Zo voldoet jouw adressenlijst aan de nieuwe GDPR-wet (privacy)

Lieneke de Wolf
26 juli 2017

Voorkom een hoge boete met deze tips!  

Wanneer je binnen de EU e-mailadressen verzamelt, moet je vanaf 28 mei 2018 voldoen aan de GDRP-wet (General Data  Protection   Regulation ). Omdat  dit  invloed heeft op elk bedrijf dat persoonlijke gegevens gebruikt van Europese burgers heeft deze wet ook gevolgen voor e-mailmarketing. Wanneer je nieuwsbrieven verstuurt moet de ontvanger hiervoor toestemming hebben gegeven. We noemen dat een ‘ opt -in’.  

Wist je dat ondernemers slecht op de hoogte zijn van deze nieuwe wet? Lees erover in deze blog.  

De e-mail opt-in volgens de GDPR-wet  

  • In de GDPR-wet staat dat de e-mail opt-in een duidelijke en bevestigende actie moet zijn;  

  • De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn;  

  • Het is verboden om de e-mail opt-in checkbox automatisch aan te vinken;  

  • Je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt; Bijvoorbeeld als na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij;  

  • In je database voor e-mailmarketing moet je de e-mail opt-in duidelijk bijhouden om de gegeven toestemming te kunnen aantonen als dit nodig is;  

  • De GDPR-wet geeft de Europese burger het recht om de e-mail opt-in te kunnen intrekken. Je moet je contacten duidelijk laten weten hoe ze zich kunnen uitschrijven.  

Heb je al een redelijke database aan klantgegevens? Dan is het belangrijk om goed na te lopen of de verzamelde  opt -ins voldoen aan de richtlijnen van de GDPR-wet. Een e-mail  opt -in die niet voldoet aan deze wet moet opnieuw worden verkregen of worden verwijderd uit je database.  

“Voldoe je niet aan deze wet dan kun je een boete krijgen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.”  

 

Verklaring: ja ik wil  

Een  opt -in geeft men af door een verklaring of door een duidelijk bevestigende actie. Wanneer je een vooraf gemaakte verklaring laat accepteren die de verwerking van persoonsgegevens voorstelt dan is dit een geldige  opt -in. Ook wanneer een websitebezoeker bij het invullen van zijn gegevens een  checkbox   aanvinkt  is dit een geldige  opt -in. Het is niet toegestaan een vooraf aangevinkte  checkbox  te  gebruiken.  

Duidelijke taal  

Alle informatie over het  opt -in proces moet duidelijk zijn. Geen moeilijke termen en zinnen waarvan niet helder is waar je  je  voor inschrijft. Gewoon concreet, transparant en eenvoudig.  

Bewijs bewaren  

Je bent verplicht om de e-mail  opt -in te kunnen aantonen. Dat betekent dat je de manier van inschrijven goed moet vastleggen in je database. Dat kan door in je CRM enkele velden toe te voegen van de e-mail  opt -in proces. Bijvoorbeeld in een Excellijst waar je contactgegevens staan de velden toevoegen met betrekking tot de onderdelen uit de volgende checklist.  

Checklist G DPR  

Van iedere  opt -in moet je de volgende punten kunnen overleggen:  

  • Hoe en wanneer is de e-mail opt-in verkregen?  

  • Wie heeft de e-mail opt-in verkregen en in welke context?  

  • Welke methode werd gebruikt? Was het opt-in of opt-out?  

  • Was de informatie helder en begrijpelijk?  

  • Hoe is de e-mail opt-in verstrekt? Achter een link, in een voetnoot, in een pop-up box of in een duidelijke verklaring naast een opt-in checkbox?  

Heb je je huidige  opt -in proces niet in orde? Dan kan de e-mail  opt -in niet gebruikt worden. Tijd om te beginnen met het bijwerken van je database!  

Tools voor e -mailmarketing  

Gebruik je een tool voor het versturen van nieuwsbrieven en e-mailmarketing dan voldoen deze vaak aan Europese wetgevingen, mits je gebruik maakt van de geautomatiseerde  opt -in proces. Heb je in het verleden jouw adressenlijst geïmporteerd uit een ( excel )bestand dan is vaak niet te achterhalen hoe je deze adressen hebt verkregen. In dit geval moet je je database bijwerken volgens de richtlijnen van het GRPD wet.