Dit artikel is met toestemming overgenomen van Harro Willemsen, verschenen op 26 april 2018 op de website van 3to1.
De nieuw AVG wetgeving houdt de gemoederen bezig en koud acquireren wordt er zeker niet makkelijker op. Ontdek in deze long read wat wel mag, en wat niet (meer).
Het zal je niet ontgaan zijn dat vanaf 25 mei 2018 de nieuwe Algemene Verordening Gegevensbescherming (AVG) van kracht is. Er is al ontzettend veel geschreven over wat de AVG betekent voor acquisitie. Het is evident dat het u als sales professional in een business development-rol niet gemakkelijker wordt gemaakt. Toch is er veel verwarring binnen de saleswereld over de mogelijkheden waarover u beschikt om binnen de AVG wetgeving te blijven en toch proactief acquisitie te kunnen plegen. Kort gezegd, wat mag nog wel binnen de AVG en wat niet?
Het uitgangspunt hierbij is welke acties wettelijk zijn toegestaan als u telefonische koude acquisitie pleegt. Het gaat er hierbij niet om of deze acties vanuit een commercieel of ethisch oogpunt verstandig zijn. Ik heb al eerder een artikel geschreven dat koude acquisitie en cold calling morsdood zijn en heb hiervoor vijf redenen aangedragen. Slechts één van deze redenen heeft te maken met de AVG. Om verwarring te voorkomen bij wat ik versta onder koude acquisitie of cold calling, gebruik ik de definitie uit de telecommunicatiewet...
'Het ongevraagd telefonisch benaderen van potentiële klanten, met als doel goederen of diensten aan te bieden of te verkopen of denkbeelden te promoten.' Aangezien ik geen rechtsgeleerde ben, heb ik de bekende ICT-jurist en blogger Arnoud Engelfriet van juridisch adviesbureau ICTRecht gevraagd om een tiental veel gestelde vragen over koude acquisitie en de AVG te beantwoorden. Arnoud is ook een van de schrijvers van het boek Handboek AVG Compliance in de praktijk . Dit boek bevat modellen en stappenplannen voor de belangrijkste privacydocumenten, -processen en verplichtingen van de AVG
De gehele AVG-wetgeving kort samenvatten valt niet mee. Ik adviseer om in ieder geval de website van de Autoriteit Persoonsgegevens over dit onderwerp en de blogposting van ICTRecht geschreven door Demi Grandiek te lezen. Ik heb enkele passages hieruit overgenomen om eerst tien basisvragen over de AVG te beantwoorden.
Wat is het doel van de AVG?
Door de AVG krijgen mensen meer mogelijkheden om voor zichzelf op te komen bij de verwerking van hun gegevens. Hun privacyrechten worden namelijk versterkt en uitgebreid. Als bedrijf moet je dat honoreren, op straffe van torenhoge boetes. Wat betekent dit voor bedrijven? Als de AVG van toepassing is, heeft u als organisatie meer verplichtingen bij het verwerken van persoonsgegevens. De AVG legt namelijk meer nadruk op de verantwoordelijkheid van u als organisatie om aan te tonen dat u zich aan de wet houdt.
Waar valt koude acquisitie onder in de nieuwe wet?
Binnen de AVG valt koude acquisitie of cold calling onder de term ‘direct marketing’.
Mag je direct marketing bedrijven bij bestaande klanten?
U mag uw eigen, bestaande klanten digitale direct marketing sturen met aanbiedingen voor andere, vergelijkbare producten of diensten. Bijvoorbeeld per e-mail, sms of app. Uw klanten hoeven daarvoor niet eerst toestemming te geven, maar u moet ze wel bij het bestelproces hebben gemeld dat u dit gaat doen en ze een afmeldmogelijkheid (opt-out) hebben gegeven. Iemand is een bestaande klant als deze persoon een product of dienst van u heeft gekocht. Er moet sprake zijn van een koopovereenkomst, waarin u verplicht bent of was om iets te leveren en de klant om daarvoor te betalen. U mag iemand niet tot uw bestaande klanten rekenen als diegene (nog) niets heeft gekocht, maar zich alleen maar heeft aangemeld voor uw nieuwsbrief, een enquête heeft ingevuld, meegedaan heeft aan een prijsvraag of spel of een gebruikersaccount heeft aangemaakt.
