Overzicht Actueel

DDMA informeert theaterwereld over datagebruik

DDMA spreekt op theaterbeurs over gegevensuitwisseling

Door recente ontwikkelingen in de Nederlandse politiek zijn subsidies voor cultuur, en podiumkunsten in het bijzonder, sterk afgenomen. Culturele instellingen doen meer en meer zelf aan marketing en fondsenwerving en komen dan al snel in aanraking met het begrip ‘data’. Bij de meeste organisaties staat de omgang met data nog in de kinderschoenen. Wat mag wel en wat niet? Tijdens de jaarlijkse VVTP Theaterbeurs heeft Matthias de Bruyne, onze legal counsel, daarom het onderwerp toegelicht, met een focus op gegevensuitwisseling in de theaterwereld. In dit artikel de belangrijkste punten nog eens kort op een rij.

Als het theater de kaarten verkoopt, mogen de bezoekersgegevens dan gedeeld worden met de producent?

Het hangt er natuurlijk vanaf wat je bedoelingen ermee zijn, maar als je het goed regelt mag het. Je moet aan een aantal privacy-spelregels voldoen. Je moet consumenten altijd informeren en een opt-out bieden. Dat betekent dus: duidelijk zijn over: Wie verwerkt de gegevens? Waarvoor worden de gegevens verwerkt? En je moet consumenten altijd de mogelijkheid bieden op een makkelijke manier af te kunnen zien van het delen van hun gegevens.

Zodra je verwerking niet meer overeenkomt met het doel waarvoor de data verzameld is, of de impact op de privacy zwaarder weegt dan je marketing belang, moet je ook actief toestemming vragen aan de consument voor het delen van zijn of haar gegevens.

Als delen is toegestaan, mag de producent de bezoekers dan benaderen met informatie over nieuwe voorstellingen?

Post en telemarketing zijn opt-out kanalen. Daarvoor heb je geen toestemming nodig, maar je moet mensen wel de mogelijkheid bieden om af te zien van het ontvangen van post of telefonische aanbiedingen. Dat kun je doen via het postfilter en het bel-me-niet-register, twee initiatieven waarbij DDMA nauw betrokken is geweest. Ook moet je de consument bij ieder contactmoment de mogelijkheid geven om opgenomen te worden op de ‘suppressielijst’. Dit is een lijst die je als organisatie zelf moet bijhouden, met daarop mensen met wie je geen contact meer mag opnemen.

Als je ook e-mail wilt sturen, heb je hiervoor aparte toestemming nodig. Die moet je vragen op het moment dat mensen hun gegevens achterlaten. Zorg ervoor dat je deze toestemming goed bijhoudt, want je moet op verzoek van de toezichthouder kunnen laten zien wie toestemming heeft gegeven, waarvoor die toestemming werd gegeven, en op basis van welke informatie die beslissing genomen werd. Verder moet elke e-mail een werkende afmeldlink bevatten.  

Hoe zit het met de uitzondering voor ‘klanten’?

De wetgever heeft een uitzondering op bovenstaande regels gemaakt voor personen met wie je als organisatie een ‘klantrelatie’ hebt. Als je klanten belt of post stuurt met informatie over ‘gelijksoortige producten of diensten’ hoef je niet te ontdubbelen met het bel-me-niet-register en het postfilter. Ook is er dan een uitzondering voor e-mail, dit wordt opt-out in plaats van opt-in. Toezichthouder ACM legt het begrip ‘klantrelatie’ streng uit. Je mag pas spreken van een klantrelatie wanneer er sprake is van een directe financiële transactie. Gratis producten of diensten tellen hiervoor dus niet mee.

‘Gelijksoortige producten of diensten’ betekent dat je iemand die boodschappen bij je organisatie heeft gedaan mag informeren over huishoudelijke producten, maar niet over een auto of een weekendje weg.  Als je dit toepast op de podiumkunsten, betekent dit dat de partij bij wie de bezoeker het kaartje koopt de klantrelatie heeft, ook al gaat iemand al jaren op rij naar hetzelfde theatergezelschap. Het theater mag dus zonder aparte toestemming mailen met informatie over nieuwe voorstellingen. Als het theatergezelschap hetzelfde wil doen, moet zij zorgen dat de bezoekers daarvoor apart toestemming hebben gegeven.