Online marketing

E-mailmarketing: zo stoom je jouw opt-in klaar voor de GDPR-wet

109

Dennis Leussink van Verint

0 13 juli 2017 om 11:00 4 minuten lezen

Op 25 mei 2018 treedt de GDPR (General Data Protection Regulation) in werking. Een nieuwe Europese wet die gevolgen heeft voor e-mailmarketing. De GDPR-wet heeft invloed op elk bedrijf dat persoonlijke data gebruikt van Europese burgers. Als je binnen de Europese Unie e-mailadressen verzamelt en e-mails verzendt, dan moet je vanaf volgend jaar voldoen aan de GDPR-wet.

Wat er in de GDPR-wet staat over de e-mail opt-in

In de GDPR-wet staat dat de e-mail opt-in een duidelijke en bevestigende actie moet zijn
De e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn
Het is verboden om de e-mail opt-in checkbox automatisch aan te vinken
Je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt. Bijvoorbeeld als er na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij
In je database voor e-mailmarketing moet je de e-mail opt-in duidelijk bijhouden om de gegeven toestemming te kunnen aantonen als dit nodig is
De GDPR-wet geeft de Europese burger het recht om de e-mail opt-in te kunnen intrekken. Je moet je contacten duidelijk laten weten hoe ze zich kunnen uitschrijven

Het is dus belangrijk om de data in je huidige e-mail opt-in te controleren en te kijken of dit voldoet aan de GDPR-wet. Voldoe je vanaf 25 mei 2018 niet aan de GDPR wet, dan kun je een boete ontvangen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.

Belangrijkste onderdelen van de e-mail opt-in voor de GDPR

Bewoording of processen die dubbelzinnig of verwarrend zijn, voldoen niet aan de vereisten voor de GDPR-wet. Een e-mail opt-in die niet voldoet aan de GDPR-wet moet opnieuw worden verkregen of worden verwijderd.

Voldoe je vanaf 25 mei 2018 niet aan de GDPR wet, dan kun je een boete ontvangen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.

Checkbox of verklaring

Volgens de GDPR geeft een burger een e-mail opt-in af door een verklaring of door een duidelijk bevestigende actie. Dit kan onder meer door het aanvinken van een checkbox als die burger een website bezoekt of door een verklaring te accepteren die de verwerking van persoonsgegevens voorstelt. Een vooraf aangevinkte checkbox of inactiviteit is daarom geen geldige vorm van een e-mail opt-in.

Bewoordingen

Informatie gerelateerd aan de e-mail opt-in en het gebruik van gegevens moet concreet, transparant en begrijpelijk zijn met behulp van duidelijke en eenvoudige taal.

Bewijs van e-mail opt-in

De bewoordingen en het aanvinken van de checkbox moet worden opgeslagen in de e-mailmarketingdatabase. Als e-mailmarketeer ben je namelijk verplicht om de e-mail opt-in te kunnen aantonen.

Zaken om te overwegen

Als het huidige e-mail opt-in-proces niet voldoet aan de GDPR-wet, dan kan de e-mail opt-in niet gebruikt worden vanaf 25 mei 2018. Van iedere e-mail opt-in moet de e-mailmarketeer in staat zijn om antwoord te geven op onderstaande vragen.

Hoe en wanneer is de e-mail opt-in verkregen?
Wie heeft de e-mail opt-in verkregen en in welke context?
Welke methode werd gebruikt? Was het opt-in of opt-out?
Was de informatie helder en begrijpelijk?
Hoe is de e-mail opt-in verstrekt? Achter een link, in een voetnoot, in een pop-up box of in een duidelijke verklaring naast een opt-in checkbox?

Een voorbeeld van een e-mail opt-in

Onderstaande afbeelding is een voorbeeld van hoe je een e-mail opt-in formulier kunt maken dat voldoet aan de GDPR-vereisten. Het formulier begint met een duidelijk bevestigende actie. Als de bezoeker de checkbox aanvinkt, dan is het duidelijk dat hij of zij marketinggerelateerde e-mails kan ontvangen van Verint Systems. Door te linken naar het privacybeleid leggen we uit wat de rechten zijn van de bezoeker. Het formulier sluiten we af met een bevestiging dat het hier om een opt-in gaat.

Privacybeleid voorbeeld

Daarnaast laat ik je een voorbeeld zien van hoe een privacybeleid eruit kan zien dat voldoet aan de GDPR-wet. Het privacybeleid begint met een duidelijke uitleg over wat er met de gegevens van burgers gebeurt. Hierin staat waar deze gegevens zijn opgeslagen, wat de rechten zijn met betrekking tot deze gegevens en hoe een burger een klacht kan indienen. Het privacybeleid sluiten we af met contactgegevens van de DPO (Data Protection Officer).

Bewijs van e-mail opt-in

E-mailmarketeers moeten in de e-mailmarketing database en het CRM enkele velden bijhouden van de e-mail opt-in. Naast het opslaan van formuliergegevens is het ook van belang om een aantal extra velden op te slaan die meer informatie geven over de opt-in. In onderstaande afbeelding heb ik de extra velden geel gemarkeerd. Als je wil voldoen aan de GDPR-wet, dan zou de database over de volgende velden moeten beschikken.

Wie de e-mail opt-in heeft afgegeven
E-mail opt-in status
Hoe en waar de opt-in is verkregen
Wanneer de opt-in is verkregen
Welke toestemming is gegeven

Zorg er dus voor dat je op tijd je huidige e-mailmarketing opt-in-proces naloopt en dat je kijkt of dit voldoet aan de richtlijnen van de GDPR (pdf). Als je bedrijf beschikt over een legal-afdeling, dan is het verstandig om nauwkeurig samen te werken en de processen op elkaar af te stemmen.

Onderstaand stappenplan kan je daarbij helpen

Stel een GDPR-projectteam samen waarbij je één of meerdere marketingcollega’s verantwoordelijk maakt voor de voorbereiding op de GDPR-wetgeving.
Zorg ervoor dat alle verantwoordelijken kennis hebben van de GDPR-wetgeving en laat hen kennis uitwisselen met de legal-afdeling van de organisatie.
Stel vervolgens samen met de legal-afdeling een projectplan op. Hierin kun je bijvoorbeeld beschrijven wat de huidige manier van dataverwerken is en wat er gedaan moet worden om aan de GDPR-wet te voldoen. Stel een stappenplan op om je als organisatie klaar te stomen voor GDPR. Hierbij kun je denken aan je communicatieplan richting klanten en aan het herschrijven van de belangrijkste policies van je bedrijf.

Met nog maar elf maanden te gaan, komt de invoering van de GDPR-wet steeds dichterbij. Voorkom een boete en ga direct met deze tips aan de slag!

Lees 109 reacties

Over de auteur

Dennis Leussink van Verint

Dennis Leussink is werkzaam als Marketing Operations Manager EMEA bij Verint. In deze functie is hij onder andere verantwoordelijk voor het uitvoeren van digitale campagnes.

2 artikelen Meer over Dennis Leussink

Lees meer over Online marketing

Marketing technology

Fw+ NieuwsAlert Ontvang direct een e-mailalert als een nieuw artikel over Marketing technology wordt gepubliceerd. Het door u ingevulde e-mail adres is niet correct.

