E-mail marketing & de AVG Wetgeving
Sinds 25 mei 2018 is de AVG van kracht. Hoewel de wet dus al aardig wat jaartjes meegaat, is deze nog steeds niet voor iedereen duidelijk. Wat bepaalt de AVG en welke gevolgen heeft dit voor e-mailmarketing? Je leest het in dit blog.
Wat is de AVG / GDPR?
De AVG is de Algemene Verordening Gegevensbescherming en staat internationaal bekend als de General Data Protection Regulation (GDPR). Het zorgt ervoor dat consumenten beter beschermd zijn tegen misbruik van hun gegevens. Zo stelt de verordening verplicht dat bedrijven transparant zijn over hoe zij persoonsgegevens van hun klanten (zoals e-mailadressen en telefoonnummers) verwerken en gebruiken. Daarnaast mogen consumenten hun opgeslagen gegevens opvragen en eerder gegeven toestemming voor het verwerken van deze gegevens, intrekken.
Bovenstaande regels zijn overigens niet nieuw. Ze bestonden al enige tijd onder de Wet bescherming persoonsgegevens (Wbp) maar zijn flink aangescherpt.
Toestemming verkrijgen via een opt-in
Sinds de ingang van de AVG dienen klanten dus toestemming te geven voor de verwerking van persoonsgegevens. Een direct gevolg hiervan is dat je klanten niet langer zomaar e-mails mag versturen. Hier moet je toestemming voor vragen. Dit vragen om toestemming doe je door middel van een opt-in.
❗️ De Nederlandse wet stelt een opt-in verplicht voor e-mail- & mobile campagnes.
Er zijn verschillende soorten opt-ins. Hieronder lichten we ze voor je toe.
De enkele opt-in
De meest standaard variant is de enkele opt-in. Bij een enkele opt-in hoeft een klant alleen een e-mailadres in te vullen en akkoord te geven op verwerking van de gegevens. Voorbeelden van een enkele opt-in zijn:
- Een pop-up
- Een inschrijfveld in de footer van een website
- Een vinkje in de check-out om te abonneren op de nieuwsbrief
Let op: het is verboden om een opt-in alvast in te vullen voor je klanten. Vink dus niet standaard het vinkje om te abonneren om de check-out aan! Het abonneren dient een bewuste keuze vanuit de klant te zijn.
De dubbele opt-in
Een dubbele opt-in gaat een stap verder dan de enkele opt-in. Je vraagt hierbij om een extra bevestiging van je klant voor verwerking van gegevens. Een dubbele opt-in is verplicht in bijvoorbeeld Duitsland.
Stel je voor: jouw klant schrijft zich in voor de nieuwsbrief via een pop-up op je website. In deze situatie is de klant niet direct ingeschreven op de nieuwsbrief. Na het invullen van de pop-up ontvangt je klant een mail met daarin een link of button om zijn inschrijving te bevestigen. Pas als de klant daar op heeft geklikt, is diegene ingeschreven. Zo vraag je nogmaals, actief, om de bevestiging van je klant voor het mailen.
Gelukkig is de dubbele opt-in gemakkelijk in Reloadify in te stellen. Wil je de dubbele opt-in ook instellen voor andere talen? Je dupliceert gemakkelijk de trigger van de ene naar de andere taal.
De soft opt-in
De derde opt-in is de soft opt-in. De soft opt-in draait volledig om het opbouwen van je relatie met de klant. Wanneer de klant eerder bij jou heeft besteld, dan heb je al zijn e-mailadres verkregen. In dat geval mag je deze klant benaderen voor eigen gelijksoortige producten of diensten en hoef je niet nog nadrukkelijk om toestemming te vragen, volgens DDMA.
Aan een soft opt-in hangen de volgende voorwaarden:
- Een soft opt-in geldt alleen voor het gebruik van contactgegevens die zijn verkregen in het kader van verkoop, en niet in het kader van profielverrijking.
- De klant moet de mogelijkheid hebben gehad om een opt-out (uitschrijving) door te geven.
- Er moet gekeken worden naar de perceptie van de klant voor de duur van de soft opt-in. Wanneer je een klant een jaar na aankoop nog mailt, terwijl het destijds om een proefabonnement ging, is jouw e-mail logischerwijs niet meer relevant.
Dubbele opt-in verplicht?
Zoals eerder geschreven, verplicht de AVG het gebruik van een opt-in. Welke opt-in je hiervoor gebruikt is volledig aan jou. Zo is een dubbele opt-in dus niet verplicht in Nederland, wel in Duitsland.
