De GDPR wet binnen e-mailmarketing

Het zal je in de afgelopen weken vast niet ontgaan zijn, dat vanaf volgend jaar de GDPR (General Data Protection Regulation, in de Nederlandse vorm: AVG) in werking treedt. Nederlandse bedrijven en organisaties blijken momenteel niet voldoende af te weten van de nieuwe privacywetgeving GDPR en de te verwachten impact. Met deze blog geven wij je graag duidelijkheid over de veranderingen binnen e-mailmarketing en de zaken waar je rekening mee dient te houden. Uiteraard is de GDPR veel breder en omvat het je dataverwerking binnen alle aspecten van je bedrijf.

Wat: de GDPR m.b.t. data verwerking van persoonsgegevens is de nieuwe privacy wetgeving waar bedrijven vanaf 25 mei 2018 aan moeten voldoen. Deze wet geldt voor alle organisaties die persoonlijke gegevens van Europese burgers verzamelen of beheren. Volgens de GDPR zijn persoonlijke gegevens: “alle informatie gerelateerd aan een geïdentificeerde (of te identificeren) natuurlijk persoon (‘data subject’). Een te identificeren persoon is iemand die kan worden geïdentificeerd, direct of indirect, in het bijzonder gerelateerd aan een herkenningspunt zoals een naam, identificatienummer, locatiegegevens, online ID, of op basis van één of meer van de volgende factoren: fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit.”

Concrete regels voor e-mailmarketing:

  • De e-mail opt-in moet een duidelijke en bevestigende actie zijn (geweest);
  • De e-mail opt-in mag niet automatisch verkregen zijn middels de algemene voorwaarden. Het moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde meer zijn;
  • De e-mail opt-in checkbox mag niet automatisch aangevinkt staan;
  • De e-mail opt-in moet duidelijk worden bijgehouden in de database, zodat de gegeven toestemming kan worden aangetoond;
  • Is er eenmaal een e-mail opt-in gegeven, dan moet het contact duidelijk weten hoe hij of zij de gegevens kan inzien/wijzigen of zich kan uitschrijven;

Wat betekent dit voor e-mailmarketing?

  • Van ieder contact moet duidelijk zijn:
    *Is er een e-mail opt-in gegeven?
    *Hoe is de e-mail opt-in verkregen?
    *Welke datum is de e-mail opt-in verkregen?
    *Specificatie van de e-mail opt-in (o.a. voor welke nieuwsbrieven de opt-in is gegeven)
  • De formulieren op de website(s) – ook de algemene voorwaarden – moeten worden nagekeken.
  • De databases in het e-mailsysteem moeten worden nagelopen of zij aan de nieuwe voorwaarden voldoen.
  • De databasevelden in het e-mailsysteem moeten aansluiten bij de nieuwe opt-in voorwaarden.
  • De uitschrijfmogelijkheid, dus ook de mogelijkheden tot het wijzigen van het profiel, moet worden nagelopen of deze aansluiten bij de nieuwe opt-in voorwaarden.

Wat kunnen wij voor je doen?

Wij informeren, adviseren en assisteren je graag bij het implementeren van de GDPR richtlijnen binnen e-mailmarketing. Zo kijken we waar je nu staat en welke stappen we moeten nemen om aan de nieuwe wetgeving te voldoen. Dit kan bijvoorbeeld betekenen dat een re-permission campagne nodig is: een campagne waarbij je huidige database(s) opnieuw wordt benaderd voor toestemming voor de nieuwsbrief.

Vragen? Neem dan contact op met Linda van der Veen: l.vanderveen@cmcgroep.nl

Laat een reactie achter

Neem contact met ons op

We zijn op dit moment niet online. Mail een bericht en we nemen zo spoedig mogelijk contact met je op.

Geef een zoekterm en druk op enter

CMCG online update