Ga naar de inhoud
19 juli 2022 • Blog

ACM pleit voor verificatie bij telemarketing toestemming

De ACM heeft deze maand dit persbericht uitgestuurd. Hier geeft de toezichthouder aan dat de organisatie die belt moet aantonen dat toestemming is gegeven. ACM: “Deze toestemming moet verifieerbaar zijn en gekoppeld kunnen worden aan diegene die gebeld wordt. Sommige bedrijven denken dat een procesbeschrijving of een bellijst voldoende is om de vereiste toestemming te bewijzen. Dat is niet het geval.” Hoe nu verder?

gdpr-3518253_1920

Het standpunt van de ACM

De ACM heeft veel signalen binnengekregen over leadgeneratie. Mensen geven hierbij aan geen toestemming gegeven te hebben om gebeld te worden. Dit is voor de ACM aanleiding de situatie te onderzoeken. Hieruit blijkt dat organisaties niet in staat zijn toestemming aan te tonen, iets dat op grond van de Telecommunicatiewet wel moet. Het huidige bewijs bestaat vaak uit een Excel met datapunten, zoals een e-mailadres, timestamp, url, ip-adres en telefoonnummer. Dit toont, aldus de ACM, niet aan dat de bereikte persoon daadwerkelijk toestemming heeft gegeven. Hierbij moet uiteraard ook worden vastgelegd hoe de toestemming is vormgegeven. Maar, zegt de ACM, organisaties zouden ook het telefoonnummer moeten verifiëren. Zij zien in hun verkenning namelijk veel ‘valse positieven’, waarbij deelnemers onjuiste telefoonnummers opgeven. Dan is er dus eigenlijk geen sprake van een aantoonbare toestemming. En dat is een hele strikte interpretatie.

(Te) strikte interpretatie

Door een verificatie te vragen op telefoonnummer ga je eigenlijk naar een systeem van een dubbele opt-in. En dat is in Nederland niet verplicht. Branchevereniging DDMA stelt ook dat de eisen die de ACM hier neerlegt voor toestemming verder gaan dan de AVG. De vraag is even waar die valse positieven vandaan komen. Het vermoeden bestaat ook na een rondje langs de velden door DMCC dat er nog steeds veel gebeld wordt op oude en vervuilde bestanden. Dat als er duidelijke afspraken liggen tussen adverteerder en lead bureau over hoe de opt-in wordt vormgegeven en hoe lang je deze mag nabellen er helemaal niet veel valse positieven in een bestand zitten.

Bestaande controles

Het controleren van opt-ins en de legitimiteit van een winactie is iets wat DMCC voor haar opdrachtgevers doet. Door campagnes wanneer zij live staan te controleren op compliance (voorkant), dit te administreren (audit trail) en bij een sale te herkennen uit welke campagne de lead komt (achterkant) ontstaat een goede audit trail. Jaarlijks benchmarkt DMCC ook de resultaten in de leadwerving compliance benchmark. DMCC is nu met haar klanten en opdrachtgevers in gesprek over hoe verder invulling gegeven zou kunnen worden aan de aantoonbaarheid van toestemming. De ACM heeft aangegeven hier graag over in dialoog te gaan met de sector.