MAG JE NOG MAILINGS VERSTUREN
VOLGENS DE GDPR WETGEVING?
#GDPR #freelance #snel oplossen
Even opletten, want zelf vond ik over deze vraag tegenstrijdige antwoorden terug. Gelukkig bracht mijn DPO opleiding* me meer duidelijkheid.
Het zit nl zo, wanneer je mailings verstuurt onder de grondslag van gerechtvaardigd belang, kan je ook mailings naar 'niet-klanten' versturen, zonder toestemming. Doe je dat niet, dan zal je een toestemming nodig hebben.
Waarom gebruiken we dan niet allemaal de grondslag van gerechtvaardigd belang? Omdat je het grondig moet kunnen verantwoorden en dat houdt wel wat logica in. Het betekent immers niet dat je zomaar 'iedereen' kan aanschrijven. Het spreekt voor zich dat je de basisbeginselen (minimalisme, accurate en actuele gegevens ed) dient te respecteren.
Dus waar komt het op neer?
Een mailing naar klanten?
Dat kan en dat mag, want dat valt altijd onder het 'gerechtvaardigd belang' om bestaande klanten te contacteren.
Een mailing naar prospecten?
Dat kan ook maar ... wanneer je dat doet onder het gerechtvaardigd belang zit er een bepaalde strategie achter waarbij je (intern) duidelijk formuleert wie je waarom aanschrijft en hoe lang je de gegevens van zulke 'prospecten' zult bewaren.
Gebruik je de grondslag toestemming, dan heb je een expliciete toestemming nodig, een zogenaamde opt-in en dat per type mailing. Een standaard vinkje aanzetten of een verborgen toestemming in de algemene voorwaarden zijn uit den boze. Het moet gaan om een eigen actie van de ontvanger, vb iets aanvinken, of een vraag beantwoorden. Bovendien moet de ontvanger altijd de mogelijkheid hebben om de toestemming in te trekken.
Weet dat je als verzender ook een bewijsplicht hebt, je moet met andere woorden kunnen bewijzen dat er een toestemming gegeven werd. Kan je dat niet, dan is er volgens de wetgeving geen toestemming gegeven.
Zijn er dan geen uitzonderingen?
Niet echt, al gaat het in de privacy wetgeving steeds om privé personen. Rechtspersonen mag je steeds mailen. In de praktijk wil dat zeggen dat je wel een mail kan sturen naar algemene info adressen.
* DPO : Data Protection Officer certificate training kan je volgen aan het Data Protection Institute (www.dp-institute.eu)
