Gisteren blogde ik op onze ICTRecht weblog over het uitgebreide spamverbod dat per 1 juli in werking zal treden. De grote uitdaging voor veel bedrijven wordt namelijk: welke adressen hadden we ook alweer via opt-in verkregen en welke dachten we tot in de eeuwigheid te mogen spammen?
U mag er daarbij niet vanuit gaan dat mensen die nooit hebben geklaagd over uw mailings, daarmee toestemming hebben gegeven. Opt-in wil zeggen expliciete toestemming. Stilzwijgen is niet genoeg – wie weet gooit men die mails wel ongelezen weg.
Ik ben echt heel benieuwd hoe bedrijven dit gaan aanpakken. Iemand enig idee? Of ben ik te pessimistisch over het opt-ingehalte (optingehalte? opt-in-gehalte?) van de gemiddelde Nederlandse bedrijfse-maildatabase (bedrijfsemaildatabase? bedrijfse-mail-database?) En wat zijn de spellingregels over samengestelde woorden met koppelstreepjes?
(Oh ja, beste Loek: het is ICTRecht zonder spatie.)
Arnoud
Op welke bedrijven is precies dit verbod van toepassing? Alle bedrijven gevestigd in Europa, alle bedrijven gevestigd in Nederland of alleen bedrijven die versturen vanuit Nederland?
Iets wat best wel wat uitmaakt. Iemand een idee?
Als eenmanszaak had ik al het recht om te klagen over mails. Ik heb dat ook regelmatig gedaan. Helaas is terugkoppeling naar de klagers afwezig dus ik weet niet of er ooit echt iets gebeurd is. De laatste tijd krijg ik weer iets meer reclame op mijn bedrijfsnaam. Een vraag: kunnen adressen door de KvK verstrekt op de een of andere manier als “opt-in” gezien worden?
NB wel wat verwarrend om op twee plaatsen te bloggen over dezelfde zaken.
Op Emerce staat ook een stuk over deze materie. Daarin wordt volgende opgemerkt: Je kunt je wel vaak voor de partnermailings afmelden, maar niet uit het bronbestand. Dit is natuurlijk vragen om problemen, want zowel opdrachtgevers als verzenders zullen geconfronteerd gaan worden met gerichte vragen van verbaasde ontvangers waar die adressen allemaal zijn opgeslagen en wie ze heeft geleverd. (me dunkt dat ik dat nog netjes uitdruk)
En nee, ik behoor niet tot het groepje lieden, dat denkt dat “de branche” de zaakjes wel voor elkaar heeft. Niet alleen door bovenstaand voorbeeld. Ook omdat er geen enkel platform is waar alle partijen daadwerkelijk verenigd zijn en men de onwetenden en erger discreet kan corrigeren.
Wat dat betreft is de E-mail marketing wereld welhaast even rommelig, ongestructureerd en wispelturig als de hostingaanbierders.
Tja… Dat is nu eenmaal het probleem van een mailinglist. Vervuiling. Dus als je het niet meer (zeker) weet als bedrijf, dan is er echt maar een oplossing. Opnieuw beginnen en dit keer wel gewoon confirmed opt-in toepassen.
Beschouw het maar als een gevalletje kwaliteit in plaats van kwantiteit als je de eigenaar van zo’n lijst bent. Een lijst opt-in adressen lijkt me een stuk waardevoller dan een enorme lijst met bagger.
@Jelmer: het verbod geldt voor Nederlandse bedrijven die Nederlanders mailen. Op zich zou het Europa-wijd moeten gelden, maar Nederland loopt voor de muziek uit met deze invoering. Belgen kunnen onze zakelijke adressen dus blijven spammen voorlopig. Hoewel ik persoonlijk eigenlijk alleen Nederlandse bedrijven in mijn spambox aantref als ik Nederlandstalige spams krijg.
@Victor: nee, die zijn niet opt-in. Het lijkt mij dus dat de KvK na 1 juli niet zomaar meer e-mailbestanden mag verkopen ten behoeve van mailings. In ieder geval mag je zo’n bestand niet kopen en het vervolgens spammen.
