All Posts in Flawless Law Blog

September 15, 2020 - No Comments!

3 reasons why professional legal documents improve your negotiating position as a freelancer

When is the right moment to really think about taking the next step and take your business to the next level? All the time, would be my honest answer. However, now is as good a time as any to really upscale your services and to go from ‘a good option for the job’ to ‘the right candidate’ as a freelancer.
Below are three simple, yet effective advantages in which way professional legal documents can improve your negotiating position with companies and other freelancers alike.

 

  1. A professional legal document gives a glimpse of your experience and expertise

Whether it’s something as simple as a quote or invoice, or a more extensive contract or even terms & conditions, your documents can reflect to some as much about your business as an attractive website does.

A quote should always state in a clear manner the services or products you’re offering to the potential client. However, there are many ways to achieve this, either by designing a nice template or using applications to do it for you. In the end, the result is what matters, and to achieve this result it’s important to inform your client of your services and convince them to do business with you.

Presenting a document with a clear lay-out, a defined proposal and comprehensible terms generates trust with your clients: you know what you’re doing, why you’re doing it and here are the papers to show for it.

Contracts, terms & conditions, buy/sell orders, non-disclosure agreements and other legal documents all have the same beneficial effect on your job prospects: to prove that you have contemplated about your business and professionalized the way in which you provide services or offer products. In the end this can mean the difference between you and the competition when working in a crowded sector.

 

  1. Working with legal templates speeds up the deal-making process

Establishing a common ground for the work to be done can be a tricky process, especially if the project entails a novel or unique idea that both parties are not very familiar with.

Having a services agreement that outlines in a clear and comprehensible way the services you offer, what your fee is and how you perform your tasks is a great way to communicate to your client how you go about your business. Of course, adding a personal note is important to the business relationship and you shouldn’t send out just the contract without an accompanying letter as that can be seen as rude.
However, a document is more easily transferred between departments, especially in a more corporate setting, than an e-mail or worse, a WhatsApp conversation.

Additionally, by using templates you limit the framework of topics that need to be discussed between you and your client. The client is aware of all the aspects you deem relevant to your business and these points offer a basis for negotiation, leaving all the unaddressed matters to a minimum.

When presented with a good, complete offer, it’s easy to pick up your pen and put your signature on the document.

 

 

  1. Convenience is key: having the arrangements in a contract provides clarity and security

The universally recognized feature that a contract offers has remained true throughout the ages: to ascertain that what has been written down needs to be adhered to by all parties to the agreement.

For a proper application in today’s market, a nuance is required though.
The means should always serve its purpose and in a legal context a document should be in balance with its benefits. For a small job that can be done in a matter of minutes or a few hours, or a project with a small pay-out, going through the hassle of creating quotes and contracts can sometimes not be worth your time. There is a sliding scale in which you need to determine a basis of characteristics for yourself – such as risk, impact, length, size and other variables – whether it’s worthwhile to work with legal documents for a certain assignment.

In that regard, size does matter. Sending a 30-page booklet over to a client for a one-hour job can seem like overkill and in this case using a simple e-mail template with your terms and proposal would most likely get you better results.

Nonetheless, having all of the discussed and agreed upon topics archived in a place where it’s easy to revisit these provides the necessary security when things go awry or in case of an uncertainty. It’s much easier to provide backing to your statement when you have a document to show than trying to distil from a WhatsApp conversation or phone call what the intention of both parties was. In the worst case when things really go south, a contract is always favoured by the judge in court.

 

Interested in which documents would really improve your business?
Then send me an e-mail at dorian@flawlesslegal.nl or call/WhatsApp me at +31681117345 to have a brief chat how you can take your business to the next level.

March 6, 2020 - No Comments!

4 tips om het coronavirus te overleven (als ondernemer)

Het zal je inmiddels niet ontgaan zijn, het coronavirus (COVID-19) is een veelbesproken onderwerp sinds het begin van dit jaar. Door de van overheidswege opgelegde sluitingen van fabrieken, winkels en bedrijven in China heeft het land nu al een flinke economische klap gekregen. Een voordeel is dan wel weer dat de uitstoot van stikstof-dioxide drastisch is verminderd, al is het slechts van korte duur.

