Er is de afgelopen jaren heel wat te doen geweest over de privacywet (AVG). De hamvraag is natuurlijk: welke invloed heeft deze wet op jouw werk als verkoper?
Ik zou je graag goed nieuws brengen: helaas dat is er niet. Het is er niet makkelijker op geworden met de ‘Algemene verordening gegevensbescherming’ (AVG). De wet stelt zeer strenge eisen aan wat jij wel en vooral niet mag doen met de persoonlijke gegevens van klanten en prospects. In dit artikel neem ik de belangrijkste zaken met je door.
Dit is zeker geen volledig verhaal. Daarvoor is de wet veel te ingewikkeld. Dit artikel is bedoeld om je enkele handige vuistregels te geven. Daardoor nemen de kansen dat iemand een klacht indient flink af.
Allereerst: wat zijn persoonlijke gegevens?
Dat zijn gegevens die verbonden zijn aan een persoon, zoals: zijn naam, geslacht, functie, telefoonnummer, e-mailadres. Kortom: gegevens die kenmerkend zijn voor een persoon. De kern van de nieuwe wet is dat je deze gegevens niet zomaar mag gebruiken en dat je er zeer zorgvuldig mee om moet gaan.
Grondslagen voor gegevensverwerking
De wet kent 6 grondslagen op basis waarvan jij persoonlijke gegevens mag gebruiken. Twee van deze grondslagen zijn belangrijk voor je:
- Toestemming vragen
- Toestemming verkrijgen op basis van een overeenkomst
1. Toestemming vragen
In de discussies rond de AVG is er erg veel nadruk gelegd op het feit dat je overal toestemming voor zou moeten vragen. Dat is niet helemaal waar. Je mag persoonsgegevens van potentieel nieuwe klanten inderdaad niet zomaar gebruiken. Daarvoor moet de persoon in kwestie toestemming geven.
Let op. Je moet kunnen bewijzen dat je die toestemming ook hebt verkregen! Je komt er niet mee weg door te zeggen: “Ja maar, hij heeft gezegd dat het goed was!” Mondelinge toestemming is dus geen bewijs.
Dit roept meteen de vraag op: mag je nog wel koud bellen? Dat hangt er van af. Bij een NV of BV mag je nog steeds bellen, mits je de openbare telefoonnummers van het bedrijf belt. Er is echter wel een belangrijke restrictie: je mag hierbij niet ongevraagd gebruikmaken van persoonlijke gegevens.
Dus als je weet (bijvoorbeeld via een zoekactie op LinkedIn) dat ene meneer of mevrouw Pieterse in het bedrijf werkt en voor jou een mooi aanspreekpunt is, mag je die naam toch niet zomaar gebruiken. De wet schrijft dan met zoveel woorden voor dat je moet vragen naar de persoon die ‘gaat over …’. Of deze soep zo heet wordt gegeten als ze wordt opgediend is echter zeer de vraag.
Pas op. Per 1 juli 2021 is de telecomwet aangepast. Het betekent dat je vanaf die datum niet langer meer koude acquisitie mag bedrijven op natuurlijke personen (particulieren, eenmanszaken, VOF’s of maatschappen). Hier vind je meer over deze wet…
Hoe zit het met potentiële klanten die jou benaderen?
Dit is een punt waarover ik nog niemand heb gehoord, maar wat toch een gebruikelijke situatie is: een klant belt of mailt en jullie besluiten om een afspraak te maken. In deze situatie heb je dus nog geen toestemming gevraagd om persoonlijke gegevens te gebruiken, bijvoorbeeld voor verdere contacten of een offerte.
Ga hier praktisch mee om! Zelf doe ik niet anders dan vroeger. Met dien verstande dat als het op niks uitloopt ik de gegevens van deze mensen op z’n hoogst nog een paar maanden bewaar en dan wis.
Toestemming kan je bijvoorbeeld verkrijgen aan de hand van ingevulde antwoordkaarten of formulieren op je website. Een bekende tactiek is om mensen op je website (of via een verkoopbrief) iets aan te bieden in ruil voor hun gegevens. Denk daarbij aan prijsvragen, gratis tipboekjes, white papers of deelname aan een webinar.
Conclusie. Als je toestemming hebt verkregen mag je nog steeds persoonlijke gegevens gebruiken van prospects. Je moet dit wel doen binnen de doelstellingen van jullie relatie (=doelbinding).
2. Toestemming verkrijgen op basis van een contract
Er is ook goed nieuws. Jij mag je bestaande klanten nog steeds, als vanouds, benaderen. Je doet dat op basis van de tweede grondslag: toestemming verkregen op basis van een overeenkomst. Dat hoeft geen schriftelijke overeenkomst te zijn. Normaal kun je aan de hand van bijvoorbeeld een factuur wel aantonen dat iemand klant bij je is.
Een klant is iemand waarmee je daadwerkelijk zaken doet of hebt gedaan. Uit hoofde daarvan is er sprake van een overeenkomst (=contract). Je hoeft daarvoor niet apart toestemming te vragen. Dat hoef je trouwens ook niet als je in het verleden al keurig netjes toestemming hebt gevraagd.