@Hans – reactie 4 Daar ben ik het volkomen mee eens en ik weet dat er bedrijven zijn die er ook zo over denken. De “traditioneel denkende” e-mail verzendhuizen zullen echter niet blij zijn met een dergelijke aanpak, omdat het aantal mails veel minder zal zijn en dus ook de inkomsten van de bedrijven. De toekomst van de adressenhandelaars lijkt me niet rooskleurig.
Als marketeer kun je van de nood een deugd maken, door op andere manieren de e-communicatie in te zetten. Dat stimuleert de creativiteit. Mits goed aangepakt verhoogt dat zelfs zaken als naamsbekendheid en loyaliteit, wat kun je als maketeer nou nog meer wensen.
Bedankt voor je reactie Arnoud.
Dus als Nederlandse bedrijven willen spammen of blijven mailen zonder opt-in, gewoon mailen via een server in het buitenland (waar de meeste maildiensten toch hun servers hebben staan). Lijkt me dan een regelgeving van niks.
@ Jelmer; als jij als GMBH of Ltd de mailings stuurt mag het wel ja. Als jij voor jouw (Nederlandse) bedrijf spamt middels een server in het buitenland dan blijf jij (rechtspersoon) de spammer.
Als jij met bijl een ruit kapot slaat ben jij de dader, niet de bijl.
@Jelmer – reactie 7 In de B2C spamarchieven kom je de zaak tegen van een NL onderneming/persoon die een BE schijn indentiteit aannam om zo NL bedijrven te bestoken met ongevraagde aanbiedingen. Daar zaten echter ook overduidelijk adressen van partiulieren tussen.
Deze onderneming/persoon is door OPTA getraceerd en heeft sindsdien geen vergelijkbare activiteiten meer ontplooid. Of de zaak nu nog loopt of inmiddels is afgerond en het boetebesluit als definitief geldt is mij onbekend.
Dus ik neem aan, dat je als NL onderneming zeer onverstandig handelt door vanuit het buitenland je NL handel via e-communicatie te promoten onder de NL bevolking & bedrijfsleven als dat geen 100%-zeker-weten opt-in adressenmateriaal betreft.
@Dennis – reactie 8 Volgens mij maakt het type rechtspersoon niet uit, want dat zou kunnen gelden als “schijn identiteit aannemen”. (even van uitgaand dat het aanbod betreft diensten/goederen in NL te leveren) En daarmee bemoelijk je het onderzoek naar de ware identiteit, wat weer in strijd is met e-comm richtlijn en ook bij elk OPTA boetebesluit een extra vermelding waard is.
@ Reactie door Dennis Wijnberg (Oxilion) “@ Jelmer; als jij als GMBH of Ltd de mailings stuurt mag het wel ja. “
Vanuit het beginsel centre of main interest valt wellicht nog te beargumenteren dat de activiteiten van de Britse Ltd of Duitse GMBH naar Nederlands recht beoordeeld moet worden indien de rechtsvorm vanuit Nederland haar voornaamste belangen uit.
Er is een groepje Nederlandse (en Belgische) spammers die op behoorlijke schaal structureel info@-adressen (deels verkregen via de KvK) spammen. Daarnaast zijn er een paar bedrijven die adressenbestanden (deels verkregen via de KvK) verkopen of verhuren aan nietsvermoedende sukkelaars, maar die zelf niet spammen.
Ik vermoed dat de activiteit in die categorieen per 1 juli grotendeels wel zal stoppen, misschien na een actie van OPTA of twee.
Verder zijn er tienduizenden bedrijfjes waarbij het bestand in het adresboek van een van de medewerkers leeft. Dergelijke adresbestanden blijven heel vaak onder de radar van zowel ISPs als OPTA – vooral omdat ze heel weinig klachten veroorzaken. Ontvangers van dat soort mailings zijn eerder geneigd om te ‘just hit delete’ dan te klagen. De drempels van klagen (ook bij OPTA) zijn dermate hoog dat ik dat niet snel zie veranderen. In de praktijk leveren dat soort mailings individueel ook vrij weinig overlast op – hoewel ze samen wel zorgen voor een constante stroom irrelevante mails aan belangrijke contactadressen. Het zal nog wel even duren voordat de meeste van die bestanden opgeschoond zijn zodanig dat ze aan de wet voldoen.
