Acquisitie en privacy: wat mag wel en niet?

Laten we beginnen met de Wbp en de AVG. Op grond van deze wetgeving mogen persoonsgegevens alleen onder bepaalde voorwaarden worden verwerkt. Persoonsgegevens zijn gegevens die herleidbaar zijn tot een natuurlijk persoon. Een e-mailadres met daarin de naam verwerkt (zoals [email protected]) is herleidbaar tot een natuurlijk persoon. Zonder al te veel moeite kun je er namelijk achter komen wie de medewerker is die aan dit e-mailadres verbonden is. Hetzelfde geldt voor een telefoonnummer indien daarbij is aangegeven dat Piet de Vries via dat nummer bereikbaar is. Deze gegevens mogen alleen worden gebruikt voor acquisitie indien de gegevens voor dit doel openbaar zijn gemaakt. Dit is meestal niet het geval. Contactgegevens van een website halen met als doel jouw product of dienst te verkopen is dan ook op grond van de Wbp en de AVG vaak niet toegestaan.

Dit kan anders zijn indien iemand zijn of haar visitekaartje aan jou heeft gegeven. Indien wordt afgesproken dat je informatie over jouw product of dienst zal toesturen, dan is het doel van het verstrekken van de gegevens acquisitie en mogen de gegevens dan ook worden gebruikt ten behoeve van dat doel. Wees ervan bewust dat je met het verzenden van een e-mail naar een dergelijk e-mailadres persoonsgegevens verwerkt en dat op dat moment verplichtingen ontstaan op grond van privacywetgeving.

Een algemeen telefoonnummer of e-mailadres, zoals [email protected], zijn geen persoonsgegevens. De Wbp en de AVG zijn in dit geval niet van toepassing en je zou dus denken dat het gebruiken van deze gegevens voor acquisitie dan wel mogelijk is. Er moet echter rekening worden gehouden met de Tw.

In de Tw worden regels gesteld met betrekking tot het versturen van ongevraagde informatie via e-mail en het overbrengen van informatie via de telefoon. In het geval van acquisitie zijn deze bepalingen van toepassing, want over het algemeen wordt niet gevraagd om acquisitie.

Het versturen van e-mails met ongevraagde informatie aan een natuurlijk persoon is alleen toegestaan indien die persoon daar toestemming voor heeft gegeven.

Het versturen van e-mails met ongevraagde informatie aan een bedrijf mag zonder toestemming, indien gebruik wordt gemaakt van een e-mailadres dat door het bedrijf daarvoor is bestemd en bekend gemaakt. Als op een website staat aangegeven dat e-mailadres [email protected] mag worden gebruikt voor het sturen van aanbiedingen, dan mag dat worden gebruikt voor acquisitie.

Indien aan een natuurlijk persoon of een bedrijf al eens een product of dienst is verkocht, dan mag het daarbij verkregen e-mailadres worden gebruikt ten behoeve van acquisitie. Hierbij is wel van belang dat de acquisitie wordt gepleegd ten behoeve van een gelijksoortig product of dienst. Tevens is van belang dat met het verkrijgen van het e-mailadres de klant een opt-out wordt geboden om deze informatie te ontvangen of, indien de klant daar geen gebruik van heeft gemaakt, bij iedere e-mail een opt-out wordt geboden. Als de klant gebruik maakt van de opt-out dan dient het versturen van de ongevraagde informatie direct te worden gestopt. Ook moet aan de klant worden aangegeven dat hij of zij dergelijke e-mails niet meer zal ontvangen.

Voor het acquireren via de telefoon geldt dat dit is toegestaan, tenzij het telefoonnummer is opgenomen in het bel-me-niet-register of op andere wijze is aangegeven dat men dergelijke informatie niet wil ontvangen. Dit geldt alleen voor abonnees die natuurlijke personen zijn. Telefoonnummers van bedrijven, die zich niet kunnen inschrijven in het bel-me-niet-register, mogen wel worden gebruikt.

Zorg ervoor dat met het verkopen van producten en diensten geen gebruik wordt gemaakt van een e-mailadres of telefoonnummer dat herleidbaar is naar een individueel persoon. Dit is namelijk alleen toegestaan als dit bij het verstrekken van die gegevens is aangegeven. Hetzelfde geldt voor een algemeen c.q. zakelijk e-mailadres. In beginsel kan een algemeen telefoonnummer van een bedrijf worden gebruikt voor acquisitiedoeleinden.

Heeft u nog vragen, neemt u dan contact op met Natascha van Duuren, Advocaat & partner IT, Privacy & Cybersecurity.