Probeer GDPR niet te slim af te zijn.

Wanneer uw klanten geen marketingmateriaal willen ontvangen: hen proberen te slim af te zijn, kan je een boete opleveren!

Klanten kunnen hun recht uitoefenen om bezwaar te maken tegen het ontvangen van commerciële communicatie, wat betekent dat u hen geen commercieel of marketingmateriaal meer kunt of wilt sturen.

Een Spaanse bank probeerde een dergelijk bezwaar te omzeilen door een formele standaardbrief te sturen met het gebruikelijke bankmerk, maar de envelop bevatte ook een commerciële mededeling waarin de diensten van de bank werden gepromoot en geïnformeerd.

Probeer GDPR niet te slim af te zijn, een voorbeeld van een klacht bij de Spaanse DPA

De klant in kwestie stelde deze actie niet op prijs en diende een klacht in bij de Spaanse gegevensbeschermingsautoriteit.

De bank beweerde dat het geen commerciële communicatie was, maar slechts een standaardenvelop zoals de spandoeken en borden die ze op hun kantoren hangen, die informatie bevatten over de diensten van de bank, en dat de brief erin slechts informatie was die naar de klant was gestuurd over de diensten dat ze hadden afgesproken. De bank verklaarde ook dat het geen direct marketingactie was, aangezien er geen sprake was van profilering of gebruik maakte van individuele voorkeuren, maar dat het algemene informatie was die naar hun klanten werd gestuurd. Zij beweerden daarbij een beroep te doen op een gerechtvaardigd belang.
De bank beweerde ook dat ze de gegevens van hun klant niet voor marketingdoeleinden hadden verwerkt, aangezien de verwerking gebeurde om de brief te verzenden en de envelop met de commerciële boodschap er gewoon toevallig bij was, maar de gegevens werden niet voor dat doel verwerkt.

De Spaanse DPA stelde vast dat de acties van de bank niettemin commerciële communicatie met een marketingdoel waren en dat de bank hiervoor geen wettelijke basis had, aangezien de bank zich niet kon beroepen op een legitiem belang aangezien de klant zijn rechten had uitgeoefend recht van bezwaar, in overeenstemming met artikel 21 AVG.

De Spaanse gegevensbeschermingsautoriteit concludeerde dat er sprake was van een schending van artikel 6, lid 1, onder f), en legde de bank een boete van € 50.000 op, waarmee zij werd gedwongen de nodige maatregelen te nemen om te voorkomen dat commerciële communicatie wordt verzonden naar klanten die hiertegen bezwaar hebben gemaakt.

Bekijk onze GDPRWise Web App – GDPR Compliance tool.

 

Is je webpagina GDPR-compliant?

Vraag je je af of het privacybeleid op je webpagina voldoet aan de GDPR? Je kunt een snelle en gratis GDPR-compliantietest van je privacybeleid uitvoeren. Plak de link naar je webpagina met privacybeleid hier in onze GDPR privacybeleid checkeren ontdek het resultaat.