Marketing automationPrivacy

Opt-in en opt-out voor e-mails: hoe zit het nu precies?

By 17 augustus 2021No Comments

Heb je specifieke toestemming nodig van klanten en welke content mag je e-mailen naar niet-klanten? In dit artikel leggen we uit hoe het zit met opt-ins/opt-outs als je géén of juist wél een klantrelatie hebt. Ook leggen we uit hoe het zit met het e-mailen van B2B-contacten.

Zorg er in ieder geval voor dat je toestemmingsvragen aan de vereisten van de GDPR voldoen en dat je bewijs kunt voeren over je verkregen toestemmingen.

 

Opt-in nodig: als er geen klantrelatie is

Wanneer is er sprake van een klantrelatie? Er is sprake van een klantrelatie als een koper echt iets heeft gekocht en daar dus ook een prijs voor heeft betaald (verderop in dit blog-item gaan we dieper op de klantrelatie in). Voor gratis diensten of producten geldt dit niet.

Heb je (nog) géén klantrelatie met iemand? Dan moet diegene een opt-in afgeven voor het ontvangen van e-mailnieuwsbrieven, ofwel toestemming geven.

Toestemming van aanmelders moet onder de GDPR, naast geïnformeerd, ook een “vrije, specifieke en ondubbelzinnige wilsuiting” zijn, die via een actieve handeling is gegeven. Toestemming geef je bijvoorbeeld door je e-mailadres in te vullen en daarna op een button ‘aanmelden’ te klikken of door doelbewust een checkbox aan te vinken.

Double opt-in: het is geen verplichting

Met alleen een single opt-in kun je niet verifiëren of een e-mailadres door diegene zelf of door een derde is aangemeld. Daarnaast kun je moeilijker bewijslast aantonen en dat was – en is nog steeds – verplicht.

Als je op safe wilt spelen werk je met een double opt-in. Je kunt dan via je e-mail service provider (zoals Tripolis) namelijk eenvoudig aantonen wie wanneer en waarvoor toestemming heeft gegeven. Denk daarnaast aan de overige voordelen van een double opt-in, zoals een verlaging van bounces en spamklachten. Je database is immers van hogere kwaliteit.

Overigens staat het je op grond van de GDPR vrij om een keuze te maken tussen een van beide manieren (opt-in of double opt-in) om je e-mailadressen en toestemming te verzamelen, zolang je maar aan je bewijslast kunt voldoen.

Offline contact met een potentiële klant

In de praktijk komt het nog regelmatig voor dat e-mailadressen offline verkregen worden, bijvoorbeeld via een visitekaartje dat je verkrijgt op een beurs.

Het e-mailadres daarop mag je gebruiken voor direct marketing als je hiervoor toestemming hebt verkregen en als je als organisatie wederom in staat bent dat aan te kunnen tonen.

Een voorbeeld:

Stel je voor, je hebt een fietsenzaak en schrijft een prijsvraag uit voor het winnen van een fiets. Je wilt de deelnemers vervolgens (ook) commerciële e-mailcommunicatie van jouw bedrijf toesturen.

Jouw deelnemers vullen hun slagzin + e-mailadres in op een formuliertje, dat ze deponeren in een bus. Belangrijk is dat je deelnemers op dit formulier een hokje aanvinken, waarmee ze toestemming geven voor het toesturen van commerciële e-mailcommunicatie.

Je kunt een foto van de situatie en de bijbehorende voorwaarden maken en alle offline formulieren bewaren, maar veel eenvoudiger is het om ook hier weer met een double-opt-in procedure te werken. Ofwel: ook deze deelnemers stuur je een bevestigingse-mail (double opt-in), waarin zij hun toestemming voor de mailing (met vermelding van de bijbehorende condities) bevestigen. Zo heb je ook je digitale bewijslast op orde.

Conclusie: heb je géén klantrelatie met iemand? Dan heb je een opt-in nodig voor het versturen van e-mailnieuwsbrieven. Wij adviseren met een double opt-in te werken, maar het is geen verplichting.

Wel een klantrelatie? Let op het type communicatie

Wil je e-mailen met bestaande klanten? Dan gelden er soepelere regels dan wanneer er nog geen sprake van een klantrelatie is.

