Geen GDPR/AVG wet stress!

05 oktober, 2017

Geen GDPR/AVG wet stress voor ondernemers

Misschien heb je de term ‘GDPR of AVG wet’ wel horen vallen de laatste maanden. ‘Moet’ jij hier iets mee? Als je ‘persoonlijke gegevens’ van jouw klanten verzamelt wel. Als webshopeigenaar met een actieve webshop heb je die gegevens gegarandeerd. Er zijn inmiddels veel artikelen die inhoudelijker op de AVG wet ingaan. Hieronder vind je een aantal handige links voor als je door wilt lezen. Om jou te helpen hierbij een compleet artikel met tips die je alvast kunt toepassen of voorbereiden om in mei klaar te zijn. Verder adviseer ik je om het als een kans te zien. Hoe dan? Doordat je transparanter in je communicatie naar de klant moet worden, betekent dat ook dat je gerichter én dus persoonlijker zal communiceren. Wat de klant vast zal gaan waarderen als je dat op de juiste manier doet!

Wat is de AVG wet?

AVG betekent General Data Protection Regulation. Zo heet een nieuwe Europese wet die 25 mei 2018 in werking gaat en gevolgen heeft voor e-mailmarketing. De AVG wet heeft invloed op elke onderneming die persoonlijke data gebruikt van Europese burgers. Als je binnen de Europese Unie e-mailadressen verzamelt en e-mails verzendt, dan moet je vanaf volgend jaar voldoen aan de GDPR-wet.

Wat betekent dat voor jou als webshopeigenaar / online ondernemer?

Jouw e-mail opt-in* moet bijvoorbeeld aan de volgende eisen voldoen:

  • in de AVG wet staat dat de e-mail opt-in een duidelijke en bevestigende actie moet zijn
    uitleg: helder beschrijven waar iemand zich voor inschrijft, hoe vaak er wordt verstuurd en dat je je heel makkelijk – op elk gewenst moment – weer uit kan schrijven
  • de e-mail opt-in moet gescheiden zijn van andere algemene voorwaarden en het mag geen voorwaarde zijn
  • het is verboden om de e-mail opt-in checkbox automatisch aan te vinken
    uitleg: bij een webwinkel-systeem is het al zo geregeld dat dat niet automatisch is aangevinkt bij de betaalprocedure bijvoorbeeld. Zeker weten? Doe dan eens een testbestelling bij jezelf
  • je hebt gescheiden e-mail opt-in’s nodig als je de data op verschillende manieren verwerkt
    bijvoorbeeld: als er na het inschrijven voor een nieuwsbrief de data wordt doorgestuurd naar een derde partij
  • in je database voor e-mailmarketing moet je de e-mail opt-in duidelijk bijhouden om de gegeven toestemming te kunnen aantonen als dit nodig is
    uitleg: dat betekent bijvoorbeeld dat jouw e-mail programma zoals MailChimp dat automatisch in de database moet bijhouden
  • elke commerciële nieuwsbrief / e-mail moet een uitschrijflink bevatten, waarmee de ontvanger zich eenvoudig kan uitschrijven
    uitleg: een e-mail programma als MailChimp heeft zoiets al standaard in de footer
  • wanneer iemand nog geen 16 is, moet iemand met ouderlijk gezag (mede)toestemming geven
  • overbodig om te vermelden eigenlijk maar je mag iemand natuurlijk niet meer mailen als iemand zich uitschrijft voor je nieuwsbrieven
  • bij elk inschrijfformulier moet naar het privacy statement op de website worden verwezen
    aanvulling: ook je privacy statement heeft een update nodig

Zoals je ziet is het héél belangrijk om de data in je huidige e-mail opt-in te controleren en te kijken of dit voldoet aan de AVG wet. Voldoe je vanaf 25 mei 2018 niet aan de AVG wet, dan kun je een boete ontvangen van maximaal 20 miljoen euro of 4 procent van je totale wereldwijde omzet.

Goed om te weten is dat de regels voor opt-in gelden voor het versturen van commerciële nieuwsbrieven. Transactionele e-mails naar aanleiding van een bestelling (zoals orderbevestiging, factuur, et cetera.) zijn uitgesloten en mag je altijd versturen, mits je hier dan weer geen commerciële content in plaatst. Dat betekent dat je niet meer zomaar naar een betaalrelatie mag mailen nadien (na 25 mei 2018 dan).

*een opt-in is waar de eigenaar van een e-mailadres expliciet en aantoonbaar toestemming geeft voor het ontvangen van e-mail van een bepaalde mailinglist

bron: Frankwatching en Marketingfacts

Wat kan ik doen om te voldoen aan de AVG wet?

Ten eerste je e-mail opt-in overal op orde brengen. In de komende maanden zal Sell your stuff online hier aandacht aan geven door middel van tips, voorbeelden en adviezen middels de Awesome Tip nieuwsbrief en via ons blog. Ten tweede moet je privacy verklaring aangepast worden. Zie hiervoor dit blog ‘Je hebt een nieuwe privacyverklaring nodig voor 25 mei 2018‘ van onze partner Charlotte’s Law & Fine Prints.

Goed om te weten!

Een goed nieuwsbrief-systeem ontwikkel je met de online cursus ‘Maak je nieuwsbrief succesvol’. Hiermee zet je zelf – onder mijn begeleiding – een goed converterend nieuwsbrief-systeem neer om meer publiek te trekken, klanten te genereren én omzet te maken. In deze cursus vind je uiteraard de juiste informatie en tips om aan de AVG wet te voldoen.

Is MailChimp AVG proof?

Ja! Nu heeft MailChimp alles altijd al bijzonder netjes afgetimmerd. Maar om het zeker te weten hebben we contact gehad met MailChimp Legal Department hierover en zij konden ons verzekeren dat zij ruim voor tijd AVG proof zullen zijn. Dit is de officiële bericht wat ik hierover kreeg:

Hello Mariko,

Thank you for contacting us.

We are currently in the process of preparing a white paper on the AVG that will outline the compliance efforts MailChimp is undertaking and will also include some information for our users that is relevant to their own AVG compliance. We expect this white paper to be completed in the coming weeks. But please know that we are assessing the provisions of the EU’s General Data Privacy Regulation with guidance from the Article 29 Working Party and various member state DPA’s. MailChimp is working with experts in this area, and intend to be compliant with the GDPR within the requirements of the provision.

One step we are taking that will likely be helpful to our EU users is updating our DPA (data processing agreement) to incorporate provisions to address (among other things) the AVG.  We expect to release the updated DPA in the coming months, and our current DPA can be found online here. Additionally, MailChimp adheres to the Privacy Shield Principles. We are EU-U.S. and Swiss-U.S. Privacy Shield certified through 2017 and listed on the US Department of Commerce Privacy Shield website as The Rocket Science Group LLC d/b/a MailChimp.

Please let us know if you have any additional questions.

Best regards,
MailChimp Legal Department

Handige links

Dit zijn inhoudelijke artikelen over de AVG issue, zoals beloofd gaan wij hier ook nog aandacht aan besteden. Stay tuned.




Laat een reactie achter

Reacties worden eerst altijd even gecheckt voordat ze online verschijnen.