Strategie

E-mailmarketing: zo stoom je jouw opt-in klaar voor de GDPR-wet

  • Leestijd: 4 minuten

Op 25 mei 2018 treedt de GDPR (General Data Protection Regulation) in werking. Een nieuwe Europese wet die gevolgen heeft voor e-mailmarketing. De GDPR-wet heeft invloed op elk bedrijf dat persoonlijke data gebruikt van Europese burgers. Als je binnen de Europese Unie e-mailadressen verzamelt en e-mails verzendt, dan moet je vanaf volgend jaar voldoen aan de GDPR-wet.

Wat er in de GDPR-wet staat over de e-mail opt-in

  • In de GDPR-wet staat dat de e-mail opt-in een duidelijke en bevestigende actie moet zijn
  • De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn
  • Het is verboden om de e-mail opt-in checkbox automatisch aan te vinken
  • Je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt. Bijvoorbeeld als er na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij
  • In je database voor e-mailmarketing moet je de e-mail opt-in duidelijk bijhouden om de gegeven toestemming te kunnen aantonen als dit nodig is
  • De GDPR-wet geeft de Europese burger het recht om de e-mail opt-in te kunnen intrekken. Je moet je contacten duidelijk laten weten hoe ze zich kunnen uitschrijven

Het is dus belangrijk om de data in je huidige e-mail opt-in te controleren en te kijken of dit voldoet aan de GDPR-wet. Voldoe je vanaf 25 mei 2018 niet aan de GDPR wet, dan kun je een boete ontvangen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.

Belangrijkste onderdelen van de e-mail opt-in voor de GDPR

Bewoording of processen die dubbelzinnig of verwarrend zijn, voldoen niet aan de vereisten voor de GDPR-wet. Een e-mail opt-in die niet voldoet aan de GDPR-wet moet opnieuw worden verkregen of worden verwijderd.

Voldoe je vanaf 25 mei 2018 niet aan de GDPR wet, dan kun je een boete ontvangen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.

Checkbox of verklaring

Volgens de GDPR geeft een burger een e-mail opt-in af door een verklaring of door een duidelijk bevestigende actie. Dit kan onder meer door het aanvinken van een checkbox als die burger een website bezoekt of door een verklaring te accepteren die de verwerking van persoonsgegevens voorstelt. Een vooraf aangevinkte checkbox of inactiviteit is daarom geen geldige vorm van een e-mail opt-in.

Bewoordingen

Informatie gerelateerd aan de e-mail opt-in en het gebruik van gegevens moet concreet, transparant en begrijpelijk zijn met behulp van duidelijke en eenvoudige taal.

Bewijs van e-mail opt-in

De bewoordingen en het aanvinken van de checkbox moet worden opgeslagen in de e-mailmarketingdatabase. Als e-mailmarketeer ben je namelijk verplicht om de e-mail opt-in te kunnen aantonen.

Zaken om te overwegen

Als het huidige e-mail opt-in-proces niet voldoet aan de GDPR-wet, dan kan de e-mail opt-in niet gebruikt worden vanaf 25 mei 2018. Van iedere e-mail opt-in moet de e-mailmarketeer in staat zijn om antwoord te geven op onderstaande vragen.

  • Hoe en wanneer is de e-mail opt-in verkregen?
  • Wie heeft de e-mail opt-in verkregen en in welke context?
  • Welke methode werd gebruikt? Was het opt-in of opt-out?
  • Was de informatie helder en begrijpelijk?
  • Hoe is de e-mail opt-in verstrekt? Achter een link, in een voetnoot, in een pop-up box of in een duidelijke verklaring naast een opt-in checkbox?

Een voorbeeld van een e-mail opt-in

Onderstaande afbeelding is een voorbeeld van hoe je een e-mail opt-in formulier kunt maken dat voldoet aan de GDPR-vereisten. Het formulier begint met een duidelijk bevestigende actie. Als de bezoeker de checkbox aanvinkt, dan is het duidelijk dat hij of zij marketinggerelateerde e-mails kan ontvangen van Verint Systems. Door te linken naar het privacybeleid leggen we uit wat de rechten zijn van de bezoeker. Het formulier sluiten we af met een bevestiging dat het hier om een opt-in gaat.

E-mail opt-in

Privacybeleid voorbeeld

Daarnaast laat ik je een voorbeeld zien van hoe een privacybeleid eruit kan zien dat voldoet aan de GDPR-wet. Het privacybeleid begint met een duidelijke uitleg over wat er met de gegevens van burgers gebeurt. Hierin staat waar deze gegevens zijn opgeslagen, wat de rechten zijn met betrekking tot deze gegevens en hoe een burger een klacht kan indienen. Het privacybeleid sluiten we af met contactgegevens van de DPO (Data Protection Officer).

Privacybeleid

Bewijs van e-mail opt-in

E-mailmarketeers moeten in de e-mailmarketing database en het CRM enkele velden bijhouden van de e-mail opt-in. Naast het opslaan van formuliergegevens is het ook van belang om een aantal extra velden op te slaan die meer informatie geven over de opt-in. In onderstaande afbeelding heb ik de extra velden geel gemarkeerd. Als je wil voldoen aan de GDPR-wet, dan zou de database over de volgende velden moeten beschikken.

  • E-mail opt-in status
  • Hoe en waar de opt-in is verkregen
  • Wanneer de opt-in is verkregen
  • Welke toestemming is gegeven

Database & CRM wijzigingen

Zorg er dus voor dat je op tijd je huidige e-mailmarketing opt-in-proces naloopt en dat je kijkt of dit voldoet aan de richtlijnen van de GDPR (pdf). Als je bedrijf beschikt over een legal-afdeling, dan is het verstandig om nauwkeurig samen te werken en de processen op elkaar af te stemmen.

Onderstaand stappenplan kan je daarbij helpen

  1. Stel een GDPR-projectteam samen waarbij je één of meerdere marketingcollega’s verantwoordelijk maakt voor de voorbereiding op de GDPR-wetgeving.
  2. Zorg ervoor dat alle verantwoordelijken kennis hebben van de GDPR-wetgeving en laat hen kennis uitwisselen met de legal-afdeling van de organisatie.
  3. Stel vervolgens samen met de legal-afdeling een projectplan op. Hierin kun je bijvoorbeeld beschrijven wat de huidige manier van dataverwerken is en wat er gedaan moet worden om aan de GDPR-wet te voldoen. Stel een stappenplan op om je als organisatie klaar te stomen voor GDPR. Hierbij kun je denken aan je communicatieplan richting klanten en aan het herschrijven van de belangrijkste policies van je bedrijf.

Met nog maar elf maanden te gaan, komt de invoering van de GDPR-wet steeds dichterbij. Voorkom een boete en ga direct met deze tips aan de slag!