1. Questions légales propres à l’utilisation
d’adresses par le secteur automobile
Dominique Pissoort
dpi@wdmbelgium.be
1
2. 1. Toepasselijke wetgeving
Wetgeving privacy
Wet van 8/12/1992 gewijzigd door de wet van 11/12/1998
ter bescherming van de persoonlijke levenssfeer
Koninklijk uitvoeringsbesluit van 13/02/2001
Wetgeving elektronische handel
Wet van 11/3/2003 (reclame per electronische post – art 13)
Koninklijk uitvoeringsbesluit van 4/4/2003
Gedragscode van het BDMV
2
3. Belangrijke principes
1. Doeleinde van de verwerking
2. Verenigbaarheid van de verwerking met het (de)
aangegeven doeleinde(n)
3. Relevantie van de verzamelde gegevens ten aanzien
van het doeleinde van de verwerking
4. Nauwkeurigheid van de gegevens
3
4. Praktische toepassing : gebruik van de automerken van
het DIV bestand ter beschikking gesteld door FEBIAC
Doeleinde van het DIV bestand : veiligheid van de
wagens
Verenigbaarheid met een direct marketing doeleinde ?
NEE
Onmogelijk om de gegevens van de DIV te gebruiken
voor DM doeleinden
4
5. Belang om een eigen bestand van klanten en
prospecten te creëren
Hoe ?
Door gegevens in te zamelen via offertes,
bestelbonnen, wedstrijden, test drive, aanvraag van
newsletters, acties op internet,…
5
6. De privacyverplichtingen om een bestand te creëren
a) Verantwoordelijke voor de verwerking
b) Aangifte aan de Commissie
c) Informatie aan de betrokkene
d) Veiligheidsverplichting
e) Rechten van de betrokkene
6
7. a) Verantwoordelijke voor de verwerking
= natuurlijke persoon of rechtspersoon die het doel en de
middelen voor de verwerking bepaalt
Praktisch probleem :
wie is verantwoordelijke voor de verwerking ?
De dealer ? De fabrikant ? Beide ?
7
8. b) Aangifte aan de Commissie
Voorafgaandelijk
Verplichting om een aangifte te doen per doeleinde
Formulieren beschikbaar op www.privacycommission.be
Kostprijs : 25 EUR
Uitzonderingen : Zie KB 13/02/2001
Wie heeft al een aangifte gedaan : openbaar register van
de Commissie
https://www.privacycommission.be/elg/searchPR.htm?eraseResults=true&siteL
anguage=nl
8
10. c) De betrokkene informeren
= opdat de betrokkene zou begrijpen waarvoor het bedrijf
zijn gegevens zal gebruiken
10
11. c) De betrokkene informeren
Inhoud van de informatie :
naam en adres van de verantwoordelijke voor de
verwerking
doeleinde(n) van de verwerking
recht van toegang en verbetering
categorieën van gegevens en bestemmelingen!!!
al dan niet verplicht karakter van het antwoord
Formulering? Vrij
11
12. Inhoud van de informatie :
Indien verwerking voor “DM doeleinden” :
Informatie over het recht op verzet t.a.v. een dergelijke
verwerking - op verzoek en gratis
2 hypothesen :
verzet tegen elke latere verwerking door de
verantwoordelijke voor de verwerking
verzet tegen het doorgeven van gegevens aan
derden voor direct marketing doeleinden
Formulering? Vrij
12
13. Inhoud van de informatie :
“Uw gegevens worden in ons bestand opgenomen om u op
de hoogte te houden van onze activiteiten. U beschikt over
een recht op toegang, verbetering en schrapping van uw
gegevens.
Uw gegevens kunnen worden doorgegeven aan derden
(zoals commerciële partners, partners uit de charitatieve
sector, uit het verenigingsleven of belangen- en
opiniegroepen) die u gepersonaliseerde aanbiedingen
zullen sturen. Indien u dit niet wenst, kruis dit hokje aan .
U kan ons contacteren op volgend adres : XX”
13
14. Waar moet deze informatie gegeven worden ?
Op het document waarop de gegevens verzameld worden
(on- of offline).
De informatie moet gemakkelijk teruggevonden worden
(bv.: via een link, op het verzamelingsformulier...)
14
15. d) Veiligheids- en vertrouwelijkheidsverplichting
Bijwerking, verbetering en schrapping van gegevens
Beperking van de toegang tot de gegevens
Vereiste «technische en operationele» maatregelen
tegen toevallige of ongeoorloofde vernietiging van data,
toevallig verlies, wijziging van data, ongeoorloofde toegang,
andere niet toegelaten verwerkingen van de data,...
Rekening houdend met de stand van de technologie en
de kosten
15
16. e) Rechten van de betrokkene
Recht van toegang
Bestaan van een verwerking, mededeling van de gegevens
m.b.t. de betrokkene, doeleinde(n) van de verwerking,
categorieën van verwerkte gegevens, van bestemmelingen,
informatie beschikbaar bij de verantwoordelijke voor de
verwerking omtrent de oorsprong van de gegevens
Met een gedagtekend en ondertekend verzoek
+ identiteitsbewijs
Antwoord: binnen 45 dagen
16
17. e) Rechten van de betrokkene
Recht van verbetering
Recht om onjuiste data kosteloos te doen verbeteren
Recht van verzet tegen de verwerking
Kosteloos en zonder motivering voor de verwerkingen voor
DM doeleinde
Antwoord : binnen 30 dagen
17
18. 4. Enkele belangrijke vragen...
