Op 25 mei 2025 is het precies zeven jaar geleden dat de GDPR in werking trad. Sindsdien heeft deze Europese privacywetgeving het datalandschap fundamen-teel veranderd. Ondanks kritieken heeft ze vooral gezorgd voor meer bewust-wording over de waarde en bescherming van persoonsgegevens – een thema dat in ons digitale tijdperk alleen maar aan belang wint.
Ter gelegenheid van deze mijlpaal lichten wij een onderwerp uit dat voor veel organisaties cruciaal is: direct marketing. De Gegevensbeschermingsautoriteit (GBA) publiceerde op 10 maart 2025 een nieuwe en uitgebreide aanbeveling die uw organisatie niet mag negeren.
Direct marketing herbekeken: wat bedoelt de GBA precies?
Omdat de GDPR en de Belgische wetgeving geen sluitende definitie geven van direct marketing, stelt de GBA een eigen, ruime omschrijving voor:
“Alle activiteiten die resulteren in de rechtstreekse communicatie van boodschappen met een promotionele inhoud aan een of meer geïdentificeerde of identificeerbare natuurlijke personen.”
Deze definitie omvat zowel commerciële als niet-commerciële boodschappen, van promotionele e-mails tot politieke communicatie – ongeacht of deze gewenst zijn of niet.
Wat betekent dit concreet voor uw organisatie?
De nieuwe aanbeveling biedt duidelijke richtlijnen om persoonsgegevens in het kader van direct marketing in lijn te brengen met de GDPR. Wij vatten de belangrijkste punten voor u samen:
1. Bepaal uw rol als verwerkingsverantwoordelijke
Het is essentieel dat u vooraf vastlegt wie beslist over de verwerking van persoonsgegevens, en waarom. Die duidelijkheid vormt de basis van een correct privacybeleid.
2. Verzamel enkel noodzakelijke gegevens
De GBA hamert op gegevensminimalisatie: verwerk uitsluitend wat strikt noodzakelijk is om de doeleinden van de verwerking te verwezenlijken.
3. Leg proportionele bewaartermijnen vast
Persoonsgegevens mogen niet eindeloos bewaard worden. Stel heldere bewaartermijnen op voor elke verwerkingsactiviteit, en pas ze consequent toe.
4. Welke rechtsgrond hanteert u: gerechtvaardigd belang of toestemming?
De juiste keuze van rechtsgrond is van fundamenteel belang. Voor direct marketing zijn er doorgaans twee opties:
- Gerechtvaardigd belang: Dit kan volstaan mits een grondige belangenafweging. Voor prospects zal dit doorgaans moeilijker te verantwoorden zijn dan voor klanten.
- Toestemming: Voor elektronische communicatie is expliciete toestemming vereist, tenzij u een beroep kunt doen op de zogenaamde soft opt-in.
Opgelet: u mag de rechtsgrond voor een verwerking niet wijzigen zodra deze is vastgesteld.
5. Informeer betrokkenen op transparante wijze
Uw communicatie over gegevensverwerking moet helder, toegankelijk en volledig zijn. Zorg dat betrokkenen hun rechten begrijpen en kunnen uitoefenen.
6. Respecteer het recht op bezwaar
Iedereen heeft te allen tijde het recht om bezwaar te maken tegen de verwerking van zijn/haar persoonsgegevens voor direct marketing. U dient als verwerkingsverantwoordelijke te goeder trouw te reageren op dergelijke verzoeken. -
Wat betekent dit voor u vandaag?
De aanbeveling van de GBA scherpt de verwachtingen aan, in lijn met recente rechtspraak en technologische ontwikkelingen. Wij adviseren onderneming om hun huidig beleid te evalueren en waar nodig aan te passen.
Onze experts staan klaar om u te begeleiden
Heeft u vragen over de nieuwe richtlijnen? Of wenst u hulp bij het opstellen van een actieplan? Onze privacy-experts ondersteunen u graag bij het evalueren en optimaliseren van uw beleid. Zo maakt u werk van een toekomstgerichte, GDPR-conforme aanpak.
Neem vandaag nog contact met ons op voor persoonlijk advies.