Online marketing

E-mailmarketing

Informatiebeveiliging

Fw+ NieuwsAlert Ontvang direct een e-mailalert als een nieuw artikel over Informatiebeveiliging wordt gepubliceerd. Het door u ingevulde e-mail adres is niet correct.

Wetgeving

Fw+ NieuwsAlert Ontvang direct een e-mailalert als een nieuw artikel over Wetgeving wordt gepubliceerd. Het door u ingevulde e-mail adres is niet correct.

AVG GDPR

Reacties (109)

Reactie annuleren

Harmen Krusemeijer

13 juli 2017 om 16:39

Het kan aan mij liggen, maar dit is toch niet veel anders dan de huidige praktijk in Nederland, onder de Wet Bescherming Persoonsgegevens? Waar ik wel benieuwd naar ben, in je tekst heb je het steeds over ‘burgers’. Is in deze richtlijn ook e.e.a. beschreven over B2B?

0 likes

reageer

Dennis LeussinkAuteur

13 juli 2017 om 19:59

Het grote verschil tussen de Wet Bescherming Persoonsgegevens en de GDPR is dat je méér informatie moet opslaan over de e-mail opt-in, zoals de datum en waar nu exact toestemming voor is gegeven. Als je niet beschikt over deze informatie dan is de e-mail opt-in ongeldig en loop je het risico op een boete. De GDPR geldt voor zowel voor B2B als B2C bedrijven en de richtlijnen zijn hetzelfde.

0 likes

reageer

Lidia van den Eijnde

13 juli 2017 om 23:36

Misschien n domme vraag maar geldt dit met terugwerkende kracht, ie voor e-mailadressen die in het verleden zijn vergaard? Geldt dit ook voor verenigingen met leden die vrijwillig hun e-mailadres hebben opgegeven?

0 likes

reageer

Dennis LeussinkAuteur

14 juli 2017 om 18:19

Dit geldt zeker voor e-mailadressen die in het verleden zijn vergaard. Van deze e-mailadressen heb je voor 25 mei 2018 een nieuwe e-mail opt-in nodig die voldoet aan de richtlijnen van de GDPR. Als vereniging verwerk je persoonsgegevens dus moet je ook voldoen aan de GDPR-wet.

0 likes

reageer

FT

14 juli 2017 om 7:32

Het principe soft optin komt hiermee te vervallen? Of mogen we klanten die een product bij ons hebben afgenomen, nog steeds soortgelijke aanbiedingen sturen?

0 likes

reageer

Dennis LeussinkAuteur

14 juli 2017 om 18:23

Dat klopt inderdaad! Je moet van deze klanten een geldige e-mail opt-in hebben verkregen om marketing gerelateerde e-mails te versturen.

0 likes

reageer
Jaap

17 juli 2017 om 16:21

Dat is wel een heftige en volgens mij anders dan hoe dit nu is geregeld in de Wet Bescherming Persoonsgegevens. Ik verkeerde altijd in de veronderstelling dat wanneer een klant product A bij je kocht, je de klant mag mailen over (gerelateerd) product B zonder dat de klant een optin heeft afgegeven. Als ik de reactie van Dennis hieronder lees, mag dat straks niet meer. Of mag het nu zelfs ook al niet?

0 likes

reageer
Dennis LeussinkAuteur

17 juli 2017 om 22:51

Jaap, je hebt gelijk! Ik heb nog even uitgezocht hoe het nu zit met de soft opt-in en de GDPR en dit is een van de uitzonderingen: https://ico.org.uk/for-organisations/marketing/. Voorwaarde is dat ten tijde van het vastleggen van de gegevens, de klant de mogelijkheid is geboden om zich te verzetten tegen het gebruik van zijn e-mailadres voor marketing.

0 likes

reageer
Samuel

19 oktober 2017 om 13:39

Hoe zit het als we in het verleden e-mailadressen hebben vergaard van klanten die we nu mails willen sturen met soortgelijke producten (soft opt-in)? Moeten we die nu om toestemming vragen voordat we ze mogen blijven mailen?

0 likes

reageer
Dennis LeussinkAuteur

19 oktober 2017 om 22:02

Hallo Samuel,
Dit valt dan inderdaad onder de soft opt-in en dan heb je niet perse toestemming nodig. Wel moet je de klant de mogelijkheid geven op zich te kunnen uitschrijven.
Groeten Dennis

0 likes

reageer
Samuel

24 oktober 2017 om 9:59

Beste Dennis,
thanks voor je toelichting. Dus we kunnen met de nieuwe GDPR wetgeving in 2018 gewoon onze klanten blijven mailen, als ze maar de mogelijkheid hebben gehad om te kiezen de nieuwsbrief niet te ontvangen ten tijde dat ze klant zijn geworden, correct?

Moeten we met de GDPR wetgeving ook voor deze soft opt-ins meer informatie bijhouden hoe de opt-in is verkregen, zoals de datum en waar toestemming voor is gegeven etc? of is dat voor soft opt-ins niet nodig?

0 likes

reageer
Dennis LeussinkAuteur

24 oktober 2017 om 19:03

Dat klopt Samuel! Voor zover ik weet hoef je verder niets bij te houden van soft opt-in.

0 likes

reageer

Femke Marcar

14 juli 2017 om 10:29

Dennis! Superdank! Duidelijk artikel. Ik heb nog een vraag: als je emailadressen gebruikt om te retargeten op Facebook (dus je matcht de emailadressen met Facebookprofielen), moet ik dan met iets extra’s rekening houden? Ik lees namelijk de zin: “Je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt. Bijvoorbeeld als er na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij”. Ik stuur niet de adressen naar FB dus is vgs mij geen derde partij, maar maak wel gebruik van de emailadressen op te retargeten op FB.

0 likes

reageer

Dennis LeussinkAuteur

15 juli 2017 om 0:16

Dankje Femke! Goeie vraag, het lijkt er wel op dat toestemming nodig hebt van de bezoeker om zijn e-mailadres te gebruiken voor retargeting op Facebook. Je gebruikt namelijk persoonsgegevens en stuurt deze data door naar een derde partij (Facebook) voordat je gebruik kan maken van retargeting.