Opzichtige voorlichting door OPTA en ISPs zou daarbij helpen.
Volgens mij is het woord: “opt-ingehalte” zo correct gespeld. “bedrijfse-maildatabase” Is inderdaad een twijfelgeval. Samenstellingen worden aan elkaar geschreven, bij bepaalde uitzonderingen worden koppeltekens gebruikt, bijvoorbeeld bij na-apen, omdat er anders al gauw een misvatting kan ontstaan over de dubbele ‘a’ in het woord. Omdat het net lijkt alsof er ‘bedrijfse’ en dan ‘mail’ staat lijkt het mij goed te verdedigen om het te spellen als ‘bedrijfs-e-mail’. In het ‘groene boekje’ (ook te raadplegen op deze link) staan woorden als: ‘bedrijfs-cao’ ‘bedrijfs-pc-netwerk’ ook met koppeltekens.
@Maarten; daar was ik niet mee bekend! Dankje!
Dank je wel voor de spellingstechnische aanvulling, Martijn!
Dankjewel, beste Arnoud. Soms wordt de spelling van namen aangepast voor de leesbaarheid. Overigens mogen alle tips en opmerkingen altijd naar lessers@idg.nl.
Dank!
Persoonlijk vind ik “opt-in gehalte” mooier klinken. Maar ik spel wel vaker woorden met (naar het zij) verkeerd spatie gebruik 🙂
Als je het helemaal extreem wilt: http://www.spatiegebruik.nl/
@Sebastiaan Stok (reactie nummer 16). De taalregels zijn ook bepaald niet zaligmakend hoor. Ik ben het ook lang niet altijd eens met offici?le regels en afspraken, maar over het algemeen volgen de regels in de taal toch wel de ontwikkelingen die zich gewoon voordoen in het ‘normale’ spraakgebruik. Als genoeg mensen het ‘fout’ doen omdat het zo handiger is is de kans groot dat de woordenboeken en het groene boekje dit in hun volgende editie opnemen.
Wat is expliciet toestemming geven? Als het tussen de algemene voorwaarden staat wanneer je ergens een webformuliertje invult? Of moet het als een aanvinkbare optie vermeld staan?
Ik zou zeggen dat het als een aanvinkbare optie bij het formulier moet staan. In AV vind ik altijd een twijfelgeval. Daar zit je ook aan vast als je het niet gelezen hebt, maar zo’n constructie kan ik moeilijk als “expliciet” toestemmen zien.
Confirmed opt-in betekent dat je kunt aantonen dat iemand toestemming heeft gegeven.
Een webformulier met een veld voor een E-Mail adres en een vinkje (wat al dan niet alvast aan staat) is dan ook niet genoeg. Die kun je namelijk ook voor het E-Mail adres van je buurman invullen en dan heeft buurman echt geen toestemming gegeven.
Dus wat er bijvoorbeeld moet gebeuren is na invulling van het formulier een E-Mail sturen met een speciale link waarmee gecontroleerd wordt dat het E-Mail adres echt in het bezit is van de toestemminggever. En het “bewijs” van die bevestiging zal dan ook bewaard moeten blijven zolang het E-Mail adres gebruikt wordt.
@Bastiaan – reactie 18 De praktijk dat de aanbieder “voor het gemak” de vink vast zet op het formulier is gelukkig zo goed als verdwenen. Het gaf erg veel verwarring en had natuurlijk weinig te maken met “expliciete toestemming”. De bijna-contractant moet de zelf vink activeren.
Als er een kant en klare print en/of save optie bij zit is dat wel zo netjes. Ik zie ook steeds vaker in een korte tekst op het formulier staan in klein font, dat je er goed aan doet deze pagina zelf op te slaan dan wel te printen.
@Arnoud – reactie 19 In het “Referentiemodel voor Algemene voorwaarden voor internettoegang” Art 3.1 (op de SER-webstek te vinden onder AV CZ/67) wordt beschreven hoe het accepteren van een overeenkomst – en volgens mij daarmee dus ook de AV’s- dient te geschieden “De Overeenkomst komt tot stand door aanvaarding van het aanbod door de Consument en door acceptatie daarvan door de Ondernemer”. Veel korter en minder beschrijvend lijkt me niet mogelijk.
