Toestemmingsvraag voor de nieuwsbrief

Een goede toestemmingsvraag voor de nieuwsbrief is aantrekkelijk én AVG-proof. Dat lijkt makkelijk, en dat is het ook. Het is wel belangrijk dat je een aantal onderdelen niet vergeet.

Aangemaakt op: 28 oktober 2020 Bijgewerkt op: 5 september 2024

Toestemming consumenten en bedrijven

Voor zowel het toevoegen van een mailadres van een consument, als van een zakelijk contact is expliciet toestemming verplicht. Op deze regel zijn maar een beperkt aantal uitzonderingen mogelijk. Maar ongevraagd én ongeïnformeerd toevoegen van een mailadres aan je e-maillijst, mag nooit.

Misschien heb je het e-mailadres op een rechtmatige manier gekregen. Bijvoorbeeld omdat je iets moet toesturen. Omdat een ’tell a friend’ formulier is ingevuld. Of omdat je klant vraagt om direct met werknemers te communiceren. Ook dan mag je die e-mailadressen niet zomaar toevoegen aan je salesfunnel. In de privacywet heet dit “doelbinding”.

En dat je in je algemene voorwaarden of in je privacyverklaring beschrijft dat je het e-mailadres zal gebruiken voor de nieuwsbrief, maakt dit niet anders. Dit geldt namelijk niet als toestemming en is niet de juiste plek voor een opt-out. Deze werkwijze is dus nog steeds verboden.

Regels voor het versturen van de nieuwsbrief komen zowel uit de privacywet (de AVG), als de Telecommunicatiewet. Dat betekent dat er ook twee instanties zijn in Nederland die op naleving van de regels mogen controleren en handhaven. Dat zijn de Autoriteit Persoonsgegevens en de Autoriteit Consument en Markt.

Toestemming vragen

De Telecommunicatiewet stelt regels over wanneer je een nieuwsbrief mag sturen. Het wordt in die wet ‘ongevraagde commerciële communicatie’ genoemd. Je mag ongevraagde commerciële communicatie sturen naar personen als je toestemming hebt gekregen óf als je een soortgelijk product of dienst hebt verkocht en een opt-out hebt aangeboden. De toestemming wordt vervolgens uitgelegd in de AVG.Toestemming bestaat uit een aantal verplichte onderdelen

Toestemming uit de AVG moet (1) vrij (2) specifiek (3) geïnformeerd en (4) ondubbelzinnig zijn. In normaal Nederlands betekent dit dat ‘wie zwijgt stemt toe’ hier niet geldt. Er is een actieve handeling nodig (een volmondig ja, een krabbel of een klik op een knop) om toestemming te geven. Het moet dan ook nog eens heel duidelijk zijn waar precies ja tegen wordt gezegd.

De toestemmingsvraag moet dan ook bepaalde onderdelen goed beschrijven. ‘Schrijf je in voor de nieuwsbrief’ is te kort door de bocht. In een goede toestemmingsvraag komen de volgende onderdelen terug:

  • Wie stuurt de nieuwsbrief 
  • Hoe wordt de nieuwsbrief verstuurd (via e-mail, sms of Inmail)
  • Hoe vaak wordt de nieuwsbrief gestuurd (wekelijks, maandelijks, of juist maximaal 2 keer per week)
  • En waar gaat de nieuwsbrief over (nieuws, acties, reclame etc.)

En bij elke toestemmingsvraag staat vlak in de buurt een linkje naar de privacyverklaring voor meer informatie.

Opt-out gebruiken mag soms ook

Toestemming krijgen is niet altijd even makkelijk. Een websitebezoeker moet al echt geïnteresseerd zijn in je producten en diensten, voor hij actief zijn e-mailadres daarvoor achterlaat. Veel webshops en andere organisaties maken daarom graag gebruik van de opt-out mogelijkheid. Hiermee geef je in het bestelproces of tijdens de aankoop aan dat contactgegevens zullen worden gebruikt voor commerciële berichten, tenzij de ontvanger daar bezwaar tegen maakt (opt-out). Dit mag alleen als de nieuwsbrief over de zelfde soort producten en/of diensten gaat, als dat de ontvanger gekocht heeft.

Ook die opt-out moet voldoende duidelijk beschrijven wat er precies gaat gebeuren als de ontvanger géén bezwaar maakt. De opt-out regel in een check-out is dan vaak een omgekeerde toestemmingsvraag. Hierbij is belangrijk dat de opt-out mogelijkheid geboden is vóórdat de aankoop is afgerond.

Toestemming moet je kunnen bewijzen

Wanneer je gegevens verwerkt onder toestemming, moet je de verkregen toestemming altijd kunnen bewijzen. Een goede manier om te bewijzen is de double opt-in methode. Wanneer iemand zijn of haar e-mailadres heeft achtergelaten, krijgt hij nog een extra e-mail met een knop, voordat de inschrijving definitief is. Voor de conversie is deze werkwijze niet altijd de prettigste methode. Je kunt daarom ook kiezen voor het bewaren van de logs van de gegeven toestemming. De uitdaging zit hem dan alleen nog in het bewijzen dat de aanmelder ook daadwerkelijk eigenaar van het ingevulde e-mailadres is.

Een opt-out kan worden bewezen door de gekozen optie mee te sturen met het bestelformulier uit de check-out.

Je riskeert boetes en ontevreden klanten

Zowel op het overtreden van de AVG als de Telecommunicatiewet (waar het verbod in staat) staan boetes. Toch overwegen ondernemers om e-mailadressen ongevraagd toe te voegen. De pakkans voor zo’n overtreding lijkt momenteel namelijk niet erg groot. Als dan één van die e-mailadressen een potentiële klant is, is de winst al snel behaald.

Dit verdient wat mij betreft een nieuwe goede afweging. Aan de ene kant krijgt de pakkans bij de Autoriteit Persoonsgegevens steeds meer aandacht. Dat risico wordt dus al groter. Aan de andere kant is er een stuk onzichtbaar verlies in boze en geïrriteerde ontvangers. En dat is slechte reclame. Dat kan indirect resulteren in een verlaging in opbrengsten.

Vragen over dit blog? Ideeën of opmerkingen?

"*" geeft vereiste velden aan

Laat ons weten wat je bezighoudt. Heb je een vraag voor ons? Stel hem gerust.
Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.
← Terug naar blogoverzicht