E‑mailmarketing die verkoopt: Ontmoet CleverReach op de Webwinkel Vakdagen
 Maak nu een afspraak
Menu
Nieuwsbrief Gegevensbescherming en AVG

Verzend nieuwsbrieven AVG-conform: Hoe je succes boekt met e-mailmarketing die aan de wettelijke eisen voldoet

Joana Rüdebusch
SEO Managerin en Content Creator
Sending Out GDPR-Compliant Newsletters

Tast je nog in het duister als het gaat om de bescherming van nieuwsbriefgegevens? Wij geven je een overzicht van de basisprincipes van wettelijk compliant en AVG-conforme nieuwsbrieven.

Nieuwsbrieven zijn met recht een onmisbaar marketinginstrument. Ze helpen bedrijven om hun klanten te bereiken, relaties te onderhouden en de verkoop te verhogen. Er is echter één onderwerp dat altijd voor onzekerheid zorgt: nieuwsbrieven en gegevensbescherming. Met de invoering van de Algemene Verordening Gegevensbescherming (AVG) in 2018 zijn de eisen voor het versturen van nieuwsbrieven toegenomen. En daarmee ook de bezorgdheid onder verzenders om per ongeluk iets verkeerd te doen.

In dit artikel geven we je een overzicht van de belangrijkste aspecten van AVG-conforme e-mailmarketing.

Inhoud

In een notendop: Wat is de AVG?

De AVG is een verordening van de Europese Unie die de bescherming van persoonsgegevens regelt. Het werd ingevoerd om de gegevensbescherming van natuurlijke personen te versterken en te standaardiseren. Sindsdien moeten bedrijven strikte richtlijnen volgen bij het verzamelen en verwerken van persoonlijke gegevens. Hieronder vallen natuurlijk ook de gegevens die worden gebruikt om nieuwsbrieven te versturen.

Waarom is AVG en gegevensbescherming belangrijk voor nieuwsbrieven?

Het niet naleven van de AVG kan ernstige gevolgen hebben, waaronder hoge boetes en aanzienlijke reputatieschade. Het is daarom cruciaal voor Europese bedrijven die nieuwsbrieven versturen om aan alle vereisten te voldoen om het vertrouwen van hun abonnees te winnen en juridische gevolgen te voorkomen. Nieuwsbrieven en AVG moeten daarom altijd hand in hand gaan.

Maar maak je geen zorgen: wij hebben een overzicht van de richtlijnen om e-mailmarketing in overeenstemming te brengen met de AVG en nieuwsbrieven te versturen in overeenstemming met de regelgeving voor gegevensbescherming.

De basisprincipes van AVG-conforme nieuwsbrieven

1. Een AVG-conforme nieuwsbrieftool kiezen

De eerste stap bij het maken van AVG-conforme nieuwsbrieven is het kiezen van een e-mailmarketingtool die aan de wettelijke regels voldoet. Let op de volgende punten:

  • EU-serverlocatie:

Controleer of de aanbieder aan alle vereisten voor gegevensbescherming voldoet en zijn servers binnen de EU beheert.

In overeenstemming met de AVG-vereisten (art. 44 e.v.) is verwerking van persoonsgegevens buiten de EU niet zonder meer mogelijk. Persoonsgegevens mogen alleen op basis van een adequaatheidsbesluit worden doorgegeven aan een onveilig derde land.

  • Sluiting van een orderverwerkingsovereenkomst (verwerkersovereenkomst):

Een verwerkersovereenkomst is nodig als je persoonsgegevens laat verwerken door een dienstverlener, in dit geval een nieuwsbrieftool. Deze overeenkomst zorgt ervoor dat de dienstverlener zich ook houdt aan alle regels voor gegevensbescherming.

Goed om te weten:
CleverReach voldoet aan de eisen voor een nieuwsbrieftool die voldoet aan de gegevensbescherming. Alle gegevens worden opgeslagen op servers in Duitsland of de EU, AVG-conform. Je kunt de verwerkersovereenkomst eenvoudig direct in je account bij CleverReach aanmaken en digitaal afsluiten.

2. AVG-conforme nieuwsbrief alleen met toestemming

Een belangrijk onderdeel van AVG-conforme e-mailmarketing is het verkrijgen van uitdrukkelijke toestemming van ontvangers voor het ontvangen van nieuwsbrieven. Als je ongevraagd reclamemails verstuurt, wordt dit beschouwd als “onredelijke intimidatie” en is het een overtreding van de mededingingswetgeving (artikel 7 (2) nr. 3 AVG) en de AVG.

