03 feb ‘Do and Don’t’ in digital marketing na 25 mei
De één weet precies waar ik het over heb als ik zeg AVG en GDPR en de ander kijkt me aan of ik gek ben. Wat betekent AVG en GDPR eigenlijk voor jouw direct marketing na 25 mei en ben jij er klaar voor?
AVG staat voor Algemene Verordening Gegevensbescherming, ook wel bekend onder de Engelse naam General Data Protection Regulation of te wel GDPR. Vanaf 25 mei 2018 geldt dezelfde privacy wetgeving in de hele Europese Unie. De oude wetgeving dateerde uit de tijd dat het internet nog in de kinderschoenen stond. Met de nieuwe wetgeving wordt het privacy recht versterkt en uitgebreid.
Onder de AVG moet je kunnen aantonen dat je toestemming hebt gekregen om de gegevens te gebruiken, ook wel opt-in genoemd. Het gebruiken van een mailadres omdat die persoon je een keer een mail heeft gestuurd is dus uit den boze. Het is dus belangrijk dat je met een gedegen registratie aan de slag gaat.
Kun jij het volgende aantonen:
- Dat de betreffende persoon toestemming heeft gegeven;
- Wanneer die toestemming is gegeven;
- Aan wie er toestemming is gegeven (organisatie of bedrijf);
- Waarvoor er toestemming is gegeven;
- De manier waarop er toestemming is gegeven (vinkje, tekst);
Wie mag je wel of juist niet toevoegen aan je mailinglist?
In het algemeen kun je stellen dat je alleen een commerciële boodschap mag versturen aan bedrijven en particulieren wanneer ze daar of expliciet toestemming voor hebben gegeven (opt-in) of er een zogenaamde factuurrelatie bestaat.
Je nieuwsbrief mailen aan bestaande klanten is dus wel toegestaan, mits het gaat om een mailing met commerciële boodschappen over vergelijkbare diensten en producten.
Let op: je hebt per type nieuwsbrief (in het geval van een hotel of congreslocatie bijvoorbeeld een nieuwsbrief om je vergaderruimtes onder de aandacht te brengen versturen aan een secretaresse die al eerder een ruimte bij je reserveerde) een opt-in nodig. Je kunt deze persoon dus niet toevoegen aan je mailinglist om de mogelijkheden voor een weekendje weg te promoten. Hier is een aparte opt-in voor nodig.
Het is dus belangrijk dat je actief nieuwe mailadressen toevoegt. Dit kan middels je website, bij een verkoopmoment, of via social media.
Wat niet mag is bijvoorbeeld je LinkedIn-netwerk converteren naar een excel en ze dan toevoegen aan je mailinglist.
Wat ook niet mag is iemand die weleens interesse heeft gehad maar met wie geen factuurrelatie tot stand is gekomen toevoegen. Bijvoorbeeld iemand die wel een offerte kreeg maar wat uiteindelijk geen opdracht werd.
Er zijn nog wat tegenstrijdige berichten maar waarschijnlijk zijn de nieuwe regels vanaf 25 mei van toepassing op je totale databestand. Je kunt dus ook een boete krijgen over gegevens uit het verleden waarvoor je geen duidelijke opt-in registratie hebt.
Om dit te voorkomen adviseer ik je voor mei een mail naar je bestand te sturen om na te gaan of ze ingeschreven willen blijven voor je nieuwsbrief. Tip : Heb je meerdere nieuwsbrieven (verschillende doelgroepen) of wil je hier mee gaan werken, neem dit dan mee in de mail. Een ieder moet zich namelijk bewust voor meerdere nieuwsbrieven hebben ingeschreven, wil je de gegevens ook echt kunnen gebruiken. Plaats in je mail een Ja button en een Nee button. Nee betekent automatisch dat je de gegevens verwijderd, dit geldt ook voor een ieder die niet gereageerd heeft. Feitelijk voldoen dus alleen de gegevens van iemand die op ‘Ja’ klikt aan de nieuwe richtlijnen.
Bewerkersovereenkomst
Heb jij je marketingactiviteiten uitbesteed aan bijvoorbeeld een marketingbureau, weet dan dat zowel jij als de ‘verwerker’ aansprakelijk zijn. De hoofdpartij sluit in dit geval een overeenkomst met de partijen die marketingactivieiten voor hem / haar uitvoeren.
In de overeenkomst wordt vastgelegd voor welke doeleinden de (persoons)gegevens verwerkt mogen worden, welke beveiligingsmaatregelen er zijn, in welke mate toezicht is op het bedrijf dat de gegevens verzameld en wat er is afgesproken over onderlinge aansprakelijkheid.