0 likes

reageer
henri@henrikoppen.nl

17 juli 2017 om 15:51

Femke, Facebook is in deze een verwerker van je gegevens en in je privacy verklaring waarin de opt-in gegeven wordt moet staan welke gegevens je deelt met Facebook (want dat doe je). Maar -en dit is de kicker- je bent daardoor ook verplicht een bewerkersovereenkomst te sluiten met Facebook. Jij blijf namelijk verantwoordelijk voor de data die je deelt met anderen en in dit geval Facebook. Dus jij moet controleren of Facebook data wel op de juiste manier beschermt en dit gaat dus een struikelblok vormen, waar waarschijnlijk pas als mensen gaan klagen. Het is bovendien ook nog zo dat als je LATER besluit te retargeten via Facebook en dit nog niet in je privacy voorwaarden vermeld stond je opnieuw dit naar deze mensen moet communiceren (er is een nieuwe verwerker van jouw gegevens) en in veel gevallen zelfs opnieuw een opt-in moet vragen. Klinkt allemaal erg lastig, uiteindelijk valt hier wel mee te werken, handig punt om te starten in je zoektocht: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/europese-privacywetgeving/algemene-verordening-gegevensbescherming
Disclaimer: Als je reageert zal ik dit niet lezen omdat Frankwatching geen meldingen geeft als er reacties zijn….. Gebruik henri@henrikoppen.nl als je meer wilt weten (belangenloos, ik verkoop niets wat hiermee te maken heeft)

1 like

reageer
Nagr0m33

26 oktober 2017 om 15:08

Ik heb hier ook een vraag over ik werk in een marketing bureau en wij versturen emails voor onze klanten. Maar dit betekend dat wij in het aanmeld formulier moeten aangeven dat ze wel of geen nieuwsbrieven willen ontvangen maar ook aan een 3e partij? Of als je een bewerkersovereenkomst regelt en zorgt dat deze wordt ondertekend hoeft dit niet?

0 likes

reageer
Dennis LeussinkAuteur

26 oktober 2017 om 21:44

In dit geval is een bewerkersovereenkomst voldoende.

0 likes

reageer

Hans

17 juli 2017 om 15:12

Herman, het gaat in de wet GDPR over natuurlijke personen. Volgens de daarbijbehorende definitie zijn dat “burgers” maar ook bedrijven (rechtspersonen). Oftewel waar informatie (namen, adressen, mailgegevens etc) van is / wordt opgeslagen over deze natuurlijk personen moet je als organisatie (klein en groot) kunnen aantonen dat je alles wat mogelijk gedaan hebt om de privacy van deze personen te waarborgen. En dus alles gedaan hebt om mogelijke datalekken te voorkomen. Zo niet geldt een maximale boete van 4% van de omzet.

1 like

reageer
Jeroen Goeman Borgesius

18 juli 2017 om 14:48

Erg interessant voor iedereen met een persdatabase. Ook daarvan moet je elk moment kunnen aangeven wie over de data van de journalisten beschikt, waar kopieën zijn en welke gegevens je opslaat. De Perslijst is al druk met de voorbereidingen. We moeten namelijk niet alleen onszelf, maar ook onze klanten beschermen.

0 likes

reageer
Roy

24 juli 2017 om 11:52

Dennis, goed verhaal, maar voor mijn gevoel nog een beetje te beknopt. Waar je niet op ingaat is dat een e-mail opt-in ook niet zonder nadrukkelijke toestemming verrijkt mag worden met andere gegevens en dat je niet zomaar alles mag vragen aan een gebruiker mits je deze gegevens ook daadwerkelijk gaat gebruiken. Stel: Klaas meldt zich aan voor de nieuwsbrief en vult een aantal gegevens in waaronder zijn woonplaats en leeftijd. Deze gegevens toets je aan een persona onderzoek en Klaas valt onder persona X. Dit mag dus niet, zonder dat Klaas daar nadrukkelijk toestemming voor heeft gegeven.

Zoals Harmen terecht aangaf was onze wetgeving in Nederland al vrij streng, dus het hele opt-in verhaal is iets wat maar weinig impact zal hebben voor de meeste ondernemingen. Echter het opslaan van data en het verrijken daarvan zonder toestemming zal een veel groter issue zijn.

1 like

reageer
Haitske

3 augustus 2017 om 9:13

Ik las het volgende: Een foto waarop een persoon herkenbaar in beeld is, zegt iets over deze persoon en is daarmee een persoonsgegeven. Wil je als bedrijf een foto van deze persoon op de externe website zetten, dan vereist de privacywetgeving dat daar vooraf uitdrukkelijk toestemming voor wordt gevraagd. Vanaf mei 2018 gelden er strengere Europese privacyregels die bedrijven verplichten bewijs te hebben van een duidelijke en specifieke toestemming van deze persoon.
Wij maken veel gebruik van video’s (voor commercieel gebruik), hoe zit het met figuranten die duidelijk en herkenbaar in beeld zijn. Moet je daar ook toestemming van hebben?

0 likes

reageer

Dennis LeussinkAuteur

5 augustus 2017 om 10:47

Haitske, voor figuranten die duidelijk en herkenbaar in beeld zijn kan je gebruik maken van een Quitclaim: https://nl.wikipedia.org/wiki/Quitclaim. Het lijkt er op dat foto en video ook onder de GDPR vallen, dus je zal toestemming nodig hebben van de persoon.

0 likes

reageer

Els

11 augustus 2017 om 11:07

Dit gaat steeds over burgers en ik lees ook over b2b en b2c marketing. Maar wat als je nieuwsbrieven verstuurd naar je medewerkers op een werk-mailadres? Gelden deze regels dan ook?

0 likes

reageer

Dennis LeussinkAuteur

12 augustus 2017 om 15:28

Els, het gaat hier om het verwerken van persoonsgegevens dus heb je van iedere werknemer een email opt-in nodig en moet je ze de mogelijkheid bieden om zich te kunnen uitschrijven. Een alternatief zou kunnen zijn om dezelfde mail te importeren in outlook en deze te versturen naar je werknemers.

0 likes

reageer

Diederick van Brenk

21 augustus 2017 om 11:24

Hoi Dennis, interessant artikel. Begrijp ik goed dat de opt-in ook verplicht is bij de inschrijfmogelijkheid voor een nieuwsbrief? Die bijvoorbeeld voorkomt in de footer van een website?

0 likes

reageer

Dennis LeussinkAuteur

25 augustus 2017 om 14:32

Dat heb je helemaal goed Diederick!

0 likes

reageer

Jaap Gall

21 augustus 2017 om 14:05

Ik lees hier zaken die ik niet kan relateren aan de tekst van de GDPR. Voor zo ver ik weet worden zaken als opt in en opt out nu geregeld in de Telecommunicatiewet en straks (waarschijnlijk op hetzelfde moment in 2018 als de GDPR) in de ePrivacy Regulation, die er overigens nog niet is.

0 likes

reageer

Dennis LeussinkAuteur

25 augustus 2017 om 15:05

Dat klopt Jaap! De eisen die de GDPR wetgeving stelt voor een e-mail opt-in zijn alleen een stuk strenger dan die van de Wet Bescherming Persoonsgegevens.

0 likes

reageer
Jaap Gall

7 september 2017 om 11:52

Dat is geen antwoord op mijn punt. Ik kan jouw punten niet terugvinden in de GDPR, laat staan dat de GDPR strenger is op dit punt dan de WBP. Mijn punt is nu juist dat dit elders wordt geregeld, namelijk de Telecommunicatiewet (nu) en de ePrivacy Regulation (straks).

0 likes

reageer

Marc Poelsma

22 september 2017 om 11:13

Hoi Dennis, bedankt voor je heldere artikel. Je geeft ook een voorbeeld van hoe een e-mail opt-in eruit kan komen te zien. Wanneer klanten een bestelling plaatsen en je hierbij gebruik maakt van een checkbox (standaard uitgevinkt 😉 ) hoeft er neem ik aan geen aparte opt-in button bij te komen? Bedankt alvast voor je reactie!

