GROEP VOOR GEGEVENSBESCHERMING ARTIKEL 29

Transcriptie

1 GROEP VOOR GEGEVENSBESCHERMING ARTIKEL /NL WP 90 Advies 5/2004 betreffende ongewenste communicatie voor marketingdoeleinden in de context van artikel 13 van Richtlijn 2002/58/EG Goedgekeurd op De Groep is opgericht op grond van artikel 29 van Richtlijn 95/46/EG. Zij is het onafhankelijke Europese adviesorgaan inzake gegevensbescherming en de persoonlijke levenssfeer. De taken van de Groep zijn omschreven in artikel 30 van Richtlijn 95/46/EG en in artikel 14 van Richtlijn 97/66/EG. Het secretariaat wordt verzorgd door de Europese Commissie, DG Interne markt, directoraat E Diensten, Auteursrecht, Industriële Eigendom en Gegevensbescherming - B-1049 Brussel - België - Kamer: C100-6/136. Internetadres:

2 DE GROEP VOOR DE BESCHERMING VAN PERSONEN IN VERBAND MET DE VERWERKING VAN PERSOONSGEGEVENS Opgericht bij Richtlijn 95/46/EG van het Europees Parlement en de Raad van 24 oktober 1995, Gelet op artikel 29 en artikel 30, lid 1, onder a), en lid 3, van deze richtlijn, Gelet op haar reglement, en met name op de artikelen 12 en 14, HEEFT HET VOLGENDE ADVIES GOEDGEKEURD: Advies betreffende ongewenste communicatie voor marketingdoeleinden in de context van artikel 13 van Richtlijn 2002/58/EG, 1. INLEIDING Richtlijn 2002/58/EG betreffende de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie heeft met name de voorwaarden geharmoniseerd waaronder elektronische communicatiemiddelen (b.v. , SMS, fax, telefoon) gebruikt mogen worden voor marketingdoeleinden 1. Dit document gaat met name in op die voorwaarden, maar de werkgroep wijst erop dat in de toekomst eventueel ook andere bepalingen van de richtlijn nader bestudeerd zullen moeten worden. Voortbouwend op de bestaande opt-inregels in bepaalde lidstaten heeft artikel 13 van Richtlijn 2002/58/EG een geharmoniseerde regeling ingevoerd voor elektronische berichten aan natuurlijke personen voor direct-marketingdoeleinden. De algemene indruk bestaat dat ondanks deze harmonisatie bepaalde concepten in artikel 13 van Richtlijn 2002/58/EG betreffende ongewenste communicatie uiteenlopend geïnterpreteerd worden. Overeenkomstig artikel 15, lid 3, van Richtlijn 2002/58/EG, in samenhang met artikel 30 van Richtlijn95/46/EG, heeft de Groep deze concepten meer diepgaand bestudeerd en dit advies geformuleerd, met het oog op een uniforme toepassing van op Richtlijn 2002/58/EG gebaseerde nationale maatregelen. Er zij op gewezen dat communicatie voor direct-marketingdoeleinden ook al in eerdere documenten van de Groep aan de orde is gekomen De richtlijn moet vóór 31 oktober 2003 worden omgezet. Zie bijvoorbeeld Advies 7/2000 betreffende het voorstel van de Europese Commissie voor een Richtlijn van het Europees Parlement en de Raad betreffende de verwerking van persoonsgegevens en de bescherming van de persoonlijke levenssfeer in de sector elektronische communicatie van 12 juli 2000; Aanbeveling 2/2001 betreffende bepaalde minimumvoorschriften voor het online verzamelen van persoonsgegevens in de Europese Unie. 2

3 2. OVERZICHT VAN IN DIT ADVIES AAN DE ORDE GESTELDE PUNTEN De opt-inregel vereist dat abonnees vooraf toestemming moeten verlenen voor het gebruik van automatische oproepsystemen, fax of , met inbegrip van SMS, voor direct marketing. Er wordt een uitzondering gemaakt voor mededelingen aan bestaande klanten, onder bepaalde voorwaarden (zie hieronder). Voor (vaste en mobiele) spraaktelefonieoproepen, anders dan via automatische oproepapparaten, kunnen lidstaten kiezen tussen een opt-inen een opt-outsysteem 3. Bovendien mag de afzender namens wie de mededeling wordt verzonden zijn identiteit niet maskeren of verbergen. Ook moet er een geldig adres zijn waaraan de ontvanger een verzoek tot beëindiging van dergelijke berichten kan richten 4. De Groep heeft besloten een advies te formuleren betreffende de volgende elementen van de nieuwe regeling: het concept ; het concept voorafgaande toestemming van abonnees; het concept direct marketing; de uitzondering op de opt-inregel; de regelingen voor berichten aan rechtspersonen. 