Heeft u onze vorige blogpost over de nieuwe privacywetgeving gelezen? Dan weet u dat u vanaf 25 mei bezoekers moet informeren als u persoonsgegevens verwerkt en opslaat. Dat is echter niet het enige dat er verandert. Verzamelt u via uw website inschrijvingen voor uw nieuwsbrief, dan zult u deze week nog enkele veranderingen door moeten voeren. In deze blogpost leggen wij uit wat de AVG betekent voor het versturen van een nieuwsbrief.

NIeuwsbrief versturen

AVG vs Telecommunicatiewet

In de telecommunicatiewet zijn de regels voor het versturen van SPAM vastgelegd. Zo moet u o.a.:

  • Toestemming hebben van de ontvanger voordat u commerciële e-mails mag sturen
  • Duidelijk laten zien dat u de afzender bent. U mag geen e-mails sturen namens eens andere afzender
  • Clickbait titels vermijden. In de titel mag niet staan de de ontvanger iets gewonnen heeft, terwijl dit niet zo is.

Dat u eerst toestemming moet vragen voordat u een e-mail kan sturen is dus niet nieuw en stond al in de telecommunicatiewet. De AVG regelt echter wel de manier waarop toestemming moet worden verkregen en legt de bewijslast bij u, de ondernemer.

Daarnaast was het voor 25 mei al niet toegestaan om e-mailadressen te kopen en mensen ongevraagd te mailen. Dit raden wij u dan ook zeker af om te doen.

De EU werkt op dit moment ook aan een nieuwe ‘ePrivacy Regulation’ wet. Hierin komen regels te staan over cookies, SPAM en het gebruik van metadata. Deze wet is nog niet aangenomen en komt dus later dan de AVG. Wanneer het zover is, zullen wij deze blogpost updaten.

Hoe mag het niet?

Vaak worden inschrijvingen verzameld via een pop-up. Om het zo aantrekkelijk mogelijk te maken voor de bezoeker wordt er vaak een korting of een freebie aangeboden. Bijvoorbeeld op deze manier:

Niet volgens AVG

Deze oude pop-up van finalwebsites voldeed nog niet aan de nieuwe wetgeving. Tegelijkertijd met een inschrijving moet de bezoeker namelijk worden geïnformeerd dat zijn persoonsgegevens worden opgeslagen.

Daarnaast moet specifiek worden vermeld waarvoor de bezoeker zich inschrijft. In de oude pop-up staat niets over het versturen van een nieuwsbrief. Hierdoor mogen er volgens de nieuwe wetgeving geen nieuwsbrieven worden verstuurd naar bezoekers die zich voor deze pop-up aanmelden en dat doen wij natuurlijk ook niet.

Hoe moet het dan wel?

Door de nieuwe wetgeving die op 25 mei ingaat, moet elke pop-up:

  • Tegelijkertijd met de inschrijving, de bezoeker informeren over het opslaan van de persoonsgegevens en de bijbehorende rechten. Dit kan bijvoorbeeld door het plaatsen van een link in de pop-up die verwijst naar uw privacyverklaring.
  • Een duidelijk bevestigende actie bevatten. U moet specifiek vertellen waar de bezoeker zich voor inschrijft. Wilt u naar de bezoeker een nieuwsbrief versturen? Dan moet het duidelijk zijn dat de bezoeker zich hiervoor inschrijft of u moet een extra inschrijf optie voor de nieuwsbrief aanbieden.
  • De toestemming niet afdwingen. Formulieren mogen geen vooraf aangevinkte vakjes bevatten. De bezoeker moet het vakje zelf aanvinken als hij de nieuwsbrief wil ontvangen. Daarnaast mag ook niet in de kleine lettertjes worden gezet dat de bezoeker bij inschrijving ook andere promotionele e-mails bevat.

Een pop-up die wel voldoet aan de wetgeving zou er dan zo uit kunnen zien:

Pop-up volgens AVG wetgeving

Niet alleen het inschrijfformulier moet voldoen aan de wetgeving. U moet voortaan ook kunnen bewijzen dat de inschrijver daadwerkelijk toestemming heeft gegeven.

Hoe moet ik de gegevens dan opslaan?

De nieuwe wetgeving gaat uit van een omgekeerde bewijslast. Dit houdt in dat u als ondernemer moet kunnen aantonen, als dit nodig is, dat de inschrijver toestemming heeft gegeven. Naast de persoonsgegevens moet u dus ook het bewijs van e-mail opt-in bewaren. Hoe? Bijvoorbeeld door de bewoording en/of het aanvinken van de checkbox op te slaan in de database. Gebruikt u MailMunch of Mailchimp voor het verzamelen van e-mailadressen, dan wordt dit bewijs voor u verzameld. Wanneer naar deze gegevens worden gevraagd, kunt u deze makkelijk tevoorschijn halen.

Mag ik dan een nieuwsbrief versturen naar de e-mailadressen die ik eerder heb verzameld?

Heeft u de afgelopen jaren al een flinke mailinglijst opgebouwd? Dan is belangrijk dat u deze volgens de juiste weg heeft verzamel. Hebben inschrijvers eerder niet specifiek toestemming gegeven of kunt dit niet bewijzen? Dan zijn er twee dingen die u kunt doen:

  • De inschrijvers verwijderen. Dit kunt u bijvoorbeeld doen bij volgers die zich al heel lang geleden hebben ingeschreven en nooit een actie uitvoeren of e-mail openen. De kans is immers klein dat dit na 25 mei wel gebeurd.
  • Nog een keer om toestemming vragen. Stuur een e-mail naar de inschrijvers die niet op basis van toestemming zijn aangemeld en vraag of zij de inschrijving alsnog willen bevestigen. Zo weet u zeker dat u, mocht het nodig zijn, een bewijs van inschrijving heeft.

