En wat met de data die je aankoopt? Mag je gebruikers volgen? En hoe transparant moet je zijn in wat je verzamelt?

We hebben het gevraagd aan juridisch specialist Geert Somers, die zich in de dagelijkse praktijk bezighoudt met onder andere privacy en gegevensbescherming en elektronische handel bij het advocatenkantoor time.lex.

Om juridische risico's en valkuilen te vermijden presenteren we je een helder overzicht van wat in principe wel en niet mag in volgende domeinen:

  • Persoonsgegevens en de verwerking ervan
  • Databrokers en gegevensverzameling
  • Cookies en plugins
  • Meta tags en Google Adwords
  • E-mailmarketing
  • Virale marketing
  • Big data
  • Adblockers
  • Social media
  • Algemene regelgeving voor reclame

Let wel, de richtlijnen zijn louter informatief, ze vormen geen juridisch advies.

 

1. Persoonsgegevens en de verwerking ervan

Persoons gegevens verzamelen en het verwerken ervan valt onder de regelgeving op de bescherming van persoonsgegevens. Zowel consumentengegevens als professionele contactgegevens van klanten zijn persoonsgegevens. Het toepassen van de wet betekent onder meer dat persoonsgegevens:

  • Enkel mogen worden verwerkt voor een rechtmatig doel en op basis van een wettelijke toelaatbaarheidsgrond.
  • Adequaat moeten worden beschermd tegen diefstal of verlies.
  • Niet zonder meer buiten Europa mogen worden verwerkt.

 

data

 

2. Databrokers en gegevensverzameling

Je mag lijsten met contactgegevens aankopen bij derde partijen, zogenoemde databrokers. Houd je aan de modaliteiten die aan deze lijsten zijn verbonden: soms is door de mensen op de aangekochte lijst toestemming gegeven voor digitale marketing, soms enkel voor analoge direct marketing.

Vraag bestaande eigen contacten liever niet om gegevens van vrienden of familie door te geven.

Pluk geen persoonsgegevens van internet om direct marketing te sturen (al dan niet digitaal).

 

3. Cookies en plugins

We onderscheiden functionele en niet-functionele cookies.

Voor functionele cookies, cookies die noodzakelijk zijn voor het functioneren van uw website, is geen uitdrukkelijke toestemming van de websitebezoeker nodig. Voorbeelden van functionele cookies zijn cookies voor taalvoorkeur, beveiliging of load balancing. Bepaal ook steeds de levensduurvan functionele cookies in functie van het doel ervan:

  • Voor het analyseren van bezochte pagina’s,  zoekopdrachten en bezoekduur op de site is dit typisch het einde van de sessie.
  • Voor testing doeleinden kan dit bijvoorbeeld tussen 2 weken en 6 maanden zijn.
  •  Voor opslaan van gebruikersnaam en versleuteld paswoord kan de duurtijd van de cookie onbeperkt zijn. Deze afweging moet per cookie apart gemaakt worden.

Hou de verzamelde informatie ook niet langer bij dan nodig voor het rechtmatig doel waarvoor ze verzameld werd

  • Voor het gebruik van niet-functionele cookies en third-party tracking of analytische cookies is altijd toestemming nodig. De bewijslast dat die toestemming is verkregen, ligt bij jou als marketeer. Google Analytics wordt in principe als niet functioneel beschouwd. Beperk ook hier de levensduur tot een redelijke termijn, bijvoorbeeld tussen 6 maanden en 2 jaar na de plaatsing van de cookie.

Informeer gebruikers in een duidelijk en onmiddellijk zichtbaar cookie-statement over welke cookies voor welk doel worden geplaatst, welke informatie wordt vastgelegd en of deze aan derden wordt verstrekt. Ga hierbij nauwkeurig te werk en vermijd vage omschrijvingen zoals “voor het verbeteren van de dienstverlening”. Idealiter vraag je toestemming met een statement via een discrete pop-up of banner. Verstop informatie over cookies niet in een privacy-statement op je website.

Social-mediaplugins

Schakel de pluginfunctie van sociale media deelknoppen op je website standaard uit en werk in twee stappen:

  1. Laat de gebruiker eerst met een klik een like-knop activeren voor het leggen van een verbinding met de server van het social medium.
  2. De tweede klik wordt dan gebruikt om de like te geven en te delen via het social medium.