3. AAN DE ORDE GESTELDE PUNTEN 3.1. Het concept De begrippen facsimileapparaten (fax) en automatische oproepsystemen zonder menselijke tussenkomst (automatische oproepapparaten) kwamen al voor in Richtlijn 97/66/EG, de voorganger van Richtlijn 2002/58/EG, maar het begrip is nieuw en verdient specifieke aandacht. De definitie van is als volgt (zie artikel 2, onder h) van Richtlijn 2002/58/EG): ieder tekst-, spraak-, geluids- of beeldbericht dat over een openbaar 3 Artikel 13, lid 3: 3. De lidstaten nemen passende maatregelen om ervoor te zorgen dat, zonder kosten voor de abonnee, ongevraagde communicatie met het oog op direct marketing in andere dan de in de leden 1 en 2 genoemde gevallen niet toegestaan is zonder toestemming van de betrokken abonnees, of ten aanzien van abonnees die dergelijke communicatie niet wensen te ontvangen, waarbij de keuze tussen deze mogelijkheden door de nationale wetgeving wordt bepaald. 4 Artikel 13, lid 4, van Richtlijn 2002/58/EG luidt als volgt: 4. Het is in ieder geval verboden elektronische post met het oog op direct marketing te verzenden waarbij de identiteit van de afzender namens wie de communicatie plaatsvindt wordt gemaskeerd of verborgen of zonder dat een geldig adres wordt vermeld waaraan de ontvanger een verzoek tot beëindiging van dergelijke communicatie kan richten. 3

4 communicatienetwerk wordt verzonden en in het netwerk of in de eindapparatuur van de ontvanger kan worden opgeslagen tot het door de ontvanger wordt opgehaald. Kortom, ieder bericht dat via elektronische communicatiemiddelen wordt verstuurd en waarbij de gelijktijdige medewerking van verzender en ontvanger niet vereist is, valt onder deze definitie van . Deze definitie is breed en wil technologieneutraal zijn. Het doel was om de aan Richtlijn 2002/58/EG voorafgaande tekst 5 aan te passen aan de ontwikkelingen op de markten en van de technologieën voor elektronische-communicatiediensten, teneinde te voorzien in een gelijke mate van bescherming van persoonsgegevens en van de persoonlijke levenssfeer voor gebruikers van openbare elektronische-communicatiediensten, ongeacht de technologieën waarvan gebruik wordt gemaakt. (overweging 4 van Richtlijn 2002/58/EG). Bij wijze van illustratie: de momenteel onder de definitie vallende diensten omvatten: Simple Mail Transport Protocol of SMTP -gebaseerde , d.w.z. de klassieke ; Short Message Service of SMS -gebaseerde mail (overweging nr. 40 van Richtlijn 2002/58/EG verduidelijkt dat ook SMS omvat); Multimedia Messaging Service of MMS -gebaseerde mail; boodschappen op antwoordapparaten 6 ; voice mail-systemen, inclusief mobiele diensten; net send -berichten die rechtstreeks aan een IP-adres gericht zijn. Per verzonden nieuwsbrieven vallen ook onder deze definitie. Deze list is niet uitputtend en zal eventueel aangepast moeten worden in het licht van markt- en technologische ontwikkelingen Voorafgaande toestemming De opt-inregel is gebaseerd op voorafgaande toestemming, zoals aangegeven in lid 1 van artikel 13 van Richtlijn 2002/58/EG: 1. Het gebruik van automatische oproepsystemen zonder menselijke tussenkomst (automatische oproepapparaten), faxen of met het oog op direct-marketing kan alleen toegestaan worden met betrekking tot abonnees die daarmee vooraf hebben ingestemd. Echter, volgens artikel 2, onder f) en overweging nr. 17, dient "toestemming van een gebruiker of