We werken steeds meer online en ontmoeten elkaar vaker dan voorheen via Facetime, Zoom en andere tools. En wie houdt er nu niet een webinar over zijn diensten en producten? Maar het online werken vergt wel extra aandacht voor de manier waarop je met persoonsgegevens en privacy ongaat. Hoe doe je dat en wat moet je dan goed geregeld hebben?
In mijn vorige colum over online werken en privacy vertelde ik al over het krijgen van toestemming om persoonsgegevens te verzamelen. Je moet daarbij kenbaar maken hoe jij omgaat met die gegevens. Elke ondernemers moet daarom een goede en volledige privacyverklaring hebben.
Privacyverklaring
In een dergelijke privacyverklaring neem je op welke persoonsgegevens je verwerkt, hoe lang je die persoonsgegevens bewaart en met welk doel je die persoonsgegevens verwerkt. Belangrijk om te beseffen is wel, dat je die persoonsgegevens niet voor een ander doel kan gebruiken dan waarvoor je die gekregen hebt. Als ik na het gegeven van een presentatie een visitekaartje van iemand krijg om de presentatie digitaal toe te sturen, mag ik deze persoon daarna niet ineens mijn nieuwsbrief toesturen. Dat is namelijk een ander doel.
Ik zal je verklappen dat veel ondernemers zich daar nog niet zo aan houden: ik ontvang veel nieuwsbrieven van organisaties waarvan ik denk ‘Waar ken ik die van?’ Maar er zit altijd een linkje om je uit te schrijven bij. En dat is belangrijk, want de wet vereist ook dat personen zich kunnen uitschrijven. Dus stuur jij je nieuwsbrief toe, zorg dan dat men zich eenvoudig kan uitschrijven.
E-mailmarketing
Dat brengt ons bij e-mailmarketing. E-mailmarketing is een belangrijke tool geworden om producten of diensten onder de aandacht te brengen. Wie ontvangt er geen nieuwsbrieven tegenwoordig? Let wel op: e-mailmarketing is onder bepaalde omstandigheden toegestaan. Ten eerste als daar toestemming voor is gegeven. Ten tweede als er een gerechtvaardigd belang voor bestaat.
Toestemming geven
De toestemming is wel duidelijk. Iemand schrijft zichzelf in op je mailinglijst of zegt ‘ja’ tegen het plaasten op je verzendlijst. Het antwoord op de vraag “Mag ik e-mailadressen van derden overnemen, bijvoorbeeld de ledenlijst van mijn tennisvereniging, en die gebruiken voor mijn eigen e-mailmarketing” is echter ‘Nee, dat mag niet’. Er is dan geen sprake van expliciete toestemming. De persoon heeft die gegevens immers aan een ander verstrekt met een ander doel, namelijk lid worden van de tennisvereniging. Zou ik nou tennisballen verkopen en geen jurist zijn, dan zou je nog eens kunnen denken aan een gerechtvaardigd belang, omdat mijn tennisballen langer meegaan en duurzamer zijn. Maar die vraag laten we voor nu maar even liggen……
Gerechtvaardigd belang
De tweede, een gerechtvaardigd belang, is een wat lastige. Wat is nu een gerechtvaardigd belang? Dat is een belang waar de desbetreffende persoon baat bij heeft. Het betreft gerichte marketing. Een voorbeeld hiervan is een zwangere vrouw die ineens allemaal aanbiedingen krijgt toegestuurd over babyvoeding, kinderkleding en luiers omdat haar persoonsgegevens (met toestemming) in een database van een webshop zijn opgenomen. Zij heeft die goederen op termijn immers nodig. Maar persoonlijk vind ik dat het een schemergebied blijft. Er moet dan ook altijd de mogelijkheid bestaan om uit te schrijven, als mensen geen prijsstellen op deze berichten.
Foto’s, video’s en quit claims
Nog een ander belangrijk punt is opgenomen materiaal of video’s en foto’s waarbij personen goed herkenbaar en zichtbaar zijn. Wil je die gebruiken op jouw site of via social media kanalen of ander vormen van marketing delen? Zorg er dan ook hier weer voor dat jij daar toestemming voor hebt van die personen. Dat kan onder andere door middel van een quit claim. Met deze toestemmingsverklaring geeft de persoon expliciet toestemming voor het gebruik van zijn materiaal voor dit doeleinde.
Online werken en persoonsgegevens
Als jij online wil werken, is het belangrijk om na te denken over wat je gaat doen, welke persoonsgegevens jij daarvoor gaat gebruiken en wat je goed geregeld moet hebben.
In het kort:
- Een privacyverklaring heb je nodig om aan personen en organisaties kenbaar te maken welke persoonsgegevens je verwerkt. Plaats die op je website.
- Een verwerkersovereenkomst sluit je af met een zakenpartner/derden indien jij voor hem/haar persoonsgegevens gaat verwerken.
- Gebruik een quit claim als je foto- en videomateriaal gebruikt op jouw website/social media/marketingkanalen.
- Zorg dat je toestemming krijgt voor opname en men bekend is met jouw privacybeleid op het moment dat mensen zich aanmeldenvoor een onlinebijeenkomst zoals een webinar.
….