Naar wie mag u de uitnodiging voor uw evenement precies versturen? De nieuwe Europese privacywetgeving GDPR, in Nederland ook wel de AVG genoemd, heeft directe invloed op het leven en de praktijk van eventprofessionals en bedrijven, merken, overheden of andere organisaties die evenementen inzetten voor hun marketing en/of communicatie. Mag u bijvoorbeeld bestaande klanten direct marketing sturen? Ja, dat mag. U mag uw eigen, bestaande klanten digitale direct marketing sturen met aanbiedingen voor andere, vergelijkbare producten of diensten. Bijvoorbeeld per e-mail, sms of app. Uw klanten hoeven daarvoor niet eerst toestemming te geven. In uw geval gaat dit waarschijnlijk over bezoekers die bijvoorbeeld al eerder op uw evenement zijn geweest. Zij zijn daarmee een bestaande klant. Maar u moet wél een makkelijke, gratis afmeldmogelijkheid bieden bij elk bericht dat u verstuurt. Bestaande klant Iemand is een bestaande klant als deze persoon een product of dienst van u heeft gekocht. Er moet sprake zijn van een koopovereenkomst, waarin u verplicht bent of was om iets te leveren en de klant om daarvoor te betalen. Geen bestaande klant Let op: u mag iemand niet tot uw bestaande klanten rekenen als diegene (nog) niets heeft gekocht, maar zich alleen maar heeft aangemeld voor uw nieuwsbrief, een enquête heeft ingevuld, meegedaan heeft aan een prijsvraag of spel of een gebruikersaccount heeft aangemaakt. Potentiële klanten mailen Is iemand nog geen bestaande klant van u? En wilt u deze persoon mailen, sms-en of appen met aanbiedingen? Dan moet u diegene hiervoor eerst toestemming vragen. Waar moet toestemming voor direct marketing per e-mail, sms of app aan voldoen onder de AVG? Volgens de Algemene verordening gegevensbescherming (AVG) moet toestemming ‘vrij’, ‘specifiek’, ‘geïnformeerd’ en ‘ondubbelzinnig’ zijn. Vrij Iemand moet vrij zijn om toestemming te geven, maar ook om deze te weigeren of in te trekken. Weigert iemand toestemming te geven? Dan mag dat er bijvoorbeeld niet voor zorgen dat u deze persoon een dienst weigert. Specifiek Dit betekent dat er geen twijfel over mag bestaan voor welk specifiek gebruik van de gegevens iemand toestemming heeft gegeven. Het moet bijvoorbeeld duidelijk zijn welke gegevens u voor direct marketing wilt gebruiken. Geïnformeerd U moet mensen, voordat zij toestemming geven, duidelijk informeren over de verwerking van hun persoonsgegevens. Dit moet u in begrijpelijke taal doen, zodat mensen ook echt weten waarvoor zij toestemming geven. U zult dus heel open en transparant veel informatie moeten geven, op een overzichtelijke manier. Let op: vraagt u toestemming tegelijk met het verzoek om een overeenkomst te accepteren? Dan mag u de toestemming niet ‘verstoppen’ als onderdeel van het contract. U moet het deel dat over direct marketing gaat duidelijk en apart vermelden. Ondubbelzinnig Er moet sprake zijn van een duidelijke actieve handeling. Bijvoorbeeld een (digitale) schriftelijke of een mondelinge verklaring. Het moet in elk geval volstrekt helder zijn dát er toestemming is verleend. U mag niet uit gaan van het principe ‘wie zwijgt, stemt toe’. Het gebruik van vooraf aangevinkte vakjes is dus niet toegestaan. Verstrekken aan derde partijen Wilt u de persoonsgegevens aan derde partijen verstrekken ? Dan moet u mensen goed informeren over welke categorieën derde partijen dat zijn. Ook moet u apart toestemming vragen voor deze verstrekking aan genoemde soorten derde partijen. Dit geldt ook als u reclame van derde partijen aan uw klanten wilt sturen. Toestemming intrekken Mensen die toestemming hebben gegeven, moeten die kunnen intrekken via elk e-mail, sms of app die u verstuurt. U moet ervoor zorgen dat toestemming intrekken gratis is en net zo makkelijk gaat als toestemming geven. Het is dus verboden om mensen alleen de mogelijkheid te bieden hun toestemming per post of telefoon in te trekken. Toestemming bewijzen U moet kunnen aantonen dat u daadwerkelijk toestemming heeft gekregen. Dit is onderdeel van de verantwoordingsplicht die u onder de AVG heeft. Let op: om geldige toestemming aan te tonen, is het essentieel dat u kunt laten zien op basis van welke informatie iemand toestemming heeft gegeven. Het is dus niet genoeg om alleen de toestemming zelf vast te leggen. Twijfelt u hoe het precies zitten met het verzenden van de uitnodigingen? Neem een registratiepartner voor uw evenement in de hand. Zij weten precies hoe het zit en zij helpen u met een effectief uitnodigings- en registratietraject. BRON: Autoriteitpersoonsgegevens.nl waar u nog veel meer informatie kunt vinden Dit artikel is eerder verschenen op het platform voor eventprofessionals EventBranche.nl