0 likes

reageer

Dennis LeussinkAuteur

24 september 2017 om 21:37

Hallo Marc, Dat is inderdaad niet nodig! Als je de checkbox uitgevinkt laat staan en de bezoeker de mogelijkheid geeft om zich in te schrijven dan zit je wel goed 😉

0 likes

reageer

Friso

25 september 2017 om 23:00

Hi Dennis,

Helder artikel! Stel ik heb een contactenlijst ontvangen van een partner in het buitenland (in welk land er geen strenge regeltjes zijn) die ik mag gebruiken voor een gerichte mailing, mag ik als Nederlandse onderneming dan risicoloos deze lijst met contacten mailen? Uiteraard zal dit een gescheiden lijst zijn in mijn database.

0 likes

reageer

Dennis LeussinkAuteur

27 september 2017 om 22:20

Hi Friso, Je zou nu al moeten voldoen aan de Telecommunicatiewet en vanaf volgend jaar aan de regels van de GDPR. Beide wetten geven aan dat je deze email adressen pas mag mailen als ze toestemming hebben geven.

0 likes

reageer
Friso

27 september 2017 om 22:45

Volgens mij heeft dat betrekking op Europa, klopt dat? Mijn vraag gaat over contacten verkregen in Afrika. Dus als marketeer stuur ik een e-mail als Nederlandse organisatie naar contacten in Afrika. Geldt dan de wetgeving in Afrika of…?

0 likes

reageer
Dennis LeussinkAuteur

27 september 2017 om 23:01

Als je vanuit Nederland naar Afrika een mail verstuurt dan moet je je inderdaad houden aan de regels die gelden in Afrika.

0 likes

reageer

Jan

27 september 2017 om 9:20

Beste,
heel interessant artikel, met klaar en duidelijke uitleg.
Toch zit ik met volgend probleem aangaande die “soft opt-in”, dat ik zal proberen uitleggen met onderstaand voorbeeld.

In het verleden deed ik eens mee met een loopwedstrijd (10km van B.).
Om mijn exacte tijd te weten te komen moest men zich registreren bij firma X, de firma die de tijdsregistratie deed. Hierbij moest men akkoord gaan met hun “voorwaarden”, Voorwaarden waarin niet expliciet een opt-in vermeld staat.
Nu stuurt deze firma om de haverklap marketingmails.
Zij beweren dat ze een ooit zaken met mij deden, en dat ze geen opt-in nodig hebben.

0 likes

reageer

Dennis LeussinkAuteur

27 september 2017 om 22:24

Hallo Jan, je zou sowieso in staat moeten zijn om je te kunnen uitschrijven voor mailings van firma X. Jij bent geen klant van firma X dus hebben ze expliciet toestemming van je nodig om je marketing emails te sturen.

0 likes

reageer

Marc van den Berg

8 oktober 2017 om 14:49

Dennis, duidelijk artikel, toch een vraag. Is een visitekaartje van iemand, waarop hij/zij een email adres vermeld ook een opt-in?

0 likes

reageer

Dennis LeussinkAuteur

8 oktober 2017 om 17:18

Hallo Marc, dit is geen opt-in! De persoon moet specifiek toestemming afgeven voor het ontvangen van email communicatie.

0 likes

reageer

Daniel

24 oktober 2017 om 16:11

Hallo Dennis,
Vraagje: Je geeft een voorbeeld van een e-mail opt-in. De afbeelding met een checkbox, een emailveld en een submit button.
Ik begrijp dat een opt-in afgeven een een duidelijk bevestigende actie moet zijn. Het nieuwsbrief aanmeldformulier is expliciet en uitsluitend bedoeld om je in te schrijven voor de nieuwsbrief. Er is geen andere toepassing voor het formulier dan een opt-in afgeven. Maar kan je uitleggen waarom je in dit formulier ook een checkbox zou moeten hebben en het invullen van je e-mailadres met een grote knop “aanmelden” (of nog explicieter, “Ja ik meld me aan”) in deze niet voldoende is?

0 likes

reageer

Dennis LeussinkAuteur

24 oktober 2017 om 22:00

Hi Daniel, bedankt voor je reactie! Het is inderdaad niet verplicht om een checkbox te gebruiken bij een formulier. Ik kwam net een mooi voorbeeld tegen van The Guardian onderaan dit artikel: https://dma.org.uk/article/gdpr-in-practice-tick-box-consent-forms

0 likes

reageer
Daniel

25 oktober 2017 om 8:13

Thanks

0 likes

reageer

Marijke

26 oktober 2017 om 11:54

Even checken of ik het goed snap.
Op onze site geven we aan dat als ze klant worden of een offerte opvragen ook toestemming geven om toe gevoegd te worden aan de emaillijst. Maar dat kan niet met een optin vinkje. want ze vullen de gegevens in in een iframe. Ik mag dan dus eigenlijk die adressen niet meer gebruiken.

Wij gebruiken mailchimp ook om klanten te informeren over belangrijke zaken, en wijzigingen door te laten geven, dus niet alleen voor email marketing, en dat mag dan wel?

0 likes

reageer

Dennis LeussinkAuteur

26 oktober 2017 om 21:15

Hallo Marijke, alleen je klanten mag je zonder toestemming mailen over gerelateerde producten. Dit valt onder de soft opt-in en je moet de klant de mogelijkheid geven om zich te kunnen uitschrijven. In alle overige gevallen zul je expliciet toestemming moeten hebben van de persoon om hem of haar emails te kunnen versturen.

0 likes

reageer
Marijke

27 oktober 2017 om 17:34

Dank je wel

0 likes

reageer
Giorgia

15 januari 2018 om 14:41

Hoi Dennis, Bedankt voor je uitleg alvast.
We sturen nieuwsbrieven naar onze klanten via Mailchimp, moeten we mailchimp beschouwen als een deerde partij? En dus in de opt-in ook toestemming vragen om de adressen via mailchimp te verwerken, of is het voldoende om toestemming te vragen om nieuwsbrieven te versturen?

0 likes

reageer
Dennis LeussinkAuteur

16 januari 2018 om 21:18

Hallo Giorgia, Mailchimp is de verwerker van persoonsgegevens dus je heb je van Mailchimp een verwerkersovereenkomst nodig. Voor klanten heb je geen e-mail opt-in nodig maar voor alle overige email adressen heb je een e-mail opt-in nodig.

0 likes

reageer

Nagr0m33

26 oktober 2017 om 15:34

Goedendag,

Ik heb nog een vraag jullie hebben het over een single opt, dit houd toch in dat ze geen bevestiging mail krijgen waar ze moeten versificeren dat het klopt dat de juiste email adres is ingevuld en dat dit voldoende is? Maar het is toch logischer dat Dubbel optin juist goed gekeurd wordt, anders kan iedereen mijn email adres invullen en dan sta ik ingeschreven terwijl ik van niets weet?

0 likes

reageer

Dennis LeussinkAuteur

26 oktober 2017 om 21:46

Een dubbele opt-in is niet verplicht volgens de GDPR wetgeving.

