Bijna iedereen die in een zakelijke omgeving werkt, heeft er wel eens mee te maken gehad: ongewenste reclame in de inbox. Maar is dat eigenlijk toegestaan? Mag een organisatie jouw zakelijke e-mailadres gebruiken voor direct marketingdoeleinden? Hieronder lees je wat hierover is vastgelegd in de AVG (Algemene Verordening Gegevensbescherming) en de Telecommunicatiewet.
AVG: bescherming van persoonsgegevens
De AVG reguleert hoe organisaties moeten omgaan met persoonsgegevens. Hoewel een zakelijk e-mailadres op het eerste gezicht niet persoonlijk lijkt, valt het in veel gevallen wél onder de AVG. Een e-mailadres zoals gzwart@bedrijf.nl kan immers direct naar een persoon herleid worden.
Volgens de AVG geldt voor direct marketing het volgende:
- Rechtvaardigingsgrond: Een organisatie moet een geldige reden hebben om jouw zakelijke e-mailadres te gebruiken. Dit kan bijvoorbeeld gebaseerd zijn op toestemming, een contractuele relatie of een gerechtvaardigd belang.
- Transparantie: De organisatie moet jou duidelijk informeren over het gebruik van jouw gegevens voor marketingdoeleinden.
- Recht van bezwaar: Jij hebt het recht om bezwaar te maken tegen het gebruik van je gegevens voor direct marketing. Als je bezwaar maakt, moet de organisatie direct stoppen.
Telecommunicatiewet: regels voor e-mailmarketing
Naast de AVG reguleert de Telecommunicatiewet specifiek het gebruik van elektronische communicatie voor marketing, waaronder e-mails. De hoofdregel is dat u als organisatie alleen digitale direct marketing mag sturen als u hiervoor toestemming heeft gekregen van de ontvanger. Dat staat in artikel 11.7 van de Telecommunicatiewet (spamverbod).
- Bestaande klantrelatie: Een organisatie mag zakelijke e-mailadressen van bestaande klanten gebruiken voor marketing, mits deze klanten al diensten of producten van hen hebben afgenomen en de marketing betrekking heeft op vergelijkbare producten of diensten. Je bent geen klant als je (nog) niets hebt gekocht of (nog) geen dienst hebt afgenomen, maar je hebt je alleen maar aangemeld voor een nieuwsbrief, een enquête hebt ingevuld, meegedaan hebt aan een prijsvraag of spel of een gebruikersaccount hebt aangemaakt.
- Toestemming (opt-in): Voor het versturen van marketing e-mails naar zakelijke adressen die geen klantrelatie hebben, is vooraf toestemming nodig. Dit geldt bijvoorbeeld als een bedrijf willekeurig e-mailadressen van andere bedrijven verzamelt om hen te benaderen.
- Afmeldmogelijkheid (opt-out): Elk marketingbericht moet een eenvoudige manier bieden om je uit te schrijven, ook voor zakelijke e-mailadressen.
Casus: Ongewenste direct mail campagne van trainingsinstituut
Achtergrond
Een trainingsinstituut, gespecialiseerd in het aanbieden van trainingen, besluit een nieuwe marketingstrategie in te zetten. Het doel is om direct meer zakelijke klanten te werven door middel van een partnership met een andere organisatie. Het bedrijf stelt een lijst op van potentiële klanten, bestaande uit e-mailadressen van werknemers die publiekelijk beschikbaar zijn via bedrijfswebsites.
Situatie
Mevrouw Zwart van het trainingsinstituut stuurt een directe e-mailcampagne naar honderden zakelijke e-mailadressen met informatie over hun trainingsaanbod, zonder toestemming van de ontvangers. De e-mails bevatten promotionele teksten, een overzicht van trainingen en een call-to-action: “Voordelen partnership voor de leden. Leden ontvangen een flinke korting!”
Binnen enkele dagen na verzending ontvangt Mevrouw Zwart van het trainingsinstituut meerdere klachten van ontvangers. Sommige ontvangers wijzen erop dat ze nooit toestemming hebben gegeven om dergelijke e-mails te ontvangen. Anderen klagen dat de e-mail irrelevant is voor hun functie of bedrijf.
Problemen en mogelijke gevolgen
- Overtreding van privacywetgeving: Verschillende ontvangers klagen dat hun contactgegevens zonder toestemming zijn gebruikt, wat een mogelijke overtreding van de AVG (Algemene Verordening Gegevensbescherming) inhoudt.
- Reputatieschade: Klanten uiten hun ongenoegen via sociale media, waarbij ze het trainingsinstituut beschuldigen van spammen.
- Verlies van potentiële klanten: In plaats van positieve interesse op te wekken, leidt de campagne tot een negatieve indruk van het bedrijf.
- De toezichthouder: De Autoriteit Persoonsgegevens (AP) start een onderzoek.
Leermoment
Deze casus benadrukt het belang van het verkrijgen van expliciete toestemming van de ontvanger bij direct marketingcampagnes. Bedrijven moeten niet alleen de privacywetgeving volgen, maar ook bewust zijn van de mogelijke reputatierisico’s en klantgerichtheid bij het benaderen van potentiële klanten.
Wat kun jij als ontvanger doen?
Ontvang je ongevraagde marketing op je zakelijke e-mailadres? Dit kun je doen:
- Reageer niet direct: Klik niet zomaar op links in verdachte e-mails, omdat deze mogelijk schadelijk kunnen zijn.
- Afmelden: Gebruik de opt-out mogelijkheid die in de e-mail is opgenomen.
- Meld spam: Dien een klacht in bij de Autoriteit Persoonsgegevens of de Autoriteit Consument & Markt (ACM) als je van mening bent dat jouw rechten worden geschonden.
