Welke regels zijn er voor het versturen van e-mail? (Privacywetgeving)

11 januari 2017

Het meenemen van je LinkedIn contacten in de nieuwsbrief is dus niet toegestaan

Waarschijnlijk herken je het wel. Zo’n e-mailnieuwsbrief waarvoor je je nooit hebt ingeschreven. Uit het niets krijg je allerlei aanbiedingen, maar je hebt geen idee waarom. De afzender komt je wel vaag bekend voor, maar of je je ooit aangemeld hebt voor een nieuwsbrief?

Aangezien ik dagelijks bezig ben met e-mailmarketing krijg ik regelmatig vragen over de regels rondom het versturen van e-mail. Zijn er überhaupt regels? Wie zit daar bovenop? En hoe gaat Mailmaps om met de regels.

Het leek me daarom wel een goed idee om een artikel te schrijven rondom het onderwerp privacywetgeving. Er is op het internet veel te vinden over het onderwerp, maar vaak wordt het een stuk moeilijker gemaakt dan nodig is. Daarom de privacywetgeving in begrijpelijke taal.

 

Wat houdt de privacywetgeving in?

Het korte antwoord: Als bedrijf mag jij geen commerciële boodschap sturen naar bedrijven of particulieren. Behalve als er een factuurrelatie is of als de ontvanger actief toestemming heeft gegeven.

Uitgebreider: De privacywetgeving is onderdeel van de Telecommunicatiewet en beschermt de ontvanger tegen ongevraagde reclameboodschappen, of spam. Officieel zegt de wetgeving dat het niet is toegestaan om zonder toestemming elektronische berichten te versturen via een geautomatiseerd systeem.

Houd je je niet aan de regels? Dan riskeer je een boete die erg hoog op kan lopen. 

 

Wat mag wel?

Je mag commerciële boodschappen versturen naar factuurrelaties en ontvangers die actief toestemming hebben gegeven door zelf een vinkje aangekruist te hebben. Ook wel een opt-in genoemd. Daarnaast is het ook toegestaan om persoonlijke berichten te sturen, zonder een geautomatiseerd systeem. Met Outlook of Gmail bijvoorbeeld.

Bij een factuurrelatie is het alleen toegestaan om commerciële boodschappen te versturen over soortgelijke producten en diensten. En dat is soms erg lastig voor bedrijven. Bij een tuincentrum dat aan het einde van het jaar vuurwerk verkoopt bijvoorbeeld:

Een tuincentrum verzamelt contactgegevens van hun klanten. Aangezien er een factuurrelatie is, mag het tuincentrum zijn klanten commerciële boodschappen sturen. Je kunt je voorstellen dat de meeste klanten komen voor planten en tuingereedschap. Aangezien het hier niet om soortgelijke producten en diensten gaat, mag het tuincentrum deze klanten dus geen mail sturen over de verkoop van vuurwerk aan het einde van het jaar.

 

Wie controleert of jij je aan de regels houdt?

De Autoriteit Consument & Markt (ACM) is een onafhankelijke toezichthouder die toezicht houdt op wetten en regels op het gebied van telecommunicatie. Bedrijven en/of particulieren kunnen jou bij de ACM aangeven als jij de regels overtreedt. De ACM onderzoekt deze aangiften en geeft waarschuwingen of deelt zelfs boetes uit bij overtredingen. Deze boetes kunnen behoorlijk hoog oplopen.

 

Veelgemaakte fouten

Hieronder een aantal veelgemaakte fouten, waarvoor bedrijven op hun vingers getikt kunnen worden:

  • Co-registratie, het aanmelden voor meerdere nieuwsbrieven tegelijk met één opt-in. Dit is niet toegestaan. Dit was het geval bij Daisycon.
  • Niet relevante boodschappen versturen naar factuurrelaties. Zoals eerder aangegeven mag je alleen communiceren over soortgelijke producten en diensten bij een factuurrelatie.
  • Het uitlenen van e-mailbestanden aan collega-ondernemers. Dit is absoluut niet toegestaan.
  • Gelukkig heb ik het zelf nog niet gemerkt, maar in mijn omgeving hoor ik regelmatig dat LinkedIn connecties worden geëxporteerd, om ze vervolgens aan te schrijven met een mailing. Dit mag, zolang het een persoonlijke boodschap gaat. Het meenemen van je LinkedIn contacten in de nieuwsbrief is dus niet toegestaan.