@BSpecht: dat is de hoofdregel uit de wet (6:217 BW) die geldt voor alle overeenkomsten. Algemene voorwaarden zijn deel van die overeenkomst als dit voor of bij de aanvaarding is gemeld (6:232 BW). Ze zijn echter vernietigbaar (van tafel te krijgen) als ze niet op de juiste manier ter hand gesteld zijn (6:234 BW). Voor elektronische contracten, dus bv. via websites, bestaat daar maar precies 1 specifieke manier voor, zie 6:234 lid 1 sub c.
Waar ik bij reactie 19 mee zat, is of een beding met “Ik geef toestemming om mijn info@ adres te gebruiken voor al uw mailings en die van uw gewaardeerde partners” in algemene voorwaarden telt als een voorafgaande toestemming in de zin van artikel 11.7 Telecommunicatiewet. Dat begrip wordt namelijk vrij strikt gelezen: het moet expliciete toestemming zijn en geen stilzwijgen.
@Arnoud – reactie 22 Deel-1: Dank, duidelijk.
Deel-2: ???Ik geef toestemming om mijn info@ adres te gebruiken voor al uw mailings en die van uw gewaardeerde partners??? Dat is inderdaad niet in lijn met wat de TW-schrijvers bedoelden en daarover is redelijk veel te doen geweest.
Het is ook een leuk voorbeeld, want zeker bij grotere bedrijven zie ik nog de volgende issues:
wie is (b2b) bevoegd op te treden als houder van info@.
wie kan als geadresseerde bij een dergelijke formulering overzien wat dat gaat betekenen – denk aan de communicatie huisregels voor het info@ adres, workload, interne distributie.
hoe krijg je een validatie van dat adres? – is net iets anders dan 1ste punt.
Tot zover ik nog weet zijn door dit soort cases gedragscodes waarbij werd uitgegaan van speciaal voor B2B aangemaakte adressen ook als onwerkbaar afgewezen.
OPTA vindt dat vooringevulde ‘kruisjes’ geen voorafgaande toestemming zijn. Dat sluit “toestemming” via algemene voorwaarden ook uit, in ieder geval voor zover er geen klant-relatie is (want dan is toestemming weer niet vereist).
Denkelijk is dat de reden dat die praktijken (in Nederland) steeds minder voorkomen. Uitgestorven is het in mijn ervaring nog niet.
Mij een doorn in het oog zijn ook gedrag als dat van Advance Interactive. Die voldoen doorgaans aan de letter van de wet, maar van ‘ge?nformeerde toestemming’ is nauwelijks te spreken. Hopelijk gaat het CBP ook bij OPTA ter consult.
@Vincent -reactie 24 Over de vinken en OPTA. Ik las in een van de OPTA boetebesluiten van vorig jaar, dat de toezichthouder inderdaad ook een punt maakte van het default aangevinkt staan. Dat was weliswaar niet in een spam zaak, maar werd wel expliciet vermeld.
Wij hebben veel b2b klanten waarvoor wij online campagnes maken. We merken dat bedrijven zich wel bewust zijn van de veranderende wetgeving maar verder weinig actie ondernemen. Sinds een paar jaar stellen wij bij alle b2b registratiecampagnes ook de opt-in vraag, voor deze adressen is er geen probleem. Veel bedrijven mailen nu ook nog adressen verkregen via bijvoorbeeld beurzen, hiervan is geen optin beschikbaar.
De manier om voor dit soort adressen de opt-in te verkrijgen is door hierom te vragen… Voor een aantal klanten sturen wij e-mails en brieven met het verzoek om (online) de gegevens te controleren. Hierdoor zorg je dat je afhankelijk van de kwaliteit van het bestand zo’n 20-50% extra optin hebt. Dit werkt echter alleen goed als je als bedrijf wel een bepaalde band hebt met de doelgroep (en het adres dus niet is gekocht).
Ik heb nog een aanvullende juridsche vraag hierover. Wanneer iemand een visitekaartje geeft, kan dat al gezien worden als een opt-in? In pricipe geeft deze persoon aan dat je contact met hem mag zoeken… Ik ben benieuwd hoe jullie hierover denken.
