Zijn jouw mailings AVG-proof?

Welke impact heeft de GDPR / AVG op mijn mailings?

Ben jij als e-mail marketeer goed voorbereid op de AVG wetgeving?

Vanaf 25 mei 2018 treedt de nieuwe Europese wet AVG (Algemene Verordening Gegevensbescherming), of internationaal beter bekend als GDPR (General Data Protection Regulation), in werking. Het aftellen is begonnen, terwijl voor veel bedrijven nog niet helemaal duidelijk is wat de AVG voor gevolgen gaat hebben voor hun manier van zaken doen.

Zoals te lezen is in dit artikel van Marketingfacts, stelt deze wet veel hogere eisen aan de omgang met persoonsdata door bedrijven om zo de privacy van de burger beter te waarborgen. Dit heeft invloed op iedereen die persoonsdata verwerkt van Europese burgers en daardoor gevolgen voor iedereen persoonsgegevens verwerken om mailings te versturen.

Wanneer je jouw klanten op de hoogte wilt stellen van nieuwe producten, diensten of acties is een van de meest gebruikte tools de e-mail. Of je nu via Outlook, MailChimp, Mailblue of een andere tool je mailings verstuurd, je moet zorgen dat je voldoet aan de wettelijke eisen. In deze blogpost leg ik je graag uit wat de nieuwe wet voor je e-mailmarketingactiviteiten betekent.

AVG en persoonsgegevens

Welke gegevens vallen volgens de AVG/GDPR precies onder het begrip “persoonsgegevens”?

Onder persoonsgegevens wordt verstaan: “alle informatie over een geïdentificeerde of identificeerbare persoon”. Dat wil zeggen dat wanneer het mogelijk is om iemand te identificeren, je al spreekt van persoonsgegevens. Bij het verwerken van persoonsgegevens kan onderscheid gemaakt worden tussen niet-anonieme persoonsgegevens, pseudo-anonieme persoonsgegevens en anonieme persoonsgegevens.

Persoonsgegevens

Gegevens van een persoon waarmee te identificeren is: NAW-gegevens, telefoonnummer, e-mailadres, IP-adres, geboortedatum en locatiegegevens.

Pseudo-anonieme gegevens

Gegevens die zonder aanvullende informatie niet herleidbaar zijn naar een natuurlijk persoon, maar wel individualiseerbaar: ordernummer, klantnummer en gebruikersnaam. Ook het versleutelen van persoonsgegevens, zoals het toepassen van encryptie, valt hieronder.

Anonieme gegevens

Als identificatie niet mogelijk is en ook niet mogelijk kan worden gemaakt, dan is er geen sprake meer van persoonsgegevens. Je spreekt dan van anonieme gegevens. Dit valt buiten de scope van AVG/GDPR.

Welke impact heeft de AVG op je klantgegevens?

Jaar na jaar heb je zorgvuldig alle gegevens van je klanten vastgelegd om een mooi overzicht te krijgen en perfect te kunnen inspelen op hun behoeften. En als je meer dan 15 jaar geleden bent begonnen, heb je vast ook gegevens vastgelegd zoals de namen van de kinderen, zijn favoriete scotch of voetbalclub, haar hobby’s en andere interesses in je database.

Want dat deed je… Alles vastleggen over je klant zodat je precies weet wie hij is, wat hij van je verwacht en hoe je hem het beste kunt aanspreken op zijn eigen niveau. Mijn eigen vader bijvoorbeeld, was ook zo’n ondernemer. Hij wist alle ins en outs van al zijn klanten, hierdoor wist hij hoe deze het liefst aangesproken werden en zij zich begrepen voelden en geapprecieerd.

Door de invoering van de AVG/GDPR gaat deze aanpak helemaal anders worden en moet al je klantendata voldoen aan de nieuwe wetgeving. Dit geldt dus ook voor je huidige klantendata. Kan je bijvoorbeeld niet aantonen hoe je een opt-in in het verleden hebt verkregen, dan kan je beboet worden.

