Door Anja de Crom

Creatief met de AVG: mag dit?

De laatste paar weken worden we bij WebLab42 overstelpt met mails over privacy en de AVG. We zijn niet de enigen: mailboxen in heel Nederland stromen vol. Wat opvalt: bedrijven zijn opvallend creatief als het gaat om interpreteren van die AVG en nieuwsbrieven. We lichten er een paar uit.

Variant 1: ik ging altijd al goed met je gegevens om, dus ik mag ze heus wel houden

“Je ontvangt deze e-mail omdat je op een evenement, festival, bijeenkomst of training van mij bent geweest”, schrijft de afzender, om vervolgens verder te gaan met: “Ik vind je privacy  belangrijk, daarom ga ik zorgvuldig met je persoonsgegevens om. Om te voldoen aan de nieuwe privacywet, de Algemene Verordening Gegevensbescherming (AVG), heb ik aantal aanpassingen doorgevoerd in mijn privacy statement. Ik deed er al alles aan om je persoonsgegevens goed te beschermen en dat blijf ik doen.”

Daarna vertelt de afzender dat je op zijn website een privacyverklaring kunt vinden, en dat je contact mag opnemen als je nog vragen hebt. En hij sluit af met: “Wil je geen nieuwsbrieven ontvangen schrijf je dan eenvoudig uit via unsubscribe. Als je je niet uitschrijft zal ik je soms nieuwsbrieven sturen over mijn nieuwe evenementen, lezingen, trainingen of gewoon leuke nieuwtjes.”

Mag dit?

Ja. In principe wel – maar alleen als ik een factuurrelatie met deze afzender zou hebben. Oftewel: als ik een ticket gekocht had voor een van deze evenementen, festivals, bijeenkomsten of trainingen. Dan zou deze afzender mij commerciële informatie mogen sturen over soortgelijke evenementen, festivals, bijeenkomsten of trainingen.

Ik heb nooit een ticket gekocht. Er is geen sprake van een factuurrelatie. Dus: nee, in mijn geval mag het niet. Sorry, afzender.

Variant 2: wil je blijven, geef het dan aan, wil je niets, schrijf je dan uit

“Afijn, volgens de AVG 2 opties,” stelt deze meneer: “Blijf je bij me? Klik dan hier, vink aan en bevestig.” Met een link erbij. De tweede optie: “Wil je afscheid nemen? Klik dan hier en... het ga je goed!!” Met een link naar Uitschrijven. En vervolgens wijst hij nog even fijntjes op de uitschrijf-mogelijkheid onder aan elke nieuwsbrief.

Is dit dan wel goed?

Al een stuk beter, maar nog niet helemaal. Als de afzender 100% zeker weet dat ik me heb aangemeld voor zijn nieuwsbrief (vrij vertaald: als hij niet blind al zijn mailcontacten, LinkedIn-contacten en Facebookvrienden op zijn nieuwsbrief heeft geabonneerd) mag hij het zo aanpakken.

Weet-ie niet meer helemaal zeker hoe hij aan mijn gegevens komt, dan mag hij ze niet meer gebruiken. En dan zou “Wil je afscheid nemen” niet gevolgd moeten worden door een uitschrijf-link (opt-out). Alleen de opt-in zou dan een optie zijn, en anders moet hij je verwijderen uit zijn gegevensbestand. Deze meneer is dus wel op de goede weg, maar nog niet helemaal.

Variant 3: wil je blijven, geef het dan aan – en verder niets

“U ontvangt onze nieuwsbrief,” zeggen weer andere lieve mensen (die overigens mijn naam blijkbaar al gewist hadden uit hun systeem). “Wilt u deze blijven ontvangen? Laat ons dat dan weten door op onderstaande knop te drukken. Zo weten we zeker dat we uw gegevens voor het verzenden van de nieuwsbrief mogen gebruiken.”

Op zich keurig. Maar wat gebeurt er als ik niet klik? Word ik dan uitgeschreven? En wanneer dan? Onduidelijk: en de AVG zegt juist dat je helder en duidelijk moet vertellen waar ik aan toe ben.

Maar wat moet ik dan met mijn nieuwsbrieven?

Als je alles altijd netjes hebt gedaan, dus geen complete social media contactenlijsten of adressenbestanden van onduidelijke herkomst in je nieuwsbrieflijst hebt gekieperd, dan hoef je niet dit soort mails te sturen.

Je kunt dan namelijk aantonen dat de abonnee zich op je nieuwsbrief heeft geabonneerd, wanneer hij of zij dat gedaan heeft, en vaak ook nog hoe en vanaf welk IP-adres. Soms is er zelfs een dubbele opt-in geweest: dan heeft-ie ook nog bevestigd dat hij je nieuwsbrief wil ontvangen.

Weet je zeker dat iedereen die nieuwsbrieven van je ontvangt, daar ooit om gevraagd heeft, en kun je dat bewijzen? Dan kun je volstaan met een uitschrijf-link in je nieuwsbrieven, een duidelijke knop in het aanmeldformulier en eventueel een dubbele opt-in, en een helder privacy statement op je website.

Weet je niet meer zo goed waar je abonnees vandaan komen? Stuur ze een mailtje waarin je ze vraagt om te bevestigen dat ze je nieuwsbrief willen blijven ontvangen en stuur je nieuwsbrieven alleen nog naar deze “nieuwe” contacten. Stel voor jezelf ook een moment vast waarop je alle oude contacten uit je bestand verwijdert. Oftewel: begin met een schone lei.

Adres

WebLab42

Hogeweide 402

3544 PX Utrecht

Telefoon: 030-6700405

post@weblab42.nl

KvK: 70477973

Officieel!

WebLab42 is officieel gecertificeerd Joomla Administrator (lees hier wat dat betekent)

WebLab42 staat vermeld in de Joomla! Resources Directory