Regelmatig krijgen we de vraag of ontvangen visitekaartjes (voor zakelijk gebruik) gebruikt mogen worden voor bijvoorbeeld het mailen van een nieuwsbrief of opname in het CRM systeem.
Is het een first world problem, nee absoluut niet. Maar voor degene die benieuwd zijn hoe hier mee om te gaan, is dit artikel geschreven.
Verkramping
Er zijn behoorlijk wat misverstanden over de AVG waardoor organisaties in een verkramping terecht kunnen komen en waardoor dit soort vragen gaan leven. Zonde, want feitelijk is de AVG niet heel anders dan de wet bescherming persoonsgegevens (Wbp). Een verschil is dat de sancties op het niet naleven van de AVG strenger zijn, hierdoor voelt het misschien aan of de regels strenger geworden zijn. Bij sancties moet je vooral denken aan de boete welke de Autoriteit Persoonsgegevens kan opleggen. Maar nu eerst een antwoord op de vraag of een visitekaartje gebruikt mag worden voor het sturen van een nieuwsbrief of het opnemen in het CRM systeem.
Toestemming en het visitekaartje
Laten we eerst de casus even helder schetsen. Je bent op een zakelijke netwerkbijeenkomst en spreekt een persoon waarmee visitekaartjes worden uitgewisseld. De reden waarom deze kaartjes worden uitgewisseld is omdat er interesse is in elkaars dienstverlening en verder contact gewenst is.
Is er door het afgeven van het visitekaartje sprake van toestemming zoals bedoeld binnen de AVG? Ja! Je mag namelijk aannemen dat degene die het visitekaartje heeft gegeven, daarbij ook toestemming geeft om het kaartje te gebruiken waarvoor het bedoeld is (contactgegevens bewaren en gebruiken). Het is eenvoudig aan te tonen dat er toestemming is, doordat het visitekaartje in bezit is.
Contact per e-mail
Mag je als organisatie deze persoon/ bedrijf dan opnemen in je mailbestand? Ja, dit mag. Want dit valt onder de categorie contactgegevens gebruiken, waarvoor toestemming is gegeven bij het overhandigen van het visitekaartje. Middels deze e-mail kan je de ontvanger namelijk informeren over jouw dienstverlening, iets waar interesse in is getoond tijdens het persoonlijk contact. Uiteraard is het wel noodzakelijk dat er een opt-out is opgenomen zodat iemand zich kan afmelden voor het ontvangen van vervolg berichten.
Is opname in het CRM pakket dan toegestaan? Ja, ook dit mag. Je mag gegevens namelijk bewaren, degene die het kaartje aan jou heeft afgegeven doet dit namelijk om in de toekomst contact te hebben. Ook hiervoor is dus toestemming gegeven bij het geven van het visitekaartje. Hou hier uiteraard wel rekening met de gebruikelijke bewaartermijnen en schoon je CRM dus met enige regelmaat om te voorkomen dat je gegevens tot in de lengte der dagen verwerkt.
Wil je dit niet, wees dan zuinig met het uitdelen van jouw visitekaartjes 😉
Wat mag niet?
Je mag het visitekaartje niet breder verspreiden binnen de organisatie waar jij werkt. Denk hierbij aan het centraal verzamelen van alle visitekaartjes binnen jouw organisatie, met als doel dat gegevens beschikbaar worden voor de gehele organisatie. Of misschien zelfs wel voor een andere (zuster)organisatie.
In dit geval kun je niet zomaar aannemen dat de persoon die het kaartje aan jou heeft gegeven, ook hiervoor toestemming heeft gegeven. Wanneer je het kaartje wel zal gebruiken om breder te verspreiden, is het zaak dat dit wordt aangegeven. Is hier bezwaar tegen, neem het kaartje dan niet in ontvangst, of houd het kaartje privé en gebruik het dus niet zakelijk.
Wanneer speelt de AVG geen rol?
- Je gebruikt het visitekaartje alleen privé (alleen voor uzelf), dus niet voor werk.
- De visitekaartjes worden niet systematisch bewaard. Omdat er in dit geval geen sprake is van een gedeeltelijk of geheel geautomatiseerde verwerking of opname in een bestand.
Vragen? Neem contact op per e-mail via info@grip-it.nl of per telefoon via 010-3107997