fbpx

Er is een wetgeving voor e-mailmarketing. Deze bestaat natuurlijk uit de AVG maar ook uit de Code e-mail en de telecommunicatiewet. Het overtreden van de wetgeving kan tot flinke boetes leiden. Het is dus goed om je hier in te verdiepen voordat je gaat beginnen met e-mailmarketing. In het kort licht ik hieronder de AVG toe.

AVG
De AVG staat voor Algemene Verordering Gegevensbescherming en is de nieuwe Europese privacywet die de wet Bescherming Persoonsgegevens vervangt. De AVG heeft twee consequenties: versterking en uitbreiding van privacyrechten en meer verantwoordelijkheden voor organisaties. De AVG is dus in het leven geroepen zodat we zorgvuldiger omgaan met persoonsgegevens.

De AVG heeft vijf uitgangspunten:
1. Transparantie: voor de geadresseerden moet duidelijk zijn dat de gegevens gebruikt worden, welke gebruikt worden, hoe de gegevens gebruikt worden, door wie de gegevens gebruikt worden en waarvoor de gegevens gebruikt worden.
2. Dataminimalisatie: er mogen alleen gegevens verzameld worden die ook daadwerkelijk gebruikt worden anders dienen de gegevens verwijderd te worden. Heb je bijvoorbeeld bij het inschrijven de geboortedatum van de geadresseerde opgevraagd dan moet je gebruik maken van dit gegeven door bijvoorbeeld een verjaardagsmail te sturen en anders dient het gegeven verwijderd te worden. De geadresseerden hebben ook recht op vergetelheid. Dit wil zeggen dat de geadresseerden mogen aangeven zijn of haar gegevens te verwijderen.
3. Doelbinding: de gegevens mogen alleen gebruikt worden voor een bepaald en vooraf beschreven doel.
4. Beveiliging en opslagbeperking: de verzamelde gegevens moeten beveiligd zijn. Het beveiligingsniveau is afhankelijk van de gevoeligheid van de gegevens. Begrijpelijk dat hoe gevoeliger de gegevens zijn, hoe hoger het beveiligingsniveau moet zijn.
5. Privacy by design en default: dit zijn twee aparte begrippen, maar het houdt in dat je bij de ontwikkeling van je producten of diensten vastlegt hoe je met persoonsgegevens binnen je bedrijf omgaat en dat je standaard uit moet gaan van de meest privacyvriendelijke instellingen. Bijvoorbeeld bij de algemene voorwaarden of apps.

Ook de AVG heeft raakvlakken met de telecommunicatie wet en de Code e-mail. Zo staat er ook in deze wet weer vastgelegd dat de persoonsgegevens alleen gebruikt mogen worden indien hier toestemming voor gegevens is. En niet zomaar toestemming:
– Specifiek: er staat beschreven welke informatie verzonden mag worden
– Vrij: er staan geen vakjes automatisch aangevinkt en het wordt apart van de algemene voorwaarden benoemd
– Informatief: het type e-mail en de frequentie worden aangegeven
– Ondubbelzinnig: de verzender moet kunnen bewijzen dat de toestemming op de juiste manier is gegeven.

Het laatste puntje dat ik wil bespreken, is de verwerkersovereenkomst. De AVG heeft strenge regels tot het afsluiten van een verwerkersovereenkomst. Als je samenwerkt met een E-mail Service Provider of je software hebt gekoppeld aan je CRM-systeem of webshop (waarbij de koppeling als dienst wordt geleverd door een derde partij) dan dien je een verwerkersovereenkomst af te sluiten. In een verwerkersovereenkomst staat beschreven hoe je de verzamelde gegevens gaat inzetten en voor welk doel, dat de verwerker verantwoordelijk is voor alle technische en organisatorische beveiligingsmaatregelen en dat de verwerker assistentie verleent bij het melden van datalekken. Belangrijk om te onthouden dat ook de leverancier van je CRM-software of webshopsoftware verwerkers zijn en je dus ook met deze leveranciers een overeenkomst moet afsluiten.

Check hier meer over de wetgeving e-mailmarketing: code e-mail of over wetgeving e-mailmarketing: Telecommunicatiewet.

Kort samengevat beschermen alle drie de wetten de geadresseerden tegen ongevraagde reclameboodschappen of spam. Volgens de wetgeving is het niet toegestaan om zonder actieve toestemming e-mails te sturen via een geautomatiseerd systeem. Direct mailings oftewel persoonlijke e-mails zijn natuurlijk een uitzondering. Daarnaast worden persoonsgegevens beter beschermd en wordt er verplicht hier als bedrijf zorgvuldig mee om te gaan.