De AVG/GPDR is alweer bijna een jaar oud. We zijn blij dat we hierin een goede adviesrol mochten vervullen voor onze klanten. Uiteraard hebben we om ons heen veel gehoord over de GDPR en e-mailmarketing en ook zagen we in mei heel wat méér e-mails voorbij komen dan normaal. Oeps, dat waren vaak e-mails die niet allemaal verstuurd hadden hoeven worden 😉
Wat had wel of juist niet gemoeten en hoe ga je voortaan koninklijk met de GDPR om? Dat lees je hieronder.
1) Ik moet mijn huidige abonnees opnieuw om toestemming vragen vanwege de GDPR
Nee, dit is niet per se waar. Klanten mag je altijd (blijven) mailen. Je hoeft je bestaande lijsten vanwege de ingang van de GDPR niet per se opnieuw om toestemming te vragen. Dit is alleen het geval als je de toestemming niet kunt bewijzen en/of de gegevens niet met een geldige grondslag verkregen hebt en/of de e-mailadressen niet gekregen hebt met het doel te mogen e-mailen. Heel veel organisaties, die alle gegevens rechtmatig hadden verkregen, hebben door deze misvatting hun database behoorlijk uitgedund. Hoe? Door het versturen van een opt-in-e-mail en vervolgens van het merendeel van de abonnees geen opt-in meer te verkrijgen. Oeps!
2) Het begrip heractivatiecampagne is verbonden aan de GDPR
Nee, dit is niet waar. Verwar oude abonnees niet met slapers. Het begrip heractivatiecampagne bestond al lang en dit type campagne is gericht op slapers. Deze mensen, die je e-mail al een tijdje niet openen, wil je opnieuw activeren door een aantrekkelijke e-mail (actie, korting, etcetera) te sturen. Daarin bied je ze expliciet ook nog eens de mogelijkheid tot afmelden. Reageren ze niet? Schrijf ze dan zelf actief uit. Beter een schone lijst, dan een kwantitatief, vervuild bestand.
Het begrip heractivatiecampagne is vaak op de verkeerde manier verbonden aan de GDPR. Het is niet: een opt-in-email sturen naar je huidige database om opnieuw toestemming te verkrijgen onder de GDPR. Wist je trouwens dat een heractivatiecampagne wél een typisch voorbeeld is van een campagne die je gemakkelijk in kunt richten via onze Flow Builder?
3) Een double/confirmed opt-in-proces is verplicht onder de GDPR
Nee, dit is niet verplicht. Door een double opt-in/confirmed opt in-proces (versturen van een automatische controle-e-mail waarin aanmelders hun e-mailadres bevestigen), kun je wél eenvoudig bewijzen dat iemand toestemming heeft gegeven voor inschrijving middels een actieve handeling. Als je op een andere manier bewijs kunt leveren, doe je het ook goed. Er zijn partijen die er baat bij hebben gehad juist géén double opt-in-proces te hanteren. Ons advies blijft echter het wél te doen i.v.m. je bewijslast onder de GDPR.
4) Ik moet toestemming vragen voor mijn (gewijzigde) Privacyverklaring
Nee, zolang je werkwijze niet gewijzigd is (maar alleen je Privacyverklaring), hoef je per e-mail geen toestemming te vragen voor je Privacyverklaring. We hebben veel e-mails voorbij zien komen met daarin het toestemming vragen voor (wijzigingen in) Privacyverklaringen.
Wanneer stuur je wel een update? Bijvoorbeeld als je klantgegevens op een andere manier gaat verwerken, bijvoorbeeld als je deze gaat inzetten voor profileringsdoeleinden. Je stuurt dan een bericht dat je werkwijze verandert met de mogelijkheid tot afmelden. Je Privacyverklaring moet wél altijd up to date zijn en niet verscholen staan. Het moet zichtbaar zijn bij elke toestemmingsvraag en de link moet op iedere webpagina zichtbaar zijn. Ook doe je er goed aan een link naar je Privacyverklaring in de footer van iedere e-mail te plaatsen.
5) Er moet altijd een afmeldlink onderin mijn e-mail staan
Ja en nee. Je moet inderdaad in elke e-mail een opt-out bieden middels een afmeldlink. Uitschrijven moet duidelijk en gemakkelijk zijn. Maar, let op: lange e-mails worden vaak afgebroken in de inbox van de ontvanger, die daardoor de afmeldlink niet snel genoeg kan vinden en uit irritatie eerder op spam klikt. Het laatste wat je wilt is natuurlijk als spam aangemerkt worden. Daarom adviseren we de afmeldlink in het geval van lange e-mails bovenin je e-mail te plaatsen.
6) Onder de GDPR mag je niet aan profielverrijking doen
Dit is niet waar. Natuurlijk mag je aan profielverrijking doen. We moedigen dit juist aan, omdat je je ontvanger daardoor juist steeds meer relevante content kunt bieden. Relevante content is the key to hogere openrates en een hogere ROI uit e-mailmarketing. Profilering voor direct marketing doeleinden mag zowel op basis van toestemming van de betrokkene als op basis van het gerechtvaardigd belang van de verantwoordelijke plaatsvinden. In je toestemmingstekst geef je aan dat je persoonsgegevens inzet voor het toesturen van “e-mails op maat”. Meer weten over profilering en e-mailmarketing onder de GDPR? Lees dan dit blogitem.