Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Bedrijfsgerichte koude acquisitie, mag dat?

Is koude acquisitie gericht op bedrijven onder de huidige of komende (privacy)wetgeving verboden? Al eerder hebben we in onze blogposts de verschillende onderwerpen onder de Algemene Verordening Gegevensbescherming belicht. Veel bedrijven zijn bezig met het treffen van maatregelen om volledig te kunnen voldoen aan de nieuwe privacyregels.

Elk proces binnen een bedrijf zal onder andere op privacy getoetst worden. Ook de processen van de Sales afdeling, waar mogelijk koude acquisitie plaatsvindt, kan voorbij komen. Deze blog helpt je dan bij het beoordelen of koude acquisitie is toegestaan.

Het legaal uitvoeren van koude acquisitie is een lastige kwestie. Voor het beoordelen of koude acquisitie mag, zijn twee wetten van belang. De huidige (Wbp) en toekomstige (AVG) privacywetgeving, omdat soms ook (openbare) bedrijfsgegevens, als deze te herleiden zijn naar een bepaald persoon, als persoonsgegevens kunnen worden aangemerkt. Het betreft namelijk gegevens waarmee je een bepaald persoon binnen een bedrijf kunt bereiken. Daarnaast is de Telecommunicatiewet van belang, omdat koude acquisitie het ongevraagd versturen van commerciële berichten betreft.

Verwerken van persoonsgegevens

Openbare bedrijfsgegevens zijn gegevens die door een bedrijf zelf of namens een bedrijf bekend gemaakt zijn aan het publiek, bijvoorbeeld via hun website of de gegevens die zijn opgenomen in het KvK handelsregister. Ook deze gegevens kunnen soms worden aangemerkt als persoonsgegeven en vallen daarom onder de privacywet. Op grond van de privacywetgeving mag je niet zomaar persoonsgegevens verwerken.

Voor het verwerken van persoonsgegevens en dus soms ook voor het verwerken van openbare bedrijfsgegevens is een wettelijke grond vereist, zoals toestemming. Doordat bedrijfsgegevens openbaar zijn, lijkt gebruik (verwerking) daarvan gewoon toegestaan. De wet eist echter dat toestemming uitdrukkelijk en ondubbelzinnig is en vervolgens dat persoonsgegevens alleen mogen worden verwerkt voor het doel waarvoor ze verkregen zijn. Gegevens die door een bedrijf zelf openbaar gemaakt zijn, zijn openbaar gemaakt met een bepaald doel. De omschrijving bij de gegevens kan hier iets over zeggen, maar het kan ook blijken uit de context.

Voorbeeld: Op een klantenservicepagina van een bepaald bedrijf worden contactgegevens weergegeven en daarbij staat beschreven dat je contact op kunt nemen met Joost. Of: ‘met de manager van de Serviceafdeling’. Het verwerken van deze gegevens mag, maar wel alleen met het doel waarvoor de gegevens openbaar zijn gemaakt. In dit geval mag je de contactgegevens van Joost verwerken (bijvoorbeeld opslaan in je leverancierslijst) met het doel om deze later te gebruiken voor het verkrijgen van de benodigde (klanten)service.

De Sales en Marketingafdeling kan op een moment besluiten om de bedrijven op die leverancierslijst staan te bellen om aan deze leveranciers hun eigen product te verkopen (een ander doel dan het verkrijgen van service). De Salesmedewerker vraagt naar de manager van de Serviceafdeling (of Joost), die is immers geregistreerd als contactpersoon. De salesmedewerker gebruikt de openbare bedrijfsgegevens die te herleiden zijn naar een persoon dan voor een ander doel dan het doel waarvoor deze (persoons)gegevens openbaar werden gemaakt. Dit betekent dat de salesmedewerker in strijd met de wet handelt.

Versturen van commerciële berichten

De andere wet, de Telecommunicatiewet, stelt regels aan het overbrengen van ongevraagde commerciële berichten, zoals nieuwsbrieven en aanbiedingen. In principe mag je deze berichten alleen verzenden na voorafgaande uitdrukkelijke toestemming. Voor bedrijven geldt echter een minder strenge eis.

