"Mag ik mijn klanten nog mailen?"

Mag ik mijn klanten nog mailen?

"Mag ik mijn klanten nog mailen?"

Dat is was de vraag die me onmiddellijk in het hoofd sprong toen ik hoorde over de AVG / GDPR en de gevolgen ervan. Je bent ten slotte van rekening als bedrijf al jaren, in ons geval slechts enkele maanden bezig met het opstellen van je klantenbestand. Niet alleen bedrijven hoor, ook verenigingen en andere soorten organisaties bezitten een heel hoop data van mensen die zich ooit hebben ingeschreven voor hun nieuwsbrief via een opt-in of zonder.

Hoe zit dat echter na vandaag? Mag je je klanten nog altijd mailen?

Toestemming

“Moest ik nu iedereen opnieuw om toestemming vragen?”

De laatste paar weken kreeg ik, en ik denk dat ik niet alleen ben, tientallen e-mails in mijn mailbox van bedrijven en organisaties die vragen of ze me nog altijd mogen e-mailen, iets wat bij veel consumenten leidde tot gefrustreerde berichten op social media met de hashtag #GDPRspam. Gevaar is natuurlijk ook dat als je zo een e-mail uitstuurt dat er de mogelijkheid bestaat dat klanten van het moment gebruik maken om zich uit te schrijven. Niet iets waar je als bedrijf op staat te wachten... Elk nadeel heeft natuurlijk ook een voordeel. Van de mensen die zich opnieuw inschrijven via de opt-in ben je zeker dat ze zich effectief interesseren in je bedrijf.

Moest je echter een mailing opstellen en uitsturen met de vraag of mensen nog steeds je nieuwsbrief willen ontvangen? Moest je elke klant in je klantenbestand ‘lastig’ vallen met dit soort e-mails? Niet echt, tenminste als de klant zich eerder had ingeschreven via een systeem dat aan de standaarden van de AVG / GDPR voldoet, denk maar aan een uitdrukkelijke, eventuele dubbele opt-in die ze kunnen aan- en uitvinken. Vergeet natuurlijk niet de vereisten voor de toestemming (ondubbelzinnig zijn, expliciet, geïnformeerd, …)

Het gerechtvaardigd belang

“Hoe zit het met (direct) marketing? Mag ik na vandaag nog mensen e-mailen die mogelijks geïnteresseerd kunnen zijn in mijn product of dienst?” Want in dit geval hebben de ontvangers van de e-mail dus geen toestemming gegeven. Je zou natuurlijk denken dat het niet meer mag, maar de AVG / GDPR zegt letterlijk dat het wél mag. In het geval van direct marketing geeft de Europese wetgever je zelfs het voordeel van de twijfel. Een hele opluchting! Maar hoe zit het dan?

“De gerechtvaardigde belangen van een verwerkingsverantwoordelijke (...) kan een rechtsgrond bieden voor verwerking, mits de belangen of de grondrechten en de fundamentele vrijheden van de betrokkene niet zwaarder wegen, rekening houdend met de redelijke verwachtingen van de betrokkene op basis van zijn verhouding met de verwerkingsverantwoordelijke. (...) In elk geval is een zorgvuldige beoordeling geboden om te bepalen of sprake is van een gerechtvaardigd belang, GDPR, Grond 47"

Je mag de persoonsgegevens dus verwerken in het kader van marketing op basis van het zogenoemde gerechtvaardigd belang. Je moet weliswaar wel kunnen bewijzen dat je belang als onderneming zwaarder doorweegt dan het recht op privacy van de persoon in kwestie. Let er dus op dat je jouw eigen afwegingen goed beredeneert en natuurlijk ook documenteert.