De dubbele opt-in procedure is ingesteld om de uitdrukkelijke toestemming van ontvangers te verkrijgen:

  • Dubbele opt-in (DOI):

De gemakkelijkste en veiligste manier om toestemming te krijgen voor de nieuwsbrief is via de dubbele opt-in procedure. Na het invoeren van het e-mailadres in het aanmeldformulier ontvangt de geïnteresseerde een bevestigingsmail waarin hij of zij de ontvanger van de nieuwsbrief nogmaals moet bevestigen. Dit voorkomt misbruik en zorgt ervoor dat de toestemming daadwerkelijk van de e-mail eigenaar komt.

  • Protocol en verificatieplicht:

Documenteer het hele aanmeldproces, inclusief IP-adres, datum en tijd van aanmelden en bevestigen. Deze informatie dient als bewijs in het geval van een audit of klacht.

  • Verbod op koppelverkoop:

Volgens het verbod op koppelverkoop (geregeld in art. 7 lid 4 AVG) moet toestemming voor het ontvangen van de nieuwsbrief vrijwillig zijn en mag deze niet worden afgedwongen. Dit betekent dat je de levering van een dienst of het sluiten van een contract niet afhankelijk mag maken van iemand die zich tegelijkertijd aanmeldt voor de nieuwsbrief.

Soms is een link onder bepaalde voorwaarden toegestaan (bijv. “gegevens in ruil voor een dienst”). In dit geval moet de link zeer transparant worden gecommuniceerd en moet de gebruiker worden geïnformeerd dat hij met zijn gegevens betaalt voor de dienst. Je kunt het beste advies vragen aan je functionaris voor gegevensbescherming voor jouw specifieke geval.

  • Geen reclame in de DOI-mail:

De bevestigingsmail mag alleen worden gebruikt om het registratieproces te bevestigen en mag geen extra reclame-inhoud bevatten; hiervoor is ruimte in de welkomstmail.

Goed om te weten:
Het DOI-proces zit standaard in alle aanmeldformulieren van CleverReach. Je kunt de dubbele opt-in e-mail en de bevestigingspagina aanpassen en ontwerpen in een overzichtelijk proces. De succesvolle dubbele opt-in wordt automatisch gedocumenteerd en kan desgewenst worden gedownload.

3. AVG-conform aanmeldformulier

Er zijn ook een paar dingen waar je rekening mee moet houden bij het aanmeldformulier om ervoor te zorgen dat de aanmelding voor je nieuwsbrief AVG-conform en wettelijk is.

  • Gegevensminimalisatie:

Het e-mailadres moet het enige verplichte veld in het aanmeldformulier zijn. Aanvullende informatie zoals naam of verjaardag kan vrijwillig worden verzameld, maar mag niet verplicht zijn.

  • Opmerkingen over gegevensverzameling:

Leg transparant uit waarom en welke gegevens worden verzameld, welke annuleringsopties er zijn en hoe lang de gegevens worden opgeslagen.

Het is raadzaam om een selectievakje op te nemen dat moet worden geactiveerd voordat het aanmeldformulier wordt verzonden.

Voorbeeldtekst (controleer dit):
Onze gratis nieuwsbrief informeert je regelmatig per e-mail over nieuwe producten en speciale aanbiedingen. De gegevens die je hier invult worden alleen gebruikt om de nieuwsbrief te personaliseren en worden niet doorgegeven aan derden. Je kunt je te allen tijde uitschrijven voor de nieuwsbrief of je toestemming intrekken door een e-mail te sturen naar muster@beispiel.com. Je gegevens worden verwijderd binnen XX maanden nadat je geen nieuwsbriefontvanger meer bent, mits de verwijdering niet in strijd is met wettelijke bewaarplichten. Met het verzenden van de door jou ingevoerde gegevens geef je toestemming voor de gegevensverwerking en bevestig je ons privacybeleid.
  • Link naar het privacybeleid:

Link naar je privacybeleid in het aanmeldformulier en in de dubbele opt-in e-mail. Dit moet zorgen voor duidelijke en begrijpelijke informatie over gegevensverwerking in de nieuwsbrief:

  • gebruikte nieuwsbriefsoftware en bestaande verwerkersovereenkomst
  • Doel en type van gegevensverzameling
  • Opslagduur en opslaglocatie
  • eventuele trackingmaatregelen als openingen/klikken op gepersonaliseerde wijze worden geanalyseerd
  • Mogelijkheid om toestemming in te trekken
  • Rechten van betrokkenen: recht op toegang tot gegevens en wissen/blokkeren etc.
Tip: Lees voor meer inspiratie en tips ons artikel over AVG-conforme nieuwsbrief.