Als namelijk contactgegevens bekend gemaakt zijn voor het doel om commerciële berichten te ontvangen (denk aan acquisitie@bedrijf.nl), dan mogen deze gegevens zonder voorafgaande toestemming gebruikt worden voor het verzenden van commerciële berichten.

Een ‘daarvoor bedoeld e-mailadres’ is niet info@bedrijf.nl (bedoeld voor het leggen van contact in het algemeen) of inkoop@bedrijf.nl, tenzij erbij vermeld stond dat acquisitie naar dat adres mag worden verstuurd. Mag je mailen naar jan@bedrijf.nl? Dat mag, als dat e-mailadres voor dat doel beschikbaar is gesteld. Je mag Jan trouwens wel benaderen als hij namens het bedrijf eerder vergelijkbare aankopen bij het verkopende bedrijf heeft gedaan, mits je hem bij het sluiten van de overeenkomst hiervan op de hoogte hebt gebracht en de mogelijkheid tot opt-out hebt geboden.

Telemarketing

De Telecommunicatiewet stelt ook regels ten aanzien van het ongevraagd telefonisch benaderen van potentiële klanten, met als doel goederen of diensten aan te bieden of te verkopen of denkbeelden te promoten. Telemarketing ten aanzien van consumenten en eenmanszaken is toegestaan, tenzij de ontvanger hier bezwaar tegen heeft gemaakt (‘Bel-mij-niet’-register). Dit geldt niet ten aanzien van de BV, NV of stichting. Deze rechtspersonen mag je gewoon telefonisch benaderen, zolang je maar niet vraagt naar een specifieke persoon. Wat wel kan: een bedrijf bellen en vragen naar iemand die over marketing gaat.

Koude acquisitie gericht op bedrijven is niet verboden.

Het hiervoor gebruiken van openbare bedrijfsgegevens is vaak wel verboden. Let er dus op dat:

  • Bij het telefonisch benaderen van een bedrijf, je het algemene telefoonnummer gebruikt en niet vraagt naar een specifieke persoon, als je geen toestemming hebt gekregen van die persoon om hem of haar te benaderen;
  • Bij het elektronisch (bijv. per e-mail) benaderen van een bedrijf je enkel gebruik maakt van een e-mailadres dat beschikbaar gesteld is voor acquisitie;
  • Bij het verkrijgen van persoonlijke contactgegevens je expliciet toestemming verkrijgt om deze (op een later tijdstip) te gebruiken voor acquisitie.

Toch bellen of mailen zonder toestemming, of contactgegevens gebruiken voor een ander doel dan waarvoor ze verkregen waren? De maximale boete per overtreding van de privacywetgeving zal met de komst van de AVG maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet zijn. Een Europees Comité zal toezien op de juiste toepassing van de AVG. Het ACM ziet daarnaast toe op naleving van de Telecommunicatiewet. Zij kunnen voor overtreding van de Telecommunicatiewet een boete opleggen tot 900,000 euro, of als dat meer is, ten hoogte van 1% van de omzet van de onderneming.

Meer weten over de Wbp en de aankomende AVG / GDPR?

ICTRecht Academy verzorgt een basis– en verdiepingscursus privacywetgeving waarmee u gedegen privacykennis opbouwt en uw organisatie kunt adviseren en voorbereiden op de nieuwe privacywet. Voor deze cursussen is geen juridische voorkennis vereist. Bij afname van beide cursussen krijgt u het handboek De Algemene Verordening Gegevensbescherming gratis.

Demi Grandiek

Juridisch adviseur

Demi Grandiek werkt als juridisch adviseur bij ICTRecht, en maakt onderdeel uit van het privacyteam. Zij is gespecialiseerd in privacy en arbeidsrechtelijke vraagstukken. Een combinatie van deze twee rechtsgebieden vormt privacy op de werkvloer, een onderwerp waar je bij haar goed mee terecht kunt.


Er zijn 18 reacties

    1. Beste René, interessante en ook een lastige vraag! Als voor de functies van LinkedIn Sales Navigator aan de gebruikers expliciete toestemming gevraagd wordt, dan zou ongevraagd benaderen geen bezwaar zijn. Is dat niet het geval en kan iedereen op LinkedIn benaderd worden door bedrijven die gebruik maken van die dienst, dan zou het commerciële belang van het bedrijf op moeten wegen tegen het privacybelang (en de redelijke privacyverwachting op zo’n zakelijk netwerk) van de LinkedIn gebruiker. Als dat opweegt, wat nog maar de vraag is, dan zou daarnaast door LinkedIn een opt-out moeten worden geboden. Echter, voor een concreet antwoord op je vraag, is meer uitzoek-werk nodig.

