Mag ik nog mailings versturen onder de nieuwe privacywetgeving?

AVG - Vraag en antwoord

Mailings versturen naar je zorgvuldig opgebouwde contactenlijst. Het is één van de bekende manieren om op het netvlies te blijven van je doelgroep en nieuwe business te genereren. Maar mag dat nog wel onder de nieuwe Europese privacywetgeving (AVG / GDPR)?

Mailings versturen naar je zorgvuldig opgebouwde contactenlijst. Het is één van de bekende manieren om op het netvlies te blijven van je doelgroep en nieuwe business te genereren. Maar mag dat nog wel onder de nieuwe Europese privacywetgeving (AVG / GDPR)?

Veel organisaties hebben in de loop der jaren een indrukwekkende contactenlijst opgebouwd. Ze hebben hun (vaak digitale) klapper voorzien van nieuwe klanten, trouwe klanten, ex-klanten, business partners en prospects. De data komen overal vandaan. Van verzamelde visitekaartjes bijvoorbeeld, of via downloads van whitepapers en abonnementen op nieuwsbrieven. Sommige bedrijven kopen simpelweg e-mailadressen op.

Waardevol

Die contactenlijst is waardevol. Door het regelmatig versturen van digitale en papieren mailings en nieuwsbrieven blijf je op het netvlies van je doelgroep. En soms kun je op deze manier nieuwe klanten binnenhalen. De nieuwe privacywetgeving AVG / GDPR lijkt hier op het eerste oog korte metten mee te maken. Een van de kernbegrippen is namelijk ‘toestemming’. Voor het verwerken van persoonsgegevens heb je namelijk ondubbelzinnig en expliciet toestemming van de betrokkene nodig. Bovendien heb je met het versturen van mailings te maken met de nieuwe e-Privacy regulation. Dat is een nieuwe Europese regulering voor privacybescherming in het digitale domein. Zo mag een opt-in vinkje niet standaard zijn ingeschakeld volgens deze regulering.

Uitzondering: gerechtvaardigd belang

Er is echter goed nieuws: je mag persoonsgegevens zonder toestemming verwerken als jouw belang zwaarder weegt dan het privacybelang van de betrokkene. In de nieuwe privacywetgeving heet dat het ‘gerechtvaardigd belang’. Het gaat in dit geval dus om jouw marketingbelangen versus de privacyschade van de betrokkene. Het versturen van een mailing naar een e-mailadres levert slechts een beperkt privacyrisico. Jouw belang telt dus in veel gevallen zwaarder. Dat betekent dat wanneer de zaak voor de rechter komt, deze waarschijnlijk (let op: waarschijnlijk!) jou in het gelijk zal stellen.

Stappenplan

De AVG / GDPR gaat 25 mei 2018 van kracht. Wil je ook na die datum zonder zorgen mailings blijven versturen, hanteer dan het volgende stappenplan:

  1. Verwijder overbodige persoonsgegevens

De AVG / GDPR verbiedt de verwerking van meer persoonsgegevens dan nodig voor het beoogde doel. Het kan zijn dat je in het verleden hebt gevraagd naar bijvoorbeeld iemands geboortedatum of geslacht. Doe je met die informatie niets in je mailings, dan mag je ze onder de nieuwe wetgeving niet in je bezit hebben. Verwijder deze dus.

  1. Maak een strikte scheiding tussen klanten en overige contacten

Zorg dat in je database / CRM-systeem er een strikt onderscheid is tussen bestaande klanten en overige contacten. De reden daarvoor is dat bij een koopovereenkomst andere verplichtingen gelden ten aanzien van mailings. Je mag klanten waarmee je een betaalrelatie hebt proactief inschrijven voor je nieuwsbrief waarin je relevante producten/informatie communiceert. Tenzij die klant zich in het verleden heeft afgemeld voor je mailings.

