Moet ik voor de AVG al mijn opt-ins opnieuw om toestemming vragen voor de nieuwsbrief?

| AE 10433 | Privacy | 27 reacties

Een lezer vroeg me:

Ik heb al jaren goedlopende nieuwsbrieven, waar ik aan verdien met affiliatelinks. Ik heb altijd netjes confirmed opt-in gehanteerd, maar ik lees nu overal dat toestemming on der de AVG veel strenger wordt. Ook zou er geen coulanceregeling zijn voor bestaande opt-ins. Klopt dat? Moet ik echt al mijn opt-ins opnieuw gaan halen?

Het klopt dat de AVG strenger is dan de huidige wet waar het gaat om toestemming, maar wie nu werkt met heldere, vrijwillig gegeven opt-ins voor nieuwsbrieven zal daar weinig last van hebben.

In de kern komt toestemming onder de AVG neer op een vrijwillige actieve handeling. Een vakje aanvinken, je e-mailadres invullen in een veld direct onder “Abonneren nieuwsbrief” en dergelijke zijn duidelijke actieve handelingen die mensen in volle vrijheid doen. Daarentegen zou een vinkje weghalen (wat we nu opt-out noemen) niet genoeg zijn, net als mensen een verplichte popup bieden waarna ze alleen verder kunnen na invullen mailadres.

Vereist is ook dat je specifiek en duidelijk hebt uitgelegd wat er gaat gebeuren na die handeling. Enkel om een e-mailadres vragen is dus niet genoeg, je moet er expliciet bij zetten dat dat mailadres geabonneerd gaat worden op de nieuwsbrief. Die bekende formulieren “vul uw mailadres in en download een ebook” zijn dus niet rechtsgeldig, omdat er niet bij staat dat je de nieuwsbrief(-ven) gaat ontvangen.

Een praktisch probleem kan zijn dat de AVG strenger is in de bewijslast. Je moet als afzender van zo’n nieuwsbrief kunnen bewijzen dat je ontvangers opt-in hebben gegeven. Weinig mensen hebben logbestanden van opt-ins op nieuwsbrieven. Maar dat hoeft ook niet. Als je kunt aantonen dat je hebt gewerkt met confirmed opt-in (dus een bevestigingslink mailen en pas na klikken daarop mensen inschrijven) dan staat voldoende vast dat mensen zich vrijwillig hebben ingeschreven.

Ingewikkelder wordt het onder de AVG voor nieuwsbriefinschrijvingen die gekoppeld zijn aan gratis downloads, zoals ebooks, whitepapers of webinars. De AVG vermeldt namelijk expliciet dat een afgedwongen toestemming niet mag, en toestemming voor iets niet-noodzakelijks verplichten bij afname van een dienst noemen ze als voorbeeld van afdwingen. Hier kom ik volgende week op terug.

Arnoud

Mag je mensen nog verplicht op nieuwsbrieven laten abonneren onder de Privacyverordening?

| AE 9508 | Privacy | 25 reacties

Een lezer vroeg me:

Is het straks onder de Privacyverordening (AVG of GDPR) nog toegestaan om gratis e-book of deelname aan een quiz of iets dergelijks te koppelen aan een verplichte opt-in voor een nieuwsbrief?

Het is een populaire manier van nieuwsbriefbuilding: bied een ebook of factsheet of andere interessante download aan, maar alleen nadat men het e-mailadres heeft ingevuld zodat daar de nieuwsbrief heengestuurd kan worden. (Zelfs mijn kantoor doet het.) Ook bij allerlei quizzen en tests zie je dit veel: vul je e-mailadres in om de resultaten te ontvangen, en dan krijg je meteen ook de nieuwsbrief.

Mag het straks nog? Toestemming onder de GDPR moet namelijk in vrijwilligheid worden gegeven, en zeggen “geef toestemming of anders geen ebook voor jou” klinkt niet als heel vrijwillig.

Expliciet uitgesloten is het niet. Het dichtst bij komt artikel 7.4 over toestemming:

Bij de beoordeling van de vraag of de toestemming vrijelijk kan worden gegeven, wordt onder meer ten sterkste rekening gehouden met de vraag of voor de uitvoering van een overeenkomst, met inbegrip van een dienstenovereenkomst, toestemming vereist is voor een verwerking van persoonsgegevens die niet noodzakelijk is voor de uitvoering van die overeenkomst.

Dit artikel verbiedt het dus niet, maar zegt wel “dit weegt zwáár mee bij de bepaling of het vrijwillig is”.

Bij de overeenkomst tot deelname aan een quiz of tot schenking van een ebook is het niet echt noodzakelijk ook de nieuwsbrief te ontvangen. De daarvoor geëiste toestemming valt dus onder artikel 7.4 en is dus verdacht. Je zou dan moeten zeggen, zó belangrijk is zo’n ebook of quiz nou ook weer niet, dus what’s the harm, zeker omdat je de nieuwsbrief op ieder moment weer kunt opzeggen. Dan zou uit die beoordeling toch komen dat de toestemming vrijwillig is gegeven.