  1. Hoe beoordeelt u een expliciet verzoek om toestemming voor het toezenden van commerciële informatie via het verkregen e-mailadres met een aanvinkvakje, wat standaard is aangevinkt en ook niet kan worden uitgevinkt?

    1. Beste Paul, dat ligt aan de relatie tussen de verstuurder en ontvanger en de manier waarop het e-mailadres is verkregen. Meer hierover vind je in onze blog-post over de nieuwsbrief. Kort gezegd: je mag commerciële informatie mailen naar bestaande betalende klanten, mits je ze daar vooraf van op de hoogte hebt gesteld en ze op dat zelfde moment ook de mogelijkheid hebt geboden voor een opt-out. Als het aanvinkvakje niet kan worden uitgevinkt, dan zou de klant de mogelijkheid moeten hebben om bijvoorbeeld in een opmerkingenvak verzet aan te tekenen.

  2. Hoi Demi, wij hebben bedrijven in onze database die in het verleden abonnee zijn geweest. 1) Mag ik de contactpersoon van het bedrijf benaderen voor een nieuw abonnement? 2) Gelden hiervoor dezelfde regels als voor consumenten ivm recht-van-verzet? 3) Zijn er nog andere dingen ivm regelgeving waar ik rekening mee moet houden? Met vriendelijke groet, Susan Stam

    1. Beste Susan,
      Klanten mag je in principe alleen benaderen als ze hiervoor toestemming hebben gegeven (opt-in of opt-out). Als ze hiervoor geen toestemming hebben gegeven, dan mag het alleen als het gaat om een daarvoor bedoelt e-mailadres (bijv. marketing@bedrijfx.nl). Zie het bovenstaande artikel onder ‘Versturen van commerciële berichten’. De telecommunicatiewet maakt hierin geen onderscheid tussen consumenten of bedrijven. Voor het versturen van commerciële berichten heb je inderdaad te maken met verschillende wet- en regelgeving, zoals telecommunicatiewet, privacywet, maar ook reclamerecht en de regels over oneerlijke handelspraktijken.

  3. Wat een prettig, helder artikel!

    Mijn vraag: mag ik een (instemmings) e-mail sturen met de vraag of ik een e-mail mag sturen met een commerciële boodschap. Ik bedoel dus dat het eerste bericht uitsluitend de vraag bevat en niet de commerciële boodschap zelf. Die stuur ik pas na toestemming.

    1. Beste Ron,

      Bedankt! Het verzenden van een e-mail met enkel de vraag of de ontvanger in de toekomst nieuwsbrieven wenst te ontvangen, is een e-mail met een commercieel karakter. Het doel van de e-mail is namelijk binding van (potentiële) klanten. Als de e-mail ongevraagd wordt verstuurd, geldt hiervoor hetzelfde als voor het ongevraagd verzenden van de nieuwsbrief.

    1. Beste Bas, bedankt voor je reactie. Direct marketing kan inderdaad als gerechtvaardigd belang worden aangemerkt. Om te bepalen of er voldoende gerechtvaardigd belang is voor de verwerking moet er een afweging plaatsvinden tussen het direct marketingbelang van de organisatie en het privacybelang van de betrokkene.
      Een belangrijke vraag hierbij is: had de betrokkene een redelijke verwachting dat hij op deze manier benaderd zou gaan worden? Een voorbeeld: wanneer contactgegevens staan genoemd op een website die zijn bedoeld om klanten te helpen bij problemen, dat is deze informatie niet bedoeld om te gebruiken voor koude acquisitie. Hij hoeft dit ook niet te verwachten en heeft doorgaans geen enkele relatie met het bedrijf dat contact met hem wenst op te nemen. Echter, mocht iemand aangeven dat hij/zij hiervoor openstaat of is er reeds een (klant)relatie, dan kun je deze persoon wel benaderen. In zo’n geval valt de afweging in het voordeel van de organisatie met het gerechtvaardigd belang uit en mag de betrokkene redelijkerwijs verwachten dat hij/zij benaderd zou kunnen worden.

