Engage12- Jitty van Dodewaerd- DDMA

456 views

Published on

0 Comments
0 Likes
Statistics
Notes
  • Be the first to comment

  • Be the first to like this

No Downloads
Views
Total views
456
On SlideShare
0
From Embeds
0
Number of Embeds
3
Actions
Shares
0
Downloads
22
Comments
0
Likes
0
Embeds 0
No embeds

No notes for slide
  • Terugrefereren aan verwerkingsgronden
  • Terugrefereren aan verwerkingsgronden
  • Terugrefereren aan verwerkingsgronden
  • Terugrefereren aan verwerkingsgronden
  • Engage12- Jitty van Dodewaerd- DDMA

    1. 1. DatabasemarketingWat mag ik wel en niet met mijn klantdata? Jitty van Doodewaerd Compliance officer -DDMA 13 december 2011
    2. 2. ProgrammaVier zaken die iedere databasemarketeer moet weten:1.Mag ik mijn (klant) gegevens wel gebruiken voor marketing?2.Heb ik toestemming?3.Mag ik mailen of bellen onder de klantrelatie?4.Hoe zit het met social media?
    3. 3. Wet bescherming persoonsgegevensLegaal gebruik van gegevens voor marketing
    4. 4. Privacy| PersoonsgegevensWet Bescherming Persoonsgegevens WBP“verzamelen” en “verwerken” van “persoonsgegevens”Verwerken = allesvastleggen, opslaan, e-mailen, bellen, derdenverstrekking
    5. 5. Privacy| PersoonsgegevensArtikel 1 WBPpersoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbarenatuurlijke persoon;Bijzonder regime voor een aantal zeer gevoelige gegevens die een grote inbreuk opprivacy tot gevolg kunnen hebben.Artikel 16Bijzondere persoonsgegevens: gegevens omtrent godsdienst, levensovertuiging, ras,politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakbondbijzondere persoonsgegevens mogen uitsluitend worden verwerkt wanneer debetrokkene daarvoor uitdrukkelijke toestemming heeft gegeven
    6. 6. Privacy| PersoonsgegevensTelefoonnummer? 06-24243588? DDMA: 020-4528413? Belastingdienst: 0800-0548?
    7. 7. Privacy| PersoonsgegevensFoto??
    8. 8. Privacy| PersoonsgegevensBankrekeningnummer?
    9. 9. Privacy| PersoonsgegevensGegevens uit het kadaster?
    10. 10. Privacy| PersoonsgegevensCookie?
    11. 11. Privacywet| hoofdlijnen Regels voor het verwerken van persoonsgegevens: 1)uitdrukkelijk, welbepaald, gerechtvaardigd doel Art. 7 WBP M.a.w. uitvoering van een overeenkomst en marketingdoeleinden
    12. 12. Privacywet| hoofdlijnen 2) Verwerkingsgronden (rechtmatig doel verwerking) Art. 8 WBP Organisaties mogen persoonsgegevens verwerken voor marketingdoeleinden: a) met toestemming (= opt-in, denk aan e-mail, sms en fax) f) indien het een gerechtvaardigd ondernemersbelang dient , tenzij het belang van de betrokkene prevaleert (=opt-out, denk aan telemarketing en direct mail) Direct Marketing is een gerechtvaardigd ondernemersbelang
    13. 13. Privacywet| hoofdlijnen Direct marketing is een gerechtvaardigd ondernemersbelang • verkoop bevorderen • reclame, ook ten behoeve van derden • doorgeven aan derden direct marketing = reclame maken door potentiële klanten direct en persoonlijk te benaderen, zoals gepersonaliseerde ads en nieuwsbrieven Geldt alleen voor opt-out gegevens NAWT Aan e-mail worden in de Telecomwet extra eisen gesteld
    14. 14. Privacywet| hoofdlijnen 3) Op eerlijke en zorgvuldige wijze Art. 6 WBP M.a.w. daadwerkelijk en volledig inlichten over omstandigheden waaronder gegevens worden verkregen Dus een organisatie met een database moet informeren aan •de toezichthouder (CBP-melding), ook voor stichtingen en verenigingen •degene wiens data je vastlegt (=betrokkene)
    15. 15. Privacywet| hoofdlijnen Amnesty 8 maart Actie: Laat Saudische vrouwen autorijden
    16. 16. Privacywet| hoofdlijnen Informatieplicht • Een betrokkene moet weten waar hij aan toe is en controle kunnen uitoefenen op het verwerken van zijn gegevens voor marketingdoeleinden • Een organisatie moet de betrokkene daarom informeren over 1) zijn identiteit 2)het doel van de verwerking 3) de gegevens die worden vastgelegd 4) het recht van de betrokkene op inzage, correctie en verzet • Bij derdenverstrekking (swoppen) ook informeren over 5) categorieën derden 6) verzet
