Fleet Profile met whitepaper over GDPR

maandag 15 januari, 2018

Op 25 mei 2018 treedt de Algemene Verordening Gegevensbescherming (in het Engels afgekort tot GDPR, General Data Protection Regulation) in werking. In de mobiliteitsbranche een heet hangijzer; dataspecialist Fleet Profile (onderdeel van Computer Profile) heeft er een whitepaper over geschreven.

Klik op de afbeelding om de whitepaper te downloaden

Het zijn enigszins geruststellende woorden die Rob Groenen, managing partner van Fleet Profile, spreekt over de nieuwe wetgeving. Hij kan het weten, als databasemarketingorganisatie heeft Fleet Profile volop te maken met de nieuwe Europese wetgeving. Fleet Profile is in 2013 voortgekomen uit Computer Profile, de organisatie die al ruim 25 jaar succesvol is met B2B database marketing binnen de ICT-markt. Turning data into business, luidt de pay off. De geruststelling zit hem in het feit dat er strikt genomen niets wijzigt. “Maar de aanscherping zit in de vormvoorschriften. En die zijn pittig”, aldus Groenen.

RPEC

Alle automotive partijen die met (klant)data werken, krijgen met de regels te maken. Dat zijn er nogal wat. Naast GDPR is er overigens nog andere relevante wetgeving op komst: dat is de RPEC, de herziening van de eerdere E-privacy Richtlijn. In deze richtlijn zijn de regels vastgelegd over hoe iemand data als communicatiekanaal kan gebruiken, zoals een adres, en ook sommige technische aspecten van analytics. RPEC zal de voorwaarde stellen dat de eindgebruiker zijn voorafgaande toestemming dient te geven voordat zijn e-mailadres gebruikt kan worden voor direct marketing (natuurlijke en rechtspersonen).

In de whitepaper die nu is opgesteld beschrijft Fleet Profile de verwachte impact van de GDPR met betrekking tot het verwerken van persoonsgegevens, en de impact van RPEC op het gebruik van data voor communicatiedoeleinden.

Enkele conclusies:

  • Net als vandaag moet er een onderscheid worden gemaakt tussen het verwerken van persoonsgegevens en het gebruik van gegevens voor elektronische communicatiediensten ten aanzien van direct marketing-communicaties.
  • Het verwerken van data van natuurlijke personen (personen van vlees en bloed) wordt gereguleerd in de GDPR (Algemene Verordening Gegevensbescherming). Deze heeft alleen betrekking op natuurlijke personen. Rechtspersonen zoals gedefinieerd in het recht van de Lidstaten worden uitgezonderd. Voor het verwerken van gegevens van rechtspersonen is geen toestemming nodig, aangezien er geen wettelijke grond is voor het verwerken van gegevens van rechtspersonen. Voor het verwerken van persoonsgegevens van natuurlijke personen is een wettelijke grond nodig. Bedenk echter dat toestemming één van de wettelijke gronden is, maar de meest lastige om te ‘bewijzen’.
  • De Europese Unie begon in Januari 2017 met de herziening van de E-Privacy Richtlijn naar de RPEC. Dit betekent dat deze Verordening toepasselijk zal zijn in alle lidstaten van de EU, en  tevens toepasselijk zal zijn voor natuurlijke en rechtspersonen.
  • Zoals ook onder de Richtlijn, zal de Verordening de voorwaarde stellen dat de eindgebruiker zijn voorafgaande toestemming dient te geven voordat zijn e-mailadres gebruikt kan worden voor direct marketing (natuurlijke en rechtspersonen).  Strikt genomen wordt er niets gewijzigd, maar de aanscherping zit in vormvoorschriften. De toestemming voor e-mail bijvoorbeeld is de toestemming zoals deze in de GDPR is gedefinieerd, en die eerder in deze white paper werd beschreven. Deze toestemming zal dan niet van toepassing zijn op ongevraagd bellen (het gaat hier dan immers om ongevraagd), maar dit laatste is niet van toepassing op het bellen van telefoonnummers waar een rechtspersoon de eindgebruiker van is.
  • De GDPR en het huidige voorstel RPEC laten dus toe dat een Verwerkingsverantwoordelijke die zijn gerechtvaardigd belang nastreeft (of een derde partij, direct marketing, onder GDPR) en die de toestemming van de eindgebruiker van het e-mail adres heeft (RPEC), nog steeds direct marketing kan doen, tot op het moment dat de eindgebruiker zich uitschrijft.
  • Het is nog niet zeker of de RPEC op hetzelfde moment in werking zal treden als de GDPR op 25 mei 2018, hoewel dit het leven een stuk makkelijker zou maken, met een Verordening voor het verwerken van persoonsgegevens en een Verordening voor het gebruik van data voor direct marketing.

Download hier de whitepaper!

Categorie: Data / adressen
Labels: AVG, GDPR, RPEC, Smart Profile / Fleet Profile