Toestemming consumenten en bedrijven
Voor zowel het toevoegen van een mailadres van een consument, als van een zakelijk contact is expliciet toestemming verplicht. Op deze regel zijn maar een beperkt aantal uitzonderingen mogelijk. Maar ongevraagd én ongeïnformeerd toevoegen van een mailadres aan je e-maillijst, mag nooit.
Misschien heb je het e-mailadres op een rechtmatige manier gekregen. Bijvoorbeeld omdat je iets moet toesturen. Omdat een ’tell a friend’ formulier is ingevuld. Of omdat je klant vraagt om direct met werknemers te communiceren. Ook dan mag je die e-mailadressen niet zomaar toevoegen aan je salesfunnel. In de privacywet heet dit “doelbinding”.
En dat je in je algemene voorwaarden of in je privacyverklaring beschrijft dat je het e-mailadres zal gebruiken voor de nieuwsbrief, maakt dit niet anders. Dit geldt namelijk niet als toestemming en is niet de juiste plek voor een opt-out. Deze werkwijze is dus nog steeds verboden.
Regels voor het versturen van de nieuwsbrief komen zowel uit de privacywet (de AVG), als de Telecommunicatiewet. Dat betekent dat er ook twee instanties zijn in Nederland die op naleving van de regels mogen controleren en handhaven. Dat zijn de Autoriteit Persoonsgegevens en de Autoriteit Consument en Markt.
Toestemming vragen
De Telecommunicatiewet stelt regels over wanneer je een nieuwsbrief mag sturen. Het wordt in die wet ‘ongevraagde commerciële communicatie’ genoemd. Je mag ongevraagde commerciële communicatie sturen naar personen als je toestemming hebt gekregen óf als je een soortgelijk product of dienst hebt verkocht en een opt-out hebt aangeboden. De toestemming wordt vervolgens uitgelegd in de AVG.Toestemming bestaat uit een aantal verplichte onderdelen
Toestemming uit de AVG moet (1) vrij (2) specifiek (3) geïnformeerd en (4) ondubbelzinnig zijn. In normaal Nederlands betekent dit dat ‘wie zwijgt stemt toe’ hier niet geldt. Er is een actieve handeling nodig (een volmondig ja, een krabbel of een klik op een knop) om toestemming te geven. Het moet dan ook nog eens heel duidelijk zijn waar precies ja tegen wordt gezegd.
De toestemmingsvraag moet dan ook bepaalde onderdelen goed beschrijven. ‘Schrijf je in voor de nieuwsbrief’ is te kort door de bocht. In een goede toestemmingsvraag komen de volgende onderdelen terug:
- Wie stuurt de nieuwsbrief
- Hoe wordt de nieuwsbrief verstuurd (via e-mail, sms of Inmail)
- Hoe vaak wordt de nieuwsbrief gestuurd (wekelijks, maandelijks, of juist maximaal 2 keer per week)
- En waar gaat de nieuwsbrief over (nieuws, acties, reclame etc.)
En bij elke toestemmingsvraag staat vlak in de buurt een linkje naar de privacyverklaring voor meer informatie.
Opt-out gebruiken mag soms ook
Toestemming krijgen is niet altijd even makkelijk. Een websitebezoeker moet al echt geïnteresseerd zijn in je producten en diensten, voor hij actief zijn e-mailadres daarvoor achterlaat. Veel webshops en andere organisaties maken daarom graag gebruik van de opt-out mogelijkheid. Hiermee geef je in het bestelproces of tijdens de aankoop aan dat contactgegevens zullen worden gebruikt voor commerciële berichten, tenzij de ontvanger daar bezwaar tegen maakt (opt-out). Dit mag alleen als de nieuwsbrief over de zelfde soort producten en/of diensten gaat, als dat de ontvanger gekocht heeft.
Ook die opt-out moet voldoende duidelijk beschrijven wat er precies gaat gebeuren als de ontvanger géén bezwaar maakt. De opt-out regel in een check-out is dan vaak een omgekeerde toestemmingsvraag. Hierbij is belangrijk dat de opt-out mogelijkheid geboden is vóórdat de aankoop is afgerond.
Toestemming moet je kunnen bewijzen
Wanneer je gegevens verwerkt onder toestemming, moet je de verkregen toestemming altijd kunnen bewijzen. Een goede manier om te bewijzen is de double opt-in methode. Wanneer iemand zijn of haar e-mailadres heeft achtergelaten, krijgt hij nog een extra e-mail met een knop, voordat de inschrijving definitief is. Voor de conversie is deze werkwijze niet altijd de prettigste methode. Je kunt daarom ook kiezen voor het bewaren van de logs van de gegeven toestemming. De uitdaging zit hem dan alleen nog in het bewijzen dat de aanmelder ook daadwerkelijk eigenaar van het ingevulde e-mailadres is.
Een opt-out kan worden bewezen door de gekozen optie mee te sturen met het bestelformulier uit de check-out.
Je riskeert boetes en ontevreden klanten
Zowel op het overtreden van de AVG als de Telecommunicatiewet (waar het verbod in staat) staan boetes. Toch overwegen ondernemers om e-mailadressen ongevraagd toe te voegen. De pakkans voor zo’n overtreding lijkt momenteel namelijk niet erg groot. Als dan één van die e-mailadressen een potentiële klant is, is de winst al snel behaald.
Dit verdient wat mij betreft een nieuwe goede afweging. Aan de ene kant krijgt de pakkans bij de Autoriteit Persoonsgegevens steeds meer aandacht. Dat risico wordt dus al groter. Aan de andere kant is er een stuk onzichtbaar verlies in boze en geïrriteerde ontvangers. En dat is slechte reclame. Dat kan indirect resulteren in een verlaging in opbrengsten.
Vragen over dit blog? Ideeën of opmerkingen?
"*" geeft vereiste velden aan