    17. 17. Privacywet| hoofdlijnen Waar informeren 1. Privacystatement papier en online Verwerking persoongegevens SOORTEN GEGEVENS Sanoma Media kan bij het aanbieden van diensten persoonsgegevens verwerken. Het gaat hierbij om gegevens als naam, contactgegevens, geboortedatum, geslacht en e-mailadres, en ook om gegevens over interesses van jou als gebruiker van één of meer van onze websites. Deze gegevens kunnen bijvoorbeeld bij Sanoma Media bekend zijn omdat je hebt aangegeven dat bepaalde onderwerpen je interesseren of omdat Sanoma Media jouw interesses heeft afgeleid uit de manier waarop je van de diensten van Sanoma Media gebruik maakt. Ook worden financiële gegevens, zoals je bankrekeningnummer verwerkt als je producten op een van onze websites bestelt of je abonneert op betaalde diensten, voorzover deze gegevens noodzakelijk zijn voor de betaling van de betreffende producten of abonnementen. De servers van Sanoma Media leggen voorts automatisch bepaalde gegevens vast, zoals URL, IP-adres, browsertype en -taal, en de datum en tijd van je bezoek aan onze websites. Sanoma Media kan jouw persoonsgegevens uitwisselen met haar groepsmaatschappijen. Daaronder worden alle dochtermaatschappijen van Sanoma Media Netherlands B.V. begrepen (…..). Je gegevens kunnen door Sanoma Media worden gecombineerd met gegevens die zijn verzameld in het kader van jouw aankoop of gebruik van producten of diensten van Sanoma Media of haar groepsmaatschappijen. Dit doet Sanoma Media zodat zij je beter van dienst kan zijn en de inhoud van de websites nog beter op je interesses af kan stemmen. Indien je bezwaar hebt tegen het uitwisselen en combineren van jouw persoonsgegevens met groepsmaatschappijen, kan je dit melden via privacy@sanomamedia.nl.
    18. 18. Privacywet| hoofdlijnen Verwerking persoongegevens DOELEINDEN VERWERKING Sanoma Media verzamelt en verwerkt via de door haar geëxploiteerde websites persoonsgegevens voor de volgende doeleinden: voor de totstandkoming en uitvoering van de met jou gesloten overeenkomst (….) om gericht aanbiedingen te doen, zo kan bijvoorbeeld een advertentie worden getoond van een product waarvan Sanoma Media op basis van door haar verwerkte gegevens vermoedt dat het je interesse heeft. In het kader van de optimalisatie van het doen van de aanbiedingen kan Sanoma Media een profiel van je opstellen; om je een nieuwsbrief, aanbieding, gebruikersinformatie, service bericht of andere elektronische boodschap toe te sturen (….) DELEN EN BEKEND MAKEN VAN PERSOONSGEGEVENS Zoals reeds eerder vermeld kan Sanoma Media persoonsgegevens die door haar worden verwerkt, uitwisselen met haar groepsmaatschappijen en je persoonsgegevens combineren met gegevens die zijn verzameld in het kader van jouw aankoop of gebruik van producten of diensten van Sanoma Media of haar groepsmaatschappijen. (…) Je adresgegevens kunnen voorts voor het per telefoon en/of per post toezenden van informatie en aanbiedingen worden verstrekt aan zorgvuldig geselecteerde derden (onder andere list rental). (….) VERZET, INZAGE, WIJZIGING EN VERWIJDERING VAN PERSOONSGEGEVENS Als je wilt weten welke persoonsgegevens van jou zijn vastgelegd, als je gegevens wilt wijzigen of wilt laten wissen conform de daarvoor geldende regelgeving, kan je een bericht sturen aan privacy@sanomamedia.nl of aan Sanoma Media Netherlands B.V., ter attentie van: Klantenservice Privacy, Capellalaan 65, 2132 JL Hoofddorp, onder vermelding van inzage/wijzigen/wissen persoonsgegevens. Ook kan je doorgeven dat je niet langer prijs stelt op het verstrekken van jouw persoonsgegevens aan groepsmaatschappijen of aan derden of het gebruik van jouw gegevens voor het doen van gerichte aanbiedingen of op het per e-mail of post ontvangen van informatie en aanbiedingen. (…..)
    19. 19. Privacywet| hoofdlijnen Wanneer informeren 2. Op het moment van verkrijgen
    20. 20. Privacywet| hoofdlijnen En in iedere uiting het Recht van Verzet bieden!!! Artikel 41 1. Indien gegevens worden verwerkt in verband met de totstandbrenging of de instandhouding van een directe relatie tussen de verantwoordelijke of een derde en de betrokkene met het oog op werving voor commerciële of charitatieve doelen, kan de betrokkene daartegen bij de verantwoordelijke te allen tijde kosteloos verzet aantekenen. 4. De verantwoordelijke die persoonsgegevens verwerkt voor het in het eerste lid bedoelde doel, draagt zorg dat, indien daartoe rechtstreeks een boodschap aan de betrokkene wordt toegezonden, deze daarbij telkens wordt gewezen op de mogelijkheid tot het doen van verzet.
