020 2 141 009

E-mailmarketing: dit gaat er veranderen met de nieuwe privacywet

29 March 2018

Op 25 mei treedt de nieuwe privacywet in werking. Voor die tijd wil je natuurlijk alles op orde hebben. Voor je klanten en bezoekers maar ongetwijfeld ook omdat je zelf de juiste regels wilt handhaven. En daarbij: de boetes die de Autoriteit Persoonsgegevens (AP) kan opleggen kunnen oplopen tot maximaal 20 miljoen euro of vier procent van je totale jaaromzet. Genoeg redenen om nog even diep in de regels omtrent e-mailmarketing te duiken. Wij helpen je op weg.

Op dit moment wordt officieel nog de Wet bescherming persoonsgegevens (Wpb) gehandhaafd. Dit is de ‘oude’ privacywet die op 25 mei 2018 ruimte maakt voor de AVG. Deze nieuwe privacywet wordt ook wel General Data Protection Regulation (GDPR) genoemd. De nieuwe privacyregels gelden namelijk niet alleen voor Nederland, maar voor alle landen binnen de Europese Unie.

We legden eerder al uit hoe je voorbereidt op de nieuwe wet en wat er nu eigenlijk precies in die AVG/GDPR staat. In deze blogpost gaan we specifiek in op e-mailmarketing. Iedereen die aan e-mailmarketing doet binnen de Europese Unie, en daarmee dus e-mailadressen verzamelt en e-mails verzendt, moet dit vanaf 25 mei 2018 volledig binnen de kaders van AVG/GDPR doen.

De nieuwe regels omtrent e-mail marketing

In de nieuwe privacywet worden burgers nóg meer beschermt als het op hun persoonsgegevens aankomt. We zetten de belangrijkste punten van de AVG/GDPR omtrent e-mailmarketing op een rij:

1. Toestemming moet door een actieve handeling vrijwillig worden gegeven

De opt-in moet volgens de AVG/GDPR uit een actieve handeling bestaan. Vooraf aangevinkte hokjes waarin iemand ‘akkoord’ gaat met het ontvangen van e-mails mogen dus niet meer.

Even tussendoor: wat is een opt-in eigenlijk?

Opt-in is een echte marketingterm. Bij opt-in geeft de eigenaar van een e-mailadres expliciet toestemming om opgenomen te worden op een mailingslijst en e-mails te ontvangen. Naast opt-in bestaat ook opt-out. Dit is het omstreden broertje van opt-in. Bij opt-out worden ontvangers namelijk automatisch ingeschreven voor een e-mailnieuwsbrief.

2. De opt-in moet op zichzelf staan

Dit betekent er bij elke persoon specifiek voor het e-mailmarketinggedeelte afzonderlijk toestemming moet worden gevraagd. Een zinnetje opnemen in de algemene voorwaarden of in een verkoopcontract is dankzij de nieuwe privacywet niet meer toegestaan.

3. Je moet als organisatie kunnen bewijzen dat iemand toestemming heeft gegeven om zijn of haar e-mailadres te gebruiken.

De bewijslast ligt bij de AVG/GDPR bij de organisatie die de gegevens opslaat en verwerkt. Dat betekent dat jouw bedrijf moet bijhouden wie welke toestemming heeft gegeven, wanneer dit is gebeurd en hoe dat is gebeurd. Dit kan door bijvoorbeeld alle gegevens bij te houden in een Excel-bestand op deze manier:

e-mailmarketing Opt-in

 

4. Die toestemming moet wel op een transparante, toegankelijke en beknopte manier zijn verkregen

Dit is natuurlijk een beetje een lastig punt. Want wat voor de één toegankelijk taalgebruik is, is dat niet direct voor een ander. Zorg daarom dat je je altijd op veilig gebied begeeft. Vermijd bijvoorbeeld jargon en draai er niet omheen. Verwoord zo beknopt mogelijk waar je toestemming voor wenst te krijgen.

5. De persoon in kwestie moet altijd de mogelijkheid krijgen om zijn toestemming terug te trekken

Dit is een van de ‘uitgebreidere rechten’ die gepaard gaat met de nieuwe privacywet. Iemand moet altijd te mogelijkheid krijgen om zich uit te schrijven. Een simpele, maar duidelijk link (mét transparant en helder taalgebruik) onderin elke mail volstaat. Maar ook als iemand wenst dat al z’n persoonsgegevens verwijdert (dus niet alleen uitschrijven en offline halen) worden, dien je daar als bedrijf gehoor aan te geven.

Kortom:

  1. Zorg dat mensen actief en vrijwillig toestemming geven om hen te mailen;
  2. Maak een opzichzelfstaande opt-in;
  3. Bewaar de verkregen toestemmingen (in een Excel-bestand bijvoorbeeld);
  4. Gebruik taalgebruik die begrijpelijk is voor iedereen;
  5. Geef de mogelijkheid tot uitschrijving.

Let op: nóg meer regels en richtlijnen

In bovengenoemde punten gaat het om de veranderingen met betrekking op de AVG/GDPR. Deze wet is erop gericht om persoonsgegevens te beschermen, maar er zijn nog meer regels en richtlijnen omtrent e-mailmarketing. De regels over commerciële e-mails vind je bij Stichting Reclame Code en ook voor SPAM zijn er speciale richtlijnen opgesteld. Deze worden gehandhaafd door Autoriteit Consument en Markt.

 

Wil je nóg meer lezen over de nieuwe privacywet of online vindbaarheid? Lees verder op onze blog.