Ik heb alleen b2b klanten, moet ik dan aan de AVG voldoen?

block-chain-2853050_1920

Er wordt in alle berichtgeving rondom de GDPR¹ veel gesproken over rechten van burgers, individuen, consumenten etc. Dat betekent echter niet dat de AVG alleen van toepassing is op b2c bedrijven. Verwerk je persoonsgegevens, dan moet je aan de verplichtingen uit de GDPR voldoen. Onder ‘persoonsgegeven’ wordt verstaan: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon (“de betrokkene”).

Wat is identificeerbaar?

Een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, wordt beschouwd als identificeerbaar: overledenen en rechtspersonen vallen hier dus buiten.

Hoe zit het dan met bedrijfsgegevens?

Een e-mailadres zoals info@bedrijfx.nl , is geen persoonsgegeven. Maar het e-mailadres voor.achternaam@bedrijfx.nl, is weer wél een persoonsgegeven: het e-mailadres identificeert namelijk de persoon achter het adres. Gegevens die naar een (natuurlijke) persoon verwijzen, zijn dus persoonsgegevens en dat gaat niet alleen om bedrijven die zich op consumenten richten. Verwerk je overzichten met gegevens van accountmanagers van je klanten of bewaar je gegevens van b2b klanten in je contractsysteem en betaalsysteem, dan vallen die verwerkingen onder de reikwijdte van de GDPR.

Mag ik mijn b2b klanten dan ook niet mailen zonder optin?

De vraag die ziet op (zakelijk) e-mailen is geen AVG gerelateerde vraag maar eentje die valt onder de Telecommunicatiewet². Ook voor zakelijk e-mailen heb je toestemming, oftewel een (soft) opt-in nodig. Er bestaat nog wel eens verwarring met algemene bedrijfsemailadressen: berichten naar algemene bedrijfsemailadressen zoals ‘info@bedrijf.nl’, mogen namelijk wel zonder toestemming, zonder opt-in gestuurd worden.

B2b onder AVG

Kortom, ben je verwerker van zakelijke gegevens die verder gaan dan alleen het algemene bedrijfsemailadres, dien je te voldoen aan de GDPR. En ook bij het e-mailen van je klanten en/of prospects dien je regelgeving zoals de Telecommunicatiewet in acht te nemen.

Imke.

  1. de AVG en GDPR worden door elkaar gebruikt, maar zien op dezelfde wetgeving. De Algemene Verordening Gegevensbescherming is de Nederlandse variant van de General Data Protection Regulation;
  2. De Telecommunicatiewet wordt binnenkort vervangen door de Europese variant, de e-Privacy verordening;

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s