Gaan we weer wachten op nieuwe klanten?



​Op 25 mei 2018 treedt de nieuwe Europese privacy wetgeving in werking, maar wat betekent dat concreet voor bedrijven in de B2B markt? Mogen we nog aan acquisitie doen?

In de consumentenmarkt is privacy al sinds jaren in de wet vastgelegd, in de B-to-B markt zijn marketeers tot nu toe zonder teveel obstakels doorgegaan met 'acquisitie' en 'customer relationship management'. In 2018 zal dat toch echt aan een aantal regels moeten voldoen: onder de definitie 'persoonsgegevens' vallen ook bedrijfsgegevens, zoals persoonlijke mailadressen en telefoonnummers.


Koude acquisitie wordt aan banden gelegd evenals andere vormen van (marketing) communicatie met klanten. Een mailadres van je klant in het systeem mag alleen voor nieuwe aanbiedingen gebruikt worden als degene daar expliciet toestemming voor geeft.


De gegevens mogen verder ook niet voor andere doeleinden gebruikt worden. Het ongevraagd versturen van een nieuwsbrief naar een persoonlijk e-mailadres is strafbaar, sterker nog, dat mag al geruime tijd niet meer.


Daarnaast is het noodzakelijk aan te kunnen tonen dat de gegevens veilig zijn opgeslagen en niet toegankelijk zijn voor anderen. Bovendien moet je op verzoek van een persoon inzichtelijk kunnen maken over welke gegevens je beschikt.


Maar dat wil natuurlijk niet zeggen dat er geen marketing en acquisitie meer gepleegd mag worden. Mits er voldaan wordt aan de wetgeving is het nog steeds mogelijk bedrijven proactief te benaderen, alleen zullen er een aantal restricties gelden.

  1. Verantwoordingsplicht: bedrijven hebben de plicht om altijd te kunnen laten zien dat er ‘behoorlijk en zorgvuldig’ wordt omgegaan met de gegevens van klanten en prospects.
  2. Privacy Impact Assesment (PIA) In de nieuwe wet moet er aangegeven worden wanneer persoonsgegevens systematisch verwerkt worden, denk hierbij aan automatische workflows op basis van klantgedrag.
  3. Functionaris voor gegevensbescherming (FG) wanneer je als bedrijf op grote schaal mensen volgt en dit een kernactiviteit is van je organisatie, dient er een FG aangesteld te worden. Bedrijven kunnen ook een gezamenlijke FG aannemen.
  4. Rechten van je klant In de nieuwe privacywet hebben personen meer en sterkere rechten.




Recapitulerend nog even de punten die in de praktijk geregeld moeten worden:

  1. Sluit een bewerkersovereenkomst. Volgens de nieuwe wet, de AVG, gaat dit een verwerkersovereenkomst heten, en deze geldt tussen de opdrachtgever (verwerkingsverantwoordelijke) en de leverancier (de bewerker).
  2. De betrokkene heeft te allen tijde het recht om bezwaar te maken tegen de opslag en verwerking van zijn gegevens voor direct-marketingdoeleinden. Als de betrokkene een bezwaar indient, dan moeten zijn gegevens onmiddellijk worden verwijderd voor marketingdoeleinden.
  3. Producten en diensten moeten ‘privacy-proof’ ontwikkeld worden en ingesteld zijn, dus uitsluitend alleen de relevante gegevens opslaan.
  4. Meldplicht datalekken: dit is al geregeld in de Nederlandse wet: meldplicht voor datalekken. Deze is ook in de AVG opgenomen. Als er per ongeluk data verloren gaan, of openbaar gemaakt zijn, moet dit binnen 72 uur aan de toezichthouder gemeld worden.
  5. Het uitvoeren van een Privacy Impact Assessment (PIA) is verplicht bij het verwerken van persoonsgegevens, zeker wanneer er gebruik gemaakt wordt van nieuwe technologieën. Een PIA is verplicht bij profiling: het op grootschalige verwerken van bijzondere persoonsgegevens. Hierin wordt vastgelegd waarom, hoe en hoelang er persoonsgegevens verwerkt worden. De aanwezige risico’s moeten in kaart gebracht en beoordeeld worden.
  6. Een register bijhouden is niet verplicht voor organisaties met minder dan 250 medewerkers, tenzij er stelselmatig persoonsgegevens worden verwerkt. Op verzoek van de toezichthouder dient dit register aan de toezichthouder ter controle ter beschikking gesteld te worden.
  7. De bewerker zal voortaan niet meer een externe partij mogen inschakelen om persoonsgegevens te verwerken, zonder voorafgaande schriftelijke toestemming van de verantwoordelijke.

Regel bovengenoemde zaken en werk samen met bedrijven die dit allemaal volgens de nieuwe wetgeving vastgelegd hebben.