abonnee", ongeacht of deze laatste een natuurlijke of rechtspersoon is, dezelfde betekenis te hebben als "toestemming van de betrokkene" zoals gedefinieerd en nader bepaald in Richtlijn 95/46/EG ( ). Richtlijn 95/46/EG definieert de toestemming van de betrokkene als elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem/haar betreffende persoonsgegevens worden verwerkt. (artikel 2 van Richtlijn 95/46/EG). Toestemming heeft in deze context niet specifiek betrekking op communicatie voor direct-marketingdoeleinden. Zie ook aanbeveling nr. 2/2001 van de Groep betreffende bepaalde minimumvoorschriften voor het online verzamelen van persoonsgegevens in de Europese Unie Richtlijn 97/66/EG, PB L 24 van 30 januari Sommige providers bieden de mogelijkheid SMS in spraakboodschappen om te zetten. Als de boodschap voorvloeit uit een handmatig ondersteunde oproep en niet verder als elektronische boodschap wordt opgeslagen, is artikel 13, lid 3, van toepassing. Document WP 43, goedgekeurd op 17 mei Zie ook het Eerste Verslag over de toepassing van de Richtlijn Gegevensbescherming (95/46/EG) (COM(2003) 265 def., blz. 18). 4

5 Toestemming kan volgens het Gemeenschapsrecht op verschillende manieren worden verleend. Welke methode precies gebruikt moet worden om toestemming te verkrijgen, wordt in Richtlijn 2002/58/EG niet nader aangegeven. Overweging nr. 17 bevestigt dat opnieuw: ( ) Toestemming kan worden gegeven op elke wijze die de gebruiker in staat stelt vrijelijk een specifieke en geïnformeerde indicatie te geven omtrent zijn wensen, onder andere door bij een bezoek aan een internetwebsite op een vakje te klikken. Onverminderd andere toepasselijke wettelijke voorschriften met betrekking tot bijvoorbeeld informatieverstrekking, lijken methoden waarbij een gebruiker voorafgaande toestemming verleent door zich in te schrijven op een website, en later verzocht wordt te bevestigen dat hij inderdaad de persoon was die zich heeft ingeschreven en dat hij toestemt, verenigbaar te zijn met de richtlijn. Ook andere methoden kunnen aan de wettelijke voorschriftenvoldoen. Het zou daarentegen niet verenigbaar zijn met artikel 13 van Richtlijn 2002/58/EG als een aanbieder eenvoudig in een algemene aan ontvangers zou vragen of zij ermee instemmen reclame- te ontvangen, vanwege de eis dat het doel legitiem, expliciet en specifiek moet zijn. Bovendien dient de verlening van toestemming bij gelegenheid van de algemene aanvaarding van de voorwaarden van de hoofdovereenkomst (b.v. een abonnement, waarin ook gevraagd wordt om toestemming voor het zenden van boodschappen voor direct-marketingdoeleinden) rekening te houden met de eisen van Richtlijn 95/46/EG, dat will zeggen de toestemming vrij, specifiek en op informatie berustend moet zijn. Op voorwaarde dat aan deze voorwaarden wordt voldaan, zou de betrokkene bijvoorbeeld toestemming kunnen verlenen door een vakje aan te klikken. Impliciete instemming met het ontvangen van dergelijke is niet verenigbaar met de definitie van toestemming van Richtlijn 95/46/EG, met name met de eis dat de toestemming een wilsuiting moet zijn, ook als de impliciete instemming de vorm heeft van tenzij bezwaar wordt gemaakt (opt-out). Ook al aangeklikte/aangekruiste vakjes op bijvoorbeeld websites zijn niet verenigbaar met de definitie van de Richtlijn. Ook het doel moet duidelijk worden aangegeven. Dat betekent dat de goederen en diensten, of de categorieën van goederen en diensten, waarop eventuele reclame- s betrekking kunnen hebben, duidelijk moeten worden aangegeven voor de abonnee. Toestemming om de persoonlijke gegevens door te geven aan derden dient ook te worden gevraagd, waar dat van toepassing is. De aan de betrokkene verstrekte informatie dient in dat geval