De Algemene Verordening Persoonsgegevens (AVG) gaat in op 25 mei. In een ander blog schreef ik al over de gevolgen die deze wet heeft op je bedrijf en de manier waarop je gegevens kunt verwerken in je bedrijf. Daarnaast moet je je website goed beveiligd hebben en een goede cookie en privacyverklaring op je website hebben staan. Het versturen van e-mails en nieuwsbrieven aan klanten en relaties vormt voor veel klanten een groot onderdeel van hun bedrijfsactiviteit en is niet in een paar zinnen samen te vatten. Vandaar dat we dit onderwerp apart toelichten met het oog op de AVG.
Dubbele Opt-in
Veel bedrijven die ik spreek sturen mailings via een mailprogramma zoals MailChimp. Wanneer je gebruik maakt van een e-mail nieuwsbrief, zorg dan voor een dubbele opt-in. Dit houdt in dat, wanneer iemand zich via je website aanmeldt voor de nieuwsbrief, je deze persoon automatisch een e-mail stuurt waarin de persoon nogmaals moet bevestigen dat hij of zij jouw nieuwsbrief wil ontvangen. Dit is om te voorkomen dat er misbruik wordt gemaakt van e-mailadressen en om te zorgen dat iemand er echt bewust voor kiest om jouw nieuwsbrief te ontvangen. Een dubbele opt-in is al langer verplicht en is niets nieuws. Dit wordt door de meeste e-mailprogramma’s standaard aangeboden. Jij als bedrijf hebt hiermee ook altijd een overzicht van wanneer iemand toestemming heeft gegeven de nieuwsbrief te ontvangen en hoe zij dit hebben gedaan. Maak je nog geen gebruik van een dubbele opt-in, stel dit dan in.
Inschrijfformulier op je website
Bij of op het inschrijfformulier van je nieuwsbrief plaats je informatie over wat de bezoeker kan verwachten als hij of zij zich inschrijft. Geef hierbij specifiek aan hoe vaak je een nieuwsbrief verwacht te verzenden of welke verdere informatie je deze klant gaat sturen. Vermeld daarbij ook altijd hoe je omgaat met de privacy van deze gegevens met een link naar de privacyverklaring. Het vakje voor deze toestemming mag niet automatisch aangevinkt staan en moet dus een actieve handeling van de bezoeker zijn.
Opt-out
Je bent altijd verplicht een opt-out aan te bieden in je nieuwsbrief, waarmee iemand zicht direct kan afmelden voor de nieuwsbrief. Je mag deze persoon dan niet meer mailen. Gebruik je een emailprogramma, dan hebben deze vaak een automatische functie ingebouwd waarbij je iemand die zich heeft uitgeschreven ook echt niet meer kunt mailen, al wil je het nog zo graag.
Adreslijst management
Werk je met meerdere lijsten in je emailprogramma, waarin je bijvoorbeeld een lijst hanteert voor product a en een lijst voor product b? Je doet er dan goed aan alle gegevens samen te voegen in een grote “master-lijst” waarin je vervolgens werkt met segmenten voor product a en product b. Wanneer een abonnee zich op dat moment uitschrijft, is deze namelijk automatisch overal van uitgeschreven. Werk je met verschillende lijsten, dan kan een abonnee na afmelden voor lijst a, nog wel op lijst b staan. Dit kan leiden tot frustratie en klachten, wat slecht is voor je account. Houd hier dus rekening mee.
Omgaan met je huidige mailingbestand
Stel dat je al een hele tijd nieuwsbrieven verstuurt via MailChimp of een ander emailprogramma. Er zijn dan een aantal opties
- De mensen op je lijst hebben zich ingeschreven met een dubbele opt-in. Dan is er niets aan de hand. Deze mensen mag je gewoon blijven mailen. Wel ben je verplicht hen te wijzen op de privacyverklaring die je hebt, wanneer je dit nog niet eerder hebt gedaan. Heb je dus pasgeleden je privacyverklaring opgesteld, dan moet je hen hiervan op de hoogte stellen. Dit kun je doen door in je volgende nieuwsbrief een melding te maken hiervan en te verwijzen naar de privacyverklaring op je website. Zo lang je al een dubbele opt-in had, mag je deze mensen blijven mailen.
- De mensen op je lijst hebben zich aangemeld zonder een dubbele opt-in of je hebt deze personen zelf toegevoegd op basis van een klantenlijst of eerdere contacten.