A. Mag ik mijn klantenbestand met externe gegevens
verrijken ?
Check list :
Zijn beide bestanden aan de Commissie aangegeven?
Verenigbaarheid van de doeleinden?
Informatie over de doeleinden?
Informatie over de mogelijke doorgave van de gegevens
aan derden?
Mogelijkheid om zich te verzetten tegen deze doorgave ?
18
19. B. Mag ik mijn klant/prospect per e-mail contacteren ?
Algemene regel = OPT IN
Toepassing van de regel van de voorafgaandelijke
toestemming van de betrokkene om zijn e-mailadres (of
GSM-nr) te kunnen gebruiken om reclame per e-mail (of per
SMS) toe te sturen
Ja ik ben akkoord dat u mijn e-mailadres gebruikt om
mij reclame toe te sturen
e-mail adres (om reclame per e-mail te ontvangen):
...................@...........
19
20. Uitzondering: Soft opt in voor klanten
De toestemming is niet vereist ingeval volgende 3
cumulatieve voorwaarden voldaan zijn:
1. E-mail rechtstreeks gekregen in het kader van een
verkoop van producten of diensten
Geen verhuur van gegevens
Onmogelijk bijv. in het kader van een wedstrijd
20
21. Uitzondering: Soft opt in voor klanten
2. Reclame per e-mail voor gelijkaardige prod/diensten
3. Op het ogenblik van de inzameling van het e-mailadres
moet de klant de mogelijkheid hebben om zich te
verzetten tegen zo’n verwerking van zijn gegevens
21
22. Andere belangrijke regels
Titel van de e-mail (duidelijk - zoniet : « reclame »)
Identificatie van de afzender
Iedere keer dat per e-mail reclame gestuurd wordt aan
de personen die hun akkoord hiervoor hebben gegeven,
moet de afzender aan deze personen de mogelijkheid
bieden om zich te verzetten tegen het versturen van
nieuwe reclame per e-mail in de toekomst:
«Indien u niet langer reclame per e-mail wenst te
ontvangen, laat het ons weten op unsubcribe@bdma.be»
22
24. C. Mag ik de e-mailadressen uit mijn bestand doorgeven
aan derden ?
Opnieuw: toepassing van de regel van de voorafgaandelijke
toestemming van de betrokkene om zijn e-mailadres (of
GSM-nr) aan derden te kunnen doorgeven om reclame per
e-mail (of per SMS) te krijgen
Ja ik ben akkoord dat u mijn e-mail adres aan derden
doorgeeft die mij personaliseerde aanbiedingen zullen
toesturen
24
25. D. Ik heb gegevens gehuurd van « ouders van kinderen
tussen 12 en 15 jaar », mag ik hiernaar rechtstreeks
verwijzen in mijn mailing ?
- Selectiecriteria :
Verwijzing naar de selectiecriteria is verboden – behalve
met expliciet akkoord van de eigenaar van het bestand (art.
64 deontologische code BDMV)
+ let op voor bepaalde gevoelige onderwerpen (kinderen,
leeftijd, familiale situatie – bv : nieuw samengestelde
gezinnen – ras/nationaliteit – bv: taal,…)
25
26. 3.Transactions sur fichiers d’adresses
Vb.1
Vb.2 We hebben uw adres bekomen via het bedrijf WDM Belgium
Bv.3
26
28. 5. Interpretatie van de wet door de privacy Commissie
a) Context
Nota van de Privacy Commissie inzake direct marketing
en de bescherming van de persoonsgegevens (juli 2008)
Belangrijke rol voor het BDMV: mandaat om de direct
marketing sector te vertegenwoordigen
Gesprekken aan de gang
Position paper + lobby
28
29. b) Meningsverschillen tussen de Privacy Commissie
en het BDMV
Doorgave van persoonsgegevens kan niet gebeuren
zonder voorafgaandelijke toestemming van de
betrokkene
Gevolgen: impact op het gebruik van externe bestanden
voor prospectie (opt in ???)
Onderhandelingen aan de gang: indien de betrokkene
duidelijk werd ingelicht over de mogelijke doorgave van
zijn/haar persoonsgegevens voor marketing doeleinden is
de voorafgaandelijke toestemming niet noodzakelijk
29
30. Verplichte vermelding van de bron van de gegevens
indien deze niet rechtstreeks bij de betrokkene werden
ingezameld
Gevolg: deze vermelding kan voor problemen zorgen
(bv: vertrouwelijke strategie, verwarring tussen 2
adverteerders …)
Onderhandelingen aan de gang: optionele vermelding
30
31. Het gebruik van publieke bronnen is onverenigbaar met
direct marketing
Gevolg : geen gebruik meer van bestanden zoals BTW,
B2B,…
Onderhandelingen aan de gang: bruikbare bronnen
indien gebruik voor direct marketing verband houdt met
de publicatie en mits respecteren van de overige
bepalingen van de privacy wet.
31
32. Bepaling van een maximum termijn voor het bewaren
van de gegevens te rekenen van het laatste contact
met de betrokkene
Gevolg: beperking van de termijn voor het bewaren
van de gegevens
Onderhandelingen aan de gang : strikte toepassing
van de wet (= “termijn noodzakelijk voor de duur van de
verwerking “)
32