Mag je direct marketing bedrijven bij niet-bestaande klanten?
Is iemand nog geen bestaande klant van u? En wilt u deze persoon mailen, sms-en of appen met aanbiedingen? Dan moet u diegene hiervoor eerst toestemming vragen.
Wat zijn openbare gegevens?
Openbare bedrijfsgegevens zijn gegevens die door een bedrijf zelf of namens een bedrijf bekend gemaakt zijn aan het publiek, bijvoorbeeld via hun website of de gegevens die zijn opgenomen in het KvK handelsregister. Gegevens van een bedrijf vallen buiten de privacywet, maar gegevens van ondernemers of personeel zijn gewoon persoonsgegeven en vallen daarom onder de privacywet. Op grond van de privacywetgeving mag je die laatste categorie dus niet zomaar verwerken. Daarop gelden de regels die hierboven staan. De Autoriteit Persoonsgegevens, die toeziet op naleving van de privacywet, heeft recent aangekondigd de Kamer van Koophandel aan te gaan pakken voor handel in die gegevens.
Hoe zit het met het verwerken van persoonsgegevens?
Voor het verwerken van persoonsgegevens en dus soms ook voor het verwerken van openbare bedrijfsgegevens is een wettelijke grond vereist, zoals toestemming. Doordat bedrijfsgegevens openbaar zijn, lijkt gebruik (verwerking) daarvan gewoon toegestaan. De wet eist echter dat toestemming uitdrukkelijk en ondubbelzinnig is en vervolgens dat persoonsgegevens alleen mogen worden verwerkt voor het doel waarvoor ze verkregen zijn. Gegevens die door een bedrijf zelf openbaar gemaakt zijn, zijn openbaar gemaakt met een bepaald doel. De omschrijving bij de gegevens kan hier iets over zeggen, maar het kan ook blijken uit de context.
Is er nog andere wetgeving van belang bij koude acquisitie?
Ja, ook de Telecommunicatiewet is van belang, omdat koude acquisitie het ongevraagd versturen van commerciële berichten betreft. De Telecommunicatiewet stelt ook regels ten aanzien van het ongevraagd telefonisch en per e-mail benaderen van potentiële klanten, met als doel goederen of diensten aan te bieden of te verkopen of denkbeelden te promoten. Telemarketing ten aanzien van consumenten en eenmanszaken is toegestaan, tenzij de ontvanger hier bezwaar tegen heeft gemaakt (?Bel-mij-niet?-register). Dit geldt niet ten aanzien van de BV, NV of stichting. Deze rechtspersonen mag je gewoon telefonisch benaderen, zolang je maar niet vraagt naar een specifieke persoon. Wat wel kan: een bedrijf bellen en vragen naar iemand die over marketing gaat.
Koude acquisitie gericht op bedrijven is dus niet verboden?
Nee, maar het hiervoor gebruiken van openbare bedrijfsgegevens is vaak wel verboden. Let er dus op dat:
- Bij het telefonisch benaderen van een bedrijf, je het algemene telefoonnummer gebruikt en niet vraagt naar een specifieke persoon, als je geen toestemming hebt gekregen van die persoon om hem of haar te benaderen;
- Bij het elektronisch (bijv. per e-mail) benaderen van een bedrijf je enkel gebruik maakt van een e-mailadres dat beschikbaar gesteld is voor acquisitie;
- Bij het verkrijgen van persoonlijke contactgegevens je expliciet toestemming verkrijgt om deze (op een later tijdstip) te gebruiken voor acquisitie. Let op dat je achteraf moet kunnen bewijzen dat je die toestemming hebt gekregen.
