Door verwarring over de AVG je lijstgroei belemmeren

Confusion

Veel ondernemers hebben er last van dat ze niet precies weten hoe ze met de AVG om moeten gaan. Misschien heb jij dat ook? Dat je je belemmerd voelt om een gratis weggever, bijvoorbeeld een ebook, quiz of scan aan te bieden, omdat je denkt dat de aanmelders apart toestemming moeten geven voor je nieuwsbrief?

Of dat je je weggever wel verstuurt, maar je geen toestemming ontvangt om de adressen op je lijst te zetten? En vervolgens niets meer kan met die adressen?

Ik hoor dit steeds vaker en denk dan; hier ligt echt een kennisgat onder ondernemers. En daar wil ik wat aan doen! Lijstgroei is namelijk ontzettend belangrijk voor iedere ondernemer die aan emailmarketing doet en het is ontzettend jammer als deze groei minder hard gaat dan het kan.

Er zijn natuurlijk ook veel ondernemers die zich helemaal niet aan de AVG willen houden, omdat ze bang zijn dat iedere vink een obstakel is voor lijstgroei. Dat merkte ik toen ik op zoek ging naar formulier-voorbeelden en heel weinig voorbeelden tegenkwam waar het goed staat. Maar hoe professioneel ben je dan bezig? Ook voor deze ondernemers schrijf ik dit artikel.

Het is namelijk goed om te weten hoe het nu echt werkt met de AVG en wat er wel en niet is toegestaan. De groei van je lijst hoeft er op geen enkele manier door belemmerd te worden, terwijl je wel alles volgens de wet doet! Dat ga ik hieronder uiteenzetten, dus neem even de tijd om het door te lezen.

Liever luisteren dan lezen? Beluister dan hier de podcast die ik opgenomen heb (met Danielle Riemersma).

De twee wetten waar we mee te maken hebben

Iedereen die nieuwsbrieven verstuurd heeft te maken met twee wetten; allereerst de Wet op de Telecommunicatie (artikel 11.7), die regelt aan wie je mag mailen en aan wie je toestemming moet vragen om te mogen mailen.

Sinds 2018 is er ook de AVG of GDPR, de Europese privacywet, die bepaalt hoe je de toestemming vraagt, wat je met de gegevens doet en hoe je hierover informeert.

Wat opvalt bij de AVG is dat er hele hoge boetes kunnen worden gegeven als je je er niet aan houdt en dat je te maken hebt met omgekeerde bewijslast. Jij moet kunnen aantonen dat je je aan deze wet houdt, mocht iemand een klacht indienen.

Waar komt de verwarring vandaan?

Wat verder opvallend is dat het woord nieuwsbrief niet voorkomt in de AVG, maar dat de wet voor jou geldt omdat je ‘verwerkersverantwoordelijke’ bent, zodra je nieuwsbrieven verstuurt.

Het gekke is echter dat het lijkt alsof nieuwsbrieven er wel genoemd worden en daarbij in een negatief daglicht worden geplaatst. Het lijkt alsof ze als ‘nadelige gevolgen’ gezien worden en iets dat niet afgedwongen mag worden. Bijvoorbeeld bij het aanbieden van e-books. Hier komt vermoedelijk alle verwarring uit voort en de aarzeling om adressen van aanmelders op je lijst te zetten. Lees hieronder waarom dit volkomen onterecht is.

Aan wie moet je toestemming vragen en aan wie hoeft dat niet?

Laten we beginnen met het laatste; wanneer is er GEEN toestemming nodig? Volgens de Telecommunicatiewet mogen nieuwsbrieven, zonder toestemming, alleen verstuurd worden als aan de volgende voorwaarden is voldaan:

  • de ontvanger is een bestaande klant;
  • de klant is de gelegenheid geboden om kosteloos en op gemakkelijke wijze verzet aan te tekenen (er is een uitschrijf-mogelijkheid);
  • de klant heeft geen gebruik gemaakt van de mogelijkheid verzet aan te tekenen; en (hij heeft zich niet afgemeld)
  • de nieuwsbrief heeft betrekking op gelijksoortige producten of diensten die de klant eerder heeft gekocht.

Er zijn nog meer situaties waarin geen toestemming nodig is.

  • als de ontvanger bewust een e-mail adres heeft gepubliceerd voor dit doeleinde. Denk hierbij bijvoorbeeld aan een e-mail adres als salesaanbiedingen@bedrijfsnaam.nl. Heb jij een Info@ adres? Die wordt ook als zodanig beschouwd en daarmee loop je de kans om legaal vaker spam te krijgen.
  • als de ontvanger gevestigd is in een land buiten de Europese Economische Ruimte (EER) en voldaan is aan de in dat land geldende voorschriften voor het versturen van ongevraagde communicatie.

In alle andere gevallen is het toesturen van de nieuwsbrief per e-mail alleen toegestaan als daar vooraf toestemming voor is gegeven door de ontvanger.

Maar hoe zorg je nu voor toestemming? Nu komt de AVG of GDPR om de hoek kijken.

Toestemming vragen zoals het moet, volgens de AVG

De manier waarop je toestemming vraagt en krijgt is geregeld in de AVG. Ik heb hieronder het hele relevante gedeelte uit deze wet gekopieerd. Zoals je zult merken hebben alle aspecten die hier genoemd worden consequenties voor de manier waarop je toestemming verkrijgt.

Overweging 32

Toestemming dient te worden gegeven door middel van een duidelijke actieve handeling, bijvoorbeeld een schriftelijke verklaring, ook met elektronische middelen, of een mondelinge verklaring, waaruit blijkt dat de betrokkene vrijelijk, specifiek, geïnformeerd en ondubbelzinnig met de verwerking van zijn persoonsgegevens instemt. Hiertoe zou kunnen behoren het klikken op een vakje bij een bezoek aan een internetwebsite, het selecteren van technische instellingen voor diensten van de informatiemaatschappij of een andere verklaring of een andere handeling waaruit in dit verband duidelijk blijkt dat de betrokkene instemt met de voorgestelde verwerking van zijn persoonsgegevens.

Stilzwijgen, het gebruik van reeds aangekruiste vakjes of inactiviteit mag derhalve niet als toestemming gelden. De toestemming moet gelden voor alle verwerkingsactiviteiten die hetzelfde doel of dezelfde doeleinden dienen. Indien de verwerking meerdere doeleinden heeft, moet toestemming voor elk daarvan worden verleend. Indien de betrokkene zijn toestemming moet geven na een verzoek via elektronische middelen, dient dat verzoek duidelijk en beknopt te zijn en niet onnodig storend voor het gebruik van de dienst in kwestie.

Indien de verwerking plaatsvindt op grond van toestemming van de betrokkene, moet de verwerkingsverantwoordelijke kunnen aantonen dat de betrokkene toestemming heeft gegeven voor de verwerking. Met name in de context van een schriftelijke verklaring over een andere zaak dient te worden gewaarborgd dat de betrokkene zich ervan bewust is dat hij toestemming geeft en hoever deze toestemming reikt. In overeenstemming met Richtlijn 93/13/EEG van de Raad (10) stelt de verwerkingsverantwoordelijke vooraf een verklaring van toestemming op in een begrijpelijke en gemakkelijk toegankelijke vorm en in duidelijke en eenvoudige taal; deze verklaring mag geen oneerlijke bedingen bevatten. Opdat toestemming met kennis van zaken wordt gegeven, moet de betrokkene ten minste bekend zijn met de identiteit van de verwerkingsverantwoordelijke en de doeleinden van de verwerking van de persoonsgegevens. Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen.

Ik ga hieronder in op hoe je alle hierboven genoemde verplichtingen in de praktijk brengt, met de manier waarop je toestemming vraagt.

Wat betekent: ‘Toestemming voor een nieuwsbrief moet vrijelijk gegeven worden en geen ‘nadelig gevolg’ hebben?

Je mag dus in de eerste plaats in een formulier geen voor-ingevulde velden gebruiken, want anders kan er geen actieve handeling worden gedaan.

De toestemming moet daarnaast ‘vrijelijk’ gegeven worden. ‘Toestemming mag niet worden geacht vrijelijk te zijn verleend indien de betrokkene geen echte of vrije keuze heeft of zijn toestemming niet kan weigeren of intrekken zonder nadelige gevolgen’.

Dat betekent dat je iemand echt de vrije keuze moet geven om iets te ontvangen en als hij het niet wil, mag dat geen ‘nadelige gevolgen’ hebben.

Mag ik de aanmelders voor mijn ebook (of andere informatie-producten en webinars) dus niet zomaar op mijn lijst zetten?

Voor velen is dit een reden om een ebook zonder meer te versturen, zonder toestemming te vragen voor de nieuwsbrief en zonder dat er lijstopbouw plaatsvindt. En dus een cadeau weg te geven, zonder er iets voor terug te krijgen, namelijk de mogelijkheid om verder op te volgen met je inhoudelijke en promotionele boodschappen. Anderen vragen wel apart toestemming voor de nieuwsbrief en merken dat men zich dan niet aanmeldt, terwijl het ebook al is verstuurd.

Maar is dat wel wat er staat in de wet?

Wat de ‘nadelige gevolgen’ precies zijn wordt namelijk vaak geïnterpreteerd als de ‘nieuwsbrief ontvangen’. Maar dat staat niet expliciet genoemd. Is een nieuwsbrief sturen na een gratis weggever een ‘nadelig gevolg’? Ik denk het niet, als jouw nieuwsbrief goede en relevante informatie bevat, is het juist een bonus, een positief gevolg, lijkt me.

Misschien zit hier de crux rond de verwarring die er heerst. Sta jij achter je nieuwsbrief, besteed je er veel aandacht aan, is hij waardevol? Dan is dat geen nadelig gevolg en mag je de nieuwsbrief vrijelijk versturen. Je biedt als het ware een dubbel cadeau aan en maakt duidelijk dat men beide producten gaat ontvangen, zodat men precies weet waar ja tegen gezegd wordt. Je weigert iemand dus geen dienst, maar biedt juist een extra dienst aan.

Expliciete en vrijelijke toestemming krijgen voor je weggever én nieuwsbrief

Wat er dus nodig is dat je vrijelijke toestemming krijgt voor jouw twee cadeau’s; je weggever én je nieuwsbrief. Je biedt ze aan in combinatie van elkaar, zodat de toestemming ondubbelzinnig en expliciet gegeven kan worden. Dan ben je helemaal transparant bezig en weet men precies waar men ja tegen zegt. Maar er is maar één keuze, die men kan maken. Hier geldt dan: ‘Take it or leave it’. De toestemming kan altijd ingetrokken via de afmeldlink in de mail bij het ebook of later via de nieuwsbrief zelf.

Je leest soms dat je ook de volgorde kan omdraaien; bied de nieuwsbrief aan en daarbij het ebook. Maar dat is helemaal niet logisch en komt voort uit de ‘nadelig gevolg’-gedachte, waar we net korte metten mee hebben gemaakt. Bij het aanbieden van een webinar is het best vreemd als je zegt; ‘meld je aan voor de nieuwsbrief en kom op de lijst van het webinar? Dat zou een beetje raar zijn, dus zet het gewoon in de logische volgorde.

Toestemming kunnen aantonen

Het is met de AVG verplicht aan te kunnen tonen dat men toestemming heeft gegeven. Ook de tekst waarmee men toestemming geeft moet daarbij getoond kunnen worden. Hoe doe je dat?

Het gaat dus om de tekst die zichtbaar is tijdens de momentopname van het invullen van het formulier. Alleen een screenshot van dat moment zou als bewijs kunnen dienen, maar dat is technisch onmogelijk te realiseren. Het kan alleen met een tekst geplaatst achter een vink, die door een systeem gelogd wordt, zodat het precieze moment wordt vastgelegd.

Daarvoor heb je een systeem nodig dat het het aanvinken in een formulier in logfiles bijhoudt en voor je bewaart. Ook de tekst waarbij de vink gezet moest worden op het moment van aanmelden, moet worden opgeslagen.

Een goed emailmarketing systeem, zoals Autorespond, bewaart al deze gegevens voor jou.

Dit heeft consequenties voor het aantal vinken in je formulier.

N.B. Wanneer je dus alleen tekst in een formulier plaatst, dus zonder vink, is dat later niet meer te bewijzen.

Welke vink (en) moeten er in je formulier staan?

Dit is eigenlijk de hamvraag voor iedereen die nieuwsbrieven verstuurt en weggevers aanbiedt.

Je hebt twee vinken nodig.

Heb je een formulier waar men zich kan inschrijven voor alleen de nieuwsbrief?

Dan heb je twee vinken nodig. Eén om expliciete toestemming te vragen, waarvan de toestemmings-tekst kan worden opgeslagen.

De andere is bestemd voor het privacy-reglement. Je creëert daarmee een moment van gelijktijdig oversteken, op deze manier; ‘jij geeft toestemming en zó ga ik met je gegevens om’. Er hoeft niet om akkoord te worden gevraagd.

Voorbeeld

Twee vinken zijn uiteraard ook nodig wanneer je een gratis weggever aanbiedt waarmee je mensen op je lijst wilt zetten voor de nieuwsbrief.

  1. De eerste vink is voor de toestemming voor de weggever in combinatie met je nieuwsbrief.
  2. De tweede vink is bestemd voor het gelijktijdig oversteken van het privacyreglement.

Voorbeeld

Ander voorbeeld (Webinar-Geek formulier)

Ja, dat is een goed gebruik, dat te maken heeft met het gelijktijdig oversteken van toestemming enerzijds en anderzijds informeren over hoe jij met de gegevens om zult gaan.

Je hoeft overigens geen akkoord te vragen voor het privacyreglement.

Wat staat in de wet over dubbel optin? Is dubbel optin verplicht?

In beide wetten komt het woord dubbel optin niet voor en het is dus niet verplicht. Maar het is eigenlijk de enige manier om echt bewijs te verzamelen dat iemand zich heeft aangemeld en dat is wel verplicht volgens de AVG. Dat komt omdat het via een emailadres bevestigd moet worden en dat kan niet als het door iemand anders is ingevuld, tenzij die persoon bij je emails kan.

Bij een nieuwsbrief kan ik het dus aanraden om met dubbel optin te werken. Je krijgt daarmee ook alleen goede adressen in je systeem, omdat mensen vaak een fout maken bij het invullen van hun eigen emailadres. Het voorkomt bovendien robot-aanmeldingen e.d. Maar ik kan me goed voorstellen dat je geen zin hebt in relaties in je systeem die het aanmeldproces niet afmaken en dat je dus met enkel optin werkt.

Bij een webinar, een quiz of scan of alle zaken waarbij je snel in persoonlijk contact komt met de aanmelder, hoeft dubbel optin niet. Omdat er aanvullende vragen nodig zijn of als de aanmelder daarna meedoet aan je webinar en is bijna niet denkbaar dat iemand een ander opgeeft tegen zijn wil en anders heb je het snel door.

Hoe zorg ik dat mijn lijst blijft groeien, ondanks de twee vinken?

We hebben niet de indruk dat de vinken in een formulier mensen tegenhoudt om zich aan te melden. Dat is wel zo als je om te veel andere gegevens vraagt; dat willen mensen liever niet. Overigens mag je volgens de AVG ook alleen vragen wat je strikt nodig hebt om aan de vraag te voldoen en dat is bij nieuwsbrieven alleen naam en email-adres.

Moet ik expliciete toestemming vragen voor salesfunnels en marketing automation?

Veel ondernemers starten voor iedere aanmelder van de gratis weggever een salesfunnel, met meerdere emails in een reeks, die inspeelt op het klikgedrag. Ze passen marketing automation toe. Wanneer de teksten in de salesfunnel ook nieuwsbrieven zijn, hoef je hiervoor geen expliciete toestemming te vragen. Je kunt wel in je privacyverklaring opnemen dat je de gegevens gebruikt om gerichte mailings te sturen.

Mag ik mijn emailadressen aan een andere partij geven? (bijvoorbeeld bij een gezamenlijk georganiseerd webinar of marketing-summit)

Wanneer je samenwerkt met andere ondernemers, bijvoorbeeld omdat je samen een webinar organiseert of een marketing-summit, met als doel om ieders lijsten te laten groeien, is transparantie over wat er met de emailadressen gebeurt een eerste vereiste. Dus licht het altijd toe, zodat men precies geïnformeerd is over wat er gebeurt en vraag hiervoor expliciete toestemming.

Misschien heb je nu zelfs een derde vink nodig!

Met welk systeem kan ik het beste mijn nieuwsbrief sturen, vanuit de AVG gezien?

Ieder systeem waar je twee vinken kan tonen in een formulier en waar je een link naar het privacyreglement kan plaatsen én die alle gegevens voor je bewaart, voldoet.

Moet ik laten accorderen voor het privacyreglement of niet?

Nee, dat hoeft niet. Je kan laten aangeven dat er kennis van is genomen, dat het is gelezen.

Mag ik mijn nieuwsbrief met een Amerikaans systeem of een partner van een Amerikaans systeem sturen?

Nee, dat is niet toegestaan.

De AVG is een Europese wet die zegt dat alle data in Europa moeten blijven. Wanneer je met een Amerikaans bedrijf je nieuwsbrief stuurt, verlaten je gegevens Europa, naar de plek waar de servers gehost worden. En dat is niet toegestaan. Het geldt ook voor de zogenaamd resellers van Amerikaanse software; de Nederlandse partners van een Amerikaans bedrijf.

Dat komt omdat de Amerikaanse overheid het recht heeft om bij Amerikaanse bedrijven de gegevens in te zien en dat is verboden volgens de AVG.

De eerste jaren na 2018 was er met Amerikaanse bedrijven een overeenkomst over gesloten; het zogenaamde ‘Privacy shield’. Maar door een nieuwe uitspraak, in maart 2021, is deze ongeldig geworden en daar is tot op de dag van vandaag geen alternatief voor.

Autorespond is een bedrijf waarvan de servers in Europa staan. Daar mag je mee je nieuwsbrieven sturen, waardoor je je aan de AVG kunt houden.

Voorbeelden van foute formulieren

In onderstaand formulier wordt geen expliciete toestemming gevraagd om op de lijst te mogen komen. Je mag hier behalve de proefles verder niets van ontvangen.

In het formulier hieronder wordt geen expliciete toestemming gevraagd voor de ‘updates’, waarvoor je een vink moet plaatsen. Dat moet wel volgens de wet. Er wordt verder om akkoord gevraagd voor het privacyreglement en dat is niet nodig.

Recommend0 recommendationsPublished in Algemeen, tips
Jouw eigen blog hier? Wordt gastblogger bij Autorespond! Bekijk alle details

gerelateerde artikelen

Reacties