GDPR wet binnen e-mailmarketing – deel 2

In een eerdere blog gaven we je richtlijnen waar je e-mailmarketing in de basis aan dient te voldoen. Denk hierbij aan regels met betrekking tot de opt-in:

  • Expliciete toestemming
  • Niet opgenomen in de algemene voorwaarden
  • Geen vooraf ingevulde checkboxes
  • Bijhouden in de database hoe en wanneer iemand de opt-in heeft gegeven
  • Duidelijkheid verschaffen over het inzien/wijzigen van gegevens en de uitschrijfmogelijkheden

Uit bovenstaande regels ontstaan concrete aandachtspunten die je moet behandelen. Heb je alles op correcte wijze ingericht? Dan ben je klaar om te starten met je e-mailmarketing. Maar wat zijn de vervolgstappen waar je tijdens je e-mailcampagnes rekening mee dient te houden?

  • Zorg dat je ontvanger zijn eigen persoonsdata te allen tijde kan inzien of wijzigen. Nu heeft een ontvanger geen account met persoonsgegevens. Wat je wel kunt doen, is een e-mailadres opnemen in je footer waar de ontvanger naartoe kan mailen als hij wilt weten welke gegevens er over hem in de database staan. Daar zit wel een kanttekening bij: je mag niet zomaar persoonsgegevens verstrekken aan derden, dus je moet er wel zeker van zijn dat de persoon die de gegevens opvraagt ook echt die persoon is waarvoor hij de gegevens opvraagt.
  • Zorg dat je ontvanger zijn eigen persoonsdata te allen tijde kan wijzigen. Dit kun je inrichten middels een profielwijzigformulier. Door deze op te nemen onder iedere mailing, kan de ontvanger altijd bij dit formulier en kan hij zijn gegevens wijzigen wanneer nodig.
  • Zorg dat je ontvanger zich kan uitschrijven voor de nieuwsbrief. Dit richt je in met een duidelijke link naar het afmeldformulier, bijvoorbeeld in de footer.
  • Maak je gebruik van een API koppeling of ga je hier gebruik van maken? Controleer dan of de persoonsgegevens die gesynchroniseerd worden, relevant zijn voor je e-mailmarketing en of je toestemming hebt om deze persoonsgegevens ook daadwerkelijk te gebruiken.
  • Loop structureel (bijvoorbeeld per kwartaal) je database bij langs en verwijder persoonsgegevens die niet meer relevant zijn. Je mag namelijk alleen nog maar data verwerken die noodzakelijk is voor je doel; je plicht tot dataminimalisatie. Verouderde gegevens bewaren is niet toegestaan en deze data mag niet meer worden gebruikt.
  • Heb je plannen om de verzamelde persoonsgegevens in te zetten voor andere marketingdoeleinden? Dit mag je niet zonder toestemming van de betrokkenen doen. Wil je jouw mailinglijst bijvoorbeeld gebruiken voor social media? Dan zal je dus eerst toestemming moeten vragen aan je ontvangers en ze moeten informeren waar je hun gegevens voor wilt gaan gebruiken.

Vragen? Neem dan vrijblijvend contact met ons op.

Disclaimer: we hebben uitgebreid onderzoek gedaan bij het opstellen van deze blogs. Echter zijn we niet juridisch aansprakelijk voor de inhoud en hier kunnen geen rechten aan worden ontleend. 

Laat een reactie achter

Neem contact met ons op

We zijn op dit moment niet online. Mail een bericht en we nemen zo spoedig mogelijk contact met je op.

Geef een zoekterm en druk op enter

Het nieuwsoverzicht van Facebook, wat gaat er veranderen?