@Michiel: dat is opt-in, maar de vraag is waarvoor. Dat je daarna gebeld of gemaild wordt door iemand van sales lijkt me logisch. Maar de wekelijkse nieuwsbrief van het bedrijf? Dat ligt al iets minder in de lijn der verwachting.
Een tijd geleden was ik op een beurs waar op een stand stond “laat uw visitekaartje achter en win een bestand met 10.000 opt-in adressen”. Ik vraag me nog steeds af wat voor bestand dat zou zijn.
@Arnoud; waarschijnlijk de bak met visitekaartjes 😉
L.S., Is het een internet-provider geoorloofd om bepaalde usenet-bedrijven qua snelheid te ” cappen “? UPC biedt haar klanten zogenaamd snel internet ( fibrepower 60 ) maar door de ” cap ” op bepaalde aanbieders ( bv.Eweka )blijft daar weinig van over. Alles wijst er op dat UPC z?lf zo’n usenet-dienst aan het opstarten is en op deze manier dus probeert te monopolyseren. Graag uw mening.
Als in de voorwaarden staat dat men ‘fair use’ aanbiedt, of dat men grenzen kan stellen, dan mag dit. En UPC heeft de binaries-nieuwsgroepen zelf een tijd geleden afgesloten, dus het zou me hogelijk verbazen als ze zelf nu een betaalde dienst met nieuwsgroepen op zouden zetten.
Wij versturen veel BtoB mailings. Registratie gaat via ons CRM pakket, waar enkele honderden medewerkers schrijfrechten in hebben. Opt-out gaat automatisch. Waar ligt de bewijslast als de klant een visitekaartje meegeeft en mondeling aangeeft wel mailings wil ontvangen?
Bewijslast ligt bij het bedrijf dat de mailing verstuurt. Ik zou dus even snel een bevestigingsmail sturen nadat je de klant invoert in het CRM pakket met meteen een opt-out optie.
Er zijn uitzonderingen op de opt-in. Maar hoe dat van elkaar te onderscheiden inderdaad ? (van http://www.spamklacht.nl): “Een bedrijf dat uw e-mailadres van u heeft gekregen bij de verkoop van een product of een dienst, mag berichten naar uw e-mailadres verzenden, zelfs indien u daar destijds (tijdens de verkoop) niet expliciet toestemming voor hebt gegeven. De wet stelt overigens wel voorwaarden. Ten eerste: de berichten die u ontvangt, moeten betrekking hebben op gelijksoortige producten of diensten. Ten tweede: bij de verkrijging van uw e-mailadres moet u in staat worden gesteld om op een eenvoudige wijze bezwaar (opt-out) te maken tegen het gebruik ervan. Dat geldt bovendien voor ieder bericht dat u na de verkoop van de desbetreffende verzender ontvangt”. en van http://www.nuv.nl : “Het blijft toegestaan zonder voorafgaande toestemming een elektronische mailing versturen aan bestaande klanten met aanbiedingen van gelijksoortige producten en diensten. Het begrip gelijksoortig is niet wettelijk gedefinieerd. Wel moet in elke mail de mogelijkheid worden geboden om toezending van mails te stoppen”.
Als gelijksoortig niet is gedefinieerd en de term “bestaande klanten” ook best voor meerdere interpretatie vatbaar is; kun je daar dan ook klanten onder laten vallen die ooit informatie hebben gevraagd over een bepaald product of dienst ? Of aangemeld voor een bepaalde cursus en dus op de hoogte gehouden mag (kan) worden van vervolgcursussen ? De grens blijft wat mij betreft vaag.
Ik zou meer voorstander zijn van een striktere controle op naleving van de opt-out variant. Heel veel last van spam heb ik niet, alleen vind ik het wel vervelend dat ondanks dat je aangeeft geen mailings meer te willen ontvangen de verzender daaraan geen gevolg geeft. Maar vervolgens ook weer niet dusdanig vervelend om daar vervolgens een klacht over in te dienen…
En heeft het “bel-me-niet-register” niet ook iets tegenstrijdigs ? hoe verhoudt het van te voren aangeven dat je niet gebeld wilt worden met de opt-in dat een bedrijf ?berhaupt expliciete toestemming moet hebben je wel te mogen bellen ?