Nu er enkele besmettingen geconstateerd zijn in Nederland, zijn de gevolgen ook hier merkbaar: een paar grote evenementen zijn afgelast en bedrijven nemen maatregelen om de kans op besmetting onder werknemers te voorkomen, zoals digitaal vergaderen en geen handen schudden.

Vooralsnog geen reden tot paniek, maar in het kader van het gezegde “een gewaarschuwd mens telt voor twee” geven we jou vier juridische tips om jezelf als ondernemer in te dekken en goede afspraken te maken met klanten en leveranciers om voorbereid te zijn op de risico’s die kunnen ontstaan.

 

1 - Hanteer een duidelijk annuleringsbeleid

Het kan gebeuren dat je opdrachtgever ervan af wilt zien om je diensten te gebruiken of levering van de door jou vervaardigde producten te aanvaarden vanwege de gevolgen van het coronavirus. Je opdrachtgever kan op zijn beurt zelf te maken hebben met een klant die een project of opdracht heeft geannuleerd en daardoor alle toeleveringen wilt annuleren.

Neem daarom dus in je algemene voorwaarden, leveringsvoorwaarden of overeenkomst van opdracht een duidelijk annuleringsbeleid op om te voorkomen dat je zonder vergoeding komt te zitten voor je gewerkte uren en de door jou gemaakte producten.
Een duidelijke en efficiënt annuleringsbeleid bestaat uit het opnemen van een redelijke vergoeding voor geleden verlies en gederfde winst. Dit kan bijvoorbeeld zijn 50% voorafgaand aan de deadline van levering of zelfs in percentage verschillen per termijn voorafgaand aan de deadline van levering.

Het belangrijkste hierbij is om je opdrachtgever of klant van tevoren duidelijk te maken hoe je annuleringsbeleid eruit ziet. Voorkom onduidelijkheden en frustraties door het tijdens de offerte al te vermelden of ernaar te verwijzen.

 

2 - Laat je opdrachtgever de offerte en/of opdracht bevestigen, teken een overeenkomst van opdracht

Als je werkzaamheden gaat uitvoeren voorafgaand aan een bevestigde offerte, opdracht of getekende overeenkomst, kan achteraf de discussie ontstaan dat de opdrachtgever geen formele goedkeuring voor het starten van je werkzaamheden heeft gegeven.

Hoewel dit normaal gesproken ook de norm zou moeten zijn, is het met een toegenomen risico op annulering essentieel om een schriftelijke bevestiging te krijgen voordat je aan een opdracht begint.

Zeer handig om hierbij direct je annuleringsbeleid te vermelden!

 

3 - Overleg de deadlines met je opdrachtgevers en leveranciers en verplaats eventueel deadlines naar de toekomst

Wanneer je opdrachtgevers en leveranciers niet gebaat zijn bij een drukkende deadline in de nabije toekomst, kan het voor alle partijen interessant zijn om de opdracht en afspraken in stand te laten met een uitgestelde deadline in de toekomst. Op die manier voorkom je dat de opdracht geannuleerd wordt en je slechts een deelbetaling voor de opdracht ontvangt.

Houd hier rekening mee dat dit een afwijking vormt ten opzichte van de oorspronkelijk overeengekomen opdracht. Deze aanpassingen moeten dus schriftelijk vastgelegd worden en door beide partijen aanvaard worden.

 

4 - Weet aan welke overeenkomsten je zelf moet houden!

Het moge misschien overbodig zijn, maar een check-up van de overeenkomsten die je hebt gesloten in het kader van je bedrijfsvoering kan tot inzichten leiden waar je rekening mee dient te houden.

In het algemeen is het een goede tip om de termijnen waarin je een overeenkomst kan opzeggen en wanneer deze verlengd wordt te noteren in een algemene planning of agenda voor jezelf en voor je collega’s.

