Regels voor het versturen van een nieuwsbrief
Voor het versturen van een nieuwsbrief heb je natuurlijk emailadressen nodig. Een emailadres is persoonsgebonden en dus een persoonsgegeven. Als je emailadressen verzamelt voor jouw mailing dan zijn daar regels aan verbonden.
Beveiligen van persoonsgegevens
Eén van de meest gehoorde argumenten om gegevens niet achter te laten is omdat bezoekers zich zorgen maken over de veiligheid van hun gegevens. Sinds de wet ‘Meldplicht Datalekken’ in werking getreden en die moet ervoor zorgen dat jij er alles aan gedaan moet hebben om de gegevens juist te beveiligen.
Wat je moet doen is per situatie verschillend en heeft te maken met de impact die het heeft als de gegevens op straat komen te liggen. Inloggegevens van een bank zijn in potentie schadelijker voor u als persoon dan de inloggegevens van een receptenwebsite of iets dergelijks.
Wanneer je een bezoeker vraagt om een emailadres t.b.v. jouw nieuwsbrief geldt dat het hebben van een beveiligde verbinding (een SSL certificaat) vaak voldoende is.
Wet Bescherming Persoonsgegevens
De Wet Bescherming Persoonsgegevens (WBP) vormt het belangrijkste wettelijk kader voor onder meer emailmarketing.
Je wilt een mailing sturen naar je klanten, mag dat?
Ja, mits je aan een paar voorwaarden voldoet. Je maakt gebruik van de contactgegevens die je van je klanten hebt gekregen. Bijvoorbeeld doordat zij hun contactgegevens aan je hebben doorgegeven bij het afnemen van een dienst. Je mag deze klanten benaderen voor vergelijkbare aanbiedingen.
Je moet je klanten wel altijd de mogelijkheid van een opt-out geven, oftewel, je bent verplicht in elke mailing een makkelijke mogelijkheid te bieden tot ‘uitschrijven’. Dit staat meestal onderaan de mailing.
Moet je klanten informeren over dat je hun gegevens gaat gebruiken voor emailmarketing?
Ja, je moet altijd voorafgaand aan het verzamelen van persoonsgegevens de betrokkenen helder en voldoende informeren over wie, waarvoor, met welke middelen en voor hoe lang je de gegevens verzamelt
Aan deze informatieplicht kan bijvoorbeeld worden voldaan middels een link naar de privacy policy of algemene voorwaarden op je website, op de plaats waar de gegevens moeten worden ingevoerd.
Moet je eventuele datalekken melden bij de Autoriteit Persoonsgegevens?
Als je erachter komt dat je organisatie is gehackt, of als een medewerkers bijvoorbeeld een USB stick is verloren waarop privacygevoelige informatie staat, schrijft de nieuwe wet voor dat je het lek proactief meldt aan de toezichthouder, in dit geval het College bescherming persoonsgegevens.
Als er persoonsinformatie van Europese burgers is verloren, moet ook de Europese toezichthouder worden genotificeerd. In elk geval moeten ook de betrokkenen van wie de persoonsgegevens zijn gelekt, proactief op de hoogte worden gesteld.
Laatste noot
Onze samenleving digitaliseert met de dag en de wetgeving groeit mee. Het is raadzaam om je regelmatig te laten informeren en even stil te staan bij de wettelijke kaders rond emailmarketing.