Momenteel verschillen de lokale spamregels in de Europese Unie (EU) sterk van land tot land onder de Richtlijn Privacy en Elektronische Communicatie (ook bekend als de E-Privacy-richtlijn van de EU).
Hoewel de e-privacy-richtlijn algemene doelstellingen beschrijft, staat het elke lidstaat vrij deze te vertalen in een lokale wetgeving. Het resultaat: verschillende e-mailwetten voor elk van de 28 EU-lidstaten.
De algemene verordening inzake gegevensbescherming (GDPR), de nieuwe privacywet van de EU, heeft tot doel een veelvoud aan privacyregels in de EU te ordenen. Aangezien de GDPR een verordening is, geen richtlijn, heeft het bindende rechtskracht en zal het op 25 mei 2018 in alle EU-lidstaten onmiddellijk als wet geldend zijn.Een betere uniformiteit in alle Europese landen zou goed nieuws moeten zijn voor alle e-mailmarketeers, maar GDPR brengt ook heel wat veranderingen met zich mee die gevolgen hebben voor de e-mailindustrie.
De GDPR zal gevolgen hebben voor elk bedrijf dat persoonsgegevens van EU-burgers gebruikt. Als u e-mailadressen verzamelt en e-mails stuurt naar klanten in de EU, moet u voldoen aan GDPR, ongeacht waar u zich bevindt.
GDPR raakt verschillende aspecten van e-mailmarketing, met name hoe marketeers toestemming vragen, verzamelen en vastleggen. Hier is wat elke e-mailmarketeer moet weten:
Met de GDPR op zijn plaats, zullen marketeers alleen e-mails mogen sturen naar mensen die ervoor gekozen hebben om berichten te ontvangen. Hoewel dit in de meeste Europese landen al het geval is geweest op grond van de Privacyrichtlijn van de EU, specificeert de GDPR nog verder de aard van toestemming die nodig is voor commerciële communicatie. Met ingang van mei 2018 moeten merken bevestigende toestemming verzamelen die “vrijelijk, specifiek, geïnformeerd en ondubbelzinnig” wordt gegeven om aan GDPR te voldoen.
Bovendien moet het aanmeldproces klanten informeren over het bedrijf dat de toestemming verzamelt en informatie verstrekken over de doeleinden van het verzamelen van persoonsgegevens.
Alles bij elkaar genomen, zullen veel van de praktijken die marketeers vroeger gebruikten om hun database uit te breiden, niet conform zijn met GDPR. iemand die zijn e-mailadres achtergelaten heeft om een whitepaper te downloaden of contactgegevens heeft verstrekt om aan een wedstrijd deel te nemen? -Als je niet vertelde dat je de klant zijn persoonlijke gegevens zou gebruiken om marketingboodschappen te versturen – en als ze het er niet mee eens waren dat het oké is om hun gegevens om die reden te gebruiken – dan is het niet wettelijk toegestaan om die e-mailadressen aan je mailinglijst toe te voegen.
De GDPR stelt niet alleen de regels vast voor het innen van toestemming, maar verplicht bedrijven ook om deze toestemming te registreren
In de toekomst zullen e-mailmarketeers de manier waarop zij de toestemming van klanten verzamelen en opslaan moeten veranderen.
Maar dat is nog maar de helft van het verhaal. De GDPR geldt ook voor alle bestaande gegevens. Als uw database abonnees bevat waarvan de toestemming niet volgens de GDPR-normen is verzameld, of als u voor sommige van uw contacten niet voldoende bewijs van toestemming kunt leveren, mag u mogelijk geen e-mail meer sturen naar die abonnees.
Om de uitdaging aan te gaan om hun bestaande database op de nieuwe eisen af te stemmen, zullen we wellicht zien dat veel bedrijven voor de inwerkingtreding van de GDPR in het voorjaar van 2018 een hertoelatingscampagne zullen voeren. Transparant durven zijn is dus niets om voor te vrezen!
Strengere privacy en opt-in regelgeving maken handelaren vaak bang dat ze hun database niet zo snel kunnen blijven uitbreiden als vroeger. Daarnaast is het evalueren en zo nodig aanpassen van bestaande opt-in-processen een tijdrovende en middelenintensieve taak.
Er is een kleine opening mogelijk. Namelijk handelen onder “gerechtvaardig belang”.
Dit wil zeggen dat u als ondernemer e-mail of andere elektronische berichten stuurt naar een potentiële klant. Maar dat deze communicatie helemaal in regel moet zijn met de andere verplichtingen van de GDPR zaosl; Opt-out, privacy policy, recht op bezwaar, ...
U ziet het. Een balanstest is noodzakelijk, het evenwicht tussen u, als ondernemer, om klanten te werven. En de vrijheden en rechten van de ontvanger, betrokkene, moet in evenwicht zijn.
Neem vandaag nog contact, we helpen u graag met GDPR advies.
Anja Lemmens. Anja startte haar carriere in 1999. Over de jaren heen heeft ze ervaring opgebouwd in verschillende grote bedrijven zoals Proximus, USG People en Eandis. Anja werkte voornamelijk in HR-ondersteunende functies. En kwam zo in contact met heel veel persoonsgegevens. Vanuit die hoek ook met sociaal en arbeidsrecht. Daaruit groeide haar interesse voor de GDPR en data protectie. In 2017 slaagde Anja voor de opleiding Data Protection Officer. In haar bijna 20-jarige loopbaan heeft Anja zich een open en pragmatische manier van werken toegeëigend.
Of u nu een KMO, multinational bent of in de publieke sector actief bent, we kunnen onze GDPR-diensten op uw behoeften afstemmen.
Zodra de wetgeving in werking is getreden, op 25 mei 2018, moeten de verwerkingsverantwoordelijken ervoor zorgen dat persoonsgegevens rechtmatig, transparant en voor een specifiek doel worden verwerkt.
De GDPR vereist dat de verwerkingsverantwoordelijken en verwerkers transparant zijn over hoe zij gegevens verzamelen, wat zij ermee doen en hoe zij deze verwerken.
Controllers moeten de informatie van mensen kunnen aanleveren in veelgebruikte formaten (zoals CSV-bestanden). Zodat de betrokkene op een eenvoudige manier zijn gegevens kan overdragen naar een andere organisatie (gratis) als de persoon daarom vraagt.
De verantwoordelijke voor de verwerking moet de gegevens binnen een maand aanleveren.
Individuen hebben ook het recht om te eisen dat hun gegevens worden gewist als ze niet langer nodig zijn voor het doel waarvoor ze zijn verzameld. Dit staat bekend als het “recht om te worden vergeten”.
Onder deze regel kunnen ze ook eisen dat hun gegevens worden gewist als ze hun toestemming voor het verzamelen van hun gegevens hebben ingetrokken, of bezwaar hebben tegen de manier waarop ze worden verwerkt.
Het is de verantwoordelijkheid van de controller om andere organisaties (bijvoorbeeld Google) te informeren over het verwijderen van links naar kopieën van die gegevens, evenals de kopieën zelf.
Toestemming geven moet een actieve, positieve actie van de betrokkene zijn, en niet de passieve aanvaarding zoals onder sommige huidige modellen d.m.v vooraf aangevinkte vakjes.