Wat is de AVG?
De Algemene Verordening Gegevensbescherming (AVG) is de strengste privacy- en beveiligingswet ter wereld. Hoewel het door de Europese Unie is opgesteld en aangenomen, legt het overal verplichtingen op aan organisaties. Zolang organisaties zich richten op het verzamelen van gegevens van mensen in de EU, wordt dit streng in de gaten gehouden. De verordening is van kracht sinds 25 mei 2018.
Sinds de wet van kracht is, hebben alle Europese bedrijven nadrukkelijk toestemming nodig om data te gebruiken die betrekking heeft op het verzamelen, opslaan en gebruiken van persoonlijke informatie. Als sales en marketing niet in actie komen, maar wachten, wordt het risico op data verval enorm. Leer er alles over in deze praktische gids voor de AVG!
De B2B-marketeer als ‘processor’ of ‘controller’
De AVG-verordening kent verschillende rollen in het omgaan met gegevens, de zogenaamde ‘data processor’ en ‘data controller’. Als marketeer bevind jij je in minimaal één van deze rollen of mogelijk zelfs beide. Het maakt niet uit welke systemen je gebruikt om leads te benaderen; je database, CRM, e-mailsoftware of marketingautomatiseringsplatform, ze vallen allemaal onder de privacywetgeving. Dit betekent dat je je zaken op orde moet hebben.

AVG-principes en aanbevolen werkwijzen
Als je aan de slag gaat met je B2B-marketingstrategie en –activiteiten is het belangrijk om de volgende principes van de AVG te onthouden:
- Toestemming: Je moet binnen 72 uur bewijzen dat de contactpersoon zijn of haar toestemming heeft gegeven (een opt-in ).
- Verlenging van opt-in: wanneer een contactpersoon gedurende 24 maanden geen activiteit heeft vertoond, moet je deze opt-in verlengen om de contactgegevens van deze persoon te kunnen blijven gebruiken. Als je dat niet doet, heb je geen toestemming om deze gegevens te gebruiken of op te slaan.
- Processen op orde: Werk je samen met externe partijen die leads voor je genereren en/of met jouw data werken? Dan gelden de regels ook voor hen en moet je kunnen aantonen dat alle processen voldoen aan de nieuwe AVG.
Algemene verordening gegevensbescherming tips
- Alles begint met het in kaart brengen van je database; wie zitten erin en wat weten we precies van ze? Zijn ze actief of ‘slapen’ ze? Is de gegeven toestemming voldoende? Deze audit maakt duidelijk hoeveel je gegevens waard zijn in het licht van de regelgeving en welke kansen je kan benutten. Zijn de contacten in je database daadwerkelijk (potentiële) klanten?
- Breng in kaart wie leads aanlevert en hoe ze dat op dit moment doen. Voegt sales zelf namen en gegevens toe aan de database? Koop je lijsten met contactgegevens? Bepaal uitgangspunten per leadgeneratiekanaal en neem het voortouw. Probeer ervoor te zorgen dat je als bedrijf zoveel mogelijk gegevens verzamelt en opslaat. Hierdoor ben je minder afhankelijk van externe processen.
- Kijk kritisch naar je huidige klantprocessen met betrekking tot de regelgeving. Voldoen de gegeven opt-ins ? Waar sla je deze informatie op? Het liefst bewaar je alles op één centrale plek, in één systeem. Zorg er daarnaast voor dat je de gegeven opt-ins kunt volgen en actie kunt ondernemen wanneer je deze moet verlengen.
- Actief kennis delen en verzamelen binnen je eigen organisatie. Wat weten je salescollega’s van de nieuwe regelgeving? Wat weten je collega’s van Customer Service, Operations en andere afdelingen? Je kan het beste beginnen bij de afdelingen die regelmatig klantcontact hebben. Zij kunnen je helpen met de aanscherping van je processen. Zo kan je op een slimme manier aan de nieuwe regels voldoen. Check deze processen altijd met Legal als er geen duidelijke richtlijnen zijn.
- Stel samen met je team of een externe partij een actieplan op gebaseerd op de auditresultaten van je database, de leadgeneratiekanalen en de processen die je wilt verbeteren.
Start bijvoorbeeld met een campagne gericht op de ‘slapers’ in je database. Activeer en inspireer ze met de best presterende (gated) content. Of test een nieuwe onboarding campagne op nieuw aangeleverde contacten.

Vragen over de AVG
In deze praktische gids beantwoorden we enkele van de meest gestelde vragen met betrekking tot de AVG.
Geldt de verplichting voor opt-outs ook voor printmarketing?
De specifieke regels voor e-marketing en telefonische marketing richten zich op de e-Privacy Verordening . De AVG gaat over de algemene regels voor het gebruik van persoonsgegevens voor direct marketingdoeleinden. Naamgeadresseerde printmarketing valt onder de noemer direct marketing. Wanneer je persoonsgegevens verwerkt voor dit soort direct marketingdoeleinden, moet je te allen tijde een recht van bezwaar of een opt-out aanbieden tegen de daarmee samenhangende verwerking van persoonsgegevens.
In hoeverre geldt de AVG voor offline bestellingen en bezoeken en de verwerking van persoonsgegevens in een CRM-systeem?
Er zijn specifieke regels voor het verzenden van commerciële elektronische communicatie en dus voor het verzenden van een elektronische nieuwsbrief. Als je deze naar een ‘huidige klant’ stuurt, volstaat het aanbieden van een opt-out. Hij of zij moet zich kunnen afmelden bij elk volgend elektronisch bericht (dus in elke verzonden elektronische nieuwsbrief).
Belangrijk om te weten is dat de verwerking van persoonsgegevens voor direct marketingdoeleinden moet voldoen aan de criteria van de AVG. Dat geldt ook voor het verzamelen van persoonlijke informatie die afkomstig van een offline bestelling en het verwerken van deze informatie in een CRM-database.
Klopt het dat je voor het verwerken van persoonsgegevens geen toestemming nodig hebt zolang de verbonden partij weet dat de gegevens verwerkt gaan worden?
Volgens de AVG moet de verwerking van persoonsgegevens op een grondslag berusten; net als de Nederlandse Wet Bescherming Persoonsgegevens (WBP). Er zijn zes mogelijke grondslagen. De toestemming van de betrokkene is er één van.
Een andere is dat de verwerking van gegevens noodzakelijk is voor het gerechtvaardigd belang van de verantwoordelijke of een derde. Behalve wanneer het privacybelang van de betrokkene (bijvoorbeeld de klant) belangrijker is.
De verwerking van persoonsgegevens voor direct marketingdoeleinden kan gebaseerd zijn op het gerechtvaardigd belang (zoals blijkt uit de uitleg van de AVG). Een opt-out (of een recht om bezwaar te maken tegen de informatieverwerking) moet worden aangeboden. Er is op zich geen toestemming nodig voor het gebruik van persoonsgegevens voor direct marketingdoeleinden.