Mag ik nog mailings versturen onder de nieuwe privacywetgeving?

Lees Blog

Mailings versturen naar je zorgvuldig opgebouwde contactenlijst. Het is één van de bekende manieren om op het netvlies te blijven van je doelgroep en nieuwe business te genereren. Maar mag dat nog wel onder de nieuwe Europese privacywetgeving (AVG / GDPR)?

Veel organisaties hebben in de loop der jaren een indrukwekkende contactenlijst opgebouwd. Ze hebben hun (vaak digitale) klapper voorzien van nieuwe klanten, trouwe klanten, ex-klanten, business partners en prospects. De data komen overal vandaan. Van verzamelde visitekaartjes bijvoorbeeld, of via downloads van whitepapers en abonnementen op nieuwsbrieven. Sommige bedrijven kopen simpelweg e-mailadressen op.

Waardevol

Die contactenlijst is waardevol. Door het regelmatig versturen van digitale en papieren mailings en nieuwsbrieven blijf je op het netvlies van je doelgroep. En soms kun je op deze manier nieuwe klanten binnenhalen. De nieuwe privacywetgeving AVG / GDPR lijkt hier op het eerste oog korte metten mee te maken. Een van de kernbegrippen is namelijk ‘toestemming’. Voor het verwerken van persoonsgegevens heb je namelijk ondubbelzinnig en expliciet toestemming van de betrokkene nodig. Bovendien heb je met het versturen van mailings te maken met de nieuwe e-Privacy regulation. Dat is een nieuwe Europese regulering voor privacybescherming in het digitale domein. Zo mag een opt-in vinkje niet standaard zijn ingeschakeld volgens deze regulering.

Uitzondering: gerechtvaardigd belang

Er is echter goed nieuws: je mag persoonsgegevens zonder toestemming verwerken als jouw belang zwaarder weegt dan het privacybelang van de betrokkene. In de nieuwe privacywetgeving heet dat het ‘gerechtvaardigd belang’. Het gaat in dit geval dus om jouw marketingbelangen versus de privacyschade van de betrokkene. Het versturen van een mailing naar een e-mailadres levert slechts een beperkt privacyrisico. Jouw belang telt dus in veel gevallen zwaarder. Dat betekent dat wanneer de zaak voor de rechter komt, deze waarschijnlijk (let op: waarschijnlijk!) jou in het gelijk zal stellen.

Stappenplan

De AVG / GDPR gaat 25 mei 2018 van kracht. Wil je ook na die datum zonder zorgen mailings blijven versturen, hanteer dan het volgende stappenplan:

1. Verwijder overbodige persoonsgegevens

De AVG / GDPR verbiedt de verwerking van meer persoonsgegevens dan nodig voor het beoogde doel. Het kan zijn dat je in het verleden hebt gevraagd naar bijvoorbeeld iemands geboortedatum of geslacht. Doe je met die informatie niets in je mailings, dan mag je ze onder de nieuwe wetgeving niet in je bezit hebben. Verwijder deze dus.

2. Maak een strikte scheiding tussen klanten en overige contacten

Zorg dat in je database / CRM-systeem er een strikt onderscheid is tussen bestaande klanten en overige contacten. De reden daarvoor is dat bij een koopovereenkomst andere verplichtingen gelden ten aanzien van mailings. Je mag klanten waarmee je een betaalrelatie hebt proactief inschrijven voor je nieuwsbrief waarin je relevante producten/informatie communiceert. Tenzij die klant zich in het verleden heeft afgemeld voor je mailings.

3. Bied een opt-out en een mogelijkheid tot bezwaartekening aan

Onder de nieuwe privacywet moeten betrokkenen altijd de mogelijkheid hebben om de verwerking te stoppen. Voorzie je mailings dus van een duidelijke ‘uitschrijfknop’ (opt-out). Met een druk op de knop voorkomen ze zo dat ze nog mailings van je ontvangen. Wijs hen met een kort statement ook op de mogelijkheid tot het aantekenen van bezwaar.

4. Niet zeker van je zaak? Vraag opnieuw toestemming

Het kan zijn dat je twijfelt of jouw marketingdoeleinden wel zwaarder wegen dan de privacy van de betrokkene. Of wellicht wil je geen enkel risico lopen op overtreding van de privacywetgeving. In dat geval zul je je contacten opnieuw toestemming moeten vragen voor het ontvangen van mailings. Dat kan bijvoorbeeld met een eenvoudige e-mail waarin je verwijst naar een webformulier. In dat formulier moeten je contacten vervolgens aangeven of ze nog akkoord zijn met het ontvangen van mailings. Ook is dit een goede gelegenheid om te vragen of de gegevens nog actueel zijn. De AVG / GDPR verplicht organisaties namelijk om gegevens van betrokkenen actueel te houden.

