E-mails over privacy: Spam of noodzaak?

4 minuten leestijd (701 woorden)

Onder het mom van 'privacy' hebben in de afgelopen weken talloze bedrijven via e-mail opnieuw contact gezocht met hun mailbestand. In de meest gevallen vroegen ze (opnieuw) om toestemming voor het versturen van hun nieuwsbrief en/of wilden ze de ontvanger informeren over de vernieuwde privacyvoorwaarden. Sommige juristen menen dat bedrijven zijn doorgeslagen, en op social media laten consumenten weten gek te worden van de stortvloed aan privacyspam.

Voor eenieder die nog twijfelt of het versturen van deze e-mails een verplichting is vanuit de Algemene Verordening Gegevensbescherming (AVG), zet de werkgroep Privacy de belangrijkste feiten op een rij.

1. Had je al toestemming? Dan hoef je die in veel gevallen niet opnieuw te vragen!
Een van de belangrijkste vereisten van de AVG is dat je kunt bewijzen dat je toestemming hebt gekregen voor het verwerken van persoonsgegevens. Had je deze toestemming al eerder ontvangen? Ofwel, heeft iemand in het verleden al actief een handeling verricht, bijvoorbeeld zich aangemeld voor je nieuwsbrief en kun je dit aantonen? Dan is het absoluut niet nodig dat je opnieuw toestemming vraagt. Je had die immers al en terecht. Dit was namelijk ook al verplicht onder de oude privacywetgeving.

2. Had je al toestemming, maar vraag je toch opnieuw toestemming?
Kies je ervoor om ondanks dat je al over de toestemming beschikt iemand alsnog te mailen, besef dan goed dat je het risico loopt dat wanneer de ontvanger je e-mail negeert of verwijdert. Je die persoon dan na 25 mei niet meer mag benaderen. 

3. Nieuwe privacyvoorwaarden? Heel goed, maar het is niet verplicht ze per e-mail te verzenden. 
Door de komst van de AVG hebben veel bedrijven hun privacyvoorwaarden moeten herschrijven en dat is alleen maar goed. Zo verplicht de AVG dat een privacyverklaring in heldere taal geschreven is, en introduceert de AVG aanvullende vereisten. Het moet voor de lezer direct duidelijk zijn welke persoonsgegevens je als bedrijf verwerkt, voor welke doeleinden en bijvoorbeeld welke rechten je als relatie hebt op grond van de AVG. Hierover moet je je relaties informeren, het is echter niet verplicht om dit per e-mail te doen. De privacyvoorwaarden kun je bijvoorbeeld ook met ze delen op het moment dat ze voor de eerste keer na 25 mei je product of dienst gebruiken. Opent iemand bijvoorbeeld de app? Toon dan een melding of pop-up met een link naar de nieuwe voorwaarden.

4. Bij twijfel doen!
Was het in het verleden gangbaar voor je om bijvoorbeeld visitekaartjes in de e-maildatabase te importeren? Heb je al je LinkedIn-contacten zonder hun toestemming in je mailbestand geplaatst? Of ben je in de afgelopen jaren overgestapt naar een nieuw CRM- of e-mailsysteem? Dan is de kans zeer groot dat nergens in je huidige database staat opgeslagen wanneer en hoe diegenen toestemming hebben gegeven voor het gebruik van hun persoonsgegevens. Hierdoor ontbreekt je bewijsvoering. Bij deze contactpersonen moet je dus wel om toestemming vragen. Negeren zij je bericht en geven zij geen toestemming? Dan mag je ze niet meer per e-mail benaderen.

5. Belangrijke uitzondering: klantrelatie
Goed om nog even te vermelden is dat je op grond van de Telecommunicatiewet, ook onder de AVG, in sommige gevallen zonder toestemming marketing e-mails mag versturen. Ook als iemand zich niet specifiek heeft aangemeld voor je nieuwsbrief. Dit geldt indien er sprake is van een bestaande klantrelatie, ook wel factuurrelatie genoemd. Bestaande klanten mag je als bedrijf marketing e-mails sturen over jouw diensten of producten die aansluiten bij hetgeen dat zij eerder hebben gekocht. Wel geldt daarbij dat je bij iedere marketing e-mail of nieuwsbrief deze bestaande klanten de mogelijkheid moet bieden om zich eenvoudig af te melden.


Vraag of opmerking?

Heb je een vraag of opmerking over de gevolgen van de AVG of over de aankomende ePrivacy Verordening die (onder andere) de inzet van verschillende marketingkanalen zoals e-mail, cookies en telemarketing behandelt? Neem dan contact op met de werkgroep Privacy via Dit e-mailadres wordt beveiligd tegen spambots. JavaScript dient ingeschakeld te zijn om het te bekijken.