Welke invloed heeft de AVG regelgeving op mijn e-mail opt-in?

In de AVG-wet staan de volgende zaken over de e-mail opt-in:
Nieuwe mail opt-in
Voorbeeld e-mail opt-in
Op het eerste gezicht lijkt deze checklist niet zo heel spannend, of anders dan de huidige regels, maar als je goed leest, is dat het wel…

Als je de e-mailadressen op een valide manier hebt verkregen en als dit goed is gedocumenteerd is er helemaal geen reden voor paniek. Heb je dit niet, dan is er werk aan de winkel. Je kunt twee dingen doen: je database deleten en een hele nieuwe database opbouwen of ervoor zorgen dat je valide opt-ins verkrijgt voor je huidige database.

Wat als je niet aan de AVG-wetgeving voldoet?

De nieuwe wet heeft flink wat voeten in de aarde.
Waar je persoonsgegevens verzamelt, moet dit beveiligd zijn. Veel websites zijn gelukkig al over naar https. Maar vanaf nu is ook een formulier verzenden – zoals een nieuwsbriefinschrijving of offerteaanvraag –  zonder https expliciet verboden. Zorg daarom dat jouw website zo snel mogelijk voldoet aan de regels.

Daarnaast wordt van je verwacht dat de opslag en verwerking voldoende versleuteld en beveiligd plaatsvindt. Voldoe je vanaf 28 mei niet aan de voorwaarden van de Algemene Verordening Gegevensbescherming‬‬ dan zijn de boetes niet mals. Kijk daarom ook zeer zeker eens op de website van autoriteit persoonsgegevens welke regels op jouw bedrijf van toepassing zijn.

Hoe voorkom je boetes?

Omdat je op dit moment in je e-maildatabase niet zal hebben gedocumenteerd hoe en met welke bewoordingen de opt-in is verkregen, voldoet je lijst niet aan de wet. Het is dus van belang daar snel verandering in te brengen.
Dat betekent dat je iedereen in je maillijst om een nieuwe opt-in moet vragen. Met de kans dat je jarenlang opgebouwde lijst flink uitgedund wordt, want elke abonnee moet actief een vinkje gaan zetten en goedkeuring geven.

Een redelijke nachtmerrie voor elke ondernemer of marketeer, maar je kunt het ook zien als een kans… Een voorjaars opschoonactie van je klantenbestand. Wat overblijft is een lijst met trouwe en loyale klanten!

De data die je nodig hebt om een opt-in te bewijzen zijn:

Tip: Als lokaal bedrijf kun je jouw klanten vragen om hun gegevens schriftelijk te bevestigen door bvb een inschrijflijst of direct in te schrijven op MailBlue (welke je opent op een tablet) in de winkel.

Gebruik ook je eigen gezonde verstand!

Er is enorm veel informatie te vinden over welke impact de nieuwe wetgeving heeft op hoe je gegevens verzamelt, verwerkt en opslaat. Maar bedenk je vooral ook: “Heb ik écht al die informatie nodig?”.

Gebruik je gezonde verstand. Je hebt er namelijk niets aan dat je weet wie er allemaal een hond heeft, als je zelf geen honden-producten verkoopt. Of dat je database groeit door de import van e-mailadressen, maar niemand je nieuwsbrief daadwerkelijk opent.
Wil je hulp bij de nieuwe wet? Maak dan gebruik van de AVG regelhulp waarbij ze alle belangrijke punten stap voor stap met je doorlopen.

Maar wil je liever dat een externe partij eens met een frisse blik naar je emailadressenbestand kijkt of je helpt met effectieve emailmarketing? Neem dan contact. Ik help je graag!

Welke impact heeft de GDPR / AVG op mijn mailings?
Er zijn nog geen reacties. Ben jij de eerste?

Doe mee met het gesprek, deel jouw mening. Ik hoor graag van je wat je van dit artikel vond.

10 Shares
Pin1
Share9
Share
WhatsApp
Tweet