    21. 21. Heb ik toestemming?
    22. 22. Toestemming| e-mail • Toestemming is dus niet nodig voor DM +TM • Per 1 oktober 2009 nieuwe wel voor B2C en B2B e-mail volgens de Telecomwet
    23. 23. Toestemming| e-mail Artikel 11.7 Lid 1 Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden aan abonnees is uitsluitend toegestaan, mits de verzender kan aantonen dat de desbetreffende abonnee daarvoor voorafgaand toestemming heeft verleend, onverminderd hetgeen is bepaald in het tweede en derde lid. = opt - in
    24. 24. Toestemming| e-mail Toestemming volgens de Privacywet “elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt”
    25. 25. Toestemming| e-mail Specifieke toestemming? • Zorgvuldig geselecteerde partners • Hoogwaardige adverteerders • Derden • Alles en iedereen OPTA “Vage beschrijvingen zoals u geeft toestemming voor de ontvangst van e- mails van dit bedrijf en (geselecteerde) partners zijn niet specifiek. Er moet duidelijk zijn waarvoor de ontvanger specifiek toestemming geeft.”
    26. 26. Toestemming| e-mail Op informatie berustende toestemming? • Niet via akkoord op Algemene Voorwaarden op Privacy Statement: OPTA: Een bepaling in de algemene voorwaarden informeert de ontvanger niet over waar hij toestemming voor geeft.
    27. 27. Niet zo!
    28. 28. Wel zo!
    29. 29. Toestemming| e-mailHostmailings/ co-registratie Iedereen een bestand met mailadressen heeft, waarop hij andere partijen laat mailen (hostmailings) moet rekening houden met het volgende:• de ontvanger moet via een aparte actieve handeling toestemming geven voor het verstrekken van zijn e-mailadres aan derde partijen• bij de toestemmingsvraag moet in een bij- of onderschrift duidelijk gemaakt worden dat het e-mailadres gebruikt zal worden voor het toezenden van commerciële e-mail en/of derdenverstrekking,• alleen een bijschrift waarin staat dat de ontvanger akkoord gaat met Algemene Voorwaarden of een Privacy statement volstaat niet.
    30. 30. Toestemming| cookiesTelecomwet artikel 11.7a - het opslaan van informatie op randapparatuur van een gebruiker en - toegang tot informatie op randapparatuur van een gebruiker alleen mag als - de gebruiker hierover helder geïnformeerd is - en toestemming heeft gegeven = opt-in
    31. 31. Toestemming| cookiesUitzonderingToestemming niet nodig voor cookies die:1. communicatie over een elektronisch communicatienetwerk mogelijk maken2. Noodzakelijk zijn voor diensten van de informatiemaatschappijDus geen toestemming nodig voor winkelmandjes, onthouden vaninloggegevens, laden plaatjesWEL voor reclame en google analytics, ad words (re-marketing)
    32. 32. Toestemming| cookiesDe Nederlandse wettekst wijkt in principe niet af van de Europese Probleem : toestemming kan volgens de Nederlandse regering niet uitgedrukt worden door de huidige beveiligingsinstellingen van de browser.
    33. 33. Regelgeving cookies| complianceDe wettekst (informeren en toestemming vragen)Wat betekent dit concreet?
    34. 34. Regelgeving cookies| privacy statementInformerenPas je privacy statement aan.Vertel:1.welke cookies geplaatst worden2.voor welk doel (bezoekersaantallen registreren, plaatjes laden, OBA)3.welke informatie met een cookie wordt vastgelegd4.of de informatie verstrekt wordt aan derden
    35. 35. Regelgeving cookies| toestemmingToestemming: hoe?•Mag eenmalig en collectief gegeven worden, de manier om dit te realiseren is ironischgenoeg door een “toestemmingscookie” te droppen op de pc van een gebruikerLet op: Het staat een website vrij een webbezoeker te weigeren als hij geen cookiesaccepteert!
    36. 36. Regelgeving cookies| complianceAanbeveling:A.Voldoe aan de informatieplicht, want kan met terugwerkende kracht door OPTAworden gehandhaafd. 1. Pas je privacy statement aan 2. Zorg voor een duidelijke melding op de website waarmee een consument kan zien dat je cookies plaatstA.Vraag zo snel mogelijk toestemming, zeker voor het plaatsen van tracking cookies.Hier handhaven OPTA (terughoudend??) en CBP.B.Geen toestemming ? Cookiedata in apart bestand