Je kunt ook kiezen voor een enkele of soft opt-in. En dat is goed nieuws! Een dubbele opt-in verkleint namelijk de kans op een groei van je e-mailbestand, doordat iedere inschrijver een extra stap dient uit te voeren.
Of je nu een enkele, dubbele of soft opt-in gebruikt, aan iedere opt-in hangen de volgende voorwaarden:
- Het moet altijd duidelijk zijn dat het e-mailadres gebruikt gebruikt wordt voor commerciële doeleinden.
- Toestemming mag niet verkregen worden door te verwijzen naar de Algemene Voorwaarden of een Privacy Statement, gezien de kans klein is dat klanten dit lezen.
Mogelijkheid tot uitschrijving: de opt-out
De opt-out is het tegenovergestelde van de opt-in en is de daadwerkelijke afmelding van je klant. Een opt-out in al je commerciële e-mails aanbieden is wettelijk verplicht en moet voldoen aan een aantal eisen:
- Het moet voor de klant zo makkelijk mogelijk zijn om zich uit te schrijven.
- In alle e-mailcommunicatie moet een opt-out mogelijkheid zijn.
- Je klant hoeft niet in te loggen om een opt-out te regelen.
- Iedere afmelding moet direct worden verwerkt.
AVG proof mailen met een juiste afzender
Het laatste punt van de AVG dat gevolgen heeft voor jouw e-mailmarketing, is dat je e-mail communicatie de identiteit van je webshop moet uitstralen. Wat betekent dit concreet?
- Iedere e-mail wordt verstuurd vanuit een werkend e-mailadres waar mensen echt op kunnen antwoorden. No-reply mag niet meer. Het veranderen van je e-mailadres van no-reply naar iets anders, zonder dat het e-mailadres echt werkt, heeft ook geen zin.
- De naam van de verzender (of van de webshop) staat altijd in het ‘van’ veld, zodat de ontvanger jou kan herkennen.
- De boodschap mag niet misleidend zijn. Aan de opmaak van de e-mail moet te herkennen zijn dat het om een commerciële e-mail gaat.
Samengevat: wat mag wel en wat mag niet?
Sta stil bij hoe jij met klantdata omgaat. Stuur je bijvoorbeeld klantgegevens via mail door (in een Excel bestand), of log jij samen met collega’s in op één account in e-mail marketing software? Dit zijn twee voorbeelden van dagelijks werk die al in strijd zijn met de AVG. Neem je dagelijkse werkzaamheden onder de loep. Hoe kun jij de data van je klanten beter beschermen?
Nog even op een rijtje, wat mag er wel en wat mag er niet volgens de AVG?
Je mag wel…
- Klanten relevante aanbiedingen sturen wanneer de klant (binnen aanzienlijke tijd) eerder bij jou heeft besteld.
- Klanten mailen wanneer ze actief een opt-in hebben afgegeven.
- Aan profielverrijking doen.
- Doe je aan profielverrijking? Wees er dan zeker van dat je de data gaat gebruiken (denk aan een verjaardagsmail bij het opvragen van de geboortedatum).
Je mag niet…
- Iemand digitaal een bericht sturen zonder dat hij of zij jou daarvoor toestemming heeft gegeven volgens de AVG-wetgeving.
- Opt-ins van het ene bedrijf overhevelen naar het andere bedrijf.
- Vinkjes ‘voorinvullen’ bij aanmeldformulieren.
- Een no-reply e-mailadres gebruiken.
Reloadify en AVG
Reloadify maakt het je gemakkelijk om aan de AVG te voldoen. Zo regel je eenvoudig de juiste opt-ins en opt-outs met onze software. Een opt-in bouw je met onze kant-en-klare formulieren (op een pop-up of landingspagina) en een opt-out staat standaard voor je klaar. Je inschrijvers kunnen zich met één klik uitschrijven.
Daarnaast kun je ongelimiteerd gebruikers toevoegen aan je Reloadify dashboard én een tweestapsverificatie verplichten. Zo kan iedere collega met een eigen account inloggen en bescherm je alle klantgegevens nog beter.
Als kers op de taart: vanuit ons mag je verwachten dat jouw data veilig staat. Wij slaan jouw data op, op Nederlandse servers. Daarmee voldoe je als klant van Reloadify volledig aan de Nederlandse én Europese servers. Vanuit Reloadify stellen we tevens een AVG/GDPR verklaring beschikbaar. Door deze verklaring te ondertekenen, weet je zeker dat jouw data goed beschermd is.
Meer weten? Vraag een één op één gesprek aan of probeer Reloadify zelf, de eerste 14 dagen gratis.
