avg bescherming gegeven

Wat de nieuwe wet AVG concreet voor jou betekent

Op 25 mei 2016 is de Algemene Verordening Gegevensbescherming (AVG) in werking getreden als opvolger van de Wet bescherming persoonsgegevens. Iedereen die persoonsgegevens verwerkt, heeft twee jaar de tijd gekregen om aan de nieuwe voorwaarden te voldoen. Dat betekent, wil je een (flinke) boete voorkomen, dat je je vanaf 25 mei 2018 aan de AVG moet houden. We snappen dat deze introductie misschien niet uitnodigt om door te lezen, maar doe het toch maar, want de kans is zeer groot dat ook jij persoonsgegevens verwerkt.

avg bescherming gegeven

Waarom de AVG?

Oké, even in het kort. We hebben deze nieuwe wet te danken aan het feit dat alle persoonsgegevens in Europese lidstaten gestandaardiseerd worden. ‘Persoonsgegevens’ klinkt alsof het om geheime informatie gaat, maar een naam en e-mailadres zijn ook al persoonsgegevens.

Het doel van de AVG is vooral om burgers en hun gegevens beter te beschermen tegen ongevraagde reclame en spam. Hé, dat klinkt eigenlijk best goed! Want als we ergens een hekel aan hebben, dan is het wel aan ongevraagde e-mailnieuwsbrieven.

Wat betekent de AVG voor jou?

Maar wat betekent de AVG nu concreet voor jou? Goede vraag. Ik heb de wet zelf niet doorgenomen, maar wel een hoop artikelen over dit onderwerp gelezen. In mijn verhaal komen niet alle punten uit de wet naar voren. Ik probeer me te beperken tot de punten waar jij actie op moet ondernemen om te zorgen dat je aan de wet voldoet. Deze punten hebben betrekking op je website, e-mailmarketing en social advertising.

Dit is wat je voor 25 mei 2018 te doen hebt om aan de AVG te voldoen

Houd er rekening mee dat dit mijn interpretatie is van wat ik gelezen heb en dat ik geen rechten heb gestudeerd. Als je dus echt 100% zeker wilt zijn dat je website en e-mailmarketing aan alle eisen voldoen, schakel dan een advocaat in. Aan het einde van deze blog, drop ik de naam van een topper op dit gebied.

1. Schrijf een nieuwe privacyverklaring

In een privacyverklaring leg je aan de bezoekers van je website uit welke gegevens je verzamelt en wat je daar mee doet. Je privacyverklaring moet beknopt zijn en iedereen moet het kunnen begrijpen. Onze tip: schrijf je privacyverklaring zelf en laat hem daarna door een advocaat controleren. Zorg dat deze 11 punten in je verklaring terugkomen.

2. Controleer je opt-in formulieren

Het verzenden van commerciële e-mails mag alleen naar contacten waar je óf expliciet toestemming van krijgt óf waar je een betaalrelatie mee hebt. Je mag alleen commerciële e-mails sturen die betrekking hebben op de dienst die bij je afgenomen is. Daarnaast moet je ook vermelden hoe vaak iemand mails kan verwachten. Dit laatste staat in de Telecommunicatiewet en daar verandert niets aan.

Wat betekent dit? Dat het niet toegestaan is om bij een formulier standaard het vinkje aan te zetten bij de vraag of de inzender ook een nieuwsbrief wil ontvangen. Dat is geen expliciete toestemming. Je kunt de vraag dus wel stellen, maar het vakje mag nog niet aangevinkt zijn. Pas als de inzender dat zelf aanvinkt, wordt er expliciet toestemming gegeven. Een voorbeeld van een goede zin is “Ja, ik wil graag 1-2 keer per maand tips over online marketing per e-mail ontvangen”. Je kunt het natuurlijk nog iets aantrekkelijker schrijver, maar vermeld in ieder geval wat de persoon ontvangt en hoe vaak.

De nieuwe AVG betekent ook dat je bezoekers die een gratis weggever downloaden niet zomaar op je nieuwsbrieflijst mag zetten. Ze downloaden immers een gratis weggever, maar geven niet expliciet toestemming voor het ontvangen van commerciële e-mails. Ook bij je gratis weggever zul je dus aan moeten geven dat ze na het downloaden van de gratis weggever ook 1-2 keer per maand mail van je zullen ontvangen over een specifiek onderwerp.

3. Schoon je e-maillijsten op

Je moet aan kunnen tonen hoe je aan een e-mailadres gekomen bent. Dat geldt niet alleen voor de e-mailadressen die je vanaf 25 mei 2018 verzamelt, maar ook voor alle e-mailadressen die je al hebt. Staat dit niet duidelijk in jouw e-mailmarketingsysteem? Dan zul je een mailing naar al je adressen moeten verzenden met de vraag of ze expliciet toestemming willen geven om mails te ontvangen.

Niet leuk, I know. De kans dat je flink wat inschrijvers gaat verliezen, is groot. Maar als je je aan de wet wilt houden, is het wel nodig. En eerlijk is eerlijk: het af en toe opschonen van je lijst kan sowieso geen kwaad. Hierdoor blijven alleen de lezers over die echt betrokken en geïnteresseerd zijn.

Opt-in gegevens Mailchimp AVG-proof

In Mailchimp kun je zien met welk e-mailadres iemand zich ingeschreven heeft en op welke datum en welk tijdstip ze dat hebben gedaan. De signup source staat meestal op ‘unknown’. Om aan de AVG te voldoen, moet je weten via welke opt-in iemand binnengekomen is. Als je op je website opt-in formulier van Mailchimp hebt staan, kun je met behulp van een verborgen veld toevoegen welk formulier er gebruikt is.

