In een voortdurend evoluerende digitale omgeving is het beheer van persoonsgegevens een essentiële verantwoordelijkheid voor elke onderneming. Als data broker zijn wij ons bijzonder bewust van het cruciale belang van een zorgvuldige omgang met gegevens, in overeenstemming met de toepasselijke regelgeving, in het bijzonder de Algemene Verordening Gegevensbescherming (hierna “AVG”).
Met het oog op een hoog niveau van bescherming van persoonsgegevens gedurende het hele verwerkingsproces, stelt INFOBEL u deze “Gids met Beste Praktijken” ter beschikking, gepresenteerd in de vorm van een lijst met veelgestelde vragen (FAQ). Dit instrument is bedoeld om u te ondersteunen bij het implementeren van gegevensverwerkingen die in overeenstemming zijn met de AVG.
Wij hopen dat u dankzij deze FAQ het vertrouwen van de betrokkenen bij uw marketingactiviteiten zult kunnen versterken. Deze gids zal u helpen om duidelijk en consequent te antwoorden op eventuele vragen of bezorgdheden van de personen tot wie uw marketingcampagnes zijn gericht.
Voor verdere vragen kunt u steeds contact met ons opnemen via het volgende e-mailadres: dpo@infobel.com
De AVG definieert “persoonsgegevens” als "alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon". In de context van verwerking voor marketingdoeleinden wordt persoonsgegevens als volgt begrepen:
« Informatie over een individu, bewaard in een vorm waarin het individu kan worden geïdentificeerd, en dit kan zo weinig zijn als een achternaam. Sommige informatie zonder achternaam moet als persoonsgegevens worden beschouwd en valt daarom onder deze gedragscode. Dit kan bijvoorbeeld het geval zijn bij postadressen, telefoonnummers, faxen of e-mailadressen, of functietitel, indien de persoon op wie deze gegevens betrekking hebben redelijkerwijs identificeerbaar is. »
Deze definitie wordt gegeven door de Federation of European Direct Marketing (Fedma) in haar gedragscode betreffende het gebruik van persoonsgegevens in direct marketing, beschikbaar via de volgende link:
https://www.fedma.org/wp-content/uploads/2017/06/FEDMACodeEN.pdf
De term “betrokkene” verwijst naar de natuurlijke persoon op wie de verwerkte gegevens betrekking hebben. In de context van direct marketing kan dit een klant of een prospect zijn van wie u gegevens bewaart om gepersonaliseerde aanbiedingen te versturen.
“Anonieme gegevens” verwijzen naar informatie die niet betrekking heeft op een geïdentificeerde of identificeerbare natuurlijke persoon. Om te bepalen of een natuurlijke persoon identificeerbaar is, moeten alle middelen die redelijkerwijs door de verwerkingsverantwoordelijke of een andere persoon kunnen worden gebruikt om de persoon direct of indirect te identificeren, zoals targeting, worden meegenomen.
Dergelijke anonieme gegevens worden niet als persoonsgegevens beschouwd. Bijvoorbeeld, als u informatie verzamelt voor algemene statistieken (zoals de leeftijd of het geslacht van gebruikers), maar deze informatie is geanonimiseerd zodat het onmogelijk is een specifieke persoon te identificeren, wordt de betrokkene niet identificeerbaar.
Echter, indien deze gegevens kunnen worden gekoppeld om iemand te identificeren[1] (bijvoorbeeld via pseudoniemen of identificatoren), blijven het persoonsgegevens en moeten ze worden verwerkt in overeenstemming met de AVG-regels.
Gegevens die betrekking hebben op een rechtspersoon, zoals de naam, maatschappelijke zetel of het ondernemingsnummer, vallen niet onder de regels van de AVG omdat ze niet als persoonsgegevens worden beschouwd.
Gegevens die natuurlijke personen binnen deze rechtspersonen kunnen identificeren — zoals contactgegevens van een werknemer of bestuurder — vallen wel onder de AVG-verplichtingen.
Bijvoorbeeld, als u het professionele e-mailadres van een werknemer (voornaam.naam@bedrijf.com) gebruikt om direct marketingaanbiedingen te versturen, moeten deze gegevens worden verwerkt in overeenstemming met de AVG.
