Contact
Route
App
Bel
1 juni 2020

AVG/GDPR de gevolgen voor online marketing – deel 2: email marketing


Leestijd: 4 minuten

 

Er zit een grote verandering aan te komen op het gebied van privacy. Namelijk de wet Algemene verordening gegevensbescherming (AVG), die vanaf 25 mei 2018 zal gelden. Deze nieuwe wet geeft als persoon meer privacyrechten en als organisatie meer verantwoordelijkheden.

 

De vijf uitgangspunten van de AVG

  • Transparantie: voor betrokkene moet het duidelijk zijn dat zijn gegevens verwerkt worden, welke gegevens verwerkt worden, hoe en door wie de gegevens verwerkt worden, of er sprake is van profilering en wat zijn rechten zijn.
  • Doelbinding: de gegevens mogen alleen verwerkt worden voor een welbepaald, van tevoren omschreven doel.
  • Dataminimalisatie: er mogen alleen gegevens verwerkt worden die nodig zijn voor dat doel.
  • Beveiliging en opslagbeperking: de gegevens moeten passend worden beveiligd, hoe gevoeliger de persoonsgegevens zijn, hoe hoger het beveiligingsniveau moet zijn.
  • Privacy by design & default: privacy by design houdt in dat je al bij de ontwikkeling van je producten en diensten vastlegt hoe er met persoonsgegevens binnen je organisatie wordt omgegaan. Privacy by default houdt in dat je standaard uit moet gaan van de meest privacyvriendelijke settings (bij bijv. apps, de algemene voorwaarden en privacy statement).

Middels deze blog willen wij je graag op de hoogte stellen wat voor invloed de nieuwe privacy wet heeft op e-mailmarketing.

 

E-mailmarketing in het kort

E-mailmarketing is een vorm van direct marketing waarbij (potentiële) klanten door middel van een e-mail direct benaderd worden. Niet elke e-mail kan gezien worden als e-mailmarketing. E-mailmarketing dient één van de volgende doelen:

 

  • Nieuwe klanten werven
  • Bestaande klanten overtuigen te kopen
  • Relatiebeheer

Welke gevolgen heeft de AVG voor e-mailmarketing?

Om misverstanden te voorkomen; er is nog steeds in dezelfde gevallen een opt-in nodig. Daarnaast bestaan er nog veel andere misverstanden over de veranderingen die de AVG met zich meebrengt voor e-mail opt-in. De AVG regelt niet de gevallen waarin je toestemming (opt-in) moet vragen voor het versturen van e-mail. Het vragen om opt-in voor het versturen van commerciële of charitatieve e-mail is geregeld in de Telecommunicatiewet (met als toezichthouder de Autoriteit Consument en Markt). Die blijft gelden en verandert niet. Er moet nog steeds in dezelfde gevallen om toestemming gevraagd worden. De regel dat je geen toestemming nodig hebt om e-mail aan klanten te sturen blijft dus ook van kracht.

 

  • Desalniettemin regelt de AVG wel de manier waarop de toestemming gegeven moet worden:
  • Specifiek: welke informatie mag gestuurd worden.
  • Vrij: geen vooraf aangevinkte vakjes, niet in de algemene voorwaarden.
  • Op informatie berustend: type en frequentie van de e-mail aangeven.
  • Ondubbelzinnig: je moet kunnen bewijzen dat de toestemming op een juiste manier is gegeven.

 

De bewijslast voor opt-in wordt wel aangescherpt

De eerste drie elementen van toestemming geven, gelden ook nu al. De eis van ondubbelzinnigheid is nieuw. Dat betekent een verzwaring van de bewijslast en daarmee van de manier waarop de opt-in vastgelegd wordt. Je moet als organisatie kunnen bewijzen:

 

  • Dat de toestemming daadwerkelijk gegeven is;
  • Dat de toestemming op een vrije manier gegeven is;
  • Voor het toesturen van welk soort informatie de toestemming gegeven is;
  • Dat de tekst bij het geven van de toestemming voldoende informatie bevat.
  • Dit zijn dan ook de elementen die vastgelegd moeten worden als een prospect of andere geïnteresseerde een opt-in voor e-mail geeft.

Huidige data

Belangrijk is dat je voor 25 mei 2018 nagaat of in jouw organisatie de opt-in registratie aan deze eisen voldoet. Als de oude opt-ins volgens de eisen van de AVG te bewijzen zijn, hoef je niet opnieuw om toestemming te vragen. Heb je onvoldoende vastgelegd en kun je niet alle hierboven genoemde vier elementen bewijzen dan is opnieuw vragen om toestemming vereist.

 

Nog even kort opgesomd

  • De opt-in moet vrijwillig gegeven zijn door middel van een actieve handeling.
  • De opt-in mag geen onderdeel zijn van de algemene voorwaarden.
  • De ontvanger moet geïnformeerd worden waarvoor de data gebruikt gaat worden.
  • De gegevens moeten rechtmatig, behoorlijk en op transparante wijze verkregen zijn. Er moet dus tijdens het verzamelen duidelijk zijn waarvoor je de gegevens gaat gebruiken.
  • Voor elk doel moet er apart toestemming worden gegeven Bijvoorbeeld een vinkje voor je opt-in en een vinkje dat de persoonsdata met derden wordt gedeeld.
  • Geen 16? De ouders van het desbetreffende persoon moeten dan toestemming verlenen.
  • De opt-ins moeten geregistreerd worden. Je moet dus altijd kunnen aantonen hoe je de opt-in hebt verzameld, zodat de rechtsgeldigheid ervan kan worden bewezen.
  • Bij elk inschrijfformulier moet naar het privacystatement op de website worden verwezen.
  • Waarschijnlijk geheel overbodig: je mag iemand natuurlijk niet meer mailen als iemand zich uitschrijft voor je nieuwsbrieven.
  • Elke commerciële mail moet een uitschrijflink bevatten, waarmee de ontvanger zich eenvoudig kan uitschrijven.

LET OP: De regels voor opt in gelden voor het versturen van commerciële mailings. Transactionele e-mails naar aanleiding van een order (orderbevestiging, factuur, etc.) zijn uitgesloten en mag je altijd versturen, mits je hier dan weer geen commerciële content in plaatst.

 

Handhaving

Handhaving in Nederland wordt uitgevoerd door de Autoriteit Persoonsgegevens. De AVG/GDPR heeft natuurlijk niet alleen invloed op digitale marketing, maar op alle bedrijven die persoonsgegevens beheren en verwerken. De AP heeft al aangegeven dat ze de capaciteit zullen gaan verdubbelen, maar ook dat ze vooral grote zaken zullen gaan oppakken waarbij het om grote groepen mensen gaat of gevoelige onderwerpen.

 

Hulpbijprivacy.nl

De overheid is sinds afgelopen week ook gestart met het maken van (radio)reclame omtrent de AVG. Wil je jezelf verder inlezen? Bezoek dan de volgende website: https://hulpbijprivacy.nl/

 

Ons advies

Laat als bedrijf zien dat je ermee bezig bent en dat je de wetgeving serieus neemt. Documenteer de stappen die je zet om aan deze wetgeving te voldoen. Daarnaast is het ook goed om zelf op de hoogte te blijven. Dit kan middels de volgende link: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving/algemene-informatie-avg