Daarnaast is het van belang om ook inzicht te hebben in eventuele verplichte (minimum) afname van producten en diensten van leveranciers, annuleringsbeleid en andere voorwaarden die van belang kunnen zijn.

 

Benieuwd wat je zelf nog meer kan doen om je business goed in te dekken, hoe je het beste je documenten corona-proof kan maken of wat voor andere mogelijkheden er bestaan om je opdrachtgevers of leveranciers tegemoet te komen?

Neem dan contact op per e-mail via dorian@flawlesslegal.nl of telefonisch op 020-2159335.

September 26, 2018 - No Comments!

Verstandig Freelancen deel 2 – IE-recht en de Licentieovereenkomst

Freelance verstandig!

Een blik op de vaakst voorkomende (juridische) issues bij zelfstandig ondernemen en hoe deze te voorkomen

Binnen de creatieve sector speelt het heel vaak een issue: intellectueel eigendom wordt gebruikt zonder toestemming van de maker. Vaak komt hierbij kijken dat er geen concrete afspraken gemaakt zijn tussen de maker en de opdrachtgever. Heel vaak leidt dat tot een getouwtrek tussen beide partijen waar het werk daadwerkelijk voor gebruikt mag worden.
Eenmaal geleverd, is de maker vrijwel altijd in de zwakkere positie omdat deze probeert te voorkomen dat de opdrachtgever (verder) misbruik maakt van het werk.

Maar hoe zorg je er nou voor dat er duidelijke afspraken gemaakt worden omtrent jouw werk en alleen gebruikt worden voor voor het doeleinde dat jij beoogt?
Daarvoor is de Licentieovereenkomst de juiste tool om dit te regelen.

In deze blog wordt het auteursrecht, de daarvan afgeleide licentieovereenkomst en de verschillende kenmerken van een licentie besproken. Het merkenrecht en handelsnaamrecht zal in een volgende blog volledig aan bod komen.

Intellectueel eigendomsrecht - wat is het en wat valt eronder?

Graphic designers, fotografen, kunstenaars, schrijvers, muzikanten en designers hebben allemaal met elkaar gemeen dat zij intellectuele creaties maken die niet (direct) tastbaar zijn. Alle documenten, tekeningen, beelden, geschreven stukken en nog vele andere werken worden onder het intellectueel eigendomsrecht beschermd om te voorkomen dat iedere willekeurige derde dit zichzelf toe-eigent, verveelvoudigd en verspreid. Voorwaarde hiervoor is dat de creatie voor derden kenbaar is; enkel een idee wordt niet onder het IE-recht beschermd.

Als maker van een werk dat onder het intellectueel eigendomsrecht valt geniet je bescherming in de vorm van auteursrecht. Auteursrecht, in het Engels ook wel de 'copyright' genoemd, biedt de maker bescherming tegenover eenieder die inbreuk maakt op zijn of haar intellectuele eigendomsrechten die ontstaan zijn bij de creatie van het werk.
Het auteursrecht kan je inroepen tegen iedereen die zonder jouw expliciete toestemming gebruik maakt van jouw creatie. Hiervoor moet je wel natuurlijk aan kunnen geven dat deze creatie van jouw afkomstig is, bijvoorbeeld door de concepttekeningen, schetsen of moederbestanden te kunnen tonen.

De keerzijde van de munt is natuurlijk dat wanneer je voor het maken van een nieuw werk gebruik maakt van andere bestaande werken die niet van jou zijn, daar hoogstwaarschijnlijk ook intellectuele eigendomsrechten op rusten. Het gebruiken en verwerken van een creatie van een ander in je eigen werk maakt jou dan ook zo aansprakelijk onder het intellectueel eigendomsrecht. Zelfs wanneer je het zo aanpast dat het niet meer op het origineel lijkt, kan dat nog steeds aanleiding geven tot een inbreuk op het auteursrecht van een derde.

Gebruik van creaties die onder het IE-recht vallen door derden

Maar hoe zorg je dat jouw creaties door derden gebruikt kunnen worden en andersom jij gebruik kunt maken van creaties van derden? Dat kan je op twee manieren bewerkstelligen: middels een akte van overdracht waarin je je auteursrecht overdraagt op een derde en middels een licentie waarin je het auteursrecht behoudt maar wel een gebruiksrecht vestigt ten behoeve van een derde.

