Geschreven door: Brahim Bénichou (Privacy-expert – CIPP/E)
Als B2B-sales ben je vaak afhankelijk van cold calling om je producten of diensten aan te bieden aan je prospects.
Mag dat nog sinds de inwerkingtreding van de GDPR? Is cold calling GDPR compliant?
Jawel, maar dan moet je zorgen dat je een “gerechtvaardigd belang” hebt. Een gerechtvaardigd belang heb je wanneer jouw belang om een persoon via cold calling te contacteren, groter is dan het belang (en het recht) van die persoon om niet gecontacteerd te worden.
Een gerechtvaardigd belang heb je wanneer je de volgende 7 tips toepast.
1. Contacteer enkel personen die interesse (kunnen) hebben in je product of dienst
Bereid je voor en identificeer de categorie personen waarvan je kan aannemen dat ze interesse hebben in je aanbod. Stel je de vraag: “Kunnen deze personen redelijkerwijze verwachten dat jij hen zal bellen met je aanbod?
Zo ja, dan sta je al een stap dichter bij je gerechtvaardigd belang om hen te bellen. Hoe hoger de kwaliteit van je leads, hoe meer “interesse” de personen die je belt, zullen hebben.
Zo neen, dan heeft je contactpersoon een rechtmatige verwachting om niet door jou gecontacteerd te worden. Contacteer je hem toch, dan maak je een inbreuk op het privéleven van je contactpersoon.
2. Beperk het gebruik van de gegevens van je contactpersonen
Verzamel enkel die gegevens van je prospects die je echt nodig hebt om je lead nuttig te kunnen contacteren en beperk de bewaarduur ervan tot het strikt noodzakelijke.
Toont je prospect tijdens je cold call geen directe interesse in je aanbod, dan mag je zijn gegevens enkel bewaren voor later gebruik indien hij daar toestemming voor geeft (meer hierover in een volgende blogpost).
3. Stoor zo weinig mogelijk met je oproep
Gebruik je gezond verstand wanneer je iemand belt en zorg ervoor dat dit zo weinig mogelijk als storend kan worden ervaren. Gevoelsmatig zal je prospect bepaalde oproepen als een grotere inbreuk op zijn privéleven beschouwen, dan andere, ook al gaan ze over het zelfde.
Enkele vuistregels:
♦ Laat de telefoon een beperkt aantal keer bellen (max 6-7 keer).
♦ Neemt een prospect niet op, wacht dan minstens een dag alvorens je hem terugbelt.
♦ Bel enkel tijdens de werkuren van je prospect.
♦ Dring niet aan wanneer een prospect aangeeft geen tijd te hebben voor het gesprek. Vraag eventueel wanneer je kan terugbellen en sluit het gesprek vriendelijk af.
♦ Contacteer mensen die niet geïnteresseerd zijn, niet terug.
♦ Bel vanaf een herkenbaar nummer. Eenmaal de nieuwe E-Privacy Verordening in werking treedt (vermoedelijk eind 2018) zal je normaliter ook een specifieke code moeten toevoegen aan je nummer, zodat je contactpersoon weet dat het een commerciële oproep is.
♦ Bel nooit met een automatische belmachine of telemarketingcomputer, zonder dat je prospect onmiddellijk een echte persoon aan de lijn krijgt, tenzij die persoon je daar toestemming voor gegeven heeft.
Hoe minder “storend” je telefoontje is, hoe minder je telefoon inbreuk maakt op het recht op privacy van je prospect.
4. Bel niemand die op de Bel-Me-Niet-lijst staat
Verifieer op regelmatige tijdstippen en in elk geval bij de aanvang van elke campagne of de personen die je wil bellen, niet op de “Bel-Me-Niet-Lijst” staan (“DoNotCallMe” – www.dncm.be). Deze lijst is ook van toepassing op B2B-contactnames.
Iemand die op de Bel-Me-Niet-Lijst staat, mag je niet bellen, tenzij die persoon je na zijn registratie op de lijst heeft laten weten dat je hem wel mag contacteren.
5. Doe enkel aan cold calling wanneer je geen andere nuttige manier hebt om je doelgroep te bereiken
Bestaat er een “minder privacy-ingrijpende” manier om op een efficiënte manier hetzelfde doel te bereiken dan het doel dat je via cold calling wil bereiken? Dan mag je dit niet doen. Wil je bijvoorbeeld louter informatie verspreiden aan je doelgroep, dan kan een aankondiging in een veelgelezen dagblad mogelijk hetzelfde doel bereiken.
6. Leef de privacyregelgeving na
Zorg dat je de verplichtingen naleeft die volgen uit de privacywetgeving/GDPR. cold calling gdpr
Bijvoorbeeld:
♦ Neem deze verwerking op in je verwerkingsregister.
♦ Bescherm de persoonsgegevens die je verwerkt zowel organisatorisch als technisch.
♦ Geef de personen die je belt het recht om zich te verzetten tegen je contactname en respecteer dat ook wanneer ze dat uitoefenen.
♦ Zorg dat personen wiens gegevens je verwerkt hun rechten kunnen uitoefenen (verbetering, toegang, wissen, enz.).
