Privacy & marketing: Wat mag je doen als online marketeer? - Deel 1

Geert Somers (advocaat time.lex)

Wat mag je als online marketeer doen met de data die je verzamelt? En wat met de data die je aankoopt? Mag je gebruikers volgen? En hoe transparant moet je zijn in wat je verzamelt?

We hebben het gevraagd aan juridisch specialist Geert Somers, die zich in de dagelijkse praktijk bezighoudt met onder andere privacy en gegevensbescherming en elektronische handel bij het advocatenkantoor time.lex.

Om juridische risico’s en valkuilen te vermijden presenteren we je in deel 1 een helder overzicht van wat in principe wel en niet mag in volgende domeinen:

1. Persoonsgegevens en de verwerking ervan
2. Databrokers en gegevensverzameling
3. Cookies en plugins
4. Meta tags en Google Adwords
5. E-mailmarketing

Let wel, de richtlijnen zijn louter informatief, ze vormen geen juridisch advies.

1. Persoonsgegevens en de verwerking ervan

Persoonsgegevens verzamelen en het verwerken ervan valt onder de regelgeving op de bescherming van persoonsgegevens. Zowel consumentengegevens als professionele contactgegevens van klanten zijn persoonsgegevens. Het toepassen van de wet betekent onder meer dat persoonsgegevens:

• Enkel mogen worden verwerkt voor een rechtmatig doel en op basis van een wettelijke toelaatbaarheidsgrond.
• Adequaat moeten worden beschermd tegen diefstal of verlies.
• Niet zonder meer buiten Europa mogen worden verwerkt.

2. Databrokers en gegevensverzameling

Je mag lijsten met contactgegevens aankopen bij derde partijen, zogenoemde databrokers. Houd je aan de modaliteiten die aan deze lijsten zijn verbonden: soms is door de mensen op de aangekochte lijst toestemming gegeven voor digitale marketing, soms enkel voor analoge direct marketing.

Vraag bestaande eigen contacten liever niet om gegevens van vrienden of familie door te geven.

Pluk geen persoonsgegevens van internet om direct marketing te sturen (al dan niet digitaal).

3. Cookies en plugins

We onderscheiden functionele en niet-functionele cookies.

Voor functionele cookies, cookies die noodzakelijk zijn voor het functioneren van uw website, is geen uitdrukkelijke toestemming van de websitebezoeker nodig. Voorbeelden van functionele cookies zijn cookies voor taalvoorkeur, beveiliging of load balancing.
Bepaal ook steeds de levensduur van functionele cookies in functie van het doel ervan:

• Voor het analyseren van bezochte pagina’s,  zoekopdrachten en bezoekduur op de site is dit typisch het einde van de sessie.
• Voor testing doeleinden kan dit bijvoorbeeld tussen 2 weken en 6 maanden zijn. 
• Voor opslaan van gebruikersnaam en versleuteld paswoord kan de duurtijd van de cookie onbeperkt zijn. Deze afweging moet per cookie apart gemaakt worden. 

Hou de verzamelde informatie ook niet langer bij dan nodig voor het rechtmatig doel waarvoor ze verzameld werd.

Voor het gebruik van niet-functionele cookies en third-party tracking of analytische cookies is altijd toestemming nodig. De bewijslast dat die toestemming is verkregen, ligt bij jou als marketeer. Google Analytics wordt in principe als niet functioneel beschouwd. Beperk ook hier de levensduur tot een redelijke termijn, bijvoorbeeld tussen 6 maanden en 2 jaar na de plaatsing van de cookie.

Informeer gebruikers in een duidelijk en onmiddellijk zichtbaar cookie-statement over welke cookies voor welk doel worden geplaatst, welke informatie wordt vastgelegd en of deze aan derden wordt verstrekt. Ga hierbij nauwkeurig te werk en vermijd vage omschrijvingen zoals “voor het verbeteren van de dienstverlening”. Idealiter vraag je toestemming met een statement via een discrete pop-up of banner. Verstop informatie over cookies niet in een privacy-statement op je website.

Social-mediaplugins

Schakel de pluginfunctie van sociale media deelknoppen op je website standaard uit en werk in twee stappen:

1. Laat de gebruiker eerst met een klik een like-knop activeren voor het leggen van een verbinding met de server van het social medium.
2. De tweede klik wordt dan gebruikt om de like te geven en te delen via het social medium.

4. Gebruik van meta tags en Google Adwords

Het gebruik van meta tags in SEO en Google Adwords is juridisch gezien een vorm van reclame. Let daarom bij het gebruik van meta tags en Google Adwords op dat er geen inbreuk is op de regels voor misleidende reclame. Puur vergelijken om de consument alternatieven te tonen, is op zich meestal wel aanvaardbaar.

Gebruik andermans merk in Google Adwords enkel zolang voor de normale internetgebruiker geen gevaar voor verwarring bestaat en je concurrent geen overdreven schade aan het merkimago ondervindt.

5. E-mailmarketing

Bij e-mailmarketing, ook via SMS, is altijd voorafgaande geïnformeerde toestemming nodig via een actieve opt-in. Die toestemming moet niet schriftelijk zijn, maar zorg wel voor afdoende bewijs.

Een opt-in van bestaande klanten is niet nodig bij e-mailmarketing gaat over gelijkaardige producten en diensten als die men al van u heeft afgenomen. Ieder verder elektronisch bericht moet in een eenvoudige opt-out mogelijkheid voorzien. Het publicitair karakter van de e-mail en uw identiteit moeten duidelijk vermeld zijn.

E-mail marketing mag zonder toestemming worden verstuurd naar onpersoonlijke e-mailadressen van rechtspersonen: bijvoorbeeld info@bedrijf.be.

De in dit artikel verstrekte do’s en don’ts zijn louter informatief, ze vormen geen juridisch advies. Heb je advies nodig voor concrete marketingcampagnes of projecten neem dan contact op met Geert Somers van het advocatenkantoor time.lex. Hij kan je adviseren hoe je bijvoorbeeld de geïnformeerde toestemming best kunt verkrijgen, of bepaalde praktijken conform de wet zijn of welke informatie je moet verstrekken.