Overdracht van het auteursrecht komt veel minder vaak voor dan het vestigen van een licentie. Het is dan ook voor veel makers een minder gunstige constructie, aangezien met de overdracht van het auteursrecht, de maker ook zijn of haar recht op het gebruik van de creatie verliest. De derde op wie het auteursrecht wordt overgedragen mag zelf bepalen wat er met het werk mag worden gedaan.

Als je zelf echter wil bepalen waar het werk allemaal voor mag worden gebruikt en wie er allemaal gebruik van mag maken, zonder je auteursrecht prijs te geven, dan moet je een licentie vestigen ten behoeve van de gebruiker. Dit wordt dan opgenomen in de Licentieovereenkomst.


De Licentieovereenkomst - wat staat erin?

De Licentieovereenkomst is een overeenkomst waarin het gebruik op een of meerdere creaties gevestigd wordt ten behoeve van de verkrijgende partij. Deze wordt gevestigd op onder andere fotografische werken, software, grafische vormgeving en meer.
Een licentie kan gevestigd worden op reeds bestaande werken, maar ook op creaties die nog in de toekomst liggen, mits het duidelijk genoeg gespecificeerd kan worden welke creaties bedoeld worden.

In de Licentieovereenkomst neem je duidelijk op waar de creatie voor gebruikt mag worden en wat expliciet wordt uitgesloten. Zo wil je bijvoorbeeld kunnen regelen dat je foto's niet door de klant kunnen worden doorverkocht of dat één licentie op de software inhoudt dat deze slechts op 1 computer tegelijkertijd kan worden geïnstalleerd.

Enkele kenmerken die aan een licentie verbonden zitten zijn:

  • Eenvoudig/meervoudig gebruik
  • Exclusief/non-exclusief
  • Overdraagbaar/niet-overdraagbaar
  • Sublicentieerbaar/niet-sublicentieerbaar
  • Met royalties/royaltyvrij

Hierdoor kan je aangeven hoe de verkrijger jouw creatie kan gebruiken. Mocht de verkrijger de creaties op een andere manier gebruiken dan in de Licentieovereenkomst beschreven staat, dan vormt dit ook een inbreuk op het auteursrecht aangezien dit de grenzen van de licentie te buiten gaat.
Een Licentieovereenkomst garandeert echter geen juist gebruik door de verkrijgende partij. Het maakt het wel duidelijk wat jouw bedoeling is geweest met het verlenen van een licentie voor het gebruik van jouw creatie en, mocht het ooit zo ver komen, het is altijd een dwingend bewijsstuk in de rechtszaal.

Benieuwd naar een op maat gemaakte Licentieovereenkomst?

Daar kunnen we je bij helpen! Neem contact met ons op om de opties te bespreken voor het opstellen van een Licentieovereenkomst die het gebruik van jouw creaties door derden goed afdekt!

Stuur ons een mailtje naar info@flawlesslegal.nl of bel ons op 020-2159335

September 19, 2018 - No Comments!

Verstandig freelancen deel 1 – Overeenkomst van Opdracht


Freelance verstandig
!

Een blik op de vaakst voorkomende (juridische) issues bij zelfstandig ondernemen en hoe deze te voorkomen

Nederland telt inmiddels meer dan 1 miljoen ZZP’ers (zelfstandigen zonder personeel) voor wie dit de hoofdbaan is. Dat het een hele gunstige constructie is, die veel vrijheid en mogelijkheden biedt ten opzichte van werknemerschap is inmiddels wel duidelijk voor de meesten. Toch zitten er haken en ogen aan deze vorm. De freelancer kan uiteindelijk toch vaak de dupe zijn van de rechtsverhouding tussen partijen die in het nadeel werkt van de zelfstandige.

Daarom is het van belang om bepaalde zaken van tevoren goed te regelen, voordat je geconfronteerd wordt met onbesproken punten of erger nog, punten waarover de meningen verschillen.

In de komende paar blogs probeer ik wat opheldering te creëren in de verschillende zaken die van belang zijn om goed van start te kunnen als freelancer, waarbij iedere blog toespitst op een ander aspect van de bedrijfsvoering.

Deze keer zal de Overeenkomst van Opdracht besproken worden en hoe je je voordeel kan doen door je eigen overeenkomsten te hanteren naar opdrachtgevers toe.

Overeenkomst van Opdracht

Nederland kent het beginsel van de contractsvrijheid. Dit houdt onder meer in dat je vrij bent af te spreken wat je wilt en met wie je wilt, in welke vorm je het wilt, zolang dit maar niet in strijd is met de wet.

Om zo de veelvoorkomende vraag ‘zijn mijn afspraken uit de mail ook geldig/bindend?’ te kunnen beantwoorden, is het dan ook: ja, in principe heb je hiermee een overeenkomst gesloten zodra deze afspraken door de wederpartij zijn bevestigd.
Maar het gevaar ontstaat wanneer er over en weer mails worden gestuurd waarin de inhoud verandert. Wat zijn dan de geldende afspraken? De omstandigheden en voorwaarden kunnen in de tussentijd meerdere keren wisselen, vervallen en weer toegevoegd worden. Wanneer beide partijen vervolgens een andere voorstelling van de geldende afspraken hebben kan het vaak gebeuren dat een opdracht niet of verkeerd wordt uitgevoerd.
Dat kan soms tot gevolg hebben dat de opdrachtnemer de opdracht niet wilt uitvoeren of dat de opdrachtgever voor een al uitgevoerde opdracht niet wilt betalen. Dat maakt het allemaal lastiger om later aan te tonen wat nou de daadwerkelijk geldende afspraken waren en dat deze voor beide partijen ondubbelzinnig van toepassing waren.

Daarom is het van belang om bij een grotere opdracht of een opdracht die op frequente basis herhaald zal worden een deugdelijke overeenkomst van opdracht te sluiten waarin duidelijk omschreven wordt wat de voorwaarden zijn. Wanneer dit duidelijk gespecificeerd is, beide partijen deze hebben kunnen lezen en het vervolgens ondertekend hebben, is de kans aanzienlijk kleiner dat er onenigheid bestaat over de geldende afspraken.

Een bijkomend voordeel is dat het hanteren van eigen overeenkomsten een zekere mate van professionaliteit met zich meebrengt. Daar waar je concurrenten alles telefonisch vastleggen en per e-mail slechts een offerte en factuur sturen, kan jij je onderscheiden door een degelijke overeenkomst aan je klant toe te kunnen sturen.
Vooral voor grotere partijen kan dit vaak blijk geven van een zekere ervaring en professionaliteit binnen je sector.

Hoe is een overeenkomst van opdracht opgebouwd?

Er is geen één vaste manier om een overeenkomst van opdracht op te stellen. Afhankelijk van de opdrachtgever en de branche waar je in werkt, zal deze komen te verschillen.

Wel moet deze overeenkomst aan enkele voorwaarden voldoen. De belangrijkste is natuurlijk dat erin wordt aangegeven dat het geen arbeidsverhouding betreft, maar een opdracht in de zin van art. 7:400 BW.

Vervolgens zal een overeenkomst van opdracht bestaand uit een gedeelte vaste voorwaarden die voor jou altijd gelden (denk hierbij aan de wijze van levering van de producten bijvoorbeeld) en een gedeelte die varieert van opdracht tot opdracht (de vergoeding, de type diensten die je levert, of de plaats waar de opdracht wordt uitgevoerd).

Van belang is dus om een goede template te gebruiken waarbij het vaste gedeelte bij voorbaat gedekt is en de variabelen per keer kunnen worden ingevuld. Dit maakt de overeenkomst een efficiënt middel om met kleine aanpassingen iedere keer weer voor een nieuwe opdracht te kunnen hanteren.

 

Benieuwd naar een op maat gemaakte overeenkomst van opdracht?

