De nieuwe AVG-wetgeving (Algemene Verordening Gegevensbescherming) is inmiddels al bijna vier maanden van kracht. Dit heeft bij veel ondernemers geleid tot veel stress en kopzorgen. Nog steeds lopen veel bedrijven en organisaties tegen talloze vraagstukken aan. Ook op het gebied van e-mailmarketing en het inzetten van een nieuwsbrief zijn er voor veel ondernemers vraagtekens over wat er wel en niet mag.
In deze blog lees je hoe je om kan gaan met nieuwsbrief opt-ins voor potentiële klanten. Waar moet je op letten? Wat mag wel en wat moet je vooral niet doen? Lees snel verder, om fouten te voorkomen bij het verzamelen van persoonsgegevens.
Wat is een persoonsgegeven?
Volgens de Algemene Verordening Gegevensbescherming en de autoriteit persoonsgegevens is een persoonsgegeven alle informatie over een geïdentificeerde of identificeerbare persoon. Informatie die direct over iemand gaat of naar een persoon te herleiden is, valt dus onder persoonsgegevens. Volgens de AVG zijn gegevens van overleden personen geen persoonsgegevens.
Wanneer je kijkt naar de uitleg van de autoriteit persoonsgegevens, kan je e-mailadressen ook scharen onder persoonsgegevens. Het e-mailadres moet dan wel bij een specifiek persoon horen of in het beheer zijn van een specifiek persoon. Zowel e-mailadressen van consumenten als zakelijke e-mailadressen kunnen dus persoonsgegevens zijn.
Het verzamelen van e-mailadressen voor een nieuwsbrief
Een belangrijk onderdeel van e-mailmarketing is het verzamelen van e-mailadressen. Maar hoe kom je aan e-mailadressen om mensen te mogen mailen? Volgens de AVG heb je daar een grondslag voor nodig. De wetgeving kent zes grondslagen. De belangrijkste voor het mogen mailen van mensen zijn toestemming, overeenkomst en gerechtvaardigd belang.
Toestemming en overeenkomst
Je mag gegevens van klanten bewaren, wanneer zij daar toestemming voor hebben gegeven. Dit is natuurlijk nodig om met je klanten te kunnen communiceren en om opdrachten uit te kunnen voeren. Let er op dat de toestemming die je verkrijgt vrij, specifiek, geïnformeerd en ondubbelzinnig moet zijn.
Gerechtvaardigd belang
Een gerechtvaardigd belang zou bedrijfsbelang of marketing belang kunnen zijn. Hier valt dus ook e-mailmarketing en opt-ins voor nieuwsbrieven onder.
E-mailadressen gebruiken voor e-mailmarketing
Persoonsgegevens mogen alleen ingezet worden voor het doel waarvoor je de gegevens hebt verkregen. Wanneer je nieuwsbriefabonnees verzamelt met de grondslag toestemming, dan moet je voor elk doel toestemming vragen. Ben je van plan om meerdere verschillende nieuwsbrieven te sturen? Dan zal je voor elke nieuwsbrief toestemming moeten krijgen.
Het versturen van e-books is een van de vele effectieve manieren om e-mailadressen te verzamelen en website bezoekers aan te trekken. Heb je een e-mailadres gekregen om een e-book te kunnen sturen? Dan mag je dit mailadres alleen gebruiken om de e-book naar de aanvrager te verzenden. Het is niet toegestaan om zonder expliciete toestemming van de aanvrager ook nieuwsbrieven te versturen. Bovendien moet je transparant zijn over het verzamelen, gebruiken, beveiligen en wissen van persoonsgegevens. Volgens de AVG moet je over meer dan 11 zaken informatie geven. Deze informatie moet je verschaffen nog voor iemand zijn persoonsgegevens aan je geeft. Of anders op hetzelfde moment dat iemand zijn gegevens geeft. Dit kan je doen door het opstellen van een privacyverklaring.
Is een dubbele opt-in verplicht?
Bij dubbele opt-in geeft de eigenaar van de persoonsgegevens dubbel toestemming om bijvoorbeeld nieuwsbrieven te ontvangen. Volgens de AVG is dubbele opt-in niet verplicht, maar zoals eerder vermeld moet de toestemming wel vrij, specifiek, geïnformeerd en ondubbelzinnig zijn.
Het risico van een eenmalige opt-in, is dat mensen anderen zouden kunnen inschrijven voor een nieuwsbrief. Bij de nieuwe wetgeving is vastgesteld dat toestemming bewezen moet kunnen worden. Met een eenmalige opt-in zal je nooit zeker zijn wie het e-mailadres heeft ingevuld. Bij een dubbele opt-in heb je dit probleem niet.
Een duidelijke Opt-out knop
Om helemaal te voldoen aan de wetgeving is het verder super belangrijk dat je zorgt voor eenvoudige opt-out voor nieuwsbriefabonnees. Opt-out houdt in dat je nieuwsbriefabonnees de mogelijkheid geeft om uit te schrijven voor een nieuwsbrief. Deze optie moet je in elke nieuwsbrief weergeven.
Dataminimalisatie
Als iemand zich uitschrijft, heb je de persoonsgegevens van de desbetreffende persoon niet meer nodig voor het doel waarvoor je de gegevens hebt verkregen. De AVG dwingt organisaties om data te minimaliseren. Dit houdt in dat je alleen gegevens mag bewaren die je in de toekomst daadwerkelijk nodig hebt. Het is vanuit de AVG dus verplicht om gegevens te verwijderen wanneer iemand zich uitschrijft als nieuwsbriefabonnee.
Monkey Vision Tip: bedenk voor jezelf waarom je bepaalde persoonsgegevens bewaard en leg dit vast in een document. Dit zorgt ervoor dat je het gerechtvaardigd belang kan verantwoorden ten opzichte van de autoriteit persoonsgegevens.
Nog meer waardevolle blogs zoals deze lezen? Of ben je op zoek naar inspiratie en tips om je online kanalen te laten groeien? Lees dan de blog ‘Succesvol online – Social Media’.