      Let op: gebruik je direct marketing als verwerkingsgrond? Dan moet je de betrokkene altijd het recht op bezwaar tegen deze verwerking onder de aandacht brengen.

  4. Demi,

    Dank voor je artikel van juli 2017. Je schrijft (bij je eerste bulletpoint) dat koude acquisitie nog steeds mag, maar je niet meer mag vragen naar een specifieke persoon als je daar niet eerst toestemming van hebt gekregen. Dat lees ik echter niet terug in de AVG. Als er een ‘gerechtvaardigd belang’ is, namelijk het laten voorbestaan van de onderneming door nieuwe klanten te werven, dan zou het toch mogelijk moeten zijn om openbare gegevens (bijv op LinkedIn gevonden), te gebruiken voor acquisitie ‘zonder toestemming’?

    Hoe zie jij dat?

    1. Beste Victor, bedankt voor je reactie. Voor verwerking van persoonsgegevens is een verwerkingsgrond nodig. Een van de verwerkingsgronden is inderdaad het gerechtvaardigd belang (artikel 6 lid 1 sub f AVG), omdat direct marketing als gerechtvaardigd belang kan worden gezien. Het klopt dat bedrijven soms een gerechtvaardigd belang hebben bij het benaderen van potentiële klanten. Dit is een afweging tegen het privacybelang van de betrokkene, die moet worden uitgevoerd op basis van alle omstandigheden van het geval. Een belangrijke factor hierbij is in hoeverre de betrokkene redelijkerwijs mag verwachten dat verwerking met dat doel (koude acquisitie) kan plaatsvinden. Hiervoor is de verhouding tussen de betrokkene en de verwerkingsverantwoordelijke relevant.

      Openbaar gemaakte informatie (bijvoorbeeld op website of social media profiel) wordt normaal gezien altijd met een bepaald doel openbaar gemaakt. Een LinkedIn gebruiker plaatst persoonsgegevens op het platform om te netwerken of zichzelf te presenteren. Hij of zij doet dat niet met het doel om commerciële aanbiedingen te krijgen. Het verwerken van persoonsgegevens mag namelijk alleen met het doel waarvoor zij zijn verwerkt en dus is
      koude acquisitie met gebruik van openbare informatie, voor zover de betrokkene niet hoefde te verwachten dat die gegevens voor direct marketing doeleinden gebruikt zouden worden, niet toegestaan. Er is dan uitdrukkelijke toestemming van de betrokkene nodig.

  5. Hoi Demi,

    In een van de reacties hierboven zeg je: “Echter, mocht iemand aangeven dat hij/zij hiervoor openstaat of is er reeds een (klant)relatie, dan kun je deze persoon wel benaderen.”

    Wanneer is er sprake van een relatie? Van sommige niet-klanten hebben wij al jaren contactgegevens en deze spreken wij ook regelmatig. Is dit voldoende voor het hebben van een relatie en dus mogen we deze contactgegevens bewaren? Of moeten we deze contactpersonen (van bedrijven en overheidsinstanties) benaderen om expliciete toestemming te verkrijgen?

    1. Beste A. S. Deze zin heeft betrekking op het koud benaderen van personen onder het direct marketingbelang. De vraag die hierbij belangrijk is, is: mocht jullie ex-klant bij het opgeven van zijn/haar persoonsgegevens verwachten dat hij/zij voor een langere termijn zou worden benaderd over nieuwe acties en aanbiedingen? Dit is natuurlijk weer afhankelijk van alle omstandigheden.

      Ook is belangrijk dat de ex-klanten altijd de mogelijkheid hebben om bezwaar te maken tegen deze manier van benaderen en de verwerking van contactgegevens voor dit doeleinde. Benaderen jullie bepaalde ex-klanten al jaren, en hebben zij daar nooit bezwaar tegen gemaakt, terwijl dat wel kon? Dan kan ik mij voorstellen dat de belangenafweging in jullie voordeel uitvalt.

    1. Beste Dennis, onder de juiste omstandigheden (zoals beschreven in de blog) mag dit wel. Mocht je nog vragen hebben dan horen we het graag!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie