Voorkom een hoge boete met deze tips!
Wanneer je binnen de EU e-mailadressen verzamelt, moet je vanaf 28 mei 2018 voldoen aan de GDRP-wet (General Data Protection Regulation). Omdat dit invloed heeft op elk bedrijf dat persoonlijke gegevens gebruikt van Europese burgers heeft deze wet ook gevolgen voor e-mailmarketing. Wanneer je nieuwsbrieven verstuurt moet de ontvanger hiervoor toestemming hebben gegeven. We noemen dat een ‘opt-in’.
Wist je dat ondernemers slecht op de hoogte zijn van deze nieuwe wet? Lees erover in deze blog.
De e-mail opt-in volgens de GDPR-wet
In de GDPR-wet staat dat de e-mail opt-in een duidelijke en bevestigende actie moet zijn;
De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn;
Het is verboden om de e-mail opt-in checkbox automatisch aan te vinken;
Je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt; Bijvoorbeeld als na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij;
In je database voor e-mailmarketing moet je de e-mail opt-in duidelijk bijhouden om de gegeven toestemming te kunnen aantonen als dit nodig is;
De GDPR-wet geeft de Europese burger het recht om de e-mail opt-in te kunnen intrekken. Je moet je contacten duidelijk laten weten hoe ze zich kunnen uitschrijven.
Heb je al een redelijke database aan klantgegevens? Dan is het belangrijk om goed na te lopen of de verzamelde opt-ins voldoen aan de richtlijnen van de GDPR-wet. Een e-mail opt-in die niet voldoet aan deze wet moet opnieuw worden verkregen of worden verwijderd uit je database.
“Voldoe je niet aan deze wet dan kun je een boete krijgen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.”
Verklaring: ja ik wil
Een opt-in geeft men af door een verklaring of door een duidelijk bevestigende actie. Wanneer je een vooraf gemaakte verklaring laat accepteren die de verwerking van persoonsgegevens voorstelt dan is dit een geldige opt-in. Ook wanneer een websitebezoeker bij het invullen van zijn gegevens een checkbox aanvinkt is dit een geldige opt-in. Het is niet toegestaan een vooraf aangevinkte checkbox te gebruiken.
Duidelijke taal
Alle informatie over het opt-in proces moet duidelijk zijn. Geen moeilijke termen en zinnen waarvan niet helder is waar je je voor inschrijft. Gewoon concreet, transparant en eenvoudig.
Bewijs bewaren
Je bent verplicht om de e-mail opt-in te kunnen aantonen. Dat betekent dat je de manier van inschrijven goed moet vastleggen in je database. Dat kan door in je CRM enkele velden toe te voegen van de e-mail opt-in proces. Bijvoorbeeld in een Excellijst waar je contactgegevens staan de velden toevoegen met betrekking tot de onderdelen uit de volgende checklist.
Checklist GDPR
Van iedere opt-in moet je de volgende punten kunnen overleggen:
Hoe en wanneer is de e-mail opt-in verkregen?
Wie heeft de e-mail opt-in verkregen en in welke context?
Welke methode werd gebruikt? Was het opt-in of opt-out?
Was de informatie helder en begrijpelijk?
Hoe is de e-mail opt-in verstrekt? Achter een link, in een voetnoot, in een pop-up box of in een duidelijke verklaring naast een opt-in checkbox?
Heb je je huidige opt-in proces niet in orde? Dan kan de e-mail opt-in niet gebruikt worden. Tijd om te beginnen met het bijwerken van je database!
Tools voor e-mailmarketing
Gebruik je een tool voor het versturen van nieuwsbrieven en e-mailmarketing dan voldoen deze vaak aan Europese wetgevingen, mits je gebruik maakt van de geautomatiseerde opt-in proces. Heb je in het verleden jouw adressenlijst geïmporteerd uit een (excel)bestand dan is vaak niet te achterhalen hoe je deze adressen hebt verkregen. In dit geval moet je je database bijwerken volgens de richtlijnen van het GRPD wet.