0 likes

reageer

Claire

26 oktober 2017 om 22:34

Hey Dennis, thanks voor dit heldere artikel!
Ik zit eigenlijk met het volgende waarvan ik tot op heden geen antwoord op heb kunnen vinden:

Wij verzamelen dagelijks 100 tot 200 emailadressen van klanten welke een aankoop voltooid hebben op de website in de vorm van een boeking voor een accommodatie. Wanneer wij deze adressen later een promo email willen sturen, zullen we dit dus kunnen beschrijven in een privacy policy pagina (zoals voorbeeld in jou tekst) toch?

Echter wanneer we de gegevens per emailadres (klant) op de manier zoals in het voorbeeld boven in de tekst met opt-in date, timestamp etc willen bijhouden, is dit handmatig geen beginnen aan.
Is hier een geautomatiseerde oplossing voor?

0 likes

reageer

Dennis LeussinkAuteur

26 oktober 2017 om 22:48

Hallo Claire, voor klanten kan je gebruik maken van de soft opt-in. Je mag ze vervolgens zonder toestemming marketing emails sturen over gerelateerde producten. Wel moet je er voor zorgen dat de klant zich kan uitschrijven. Een andere oplossing is om vlak voor het betalen toestemming te vragen door bijvoorbeeld gebruik te maken van een checkbox en genoemde data vervolgens op te slaan in je e-mail marketing database.

0 likes

reageer

Jan

31 oktober 2017 om 9:05

Hallo,
allemaal heel mooi, maar wat indien men mij blijft bestoken met ongevraagde emails ?
Zijn er (officiele) instantaties waar men klacht kan neerleggen zonder een langdurige procedure te moeten starten of waarbij men geen (dure) advocaat moet raadplegen

0 likes

reageer

Dennis LeussinkAuteur

31 oktober 2017 om 21:12

Hallo Jan, je kan in dit geval terecht bij Autoriteit Persoonsgegevens: https://autoriteitpersoonsgegevens.nl/nl

0 likes

reageer

Dirk

10 november 2017 om 10:46

Dennis,
Bedankt voor je artikel. Wel opvallend vind ik dat Frankwatching zelf nog niet voldoet aan de regelgeving: in de pop-up rechts onderin mijn scherm kan ik nergens voorwaarden of een ‘ik ga akkoord’-checkbox vinden…

0 likes

reageer

Simon Koelewijn

10 november 2017 om 13:45

Hi Dirk, bedankt voor je reactie. Goed dat je alvast even hebt gecontroleerd in hoeverre wij al klaar zijn voor de GDPR. 🙂 Gelukkig hoeven we nog niet aan de nieuwe regels te voldoen en duurt het nog even voordat het mei 2018 is. Daarnaast weten we ook dat we voordat de nieuwe regels ingaan aanpassingen gaan doorvoeren aan de manier waarop je jezelf bij ons kunt inschrijven voor de nieuwsbrief. We nemen de aanpassingen die de GDPR vereisen dan ook meteen mee. Los daarvan is ook nog niet heel duidelijk wat de nieuwe regels betekenen voor formulieren waar je enkel en alleen inschrijft voor een nieuwsbrief.

0 likes

reageer
Andre Kuijpers

16 november 2017 om 13:48

Even een kleine correctie. GDPR/AVG is zeker al in werking getreden. Namelijk sinds 24 mei 2016. We zitten nu in een implementatieperiode van 2 jaar. Echter vanaf 25 mei 2018 wordt het nageleefd wat niet meer/minder betekent dan dat er ook boetes kunnen worden uitgekeerd.
Zie onderdeel tijdlijn op https://nl.wikipedia.org/wiki/Algemene_verordening_gegevensbescherming

0 likes

reageer

Charlotte

16 november 2017 om 11:04

Beste Dennis,
Bedankt voor het informatieve stuk. Ik heb echter nog een kleine vraag: wanneer een bedrijf B2B naar andere bedrijven mailt (nieuwsbrieven ed), hebben ze dan ook vrijwaring voor toestemming voor bestaande klanten zoals bijv KPN? stel dat ze meerdere werknemers (jantje@kpn.nl en koos@kpn.nl) willen mailen, hebben ze allemaal vrijstelling van toestemming voor omdat ze onder dezelfde klant, namelijk KPN vallen? Of is het echt persoonlijk per mailadres? Alvast bedankt voor je antwoord, groeten

0 likes

reageer

Dennis LeussinkAuteur

19 november 2017 om 14:47

Hallo Charlotte, goeie vraag! Je mag alleen iemand zonder toestemming mailen als je z’n gegevens hebt verkregen bij de verkoop van een product of dienst.

0 likes

reageer
Daniel

20 november 2017 om 8:07

mits hij verweer heeft kunnen bieden (een checkbox uit zetten bijv.)

0 likes

reageer

IT

6 december 2017 om 9:13

Mag men aan zijn klanten en relaties een email met een kerstkaart zenden met alle emailadressen in de BCC of dient men per klant/relatie een aparte email te verzenden?

0 likes

reageer

Dennis LeussinkAuteur

6 december 2017 om 21:17

Mijn advies zou zijn om dit uit te sturen met een ESP. Hiermee heb je toegang tot statistieken van de e-mail en kan je de klant de mogelijkheid bieden om zich uit te schrijven van soortgelijke e-mails.

0 likes

reageer

Verwarde winkelhouder

7 december 2017 om 1:10

goedendag
ik ben aan gesloten bij webwinkelkeur en bij post nl
als me klanten wat bestellen krijgen ze een email van webwinkelkeur om een reacties en ordening te platen en bij post nl krijgen ze email met de paket info
dat betekent dus als klant de opt-in niet aan vinkt mag ik de ook niet de webwinkelkeur en post nl gebruiken en kort om klant word boos want ze krijgen geen email van wanneer pakketje komt en zo voort
graag hier meer info over
ik zelf doe niet aan email marketing heb daar zelf hekel aan als ik dat krijg dus doe ik bij ander ook niet

wel vind ik het goed als ik van winkels een ervaring mening krijg zo als webwinkelkeur doet en post nl vind ik ook belangrijk voor me zelf als klant zijnde
en daar wil ik geen aparte toestemming voor geven ik vind dat doe je al door een bestelling te plaatsen op de webshop

de euro wet is natuurlijk weer niet van die meenin denk ik
maar toch graag even een uitleg aub

0 likes

reageer

Dennis LeussinkAuteur

9 december 2017 om 14:49

Het gaat hier niet om e-mail marketing maar om eenmalige e-mails die klant ontvangt na een bestelling. Je zou dit kunnen opnemen in de algemene voorwaarden waar de klant een akkoord voor moet geven.

0 likes

reageer

Anneke van der Voort

11 januari 2018 om 12:45

Dennis, interessant artikel. Nog een paar vragen.

1. Wat bedoel je met:
– E-mail opt-in status (ik werk met single optin, wat bedoel je in dit geval met status?)
– Hoe en waar de opt-in is verkregen – ik werk mey optins via landingspagina’s en op mijn website. Moet je dan een aparte tag meegeven (als dat al kan?)
– Welke toestemming is gegeven – Wat bedoel je hiermee?

