(Bijna) stilte na de storm in uw mailbox
HASSELT - Werd uw mailbox de voorbije dagen en weken ook overspoeld met e-mails van bedrijven die met u in contact wilden blijven? Daar bent u vanaf vandaag (bijna) van af. GDPR-experte Sabrina Fiorelli van PAQT Advocaten in Genk legt uit waarom dat nu nodig was.
Waarom stuurden bedrijven al die e-mails?
“Door de GDPR is er expliciete toestemming nodig van de ontvanger om mailings met reclame of direct marketing te mogen versturen. Dat was eigenlijk al zo vastgelegd in het economisch recht, maar niemand hield daar rekening mee. Dat wordt nu rechtgezet. Bedrijven hebben hun klanten nu dus om die expliciete toestemming gevraagd.”
Mogen bedrijven mij dan niet meer mailen als ik niet gereageerd heb op hun vraag?
“Niet noodzakelijk. In de GDPR staat immers ook dat mailing op een andere rechtsgrond kan gebeuren dan toestemming, namelijk het gerechtvaardigd belang van de onderneming om zichzelf kenbaar te maken. Dan moet er wel duidelijk aangegeven worden dat de ontvanger de mogelijkheid heeft om zich daar tegen te verzetten. Gegevens bijhouden mag dus nog, maar voor de mailings zelf is toestemming nodig. Maar om die toestemming vragen, mag dus nog wel.”
Vanaf wanneer is een toestemming expliciet?
“Het mag niet vooringevuld zijn, en er mogen geen voordelen aan gekoppeld zijn. Er mag bijvoorbeeld geen kans aan verbonden zijn om iets te winnen, want dan is de toestemming niet meer vrij.”
Waren de mails die bedrijven uitstuurden correct opgesteld?
“De meeste voldoen aan de regelgeving. Om helemaal correct te zijn zouden ze eigenlijk twee toestemmingen moeten vragen. Eén, om nog mailings te ontvangen en twee, om de gegevens te mogen verwerken. Tenzij men zich dan weer kan baseren op het gerechtvaardigd belang in het kader van direct marketing, maar dat moet elk bedrijf afzonderlijk beslissen.”