Direct Marketing & Privacy in België en Nederland (2025): GDPR, Toestemming en Opt-outs

 Ik deel dit omdat het direct impact heeft op hoe je BE/NL‑marketing‑flows moet ontwerpen en documenteren — en omdat het laat zien dat EU‑harmonisatie niet langer vanzelf komt (dus nationale AP’s + GDPR blijven je compliance‑kompas).



België’s Autoriteit voor de Bescherming van de Gegevens (APD) heeft in voorjaar‑zomer 2025 een geüpdatete Recommendation 01/2025 (draft) voor direct marketing gepubliceerd en open gesteld voor consultatie. Die legt sterk de nadruk op:


  • Transparantie over wat je onder direct marketing verstaat en welke kanalen/datasources je gebruikt; vage labels als “direct marketing” volstaan niet meer.  
  • Gedetailleerde openbaarmaking van datatypes, bron, bewaartermijnen en de juridische grondslag onder GDPR.  
  • Reikwijdte van direct marketing wordt ruimer geïnterpreteerd (inclusief segmentatie/profilering en gemengde berichten).  
  • Documentatie‑ en verantwoordelijkheidsverplichtingen rond data‑brokers en joint controllers worden benadrukt.  



In de Belgische APD‑recommendation speelt ook expliciet het recht om te kunnen opteren/wijzigen een rol (gebaseerd op artikel 21 GDPR), en de APD maakt duidelijk dat bij direct marketing het opt‑out‑recht onvoorwaardelijk moet kunnen worden uitgeoefend — zonder complicerende belangenafweging. 


Voor Nederland herhaalt de Autoriteit Persoonsgegevens in haar 9 april 2025‑guidance dat bij digitale direct marketing (zoals e‑mail/SMS/berichtendienst) voorafgaand en expliciet toestemming nodig is van de ontvanger. Alleen in zeer beperkte omstandigheden (bestaande klantrelaties met vergelijkbare diensten) kan daarvan worden afgeweken. 


In dezelfde Nederlandse guidance wordt ook benadrukt dat ALLE reclame‑ en tracking‑activiteiten, waaronder cookies en profiling voor marketing, moeten voldoen aan dezelfde strikte consent‑normen — geen impliciete of verbloemde acceptaties meer. 


Het plan om de EU‑ePrivacy‑verordening te vernieuwen is officieel ingetrokken (6 okt 2025), wat betekent dat de oude 2002 ePrivacy‑richtlijn blijft gelden en er geen nieuw geharmoniseerd, EU‑breed privacy‑regelgevingskader komt dat consent‑regels voor elektronische communicatie uniform zou vastleggen. Hierdoor blijven nationale interpretaties en AP‑guidance vooral bepalend, en moet je vooral rekening houden met GDPR + lokale transposities/handhaving. 


Kort gezegd:


  • 👁️ Transparantie wordt verplichten concreet en gedetailleerd — geen generieke privacyverwijzingen.
  • 📩 Toestemming is de standaard voor digitale direct marketing in NL, met beperkte uitzonderingen.
  • 📊 Documentatie van keuzes & grondslagen moet aantoonbaar zijn voor BE/NL‑audits.
  • 🛑 EU ePrivacy‑reform is van tafel — dus je bent aangewezen op GDPR + nationale interpretaties.