Evenzo zijn gegevens die betrekking hebben op een natuurlijk persoon die als zelfstandige werkt (zoals vrije beroepen, consultants of advocaten) ook beschermd, aangezien deze direct aan een individu kunnen worden gekoppeld.
Elke gegevensverwerking moet onvermijdelijk een specifiek doel nastreven, het zogenaamde “doel”. In haar aanbeveling van 2025 betreffende gegevensverwerking voor marketingdoeleinden, beschikbaar in het Frans via de volgende link (Recommandation-01-2025), geeft de Gegevensbeschermingsautoriteit (GBA) verschillende voorbeelden van doelen:
Het doel moet expliciet, specifiek en gebaseerd zijn op een van de wettelijk exhaustief opgesomde rechtsgronden in artikel 6, lid 1 van de AVG.
Voor elk doel moet de verwerkingsverantwoordelijke één enkele rechtsgrond kiezen voor de verwerking.
In de context van direct marketing zijn de twee meest gebruikte rechtsgronden de volgende:
Het is noodzakelijk om voorafgaand aan het gebruik van hun gegevens de duidelijke en expliciete toestemming van de betrokkene te verkrijgen.
De gebruiker moet zijn toestemming actief hebben gegeven (opt-in), en deze toestemming moet vrij, specifiek, geïnformeerd en te allen tijde intrekbaar zijn.
In alle omstandigheden, indien de gegevens werden verzameld op basis van toestemming, moet elke daaropvolgende verwerking — ook voor marketingdoeleinden — eveneens gebaseerd zijn op diezelfde toestemming, met respect voor de specifieke reikwijdte ervan.
De betrokkene moet de mogelijkheid hebben om zijn toestemming op elk moment in te trekken. Indien dit gebeurt, moet u de verwerking van zijn gegevens voor direct marketing onmiddellijk stoppen en INFOBEL hiervan op de hoogte brengen.
Toestemming voor direct marketing wordt bijvoorbeeld niet als vrij gegeven beschouwd indien deze een voorwaarde is voor het gebruik van een dienst of het verkrijgen van voordelen en kortingen.
In principe moet wanneer direct marketing plaatsvindt via elektronische communicatie, de rechtsgrond gebaseerd zijn op toestemming, in overeenstemming met de vereisten van de e-Privacy Richtlijn, artikel 13.
Legitiem belang kan ook dienen als een geldige rechtsgrond voor de verwerking van persoonsgegevens voor marketingdoeleinden, mits dit de rechten en vrijheden van de betrokkenen niet schaadt.
Deze rechtsgrond kan bijvoorbeeld van toepassing zijn op het verzenden van marketingcommunicatie of nieuwsbrieven aan bestaande klanten, op voorwaarde dat zij al interesse hebben getoond in vergelijkbare producten of diensten, de gegevens zijn verkregen in het kader van een verkoop, en zij zich gemakkelijk en gratis tegen deze verwerking kunnen verzetten. Dit staat bekend als het "soft opt-in"-principe.
Indien u uw verwerking baseert op legitiem belang, bent u verplicht een “Legitiem belangentoets” (LIA) uit te voeren, die het volgende inhoudt:
De betrokkene moet vanaf het allereerste contact de mogelijkheid hebben om bezwaar te maken. Indien dit gebeurt, moet u onmiddellijk stoppen met de verwerking van hun gegevens voor direct marketing en INFOBEL hiervan op de hoogte brengen.
In alle omstandigheden is het essentieel de fundamentele beginselen van de AVG te respecteren, waaronder transparantie en gegevensminimalisatie, en gegevensbescherming door ontwerp te integreren in uw marketingcampagnes.
Bijvoorbeeld, onder het principe van gegevensminimalisatie is het bij het versturen van enkel nieuwsbrieven niet nodig om het postadres van de abonnee te verzamelen. Beperk u tot het vragen van alleen de informatie die nodig is om het doel van uw campagne te bereiken.
De Gegevensbeschermingsautoriteit (GBA) stelt voor deze term als volgt te definiëren:
Dienstgerichte e-mails (bijvoorbeeld orderbevestigingen, e-mails over de opvolging van bestellingen, e-mails waarin feedback wordt gevraagd aan de betrokkenen over hun bestellingen, enz.) worden echter niet beschouwd als direct marketing, aangezien de rechtsgrondslag voor het verzenden van deze e-mails de uitvoering van het contract tussen de verkoper en de koper is.