Hier wordt het lastiger. Wanneer je hen al vaker een nieuwsbrief hebt gestuurd en zij deze hebben ontvangen, kun je stellen dat zij hiermee impliciet toestemming hebben gegeven dat jij ze mag mailen en dat deze toestemming ook van kracht blijft nadat de wetgeving is ingegaan op 25 mei.
Let op: na 25 mei mag je dus niet zomaar meer handmatig mensen toevoegen aan je lijst zonder dat je kunt bewijzen dat zij hier toestemming voor hebben gegeven.
Je kunt op twee manieren omgaan met je huidige emailbestand zonder dubbele opt-in:
- Je stuurt alle mensen in je emaillijst een bericht waarin je hen wijst op de privacyverklaring (met een linkje) en waarbij je hen vraagt actief te bevestigen dat zij je mailings willen blijven ontvangen (je vraagt dus alsnog op een dubbele opt-in). Deze bevestiging moet je registreren (de meeste emailprogramma’s bieden hier opties voor aan) om te kunnen bewijzen dat mensen jou expliciet toestemming hebben gegeven je te mailen. Mensen die geen nieuwe toestemming geven, verwijder je uit je lijst. Dit is de beste en veiligste optie!
- Je verzendt deze mensen een mededeling dat de wetgeving is veranderd (stuur weer een link mee naar jouw privacyverklaring) en je er vanuit gaat dat mensen je mailing willen blijven ontvangen. Je wijst hen er ook op dat ze zich ieder moment weer kunnen uitschrijven voor de mailings.
Je maakt hiermee inzichtelijk hoe je de gegevens gebruikt en wat mensen in de toekomst nog van je kunnen verwachten. Nog veel regels rondom de nieuwe wetgeving zijn redelijk vaag, waardoor dit een grijs gebied is. Wil je voor zekerheid gaan, kies dan voor optie 1!
Vraag wanneer nodig ook altijd advies van een jurist.
Informatieve emails naar klanten
Wanneer je gewone emails stuurt naar klanten met algemene bedrijfsinformatie, zoals bijvoorbeeld wanneer je gesloten bent met vakanties of met een adreswijziging, dan mag dit. Dit zijn emails die van belang zijn voor je bedrijfsvoering en voor belang zijn van je klanten (zodat zij weten wanneer en waar ze je kunnen bereiken) en dit mag dus gewoon. Niet commerciële boodschappen mag je je klanten sowieso altijd sturen, hier heb je geen toestemming voor nodig.
Daarbij mag je klanten (dus mensen waar je al een betaalrelatie mee hebt) ook informatie sturen over “soortgelijke producten”. Maar ook dit is niet helder gespecificeerd, want wat wordt er precies verstaan onder soortgelijke producten? Weer een grijs gebied dus. Als je deze benaming breedt opneemt, betekent dit dat je bestaande klanten die zich niet actief hebben aangemeld voor de nieuwsbrief wel je nieuwsbrief mag versturen. Ik vind dit weer een grijs gebied en werk daarom alleen met een dubbele opt-in.
Gratis whitepaper, e-book of videocursus?
Hier Koppel je vaak een automatische mailflow aan die op bepaalde moment na het ontvangen van het product een reeks informatieve en salesgerichte mails stuurt. Ook hiervoor moet je expliciet toestemming vragen en duidelijk vermelden waar de klant aan toe is. Je mag dus niet meer automatisch iemand op de nieuwsbrief abonneren na een gratis download. Je kunt hen vragen om zich apart ook aan te melden voor de nieuwsbrief door een apart vinkje of je kunt aangeven dat iemand zich inschrijft voor de nieuwsbrief (die eens per x wordt verstuurd) en daarbij het gratis product ontvangt. Deze laatst optie is ook weer een grijs gebied, maar wordt al wel veel toegepast.
Wil je advies op hulp bij het uitvoeren van bovenstaande stappen? Neem dan contact met me op en ik help je hierbij!
Hallo,
Ik zie dat ik in Mailchimp mijn adres niet kan verwijderen. Is het verplicht om die in mijn nieuwsbrief te melden? Het is namelijk ook mijn prive adres…
Hi Kristyna,
Bedankt voor je bericht. Helaas stelt MailChimp het verplicht om een fysiek bedrijfsadres in te stellen in de mailinglijst. Je moet dit ook toevoegen in een footer, anders doet MC dat zelf alsnog.
Je zou een postadres kunnen overwegen als adres.
Wanneer je bedrijf is ingeschreven bij de KVK is je adres sowieso vrij opvraagbaar en dus, helaas, niet beschermd.
Hopelijk heb je hier iets aan!
Groetjes,
Laurine