Introductie: privacywet

Marketing, profileren en privacy

Wat mag en wat mag niet?

Jitty van Doodewaerd

Compliance officer -DDMA

26 mei 2014

Privacy| Persoonsgegevens

Wet bescherming persoonsgegevens Wbp

“verzamelen” en “verwerken” van “persoonsgegevens”

Verwerken = alles vastleggen, opslaan, e-mailen, bellen, derdenverstrekking

Privacy| Persoonsgegevens

Artikel 1 WBP

persoonsgegeven: elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon;

Bijzonder regime voor een aantal zeer gevoelige gegevens die een grote inbreuk op privacy tot gevolg kunnen hebben.

Artikel 16Bijzondere persoonsgegevens: gegevens omtrent godsdienst, levensovertuiging, ras, politieke gezindheid, gezondheid, seksuele leven, lidmaatschap van een vakbond

Privacy| Persoonsgegevens

Telefoonnummer?

06-24243588?

DDMA: 020-4528413?

Belastingdienst: 0800-0548?

Foto

Privacy| Persoonsgegevens

Bankrekeningnummer? Kadasterdata?

Privacy| Persoonsgegevens

Cookie?

Spelers

Verantwoordelijke: Degene die het doel en de middelen van de verwerking van persoonsgegevens bepaalt.

Podia met een bezoekersbestand

Bewerker: een partij die uitsluitend in opdracht van de verantwoordelijke persoonsgegevens verwerkt

Emailverzendhuis, fulfilment & handling etc.

Privacy| spelers

Privacywet| hoofdlijnen

Regels

I. Verwerkingsgronden (rechtmatig doel verwerking)Art. 8 WBP

Organisaties mogen persoonsgegevens verwerken voor marketingdoeleinden:

a) met toestemming (= opt-in, denk aan e-mail, sms en fax)

f) indien het een gerechtvaardigd ondernemersbelang dient , tenzij het belang van

de betrokkene prevaleert (=opt-out, denk aan telemarketing en direct mail)

Direct Marketing is een gerechtvaardigd ondernemersbelang

Privacywet| hoofdlijnen

II. Op eerlijke en zorgvuldige wijze Art. 6 WBP

M.a.w. daadwerkelijk en volledig inlichten over omstandigheden waaronder gegevens worden verkregen

Dus een organisatie met een database moet informeren aan• de toezichthouder (CBP-melding), ook voor stichtingen en vereniginge• degene wiens data je vastlegt (=betrokkene)

Vraag: Is uw bezoekersbestand gemeld bij het College bescherming persoonsgegevens?

Privacywet| hoofdlijnen

III. Informatieplicht• Een betrokkene moet weten waar hij aan toe is en controle kunnen uitoefenen op

het verwerken van zijn gegevens voor marketingdoeleinden

• Een organisatie moet de betrokkene daarom informeren over

1) zijn identiteit

2)het doel van de verwerking

3) de gegevens die worden vastgelegd

4) het recht van de betrokkene op inzage, correctie en verzet

Waar informeren

• Privacystatement papier en online7 Persoonsgegevens7.1 Gegevens met betrekking tot de Bezoeker, waaronder de gegevens met betrekking tot de naam,

het adres en woonplaats van de Bezoeker, die door het Theater en/of de Uitlijn worden geregistreerd in verband met de verstrekking van een toegangsbewijs, worden opgenomen in een registratie in de zin van de Wet Persoonsregistratie (WPR). Het Theater en/of het verkooppunt is de houder van deze registratie. Een kopie van het aanmeldingsformulier ingevolge de WPR van deze registratie ligt ter inzage bij het Theater en het verkooppunt. Indien de Bezoeker geen persoonlijk geadresseerde informatie wenst te ontvangen, dan kan dit worden aangegeven door een brief te schrijven naar het Theater of: Stichting Kaartverkoop Netwerk Nederland, Postbus 15953, 1001 NL Amsterdam.

www.luxortheater.nl

• Bijna geen enkel podia of theater heeft een privacy statement, waarin staat dat

bezoekersdata ook gebruikt kan worden voor marketing.

Privacywet| hoofdlijnen

Privacy

Dit Privacy Statement is van toepassing op de verwerking van data verkregen vanuit bezoek

aan en gebruik van de websites van het DeLaMar Theater en de door contactaanvragen en

nieuwsbriefabonnees verstrekte persoonlijke informatie (hierna: persoonsgegevens).