het doel of de doelen en de goederen en diensten (of de categorieën van goederen en diensten) aan te geven waarop eventuele s van deze derden betrekking zouden kunnen hebben. De Groep stelt voor om het bedrijfsleven (b.v. via verenigingen als de Federation of European Direct Marketing (FEDMA)) uit te nodigen om in hun gedragscodes specifieke methodes voor het verkrijgen van toestemming op te nemen die in overeenstemming zijn met het Gemeenschapsrecht, en het gebruik van deze methoden te bevorderen. De Groep stelt verder voor om het bedrijfsleven verzoeken om bijzondere aandacht te besteden aan systemen die betere garanties kunnen bieden dat de abonnee daadwerkelijk toestemming heeft gegeven. Dergelijke gedragscodes zouden bovendien een verplichting kunnen bevatten om klachten van ontvangers van s effectief te behandelen. De Groep herinnert eraan dat hij volgens artikel 30 van Richtlijn 95/46/EG een advies kan uitbrengen over op Europees niveau opgestelde gedragscodes. 5

6 Praktische elementen zoals specifieke indicaties in headers zouden eventueel ook in die gedragscodes kunnen worden opgenomen, zodat s die aan de code voldoen gemakkelijk geïdentificeerd kunnen worden door gebruikers (en door eventuele filters) 8. Lijsten van adressen Lijsten die niet overeenkomstig de eis van voorafgaande toestemming zijn opgesteld, mogen in principe niet meer worden gebruikt onder het opt-inregime, althans niet tot ze aan de nieuwe eisen zijn aangepast. Ook het doorverkopen van dergelijke lijsten aan derden is onwettig. Bedrijven die lijsten van adressen willen kopen, dienen erop te letten dat deze lijsten voldoen aan de geldende voorschriften, en met name dat voorafgaande toestemming is verleend overeenkomstig deze voorschriften. Andere voorwaarden Hoewel er geen specifieke methode wordt aangegeven voor het verlenen van toestemming voor het toezenden van s (voor opting-in), dienen de in het Gemeenschapsrecht aangegeven voorwaarden in acht te worden genomen. De Groep herinnert eraan dat de voorwaarden in de algemene Richtlijn 95/46/EG voor het verwerken van persoonlijke gegevens moeten worden nageleefd. Dit zijn met name, overeenkomstig artikel 10 van Richtlijn 95/46/EG, het voorschrift dat bij het verzamelen van de gegevens ten minste informatie verstrekt moet worden over: - de identiteit van de voor de verwerking verantwoordelijke persoon en, in voorkomend geval, diens vertegenwoordiger; - het doel van verzameling van de gegevens. Er is ook een verplichting om informatie te verstrekken over de ontvangers of de categorieën ontvangers van de gegevens, of men al dan niet verplicht is om vragen te antwoorden en de eventuele gevolgen van niet-beantwoording, het bestaan van een recht op toegang tot zijn eigen persoonsgegevens en op rectificatie van deze gegevens, voor zover die informatie, met inachtneming van de specifieke omstandigheden waaronder de gegevens verzameld worden, nodig is om tegenover de betrokkene een eerlijke verwerking te waarborgen (zie artikel 10 van Richtlijn 95/46/EG). Er zij verder op gewezen dat artikel 13 ook bepaalt dat bij elke afzonderlijke boodschap de mogelijkheid tot opt-out moet worden geboden. Een dergelijke opt-out dient ten minste mogelijk te zijn via dezelfde communicatiedienst (b.v., een SMS zenden om van een SMS-gebaseerde marketinglijst geschrapt te worden) Verder wijst de Groep er ook op dat harvesting, d.w.z. het automatisch verzamelen van persoonlijke gegevens op openbare internetruimten, b.v. het web, chatrooms, enz., onwettig is volgende de algemene Richtlijn 95/46/EG. Dit vormt met name oneerlijke verwerking van persoonlijke gegevens en respecteert noch het beginsel van beperking van het doel (finaliteit), noch de hierboven bedoelde verplichting tot het verstrekken van informatie. Dit geldt ook wanneer de automatische verzameling door software verricht wordt. Deze punten werden besproken in het werkdocument "Privacy op Internet - Een geïntegreerde EU-aanpak van on-linegegevensbescherming Zie in dit verband het voorschrift in de Richtlijn betreffende elektronische handel dat commerciële communicaties duidelijk als zodanig herkenbaar moeten zijn (zie artikel 6, onder a) van Richtlijn 2000/31/EG) Document Nr. WP 37, goedgekeurd op 21 november 2000, met name op blz. 77 6