  1. Bied een opt-out en een mogelijkheid tot bezwaartekening aan

Onder de nieuwe privacywet moeten betrokkenen altijd de mogelijkheid hebben om de verwerking te stoppen. Voorzie je mailings dus van een duidelijke ‘uitschrijfknop’ (opt-out). Met een druk op de knop voorkomen ze zo dat ze nog mailings van je ontvangen. Wijs hen met een kort statement ook op de mogelijkheid tot het aantekenen van bezwaar.

  1. Niet zeker van je zaak? Vraag opnieuw toestemming

Het kan zijn dat je twijfelt of jouw marketingdoeleinden wel zwaarder wegen dan de privacy van de betrokkene. Of wellicht wil je geen enkel risico lopen op overtreding van de privacywetgeving. In dat geval zul je je contacten opnieuw toestemming moeten vragen voor het ontvangen van mailings. Dat kan bijvoorbeeld met een eenvoudige e-mail waarin je verwijst naar een webformulier. In dat formulier moeten je contacten vervolgens aangeven of ze nog akkoord zijn met het ontvangen van mailings. Ook is dit een goede gelegenheid om te vragen of de gegevens nog actueel zijn. De AVG / GDPR verplicht organisaties namelijk om gegevens van betrokkenen actueel te houden.

  1. Maak webformulieren compliant

Natuurlijk wil je ook nieuwe contacten blijven verzamelen voor je mailings. Ook daar heeft de nieuwe privacywetgeving duidelijke regels voor opgesteld. Zo moeten nieuwe contacten actief toestemming geven door bijvoorbeeld een vinkje te zetten. Het vinkje waarmee ze akkoord gaan voor het ontvangen van mailings mag niet standaard aangevinkt zijn. Toestemming vereist namelijk een ‘actieve handeling van de betrokkene’. Deze regel geldt ook andersom: je mag niet actief vragen om een annulering van een toestemming. De vraagstelling ‘Kies deze optie indien u geen mailings wenst te ontvangen’ is bijvoorbeeld niet toegestaan.

  1. Stel een privacystatement op

De AVG / GDPR vereist dat je duidelijk communiceert wat je met de persoonsgegevens gaat doen. Een privacystatement op de website is daarvoor het meest geschikt. Deze moet wel helder en eenvoudig geschreven zijn. Academische taal en ellenlange teksten stroken niet met het transparantiebeginsel. Zorg dat betrokkenen dit statement eenvoudig vanuit een inschrijfformulier voor bijvoorbeeld nieuwsbrieven kunnen benaderen. Ze hebben immers recht te weten waarmee ze precies akkoord gaan.

  1. Stel een verwerkingsregister op

Volgens de GDPR moet je als organisatie zelf kunnen aantonen dat je aan de wetgeving voldoet. Daarom is een verwerkingsregister verplicht. Bij mailings is de verwerking structureel. Daarom is dit register bij mailings ook voor kleinere organisatie (<250 medewerkers) verplicht. In dat register staat hoe en met welk doel je de persoonsgegevens hebt verzameld, hoe de verwerking eruitziet, welke veiligheidsmaatregelen zijn genomen en wie voor de verwerking verantwoordelijk is. Specifiek voor nieuwe contacten moet het register informatie over de opt-in verstrekken. Denk aan hoe de opt-in verkregen is (bijvoorbeeld via een checkbox), en wat precies de begeleidende tekst bij de opt-in was.

  1. Maak ook papieren mailings compliant

Ook papieren mailings maken nog altijd onderdeel uit van de direct mailing-strategie van veel organisaties. Wijs in de papieren mailing altijd op de mogelijkheid tot het aantekenen van bezwaar en maak duidelijk hoe ze zich kunnen uitschrijven uit het mailingsbestand.

GDPR: Maak het jezelf gemakkelijk(er)

Je zult begrijpen: de GDPR is van enorme invloed op de marketingafdeling. Wil je weten hoe YourSafetynet jouw hierbij kan helpen? Neem dan contact met ons op.

Alle berichten

Ja! Ik wil meer weten
over YourSafetynet

Laat je gegevens achter en ontvang de brochure met meer informatie over YourSafetynet per e-mail of maak een afspraak.



    Akkoord metPrivacyverklaring