Hoe zit het met het versturen van e-mails naar jouw contacten binnen de GDPR-wetgeving? Heel wat ondernemers vragen zich af wat er wel of niet kan en mag verstuurd worden.
Toestemming vereist!
Het belangrijkste principe binnen de GDPR-wetgeving is het feit dat er actieve toestemming moet zijn gegeven door diegene die de mail ontvangt.
Vooreerst maken we een onderscheid tussen klanten en niet-klanten.
In het geval van klanten gaat de wetgever ervan uit dat er stilzwijgend toestemming werd gegeven om geïnformeerd te worden op basis van de rechtsgrond “gerechtvaardigd belang”. Je mag dus informatie en nieuwsbrieven versturen over je actueel aanbod, openingsuren, feestdagen, enz naar je klanten. Bv. als je een zaak hebt in tuinmeubelen mag je je klanten een nieuwsbrief sturen over de nieuwigheden van dit seizoen. Deze mail moeten gerelateerd zijn aan je huidige business. Open je naast je tuinmeubelenzaak ook nog een schoenwinkel, dan mag je daar geen mails over versturen naar de klanten van je eerste zaak.
Als je mailings wil sturen naar niet-klanten of naar je eigen klanten maar over een andere business, heb je eerst een actieve toestemming (opt-in) nodig. Dit kan je doen door op je website een opt-in formulier te plaatsen waar je om de toestemming vraagt om mails te versturen door het aanvinken van een keuzevakje. Bv als je op je website een gratis e-book aanbiedt, kan je via het aankruisvakje vragen om je ook te abonneren op je nieuwsbrief of mailings. Op social media kan je een opt-in formulier delen en oproepen om je in te schrijven voor je mailings of nieuwsbrief. De toestemming moet voorafgaand, specifiek en vrij zijn. Het is ook niet toegelaten dat het keuzevakje reeds automatisch is aangevinkt aangezien de keuze in handen moet liggen van de surfer. Bovendien moet je je betrokkene informeren over de verwerking van zijn persoonsgegevens in het privacybeleid dat je eveneens met een aanvinkvakje om akkoord vraagt. Het privacybeleid moet eenvoudig terug te vinden zijn op je website.
Wat met je opgebouwde mailinglijsten?
Vele ondernemers hebben in de loop der jaren heel wat mails verzameld. Gaande van potentiële klanten die een offerteaanvraag stuurden tot handmatig overgeschreven mailadressen van naamkaartjes. Deze relaties hebben echter nooit toestemming gegeven om ongevraagd mailings te ontvangen en is het door de GDPR-wetgeving verboden alsnog die toestemming via mail te vragen. Helaas zul je dergelijke mailadressen uit je mailinglijst moeten schrappen om in orde te zijn. Commerciële mails naar info-adressen zijn wel toegelaten. Deze adressen kunnen niet meteen gelinkt worden aan een persoonsgegeven en mogen dus gebruikt worden.
Verplichte mogelijkheid om uit te schrijven.
Ieder die met toestemming een mail van jouw onderneming ontvangt, moet de mogelijkheid hebben om zich uit te schrijven via een opt-out formulier. Je voorziet best onderaan je mail de mogelijkheid om uit te schrijven met een link naar het opt-out formulier.
Leg een e-mail database aan.
Je bewaart best de gegevens van je opt-in formulieren om te tonen bij eventuele controles van de GBA ( Gegevensbeschermingsautoriteit ) zoals de persoonsgegevens die je hebt gevraagd, de status ‘aan- of afgemeld’, de herkomst en datum van de opt-in. Zo voorkom je hoge boetes !
Wat met niet-commerciële mails ?
Bij alle andere mails die we beroepsmatig versturen naar prospecten of klanten over offertes, bestellingen, facturatie enz. is een opt-in of toestemming niet vereist.
Mocht je vragen hebben over jouw e-mail beleid, kan je ons contacteren. Via een audit in jouw onderneming kunnen we verschillende pijnpunten aantonen.