Veel organisaties hebben in de loop der jaren een indrukwekkend CRM met contacten opgebouwd. Bestaande uit nieuwe klanten, trouwe klanten, ex-klanten, business partners, prospects en leads. De data kan overal vandaan zijn gekomen. Inkoop van bestanden via databrokers, adressenlijsten van congressen en seminars, uit het netwerk van eerdere werkgevers, via verzamelde visitekaartjes, via downloads van whitepapers of via abonnementen op nieuwsbrieven bijvoorbeeld.
In het kader van CRM- en marketingdoeleinden zijn binnen GDPR/AVG 2 aspecten cruciaal waar sinds 25 mei 2018 separate wetgeving voor in werking is getreden:
- Het verwerken van persoonsgegevens, horend bij een persoon die een specifieke functie heeft binnen een organisatie;
- Het via e-mail benaderen van contactpersonen, op basis van de specifieke functie die deze persoon vervuld binnen een organisatie.
6 verschillende grondslagen voor het verwerken van persoonsgegevens
GDPR/AVG onderscheidt zes verschillende grondslagen (artikel 6 lid 1 AVG) voor de verwerking van persoonsgegevens, oftewel er zijn zes mogelijke voorwaarden die toelaten dat je persoonsgegevens mag verwerken. De laatst genoemde grondslag, “rechtvaardig belang” (artikel 6F AVG), is voor CRM- en commerciële doeleinden het meest belangrijk én toepasbaar.
Om persoonsgegevens te mogen verwerken moet altijd minimaal één van de zes grondslagen aanwezig zijn. Maar OOK niet meer dan één! De veelbesproken toestemmingsgrondslag, waar ook het hebben van een opt-in aan gekoppeld kan worden, is dus slechts één van de zes mogelijkheden.
TOESTEMMING is een vluchtstrook, geen hoofdrijbaan
In de praktijk hoeven commerciële bedrijven vaak helemaal niet om toestemming te vragen! Dit kan schematisch verduidelijkt worden door de overige vijf grondslagen (B tot F) als een vijfbaans snelweg te zien, waarbij de toestemmingsgrondslag (A) de vluchtstrook is.
Met andere woorden alleen als geen van de vijf basisgrondslagen van toepassing is, is voor de verwerking van persoonsgegevens vooraf toestemming nodig van de specifieke contactpersoon.
Grondslag “RECHTVAARDIG BELANG”
Toestemming is meestal niet de hamvraag voor commerciële bedrijven. Bij het overgrote deel van hun gegevensverwerkingen zal het niet noodzakelijk zijn om toestemming te vragen. En al helemaal niet indien de betreffende contactpersonen tot hun DMU’s behoren. Voor ALLE organisaties die gebruik maken van DMUmatching, betekent dit dat zij zich kunnen baseren op de grondslag “RECHTVAARDIG BELANG”.
Kortom het verkrijgen en verwerken van persoonsgegevens voor CRM- en/of marketingdoeleinden kan volledig legitiem zijn conform GDPR/AVG, òòk wanneer er nog geen sprake is van een klantrelatie of toestemming van de contactpersoon.
Via e-mail uw DMU en relevante functionarissen benaderen
Het CRM en externe databestanden zijn waardevol. Door het regelmatig versturen van digitale en papieren mailings blijf je op het netvlies van je doelgroep en kun je nieuwe klanten binnenhalen.
GDPR/AVG lijkt hier op het eerste oog korte metten mee te maken. Met de nadruk op LIJKT. De regelgeving omtrent het versturen van e-mails is namelijk reeds sinds 2002 vastgelegd in de ‘e-privacyrichtlijn’ (Richtlijn 2002/58/EG), die overigens naar verwachting in 2020 vervangen zal gaan worden door de ‘e-privacyverordening’ (ePV), omdat deze laatste beter zou zijn afgestemd op de nieuwe technologische realiteit.
Zowel de e-privacyrichtlijn als de toekomstige e-privacyverordening is bedoeld als zgn. ‘lex specialis’ bij GDPR/AVG. Dat wil zeggen ze geeft meer invulling aan de algemene GDPR/AVG regels, indien het specifiek gaat om elektronische communicatiegegevens die als persoonsgegevens kunnen worden aangemerkt. Maar het startpunt is en blijft de GDPR/AVG.
Marketingbelangen vs. Privacyschade
Net als bij de verwerking van persoonsgegevens (GDPR/AVG), is bij de e-privacyrichtlijn ‘toestemming’ één van de kernbegrippen. De beroemde en beruchte ‘opt-in’. Maar ook net als bij GDPR/AVG, is het toestemming hebben voor het versturen van een e-mail niet allesbepalend en te allen tijde noodzakelijk!
Die uitzondering is wederom: GERECHTVAARDIGD BELANG. Je mag een doelgerichte mailing zonder toestemming naar een zakelijk e-mailadres toesturen, indien je kunt aantonen dat jouw marketingbelangen zwaarder wegen dan de ‘privacyschade’ van de betrokken functionaris(sen).
Door het 1-op-1 koppelen van de juiste DMU aan de organisaties in uw CRM- en marketingbestanden, en deze DMU vervolgens sec in zijn of haar rolverantwoordelijkheid aan te spreken, verzekert u zich van dit gerechtvaardigd belang. En deze intrinsieke matching is exact wat DMUmatching u biedt!