4. Eenvoudige nieuwsbrief opzegging

Volgens de AVG moeten abonnees op elk moment hun toestemming voor gegevensverwerking kunnen intrekken en zich kunnen uitschrijven voor de nieuwsbrief.

  • Link voor afmelding:

Elke nieuwsbrief moet een duidelijk zichtbare afmeldlink bevatten. Dit moet het mogelijk maken om uit te schrijven zonder hindernissen of extra stappen voor stap.

  • Eenvoudig uitschrijven:

Uitschrijven mag niet ingewikkelder zijn dan aanmelden. Het moet niet verplicht zijn om de redenen voor uitschrijving te vermelden.

  • Onmiddellijke effectiviteit van uitschrijven:

Zodra een abonnee op de uitschrijflink klikt, moet het uitschrijven onmiddellijk van kracht worden en mogen er geen nieuwsbrieven meer worden verstuurd.

Goed om te weten: Alle CleverReach sjablonen bevatten al een afmeldlink in de voettekst. Je kunt eenvoudig een AVG-conform uitschrijfformulier maken in de form editor.

5. Inhoud van de nieuwsbrief

De inhoud van je nieuwsbrief moet overeenkomen met de toestemming die de ontvanger heeft gegeven bij het aanmelden voor de nieuwsbrief. Gebruik de gegevens alleen voor de opgegeven doeleinden. Controleer regelmatig de inhoud van je nieuwsbriefcampagnes om ervoor te zorgen dat ze blijven voldoen aan de toestemming die abonnees hebben gegeven.

Extra tip: Afdrukplicht

Toegegeven, de wettelijke opdrukplicht is geen onderdeel van de GDPR, maar is geregeld in de Wet Digitale Diensten (DDG). Toch is het voor nieuwsbriefverzenders wettelijk verplicht om een colofon te geven in digitale publicaties.

Je nieuwsbrief moet daarom altijd een volledige colofon bevatten met gegevens zoals de bedrijfsnaam, adres, contactgegevens en btw-identificatienummer (indien beschikbaar).

Goed om te weten: CleverReach staat niet toe dat je nieuwsbrieven verstuurt zonder colofon; dit beschermt je tegen juridische gevolgen. Elke nieuwsbriefsjablonen bevat ook een plaatshouder voor je centraal bijgehouden colofon.

Checklist: Verzend nieuwsbrieven AVG-conform

Naleving van de AVG-vereisten bij het versturen van nieuwsbrieven is essentieel om juridische gevolgen te voorkomen en het vertrouwen van je abonnees te versterken.

Door een AVG-conforme nieuwsbrieftool zoals CleverReach te kiezen, de benodigde toestemming (DOI) te verkrijgen en transparante richtlijnen voor gegevensbescherming te implementeren, creëer je een solide basis voor succesvolle en juridisch compliant e-mailmarketing.

CleverReach ondersteunt je met uitgebreide functies en hulp bij het ontwerpen en verzenden van je nieuwsbrieven in AVG-conforme vorm.

Tip: Gebruik je WordPress als CMS systeem voor je website? Wij leggen uit hoe AVG-conforme nieuwsbriefmarketing voor WordPress werkt.

Download nu gratis de AVG-checklist

We hebben een duidelijke checklist voor AVG-conforme nieuwsbrieven gemaakt, zodat je niets vergeet. Download hem nu gratis en vink hem punt voor punt af!

Naar de download

Veelgestelde vragen over gegevensbescherming bij e-mailmarketing

AVG consult met Dr. Gerrit Mesch

Advocaat Dr. Gerrit Mesch beantwoordt veelgestelde vragen over de AVG bij e-mailmarketing.

Belangrijke opmerking: “Het gebruik van deze algemene tekst vervangt niet het noodzakelijke juridische advies in individuele gevallen. In dit opzicht handelt u op eigen risico. Vraag bij twijfel altijd een advocaat naar jouw specifieke individuele geval.”

Geldt de AVG ook buiten de EU?

  • Art. 3 AVG is gebaseerd op de Europese Unie.
  • De EU heeft niet de bevoegdheid om gegevensbescherming in bijvoorbeeld Azië of Noord-Amerika te regelen.
  • Art. 3 AVG bevat een marktplaatsbeginsel: volgens dit beginsel is de AVG ook van toepassing op bedrijven in derde landen als zij goederen of diensten aanbieden aan EU-burgers.

Kan ik openbare e-mailadressen gebruiken?