7 Dit geldt onverminderd aanvullende eisen die voortvloeien uit enige andere wetgeving met betrekking tot marketing of verkoop van (specifieke) producten of diensten (b.v. financiële producten en diensten, gezondheidsproducten en -diensten, verkoop op afstand) Het concept direct marketing De specifieke noch de algemene richtlijnen betreffende de bescherming van persoonsgegevens geven een definitie van direct marketing. Er staat echter wel een omschrijving van marketingdoeleinden in overweging nr. 30 van Richtlijn 95/46/EG, waarin gesteld wordt dat: " zij (de lidstaten) evenzo de voorwaarden kunnen bepalen waaronder persoonsgegevens voor direct marketing of direct mail door een liefdadige instelling of door ander verenigingen of stichtingen, bij voorbeeld van politieke aard, aan derden mogen worden verstrekt, een en ander met inachtneming van de bepalingen waarbij aan de betrokkenen de mogelijkheid wordt geboden zich zonder opgave van redenen en zonder kosten tegen de verwerking van hen betreffende gegevens te verzetten. De Groep is van mening dat artikel 13 van Richtlijn 2002/58/EG derhalve alle vormen van verkoopbevordering (sales promotion) bestrijkt, met inbegrip van including direct marketing door liefdadige en politieke organisaties (b.v. financiële bijdragen verzamelen). Er zij op gewezen dat in de praktijkcode voor het gebruik van persoonlijke gegevens voor direct marketing van de Federation of European Direct Marketing (FEDMA), die de Groep op 13 juni 2003 heeft goedgekeurd 10, voor een brede definitie gekozen is Communicatie met rechtspersonen Lid 5 van artikel 13 van Richtlijn 2002/58/EG luidt: 5. De leden 1 en 3 gelden voor abonnees die natuurlijke personen zijn. De lidstaten zien er eveneens op toe, in het kader van het Gemeenschapsrecht en het toepasselijke nationale recht, dat de rechtmatige belangen van andere abonnees dan natuurlijke personen met betrekking tot hun opneming in openbare abonneelijsten naar behoren zijn beschermd. Met andere woorden, de lidstaten moeten ook verzekeren dat de rechtmatige belangen van rechtspersonen afdoende worden beschermd, maar zij zijn vrij om te bepalen wat in dat verband passende maatregelen zijn. In 2002 besloot een aantal lidstaten vijf van de acht met een opt-inregeling dezelfde regeling ook op rechtspersonen toe te passen 11. In principe lijkt het onderscheid tussen 10 Zie Advies 3/2003 van de Groep betreffende de Europese Gedragscode van de FEDMA voor het gebruik van persoonsgegevens bij direct marketing, te vinden op: De FEDMAgedragscode is te vinden op het volgende URL-adres: Deze code definieert direct marketing als The communication by whatever means (including but not limited to mail, fax, telephone, on-line services etc ) of any advertising or marketing material, which is carried out by the Direct Marketer itself or on its behalf and which is directed to particular individuals. 11 8ste verslag over de tenuitvoerlegging van de Europese Commissie, december

