Door Anja de Crom

Is jouw nieuwsbrief klaar voor de AVG?

Persoonsgegevens zijn het nieuwe goud. En dus moeten ze (beter) beschermd worden. Vanaf 25 mei 2018 geldt in Europa een nieuwe wet, de General Data Protection Regulation, oftewel GDPR. Die GDPR gaat over persoonlijke gegevens van Europese burgers. In Nederland hebben we onze eigen variant, de Algemene Verordening Gegevensbescherming (AVG).

Wat jij daarmee te maken hebt? Nou: ten eerste ben jij zelf een persoon, met persoonsgegevens. En als jij een nieuwsbrief verstuurt naar je relaties of je klanten binnen de Europese Unie, dan geldt de GDPR ook voor jou: wie binnen de Europese Unie mailadressen verzamelt en mails verzendt, moet voldoen aan de AVG. Zomaar lukraak persoonsgegevens verzamelen en lekker gaan mailen mocht al niet, maar in de nieuwe wet zijn de regels nog een stukje strenger. We zetten de regels voor e-mailmarketing voor je op een rijtje.

Aanmelden is ook echt aanmelden - en niets anders

Het aanmelden voor je nieuwsbrief (opt-in) moet een bevestigende en duidelijke actie zijn, die op zichzelf staat. De gebruiker moet op een knop klikken waarop duidelijk is aangegeven dat hij toestemming geeft voor het gebruik van zijn adres voor het versturen van nieuwsbrieven, of een vakje aanvinken waarin hij die toestemming geeft.

In je aanmeldformulier mag zo'n vakje niet automatisch aangevinkt zijn. Aanmelden mag ook geen voorwaarde zijn voor iets anders, of deel uitmaken van je algemene voorwaarden (misschien zijn we dan straks eindelijk verlost van die acties waarbij je e-mailadres een ruilmiddel is om kans te maken op een prijs).

De gebruiker geeft die opt-in (toestemming) per type nieuwsbrief. Als iemand zich aanmeldt voor de nieuwsbrief "wintersport", dan mag je die niet (automatisch of handmatig) ook aanmelden voor de nieuwsbrief "zonvakanties"; dat mag alleen de gebruiker zelf doen.

Je mag echt niets anders doen met de gegevens zonder dat de gebruiker ook daar toestemming voor geeft.

Bewijs het!

Als eigenaar van de website waarop je nieuwsbrief draait, moet je kunnen aantonen dat iemand toestemming heeft gegeven, en daarnaast ook hoe, waar en wanneer, aan wie, waarvoor en in welk verband dat gebeurd is.

Van Mailchimp weten we dat het daar al netjes bijgehouden wordt, de Joomla-extensie AcyMailing doet het ook. Als je je mailadressen op een andere manier verkregen hebt (dus zonder duidelijke toestemming), dan mag je het mailadres niet gebruiken. Er is (nog) niet zoiets als een nieuwsbriefpolitie, maar als een gebruiker een klacht indient, kun je wel een boete krijgen.

Bestaande klanten

In de oude situatie vormden je bestaande klanten (mensen die iets van je gekocht hebben) een uitzondering. In de nieuwe situatie is dat nog steeds zo. Klanten vallen onder de e-Privacy Regulation; je mag ze informatie sturen over producten die vergelijkbaar zijn met de producten die ze bij je gekocht hebben, zonder dat ze daarvoor een opt-in hoeven aan te klikken. Wel moet je een opt-out (afmeldlink) aan je nieuwsbrief toevoegen.

WebLab42 adviseert ook klanten die producten of diensten van je afnemen te vragen om toestemming. Dan hoef je dat niet meer apart te doen, mochten de regels toch veranderen. Je kunt in je webshop een aanmeldformulier tonen in het bedankt-bericht; meldt de klant zich dan aan, dan is het een actie die op zichzelf staat.

Afmelden

Voor afmelden (opt-out) bestaan ook regels. Je moet duidelijk en in eenvoudige taal uitleggen hoe mensen zich kunnen afmelden. Het proces van uitschrijven moet transparant en begrijpelijk zijn. Oftewel: een keuzevakje of knop "afmelden voor deze nieuwsbrief". Toon een bedanktbericht en stuur een e-mail met een duidelijke bevestiging dat de gebruiker afgemeld is en waarvoor.

Privacybeleid

Wie het helemaal goed wil doen, kan een privacybeleid opstellen. Daarin leg je vast wat er met gegevens gebeurt, waar ze zijn opgeslagen, welke rechten de gebruiker heeft en hoe er een klacht ingediend kan worden. Zo'n privacybeleid moet uiteraard voldoen aan de GDPR/AVG.

Problemen? Meldingsplicht

Elk bedrijf is verantwoordelijk voor de persoonsgegevens die het in zijn bezit heeft. Is er een datalek, of hackt iemand de site met persoonsgegevens (ingevulde formulieren, nieuwsbriefabonnees), dan moet dat gemeld worden bij de toezichthouder, de Autoriteit Persoonsgegevens. Die onderzoekt alle aangiften en eventuele hacks, legt boetes op of laat je er met een waarschuwing vanaf komen.

Tijd voor grote schoonmaak

Heb je zelf mensen geabonneerd op je nieuwsbrief, of mailadressen van onduidelijke herkomst tussen je gebruikers staan? Dan kun je de abonnees in een nieuwsbrief vragen zich alsnog officieel aan te melden: "wilt u onze nieuwsbrief blijven ontvangen, klik dan hier". Dat mag nog tot de wet in werking treedt, en daarna kun je met een schone lijst verder. Dat heeft meerdere voordelen: op je schone lijst staan alleen geïnteresseerde abonnees, je bent verder verwijderd van je Mailchimp-quotum en het openingspercentage vliegt omhoog. Waar wacht je nog op?

Adres

WebLab42

Hogeweide 402

3544 PX Utrecht

Telefoon: 030-6700405

post@weblab42.nl

KvK: 70477973

Officieel!

WebLab42 is officieel gecertificeerd Joomla Administrator (lees hier wat dat betekent)

WebLab42 staat vermeld in de Joomla! Resources Directory

Natuurlijk sponsort WebLab42 de JoomlaDagen!