Soms wordt wel verdedigd dat je zo’n nieuwsbrief mag sturen omdat de quizdeelnemer of ebookaanvrager een dienst bij je afneemt, en klanten mag je mailen zonder toestemming. Dat klopt in principe, maar “klant” is wel beperkt tot iemand die een betaalde dienst (of product) afneemt. Bij een gratis dienst is het dus überhaupt niet mogelijk je te beroepen op dit recht. Bovendien moet er voor of bij het doen van de bestelling een opt-out worden geboden, dus dat pakt ook onhandig uit: mensen kunnen dan meteen zeggen “laat maar die nieuwsbrief” en vervolgens alsnog het ebook of de quiz afnemen.

Arnoud

Wat is het verschil tussen een nieuwsbrief en een persoonlijke mail?

| AE 7837 | Privacy | 10 reacties

e-mail-email-brief-post-envelopEen lezer vroeg me:

Ik begrijp dat het niet toegestaan is mensen ongevraagd nieuwsbrieven of reclame te sturen. Echter, wat is nu een nieuwsbrief? Stel ik mail iemand gewoon met “zullen we koffie doen, volgens mij kunnen wij wat voor elkaar betekenen”, is dat dan ook al verboden? Hoe kun je dan ooit nog nieuwe klanten leren kennen?

Veel mensen denken dat het bij het spamverbod gaat om nieuwsbrieven of expliciet als reclame omschreven uitingen. Dat is onjuist. De wet maakt geen onderscheid naar soort mail, die zegt alleen dat toestemming nodig is als het gaat om een mail met commerciële, charitatieve of ideële inhoud. Iedere vorm van commerciële promotie zou er volgens mij dus onder vallen.

De reden dat het in de praktijk vaak gaat over nieuwsbrieven, is simpelweg dat reclameuitingen daar meestal in gegoten worden. “Abonneer je op onze nieuwsbrief” is haast synoniem voor “ontvang wekelijks onze reclamefolder”. Maar hoe je het ding noemt, is irrelevant bij de vraag of het onder het verbod valt. Ook is niet relevant naar hoe veel mensen je het bericht tegelijkertijd doet. Eén reclamemail naar één ontvanger is al verboden als je geen toestemming hebt.

De mail van de vraagsteller is geen nieuwsbrief, maar ik bespeur er wel een ondertoon in van koude acquisitie. Het is niet zo expliciet als “Beste Wim, zullen we eens afspraken om jullie algemene voorwaarden door te nemen”, wat volgens mij evident een reclameboodschap is. Maar de réden om die “zullen we eens koffie doen” mail te sturen, is volgens mij niet omdat je graag koffie doet – je zit te hengelen naar een opdracht, iets dat commercieel voordeel oplevert.

Hoe ver te ver gaat dit volgens jullie? Hoe formuleer je wél een “hee zullen wij eens commercieel koffie doen” bericht zonder dat het reclame wordt?

Arnoud

Acht ton boete voor reclamemails wegens ontoereikende toestemming

| AE 7011 | Privacy | 4 reacties

De Autoriteit Consument & Markt (ACM, voorheen OPTA) heeft acht ton boete opgelegd aan affiliatenetwerk Daisycon voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Het bedrijf had tussen oktober 2009 en juli 2011 enkele miljoenen reclamemails verstuurd op basis van de bekende zin “aanbiedingen van dit bedrijf en (geselecteerde) partners”. En de… Lees verder

Mag een werkgever zijn werknemers op een nieuwsbrief inschrijven?

| AE 6322 | Ondernemingsvrijheid, Privacy | 6 reacties

Een lezer vroeg me: Mag een werkgever zijn werknemer op nieuwsbrieven van derden inschrijven? Bij mijn bedrijf krijg ik wekelijks een nieuwsbrief die korting biedt op kunst, cultuur en entertainment. Ik heb me hier niet voor opgegeven, maar mijn werknemerwerkgever heeft iedereen tegelijk hiervoor ingeschreven. Is dat legaal? Wanneer het gaat om werkgerelateerde zaken, heeft… Lees verder

Wanneer is een servicemail reclame?

| AE 5209 | Privacy | 30 reacties

Een lezer vroeg me: Ik heb ooit iets gekocht via de Bruna website en me later keurig afgemeld voor mailtjes. Ik kreeg echter vandaag een mail getiteld “Servicemail”, met volgens mij toch echt reclame voor hun nieuwe dienst. Maar afmelden mocht niet: onderaan staat namelijk “De Bruna servicemails bevatten belangrijke informatie aangaande producten en diensten… Lees verder

Ik wil niet op uw nieuwsbrief!

| AE 2138 | Informatiemaatschappij | 12 reacties

Een lezer vroeg me: Regelmatig heb ik wel eens mail-contact met bedrijven (vaak MKB-bedrijven). Nu merk ik dat het de laatste tijd steeds vaker voorkomt dat ik meteen nadat ik mailcontact heb gehad, op hun nieuwsbrief geabonneerd bent. Mag dat eigenlijk wel? Hoofdregel bij commerciële mail is dat je toestemming nodig hebt van de ontvanger… Lees verder