Veel ondernemingen maken gebruik van direct marketing. Dit kan worden gedefinieerd als geschreven of mondelinge reclameboodschappen die naar één of meerdere geïdentificeerde of identificeerbare personen gestuurd worden.

Als voor direct marketing beroep wordt gedaan op elektronische communicatiemiddelen (bv. e-mail, SMS, ...) moet hiervoor in principe verplicht toestemming worden bekomen. Er geldt weliswaar een uitzondering voor bestaande klanten en de toestemming is evenmin verplicht voor onpersoonlijke adressen van rechtspersonen.

Hoewel direct marketing veel voorkomt, worden de toepasselijke regels in de praktijk niet altijd nageleefd.

Direct marketing brengt vooreerst een verwerking van persoonsgegevens met zich mee, waardoor de Algemene Verordening Persoonsgegevens (‘AVG’ of ‘GDPR”) moet worden gerespecteerd.

In de overwegingen van de GDPR wordt uitdrukkelijk aanvaard dat direct marketing een gerechtvaardigd belang kan vormen. Het is in principe dan ook mogelijk om de verwerking van persoonsgegevens in het kader van direct marketing activiteiten te steunen op het gerechtvaardigd belang van de onderneming, en dus niet op toestemming, op voorwaarde dat er een afweging wordt gemaakt tussen de belangen van de onderneming en deze van de betrokkenen. Dit moet telkens in concreto worden uitgemaakt.

De mogelijkheid om direct marketing te steunen op gerechtvaardigde belangen geldt bovendien niet voor elektronische direct marketing. Voor dergelijke marketing moet immers rekening worden gehouden met een specifieke Richtlijn betreffende privacy en elektronische communicatie (e-Privacy richtlijn 2002/58/EC).

De e-Privacy richtlijn werd in België geïmplementeerd in het Wetboek Economisch recht (‘Boek XII - ‘Recht van de elektronische economie’) en het Koninklijk Besluit van 4 april 2003 tot reglementering van het verzenden van reclame per elektronische post.

Op basis van de e-Privacy regelgeving moet bij elektronische direct marketing verplicht toestemming worden gevraagd aan de betrokkenen. Sinds 25 mei 2018 moet deze toestemming bovendien voldoen aan de voorwaarden die de AVG in dat kader oplegt. Dit houdt in dat de toestemming specifiek, geïnformeerd en ondubbelzinnig en vrij gegeven moet zijn.

De FOD Economie aanvaardt in dit verband dat een onderneming - om een dergelijke toestemming te bekomen - eenmaal een e-mail stuurt naar de betrokkene.

Er bestaan echter uitzonderingen op de toestemmingsverplichting voor elektronische direct marketing. Zo geldt deze verplichting niet voor klanten die hun elektronische contact details hebben gegeven in de context van de verkoop van gelijkaardige producten of diensten.

Bovendien heeft de Belgische wetgever bevestigd dat de toestemmingsverplichting evenmin geldt voor elektronische direct marketing gericht aan onpersoonlijke adressen van rechtspersonen (bv.: info@, sales@). Dit is logisch gezien dergelijke adressen geen persoonsgegevens bevatten.

Er is momenteel een nieuwe e-Privacy Verordening in de maak, die de e-Privacy richtlijn zou vervangen. De e-Privacy verordening had aanvankelijk in werking moeten zijn op hetzelfde tijdstip als de GDPR, nl. 25 mei 2018, maar het wetgevend proces heeft vertraging opgelopen.

Verwacht wordt dat het nog tot 2020 kan duren voor de e-Privacy verordening effectief van kracht wordt. De huidige ontwerpteksten bevatten echter een soortgelijke toestemmingsverplichting als deze die momenteel is voorzien in de e-Privacy Richtlijn. De e-Privacy verordening zou op dit punt dan ook geen bijzondere wijzigingen met zich meebrengen. Wij volgen dit alvast verder voor u op.

> Actiepunt

Indien gebruik wordt gemaakt van elektronische direct marketing, moet worden nagekeken of (i) er toestemming  gevraagd werd, en (ii) deze toestemming voldoet aan alle vereisten van de GDPR. Ons data protection team kan u hierin steeds bijstaan.