Daar kunnen we je bij helpen! Neem contact met ons op om de opties te bespreken voor het opstellen van een overeenkomst van opdracht op maat dat past bij jouw manier van ondernemen, of je nou graphic designer, meubelmaker of videograaf bent!

Stuur ons een mailtje naar info@flawlesslegal.nl of bel ons op 020-2159335

May 22, 2018 - No Comments!

Thanks for your data! GDPR and Facebook’s updated Terms & Conditions

March 2018 proved to be quite an eventful month in the world of data technology, privacy, consumer rights and how all of these can be violated and used for profits disregarding  rules and regulations.
The scandal that brought to light the monetization of Facebook personal data created a temporary increase in awareness for Facebook users all over the globe to think about how their personal data is handled and what it could mean for them.

As you all have probably heard by now as well, there is this legal document called the General Data Protection Regulation (or 'GDPR' for short) being implemented on the 25th of May which will have widescale effects for EU citizens and businesses falling under the EU law alike. It is a mechanism to provide EU citizens, or 'Data Subjects', with proper control over how their data will be handled, stored, used and deleted and is able to impose hefty fines on the data controllers for non-compliance with the articles set out therein.

In this article, we're going to have a look at Facebook's newly updated Terms & Conditions and how well they (will) comply with the GDPR.

'If it's free, you're the product.'

Facebook has proven to be an essential tool for businesses, especially advertisers, to provide highly specified and targeted advertisement content to Facebook users based on their preferences – by liking certain pages, Facebook gathers valuable data into what you might and might not be interested in. It's a huge business. Statistics show that Facebook generated $39.94 billion in 2017 and these revenues have been exponentially increasing since Facebook introduced the advertising system in 2009.

Following a recent request by a client, we delved into the newly updated terms & conditions that will come into effect on May the 25th, and what this means for them as an advertiser or as an agent of an advertiser under the GDPR and how compliant we can expect Facebook to be.

Data Processing and the role of Facebook

Under the GDPR a distinction is made between a Data Controller and a Data Processor. This is important with regards to responsibilities and the thereto related liability that can arise.
A data controller controls the overall purpose and means – the 'why' and 'how' of the data to be used. A data controller can use an external third party to process the data on its behalf. The data processor however does not control the data and cannot change the purpose or use of the particular set of data. The data processor is limited to processing the data according to the instructions and purpose given by the data controller.

What is important, is for the data controller to receive explicit consent from the data subject for the use of its data. When looking at the Data Processing Terms we see that article 1 sub 2 which covers the consent for the use of sub-processors by Facebook is too poorly worded to exhibit full compliance with the GDPR. The second sentence reads "If you reasonably object to such additional sub-processor(s), you may inform Facebook in writing of the reasons for your objections. If you object to such additional sub-processor(s), you should stop using the Services and providing data to Facebook."
This essentially comes down to: 'If you don't like it, you can let us know why. However, you should just stop using our services and provide us with data if you don't like it. We're not going to do anything about you not liking it anyway.'

Stand your ground

So then, how should someone go about this? Nowhere on the page can I find an e-mail address where I can send my long list of objections towards. Considering I have a Facebook account, I checked it under my "Settings" tab. Apparently the "Support Inbox" is, as the name suggests, only a place to read received messages. The "Your Facebook Information" tab only shows you the possibility to access and download the information you have shared with Facebook, which is very limited in its design.

So there are two possibilities right now: either you have a Facebook account or you don't have one. In both cases however, you have the right following from articles 13-15 GDPR to
receive all the data a controller has about you. Using the "Download your information" tool within the Facebook environment fails to comply with even the current EU data protection law on data downloads. Subject Access Requests provide data subjects with the right to request not just the information they have voluntarily uploaded to a service, but also personal data the company holds about them; Including giving a description of the personal data; the reasons it is being processed; and whether it will be given to any other organizations or people.

