Als marketeer ken je het vast wel: telkens je een mailing uitstuurt, vrees je dat de unsubscribelijst opnieuw wat langer wordt. Vanuit privacyoogpunt moet je ontvangers nu eenmaal de mogelijkheid bieden om zich uit te schrijven. Het is dan ook opmerkelijk dat Datatilsynet, de Deense Gegevensbeschermingsautoriteit, recent heeft beslist dat het bijhouden van zo’n lijst verboden is. Zeker omdat dit volgens de Belgische wetgeving net verplicht is en omdat ons land zich toch naar net dezelfde Europese regelgeving moet schikken.
Regels bij direct mailing
Volgens de Belgische Gegevensbeschermingsautoriteit zijn er twee manieren waarop marketeers digitale nieuwsbrieven kunnen verzenden. De eerste: de ontvanger gaf expliciet de toestemming voor het ontvangen van dergelijke nieuwsbrieven. De tweede: er is een gerechtvaardigd belang. Op welke grond je je ook baseert, in beide gevallen moet de ontvanger de mogelijkheid hebben om zich uit te schrijven. Dat doet men meestal door middel van een linkje. Soms krijg je een melding dat je bent uitgeschreven, soms moet je nog even te kiezen voor welke nieuwsbrieven je je wenst uit te schrijven. Uitschrijven dient in ieder geval even eenvoudig te zijn als inschrijven.
Achter de schermen zit er veelal een tool die bijhoudt wie zich heeft uitgeschreven. Je wordt dus opgenomen op een unsubscribelijst. Deze lijst is nuttig, omdat het voorkomt dat je later onterecht opnieuw in de database zou verschijnen. Het bijhouden van zo’n lijst is volgens de Belgische wetgeving dan ook verplicht.
Deense Gegevensbeschermingsautoriteit verbiedt unsubscribelijsten
De Deense zaak had betrekking op het affiliatemarketingbedrijf SmartResponse. Dit bedrijf hield een zogeheten nej-tak-lijst bij. Deze unsubscribelijst bevatte het mailadres en het telefoonnummer van de persoon die zich had uitgeschreven. De lijst werd vervolgens gedurende vijf jaar bijgehouden.
Met behulp van deze lijst voorkwam men dat iemand ongewenst zou worden gecontacteerd of later opnieuw zou worden ingeschreven voor de mailing. Op basis hiervan dacht men te voldoen aan de Deense marketing- en consumentenwet en aan de Europese GDPR-wetgeving. Voor het bijhouden van deze lijst beriep men zich ook op de strafrechtelijke verjaringstermijnen in Denemarken. De gegevens die op de lijst werden opgenomen, werden uiteraard niet aan derden doorgegeven.
En toch oordeelde de Deense gegevensbeschermingsautoriteit dat deze verwerking van persoonsgegevens onnodig is en niet in overeenstemming is met de regels. Volgens de Deense gegevensbeschermingsautoriteit zou het bedrijf namelijk een hypothetisch belang nastreven en geen werkelijk, duidelijk, bestaand en actueel belang. Volgens de Deense gegevensbeschermingsautoriteit mag SmartResponse deze lijst enkel nog bijhouden als het kan aantonen dat haar belang actueel is.
In België lijkt het zover niet te komen
Belgische experts fronsen de wenkbrauwen bij deze uitspraak. Zeker omdat het bijhouden van dergelijke lijsten in ons land net verplicht is. En zelfs als deze wettelijke verplichting er niet zou zijn, lijkt het bijhouden ervan echt wel wenselijk te zijn en in overeenstemming te zijn met de Europese privacywetgeving. Er is namelijk een duidelijk belang. Het doel van de lijst is nu eenmaal om de wensen van de ontvanger te respecteren en dat gaat enkel als het een en ander wordt bijgehouden. Anders riskeer je dat de klant bij de volgende aankoop opnieuw wordt geregistreerd. Of dat hetzelfde gebeurt als er bijvoorbeeld maillijsten worden gekocht of gekoppeld. Daarom wordt het in België bijhouden van unsubscribelijsten vooralsnog niet afgeraden, integendeel.