Image
Top
Navigatie
3 april, 2018 Leestijd: 4 minuten

Welke impact heeft de GDPR / AVG op mijn mailings?

Ben jij als e-mail marketeer goed voorbereid op de GDPR wetgeving?

Vanaf 25 mei 2018 treedt de nieuwe Europese wet AVG (Algemene Verordening Gegevensbescherming), of internationaal beter bekend als GDPR (General Data Protection Regulation), in werking. Het aftellen is begonnen, terwijl voor veel bedrijven nog niet helemaal duidelijk is wat de AVG voor gevolgen gaat hebben voor hun manier van zaken doen. Zoals te lezen is in dit artikel van Marketingfacts, stelt deze wet veel hogere eisen aan de omgang met persoonsdata door bedrijven om zo de privacy van de burger beter te waarborgen. Dit heeft invloed op iedereen die persoonsdata verwerkt van Europese burgers en daardoor gevolgen voor iedereen persoonsgegevens verwerken om mailings te versturen.

Wanneer je jouw klanten op de hoogte wilt stellen van nieuwe producten, diensten of acties is een van de meest gebruikte tools de e-mail. Of je nu via Outlook, MailChimp of een andere tool je mailings verstuurd, je moet zorgen dat je voldoet aan de wettelijke eisen. In deze blogpost leggen we je graag uit wat de nieuwe wet voor je e-mailmarketingactiviteiten betekent.

Ben jij als e-mail marketeer goed voorbereid op de GDPR wetgeving?

Welke gegevens vallen volgens de AVG/GDPR onder het begrip “persoonsgegevens”?

Onder persoonsgegevens wordt verstaan: “alle informatie over een geïdentificeerde of identificeerbare persoon”. Dat wilt zeggen dat wanneer het mogelijk is om iemand te identificeren, je al spreekt van persoonsgegevens. Bij het verwerken van persoonsgegevens kan onderscheid gemaakt worden tussen niet-anonieme persoonsgegevens, pseudo-anonieme persoonsgegevens en anonieme persoonsgegevens.

Persoonsgegevens

Gegevens van een persoon waarmee te identificeren is: NAW-gegevens, telefoonnummer, e-mailadres, IP-adres, geboortedatum en locatiegegevens.

Pseudo-anonieme gegevens

Gegevens die zonder aanvullende informatie niet herleidbaar zijn naar een natuurlijk persoon, maar wel individualiseerbaar: ordernummer, klantnummer en gebruikersnaam. Ook het versleutelen van persoonsgegevens, zoals het toepassen van encryptie, valt hieronder.

Anonieme gegevens

Als identificatie niet mogelijk is en ook niet mogelijk kan worden gemaakt, dan is er geen sprake meer van persoonsgegevens. We spreken dan van anonieme gegevens. Dit valt buiten de scope van AVG/GDPR.

Welke invloed heeft de nieuwe wet op mijn bestaande klantgegevens?

Jaar na jaar heb je zorgvuldig alle gegevens van je klanten vastgelegd om een mooi overzicht te krijgen en perfect te kunnen inspelen op hun behoeften. En als je meer dan 15 jaar geleden bent begonnen, heb je vast ook gegevens vastgelegd zoals de namen van de kinderen, zijn favoriete scotch of voetbalclub, hobbies en andere interesses in je database. Want dat deed je… Alles vastleggen over je klant zodat je precies weet wie hij is, wat hij van je verwacht en hoe je hem het beste kunt aanspreken op zijn eigen niveau.

Door de invoering van de AVG/GDPR gaat deze aanpak helemaal anders worden en moet al je klantendata voldoen aan de nieuwe wetgeving. Dit geldt dus ook voor je huidige klantendata. Kan je bijvoorbeeld niet aantonen hoe je een opt-in in het verleden hebt verkregen, dan kan je beboet worden.

Welke invloed heeft dit op mijn e-mail opt-in?