Vallen persbrichten hier ook onder? Als ik de tekst lees kan ik niet anders concluderen dan dat persberichten er ook onder vallen. De belangrijkste uitzondering is dat je ongevraagd mail mag sturen naar een zakelijk adres dat door de eigenaar gepubliceerd is met omschrijving waarvoor het gebruikt mag worden. Dus wel naar persberichten@naamvandekrant.nl, maar niet zonder toestemming naar naamvandejournalist@naamvandekrant.nl. Dat lijkt me een goede zaak voor zowel de journalist als voor de professionele voorlichter. Wat is de communis opinio van dit forum hierover?
Lees in dit kader ook: http://www.denieuwereporter.nl/2008/09/persberichten-even-googelen-en-hup-het-net-op-1/
En hoe zit het dan met adresgegevens die opgenomen zijn in een adresboek? Geeft de opgenomene daarmee een vrijbrief voor gebruik of is het alleen het basismateriaal en moet je zelf toestemming vragen bij de eigenaar van het (m.n. persoonlijke) adres?
Een stapje verder vooruit: Mocht het tot problemen komen met de Opta, hoe kan ik dan aantonen dat een e-mailadres werkelijk via opt-in is verkregen?
Kan dit aangetoond worden middels een e-mailadres vanwaar de klant zich heeft ingeschreven? Feitelijk is er natuurlijk nooit een hard bewijs als je e-mailadressen via je internetsite verzamelt. Het opt-in proces is daarbij een geautomatiseerde handeling.
Graag jullie kijk hierop, of ervaringen van mensen die dit al meegemaakt hebben?
Dat is lastig. De meeste zekerheid in de praktijk krijg je met confirmed opt in: iemand geeft zijn e-mailadres op, je stuurt daar een bevestigingsmail met code in, en pas als die code wordt opgegeven op je site neem je het adres in je bestand op. Zo weet je in ieder geval dat degene die het adres opgaf, ook bij de mailbox kan. In dat geval lijkt het me onwaarschijnlijk dat er achteraf klachten over komen.
Je zou voor de zekerheid nog die mails met de links en het IP-adres/tijdstip waarop de code werd ingevuld kunnen loggen. Dan heb je nog iets meer steunbewijs.
Volgens de Opta moet het bewijs kunnen laten zien.
https://www.spamklacht.nl/asp/overspam/e-mailmarketing.asp
“20. Moet ik als verzender van berichten bewijzen dat ik expliciete toestemming heb verkregen? De verzender van berichten moet altijd kunnen aantonen dat de ontvanger voorafgaande toestemming aan hem/haar heeft gegeven. Hiervoor moet de verzender dus bewijs bewaren. . “
Maar dat bedoel ik dus, “het bewijs bewaren” kan zo lek zijn als een mandje.
Wat is “het bewijs” in dit geval? Als ik handig ben met programmeren kan ik best een code opslaan in mijn database waarmee ik aangeeft dat de klant op een bepaalde datum akkoord heeft gegeven. Ook al heeft een klant dat in werkelijkheid helemaal niet gedaan.
Dus ik toon aan “kijk hier is de bevestigingscode” en een klant zegt dat ik spam verstuur aan hem. Er is mijns inziens geen manier waarop ??n van beiden dit hard kan maken. En ik vrees dus dat de ondernemer (of spammer zoals je wilt) hier aan het kortste eind trekt.
Die code zou dan een IP-adres moeten bevatten dat in die tijd bij de klant in gebruik was. Dat lijkt me toch een beetje moeilijk faken achteraf.
En heel praktisch: als jij met confirmed opt-in werkt, dan is de kans klein dat iemand op je verzendlijst komt zonder het te weten toch?
Dat klopt, die kans is inderdaad erg klein. Maar je weet waarschijnlijk ook wel dat er een steeds grotere groep mensen is die graag klaagt. Het gaat mij juist om die mensen die je misschien proberen een hak te zetten.
Ik denk inderdaad dat de conclusie moet zijn dat een IP adres het meest sluitend is, los van andere bevestigingscodes, datums etc.