 

4. Gebruik van meta tags en Google Adwords

Het gebruik van meta tags in SEO en Google Adwords is juridisch gezien een vorm van reclame. Let daarom bij het gebruik van meta tags en Google Adwords op dat er geen inbreuk is op de regels voor misleidende reclame. Puur vergelijken om de consument alternatieven te tonen, is op zich meestal wel aanvaardbaar.

Gebruik andermans merk in Google Adwords enkel zolang voor de normale internetgebruiker geen gevaar voor verwarring bestaat en je concurrent geen overdreven schade aan het merkimago ondervindt.

 

5. E-mailmarketing

Bij e-mailmarketing, ook via SMS, is altijd voorafgaande geïnformeerde toestemming nodig via een actieve opt-in. Die toestemming moet niet schriftelijk zijn, maar zorg wel voor afdoende bewijs.

Een opt-in van bestaande klanten is niet nodig bij e-mailmarketing gaat over gelijkaardige producten en diensten als die men al van u heeft afgenomen. Ieder verder elektronisch bericht moet in een eenvoudige opt-out mogelijkheid voorzien. Het publicitair karakter van de e-mail en uw identiteit moeten duidelijk vermeld zijn.

E-mail marketing mag zonder toestemming worden verstuurd naar onpersoonlijke e-mailadressen van rechtspersonen: bijvoorbeeld info@bedrijf.be.

mail

 

6. Virale marketing

Bij gebruik van tell-a-friend is geen voorafgaande schriftelijke toestemming van de bestemmeling nodig voor zover de e-mail wordt verstuurd door een bestaande klant. Informeer de bestaande klant voldoende over het feit dat je de referral contacteert met een commerciële boodschap en vermijd disproportionele voordelen voor het doen van de referral.

 

conversatie

 

7. Big data

Vraag geïnformeerde toestemming voor de analyse van de big data  van natuurlijke personen. Met die toestemming op zak mag je op basis van real-time informatie heel gerichte reclame aan websitebezoekers sturen.

Geolokalisatie is toegestaan op voorwaarde van afdoende informatie en toestemming. Zo moet je minimaal informeren over:

  • Wie verantwoordelijk is voor de geolokalisatie.
  • Voor welke doeleinden je de geolokalisatie toepast.
  • Verzetsmogelijkheden bij gebruik voor directmarketingdoeleinden.
  • Aan wie je de geolokalisatiegegevens overmaakt.

Bij gebruik van cookies of apps om aan geotracking te doen, is toestemming nodig om de cookie te plaatsen en uit te lezen en om de app toegang te geven tot de gegevens in het mobiel toestel (e.g. de locatie). Je moet de gebruiker dan ook informeren over hoe hij de cookies of de app weer kan verwijderen.

8. Adblocker

Consumenten mogen reclame filteren op voorwaarde dat zij de software zelf installeren en beheren.

Als website mag je technische maatregelen nemen om de toegang voor bezoekers met adblockers te verhinderen.

 

ads

 

9. Gebruik van social media

Social media kunnen voorwaarden en beperkingen opleggen aan het gebruik van hun platform voor commerciële doeleinden. Bijvoorbeeld met het verplicht gebruik van specifieke publicitaire hashtags (zoals #spon of #adv).

Schrijf geen neprecensies: zelf geschreven recensies onder het mom van een consument te zijn.

 

10. Algemene regelgeving voor reclame

Wees altijd transparant over het commercieel karakter van advertenties, het voorwerp van de advertentie en wie de adverteerder is.

Respecteer de algemene regels voor misleidende, vergelijkende of denigrerende reclame, reclame gericht op minderjarigen of regels voor kansspelen en wedstrijden (bijvoorbeeld geen vermomde free trials of subscription traps, geen acties waarbij de winst enkel en alleen van het toeval afhangt, etc.).

Houd ook rekening met sectoriële regelgeving voor alcohol, tabak, geneesmiddelen, voedingssupplementen, cosmetica, etc.).

Laat niet valselijk uitschijnen alsof de commerciële boodschap een onafhankelijk advies of een persoonlijke, objectieve mening van een derde partij is . Zeker niet als die een incentive zou hebben gekregen voor het promoten van een product of dienst.

 

Vragen of concrete marketingcampagnes of projecten

De in dit artikel verstrekte do’s en don’ts zijn louter informatief, ze vormen geen juridisch advies. Heb je advies nodig voor concrete marketingcampagnes of projecten neem dan contact op met Geert Somers van het advocatenkantoor time.lex. Hij kan je adviseren hoe je bijvoorbeeld de geïnformeerde toestemming best kunt verkrijgen, of bepaalde praktijken conform de wet zijn of welke informatie je moet verstrekken.