"Facebook not only does not include people’s browsing history in the info it provides when you ask to download your data — which, incidentally, its own cookies policy confirms it tracks (via things like social plug-ins and tracking pixels on millions of popular websites etc etc) — it also does not include a complete list of advertisers on its platform that have your information.
Instead, after a wait, it serves up an eight-week snapshot. But even this two month view can still stretch to hundreds of advertisers per individual." (via: https://techcrunch.com/2018/04/18/data-experts-on-facebooks-gdpr-changes-expect-lawsuits/)

To actually find a way in how to send Facebook an e-mail with a reasonable objection or a request to access your data if you don't have an account, you have to search Google for a relevant information page, which brought up the following support page: Accessing and downloading your Facebook information which shows you information on how to access and download your data if you have a Facebook account.
However, in the case you don't have a Facebook account you have to select the checkbox "this doesn't answer my question" which magically opens another paragraph and shows the first publicly available Facebook e-mailaddress I've personally come in contact with:

"Please provide us with the following information and we'll follow up. Alternatively, you can email datarequests@support.facebook.com"

Not only does this fail to meet the requirements of article 25 GDPR on the privacy by design and privacy by default, this is also contrary to article 12 GDPR which states explicitly that "[t]he controller shall take appropriate measures to provide any information referred to in Articles 13 and 14 and any communication under Articles 15 to 22 and 34 relating to processing to the data subject in a concise, transparent, intelligible and easily accessible form, using clear and plain language [...]".

The Advertiser's plight

Under the GDPR advertisers can be considered both a data controller and data processor most of the times, which doesn't necessarily make the whole ordeal easier.
One of the most important aspects of advertising from May 25th onwards is to receive explicit consent from the data subject in order to continue sending promotional offers.
Most of the times, however, advertisers do not send direct e-mails to their customer list but make use of various promotional tools such as MailChimp or Facebook.

Whereas the consent to provide ads to Facebook users is based on the consent and personal information its users provide to the platform. Explicit consent by the Facebook to the advertisers to target them with ads is thus not required within this relation.

Who does REALLY control the data?

One of the tools Facebook provides advertisers with for the purpose of creating highly targeted, efficient ads is the Custom Audiences creation, which provides the possibility to create an audience using your data, such as e-mail addresses and phone numbers which is locally hashed on your system before you upload and pass such data to Facebook to be used to create your Custom Audience.
If you've so far kept up, you'll notice that the uploading of this personal data brings some questions with it regarding consent and the manner in which the data is processed.

As I've stated before, as a data controller you have a lot of responsibilities under the GDPR, whereas as a data processor these are greatly diminished. Of course then Facebook tries to downplay their role under the Custom Audiences Terms to which the advertiser has to agree if he wants to make use of the feature.

Under "A Note to EU and Swiss data controllers" Facebook claims that the data controllers merely instruct Facebook to act as a data processor on their behalf when making use of the Custom Audiences feature.

However such legal determinations are simply not a matter of contract terms. They are based on the fact of who is making decisions about how data is processed. First of all, Facebook has now acquired a bit of personal information through this process (that an e-mail address they know is known to an advertiser). Consequently, what provides a guarantee they won't be using this information for future profiling? Not to mention whether they don't employ any such acquired data for other tracking algorithms such as the Facebook Pixel and the like.
In addition to this, as I've described above how difficult it is to file a Subject Access Request to Facebook and what kind of information is provided upon this request, it proves that not all of this information is 'forgotten' by Facebook.

As such, Facebook would be classed as a joint controller with any advertisers that upload personal data and does not preclude themselves from being a data controller just by updating their terms & conditions.

Error: case law required

What does this eventually mean for the advertisers using Facebook and all of its tools?
Right now, we don't know. Until there have been a few cases in which these questions are addressed to the Court of Justice of the European Union it is still unclear how this will actually be enforced and dealt with.

In the meanwhile, what I can suggest everyone to do to make sure you're GDPR compliant as a data processor, is to make sure you have all the required Data Processing Agreements in place with your data controllers and your Privacy Statement provides a transparent and effective means for the data subjects to excercise their rights under the GDPR.

If you would like me to have a look at how GDPR-proof your company is, feel free to send me an e-mail at dorian@flawlesslegal.com