Beide acties zullen een grote impact hebben op het aantal inschrijvingen dat u de afgelopen jaren heeft verzameld. Echter zitten er ook voordelen aan. Denk bijvoorbeeld aan de voordelige kosten voor het versturen van een nieuwsbrief met bijvoorbeeld MailChimp. U kunt zich beter concentreren op een klein aantal actieve lezers dan het beheren van een groot aantal niet actieve lezers.

Afmelden voor de nieuwsbrief

Als laatste moeten volgers zich makkelijk voor de nieuwsbrief kunnen uitschrijven. Dit houdt in dat:

  • Elke e-mail een uitschrijflink moet bevatten.
  • De volger de uitschrijflink makkelijk moet kunnen vinden. U mag deze link niet verstoppen.
  • De volger zich voor alle lijsten tegelijkertijd moet kunnen uitschrijven.
  • De volger niet eerst hoeft in te loggen om zich uit te schrijven.
  • De volger niet eerst een hele lange vragenlijst krijgt voordat hij zich kan uitschrijven

De uitschrijving direct ingaat. U mag niet nog een paar e-mails sturen om de inschrijver weer terug te winnen. Daarnaast moeten de persoonsgegevens ook worden verwijderd. Wanneer u deze langer bewaart, moet u dit vermelden in de privacyverklaring en een goede reden hiervoor opgeven.

Veelgebruikte tools en de AVG

Veel van onze klanten en bezoekers van onze blog versturen hun nieuwsbrieven met Mailchimp, werken met WooCommerce en gebruiken MailMunch voor het verzamelen van inschrijvingen voor de nieuwsbrieven. Voldoen deze tools wel aan de AVG? Het antwoord is eenvoudig: ja!

MailChimp

Misschien heeft u het al gezien, maar Mailchimp heeft recentelijk een aantal wijzigen doorgevoerd, zoals:

  • AVG-vriendelijke formulieren. Gebruikt u de formulieren van MailChimp, dan kunt u een checkbox inschakelen waarmee de bezoeker kan aangeven of hij ‘e-mail’, ‘direct mail’ of ‘customized online advertising’ wil ontvangen. Voor de meeste organisaties zal e-mail echter voldoende zijn.
  • Verbeterde contact management. Met behulp van de export tool kunt u snel aan elke inschrijver laten zien hoe zijn persoonlijke data wordt opgeslagen. U hoeft dus zelf geen database bij te houden van de gegevens.
  • Persoonlijke profielen voor inschrijvers. Van elke inschrijver kunt u zien wanneer en hoe ze zijn toegevoegd aan uw mailinglijst. Daarnaast wordt er nu ook een extra bericht toegevoegd aan het profiel (als u de GDPR-functie gebruikt) als u geen commerciële berichten aan deze inschrijver mag sturen.

WooCommerce

WooCommerce heeft aangekondigd dat op 24 mei WooCommerce 3.4 beschikbaar zal zijn. Deze update bevat enkele wijzigingen die belangrijk zijn voor de AVG, zoals:

  • Mogelijkheid om een link naar de privacyverklaring te plaatsen op de checkout en account pagina’s.
  • Tool om oude orders die u niet meer hoeft te bewaren op te ruimen
  • Integratie met de exportfunctie van WordPress om persoonsgegevens te downloaden.

Als het gaat om e-mailmarketing raden wij aan om de WooCommerce Mailchimp plugin te installeren. Met deze plugin kunt u een checkbox aan het afrekenformulier toevoegen zodat klanten toestemming kunnen geven om zich in te schrijven voor de nieuwsbrief.

Mailmunch

Wilt u de pop-ups op uw website AVG proof maken? Dan kunt u o.a. de checkbox functie gebruiken om bezoekers toestemming te laten geven voor het ontvangen van de nieuwsbrief. In het overzicht van de subscribers kunt u dan zien wie toestemming heeft gegeven en wie niet.

Gebruikt u MailMunch nog niet? MailMunch biedt naast deze checkbox functie ook nog een aantal andere voordelen. Zo kunt u eenvoudig profielen opzoeken en verwijderen en geeft elk profiel duidelijke informatie over de inschrijving. Bijvoorbeeld wanneer de bezoeker zich heeft ingeschreven, voor welke lijst en via welke pop-up.

Belangrijke informatie voor gebruikers van Jetpack

Gebruikt u de optin-functie van Jetpack voor de reactieformulieren binnen uw blog? Helaas is deze functie (nog) niet echt voorbereid voor de AVG. Met een aantal handmatige acties kunt u deze wel blijven gebruiken. Belangrijk is dat u de vermelding over de verwerking van de persoonsgegevens aan het formulier toevoegt. Binnen uw privacyverklaring is een extra vermelding nodig zowel over de verwerking door Jetpack als ook de verwijdering van persoonsgegevens. Een verwerkingsovereenkomst kunt u aanvragen wanneer u een betaalde versie van Jetpack afneemt.

Is uw mailinglijst al klaar voor de AVG?

U heeft nog tot 25 mei totdat de nieuwe wetgeving ingaat. Gebruik onze checkbox om te controleren of u al inschrijvingen verzamelt op de juiste manier.

  • Privacyverklaring geschreven?
  • Pop-ups en alle andere formulieren geüpdatet?
  • E-mailadressen die u niet mag gebruiken verwijderd of opnieuw gemaild?

Lees ook deze blogpost:

Privacyverklaring voor uw website of webshop

Privacyverklaring voor uw website of webshop