♦ Plaats je privacy policy online en vermeld deze verwerkingsgrond in je privacy policy. Vermeld bijvoorbeeld dat je personen zonder voorgaande relatie kan contacteren op basis van je rechtmatig belang daartoe om hen je producten aan te bieden, uit te nodigen voor een event, enz., doch dat dit slechts zal gebeuren na een zorgvuldige afweging van de belangen van de prospecten en er altijd wordt gezorgd om enkel personen te contacteren waarvan verwacht kan worden dat ze geïnteresseerd zijn.
♦ Train je personeel: zorg ervoor dat iedereen die in aanraking komt met persoonsgegevens, weet hoe ze ermee moeten omgaan en hoe ze met contactpersonen moeten omgaan die meer informatie vragen daarover.
♦ Voer een belangenafweging (“balancing test”) en zo nodig een “Data Protection Impact Assessment” (“DPIA”) uit (zie hierna).
♦ Documenteer alle bovenstaande acties.
♦ Gebruik alleen contactgegevens die je rechtmatig verkregen hebt. Bijvoorbeeld via de website van het ebdrijf dat je wil bellen of via een publiek contactgegevensregister (zoals een telefoonboek) waarbij het gebruik voor direct marketing en cold calling niet uitgesloten is.
⇒ TIP: Via onze GDPR Zelftest kan je gemakkelijk evalueren of je aan alle GDPR-verplichtingen voldoet en vervolgens templates en tools bestellen waarmee je als KMO de GDPR implementeert.
7. Doe de balancing test. En zo nodig een DPIA.
Wanneer je potentiële klanten benadert via “cold calling”, dan moet je een “gerechtvaardigd belang” hebben om dat te doen. Aangezien je met deze personen geen enkele relatie hebt, kan je je immers niet op andere rechtsgronden baseren om hun gegevens te verwerken, zoals toestemming, contract of wettelijke verplichting (waarover meer in een volgende blogpost).
Om te evalueren of je een gerechtvaardigd belang hebt, moet je een balancing test of belangenafweging uitvoeren. Daarin maak je een afweging tussen enerzijds jouw belang om je doelgroep te contacteren en anderzijds het nadeel dat je doelgroep ondervindt wanneer ze door jou wordt gecontacteerd.
Indien je alle voorgaande principes toepast, zal je normaliter een voldoende groot belang hebben om je doelgroep te mogen bellen.
De balancing test voer je eenmaal uit voor elk nieuw type verwerking waarbij je aan cold calling doet. Dus voor elke campagne die je voert, die afwijkt van de vorige. Herhaal je over een langere periode regelmatig dezelfde campagne, dan voer je af en toe een nieuwe balancing test uit (bijv. 1 maal per jaar).
De balancing test moet schriftelijk worden opgemaakt en licht toe dat je aan bovenstaande punten voldoet.
⇒ TIP: Houdt onze blog in het oog, we posten binnenkort een balancing test template die je kan gebruiken voor cold calling.
Je besteedt best de nodige aandacht aan de balancing test, want dit document dient om onder meer de bevoegde privacy autoriteit te overtuigen dat je een rechtmatig belang hebt om ‘koud te bellen’, wanneer daarnaar wordt gevraagd.
Naast de balancing test moet je ook nagaan of je een “Data Protection Impact Assessment” (DPIA) moet uitvoeren en die in voorkomend geval vervolgens uitvoeren (maar ook daarover meer in een toekomstig blogartikel).
⇒ TIP: Via onze zelftest (via deze link) kan je onder meer een DPIA-tool bestellen, waarmee je kan evalueren of je een DPIA moet uitvoeren en vervolgens ook de DPIA zelf kan uitvoeren. En dus kan nagaan of je cold calling GDPR compliant is.
CONCLUSIE COLD CALLING GDPR
Je mag aan cold calling doen voor het B2B promoten van je producten of diensten.
Daartoe moet je de volgende 6 principes naleven:
1. Contacteer enkel personen die interesse (kunnen) hebben in je product of dienst.
2. Beperk het gebruik van de gegevens van je contactpersonen.
3. Stoor zo weinig mogelijk met je oproep
4. Bel niemand die op de Bel-Me-Niet-lijst staat (dncm.be).
5. Doe enkel aan cold calling wanneer je geen andere nuttige manier hebt om je doelgroep te bereiken
6. Leef de privacyregelgeving na.
7. Doe de balancing test. En zo nodig een DPIA.
Deze tekst behandelt cold calling in B2B-context naar specifieke personen. Voor cold calling naar particulieren zijn andere principes van toepassing, houdt onze blog in het oog voor meer informatie daarover in de toekomst.
Deze beperkingen op cold calling zijn niet van toepassing wanneer je naar het algemeen nummer van een bedrijf belt en vraagt naar de onbekende verantwoordelijke voor een bepaalde dienst om hem je product of dienst voor te stellen.
Leg via deze link een gratis zelftest af en krijg gratis advies over welke stappen je nog moet nemen. Je kan er ook gebruiksvriendelijke templates en tools bestellen, waarmee je je KMO GDPR-compliant maakt.