2. Wat doe je met algemene adressen als “info@” of “redactie@” die op je perslijst staan?

3, Ik begrijp dus dat FB retargeten niet meer mag, tenzij je mensen hebt gevraagd of ze dat willen?

0 likes

reageer

Dennis LeussinkAuteur

11 januari 2018 om 22:25

– Met de E-mail status bedoel ik of wel wel of geen opt-in is afgegeven.
– In het geval van een landingspagina zou je de landingspagina naam kunnen toevoegen aan je contact.
– Met welke toestemming is gegeven bedoel ik het statement wat gebruikt is en waar je contact toestemming voor heeft gegeven.
– Voor algemene adressen is geen uitzondering dus hier heb je ook een opt-in voor nodig.
– Je hebt inderdaad voor facebook retargeting ook toestemming nodig.

0 likes

reageer
Anneke van der Voort

22 februari 2018 om 16:04

Je gaf aan Dennis dat je voor FB retargeting ook toestemming nodig hebt. Hoe zie jij dat in de praktijk gebeuren?

0 likes

reageer
Dennis LeussinkAuteur

24 februari 2018 om 11:46

Je zou hier bijvoorbeeld een Preference Center voor kunnen gebruiken. Meer informatie over een Preference Center kan je in dit artikel vinden: https://www.frankwatching.com/archive/2017/07/20/4-stappen-om-als-marketeer-de-nieuwe-privacywet-goed-na-te-leven/

0 likes

reageer
Stefan Busato

25 april 2018 om 17:03

Superhelder artikel, Dennis! Een kleine opmerking nog: volgens de Belgische regulator vallen algemene email-adressen en telefoonnummers niet onder de definitie van persoonsgegevens. Een info@ of marketing@ email adres valt dus niet onder GDPR (https://www.privacycommission.be/sites/privacycommission/files/documents/KMO_NL.pdf)

0 likes

reageer
Dennis LeussinkAuteur

25 april 2018 om 21:40

Bedankt voor de aanvulling Stefan!

0 likes

reageer

Pleunie de Wit

15 februari 2018 om 14:00

Mag je iemand ‘verleiden’ tot het registreren voor je nieuwsbrief met een aanbieding/ korting?

0 likes

reageer

Dennis LeussinkAuteur

22 februari 2018 om 15:41

Ja hoor, dat is nog toegestaan!

0 likes

reageer

JW

2 maart 2018 om 13:18

Beste Dennis,

Bedankt voor je heldere artikel. Ik lees in de reacties dat je de ene keer zegt dat soft-in hiermee vervalt en later weer niet.

Wij zijn een bedrijf die prijslijsten, bedrijfsinfo over sluitingen en acties versturen naar alleen puur onze klanten die bij ons staan ingeschreven. Als ik het goed begrijp hoeven we daar dus geen toestemming voor te vragen en kunnen we gewoon doorgaan? We werken met mailchimp en onder de verzonden marketing e-mail staat altijd een uitschrijfknop.

Bedankt voor je reactie.

Mvg,
J.

0 likes

reageer

Dennis LeussinkAuteur

5 maart 2018 om 22:36

Dat klopt! Je kan in deze situatie gebruik maken van de soft opt-in. Je moet de klant wel een mogelijkheid bieden om zich te kunnen uitschrijven van je mailings.

0 likes

reageer

Martijn

8 maart 2018 om 18:50

Hi Dennis,

Bedankt voor jouw artikel en alle antwoorden op de vragen, heel fijn.
Onderstaande is mij nog niet helemaal duidelijk, wellicht kan je mij hierbij helpen.

Wij gaan alleen e-mails registeren bij aankoop van een product.

Wanneer heb je geen opt-in nodig? Wanneer een soft opt-in? En wanneer een hard opt-in?
– Een service email (bv. Bevestiging, aankomende verlenging)?
– Een email sturen met product gerelateerde tips?
– Een email sturen met een aanbieding van een eigen relevant product?
– Een email sturen met een aanbieding van een relevant product van derden?

0 likes

reageer

Dennis LeussinkAuteur

14 maart 2018 om 23:29

Hi Martijn, alle situaties die je beschrijft gaan over klanten, dus kan je gebruik maken van de soft opt-in.

0 likes

reageer
Martijn

19 maart 2018 om 14:42

Hi Dennis,

Bedankt voor jouw antwoord. Nog even voor de zekerheid. Bedoel je met een soft-opt-in een al aangevinkt vinkje met de tekst, Ja ik wil informatie ontvangen Of mag je klanten die een product kopen mailen zonder specifieke opt-in, maar er moet wel een opt-out mogelijkheid zijn?

0 likes

reageer
Dennis LeussinkAuteur

23 maart 2018 om 17:53

Hallo Martijn, een vooraf aangevinkt vakje is niet toegestaan onder de GDPR. Klanten mag je gewoon blijven mailen en je moet ze inderdaad de mogelijkheid bieden om zich te kunnen uitschrijven.

0 likes

reageer

Nick Baas

9 maart 2018 om 11:28

Helder en duidelijk artikel. Ik heb een vraag over het sturen van afspraakherinneringen naar patiënten. Is het voldoende als je in een brief voorafgaand aan de behandeling meldt dat je het mobiele nummer van de patiënt gebruikt om afspraakherinneringen te sturen, en dat je daarbij aangeeft dat patiënten zich desgewenst kunnen afmelden? Of moeten patiënten expliciet toestemming geven voor het gebruik van hun telefoonnummer voor dit doel, bijvoorbeeld door het invullen van een formulier.

0 likes

reageer

Dennis LeussinkAuteur

14 maart 2018 om 23:33

In deze situatie is het voldoende om in de brief voorafgaand aan de behandeling te melden dat de klant een afspraak herinnering kan ontvangen per mobiel en dat ze zich hier ook voor kunnen afmelden.

0 likes

reageer

Yvonne

9 april 2018 om 15:11

Hoi Dennis

Wij verzamelen data van potentiële klanten via een configuratie/ offerte aanvraag die ze doen op de website. Voor hen geldt dus dat we de opt-in moeten laten aanvinken en los moeten koppelen met akkoord gaan met de algemene voorwaarden?

We werken ook B2B en deze versturen we emails met mailchimp. In dit bestand zitten mensen waarmee we zaken hebben gedaan en nog steeds doen maar ook potentiële dealers van ons.

Moeten we deze bestaande dealers en potentiële dealers nog een keer laten bevestigen dat we ze blijven mailen? Nee toch?

En de klantendata die we hebben verzameld in het verleden van prvé personen die akkoord zijn gegaan met de toen geldende algemene voorwaarden mogen we ook blijven mailen toch?

Hoor het graag.

0 likes

reageer

Dennis LeussinkAuteur

15 april 2018 om 20:02

Hoi Yvonne,

Potentiële klanten moeten inderdaad toestemming geven voor het verwerken van gegevens.

Potentiële dealers moeten toestemming geven om ze te kunnen blijven mailen en dit is niet nodig voor bestaande dealers en klanten.