Let op. Mensen moeten zichzelf aanmelden voor (bijvoorbeeld) nieuwsbrieven of mailings met aanbiedingen. Dat mag jij dus niet zelf doen! Denk dus niet: ik heb deze persoon ooit ergens ontmoet en het lijkt me wel een goed idee om hem/haar aan te melden voor onze nieuwsbrief. Dat mag niet! Er is trouwens een hele praktische reden om zoiets niet te doen: ongewenst, maakt onbemind.
Een grijs gebied?
Stel iemand heeft iets bij je gekocht. Dat is dus een klant. Maar is deze persoon nog steeds klant als hij vijf jaar geleden iets bij je heeft gekocht en daarna nooit weer? Waarschijnlijk niet. Het is dus verstandig om eens te bedenken wat de gemiddelde levenscyclus van jullie klanten is en daar de bewaartermijn van gegevens op af te stemmen. Dat kan dus van bedrijf tot bedrijf flink verschillen.
Advies. Vernietig oude gegevens! Vaak zijn die sowieso al waardeloos. Mensen wisselen tegenwoordig steeds vaker van functie of bedrijf.
Recht van inzage/verwijdering
Mensen die ooit toestemming hebben gegeven voor het gebruik van hun persoonlijke gegevens hebben ook het recht om deze toestemming weer in te trekken. Dat betekent simpel: als ze dat doen dan moet je deze gegevens zonder protesten, mitsen of maren vernietigen. Dit geldt ook voor klanten.
Daarop is echter wel een uitzondering: als de wet je verplicht bepaalde gegevens te bewaren. Bedrijven zijn bijvoorbeeld verplicht om boekhoudkundige gegevens 7 jaar te bewaren. Die gooi je dus niet zomaar weg. Hiermee hebben wij meteen een derde grondslag te pakken: als de wet zegt dat jullie bepaalde gegevens moeten bewaren, dan moet je dat ook gewoon doen. Denk daarbij ook aan: de loonadministratie, arbeidsovereenkomsten en een kopie van een identiteitsbewijs.
Er kan nog een ander probleem ontstaan: als een klant er op staat dat jullie zijn persoonlijke gegevens wissen, dan kun jij het standpunt innemen dat je dan niet meer in staat bent om service te verlenen of bepaalde garantieverplichtingen na te komen. Wijs mensen hierop! Je kunt bijvoorbeeld zeggen:
“Heel jammer dat wij uw gegevens moeten verwijderen. Dat doen wij ook direct. Maar realiseert u zich dat daarmee feitelijk ook uw garantie vervalt? Garantie is namelijk niet overdraagbaar. Hoe moeten wij nu weten wie er recht op heeft als wij deze gegevens moeten vernietigen?”
Als de klant dan nog steeds wil dat jij zijn gegevens vernietigt, doe dat dan. Je bent ook verplicht klanten inzage te geven in de gegevens die je over hen hebt verzameld. Sterker: de klant kan je vragen om zijn gegevens aan een concurrent te verstrekken!
Pas op. De eerste boetes zijn al uitgedeeld. Dat ging vooral over situaties waarin men weigerde gegevens te verwijderen of inzage te verlenen.
Nog enkele tips
Wat je hiervoor hebt gelezen is nog lang niet alles. Bedrijven moeten bijvoorbeeld procedures vastleggen en verwerkingsovereenkomsten sluiten met dienstverleners die bijvoorbeeld gegevens voor ze opslaan (zoals bijvoorbeeld een boekhoudprogramma of CRM in de cloud).
Bedrijven zijn verantwoordelijk voor de veilige opslag van persoonsgegevens. Laat deze dus niet zomaar ergens slingeren. Ruim alle losse bestandjes, zoals lijstjes met namen, die je wellicht ooit hebt gemaakt op.
Concentreer alles zoveel mogelijk in één goed beveiligd systeem. Dus: losse mailinglijsten zijn taboe. Hiermee voorkom je ook dat iemand op basis van oude gegevens een mailing naar (potentiële) klanten verstuurt die zich ondertussen hebben afgemeld.
Verzamel uitsluitend persoonlijke gegevens die nuttig zijn en noodzakelijk zijn binnen de kaders van jullie relatie. Bedenk telkens: heb ik deze gegevens écht nodig? Is het antwoord ‘nee’? Dan niet verzamelen of opslaan.
Deel geen gegevens met andere (derde) partijen. Dat kan je echt flink opbreken. De boetes zijn hoog!
Toestemming van prospects verkrijgen is vaak makkelijker dan men denkt. Bied via de website bijvoorbeeld tipboekjes, checklistjes, kwissen, prijsvragen, loterijen, white papers of webinars aan. Vraag daarbij of je deze gegevens mag gebruiken om de prospect later te benaderen via e-mail of telefoon. Wijs mensen daarbij op jullie privacyverklaring.
Conclusie: het is er niet makkelijker op geworden. Maar met een beetje gezond verstand kom je al een heel eind.