E-mailmarketing en wat er mag met de AVG

Stuurt u nieuwsbrieven? Dan is de kans aanwezig dat er iets gaat veranderen in de manier waarop u deze mag verzenden. Mogelijk voldeed u al een de zogenaamde verplichte ‘dubbele opt-in’ voor uw nieuwsbrief. Daar komt nu bij dat u de toestemming daarvoor moet kunnen bewijzen én op verzoek alle data moet kunnen anonimiseren.

Doelmatig verzamelen en gebruiken

Om mensen te kunnen mailen heb je een zogenaamde grondslag nodig. De AVG kent zes grondslagen, waaronder toestemming, overeenkomst en gerechtvaardigd belang. Uiteraard mogen gegevens van klanten worden opgeslagen. Dat is meestal ook nodig om te communiceren, de overeenkomst uit te kunnen voeren en of een factuur te kunnen sturen. Daarnaast mag u gegevens opslaan als mensen daar toestemming voor hebben gegeven. Daarbij mag u er vanuit gaan dat u klanten mag mailen met belangrijk nieuws over uw onderneming, zonder dat u daarvoor toestemming vraagt.
Persoonsgegevens mogen alleen worden ingezet voor het doel waarvoor u ze heeft verkregen. Als u werkt met de grondslag toestemming, dient u voor elk doel toestemming te vragen. Voor meerdere nieuwsbrieven is het dus nodig om iedere nieuwsbrief apart toestemming te krijgen. Let er dus ook op wanneer u e-mailadressen van derden krijgt: heeft die partij wel toestemming gekregen om de gegevens aan u door te mogen geven? Bijvoorbeeld: heeft u een e-mailadres gekregen voor het toesturen van een e-book, dan mag u deze niet ook opnemen in uw mailinglijst voor uw maandelijks nieuwsbrief.

Moet ik mijn abonnees opnieuw laten inschrijven?

Dat hoeft niet per se! Kunt u de toestemming niet bewijzen, heeft u niet op een andere geldige grondslag de gegevens verkregen en/of heeft u de mailadressen niet gekregen met het doel te mogen e-mailen? Dan doet u er verstandig aan opnieuw duidelijke toestemming te vragen. Heeft u dit voorheen al zorgvuldig aangepakt en zijn uw lijsten op orde? Dan hoeft u nu niets te doen.

Dubbele opt-in en toestemming

Sinds enkele jaren is het verplicht om, als bezoekers zich op uw nieuwsbrief kunnen aanmelden, de zogenaamde dubbele opt-in toe te passen. Met de check krijgt de eigenaar van het e-mailadres een bericht toegezonden met daarin een link die bevestigt dient te worden, alvorens de inschrijving definitief zal worden en het e-mailadres opgenomen in de lijst. Indien de ontvanger niet bevestigt, zal de aanmelding komen te vervallen. Als u deze methode niet gebruikt, kan tenslotte iedereen elk e-mailadres toevoegen.

Maar er is meer. U dient namelijk te kunnen bewijzen dat u de toestemming gekregen heeft. Alleen het feit dat u dubbele opt-in aanbiedt is niet voldoende. Aantoonbaar moet zijn:

  • de methode van inschrijving;
  • de url van het gebruikte inschrijfformulier;
  • de datum waarop de opt-in is verkregen;
  • het IP-adres van de bezoeker;
  • het verzendmoment van de bevestigingsmail;
  • het IP-adres van de ontvanger van de bevestigingsmail.

Gelukkig hoeft u dit niet allemaal handmatig bij te houden: WordPress kan deze data opslaan en u in staat stellen deze in te zien, te delen en te wissen. Echter: e-mailadressen die u al jaren in uw bestand heeft, zijn mogelijk niet op de juiste manier verkregen en daarvan dient u opnieuw toestemming te krijgen. Omdat het lastig is uit te zoeken wie wel of niet op de juiste manier toestemming heeft gegeven, nemen veel bedrijven het zekere voor het onzekere en sturen nog één keer een mail met het verzoek aan de bestaande abonnees om zich opnieuw in te schrijven, op de juiste manier. Kiest u ook voor deze weg, dan is het van belang om de abonnees te wijzen op uw privacyverklaring. Dat kan door een link op te nemen naar deze voorwaarden én een checkbox waarin de bezoeker een akkoord kan geven.

Ik zie door de bomen het bos niet meer!

Dat kunnen wij ons goed voorstellen. Er is veel informatie over de nieuwe regelgeving te vinden, maar in sommige gevallen is deze tegenstrijdig. Het is daarom goed om af te wegen wat de impact van de AVG voor uw bedrijf is. Daar is niet één handleiding of advies voor. Het kan daarom goed zij om uw website te laten scannen op basis van de nieuwe wetgeving en advies in te winnen over de te nemen stappen.

Heeft u Managed WordPress en wilt u dat Xolution het inschrijfformulier op uw website AVG-proof maakt? Dan bieden wij u deze service aan voor eenmalig € 70,- exclusief BTW. Wij zorgen er dan voor dat aanmeldingen volgens de nieuwe regels verwerkt worden en dat u kunt aantonen dat u de juiste vervolgstappen kunt ondernemen als dat nodig is. Ook plaatsen wij uw privacyverklaring. Neem contact met ons op voor meer informatie.

Geplaatst op het

De waardering van www.xolution.nl bij Webwinkel Keurmerk Klantbeoordelingen is 10.0/10 gebaseerd op 47 reviews.