Bedrijven doen er alles aan om hun omzet te verhogen en nieuwe klanten te overtuigen. Eerder had ik het bijvoorbeeld al over het toekennen van waardebonnen bij het inschrijven voor een nieuwsbrief, wat onder een aantal voorwaarden ook binnen de GDPR toegestaan. Een andere techniek die soms wordt gebruikt, veelal door online casino’s, is het zogenoemde refer-a-friendprogramma. Hierbij worden bestaande klanten aangemoedigd om de persoonsgegevens van vrienden door te geven. Die bestaande klanten krijgen dan, vaak net zoals de vriend, een beloning. Ook zo’n vormen van direct marketing zijn niet zomaar toegestaan.
Toestemming bestemmeling noodzakelijk
De Gegevensbeschermingsautoriteit raadt inderdaad aan om vooraf toestemming te vragen aan de bestemmeling bij het sturen van mailings. Lastig, want het is natuurlijk de goede vriend des huizes die het mailadres en de contactgegevens heeft doorgegeven. In de praktijk blijkt het vragen en aantonen van de geldige toestemming onmogelijk te zijn. Sommige websites laten de vriend dan maar verklaren dat hij over die toestemming beschikt, maar dat valt natuurlijk nog steeds niet aan te tonen.
Inbreuk op privacywetgeving
Het is conform de huidige wetgeving praktisch onmogelijk om rechtsgeldig zo’n refer-a-friendprogramma’s, waarbij je met een mailing zelf het initiatief neemt, op poten te zetten. De Gegevensbeschermingsautoriteit kan immers sanctioneren, gaande van een waarschuwing tot een geldboete.
Wat wel kan, zoals veel online casino’s tegenwoordig al doen, is je klanten een unieke vriendencode geven. Zij nemen dan zelf contact op met die vriend en vragen een account aan te maken of een bestelling te plaatsen. Tijdens het aanmeldproces krijgen gebruikers dan de mogelijkheid om de vriendencode in te geven, waarna de huidige klant en de nieuwe vriend een korting of beloning krijgen.