Vestiging Amsterdam

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941 Vestiging Groningen: 050 2093499
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Had ik al mijn klanten een e-mail met daarin mijn privacyverklaring moeten sturen?

Vandaag is het zo ver! De Algemene Verordening Gegevensbescherming (AVG) is een feit (oké dat was het al wel, maar vandaag nemen we écht afscheid van onze Wet bescherming persoonsgegevens)! Als vervolg op mijn vorige blog, daarom speciaal voor vandaag een nieuwe vraag: had ik (voor vandaag) iedereen een e-mail moeten sturen met daarin een verwijzing naar mijn privacyverklaring? Ook deze e-mails heb ik, vooral gisteren, enorm veel ontvangen. In alle vormen en maten. Maar is dat dan echt verplicht met het oog op de AVG? Want als ik deze e-mails lees dan lijkt dat toch echt het geval te zijn.

Nee, je stuurt alleen een e-mail met (een update van) je privacyverklaring, wanneer je werkwijze daadwerkelijk verandert. Je dient betrokkenen (de personen van wie je gegevens verwerkt) namelijk te informeren over hoe jij met hun gegevens omgaat. Dit moet je in principe doen vóórdat je deze gegevens verzamelt. Ga jij jouw werkwijze aanpassen? Dan zul je de betrokkenen hierover moeten informeren.

Voorbeeld: Je hebt klantgegevens verzameld zodat je hun bestelling kan verwerken. Na enige tijd besluit je dat je deze gegevens ook graag voor profileringsdoeleinden in wil zetten. Naast het feit dat je jouw klanten in ieder geval een opt-out mogelijkheid zal moeten bieden om van deze werkwijze af te zien, zul je ze ook over deze nieuwe werkwijze moeten informeren. Dit zou kunnen door een e-mail te sturen naar alle klanten met daarin een toelichting hoe jouw werkwijze verandert. Een update van o.a. je privacyverklaring dus.

Verandert er niets aan de werkwijze? Dan hoef je ook niet iedereen per e-mail te informeren over jouw privacyverklaring. Ook niet omdat het vandaag 25 mei is en de AVG de plek van onze ‘oude’ privacywet heeft ingenomen. Nergens in de AVG staat dat jij voor 25 mei iedereen per e-mail op de hoogte had moeten stellen van jouw privacyverklaring.

Daar komt nog bij, dat we niet moeten vergeten dat het verzenden van e-mails enkel is toegestaan wanneer je hiervoor toestemming hebt verkregen van de ontvanger. Een uitzondering hierop zijn zogeheten ‘servicemails’. De inhoud van deze e-mails mogen niet commercieel, ideëel of charitatief zijn. Nu ontvang ik heel erg veel mails van diverse organisaties, met daarin berichten als: wij willen je vanwege de AVG op de hoogte brengen van onze privacyverklaring, klik je op deze link dan krijg je €2.50 korting. Of: doe nu mee aan onze winactie.

Dit mag niet zolang jij geen toestemming hebt verkregen van de ontvanger om dergelijke e-mails te verzenden. Deze e-mails zijn namelijk puur commercieel. Het toevoegen van een incentive aan jouw e-mail waarin je de mensen op de hoogte wil brengen van jouw privacyverklaring, kan dus alleen als je vooraf toestemming van de ontvangers hebt verkregen voor het verzenden van dergelijke commerciële mails.

Dus: verandert er niets aan jouw werkwijze? Dan hoef jij geen ‘update e-mail’ te sturen. Je hoeft geen e-mail te sturen met daarin een verwijzing naar jouw privacyverklaring, deze verwijzing had je al moeten maken toen je de gegevens verzamelde.


Hulp nodig om te voldoen aan de AVG?

Op 25 mei is de nieuwe privacywet AVG in werking getreden. Heeft u hulp nodig om te voldoen aan de AVG? Wij staan voor u klaar! Klik hier voor meer informatie over privacy advies of privacy documenten, of neem contact met ons op.

Lisette Chew-Meij

Manager privacy

Lisette Chew-Meij is manager van het privacyteam bij ICTRecht. Lisette is gespecialiseerd in de juridische aspecten van privacy en Big Data. Zij houdt zich bezig met ingewikkelde privacyvraagstukken en voert privacyaudits uit bij organisaties.

Daarnaast is zij lid van the International Association of Privacy Professionals (IAPP) en is zij Certified Information Privacy Professional/Europe, United States en Asia (CIPP/E, CIPP/US en CIPP/A), Certified Information Privacy Manager (CIPM) én Certified Information Privacy Technologist (CIPT).

 


Er zijn nog geen reacties.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Uw persoonsgegevens gebruiken wij alleen voor het plaatsen en verwerken van uw reactie. Lees de privacyverklaring voor meer informatie