Hoewel de Algemene Verordening Gegevensbescherming (“AVG” of “GDPR” in het Engels) op 25 mei 2018 in werking trad, blijft de naleving hiervan nog steeds een uitdaging voor veel bedrijven, met name voor franchisenetwerken. Deze commerciële samenwerking tussen bedrijven gaat uiteraard gepaard met de verwerking van persoonsgegevens waarop de AVG van toepassing is, of het nu gaat om gegevens van klanten, personeel of leveranciers.
De persoonlijke gegevens van klanten zijn van aanzienlijke commerciële waarde voor zowel franchisegever als franchisenemer en worden vaak massaal verzameld. Deze klantgegevens kunnen contactgegevens, betalings- en betaalkaartgegevens, geolocatie-informatie, aankooptrends, enz. omvatten. Al deze gegevens, gecombineerd met statistische of analytische software of algoritmen, kunnen worden gebruikt om gepersonaliseerde loyaliteitsprogramma’s op te zetten, om de interesses van klanten beter te identificeren, om nieuwe producten te ontwikkelen, enzovoort.
Deze gegevensverwerking heeft ongetwijfeld voordelen, maar is niet zonder risico wat betreft de AVG.
Ten eerste kunnen nationale toezichthoudende autoriteiten inbreuken op de belangrijkste bepalingen van de AVG bestraffen met administratieve boetes, waarvan de hoogste bedragen kunnen oplopen tot 20 miljoen euro of tot 4% van de totale wereldwijde jaaromzet. Naast een aanzienlijke geldboete kan het niet naleven van de regels voor gegevensbescherming en privacy de reputatie van het hele franchisenetwerk schaden. De GBA heeft inmiddels boetes kunnen opleggen tot 30.000 euro (besluit 77/2023) of zelfs 100.000 euro (besluit 56/2021).
Benoit Simpelaere – Leonard Hawkes (DPO) – Tatiana De Schepper
FLINN LAW
DEC