E-mail opt-in met GDPR

14 augustus 2017
2017-11-24T11:12:49+0100

Er is een nieuwe Europese wet aangenomen die gevolgen heeft voor e-mailmarketing. Deze wet zal op 25 mei 2018 van kracht gaan en heet General Data Protection Regulation (GDPR). Deze wet zegt dat op het moment dat er binnen de Europese Unie e-mailadressen en persoonsgegevens verzameld wordt er een duidelijke en bevestigende actie moet zijn die vraagt of de gegevens opgeslagen mogen worden voor het doeleinde waarvoor het gebruikt gaat worden.

Wat zijn de regels voor e-mail opt-in?

  • De e-mail opt-in moet een duidelijke en bevestigende actie zijn.
  • Het moet gescheiden zijn van algemene voorwaarden en het mag niet automatisch aangevinkt zijn.
  • Voor elke verwerking van data moet er een opt-in aanwezig zijn. Bijvoorbeeld als de data ook wordt doorgestuurd naar een derde partij na het invullen van het formulier moet er een aparte opt-in zijn.
  • De gegevens die bevestigd zijn in de opt-in mogen niet voor andere doeleinde gebruikt worden dan omschreven wordt.
  • Er moet een database bijgehouden worden wanneer en hoe er toestemming is gegeven, zodat het op elk gewenst moment aangetoond kan worden.
  • De wet geeft een Europese burger het recht om de opt-in in te kunnen trekken. Er moet duidelijk aangegeven worden hoe er uitgeschreven kan worden.

Mocht de data vanaf 25 mei 2018 niet voldoen aan de GDPR-wet, dan kan er een boete opgelegd worden van maximaal 20 miljoen euro of 4 procent van de totale wereldwijde omzet. Een goede reden om de processen GDPR-proof te maken!

Hoe te implementeren?

Volgens de GDPR moet een bezoeker een e-mail opt-in afgeven door een duidelijk bevestigende actie. Dit kan onder andere door het aanvinken van een checkbox die de verwerking van persoonsgegevens voorstelt. De informatie gerelateerd aan de e-mail opt-in en het gebruik daarvan moet concreet en duidelijk zijn, zodat iedereen dit kan begrijpen. Zorg er daarnaast ook voor dat alle gegevens opgeslagen worden in een database zodat er aangetoond kan worden hoe de gegevens tot stand zijn gekomen.

Bewijs van e-mail opt-in

Bedrijven moeten in de e-mailmarketing database en/of het CRM bijhouden hoe de e-mail opt-in verlopen is. Naast het opslaan van de gegevens is het daarom ook van belang om een aantal extra velden op te slaan die meer informatie geven over de opt-in:

  • E-mail opt-in ja of nee?
  • Hoe is de opt-in verkregen?
  • Wanneer is de opt-in verkregen?
  • Welke toestemming is er gegeven?

Meer informatie?

De EU heeft een PDF bestand gepubliceerd die helemaal uitlegt wat de GDPR-wet is en doet. Hierin staan alle richtlijnen van de wet. 

Uiteraard kunnen wij voor je kijken of jouw processen voldoen aan de GDPR-wet en daarbij kunnen wij ook de eventuele aanpassingen verzorgen.
Neem contact met ons op voor meer informatie!



Wil je meer informatie?

Ontdek de mogelijkheden die Refresj jou kan bieden! Bel ons direct voor een afspraak of neem online contact met ons op.

Maak een afspraak »