In principe moet toestemming worden gegeven voor het specifieke geval. Dit betekent niet dat voor elke afzonderlijke reclamemailing opnieuw toestemming moet worden gegeven. De toestemming moet echter (ook) betrekking hebben op de specifieke reclamemailing. Er is geen sprake van toestemming voor het specifieke geval, bijvoorbeeld als een voetbalclub zijn e-mail op zijn website heeft gepubliceerd (BGH, NJW 2008, 2999 – FC Troschenreuth). De club verwacht hooguit vragen over wedstrijdverrichtingen of clubactiviteiten, maar niet over niet-clubgebonden diensten.

Is het toegestaan om ongevraagd e-mails te versturen als deze uitsluitend worden verzonden naar onpersoonlijke e-mailadressen zoals “info@…”? Of is ook hier voorafgaande toestemming vereist, bijvoorbeeld door dubbele opt-in?

Nee, verzenden is niet toegestaan omdat er geen toestemming is gegeven voor het specifieke geval. Een dubbele opt-in is altijd vereist.

Vormen visitekaartjes automatisch toestemming voor een nieuwsbrief?

Ook hier ontbreekt de vereiste zekerheid van uitdrukkelijke toestemming als een visitekaartje wordt overhandigd als onderdeel van een evenement (LG Baden-Baden, WRP 2012, 612 (613)). Het is echter denkbaar om een doos op te zetten met het opschrift “Nieuwsbrief” waarin het visitekaartje wordt gedeponeerd. In dit geval is de controleerbaarheid slechter dan bij een dubbele opt-in.

Tijdens communicatieseminars houd ik enquêtes onder ontvangers. Ze gaan wel of niet akkoord door een selectievakje aan te vinken. Is dit toegestaan in e-mailmarketing onder de AVG?

Er wordt ook geen toestemming gegeven als de deelnemer van een seminar zijn e-mail heeft opgenomen in de deelnemerslijst (LG Gera, WRP 2012, 1468). In dit geval hebben ze geen toestemming gegeven. Aan de andere kant is het tonen van een seminarlijst met het verzoek om je aan te melden voor het ontvangen van de nieuwsbrief voldoende specifiek als duidelijk is welk bedrijf de nieuwsbrief zal versturen.

Kan ik ook nieuwsbrief inschrijvingen genereren in het aankoopproces met behulp van een eenvoudige checkbox of heb ik altijd een DOI nodig?

Dit zou voldoende zijn als toestemming als de klant actief op het vakje klikt en het niet is voorgeselecteerd – d.w.z. opt-in en geen opt-out (BGH, MMR 2008, 731 – Payback). Het zou echter niet mogelijk zijn om te bewijzen dat de eigenaar van het e-mailadres de invoer daadwerkelijk heeft gedaan, omdat fouten of misbruik niet kunnen worden uitgesloten (AG Berlin, MMR 2009, 144). Zelfs een gelogd IP-adres is niet voldoende als bewijs. De websitebeheerder heeft geen middelen om een specifieke e-mailhouder af te leiden uit een dynamisch IP-adres. Toegangsproviders, die op zijn minst de eigenaar van de verbinding zouden kunnen bepalen (zelfs als dat niet de accounthouder is), zijn niet verplicht of gemachtigd om dergelijke gegevens vrij te geven.

Een bevestigde opt-in is ook niet voldoende als bewijs. In dit geval wordt een e-mail ter bevestiging gestuurd, maar er is geen bevestigingslink geïntegreerd. In plaats daarvan wordt alleen expliciet verwezen naar de mogelijkheid om zich af te melden. Als er geen reactie komt, wordt de e-mail in kwestie toegevoegd aan de mailinglijst. Het is echter niet mogelijk om te bewijzen dat de e-mail op deze manier is geabonneerd op de nieuwsbrief.

Ik heb een paar jaar geleden ontvangers verzameld. Kan ik hen aanschrijven in e-mailmarketing in overeenstemming met de AVG? Is er een verjaringstermijn?

BGH, arrest van 01.02.2018 – III ZR 196/17: “Noch Richtlijn 2002/58/EG noch paragraaf 7 UWG voorziet in een verjaringstermijn voor toestemming als deze eenmaal is gegeven. Hieruit volgt dat deze – net als toestemming overeenkomstig artikel 183 BGB – niet uitsluitend door tijdsverloop vervalt.” Als gevolg hiervan acht ik reclame per e-mail geoorloofd als er geen reden is om te twijfelen aan de oorspronkelijk uitgesproken toestemming van de consument. Deze reden kan het feit zijn dat de toestemming meer dan anderhalf jaar geleden is gegeven en er in deze periode geen reclame is verstuurd. Dit was het standpunt van de regionale rechtbank van Berlijn vóór de invoering van de AVG (LG Berlin, uitspraak van 09.12.2011 – 15 O 343/11). Of dit nu nog steeds het geval is, is twijfelachtig. Het is een op zichzelf staande beslissing in eerste aanleg, geen vaste jurisprudentie van de laatste instantie. Zelfs als men deze beslissing zou willen volgen, zou er geen tijdsverloop zijn als er regelmatig reclame wordt verstuurd. De stelling dat de regel dat toestemming na twee jaar vervalt, niet in het hele rechtssysteem bestaat, is lastig voor zover ik niet het hele rechtssysteem kan onderzoeken. De relevante verordeningen van de AVG en de UWG bevatten echter geen dergelijke wettelijke bepaling.