{…}

Het DeLaMar Theater verstrekt geen persoonsgegevens aan derden. DeLaMar behandelt

persoonsgegevens vertrouwelijk en zorgvuldig. Het DeLaMar Theater verzamelt

persoonsgegevens bij het opnemen van contact via de website, het reserveren van kaartjes en

bij een bezoek aan evenementen en activiteiten in het DeLaMar Theater. Deze gegevens

worden verwerkt ten behoeve van de administratie. De gegevens worden daarnaast gebruikt

om betrokkenen op de hoogte te houden van de dienstverlening en activiteiten.

Indien je geen prijs meer stelt op deze informatie, kan je je hiervoor te allen tijde afmelden,

door gebruik te maken van de afmeldlink in het e-mail bericht of via een e-mail bericht te

sturen naar info@delamar.nl.

Privacywet| hoofdlijnen

Privacywet| hoofdlijnen

Wanneer informeren

2. Op het moment van verkrijgen

Privacywet| hoofdlijnen

Waar staat de informatie???

Privacywet| hoofdlijnen

Van wie is de data?• Gezelschap?

• Theater?

• Beide?

• Wie is verantwoordelijke?

• Welke informatie wordt er gegeven

• Waar voelt de bezoeker zich “klant”?

E-mail

Toestemming| e-mail

Artikel 11.7

Lid 1

Het gebruik van automatische oproepsystemen zonder menselijke

tussenkomst, faxen en elektronische berichten voor het overbrengen van

ongevraagde communicatie voor commerciële, ideële of charitatieve

doeleinden aan abonnees is uitsluitend toegestaan, mits de verzender kan

aantonen dat de desbetreffende abonnee daarvoor voorafgaand

toestemming heeft verleend, onverminderd hetgeen is bepaald in het tweede

en derde lid.

= opt - in

Toestemming volgens de Privacywet

“elke vrije, specifieke en op informatie berustende wilsuiting waarmee de

betrokkene aanvaardt dat hem betreffende persoonsgegevens worden

verwerkt”

Toestemming| e-mail

Specifieke toestemming?

• Zorgvuldig geselecteerde partners• Hoogwaardige adverteerders• Derden• Alles en iedereen

ACM

“Vage beschrijvingen zoals 'u geeft toestemming voor de ontvangst van e-mails van dit bedrijf en (geselecteerde) partners' zijn niet specifiek.

Er moet duidelijk zijn waarvoor de ontvanger specifiek toestemming geeft.”

Toestemming| e-mail

Goed of fout?

Op informatie berustende toestemming?

• Niet via akkoord op Algemene Voorwaarden op Privacy Statement:

ACM: Een bepaling in de algemene voorwaarden informeert de ontvanger

niet over 'waar hij toestemming voor geeft'.

Toestemming| e-mail

Klantrelatie | E-mail

Artikel 11.7

Lid 3: uitzondering klantrelatie

Een ieder die elektronische contactgegevens […] heeft verkregen in het kader van de

verkoop van zijn product of dienst mag deze gegevens gebruiken voor het overbrengen

van communicatie voor commerciële, ideële of charitatieve doeleinden met betrekking

tot eigen gelijksoortige producten of diensten, mits bij de verkrijging van de

contactgegevens aan de klant duidelijk en uitdrukkelijk de gelegenheid is geboden om

kosteloos en op gemakkelijke wijze verzet aan te tekenen tegen het gebruik van die

elektronische contactgegevens […]

=opt-out

Klantrelatie volgens ACM

‘Wanneer is iemand klant? Op het moment dat de contactgegevens zijn

verkregen in het kader van de verkoop van een product of dienst’ – ACM

‘Eigen’ legt ACM zo uit dat het moet gaan om producten of diensten van

dezelfde onderneming die de klantgegevens van de consument heeft verkregen.

Hierbij kijkt ACM naar de juridische entiteit.

Hoe zit dit met theater c.q. gezelschap?

Klantrelatie| eigen producten of diensten

• Altijd informeren

• Altijd afmeld mogelijkheid bieden

• Voor e-mail opt-in, tenzij het om eigen klanten gaat

• Co-registratie mag

Kortom

Gratis download wet &werkelijkheid met alle marketingregels op een rij: via https://ddma.nl/kennisbank/wet-werkelijkheid-voor-non-profit/

Meer informatie en nalezen

Vragen?

jittyvandoodewaerd@ddma.nl

T: 020-4528413