We krijgen deze vraag vaker. Dat begrijpen we ook wel, want de wet- en regelgeving is niet altijd eenvoudig om bij te houden, zeker bij de AVG komt veel kijken. Wanneer mag je nu wel of niet een nieuwsbrief sturen, wat zijn de richtlijnen en welke haken en ogen zitten er verder nog aan? Dat vertellen we je allemaal in dit blog!
Binnen de AVG wordt het versturen van nieuwsbrieven geschaard onder ‘direct marketing’. Binnen direct marketing zijn twee doelgroepen te onderscheiden: die van de al bestaande ‘warme’ klanten en die van de prospecten
Bestaande klanten
Een bestaande klant is iemand die een product of dienst van een onderneming heeft gekocht, er moet dus echt zijn betaald voor een product of dienst.
Het is toegestaan om je bestaande klanten nieuwsbrieven of aanbiedingen te sturen voor vergelijkbare producten of diensten die door de klant bij jou bedrijf zijn gekocht.
Maar let op: je moet altijd een makkelijk te vinden opt-out mogelijkheid aanbieden om de nieuwsbrief niet meer te ontvangen.
Potentiële klanten
Een prospect is een potentiële klant, iemand die nog niet eerder bij jouw bedrijf iets gekocht heeft. Je moet bij deze groep altijd toestemming vragen voor het versturen van nieuwsbrieven.
Sterker nog, je moet kunnen bewijzen dat je hiervoor specifiek toestemming hebt gekregen van iedereen die de nieuwbrief ontvangt. Let er hierbij op dat het zaak is om ook aan te kunnen tonen op grond van welke informatie toestemming is gevraagd en verleend.
Toestemming geeft iemand bijvoorbeeld door het e-mailadres in te vullen en daarna op een button ‘aanmelden’ te klikken of door doelbewust een checkbox aan te vinken (het vakje mag dus niet vooraf al aangevinkt staan).
Volgens de regels moet een potentiële klant:
· Duidelijk toestemming hebben verleend voor het mogen versturen van de nieuwsbrief.
· Eenvoudig zonder gevolgen de toestemming kunnen weigeren.
· Een duidelijk beeld hebben verkregen van welke gegevens er voor direct marketing zullen worden gebruikt.
· Duidelijk, transparant en in begrijpelijke taal geïnformeerd zijn over de verwerking van hun persoonsgegevens.
LET OP: Vooraf aangevinkte vakjes zijn dus niet toegestaan.
· Vrij zijn om zijn toestemming door middel van een opt-out mogelijkheid in te trekken.
Ga je dus aan de slag met een nieuwsbrief, pas dan de privacyverklaring aan op basis van bovengenoemde regels.
Hoe verstuur je een e-mail/nieuwsbrief.
Ga je grotere groepen mensen mailen, dan zul je naar een e-mail marketing software moeten kijken. Mailen met iedereen in ‘bcc’ is dan nog wel AVG proof, maar zet je iedereen in de ‘aan’ dan ben je fout bezig, dat noemen we een officiële data lek die je moet melden bij Autoriteit Persoonsgegevens.
AVG en de belemmeringen voor Mailchimp, Mailblue, ActiveCampaign en Hubspot
Deze software aanbieders zijn gevestigd in de Verenigde Staten waar ze de mailadressen opslaan. Volgens de AVG mag je alleen niet onrechtmatig e-mailadressen doorgeven buiten de EU. Persoonsgegevens doorgeven vanuit de EU, en dus ook vanuit Nederland, naar een land buiten de EU mag alleen als dit land voldoende bescherming biedt. Volgens de Amerikaanse wetgeving hebben de inlichtingen- en veiligheidsdiensten daar het recht om gegevens van EU-burgers in te zien en te gebruiken. Dit is niet beperkt tot strikt noodzakelijke gegevens. En dat is dus niet volgens de AVG toegestaan. Hoewel er gewerkt wordt aan een verdrag: De Privacy Shield, is deze in 2020 door het Europese hof van Justitie ongeldig verklaard. De EU is daarover nog steeds in onderhandeling met de VS.
Hoe zit het met Mailblue?
Mailblue is ‘certified partner’ van ActiveCampaign, hoewel dit bedrijf in Nederland is gevestigd heeft het dus een verwerkersovereenkomst met ActiveCampaign. In feite staat die data dus ook op een server in de VS.
Wat te doen als je Mailchimp, ActiveCampaign of Hubspot gebruikt/ wil gebruiken.
De verwachting is dat het nog wel even duurt voordat de onderhandelingen tussen de EU en VS rond zijn. Een oplossing kan zijn dat je al je nieuwsbriefleden expliciet toestemming laat geven voor doorgifte van hun gegevens aan de VS. Op de website van ICT recht vind je een actielijst.
Een andere oplossing is om te werken met een e-mail marketing software aanbieder binnen de EU. Denk aan Spotler, LaPosta.
Wil je weten welke andere bedrijven gegevens verwerken binnen de Verenigde Staten?
Een overzicht vind je via de volgende link: https://www.privacyshield.gov/list
Wil je meer weten? Wij zijn zelf geen juristen, maar kunnen je zeker wel koppelen aan iemand die hier meer verstand van heeft. Vul het contact formulier in op de website en we helpen je verder.