Ik heb geen DOI bewijs van toestemming. De ontvangers hebben zich echter al jaren niet uitgeschreven – kan ik ze blijven schrijven?

Nee, er is geen expliciete toestemming.

Een klant vraagt informatie over een product op de website. Mag ik hem alleen hierover een e-mail sturen of meerdere keren over dit en soortgelijke producten?

Onredelijke intimidatie is niet aan te nemen in het geval van reclame via elektronische post als:

  1. een ondernemer het e-mailadres van de klant heeft ontvangen in verband met de verkoop van een product of dienst,
  2. de ondernemer het adres gebruikt voor directe reclame voor eigen gelijksoortige goederen of diensten,
  3. de klant geen bezwaar heeft gemaakt tegen het gebruik en
  4. de klant bij het verzamelen van het adres en bij elk gebruik ervan duidelijk wordt geïnformeerd dat hij/zij te allen tijde bezwaar kan maken tegen het gebruik ervan zonder andere kosten te hoeven maken dan de transmissiekosten volgens de basistarieven.

Alleen reclame voor eigen goederen of diensten valt onder de uitzondering. Dit sluit in eerste instantie het verzenden van reclame e-mails ten gunste van andere bedrijven uit. In het bijzonder kunnen nieuwsbrieven niet worden verzonden onder verwijzing naar lid 3. De KG vereist “uitwisselbaarheid” van de producten of dat de producten dezelfde of ten minste een vergelijkbare behoefte of doel dienen. Het OLG Jena vereist een “identiek typisch doel”.

Wat voor soort inhoud kan ik naar “niet-klanten” sturen zonder opt-in?

Ook deze vraag kan snel worden beantwoord. Je kunt geen nieuwsbrieven versturen in overeenstemming met de regelgeving voor gegevensbescherming als er geen toestemming of bestelling is.

Ongevraagde e-mail zonder de uitdrukkelijke voorafgaande toestemming van de ontvanger moet worden beschouwd als onredelijke intimidatie in overeenstemming met artikel 7 (2) nr. 3 UWG (de zogenaamde opt-in oplossing) (BGH, arrest v. ZR 164/09, MMR 2011, 66/09). 10.2.2011, Ref. I ZR 164/09, MMR 2011, 662 e.v.; OLG Celle, Urt. v. 15.5.2014). De Duitse wetgever maakt geen onderscheid tussen consumenten en handelaren op grond van het feit dat e-mail een zeer intimiderend karakter heeft, vooral bij zakelijke transacties. (BT-Drucks. 15/1487, blz. 21.)

Kan ik adressen kopen, bijvoorbeeld van “wer-zu-wem”?

Er is altijd toestemming nodig voor het specifieke geval. Daarom is kopen helaas niet mogelijk.

Als ik van e-mail verander, heb ik dan een nieuwe DOI nodig?

Als je al toestemming hebt verkregen via een dubbele opt-in procedure bij een andere aanbieder van nieuwsbriefdiensten, hoef je niet opnieuw toestemming te verkrijgen. De toestemming van de ontvanger heeft betrekking op de ontvangst van je e-mails en niet op de serviceprovider die je gebruikt om ze te versturen. U kunt daarom gegevens die correct zijn verzameld met behulp van de dubbele opt-in procedure rechtstreeks met CleverReach gebruiken.

Nog geen CleverReach klant? Stap nu over!

Profiteer van onze nieuwsbrief die voldoet aan de AVG en optimaliseer de communicatie met uw klanten.

Opmerking: De inhoud van deze pagina vormt geen juridisch advies en kan dergelijk advies in individuele gevallen niet vervangen. Wij aanvaarden geen aansprakelijkheid voor de nauwkeurigheid, volledigheid of actualiteit van de verstrekte informatie.

CleverReach Nieuwsbrief
Tips en trucs voor succesvolle e-mailmarketing!
Volgend artikel
7 mythes over de nieuwsbrief opt-in die je niet moet geloven