Voorkom een hoge boete met deze tips!
Wanneer je binnen de EU e-mailadressen verzamelt, dan moet je vanaf 28 mei 2018 voldoen aan de GDRP-wet (General Data Protection Regulation). Omdat het invloed heeft op elk bedrijf dat persoonlijke gegevens gebruikt van Europese burgers heeft deze wet ook gevolgen voor e-mailmarketing. Wanneer je nieuwsbrieven verstuurt moet de ontvanger hiervoor toestemming hebben gegeven. We noemen dat een ‘opt-in’.
Wist je dat ondernemers slecht op de hoogte zijn van deze nieuwe wet? Lees erover in deze blog.
De e-mail opt-in volgens de GDPR-wet
- In de GDPR-wet staat dat de e-mail opt-in een duidelijke en bevestigende actie moet zijn;
- De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn;
- Het is verboden om de e-mail opt-in checkbox automatisch aan te vinken;
- Je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt; Bijvoorbeeld als na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij;
- In je database voor e-mailmarketing moet je de e-mail opt-in duidelijk bijhouden om de gegeven toestemming te kunnen aantonen als dit nodig is;
- De GDPR-wet geeft de Europese burger het recht om de e-mail opt-in te kunnen intrekken. Je moet je contacten duidelijk laten weten hoe ze zich kunnen uitschrijven.
Heb je al een redelijke database aan klantgegevens? Dan is het belangrijk om goed na te lopen of de verzamelde opt-ins voldoen aan de richtlijnen van de GDPR-wet. Een e-mail opt-in die niet voldoet aan deze wet moet opnieuw worden verkregen of worden verwijderd uit je database.
“Voldoe je vanaf 25 mei 2018 niet aan deze wet dan kun je een boete krijgen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.”
Verklaring: ja ik wil
Een opt-in geeft men af door een verklaring of door een duidelijk bevestigende actie. Wanneer je een vooraf gemaakte verklaring laat accepteren die de verwerking van persoonsgegevens voorstelt dan is dit een geldige opt-in. Ook wanneer een website bezoeker bij het invullen van zijn gegevens een checkbox aanvinkt is dit een geldige opt-in. Het is niet toegestaan een vooraf aangevinkte checkbox te gebruiken.
Duidelijke taal
Alle informatie over het opt-in proces moet duidelijk zijn. Geen moeilijke termen en zinnen waarvan niet helder is waar je voor inschrijft. Gewoon concreet, transparant en eenvoudig.
Bewijs bewaren
Je bent verplicht om de e-mail opt-in te kunnen aantonen. Dat betekent dat je de manier van inschrijven goed moet vastleggen in je database. Dat kan door in je CRM enkele velden toe te voegen van de e-mail opt-in proces. Bijvoorbeeld in een Excel lijst waar je contactgegevens staan de velden toevoegen met betrekking tot de onderdelen uit de volgende checklist.
Checklist GRPD
Van iedere opt-in moet je de volgende punten kunnen overleggen:
- Hoe en wanneer is de e-mail opt-in verkregen?
- Wie heeft de e-mail opt-in verkregen en in welke context?
- Welke methode werd gebruikt? Was het opt-in of opt-out?
- Was de informatie helder en begrijpelijk?
- Hoe is de e-mail opt-in verstrekt? Achter een link, in een voetnoot, in een pop-up box of in een duidelijke verklaring naast een opt-in checkbox?
Heb je je huidige opt-in proces niet in orde? Dan kan de e-mail opt-in niet gebruikt worden. Tijd om te beginnen met het bijwerken van je database!
E-mailmarketing tools
Gebruik je een tool voor het versturen van nieuwsbrieven en e-mailmarketing dan voldoen deze vaak aan Europese wetgevingen, mits je gebruik maakt van de geautomatiseerde opt-in proces. Heb je in het verleden jouw adressenlijst geïmporteerd uit een (excel)bestand dan is vaak niet te achterhalen hoe je deze adressen hebt verkregen. In dit geval moet je je database bijwerken volgens de richtlijnen van het GRPD wet.
Begin op tijd!
Met nog 11 maanden op de teller lijkt het nog ver van je bed. Maar onderschat het niet! Het kost enorm veel werk om je gehele database door te lopen en te updaten. Denk bijvoorbeeld aan een communicatieplan richting je klanten, afstemmen met een legal-afdeling en je vernieuwde opt-in proces technisch inrichten zodat nieuwe opt-in processen goed verlopen.
Tijdens de volgende training e-mailmarkeitng besteden we hier ook aandacht aan zodat je gelijk goed van start kunt gaan met het verzamelen of updaten van jouw adressenbestand. Lijkt het je interessant om hier meer van te weten? Meld je dan nu aan voor de training.
Heb je hulp nodig bij het analyseren van je database en het opstellen van een GRPD-proof opt-in proces? Laat het ons weten!