ris-rijkschroeff-juristen
contact

Zomaar op een mailinglijst na connectieverzoek op LinkedIn

De afgelopen dagen zie je regelmatig op LinkedIn posts voorbijkomen waarin wordt besproken dat mensen na het accepteren van een connectie niet veel later een nieuwsbrief krijgen van die persoon. Tussen de reacties staan er posts waaruit je kan constateren dat er nog veel onduidelijkheid heerst over wat nu wel en niet mag. Daarbij wordt ook gezegd dat wat onder de huidige Wet bescherming persoonsgegevens wel zou mogen, straks onder de Algemene Verordening Gegevensbescherming niet mag.

In dit artikel bespreken we wat de huidige wetgeving erover zegt, hoe je er vanaf mei onder de Algemene Verordening Gegevensbescherming (AVG/GDPR) mee om moet gaan en wat de rechtspraak te zeggen heeft.

Het mag niet onder huidige wetgeving

De Wbp zegt als eerst dat persoonsgegevens alleen mogen worden verzameld voor “welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden”. Omdat dit open termen zijn, is er in de wet een limitatief opgesomde lijst opgenomen waarin zes verwerkingsgronden staan. Alleen op grond van deze zes gronden mag je persoonsgegevens verwerken, meer niet. Een daarvan is op grond van toestemming.

In de posts die voorbij komen, wordt er altijd gesproken over of er wel of geen toestemming nodig is. Er heerst het idee dat ondernemers uitgesloten zijn van de verplichting om toestemming aan te vragen. Dat er alleen aan natuurlijke personen toestemming gevraagd moet worden. Dat ondernemers “vogelvrij zijn”. 

Niets is minder waar. De Wbp zegt niet expliciet dat het verkrijgen van toestemming om een e-mailadres op een mailinglijst te zetten alleen voor natuurlijke personen geldt. De Telecommunicatiewet zegt daarentegen wel dat het verkrijgen van toestemming om het e-mailadres op een mailinglijst te zetten ook geldt voor abonnees die geen natuurlijke personen zijn.

Er verandert met de AVG/GDPR niets

Onder de nieuwe Europese privacywetgeving zal er niks gaan veranderen. Net zoals onder huidige wetgeving zijn “alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon” persoonsgegevens. En persoonsgegevens mogen niet zomaar, zonder rechtsgrond, worden verwerkt.

Rechtspraak

In 2017 zijn er verschillende processen in Europa gevoerd waarbij persoonsgegevens zijn gebruikt die óf uit openbare bron óf van social media zijn gehaald. Een proces daarvan ging specifiek over de vraag of het e-mailadres wat je bij jouw LinkedInprofiel hebt geplaatst gekopieerd mag worden en op een mailinglijst gezet mag worden.

In die situatie erkende de rechter dat LinkedIn wordt gebruikt als zakelijk netwerk en voor het vergaren van (zakelijke) informatie. Hij oordeelde daarbij dat het aanmelden op het netwerk niet gezien mag worden als akkoord op het plaatsen van het e-mailadres op een mailinglijst, om zodoende de persoon te voorzien van informatie die hij interessant zou vinden (afgaand op de likes en comments onder diverse posts).

Conclusie

Zowel onder huidige wetgeving als straks onder de AVG/GDPR is er voor het plaatsen van een e-mailadres op een mailinglijst altijd toestemming nodig. Hierbij maakt het niet uit of het gaat om een natuurlijk persoon of niet.

Mocht u nadere informatie willen over dit onderwerp of een afspraak willen maken dan kunt u contact opnemen via het telefoonnummer 020 - 491 78 01 of u kunt een email sturen naar info@ris-rijkschroeff.nl.