiek, geïnformeerd
Tot slot, moet de klant geïnformeerd worden over uw intenties. De klant moet weten waarvoor hij zijn toestemming geeft, namelijk het ontvangen van nieuwsbrieven die informeren over het reilen en zeilen van de onderneming. Niets meer en niets minder. De toestemming voor de nieuwsbrief mag dan ook niet gebruikt worden voor reclame, spam etc. Mint advocaten heeft hierover een blog geschreven: Is er steeds toestemming nodig voor direct marketing?
Belangrijk! Verstuur nooit nieuwsbrieven naar klanten die hun toestemming niet hebben gegeven.
Maak hier een duidelijk onderscheid in.
5. Een klant moet zich altijd kunnen uitschrijven
Een klant moet zich steeds op elk moment kunnen uitschrijven. Zorg er dus voor dat u onderaan uw nieuwsbrief een uitschrijflink voorziet.
6. Hou uw klantenbestand steeds up-to-date
Wanneer een klant zich uitschrijft voor de nieuwsbrief, moet u het e-mailadres schrappen uit de samengestelde lijst.
Ook wanneer u de toestemming heeft verkregen, is het aan te raden om elke 2 jaar opnieuw de vraag te stellen of ze nog langer de nieuwsbrief willen ontvangen.
De AVG vereist namelijk dat u enkel de persoonsgegevens verwerkt die nodig zijn. Op deze manier blijft de samengestelde lijst steeds up-to-date.
Wilt u graag weten of uw onderneming GDPR-proof is? Mint Advocaten kan uw privacy documentatie op maat van uw onderneming volledig op punt stellen. Contacteer ons voor meer informatie.
Blijf steeds op de hoogte en volg onze updates via Facebook en LinkedIn.