Laden...

Privacywetgeving rond second chance mails

SiriusLegal0317

Door het versturen van een second chance mail, kunnen 35% van de niet afgemaakte bestellingen toch nog gerecupereerd en geconverteerd worden. Dat zijn aardige cijfers en second chance mails zijn dus een ideale manier voor webshops om de conversie op te trekken. Alleen… bij het toepassen van dergelijke strategie moet je wel de privacywetgeving in het achterhoofd te houden en daar gaat het in de praktijk al te vaak fout.

Heel wat webshops mailen klanten een half uurtje nadat ze het bestelproces hebben afgebroken, ook als die klanten nog geen toestemming gegeven hebben of hadden om hun gegevens bij te houden en de webshop dus eigenlijk nog helemaal niet behoort te weten wie de klant is en waar hij hem kan bereiken.

Privacyregels bij direct marketing
Second chance mails zijn juridisch gezien niets meer of minder dan een vorm van direct marketing. Het zijn promotionele boodschappen die consumenten ertoe moeten aanzetten om een product te kopen en zijn dus een vorm van reclame, die onderworpen is aan de anti-spamwetgeving en aan de privacywetgeving.

Voor het gebruik van persoonsgegevens, ook als dat is voor direct marketing doeleinden, heb je juridisch gezien ofwel de expliciete toestemming van de klant zelf nodig, ofwel moet er een contractuele relatie met de klant zijn of een ‘gerechtvaardigd belang’ in hoofde van de verwerker. De anti-spamregels zeggen verder dat je in elk geval geen reclame mag toezenden als je geen voorafgaande opt-in daarvoor bekomen hebt of als het niet gaat om een reeds bestaande klant.

De toestemming van de klant bekom je als webshop als de klant aanvinkt dat hij de algemene voorwaarden en privacy & cookie policy aanvaard. Het is belangrijk om hiervoor géén ‘pre-checked boxes’ te gebruiken, aangezien zowel de privacywetgeving als de anti-spamregels vereisen dat je klant een ‘vrije, specifieke en geïnformeerde toestemming’ geeft. Om dezelfde reden is het sterk aan te raden om twee afzonderlijke opt-ins te voorzien, namelijk één voor de algemene voorwaarden en één voor de privacy & cookie policy.

De toestemming van de klant heb je overigens niet nodig als je zijn gegevens enkel bijhoudt om een bestelling te kunnen afhandelen (en ze daarna weer wist), maar dat zal in het geval van second chance mailings weinig relevant zijn, aangezien er per definitie nog geen bestelling is gebeurd.

De Algemene Verordening Gegevensbescherming die in 2018 in werking treedt, bepaalt daarnaast dat een grondslag voor de verwerking ook het ‘gerechtvaardigd belang’ van de verantwoordelijke voor de verwerking kan zijn. Maar, in dat geval dient een afweging gemaakt te worden tussen de belangen van de verwerkingsverantwoordelijke en de belangen van de klant.

Do’s & Dont’s van second chance mails
Als we het over second chance mails hebben, betekent dat dat je met enkele basisregels rekening moet houden.

Als je klant een profiel of account heeft aangemaakt op de webshop en bij het aanmaken van dit profiel de algemene voorwaarden en privacy & cookie policy heeft aanvaard, mag je deze klant uiteraard wel direct marketing sturen en mag je hem dus ook een second chance mail sturen als hij een bestelling niet heeft afgerond.

Ook als een klant al dermate ver was gevorderd in het bestelproces dat hij al had aangeklikt dat hij akkoord gaat met de algemene voorwaarden en privacy & cookie policy is er uiteraard geen probleem. De klant heeft zijn akkoord gegeven om zijn gegevens bij te houden en om hem te contacteren en je kan hem dus veilig een mailtje sturen om te vragen om zijn bestelling af te ronden. Als webshop moet je wel kunnen bewijzen dat de klant zijn opt-in gegeven heeft, wat in de praktijk dan weer lastig zal zijn als de bestelling nog niet werd afgerond.

Het probleem met privacywetgeving stelt zich vooral in die gevallen waarin de klant die geen account heeft halverwege het bestelproces zijn bestelling onderbreekt en bijvoorbeeld enkel zijn naam en e-mailadres invulde en nadien de pagina heeft verlaten. Op dat moment heeft hij nog géén toestemming gegeven om zijn gegevens te verwerken. Als je als webshop gegevens van zulke klanten via cookies recupereert en die gegevens opslaat en gebruikt om de betrokkenen te mailen, dan is dat strijdig met zowel de privacywetgeving als de anti-spamregels, aangezien er geen voorafgaande toestemming is gegeven.

De uitzondering van het ‘gerechtvaardigd belang’ zal hier wellicht niet kunnen helpen. De Verordening zegt immers dat die niet kan spelen in gevallen waarin de klant er redelijkerwijze van uitgaat dat zijn gegevens niet verwerkt zullen worden, wat hier precies het geval is. Niemand verwacht immers dat een website zijn gegevens bij zal houden als hij het bestelproces niet helemaal afrondt.

Conclusie: bij het versturen van een second chance mail, net zoals bij versturen van direct marketing is steeds de voorafgaande toestemming van de klant vereist indien er nog geen contractuele band was. Dat maakt heel wat second chance mails eigenlijk in strijd met de wet. Rekening houdende met de strenge regels en hoge boetes die vanaf mei volgens jaar zullen gelden onder de Algemene Verordening Gegevensbescherming, kunnen webshops maar beter voorzichtig zijn en de regels correct naleven.

Dit artikel is tot stand gekomen in samenwerking met Bart Van den Brande en Freekje De Vidts, advocaten bij Sirius Legal in Antwerpen, Mechelen en Brussel

  • DELEN