In de AVG-wet staan de volgende zaken over de e-mail opt-in:

  • een e-mail opt-in moet een duidelijke en bevestigende actie zijn
  • een e-mail opt-in checkbox mag niet vooraf aangevinkt zijn
  • een e-mail opt-in mag geen voorwaarde zijn én moet gescheiden zijn van algemene voorwaarden
  • je hebt gescheiden opt-ins nodig als je de data voor verschillende doeleinden gebruikt of op verschillende manieren verwerkt
  • hou je mailinglijst database goed bij: waar, wanneer en waarvoor heb je de opt-in verkregen
  • een Europese bezoeker heeft het recht om zijn gegevens in je lijst in te zien en te laten verwijderen. Jij moet duidelijk maken hoe men zich kan uitschrijven
  • je mag iemand niet meer mailen als deze zich uitschrijft voor je nieuwsbrieven

Op het eerste gezicht lijkt deze checklist niet zo heel spannend, of anders dan de huidige regels, maar als je goed leest, is dat het wel…

e-mail opt-in

Als je de e-mailadressen op een valide manier hebt verkregen en als dit goed is gedocumenteerd, dan is er helemaal geen reden voor paniek. Heb je dit niet, dan is er werk aan de winkel. Je kunt twee dingen doen: je database deleten en een hele nieuwe database opbouwen of ervoor zorgen dat je valide opt-ins verkrijgt voor je huidige database.

Wat nu? Hoe voorkom ik boetes?

Omdat je op dit moment in je e-maildatabase niet zal hebben gedocumenteerd hoe en met welke bewoordingen de opt-in is verkregen, voldoet je lijst niet aan de wet. Het is dus van belang daar snel verandering in te brengen. Dat betekent dat je iedereen in je maillijst om een nieuwe opt-in moet vragen. Met de kans dat je jarenlang opgebouwde lijst flink uitgedund wordt, want elke abonnee moet actief een vinkje gaan zetten en goedkeuring geven. Een redelijke nachtmerrie voor elke marketeer, maar je kunt het ook zien als een kans… Een voorjaars opschoonactie van je klantenbestand. Wat overblijft is een lijst met trouwe en loyale klanten!

De data die je nodig hebt om een opt-in te bewijzen zijn:

  • de opt-in status (ingeschreven of uitgeschreven),
  • hoe je de opt-in hebt verkregen,
  • wanneer je de opt-in hebt verkregen
  • en welke toestemming is gegeven (inschrijven voor de nieuwsbrief, alleen meewerken aan onderzoeken, et cetera.).
Wat zijn de gevolgen als je niet aan de wetgeving voldoet?

De nieuwe wet heeft flink wat voeten in de aarde. Waar je persoonsgegevens verzamelt, moet dit beveiligd zijn. Veel websites zijn al over naar https, maar een formulier verzenden zoals een nieuwsbriefinschrijving of offerteaanvraag zonder https is dus expliciet verboden. Daarnaast wordt ook van je verwacht dat de opslag en verwerking voldoende versleuteld en beveiligd plaatsvindt. Voldoe je vanaf 28 mei niet aan de voorwaarden van de Algemene Verordening Gegevensbescherming‬‬ dan zijn de boetes niet mals. Kijk daarom ook zeer zeker eens op de website van autoriteit persoonsgegevens welke regels op jouw bedrijf van toepassing zijn.

Gebruik ook je eigen gezonde verstand!

Er is enorm veel informatie te vinden over welke impact de nieuwe wetgeving heeft op hoe je gegevens verzamelt, verwerkt en opslaat. Maar bedenk je vooral ook: “Heb ik écht al die informatie nodig?”. Gebruik je gezonde verstand. Je hebt er namelijk niets aan dat je weet wie er allemaal een hond heeft, als je zelf geen honden-producten verkoopt. Of dat je database groeit door de import van e-mailadressen, maar niemand je nieuwsbrief meer opent.

Wil je hulp bij de nieuwe wet? Maak dan gebruik van de de AVG regelhulp waarbij ze alle belangrijke punten stap voor stap met je doorlopen.

Delen is lief
  • 6
    Shares

Voeg een reactie toe

Geschreven door

Ik heb reclamebureau ill graff design in het heetst van de crisis opgericht en dat voel je aan alles. Praktisch, snel, flexibel en down to earth. Vol energie, resultaatgericht en creatief met een goede dosis marketingverstand. Volle aandacht tot in de kleine puntjes, met een laagdrempelige, vriendelijke aanpak.

© Copyright 2018 ill graff design | Privacy | Disclaimer | Algemene Voorwaarden | Sitemap | Mijn account | Winkelmand