Concreet betekent dit dat je op een passieve manier toestemming mag vragen, wat gelijkstaat aan het bieden van een opt-out. Uiteraard moet je wel handelen binnen de kaders die daarvoor gelden. Die lichten we hieronder nader toe aan de hand van zowel een B2C als B2B-voorbeeld.

Een voorbeeld:

Stel je hebt een webshop en je wilt op een gemakkelijke manier toestemming voor je nieuwsbrief vragen aan nieuwe klanten. Je mag dan tijdens de laatste fase van het aankoopproces het vinkje voor de toestemming voor de nieuwsbrief standaard aangevinkt zetten.

Op deze manier kan een nieuwe webshopklant zelf de toestemming eenvoudig uitvinken (opt-out) om aan te geven dat hij/zij geen commerciële communicatie wenst te ontvangen. Let op: dit geldt alleen voor de laatste fase van het bestelproces wanneer er dus al kan worden gesproken van een bestaande klantrelatie.

Klantrelatie op B2B-gebied

Gaat een organisatie een overeenkomst aan met een andere organisatie? Dan heb je in veel gevallen niet 1 klantrelatie, maar meerdere klantrelaties binnen een bedrijf. Bepaal in dat geval met wie je welke relatie aangaat en pas je communicatie daarop aan.

Je gaat bijvoorbeeld een klantrelatie aan met de de beslissingsbevoegde bijvoorbeeld, maar indirect ook met medewerkers die gebruik maken van jouw product of dienst.

Een voorbeeld:

Stel, je hebt een groothandel in auto-onderdelen en veel garages zijn klant. Je hebt contact met de eigenaren van deze garages, die producten en diensten bij je afnemen. Je mag de eigenaar van de garage e-mailen over aanbiedingen en nieuwe producten en diensten. Je mag echter niet zomaar alle medewerkers van alle garages opnemen in je database voor commerciële e-mails.

Hierbij geldt wel dat de afnemer, de garage-eigenaar in dit geval, de mogelijkheid moet hebben gehad om zich af te melden of verzet aan te tekenen tegen het versturen van deze e-mails.

Een opt-out toestemming verkrijg je niet alleen met een vooraf aangevinkt vakje, maar dit kan ook met een neutrale e-mail die je stuurt naar je klantrelatie. Hierin informeer je over het toesturen van commerciële e-mails en je attendeert actief op hoe diegene zich hiervoor af kan melden.

Kortom: je mag op B2B-gebied e-mails sturen die passen bij de klantrelatie die je met de desbetreffende medewerker hebt. Het toesturen van commerciële e-mails naar alle overige e-mailadressen van medewerkers van de organisatie is alleen toegestaan wanneer je daarvoor een opt-in hebt.

Service-e-mails versus servicegerelatéérde e-mails

Let op: verwar het begrip ‘servicemails’, ook wel transactionele e-mails genoemd, niet met e-mails die jij ziet als serviceverlening omtrent jouw dienst of product. Servicemails zijn bijvoorbeeld track & trace-e-mails of een sms of e-mail waarin bijvoorbeeld staat dat een vlucht vertraagd is. Die mag je altijd versturen.

Bied je bijvoorbeeld een gratis kledingadvies aan vanuit jouw webshop? Dan kun je dat een ‘service’ noemen vanuit jouw bedrijf, maar daarover mag je pas e-mailen nadat je bovenstaande regels in acht hebt genomen.

Conclusie: bij een klantrelatie is geen opt-in nodig. Het is wel netjes, maar een opt-out volstaat als je aan de juiste kaders voldoet. Mail je op B2B-gebied? Dan heb je daarvoor geen opt-in (of een opt-out) nodig, zolang het type communicatie aansluit bij de relatie die je met de klant bent aangegaan.

Ook zo veilig mogelijk e-mailen?

Neem dan vooral contact met ons op.

 

Wij hechten waarde aan een correcte omgang met de privacywetgeving, de GDPR ofwel AVG. De inhoud van dit blog is daarom geverifieerd door ICTRecht. We voorzien je van deze informatie zodat je beter begrijpt hoe je GDPR-proof e-mailt. Dit blogartikel is bedoeld voor kennisdeling en kan niet beschouwd worden als officieel juridisch advies. Bij het lezen van dit artikel vrijwaar je Tripolis, ICTRecht en de auteur voor mogelijke juridische implicaties. Wij adviseren je GDPR-gerelateerde acties binnen jouw organisatie voor implementatie altijd te laten checken door een juridisch adviseur.