Anja de Crom bouwt niet zomaar websites.

 

Meer weten? Klik hier.

Ja, ik wil: nieuwsbrieven en de Algemene Verordening Gegevensbescherming

Misschien heb je het al horen gonzen: op 25 mei 2018 treedt een nieuwe Europese wet in werking, de General Data Protection Regulation, oftewel GDPR. Die GDPR gaat over persoonlijke gegevens van Europese burgers. In Nederland heet deze wet de Algemene Verordening Gegevensbescherming (AVG). Hij vervangt de huidige Wet bescherming persoonsgegevens. En als je nu denkt: oké, daar heb ik niets mee te maken, lees dan vooral nog even door.

Verstuur je een nieuwsbrief naar je klanten of relaties binnen de Europese Unie? Dan geldt de Europese wet General Data Protection Regulation voor jou. De GDPR gaat over persoonsgegevens van Europese burgers. Wie binnen de Europese Unie mailadressen verzamelt en mails verzendt, moet voldoen aan deze wet (in Nederland: Algemene Verordening Gegevensbescherming of kortweg AVG).

De eisen voor het aanmeldproces voor nieuwsbrieven (e-mailmarketing) zijn in deze wet behoorlijk aangescherpt.

Ja, ik wil!

Het aanmelden (opt-in) moet bijvoorbeeld een duidelijke en bevestigende actie zijn. De gebruiker moet een vakje aanvinken waarin hij toestemming geeft om zijn/haar adres te gebruiken voor het versturen van nieuwsbrieven, of op een knop "Ja, ik geef toestemming" klikken.

Zo’n ja-ik-wil-vakje mag niet automatisch aangevinkt zijn. De opt-in mag ook geen voorwaarde zijn voor iets anders, of deel uitmaken van je algemene voorwaarden.

Toestemming aantonen

Dat een gebruiker toestemming heeft gegeven, moet je kunnen aantonen. En niet alleen dat-ie dat heeft gedaan, maar ook hoe, waar en wanneer, aan wie, waarvoor en in welke context.

Nieuwsbriefprogramma’s als Mailchimp houden dat al heel lang keurig bij, de Joomla-extensie AcyMailing ook. Maar heb je je mailadressen op een andere manier gekregen en heeft iemand dus niet expliciet toestemming gegeven? Dan mag je het mailadres niet gebruiken. Doe je dat toch en dient iemand een klacht in, dan kun je een fikse boete krijgen.

Per nieuwsbrief

De opt-in (toestemming) geldt per type nieuwsbrief. Als iemand zich aanmeldt voor de nieuwsbrief "kinderboeken", dan mag je die niet (automatisch of handmatig) ook aanmelden voor de nieuwsbrief "Barbies"; dat mag alleen de gebruiker zelf doen.

Alleen nieuwsbrieven of ook andere dingen?

Je vermoedde het waarschijnlijk al, maar toch: ga je nog meer doen met de gegevens, behalve alleen inschrijven voor de nieuwsbrief? Dan moet de gebruiker daar apart toestemming voor geven.

Bestaande klanten

Een uitzondering vormen - nog steeds - je bestaande klanten (mensen met wie je een "factuurrelatie" hebt). Die mag je op dit moment nog wel informatie sturen over producten die vergelijkbaar zijn met wat ze gekocht hebben. Voor klanten geldt namelijk de e-Privacy Regulation. Zij hoeven geen opt-in aan te klikken; bij klanten kun je volstaan met een mogelijkheid tot opt-out (een afmeldlink dus).

Toch is het slim om ook klanten die producten of diensten van je afnemen te vragen om toestemming; dan ben je alvast voorbereid, mocht de situatie veranderen. Heb je het aanmelden voor de nieuwsbrief gekoppeld aan - bijvoorbeeld - een bestelling in de webshop? Toon dan je aanmeldformulier na het bestelproces, bijvoorbeeld in het bedankt-bericht. Op die manier is het aanmelden een op zichzelf staande actie.

Afmelden

Je bent verplicht om duidelijk en in eenvoudige taal te vertellen hoe mensen zich weer kunnen afmelden.  Dat afmeldproces moet transparant en begrijpelijk zijn. Dat betekent: een knop of keuzevakje "afmelden voor deze nieuwsbrief", en een duidelijke bevestiging dat de gebruiker afgemeld is en waarvoor.

Privacybeleid

Als je het helemaal netjes wilt doen, kun je een privacybeleid opstellen. Dat moet natuurlijk ook voldoen aan de GDPR/AVG. Je legt erin vast wat er met de gegevens gebeurt, waar ze zijn opgeslagen, welke rechten de abonnee heeft en hoe hij/zij een klacht kan indienen.

Als er iets misgaat: meldingsplicht

Bedrijven zijn verantwoordelijk voor de persoonsgegevens die zij in hun bezit hebben. Is er een datalek, of wordt je site met persoonsgegevens (ingevulde formulieren, nieuwsbriefabonnees) gehackt, dan moet je dat melden bij de toezichthouder, de Autoriteit Persoonsgegevens. Die onderzoekt aangiften, hacks, waarschuwt en legt soms boetes op.

Bereid je nu al voor

Voor je het weet is het mei 2018 en dan ben je te laat. Bereid je dus nu al voor: heb je al een mailinglijst, check dan of is vastgelegd of en hoe je toestemming hebt verkregen en wanneer.

De bezem erdoor!

Is de herkomst van je mailadressen niet meer te achterhalen? Dan is het misschien een optie om in een nieuwsbrief (nu mag dat nog) mensen te vragen zich alsnog officieel aan te melden: "wilt u onze nieuwsbrief blijven ontvangen, klik dan hier" en met een schone lijst verder te gaan.

Het voordeel? Je kunt alle abonnees eruit knikkeren die de nieuwsbrief al tijden niet meer openden omdat ze niet geïnteresseerd meer zijn. Voordeel daarvan is weer dat je bij aanbieders als Mailchimp weer wat verder verwijderd raakt van je maximale aantal abonnees. En, altijd een lekker gevoel: het percentage geopende nieuwsbrieven zal flink stijgen. Kortom: dit is het moment om de bezem door je mailinglijst te halen!

Joomla! 3 Certified Administrator

© 2017 Anja de Crom, 06 - 11 05 71 71