U bent de "verantwoordelijke voor de gegevensverwerking" wanneer u alleen of samen met anderen de doeleinden en middelen van de verwerking van persoonsgegevens bepaalt.
Hieronder vindt u een niet-uitputtende en illustratieve lijst van uw verplichtingen als verwerkingsverantwoordelijke:
Bijv.: Als u promotionele aanbiedingen per e-mail verstuurt, verzamel dan alleen de noodzakelijke e-mailadressen en bewaar deze uitsluitend gedurende de duur van uw promotiecampagne.
Bijv.: Bij inschrijving op een nieuwsbrief een gedetailleerd privacybeleid verstrekken waarin wordt uitgelegd hoe e-mailadressen worden gebruikt en bewaard.
Volgens de aanbeveling van 2020 van de Belgische Gegevensbeschermingsautoriteit (GBA) met betrekking tot direct marketing, moeten organisaties die gegevens verzamelen — bijvoorbeeld door het aankopen van gegevenslijsten van andere organisaties — bijzonder waakzaam zijn om te voldoen aan de transparantieverplichting, waaronder ook de plicht om de bron van de gegevens te identificeren. Het niet naleven van deze verplichting vormt een inbreuk op artikel 14 van de AVG.
Bijvoorbeeld: zorg ervoor dat elke communicatie een eenvoudige en duidelijke afmeldingsmogelijkheid bevat, waarmee gegarandeerd wordt dat de toestemming te allen tijde kan worden ingetrokken.
Bijvoorbeeld: laat uw abonnees hun communicatievoorkeuren bijwerken of zich uitschrijven van uw mailinglijst via een link in elke marketing-e-mail.
INFOBEL is een wereldwijd digitaal platform dat gespecialiseerd is in de aankoop en verkoop van persoonsgegevens en een breed scala aan B2B-oplossingen aanbiedt, waaronder producten en diensten die bedoeld zijn om data te verbeteren, te verwerven of te benutten voor direct marketingdoeleinden.
De rol van INFOBEL als gegevensbeheerder komt op verschillende niveaus tot uiting:
Ter herinnering: in uw marketingcampagnes treedt u op als de gegevensbeheerder.
In alle omstandigheden zorgt INFOBEL ervoor dat de verwerking van de door haar verkochte gegevens in overeenstemming is met de AVG. INFOBEL voldoet zo aan haar transparantieverplichting door informatie te verstrekken over de herkomst en de geldigheid van de gegevens. Bovendien heeft het een reeks maatregelen ingevoerd die een vlotte afhandeling van de rechten van betrokkenen waarborgen, waaronder met name verzoeken tot verwijdering of rectificatie.
De gegevens die INFOBEL aan u levert, zijn afkomstig uit indirecte verzameling. Ze worden verzameld via data brokers, die zelf gegevens verzamelen door:
INFOBEL heeft een regelmatig mechanisme ingevoerd om de datakwaliteit en de geldigheid van de rechtsgrond voor verwerking te controleren. In dit kader zorgt INFOBEL er onder meer voor dat postadressen altijd correct zijn. Een ander voorbeeld van controle is het verifiëren dat betrokkenen niet voorkomen op lijsten zoals de Robinson-lijst of de “do not call me » lijst (DNCM).
In overeenstemming met de AVG bent u als gegevensverantwoordelijke verantwoordelijk voor het beantwoorden van de verzoeken van de betrokkenen van wie wij de gegevens aan u hebben verkocht.[4]
Deze rechten zijn als volgt:
Bijv.: Een abonnee van uw nieuwsbrief kan een kopie aanvragen van de informatie die u over hem of haar bewaart, zoals het e-mailadres en de communicatievoorkeuren.
Bijv.: Als een klant u meedeelt dat zijn e-mailadres bij inschrijving voor een promotie onjuist werd ingevoerd, kan hij de correctie van deze informatie vragen.
Bijv.: Een klant die geen reclame-e-mails meer wenst te ontvangen, kan verzoeken zijn e-mailadres uit uw mailinglijst te verwijderen.
Bijv.: Als een abonnee de juistheid van zijn persoonsgegevens gebruikt voor een marketingcampagne betwist, kan hij verzoeken het gebruik ervan te beperken totdat het probleem is opgelost.