 

De verschillen tussen opt-in, dubbele opt-in en opt-out

Als het gaat om het vergaren van e-mailadressen, dan hebben we het al gauw over opt-in, dubbele opt-in en opt-out. Maar wat zijn nu de verschillen? En wat kun je het beste inzetten?

Opt-in: Iemand geeft vooraf toestemming om commerciële boodschappen te versturen. Natuurlijk ben je bij het vragen om een opt-in gebonden aan regels. Een aantal van de regels:

  • De identiteit van de zender moet duidelijk zijn door een duidelijke afzender, maar ook door de vormgeving van de e-mail.
  • Er moet altijd een afmeldmogelijkheid (opt-out) zijn.
  • De opt-in moet altijd een actieve handeling zijn. Dit betekent dat het vinkje voor de toestemmingstekst nog niet aangevinkt mag zijn. Dit moet de toekomstige ontvanger zelf doen.
  • De opt-in mag geen onderdeel van de algemene voorwaarden zijn.

 

Dubbele opt-in: Bij een dubbele opt-in ontvang je na aanmelding een bevestigingsmail, waarmee je je identiteit moet verifiëren. Een enkele opt-in voldoet, maar om een kwalitatief goede database te onderhouden is het aan te raden om een dubbele opt-in te vragen. Dit is:

  • Voor ontvangers fijn, omdat ze bevestiging krijgen.
  • Voor zender prettig zodat ze weten dat ze een kwalitatieve database opbouwen.

 

Opt-out: Een opt-out is de mogelijkheid om af te melden. Deze moet kosteloos, gemakkelijk en altijd aanwezig zijn.

 

Hoe gaat Mailmaps om met de privacywetgeving?

Natuurlijk moeten wij ons met onze dienstverlening netjes aan de privacywetgeving houden. Daar gaan wij als volgt mee om:

  • Mailmaps beheert zo’n 120 verschillende databases voor grote uitgevers, zoals SBS, Net5 en Sanoma.
  • Mensen geven bewust aan via aparte opt-ins dat ze geselecteerde aanbiedingen willen ontvangen.
  • Maar liefst 95% van de aanmeldingen is een dubbele opt-in.
  • Alle adressen worden, zoals vooraf aangegeven maximaal 2x per maand aangeschreven.
  • Alle uitschrijvers worden real-time verwerkt.
  • De activiteit van de adressen worden gemeten. Meer dan 3 maanden geen activiteit op een e-mailadres? Dan wordt er een activeringsprogramma gestart. Nog steeds geen activiteit? Dan wordt het adres uit de database gehaald.

 

Wat zijn de ontwikkelingen van de komende jaren?

Er is veel gaande rondom de privacywetgeving. Zo is er vorig jaar Privacy Shield, het nieuwe Europese dataverdrag geïntroduceerd die grote impact heeft. Zo moet er bijvoorbeeld een persoon aangesteld worden binnen de organisatie voor vragen over privacy. Daarnaast moet je te allen tijde aan kunnen tonen hoe een opt-in is vergaard en heeft de ontvanger het recht om zijn profielgegevens in te zien, te verhuizen en te laten verwijderen.

Een andere belangrijke ontwikkeling is de Meldplicht datalekken, die sinds 1 januari 2016 geldt. Deze meldplicht houdt in dat organisaties (zowel bedrijven als overheden) direct een melding moeten doorgeven bij de Autoriteit Persoonsgegevens zodra zij een ernstig datalek hebben. Hierdoor worden organisaties gedwongen om secuur om te gaan met persoonsgegevens, dus ook aanmeldingen voor een nieuwsbrief.

Je merkt het, wij zitten bovenop het onderwerp. En dat moet ook wel gezien onze dienstverlening. De privacywetgeving is er om ons te beschermen en daarom is het belangrijk om alles volgens de regels te doen. Maar dan moet je eerst weten wat de regels zijn.

 

 

Auteur - Brendan Brouwer, Mailmaps