Opt-in gegeven Active Campaign AVG-proof

In Active Campaign kun je ook zien hoe iemand op je lijst gekomen is. Als je naar Contacts gaat en op de naam van een contactpersoon klikt, krijg je rechts de recente activiteiten te zien. Scroll helemaal naar beneden om te ontdekken via welke opt-in en wanneer toestemming gegeven heeft.

Reactivatie campagne

Reactivatie campagne, re-permission campaign, hoe je het ook noemt, het komt op hetzelfde neer: aan al je contacten toestemming vragen om hun gegevens te bewaren en in de toekomst te gebruiken. Omdat ze expliciet toestemming moeten geven, kom je er niet mee weg om te zeggen “Als je je niet uitschrijft voor deze mail, ga ik er van uit dat je onze e-mailt wilt blijven ontvangen”. Ten eerste kun je niet bewijzen dat ze de mail gelezen hebben en zich bewust niet hebben uitgeschreven. Ten tweede hebben ze geen expliciete toestemming gegeven. Expliciet is het sleutelwoord.

Aanpak re-permission campagne in Active Campaign

Hoe kun je zo’n campagne nou aanmaken? Wij gebruiken zelf Active Campaign voor onze e-mailmarketing. 2/3 van onze contacten heeft een tag. Door die tag weten we hoe ze in ons systeem terechtgekomen zijn. De meesten zijn klant of hebben ons gratis e-book gedownload. Maar bij 1/3 van de contacten staat geen tag. Dat komt doordat we voorheen Mailchimp gebruikten. We hebben de contacten uit Mailchimp overgezet in Active Campaign, maar ze hebben toen niet allemaal een tag gekregen. Deze inschrijvingen moeten we dus reactiveren.

De inschrijvingen met de tag “e-book” zijn ook twijfelachtig, want we hebben bij de gratis download niet altijd heel duidelijk vermeld dat de inschrijvers ook mails van ons zouden krijgen. Dus om het echt netjes te doen, moeten we die mensen ook een mail sturen.

We maken een nieuwe lijst waar we alle contacten opzetten van wie we expliciet toestemming hebben of met wie we een betaalrelatie hebben. De mensen zonder tag of met de tag “e-book” sturen we een e-mail met daarin de vraag of we hun gegevens mogen bewaren zodat we mails kunnen blijven sturen. In de mail plaatsen we een button die naar een bedankpagina op onze website linkt. Iedereen die op de button klikt, komt op de nieuwe lijst terecht. Vervolgens gaan we de nieuwe lijst gebruiken voor onze mailings zodat we zeker weten dat we van iedereen expliciete toestemming hebben.

4. Controleer je e-mails

Lezers moeten zich altijd kunnen uitschrijven voor je commerciële mailings. Zorg dat er in al je commerciële mails een duidelijke afmeldlink staat. Controleer vanaf welk e-mailadres de mails verzonden worden. Het moet duidelijk zijn van wie de mails komen; een no-reply adres mag dus niet.

5. Controleer je Facebook advertentie doelgroepen

Heb je op Facebook retargeting advertenties draaien op basis van een e-mailadres? Dan moet je ook daar expliciet toestemming voor vragen. Je deelt immers persoonsgegevens (e-mailadres) met een 3e partij, Facebook. Het wordt wat veel om dit allemaal bij een opt-in formulier te vermelden. Je kunt het daarom ook in je privacyverklaring melden en daar vanuit je opt-in formulier naar verwijzen.

Uit onderzoek van de Consumentenbond blijk overigens, dat veel grote bedrijven persoonsgegevens met Facebook delen zonder dat ze daar expliciet toestemming voor hebben gevraagd. Hiermee overtreden ze massaal de Wet bescherming persoonsgegevens. Een aantal van die bedrijven zijn er mee gestopt, nadat de Consumentenbond hen er op aangesproken had.

Aan de slag

Ik begrijp volledig dat dit ingewikkelde materie is (het heeft me zo’n 5 uur gekost om me in te lezen en dit blog te schrijven), maar het is wel iets waar je mee aan de slag moet. Net doen alsof je nergens van weet, denken dat het alleen voor anderen geldt of dat jij alles vast wel op orde hebt, is struisvogelgedrag. Je vindt het zelf niet fijn als jouw gegevens ongevraagd gebruikt worden, dus doe dat ook niet met de gegevens van je klanten/bezoekers. Bijt je er een keer in vast en zorg dat je alles voor 25 mei 2018 geregeld hebt.

Wil jij een begrijpelijke privacyverklaring die aan alle eisen voldoet? Dan raden wij je aan om contact op te nemen met Charlotte’s Law. Voor € 372 ex BTW stellen zij de perfecte privacyverklaring voor je op. En nee, we hebben geen affiliate link, we hebben geen deal, we verdienen hier op geen enkele manier geld aan. We willen alleen het beste voor jou en in dit geval is dat Charlotte.

>> Op de hoogte blijven van alle ontwikkelingen omtrent de AVG? Laat hier je gegevens achter!

8 antwoorden
  1. Céline Rohrer
    Céline Rohrer zegt:

    Ha Rosanne, super om te lezen, dank je wel! Waar kan iemand het beste een privacy verklaring op de website zetten? Volgens mij had ik er voorheen namelijk eentje helemaal onderaan de website, het stuk onder dan de footer. Maar weet niet waar dit nu dient te staan.

    Beantwoorden
    • Rosanne van Staalduinen
      Rosanne van Staalduinen zegt:

      Hi Céline. Dat is nog steeds een prima plekje. Het fijne ervan is dat de privacy policy dan vanaf elke pagina op je website te bereiken is. En als je er vanuit een opt-in formulier ook nog eens naar linkt, kunnen bezoekers die hun e-mailadres achterlaten dit niet over het hoofd zien.

      Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *