Hospitality: de juridische do’s en don’ts van direct marketing en cookies

25-03-2020

Mag ik voor aankomst van mijn gast een e-mail sturen waarin ik extra diensten tegen beperkt tarief aanbied? Wanneer mag ik een nieuwsbrief sturen aan oude klanten of juist nieuwe prospects? Hoe zorg ik dat ik door middel van cookies aan online marketing kan doen, maar ook binnen de wettelijke kaders blijf? De afgelopen tijd is het onderwerp privacy veel voorbijgekomen in publiek debat. Ook de toelaatbaarheid en grenzen van direct marketing vallen daaronder, want zoals uit de term volgt is er sprake van persoonlijk contact tussen adverteerder en individu.

Auteurs: Elise Troll & Cees Plaizier

Persoonlijk contact, en dus gebruik van persoonsgegevens, maakt dat bij direct marketing juridische vragen spelen als: moet ik van tevoren toestemming vragen van de persoon? En mag dat via opt-out, of moet dat met opt-in? Welke informatie dien ik te verschaffen over het gebruik van gegevens van individuen? Bij elke vorm van direct marketing moet aan bepaalde voorwaarden zijn voldaan en liggen er valkuilen op de loer. Hieronder wordt ingegaan op twee belangrijke vormen van marketing: direct marketing per e-mail en het gebruik van (marketing)cookies.

E-mailmarketing

Direct marketing per e-mail kent verschillende verschijningsvormen, denk bijvoorbeeld aan een periodieke nieuwsbrief of een cross- of upselling e-mail aan een aankomend gast. Deze vormen van e-mailmarketing vallen onder het juridische regime van de Telecommunicatiewet. De hoofdregel die daar geldt is: voor het versturen van ongevraagde e-mails voor commerciële doeleinden is toestemming vereist. Die toestemming moet per opt-in (dus met een actieve handeling), en er moet van tevoren duidelijk uitgelegd zijn waar de toestemming voor dient, en welke verwerking van persoonsgegevens daarmee gemoeid is.

Op de hoofdregel zijn – gelukkig – ook uitzonderingen. Met name de bestaande klant uitzondering is relevant. Daar is sprake van als: (i) het betreffende e-mailadres is verkregen in het kader van het verkopen van een product of dienst. Vervolgens moet: (ii) de marketing-e-mail zien op eigen en gelijksoortige producten of diensten, (iii) er een opt-out geboden zijn voor het ontvangen van marketing-e-mails, en (iv) er in elke opvolgende marketingmail weer een uitschrijfmogelijkheid geboden worden.

De regel voor direct marketing per e-mail is dus: opt-in, maar opt-out als een beroep kan worden gedaan op de bestaande klant uitzondering.

Tips:

  • Manage de verwachting van geadresseerden – zorg dat ze goed ingelicht zijn op voorhand.
  • Biedt bij elke marketing-e-mail een uitschrijfmogelijkheid. Dit geldt niet voor service-e-mails zonder commercieel oogmerk.
  • Loopt de boeking via een tussenpartij? Verzeker jezelf ervan dat toestemming is verkregen en er adequaat is geïnformeerd voordat je marketing-e-mails uitstuurt.
  • Voorkom het vragen van overbodige toestemming door altijd te toetsen of sprake is van een uitzonderingssituatie.

Cookies

Binnen het al actuele privacyrecht is het gebruik van cookies een hot topic op dit moment. De regels worden in de praktijk nog vaak onjuist toegepast of zelfs moedwillig overtreden ten behoeve van een commercieel belang, en de toezichthouder probeert zich in reactie hierop streng te profileren en de markt bij kennis te brengen. De interpretatie van de cookieregels is het afgelopen anderhalf jaar op scherp gezet door nieuwe wetgeving; zo mogen cookiewalls niet meer van de toezichthouder en liggen vormen van impliciete toestemming voor marketingcookies onder vuur. Denk bijvoorbeeld aan een cookiebanner die als volgt luidt: ‘door verder gebruik van deze website stemt u in met het gebruik van cookies’.

Veel organisaties worstelen met de afweging van enerzijds het belang om aan de cookieregels te voldoen en geen boete te riskeren, en anderzijds het belang om goed in beeld te hebben wie de website bezoekt en deze personen gerichte advertenties aan te kunnen bieden. Bij het gebruik van marketingcookies (ook wel tracking cookies genoemd) en bij het gebruik van bepaalde analytische cookies geldt als hoofdregel dat vooraf geïnformeerd dient te worden over het gebruik van deze cookies en dat er voorafgaande toestemming moet zijn verkregen. Er wordt in de praktijk vooral gesteggeld met de vragen (i) welke informatievoorziening als voldoende kan worden beschouwd, en (ii) hoe een toestemming kan worden ingeregeld die zo min mogelijk de marketingactiviteiten via de website beperkt.

Voor het gebruik van marketingcookies is dus van belang dat voldoende informatie wordt geboden en dat actief toestemming wordt gegeven door de websitebezoeker.

Tips:

  • Vermijd het gebruik van cookiebanners die kennelijk in overtreding van de regels zijn. Dit zijn met name cookiewalls, gebruik van impliciete toestemming, en opt-out cookiebanners.
  • Breng in kaart welke cookies gebruikt worden op uw website, en waar deze voor dienen.
  • Win advies in over een inrichting van de cookiebanner die kan worden ingezet voor marketing doeleinden en tevens voldoet aan de regelgeving.
  • Maak eventueel gebruik van dienstverleners die cookiebanners aanbieden die in overeenstemming met de geldende regels zijn.

Meer artikelen van Kennedy Van der Laan

Dit artikel is ook te vinden in het dossier ePrivacy

Nieuwsbrief

Blijf op de hoogte van het laatste nieuws over privacy, cybersecurity en data. Abonneer op onze gratis nieuwsbrief.

Abonneer