Groeten Dennis

0 likes

reageer

Albertine

23 april 2018 om 17:19

Hi Dennis,
Ik wilde alleen even zeggen dat ik erg geholpen ben met jouw artikel(en) en heb zelfs de vrijheid genomen om dit artikel te delen op LinkedIn. Heel erg bedankt voor jouw duidelijke uitleg en hulp!

1 like

reageer
Carolien

24 april 2018 om 14:18

Heb je enige tips&tricks om de mensen aan te zetten opnieuw in te schrijven voor je nieuwsbrief? Ik vrees dat anders het adressenbestand binnen 1 maand uitgedund is met een factor 10…

0 likes

reageer

Dennis LeussinkAuteur

24 april 2018 om 22:07

Hi Carolien, De volgende blog van Litmus geeft een aantal goede voorbeelden weer van hoe je een z’n campagne kunt opzetten: https://litmus.com/blog/gdpr-re-permission-campaigns-6-tips-for-making-them-a-success

0 likes

reageer

Geert

4 mei 2018 om 9:59

Het bewijs van e-mail opt-in blijft toch een beetje vaag en is volgens mij moeilijk hard te maken. Stel ik verhuis morgen van mailinglist provider, en zet al mijn contacten over. Ik ga dus hier zelf een kolom in de databank aanmaken waarin ik bevestig dat iedereen met behulp van een opt-in heeft ingeschreven. Recente klanten zullen zich dat wel herinneren, maar als je al enkele jaren gegevens verzameld, zal het toch erg moeilijk zijn om dit te bewijzen (en ook te weerleggen). Het lijkt er nu een beetje op dat ik een een spreadsheet kan bijhouden met alle contact gegevens, en daar zelf een kolom met opt-in “yes” aan kan toevoegen. Hoe kan dit dienen als bewijs? Of zie ik dat fout?

0 likes

reageer

Albertine

4 mei 2018 om 10:12

Dit blijft voor mij ook een vraag, Geert.
Hoe kun je na verloop van tijd nog bewijzen dat je te goeder trouw bent geweest? Dmv je eigen database waarin je jouw opt-ins registreert met datum en naam? Ik vind dit ook lastig. Ben benieuwd naar de reactie van Dennis of iemand anders die dit inmiddels opgelost heeft.

0 likes

reageer
Dennis LeussinkAuteur

11 mei 2018 om 13:02

Hi Geert, naast de opt-in “yes” moet je ook bijhouden wie, hoe en waar, wanneer en welke toestemming is gegeven. Na verloop van tijd zul je de opt-in ook weer moeten vernieuwen. Het advies hiervoor is 2 jaar.

0 likes

reageer
Jordie van Rijn

7 juni 2018 om 9:22

Hoi Dennis Leussink, waar haal je vandaan dat je een opt-in na 2 jaar moet vernieuwen? Of is dat iets dat jij zou aanraden, maar helemaal niet hoeft.

0 likes

reageer
Ronald Klooster

7 juni 2018 om 12:35

Jordie
Deze kan ik ook wel beantwoorden. na 2 jaar vernieuwen is niet verplicht hoor. Zeker niet. Maar het is een best practice.

In 2 jaar tijd kan er veel gebeuren bij je volgers. Desinteresse is er bijvoorbeeld 1 van. Door een nieuwe opt-in procedure op te starten haal je deze mensen uit je mailinglijst. Daarnaast focus je met een nieuwe opt-in weer even de aandacht op je bedrijf en de producten.

0 likes

reageer
Jordie van Rijn

7 juni 2018 om 12:53

Juist Ronald, als dat het is, dan zet ik mijn best practice advies daar tegenover.

– Vraag mensen niet standaard om een her-opt-in. Zeker niet als ze je mails openen en klikken, is dat juist een miskenning van de klantrelatie.

in plaats daarvan:

* Hou voldoende vaak contact via email
* Kijk naar het gedrag (opens ,clicks, conversies) om desinteresse te signaleren , twee jaar is daar toch al veels te lang voor. Een specifieke re-engagement campagne kan helpen om mensen te re-activeren.
* Als het vaak voorkomt dat gegevens en voorkeuren wijzigen, dan is een melding of creatieve triggered mail om aandacht te schenken aan “update je gegevens” een goed idee.

0 likes

reageer
Albertine

7 juni 2018 om 13:08

Misschien is dit behulpzaam:

Onder de Algemene verordening gegevensbescherming (AVG) gelden dezelfde regels voor het bewaren van persoonsgegevens als onder de Wbp. Het uitgangspunt blijft dat u persoonsgegevens niet langer mag bewaren dan noodzakelijk voor het doel van uw verwerking.

Bewaartermijnen vastleggen en mensen informeren
Hoe lang u gegevens mag bewaren, verschilt per geval. Als verantwoordelijke moet u onder de AVG wel het volgende regelen:

U bepaalt van tevoren hoe lang u de persoonsgegevens bewaart. Als dat niet mogelijk is, bepaalt u in elk geval de criteria voor het vaststellen van de bewaartermijn. U legt de bewaartermijn of de criteria vast in een bewaarbeleid.
U neemt de bewaartermijnen ook op in uw register van verwerkingen.
U informeert de betrokkenen (de mensen van wie u gegevens verwerkt) over de bewaartermijnen. Bijvoorbeeld via een privacyverklaring op uw website.

Bron: https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-europese-privacywetgeving/algemene-informatie-avg

0 likes

reageer

Kirsten

15 mei 2018 om 12:39

Beste Dennis,

wij verzamelen ook inschrijvingen voor onze nieuwsbrief (via mailchimp) door ze te vragen of ze deze willen ontvangen als ze bij ons in de winkel zijn of op een beurs. Dit kan door het invullen van een lijst of men geeft een visitekaartje af. Hoe moeten we hier mee omgaan?

0 likes

reageer

Dennis LeussinkAuteur

17 mei 2018 om 21:13

Beste Kirsten, Voor een winkel of beurs zou je gebruik kunnen maken van iPads met een nieuwsbrief formulier. Hoe je het beste met visitekaartjes om kan gaan, kan je hier vinden: https://www.frankwatching.com/archive/2018/03/21/5-meest-gestelde-vragen-over-avg-gdpr/

0 likes

reageer

Pauline

16 mei 2018 om 21:35

Hi Dennis,
Bedankt voor het duidelijke artikel. Als iemand bij mij een proefexemplaar of sample oid aanvraagt via een online formulier, mag ik hem/haar vervolgens commerciele mailing sturen tbv nabewerking? Of moet ik dan n het formulier verwijzen naar algemene voorwaarden waarmee men indirect akkoord moet gaan om de aanvraag te kunnen doen?

0 likes

reageer

Dennis LeussinkAuteur

17 mei 2018 om 21:15

Hi Pauline, je mag deze persoon pas een commerciele mailing sturen als ze ook toestemming hebben gegeven. Dit zou je kunnen doen door aan het formulier een checkbox toe te voegen waarin ze akkoord gaan met het ontvangen van commerciele mailings.

