Stel: je organiseert een wedstrijd of je publiceert een ‘white paper’ op je website, om zoveel mogelijk emailadressen te verzamelen. Die email adressen wil je gebruiken om je databank te verrijken en marketing emails of nieuwsbrieven te versturen. Mag dat zomaar, en loop je een risico op boetes onder de nieuwe Europese privacywetgeving (“GDPR”)? Wat betekent de nieuwe wetgeving voor je email marketing campagnes?

Duidelijke toestemming nodig voor email marketing

Het antwoord is duidelijk: Om dergelijke commerciële emails en nieuwsbrieven te versturen heb je een specifieke toestemming (“opt-in”) nodig. Een vooraf aangevinkte ‘check box’ is geen voldoende toestemming. Een ‘pop-up’ die niet duidelijk omschrijft waarvoor het email adres zal gebruikt worden is ook geen voldoende toestemming.

Wat m.b.t. bestaande email adressen?

Stel: je hebt een bestaande email lijst, maar je kan niet bewijzen wie toestemming heeft verleend via een “opt-in”? In principe moet je die contacten dan om een nieuwe toestemming verzoeken. Zonder toestemming kan je die mensen eigenlijk geen emails meer versturen.

Onder de nieuwe privacy regels (GDPR) staat of valt alles met het bewijsmateriaal dat je als ondernemer kan voorleggen: Kan je niet bewijzen dat je toestemming hebt, dan heb je geen toestemming. Kan je niet bewijzen dat je adequate procedures hebt voor de naleving van privacy en security, dan heb je een probleem – en loop je een risico op boetes. Tot vandaag zijn er ondernemers die geen bewijsmateriaal van “opt-ins” verzamelen. Vanaf mei 2018 zal dit duidelijk wel moeten (al verwacht ik dat dit op termijn zal gestandaardiseerd worden via IT oplossingen).

Kleinere ‘mailing lists’, kleinere ‘bounce rate’?

Het komt er dus op neer dat het aanleggen van een ‘mailing list’ en het versturen van email marketing campagnes een stuk moeilijker zal worden, en dat die lijsten minder omvangrijk zullen worden. Bovendien moeten bedrijven hun processen aanpassen. Daar zal ongetwijfeld tijd (en frustratie) mee gepaard gaan.

Het voordeel is wel dat een ‘mailing list’ die voldoet aan de GDPR standaarden ongetwijfeld een waardevollere lijst is, aangezien die enkel contacten bevat die effectief geïnteresseerd zijn in je emails. Je ‘bounce rate’ zal dus ongetwijfeld verkleinen.

Indien je niet voldoet aan de GDPR regels, riskeer je een hoge boete. Naar alle waarschijnlijkheid zal de Privacycommissie vooral focussen op flagrante gevallen. Je doet er best aan om niet in die categorie te vallen. Het versturen van emails zonder bewijs van toestemming en zonder correcte ‘unsubscribe’ is in ieder geval een riskante aangelegenheid!

Klik hier voor meer informatie i.v.m. “GDPR” of “General Data Protection Regulation” die op 25 mei 2018 in werking treedt.

Neem gerust contact op voor vragen i.v.m. privacy.

Bart Van Besien

Advocaat

bart@finnian.be