8 natuurlijke en rechtspersonen relatief duidelijk, maar in praktijk is het mogelijk niet altijd zo eenvoudig dit onderscheid te maken. Een situatie waarin een potentiële geadresseerde elektronische contactgegevens heeft opgegeven op een website of op andere wijze, is relatief eenvoudig. Het is dan waarschijnlijk niet moeilijk om de aard van de persoon vast te stellen, bijvoorbeeld door er direct naar te vragen, of door te vragen naar de hoedanigheid waarin de betreffende persoon die gegevens heeft verstrekt. Dit is in ieder geval een belangrijk aspect, aangezien de afzender er verantoordelijk voor is dat de regels worden nageleefd. De Groep is van mening dat met name in die lidstaten die onderscheid willen maken tussen berichten aan rechts- en aan natuurlijke personen, praktische regels moeten worden ontwikkeld. Het kan eventueel noodzakelijk blijken om meer aandacht aan dit specifieke punt te besteden, op basis van de tenuitvoerlegging van artikel 13 door de lidstaten, maar in dit stadium wil de Groep de volgende punten aan de orde stellen: - Dergelijke regels moeten rekening houden met grensoverschrijdende communicatie. Een in dit verband gestelde vraag is welke regel moet worden toegepast op s die afkomstig zijn uit een lidstaat die rechtspersonen geen bescherming biedt en die ontvangen worden in een lidstaat die rechts- en natuurlijke personen hetzelfde niveau van bescherming biedt. - Een andere vraag blijft hoe de afzender kan vaststellen of een ontvanger een natuurlijke of een rechtspersoon is. Met andere woorden, welke inspanningen zal een afzender zich moeten getroosten om na te gaan om het nummer/adres inderdaad dat van een rechtspersoon is? Hier zal grote voorzichtigheid geboden zijn, zolang de afzender niet zeker is dat dat het geval is ( secretariat@company.com ). Natuurlijke personen gebruiken vaak -adressen met pseudoniemen of algemene termen, zonder dat zij daarom niet meer onder de bescherming van de richtlijn zouden vallen. - Een andere kwestie betreft personen die niet rechtstreeks op electronische communicatiediensten geabonneerd zijn. Dit kunnen bijvoorbeeld gezinsleden of werknemers van een bedrijf zijn. In gevallen waarin een gezinslid of een bedrijf andere gezinsleden of werknemers adressen met hun naam erin geeft (b.v., voornaam.achternaam@bedrijf.com), zouden die personen in principe geen abonnees Het begrip abonnee wordt gedefinieerd in Richtlijn 2002/21/EG van het Europees Parlement en de Raad van 7 maart 2002 inzake een gemeenschappelijk regelgevingskader voor elektronischecommunicatienetwerken en -diensten (Kaderrichtlijn) Tenzij anders bepaald, is dit de te hanteren definitie overeenkomstig artikel 2 van Richtlijn 2002/58/EG. Een abonnee wordt in de Kaderrichtlijn gedefinieerd als een natuurlijke of rechtspersoon die partij is bij een overeenkomst met de aanbieder van openbare elektronische-communicatiediensten voor de levering van die diensten (zie artikel 2, onder k) van Richtlijn 2002/21/EG). Overweging nr. 12 van Richtlijn 2002/58/EG verduidelijkt dit begrip door te stellen dat: (12) De abonnees van een openbare elektronische-communicatiedienst kunnen zowel natuurlijke als rechtspersonen zijn. Deze richtlijn, die een aanvulling vormt op Richtlijn 95/46/EG, beoogt de fundamentele rechten van natuurlijke personen, en in het bijzonder het recht op bescherming van de persoonlijke levenssfeer, en de rechtmatige belangen van rechtspersonen te beschermen. De richtlijn verplicht de lidstaten er niet toe om het toepassingsgebied van Richtlijn 95/46/EG uit te breiden tot de bescherming van de rechtmatige belangen van rechtspersonen, welke bescherming wordt gewaarborgd in het kader van de vigerende Gemeenschaps- en nationale wetgeving. 8

9 zijn. Enkele EU-lidstaten hebben besloten om op dergelijke adressen de optinregeling toe te passen. De lidstaten dienen te overwegen dat dergelijke adressen persoonsgegevens bevatten en als zodanig beschermd moeten worden. Naar de mening van de Groep houdt die bescherming in dat het per zenden van reclame, al dan niet in verband met de zakelijke activiteiten van de ontvanger, aan een persoonlijk -adres beschouwd moet worden als marketing gericht op natuurlijke personen In ieder geval moet rekening worden gehouden met de bepalingen van Richtlijn95/46/EG De uitzondering voor vergelijkbare producten en diensten Artikel 13, lid 2, voorziet in een geharmoniseerde uitzondering op de opt-inregel die van toepassing is op bestaande klanten, onder bepaalde voorwaarden. 2. Onverminderd lid 1 kan een natuurlijke of rechtspersoon die van zijn klanten elektronische contactgegevens voor elektronische post verkrijgt in het kader van de verkoop van een product of een dienst, overeenkomstig Richtlijn 95/46/EG, die elektronische contactgegevens gebruiken voor direct marketing van eigen gelijkaardige producten of diensten mits de klanten duidelijk en expliciet de gelegenheid wordt geboden kosteloos en op gemakkelijke wijze bezwaar te maken tegen het gebruik van die elektronische contactgegevens bij het verzamelen ervan en, ingeval de klant zich in eerste instantie niet tegen dat gebruik heeft verzet, bij elke boodschap. Overweging nr. 41 reikt nuttige elementen aan voor een beter begrip van artikel 13, lid 2: (41) Binnen de context van een bestaande klantrelatie is het redelijk toe te staan dat elektronische gegevens worden gebruikt voor het aanbieden van soortgelijke producten of diensten, maar alleen door de onderneming die bedoelde gegevens heeft verkregen, overeenkomstig Richtlijn 95/46/EG. Wanneer elektronische gegevens worden verkregen, dient de klant duidelijk en separaat te worden geïnformeerd over het gebruik daarvan voor direct marketing en de gelegenheid te krijgen dat gebruik te verbieden. Die gelegenheid moet de klant kosteloos, uitgezonderd de eventuele kosten om zijn verbod mee te delen, bij elk volgend direct marketing bericht worden blijven geboden. Howel deze uiteenzetting enige ruimte voor interpretatie laat, wil de Groep benadrukken dat deze uitzondering aan verschillende beperkingen onderworpen is en restrictief geïnterpreteerd moet worden. Ten eerste: deze uitzondering is beperkt tot klanten als bedoeld in de eerste zin van artikel 13, lid 2. Bovendien mogen deze s alleen worden verzonden aan klanten waarvan de elektronische contactgegevens voor elektronische post zijn verkregen in de context van de verkoop van een product of dienst, en overeenkomstig Richtlijn 95/46/EG. Deze laatste eis omvat bijvoorbeeld informatie over het doel van de gegevensverzameling (zie hierboven). Het doelbeginsel (compatibel gebruik, eerlijke verwerking) zou daarbij moeten helpen. In die context moet ook worden nagedacht over de vraag hoe lang toestemming redelijkerwijs als geldig beschouwd mag worden, en e- mails dus verzonden mogen worden. Ten tweede: alleen de natuurlijke of rechtspersoon die de gegevens heeft verzameld mag marketing- s verzenden. Dochter- en moederbedrijven bijvoorbeeld gelden niet als hetzelfde bedrijf. Ten derde: dit is beperkt tot marketing van vergelijkbare producten en diensten. De Groep is van mening dat dit concept van vergelijkbare producten en diensten weliswaar geen eenvoudig concept is om in de praktijk toe te passen, en dat er verder 9

10 over nagedacht zal moeten worden, maar dat de vergelijkbaarheid vooral vanuit het objectieve perspectief (redelijke verwachtingen) van de ontvanger beoordeeld zou moeten worden, en niet vanuit het perspectief van de afzender. De Groep herinnert eraan dat ook in het kader van deze uitzondering de verplichting blijft bestaan om bij ieder bericht een opt-out-mogelijkheid te bieden. Gedaan te Brussel, Voor de Groep De Voorzitter Stefano RODOTA 10