Janneke Avatar

AVG/GDPR: de regels voor e-mailmarketing (deel 4/4)

Lees ook: AVG/GDPR: een stappenplan voor uw website (deel 3/4)

De AVG/GDPR is wetgeving die het verwerken van persoonlijke gegevens degelijk maar grondig regelt. Vanaf 25 mei kunt u hier niet meer omheen. Dit is het laatste deel, over de impact van de nieuwe regels op e-mailmarketing.

Voor het gebruiken van persoonsgegevens voor e-mailmarketing gelden strenge regels. Hieronder hebben we de belangrijkste regels vanuit de AVG/GDPR voor u op een rijtje gezet.

  1. De opt-in moet een duidelijke en bevestigende actie zijn van de inschrijver. Dat betekent dat de opt-in geen onderdeel mag zijn van uw algemene voorwaarden en dat de e-mail checkbox nooit automatisch aangevinkt mag zijn.
  2. Het moet aantoonbaar zijn dat de opt-in vrijwillig is afgegeven en rechtsgeldig is. Denk daarbij aan het opslaan van de opt-in in uw database, zodat u op ieder gewenst moment kunt aantonen hoe en wanneer u de inschrijving heeft verzameld. Registreer daarbij ook wie zich heeft ingeschreven en in welke context, welke methode er werd gebruikt en of de informatie duidelijk was.
  3. Voor inschrijvingen van minderjarigen - onder de 16 jaar - moet u (mede)toestemming te vragen van iemand met ouderlijk gezag
  4. U heeft informatieplicht richting uw gebruikers waarin u aangeeft waarvoor de gegevens gebruikt gaan worden. Gebruikt u gegevens voor meerdere doeleinden en deelt u persoonsgegevens met derden? Dan dient u daarover concreet, transparant en begrijpelijk te communiceren en voor ieder doel apart toestemming te verkrijgen.
  5. Ieder inschrijfformulier dient te verwijzen naar uw privacyverklaring op uw website. In uw privacyverklaring dient u duidelijk uit te leggen welke informatie u verzamelt via uw website en hoe u deze informatie gebruikt.
  6. U dient de deelnemers van uw mailinglist inzicht te geven in hun persoonsgegevens en de mogelijkheid bieden om deze gegevens aan te passen. Bij iedere commerciële mail moet u de ontvanger de mogelijkheid bieden om uit te schrijven. U dient zich, vanzelfsprekend, ook aan de uitschrijving te houden.
  7. De wet, en dus bovenstaande regels, geldt met terugwerkende kracht. Dat betekent dat u mogelijk de deelnemers van uw mailinglist om een herbevestiging dient te vragen.

Let op: dit zijn regels die gelden voor commerciële mailings en niet voor transactionele mails naar aanleiding van bijvoorbeeld een order.

E-mailmarketing met MailChimp

Slik gebruikt al jaren MailChimp als tool voor het verzenden van nieuwsbrieven, e-mailings en marketing automation. Maakt u gebruik van MailChimp, dan zit u in principe gebakken. MailChimp is AVG/GDPR compliant en bevat alle functionaliteit om gebruikers inzicht te geven in hun persoonsgegevens en biedt gebruikers de mogelijkheid om gegevens aan te passen of te verwijderen. MailChimp adviseert zelf om, wanneer u extra bewijs wil genereren van de inschrijving - de dubbele opt-in functie in te schakelen.

Voldoen de inschrijvingen van uw huidige mailinglist nog niet aan bovenstaande regels? Dan dient u deze deelnemers om een herbevestiging of nieuwe gegevens te vragen. Hoe dan? MailChimp legt het via deze link uit. Lukt het niet om een herbevestiging of nieuwe gegevens te vragen, dan dienen de gegevens te worden verwijderd uit de database. Let op: u mag uw bestaande klanten wel direct marketing sturen per e-mail. Zij hoeven daarvoor niet eerst toestemming te geven, maar moeten zich wel makkelijk kunnen afmelden via de e-mailing.

Verwerkersovereenkomst met MailChimp en anderen

Het is belangrijk dat u een verwerkersovereenkomst met MailChimp afsluit, aangezien zij verwerker zijn van uw gegevens. Ga vervolgens voor uzelf na of u gebruik maakt van add-ons of third-party integrations waarmee MailChimp mogelijk gegevens uitwisselt. Ook met deze partijen dient u een verwerkersovereenkomst af te sluiten. Sluit daarbij ook verwerkersovereenkomsten met derde partijen die toegang hebben tot de gegevens die u verzamelt.

  1. maak uw website en formulieren AVG/GDPR-compliant;
  2. sluit een verwerkersovereenkomst met MailChimp;
  3. sluit verwerkersovereenkomsten met derde partijen die toegang hebben tot de gegevens die u verzamelt;
  4. vraag huidige deelnemers van uw mailinglist - indien nodig - om een herbevestiging;
  5. biedt ontvangers bij iedere commerciële mail de mogelijkheid om uit te schrijven;
  6. zorg ervoor dat uw gebruikers altijd hun gegevens kunnen inzien, aanpassen of verwijderen;

Let op: Hoewel wij ons uiterste best hebben gedaan om de wetgeving te doorgronden en de toepasselijkheid hiervan goed in te schatten, wijzen wij u erop dat wij geen juristen zijn en ons advies in dat licht moet worden bezien. Wij hebben ons advies gebaseerd op literatuuronderzoek, richtlijnen van de AP, de wijze waarop in de markt hiermee wordt omgegaan en het publieke debat dat plaatsvindt. De wet is jong, en er is nog geen jurisprudentie ontstaan.

Janneke Avatar

De online wereld beter maken. Dat is de passie van Janneke. Enthousiast, creatief en doordacht. Als webconsultant werkt ze graag mee aan het ontwikkelen van websites en webapplicaties die er supermooi uitzien, vooral lekker werken en ons leven nét iets makkelijker maken.