Privacy en CRM: de Privacycommissie kijkt mee!

Hoe is het gesteld met uw privacy?
Hoe is het gesteld met uw privacy?

Privacy is heilig in onze samenleving. En toch zijn er redenen waarom de dunne lijn tussen informatie en privacy onder druk staat. U hebt een handelszaak en u houdt een klantendatabase bij? Hoe houdt u de gegevens bij? In een excel-lijst? U bent al wat verder en hebt alles in een Access-database bijgehouden? Of bent u al overgestapt op CRM-software? Hoe u de informatie ook bijhoudt, de kans is reëel dat u hierdoor mogelijks onder de regels van de wetgeving op de privacy valt. De laatste tijd is er nogal wat te doen geweest omtrent de sociale media en Google die volgens de sommigen op een onwettige manier informatie verzamelt over de gebruikers. Ontevreden klanten en burgers deden intussen al vaak beroep op de Privacycommissie voor de aangifte van een ‘gegevenslek’ wanneer ze het gevoel hadden dat hun informatie onterecht werd bijgehouden.

Wat er ook van weze: de Privacywetgeving in ons land is de laatste jaren sterk geëvolueerd onder invloed van de Europese normen. Dit betekent dat ook de Belgische wetgever moest volgen… en dus ook de Belgische ondernemer die de gegevens van zijn klanten wil gebruiken om aan direct marketing te doen.

En daar schort de Europese wetgeving eigelijk al een beetje, want zij verstaat echter het volgende onder deze term: “alle activiteiten die het mogelijk maken om goederen en diensten aan te bieden of andere boodschappen te verzenden aan een deel van de bevolking via de post, de telefoon of andere middelen, gericht op het informeren van of het uitlokken van een reactie van de betrokkene alsmede enig daarmee verband houdende dienst.”

Onze Belgische Privacywet gebruikt het begrip “direct marketing” echter helemaal niet.

Meestal betreft het een reclameboodschap die iemand op naam ontvangt, maar dan niet alleen via de post, maar bijvoorbeeld ook via e-mail, sms, …

Uiteraard zijn er ook andere mogelijkheden:

– direct marketing door bedrijf A in opdracht van bedrijf B (waarbij informatie van het ene aan het andere bedrijf doorgegeven wordt);
– adressenhandel (uitwisseling, verkoop of verhuur van klantenbestanden via bijv. BPost)
– gepersonaliseerde reclame zoals gehanteerd in de “Wet elektronische handel” of de “Wet handelspraktijken”
– niet-commerciële verwerkingen, zoals de promotie van de activiteiten van een vzw, politieke propaganda;

Niet-gepersonaliseerde (reclame)boodschappen – zoals een huis-aan-huiscampagne via Bpost of Belgische Distributie – vallen niet onder de Privacywet aangezien er geen verwerking gebeurt van de zogenaamde “persoonsgegevens” (naam, telefoonnummer, adres, …).

Download hier het uitgebreide dossier over de “Privacywetgeving.”

Wat moeten we dan wél verstaan onder ‘verwerking van de persoonsgegevens?

Hieronder verstaan we “elke bewerking of elk geheel van bewerkingen met betrekking tot persoonsgegevens.” Dit is dus een containerbegrip voor de verzameling van gegevens, de bewaring, het gebruik, de wijziging, de mededeling ervan, enz. Elke keer wanneer een persoon wordt gevraagd een antwoordstrookje in te vullen, wordt dit beschouwd als een verwerking van gegevens door de persoon die de gegevens zal verzamelen. U hebt een restaurant of een hotel dat de mogelijkheid biedt om via internet te reserveren? Dan verwerkt u eveneens gegevens wanneer het de naam, de verblijfsdata en het kredietkaartnummer van de krant registreert. De gemeente die de naam van personen die een bouwaanvraag indienen doorgeeft aan een aannemer die hen reclame wenst toe te zenden, verwerkt eveneens persoonsgegevens.

De wet is van toepassing zodra de verwerking van persoonsgegevens, zelfs gedeeltelijk, geschiedt aan de hand van formulieren op de website. Die “geautomatiseerde procedés” slaan dus op alle informatietechnologieën: informatica, telematica, “telecommunicatienetwerken” en het internet. De wet is dus bijvoorbeeld van toepassing op een geïnformatiseerde databank waarin de klanten of de leveranciers van een vennootschap zijn geregistreerd, op de elektronische lijst van verrichtingen op een bankrekening, op het geïnformatiseerde bestand van het personeel van een onderneming of van de kinderen die in een school
zijn ingeschreven, enz.

De wet is eveneens van toepassing zodra een enkele verwerking aan de hand van een geautomatiseerd middel wordt verricht. Zo moet het agentschap voor tewerkstelling dat het curriculum vitae van kandidaten in de geschreven versie bijhoudt maar per e-mail aan werkgevers toezendt, de voorschriften van de wet naleven met betrekking tot alle bewerkingen die met de ontvangen curricula
vitae verricht zijn (bewaren, klasseren, verzenden).

Wanneer gegevensverwerkingen worden uitgevoerd zonder gebruik te maken van geautomatiseerde procedés – bijvoorbeeld gewoon op papier – moet de wet toch worden nageleefd ingeval de gegevens zijn opgenomen of zijn bestemd te worden opgenomen in een manueel bestand, met andere woorden een bestand waarin de gegevens op grond van specifieke criteria kunnen worden geraadpleegd (bijvoorbeeld een alfabetische rangschikking op grond van de naam van de personen).

Lees hier meer over de Privacywetgeving.

U verwerkt gegevens? Doe hier de aangifte van uw database!

ConversionZ adviseert u ten zeerste rekening te houden met deze wetgeving, in het bijzonder wanneer u er een eigen CRM-systeem op na houdt. Hebt u hulp nodig bij de aangifte? Contacteer ons! Wij helpen u graag op weg!









Help mij bij de aangifte bij de Privacycommissie!
Aanhef*
Voornaam*
Achternaam*
Bedrijf*
E-mail*
Telefoon
Mobiel*

Geef een antwoord