    37. 37. Mag ik mailen of bellen onder de klantrelatie?
    38. 38. Klantrelatie| Telemarketing • Een organisatie die telemarketing bedrijft op de consumentenmarkt verplicht ontdubbelen met het wettelijk bel-me-niet register • Bij e-mail (B2B en B2C) moet voorafgaande toestemming van de ontvanger zijn verkregen TENZIJ de contactgegevens zijn verkregen in het kader van de verkoop van een product of dienst of in het kader van schenking aan een ideële of charitatieve organisatie en deze worden gebruikt voor het overbrengen van communicatie (..)met betrekking tot eigen gelijksoortige producten of diensten of schenkingen aan de ideële of charitatieve organisatie.
    39. 39. Klantrelatie| E-mail • Als een opdrachtgever zonder voorafgaande toestemming e-mailt naar klanten of klanten belt zonder te ontdubbelen, moet hij hen ten tijde van de registratie van deze contactgegevens wel hebben verteld dat hij ze gebruikt voor marketing en moet hij het recht van verzet hebben geboden. • Als een adverteerder de klantdata verrijkt heeft met e-mailadressen of telefoonnummer mag hij wettelijk niet onder de klantrelatie mailen/ bellen.
    40. 40. Klantrelatie| OPTA Klantrelatie volgens OPTA ‘Wanneer is iemand klant? Op het moment dat de contactgegevens zijn verkregen in het kader van de verkoop van een product of dienst’ – OPTA ‘Eigen’ legt OPTA zo uit dat het moet gaan om producten of diensten van dezelfde onderneming die de klantgegevens van de consument heeft verkregen. Hierbij kijkt OPTA naar de juridische entiteit.
    41. 41. Klantrelatie| OPTA Klantrelatie Dus niet: - informatie-aanvraag, - inschrijven e-mailnieuwsbrief - openen gebruiksaccount (zonder transactie)
    42. 42. Gelijksoortige producten & diensten
    43. 43. Sociale data
    44. 44. Privacy &social| opt-in of opt-out• Bij sms, email en fax heb je altijd voorafgaande toestemming nodig (opt-in).• Voor direct mail en telemarketing heb je GEEN toestemming nodigHoe zit het bij Social Media? Facebook, Twitter, OBA??• Worden persoonsgegevens verwerkt? (WBP van toepassing)• Is er sprake van het verzenden elektronische berichten? (Telecomwet van Toepassing)Wat impliceert dit?• Gerechtvaardigd belang of toestemming??
    45. 45. Privacy &social| opt-in of opt-outSocial Media toestemming of gerechtvaardigd belang?OnderscheidPush: adverteerder is verzenderPull: consument vraagt om communicatieBij push, ongevraagde electronische communicatie = toestemmingBij pull (vriendverzoek, followen) gerechtvaardigd belang
    46. 46. Privacy &social| opt-in of opt-outPush of Pull?Toestemming of informeren•Iemand wordt vriend van je organisatie op Facebook•Je wil getarget adverteren op Facebook gebruikers•Iemand volgt je op Twitter•Je stuurt iemand een DM op Twitter•Iemand logt in op je site, je herkent zijn Facebook of Gmail gebruiksprofiel enwil zijn surfgedrag koppelen aan je klantadatabase (social media monitoring)
    47. 47. Privacy &social| gebruik tbv derdenFacebook, Twitter en Google stellen hun klantdatabase ter beschikking aanderden voor getargete advertenties, advertenties gebaseerd opzoekopdrachten etc. Zij doen dus aan derdenverstrekking.In Europa heb je voor derdenverstrekking van elektronische contactgegevensaparte toestemming nodig van de consument, voldoen zij hieraan?
    48. 48. Privacy &social| gebruik derden• Onder Europese regels zouden FB, Twitter en Google de gegevens van hun klanten niet aan derden mogen verstrekken of ter beschikking mogen stellen aan derden voor bijvoorbeeld OBA• Jij bent als adverteerder die gebruik maakt van hun data mede- verantwoordelijk voor de uiting onder Europees Recht.• Zorg dus dat je ten minste zoveel mogelijk aan de Europese regels voldoet.
    49. 49. Privacy &social| gebruik derden• Desondanks wordt hier in Europa op grote schaal gebruik van gemaakt. Als organisatie moet je je risico’s managen, op welke manier kan je dit doen? • Informeren (waar, hoe) • Recht van Verzet bieden (hoe) • Opslaan data (hoe)
    50. 50. Vragen?Jitty van Doodewaerdjittyvandoodewaerd@ddma.nl

    ×