Heel wat ondernemingen houden zogenaamde klantenbestanden bij. Klanten geven dan hun gegevens op in ruil voor bijvoorbeeld een klantenkaart of online diensten. Hier geven de gebruikers allerhande gegevens in, gaande van hun naam tot hun adres en telefoonnummer. Europa kiest nu voor strengere privacyregels voor dergelijke klantenbestanden. Wat die strengere regels zijn en waar je op moet letten? Wij leggen het kort voor jou uit.
# 1. Beperk je tot de nuttige gegevens
Een eerste belangrijke regel is: beperk je enkel tot het verzamelen van de nuttige gegevens. Het telefoonnummer heb je bijvoorbeeld niet nodig indien je eigenlijk nooit een telefoontje pleegt. Hetzelfde geldt bijvoorbeeld voor het geslacht of de geboortedatum, tenzij je dat kan verantwoorden. Het geslacht kan je bijvoorbeeld verantwoorden door de aanspreking (heer, mevrouw) in een mail – maar weet dat genderneutraliteit steeds hoger op de agenda komt te staan. De geboortedatum? Als je consequent een verjaardagsberichtje stuurt kan dat natuurlijk ook, maar anders is het echt wel een overbodig gegeven.
# 2. Informeer de klant voldoende
Een klant moet weten dat je zijn gegevens opneemt in een database en ook het gebruik van die database moet voldoende transparant zijn. Wij raden dan ook aan om een clausule op te nemen in de voorwaarden en de klant zich expliciet akkoord te laten verklaren met het opnemen én het gebruik van zijn persoonlijke gegevens, conform die voorwaarden. Weet ook dat gegevens die op een andere manier verkregen zijn, bijvoorbeeld door ze op het net te verzamelen, niet aan het databestand mogen worden toegevoegd.
# 3. Opgelet: sancties zijn mogelijk
Het is alvast belangrijk om te weten dat de Europese verordening, die met ingang van 25 mei 2018 effect zal ressorteren, niet als “optie” kan aanzien worden. Er is immers de mogelijkheid voorzien om ook sancties op te leggen indien de strengere spelregels niet worden nagekomen. Die sancties zullen niet mals zijn.
# 4. En in de tussentijd …
In de tussentijd blijft alles bij het oude. Je moet met andere woorden nog steeds de database aanmelden bij de Privacycommissie en eventuele andere formaliteiten voldoen.