Bijv.: Een klant kan verzoeken zijn contactgegevens en communicatievoorkeuren in een leesbaar formaat te ontvangen om deze over te dragen aan een andere marketingdienst waar hij mee wil samenwerken.
Bijv.: Als u een nieuwsbrief naar uw klanten stuurt op basis van uw gerechtvaardigd belang, moeten zij gemakkelijk bezwaar kunnen maken tegen deze verwerking. Het is daarom uw verantwoordelijkheid om een duidelijke verklaring op te nemen die hen toestaat zich af te melden, bijvoorbeeld een uitschrijflink in elke e-mail.
U bent verplicht ons te informeren indien het nodig is persoonsgegevens van een betrokkene te rectificeren of te wissen. Betrokkenen kunnen hun toestemming altijd intrekken via onze website via de volgende link: https://dpo.infobel.com/
Het is belangrijk op te merken dat deze rechten niet absoluut zijn en aan bepaalde uitzonderingen en voorwaarden onderhevig kunnen zijn. Zo geldt het recht op wissen mogelijk niet indien de verwerking noodzakelijk is, met name om te voldoen aan een wettelijke of contractuele verplichting, voor de uitoefening of verdediging van juridische claims, of wanneer uw gerechtvaardigde belangen of die van derden prevaleren.
In overeenstemming met de aanbeveling van de Gegevensbeschermingsautoriteit (GBA) betreffende direct marketing, moeten gegevensverantwoordelijken transparante en duidelijke informatie verstrekken aan de betrokkenen, ongeacht of zij de gegevens rechtstreeks bij hen verzamelen of indirect via verschillende bronnen.
Hier leest u hoe u dat kunt doen:
Bijv.: Als u een klant vraagt een nieuwsbriefabonnement in te vullen op uw website, moet u op de verzamelpagina een privacybeleid opnemen.
Bijv.: Als u een contactlijst koopt van INFOBEL, moet u de betrokkenen informeren over hoe u hun gegevens zult gebruiken en uitleggen hoe zij hun rechten kunnen uitoefenen.
Betrokkenen kunnen hun rechten uitoefenen of vragen stellen over de uitoefening van hun rechten door het formulier in te vullen dat beschikbaar is op de pagina dpo.infobel.com of door ons een brief te sturen naar het volgende postadres:
DPO – INFOBEL SA
Chaussee de St Job, 506
1180 BRUSSEL (België)
Elke gewone post of aanvraag die via het webformulier wordt ingediend, moet vergezeld gaan van een kopie van een identiteitsbewijs en, voor aanvragen afkomstig van rechtspersonen, een bewijs van de bevoegdheid van de persoon die hen vertegenwoordigt.
Wij zullen zo snel mogelijk op hun verzoek reageren, en uiterlijk binnen één maand na ontvangst van het verzoek.
Afhankelijk van de complexiteit van het verzoek of het aantal verzoeken dat wij van andere personen ontvangen, kan deze termijn met twee maanden worden verlengd. In dat geval zullen wij de betrokkene binnen één maand na ontvangst van het verzoek op de hoogte stellen van deze verlenging.
Indien de betrokkene de persoonsgegevens die over hem/haar gepubliceerd zijn op de website www.infobel.com wenst bij te werken, wordt hij/zij uitgenodigd te klikken op de volgende link: "update mijn persoonsgegevens".
Wij kunnen niet verantwoordelijk worden gehouden voor het verwijderen van gegevens die op andere websites of digitale media worden weergegeven waarop wij geen gegevens leveren. Het is de verantwoordelijkheid van de betrokkene om rechtstreeks contact op te nemen met de eigenaren van de betreffende sites.
[1] Dit wordt pseudonimiseerde data genoemd.
[2] Ter informatie: de Belgische Gegevensbeschermingsautoriteit (GBA) heeft in 2020 een eerste aanbeveling over direct marketing gepubliceerd, gevolgd door een tweede in 2025.
[3] Als de inbreuk waarschijnlijk een hoog risico inhoudt voor de rechten en vrijheden van de betrokkenen.
[4] De reactie moet binnen één maand na ontvangst van het verzoek worden gegeven. Indien het verzoek complex is en een verlenging van de termijn vereist, moet de organisatie de betrokkene binnen één maand na ontvangst van het eerste verzoek informeren over de verlenging en de redenen voor de extra vertraging.
