Wij kregen een vraag van de secretaris van een vereniging. Zij hadden een benefiet voor hun vereniging georganiseerd en daarbij e-mailadressen verkregen. Nu wil men enige tijd later de papieren nieuwsbrief en dergelijke afschaffen en de leden mailen. Mogen deze adressen nu hiervoor worden gebruikt?
De privacywet bepaalt dat men persoonsgegevens (zoals e-mailadressen) alleen mag gebruiken voor het doel waarvoor ze zijn verkregen, alsook voor doelen die daarmee in direct en logisch verband staan. Men kan dus niet zomaar toestemming geven voor ieder gebruik; het beoogde gebruik moet duidelijk omschreven en omlijnd zijn. "Houd me op de hoogte van het resultaat van onze actie" is een prima doelomschrijving, "ik wil de maandelijkse nieuwsbrief ontvangen" ook, maar die twee staan wel los van elkaar. Toestemming voor de een impliceert geen toestemming voor de ander.
Als de e-mailadressen voor een eenmalige actie zijn verzameld, dan is hergebruik nu voor structureel versturen van mededelingen eigenlijk niet toegestaan. Sterker nog, de vereniging had de adressen moeten vernietigen na afloop van de actie.
Als de band tussen leden en vereniging sterk is, dan zou men kunnen kiezen voor een eenmalige, zakelijke mail waarin u uitlegt waarom de vereniging per e-mail wilt werken en vraagt om te reageren of men dat wil. Wie niet reageert, moet uit het bestand worden verwijderd.
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.