Kim Daanen

Support / Marketing / SEO

Mag direct marketing met de komst van de AVG?

Heb je een website of webshop, dan is de kans groot dat je aan direct marketing doet. Misschien verstuur je wel een nieuwsbrief, een sms als de sale is ingegaan of nog een old skool folder.

In de regeling wordt er onderscheid gemaakt tussen de ‘gewone’ direct marketing en de digitale direct marketing. Onder de ‘gewone’ direct marketing valt de telemarketing en het versturen van post, bijvoorbeeld die enveloppen die jou miljoenen beloven.

Digitale direct marketing (de naam zegt het eigenlijk al) zijn digitale vormen van direct marketing, zoals e-mail, Facebook, WhatsApp,SMS of Linkedin.

Het onderscheid zit in het krijgen van toestemming. Voor de ‘gewone’ direct marketing heb je geen toestemming vooraf nodig en bij de digitale direct marketing heb je die toestemming wel nodig.

Verstuur jij wekelijks een nieuwsbrief met bijvoorbeeld de laatste aanbiedingen EN maandelijks een nieuwsbrief over bijvoorbeeld een nieuw blogitem? Dan moet je voor beide toestemming hebben verkregen.

Die toestemming moet de gebruiker vrijwillig hebben gegeven door middel van een actieve handeling, ook wel opt-in genoemd. Zo eenvoudig als het is om je in te schrijven, zo eenvoudig moet het ook zijn om je weer af te melden. Geef altijd duidelijk aan waarom de persoon jouw marketing ontvangt, met wie de gegevens gedeeld worden en wat de rechten zijn van de ontvanger.

Je mag bestaande klanten digitale direct marketing sturen per e-mail, sms of app. Daar hoeven bestaande klanten geen toestemming voor te geven. Let op: Er moet wel altijd een duidelijke en eenvoudige afmeldmogelijkheid zijn binnen ieder bericht dat je verstuurt.

Wat is een bestaande klant?

Belangrijk is de definitie van een bestaande klant: Deze persoon heeft een product of dienst van jou gekocht. Er moet sprake zijn van een koopovereenkomst, waarin je verplicht bent of was om iets te leveren en de klant om daarvoor te betalen.

Wat als iemand zich alleen heeft aangemeld voor de nieuwsbrief of mee heeft gedaan aan een prijsvraag? Of een gebruikersaccount heeft aangemaakt? Dit valt niet onder de bestaande klanten.

En de potentiële klant?

Wil je een potentiële klant mailen met een aanbieding? Dan zul je deze persoon eerst om toestemming moeten vragen.

In alle gevallen moet je kunnen aantonen dat je echt toestemming hebt gekregen van de persoon zelf.

Een simpele: ‘ik heb toestemming gekregen’ is niet genoeg. Je moet kunnen aantonen op basis van welke informatie de persoon toestemming heeft gegeven.

Verwerken van gegevens

Je moet kunnen aantonen dat jij je aan de privacywetgeving houdt. Het is verplicht om een verwerkingsregister bij te houden waarin je aangeeft welke persoonsgegevens je verwerkt, waarom je dit doet, de bron van de gegevens, welke partijen er betrokken zijn, hoe lang je de gegevens bewaart en of de gegevens buiten de EU terecht komen.

Ook moet je kunnen aantonen dat je die gegevens verwerkt met een rechtmatige grondslag, bijvoorbeeld om een (verkoop)overeenkomst uit te voeren.

Afsluiten verwerkersovereenkomst

Maar let op! Meestal als je een webshop of website hebt, verwerk jij de gegevens niet zelf, maar de partij die de website in beheer heeft / gebouwd heeft. Jawel, een partij zoals wij!

Met deze dienstverleners moet je een verwerkersovereenkomst afsluiten als deze partijen de gegevens in jouw opdracht verwerken. Hierin moet staan dat de gegevens voldoende beveiligd zijn, dat er toestemming gevraagd wordt voor het inschakelen van een subverwerker en dat de verwerker alleen handelt naar de instructies van de verantwoordelijke.

Hoe wij het doen?

Er liggen 2 verantwoordelijkheden bij ons:

  1. De verantwoordelijkheid voor de gegevens van jou die wij nodig hebben om jou de factuur te sturen, een contract op te stellen en simpelweg een e-mail te sturen.
  2. De verantwoordelijkheid voor gegevens die wij namens jou verwerken en voortkomen door het hosten van de website bij ons.

Met het grootste deel van onze klanten zullen wij geen verwerkersovereenkomst afsluiten. Waarom niet? Omdat dit een bijna onmogelijke opdracht is. Ons privacy statement wordt aangepast en hierover worden onze klanten geïnformeerd. Als je onze diensten na 25 mei 2018 blijft gebruiken, ga je akkoord met dit statement. Voor jou weer een zorg minder!

Wil je (of moet je) toch graag een verwerkersovereenkomst hebben, dan horen wij dit graag van je. Wij maken een standaard verwerkersovereenkomst die wij kunnen e-mailen.

Stay tuned!

Gebruikte bronnen:
Marketingfacts – Ultieme checklist voor de GDPR
Hulp bij Privacy