Op 20 september vond de jaarlijkse bdma legal day plaats. Een korte update op vlak van wetgeving en evoluties in de wetgeving op EU en Belgisch niveau.

4 onderwerpen werden nader toegelicht door 4 specialisten in deze materie.:
1. Evolutie op vlak van privacy wetgeving en data bescherming (Benjamin Docquir – Kabinet Simonet Braun)
2. Nieuwigheden in de wet marktpraktijken – Gerrit Vandendriessche – Kabinet Altius)
3. Commercieel gebruik van de eID kaarten en het rijksregisternummer (Kirsten Van Gossum – Kabinet De Wolf & Partners)
4. Privacy en Online Behavioural Marketing (Romain Robert – kabinet De Wolf & partners)

Wat is bij mij blijven hangen?

Op niveau van privacy en data bescherming is er nog geen definitieve nieuwe wetgeving maar wel een positie statement van de Europese Commissie die namelijk tracht de nieuwe wetgeving zo breed mogelijk geharmoniseerd te zien tussen zijn lidstaten en tegelijkertijd een globale aanpak voor te stellen die van toepassing zal zijn zo wel op private als ook publieke instanties.

Hierbij zal het recht van de consument een fundamenteel recht zijn.

Evoluties die we voor de toekomst zien gebeuren:
• De verplichting de consument beter in te lichten door middel van uitgebreidere privacy statements die ook informatie verstrekken over profilering en segmentatie van data.
• Het recht vergeten te worden: hierbij zal er een verplichting bestaan gegevens definitief van een server te verwijderen of niet meer zichtbaar te stellen op aanvraag van de consument.
• Het recht op data overdracht op het moment van verandering van service provider waarbij de oude provider alle gegevens naar een nieuwe provider zou moeten overdragen op aanvraag van de consument en de data op de server moet verwijderen.
• Verhoging van de bescherming van minderjarigen.

De “data controllers” zullen waarschijnlijk in de toekomst meer en meer gestandaardiseerd notificatieprocessen volgen waarbij men de wens om data te analyseren en te gebruiken zal moeten registreren en niet enkel notificeren. Ieder bedrijf zal dan één hoofdverantwoordelijke moeten aanduiden die de contacten met de privacy commissie zal moeten onderhouden. Ook zullen bedrijven explicieter moeten kunnen aantonen dat ze de privacy wetgeving wel degelijk opvolgen.

De privacy commissie langs haar kant zal meer macht moeten krijgen om misbruik van deze regelgeving ook effectief te kunnen sanctioneren. Een privacy label kan in deze context alvast ondersteuning bieden aan de consument om adverteerder die de privacy regels strikt opvolgen te herkennen.

De wetgeving betreffende marktpraktijken ziet de regelgeving omtrent opeenvolgende prijsverlagingen veranderd. De referentieprijs is nu de laagste prijs toegepast gedurende een volledige maand voorafgaande de nieuwe prijs. Hierbij zijn nu opeenvolgende prijsverlagingen toegestaan rekening houdend met de juiste aanduiding van de prijsverlaging.

Solden kunnen in alle sectoren gedaan worden maar enkel de mode, leer en schoenen sectoren moeten rekening houden met een sperperiode die wel verlaagd werden van 6 na 4 weken.

De eID kaart in een commerciële context.

Als men de eIDkaart als getrouwheidskaart gebruikt mag er enkel informatie verzameld worde die noodzakelijk zijn om het loyalty programma uit te voeren. De klant mag niet verplicht worden zijn eID kaart voor te leggen indien hij/zij dat niet wenst. Om deze redenen moeten er ook alternatieven voorgesteld worden om ook zonder eID aan het loyalty programma deel te nemen.

Het rijksregisternummer mag niet gebruikt worden voor commerciële doeleinden (geen unieke klantennummer).

Voordeel van dit systeem is vooral dat de adresgegevens altijd correct zijn. Het grootste nadeel is dat de eID kaart niet voorzien kan worden van een logo.

Het laatste onderwerp van de dag draaide rond privacy en online behavioural marketing(OBM). Hiervan heb ik vooral onthouden dat in de internationale wereld van het internet de EU commissie vooral geconfronteerd wordt met de enorme uitdaging hier geharmoniseerde regels te formuleren. We zien vooral vandaag dat ieder lidstaat eigenlijk zijn eigen interpretaties heeft en hierdoor nog geen uniformisering van de regelgeving bereikt kon worden.

Het legale kader waarna de EU Commissie streeft echt vooral belang aan de volgende 3 principes:

• Volledige transparantie creëren: de consument zo goed mogelijk informeren over het bestaan en gebruik van cookies
• De consument zal dit moeten kunnen aanvaarden of weigeren
• Als de consument cookies aanvaard zal dit gelimiteerd moeten worden in de tijd en zal dan gerefreshed moeten worden.
• Het is de bedoeling dat er voor de OMD ook zelfregulerende richtlijnen uitgewerkt worden; de lead hiervoor zal het IAB nemen.

Conclusie van de dag, het legale kader rond DM evolueert langzaam maar zeker. Er zijn nog veel vraagtekens vooral op vlak van online evoluties maar er is zeker de intenties dit domein meer te reglementeren. We zullen er niet aan ontsnappen ook hebben we nu de indruk dat sommige onderwerpen zoals bij voorbeeld de opt in verplichting voor papieren mailings meer in de achtergrond geschoven zijn. Proactieve zelfregulering kan een positief signaal geven zowel naar de consument als ook naar de privacy commissie die in de toekomst zeker met strenger ogen zal kijken.

De slides van de dag kan je hier ontdekken