5. Maak webformulieren compliant

Natuurlijk wil je ook nieuwe contacten blijven verzamelen voor je mailings. Ook daar heeft de nieuwe privacywetgeving duidelijke regels voor opgesteld. Zo moeten nieuwe contacten actief toestemming geven door bijvoorbeeld een vinkje te zetten. Het vinkje waarmee ze akkoord gaan voor het ontvangen van mailings mag niet standaard aangevinkt zijn. Toestemming vereist namelijk een ‘actieve handeling van de betrokkene’. Deze regel geldt ook andersom: je mag niet actief vragen om een annulering van een toestemming. De vraagstelling ‘Kies deze optie indien u geen mailings wenst te ontvangen’ is bijvoorbeeld niet toegestaan.

6. Stel een privacystatement op

De AVG / GDPR vereist dat je duidelijk communiceert wat je met de persoonsgegevens gaat doen. Een privacystatement op de website is daarvoor het meest geschikt. Deze moet wel helder en eenvoudig geschreven zijn. Academische taal en ellenlange teksten stroken niet met het transparantiebeginsel. Zorg dat betrokkenen dit statement eenvoudig vanuit een inschrijfformulier voor bijvoorbeeld nieuwsbrieven kunnen benaderen. Ze hebben immers recht te weten waarmee ze precies akkoord gaan.

7. Stel een verwerkingsregister op

Volgens de GDPR moet je als organisatie zelf kunnen aantonen dat je aan de wetgeving voldoet. Daarom is een verwerkingsregister verplicht. Bij mailings is de verwerking structureel. Daarom is dit register bij mailings ook voor kleinere organisatie (<250 medewerkers) verplicht. In dat register staat hoe en met welk doel je de persoonsgegevens hebt verzameld, hoe de verwerking eruitziet, welke veiligheidsmaatregelen zijn genomen en wie voor de verwerking verantwoordelijk is. Specifiek voor nieuwe contacten moet het register informatie over de opt-in verstrekken. Denk aan hoe de opt-in verkregen is (bijvoorbeeld via een checkbox), en wat precies de begeleidende tekst bij de opt-in was.

8. Maak ook papieren mailings compliant

Ook papieren mailings maken nog altijd onderdeel uit van de direct mailing-strategie van veel organisaties. Wijs in de papieren mailing altijd op de mogelijkheid tot het aantekenen van bezwaar en maak duidelijk hoe ze zich kunnen uitschrijven uit het mailingsbestand.

GDPR: Maak het jezelf gemakkelijk(er)

Je zult begrijpen: de GDPR is van enorme invloed op de marketingafdeling. Wil je weten hoe YourSafetynet jouw hierbij kan helpen? Neem dan contact met ons op.

YourPrivacy - Dit moet u weten over de Privacywetgeving

YourPrivacy

YourSafetynet heeft onlangs het magazine YourPrivacy uitgegeven. Deze editie richt zich geheel op privacyproblematiek rondom datalekken en compliance-issues met de AVG/GDPR. Het magazine is kosteloos en zonder enige verplichting te downloaden.

Privacymaatregelen? Vergeet het papier niet

Met de deadline voor de AVG / GDPR in het vooruitzicht zijn veel bedrijven druk doende met de noodzakelijke voorbereidingen. Daarbij focussen velen enkel op de digitale datahuishouding en is papier een ondergeschoven kindje. Dat kan allerlei vervelende gevolgen hebben en leidt in ieder geval niet tot volledige compliance.

Is de accountant verwerkingsverantwoordelijke of verwerker?

Accountants krijgen vanaf 25 mei zonder uitzondering te maken met de nieuwe Europese privacywetgeving (AVG/GDPR). Wat dat precies betekent voor de dagelijkse praktijk, hangt voor een groot deel af van een belangrijke factor: of de accountant tijdens een opdracht de rol van externe verwerker of die van verwerkingsverantwoordelijke aanneemt.

Op Weg Naar De GDPR - Whitepaper YourSafetynet

Whitepaper:
Op weg naar de GDPR

De nieuwe privacywetgeving nadert nu snel. Wat moet je weten? Wat moet je regelen? Onze uitgebreide whitepaper vertelt je alles.

Aanmelden nieuwsbrief

Blogs en artikelen over dataprivacy, IT-beleid, de privacywetgeving en aanverwante onderwerpen. Blijf up-to-date en laat je niet verrassen.

Je bent succesvol aangemeld voor onze nieuwsbrief!

Whitepaper GDPR

Download de Whitepaper GDPR

Wilt u meer weten over de Privacywetgeving, de AVG/GDPR en de concequenties voor uw organisatie? Vul dan uw naam en e-mailadres in. U ontvangt vervolgens een e-mail met daarin een download-link.

Bedankt voor het aanvragen van de Whitepaper. Check uw e-mail... ook uw SPAM-box.