0 likes

reageer
Ronald

22 mei 2018 om 13:16

Maar, mag je iemand weigeren een proefexemplaar/sample te sturen indien hij niet akkoord gaat met een follow-up – commerciele mailing / interesse followup.
Denk dan in de categorie, listbuiling (ontvang nu een free pdf via je email als je hier je email achterlaat)

0 likes

reageer
Dennis LeussinkAuteur

24 mei 2018 om 23:28

Hi Ronald, dit zijn 2 verschillende acties. Iemand moet in staat zijn om een sample te ontvangen zonder dat ze zich inschrijven voor een nieuwsbrief.

0 likes

reageer

Debby

18 mei 2018 om 9:15

Het heeft me veel bloed, zweet en tranen gekost om inmiddeld een lijst van meer dan 10.000 nieuwsbrieflezers te hebben. Deze hebben allen toestemming gegeven. Sinds een aantal jaren werk ik met MailChimp. Voor nieuwe aanmeldingen heb ik de nieuwe wetgeving al geïmplementeerd.

Wat te doen met die 10.000 bestaande ontvangers van de nieuwsbrief? De nieuwsbrief wordt gemiddeld tussen de 30-50% geopend. Als ik vraag om hernieuwde toestemming, dan vrees ik dat ik straks veel van mijn lezers kwijt raak, want veel mensen doen niet eens de moeite of hebben er geen zin in.

Kan ik ook een bericht sturen met het bericht dat met actie dient te ondernemen als met het NIET eens is met de nieuwe privacyinstellingen?

0 likes

reageer

Dennis LeussinkAuteur

18 mei 2018 om 23:31

Hi Debby, dit is afhankelijk of het in dit geval gaat om klanten of niet. Als je kan aantonen dat iemand een klant is mag je hem blijven mailen. Is dit niet het geval dan zal je moeten kijken of de huidige toestemming voldoet aan de eisen van GDPR/AVG en anders moet je opnieuw om toestemming vragen.

0 likes

reageer
Albertine

22 mei 2018 om 11:10

Volgens mij mag je alleen mailen als je een gerechtvaardigd belang hebt, dus reageren op een aangevraagde offerte, sturen van een orderbevestiging, verzendpapieren of facturen na levering is gerechtvaardigd. Marketing uitingen (zoals een nieuwsbrief) hebben in het algemeen geen gerechtvaardigd belang en zullen dus zonder toestemming niet verstuurd mogen worden naar mailadressen uit een al bestaand bestand. Als je alles al op papier hebt vwb toestemmingen, kun je de adressen blijven gebruiken alleen moet je wel een tijdslimiet voor jezelf stellen en die duidelijk maken via je privacy statement aan je klant, wanneer je de gegevens of verwijdert of hernieuwd toestemming gaat vragen. Ik lees vaak dat de termijn van 2 jaar gehanteerd wordt voor marketinggerelateerde mailings.
Als ik het niet helemaal goed heb begrepen, corrigeer mij svp. Het is denk ik voor iedereen redelijk verwarrend.

0 likes

reageer
Ben Jager

24 mei 2018 om 20:12

Wij zijn een NGO die kosteloos informatie via een nieuwsbrief verstrekken en kennen geen commercieel belang. Het lijkt mij dan een opt-out werkwijze van toepassing mag en kan zijn. Is dat juist, want er wordt alleen gesproken over opt-in.

0 likes

reageer
Dennis LeussinkAuteur

24 mei 2018 om 23:18

Klanten die een product hebben afgenomen mag je zonder toestemming soortgelijke aanbiedingen sturen, dit valt onder de soft opt-in. Voorwaarde is dat ten tijde van het vastleggen van de gegevens, de klant de mogelijkheid is geboden om zich te verzetten tegen het gebruik van zijn e-mailadres voor marketing.

0 likes

reageer
Dennis LeussinkAuteur

24 mei 2018 om 23:23

Hi Ben, voor een nieuwsbrief zonder commercieel belang moet de ontvanger ook gewoon toestemming hebben gegeven (opt-in). Je kan niet zomaar iedereen toevoegen aan de nieuwsbrieflijst zonder toestemming.

0 likes

reageer

Gabriella

23 mei 2018 om 10:43

@Dennis, in je voorbeeld toon je een Picklist voor de opt-in met een waarde yes/no. Waarom gebruik je geen checkbox? Of is dat een keuze die niks te maken heeft met de AVG?

0 likes

reageer

Dennis LeussinkAuteur

24 mei 2018 om 23:32

Hi Gabriella, die keuze heeft inderdaad niks te maken met de AVG/GDPR. Als je maar kan aantonen dat iemand toestemming heeft gegeven voor het ontvangen van e-mails. Je kan hier ook prima in de database een checkbox voor gebruiken.

0 likes

reageer

Geert

28 mei 2018 om 23:49

25 mei is nu gepasseerd, kunnen bedrijven nog altijd voor toestemming vragen aan hun mailinglist? Als dat zo is, hoe lang kan je dat eigenlijk nog doen?

0 likes

reageer

Dennis LeussinkAuteur

2 juni 2018 om 15:56

Hi Geert, je moet nu al voldoen aan de richtlijnen van de AVG/GDPR. Als je oude mailinglist niet voldoet aan die richtlijnen dan had je voor 25 mei een mailing moeten uitsturen waarin je opnieuw toestemming vraagt. Wanneer je dit nu van plan bent is er een kans aanwezig dat je een boete ontvangt als de ontvangers gaan klagen.

0 likes

reageer

Iris Knevels

25 juni 2018 om 14:17

Interessant artikel!
Een vraag specifiek in het geval van foto’s: als ik het goed heb leg je dus best 2 vragen voor:
– Mag ik je fotograferen?
– Mag ik je foto verspreiden voor bepaalde doeleinden?

Als ik dit via een formulier zou doen, en ik vraag gegevens als een e-mailadres en hou dit bij in een excel, puur om te bewijzen wie wel/niet toestemming heeft gegeven, heeft de gdpr dan ook nog eens betrekking op deze gegevens? Moet ik dan een extra vraag toevoegen?

0 likes

reageer

Dennis LeussinkAuteur

26 juni 2018 om 20:41

Hi Iris, ik heb helaas geen verstand van de GDPR en fotografie. Ik kan je dit artikel aanraden: https://www.nvj.nl/privacy/avg/avg-en-fotografie

0 likes

reageer

Er zijn geen resultaten gevonden voor "{{search_query}}"

Bedoelde je misschien:

{{filter.name}}

Er zijn geen resultaten gevonden voor "{{search_query}}"

Bedoelde je misschien:

{{filter.name}}

E-mailmarketing: zo stoom je jouw opt-in klaar voor de GDPR-wet

Agenda

Reactie annuleren

Er zijn geen resultaten gevonden voor "{{search_query}}"

Bedoelde je misschien:

Er zijn geen resultaten gevonden voor "{{search_query}}"

Bedoelde je misschien:

{{filter.name}}

Wat er in de GDPR-wet staat over de e-mail opt-in

Belangrijkste onderdelen van de e-mail opt-in voor de GDPR

Checkbox of verklaring

Bewoordingen

Bewijs van e-mail opt-in

Zaken om te overwegen

Een voorbeeld van een e-mail opt-in

Privacybeleid voorbeeld

Bewijs van e-mail opt-in

Onderstaand stappenplan kan je daarbij helpen

Over de auteur

Agenda

Welkom