AVG/GDPR: de regels voor e-mailmarketing (deel 4/4)
De AVG/GDPR is wetgeving die het verwerken van persoonlijke gegevens grondig regelt. Vanaf 25 mei kan je hier niet meer omheen. Dit is het laatste deel, over de impact van de nieuwe regels op e-mailmarketing.
Voor het gebruiken van persoonsgegevens voor e-mailmarketing gelden strenge regels. Hieronder hebben we de belangrijkste regels vanuit de AVG/GDPR voor je op een rijtje gezet.
- De opt-in moet een duidelijke en bevestigende actie zijn van de inschrijver. Dat betekent dat de opt-in geen onderdeel mag zijn van je algemene voorwaarden en dat de e-mail checkbox nooit automatisch aangevinkt mag zijn.
- Het moet aantoonbaar zijn dat de opt-in vrijwillig is afgegeven en rechtsgeldig is. Denk daarbij aan het opslaan van de opt-in in je database, zodat je op ieder gewenst moment kan aantonen hoe en wanneer je de inschrijving hebt verzameld. Registreer daarbij ook wie zich heeft ingeschreven en in welke context, welke methode er werd gebruikt en of de informatie duidelijk was.
- Voor inschrijvingen van minderjarigen - onder de 16 jaar - moet je (mede)toestemming te vragen van iemand met ouderlijk gezag.
- Jij hebt een informatieplicht richting je gebruikers waarin jij aangeeft waarvoor de gegevens gebruikt gaan worden. Gebruik je gegevens voor meerdere doeleinden en deel je persoonsgegevens met derden? Dan dien je daarover concreet, transparant en begrijpelijk te communiceren en voor ieder doel apart toestemming te verkrijgen.
- Ieder inschrijfformulier dient te verwijzen naar de privacyverklaring op je website. In je privacyverklaring dien je duidelijk uit te leggen welke informatie jij verzamelt via je website en hoe jij deze informatie gebruikt.
- Je dient de deelnemers van je mailinglist inzicht te geven in hun persoonsgegevens en de mogelijkheid bieden om deze gegevens aan te passen. Bij iedere commerciële mail moet je de ontvanger de mogelijkheid bieden om uit te schrijven. Jij dient je, vanzelfsprekend, ook aan de uitschrijving te houden.
- De wet, en dus bovenstaande regels, geldt met terugwerkende kracht. Dat betekent dat je mogelijk de deelnemers van je mailinglist om een herbevestiging dient te vragen.
Let op: dit zijn regels die gelden voor commerciële mailings en niet voor transactionele mails naar aanleiding van bijvoorbeeld een order.
E-mailmarketing met MailChimp
Slik gebruikt al jaren MailChimp als tool voor het verzenden van nieuwsbrieven, e-mailings en marketing automation. Maak jij gebruik van MailChimp, dan zit je in principe gebakken. MailChimp is AVG/GDPR compliant en bevat alle functionaliteit om gebruikers inzicht te geven in hun persoonsgegevens en biedt gebruikers de mogelijkheid om gegevens aan te passen of te verwijderen. MailChimp adviseert zelf om, wanneer je extra bewijs wil genereren van de inschrijving - de dubbele opt-in functie in te schakelen.
Voldoen de inschrijvingen van je huidige mailinglist nog niet aan bovenstaande regels? Dan dien jij deze deelnemers om een herbevestiging of nieuwe gegevens te vragen. Hoe dan? MailChimp legt het via deze link uit. Lukt het niet om een herbevestiging of nieuwe gegevens te vragen, dan dienen de gegevens te worden verwijderd uit de database. Let op: je mag jouw bestaande klanten wel direct marketing sturen per e-mail. Zij hoeven daarvoor niet eerst toestemming te geven, maar moeten zich wel makkelijk kunnen afmelden via de e-mailing.
Verwerkersovereenkomst met MailChimp en anderen
Het is belangrijk dat je een verwerkersovereenkomst met MailChimp afsluit, aangezien zij verwerker zijn van jouw gegevens. Ga vervolgens voor jezelf na of je gebruik maakt van add-ons of third-party integrations waarmee MailChimp mogelijk gegevens uitwisselt. Ook met deze partijen dien je een verwerkersovereenkomst af te sluiten. Sluit daarbij ook verwerkersovereenkomsten met derde partijen die toegang hebben tot de gegevens die jij verzamelt.
- maak je website en formulieren AVG/GDPR-compliant;
- sluit een verwerkersovereenkomst met MailChimp;
- sluit verwerkersovereenkomsten met derde partijen die toegang hebben tot de gegevens die jij verzamelt;
- vraag huidige deelnemers van je mailinglist - indien nodig - om een herbevestiging;
- biedt ontvangers bij iedere commerciële mail de mogelijkheid om uit te schrijven;
- zorg ervoor dat jouw gebruikers altijd hun gegevens kunnen inzien, aanpassen of verwijderen;
Let op: Hoewel wij ons uiterste best hebben gedaan om de wetgeving te doorgronden en de toepasselijkheid hiervan goed in te schatten, wijzen wij je erop dat wij geen juristen zijn en ons advies in dat licht moet worden bezien. Wij hebben ons advies gebaseerd op literatuuronderzoek, richtlijnen van de AP, de wijze waarop in de markt hiermee wordt omgegaan en het publieke debat dat plaatsvindt. De wet is jong, en er is nog geen jurisprudentie ontstaan.