Informatie in onderstaande blog kan verouderd zijn, voor actuele informatie ga naar onze Legal pagina.
De AVG wetgeving: de afgelopen maanden was het de meest gestelde vraag op onze support en hield het iedere ondernemer bezig. En nog steeds trouwens; de wetgeving is officieel al even van kracht, maar zal 25 mei 2018 echt in gaan. In onderstaand artikel leggen we je uit hoe je je goed voorbereid op de AVG wetgeving op gebied van e-mail marketing. Ook lees je hier wat er bij ons gaat veranderen en welke maatregelen wij er voor hebben genomen en nog zullen nemen.
Hier lees je wat er in de wetgeving is veranderd (juridische taal).
In dit e-book vind je ook meer informatie over de AVG en e-mailmarketing.
Goed voorbereid op AVG wetgeving:
Stel een opt-in bevestiging in
- Het inschakelen van een dubbele opt-in is een goede start. Dit helpt je te voldoen aan het vereiste van de ‘ondubbelzinnige toestemming’ van de AVG. Bij een opt-in geeft iemand expliciet toestemming voor het ontvangen van e-mails van een bepaalde mailinglist op een specifiek mailadres. Wanneer de dubbele opt-in is ingeschakeld, zullen contactpersonen hun e-mailadres moeten bevestigen vóórdat zij verdere berichten ontvangen. Hier lees je hoe je een dubbele opt-in kunt inschakelen (het gebruiken van een dubbele opt-in is niet verplicht, maar wordt wel aangeraden).
Weet hoe je contactpersonen moet bewerken en verwijderen
- Onder de AVG hebben contactpersonen het recht je te verzoeken hun persoonsgegevens te wijzigen of te verwijderen. Als je vertrouwd bent met het verwerken en verwijderen van contactgegevens, dan kun je aan dergelijke verzoeken voldoen. Hier leer je hoe contactpersonen kan bewerken in MailBlue.Â
Weet hoe je contactgegevens exporteert
- Het recht op overdraagbaarheid van gegevens en het recht op toegang stelt contactpersonen in staat om hun eigen persoonsgegevens op te vragen. Het exporteren van gegevens kan je helpen om aan dit soort verzoeken te voldoen. Hier leer je hoe je contactgegevens kunt exporteren.Â
Gebruikersverklaringen toevoegen aan opt-in formulieren
- De AVG vereist daarnaast dat je personen vertelt hoe je hun persoonsgegevens zult gebruiken. Ook dien je duidelijk te zijn over wanneer je deze gegevens verzamelt. Dit maakt tevens deel uit van de nieuwe vereisten voor een ondubbelzinnige toestemming.
Hoewel de exacte verklaringen die moeten worden opgenomen afhangen van het feit hoe je de gegevens gebruikt, kun je elke gewenste instructie opnemen door een HTML-blok of tekstblok in de MailBlue-formulieren te gebruiken. Bovendien kun je aangepaste velden gebruiken om een extra selectievakje toe te voegen dat expliciete toestemming aangeeft. Hier leer je hoe je aangepaste velden kunt toevoegen.Â
Verkrijg bewijs van toestemming bestaande contactpersonen
- De AVG vereist dat je kunt bewijzen dat je contacten expliciete toestemming hebben gegeven, die bovendien ondubbelzinnige toestemming was. Dit is ook van toepassing op contactpersonen van wie je al persoonlijke informatie verzameld hebt. Als je op dit moment geen double opt-in toestemming van contactpersonen kunt aantonen, moet je mogelijk contact opnemen met bestaande contactpersonen voordat de AVG in werking treedt. Volg dit stappenplan om op de juiste manier via een campagne toestemming aan je mailinglijst te vragen.
Verwijder contactpersonen en lijsten die je niet langer nodig hebt
- De AVG is bedoeld om de privacy van betrokkenen te beschermen. Dit omvat ook het minimaliseren van het risico dat gegevens worden misbruikt. Daarom kan het zinvol zijn om niet-geabonneerde contactpersonen en lijsten die je niet langer gebruikt te verwijderen. Op die manier beperk je de risico’s.
Vraag, gebruik en bewaar enkel noodzakelijke gegevens
- Vaak worden er nog onnodige gegevens gevraagd door bedrijven. Je wilt enkel de gegevens vragen en opslaan die je werkelijk nodig hebt. Zorg dus dat het in overeenstemming is met het doel waar je oorspronkelijk de gegevens voor wilt verzamelen.
- Bij een webshop heb je bijvoorbeeld de adresgegevens nodig om een bestelling te leveren, maar diezelfde gegevens heb je niet nodig om iemand een e-mail nieuwsbrief te sturen. Wanneer gegevens niet meer noodzakelijk zijn, dan kun je die gegevens ook weer verwijderen. Leg daarom vast hoe lang je de gevraagde gegevens gaat bewaren.
Plaats een privacy policy op je website/webshop
- Om e-mailadressen te verzamelen is het belangrijk een privacy policy op je website of webshop te hebben staan. In deze privacy policy vermeld je hoe de gegevens worden verwerkt en waarvoor ze worden gebruikt. In de privacy policy moeten o.a. de volgende gegevens staan:
- De identiteit en de contactgegevens van degene die verantwoordelijk is voor de verwerking van de gegevens en, in voorkomend geval, van diens vertegenwoordiger in de EU;
- De contactgegevens van de FG (functionaris voor gegevensbescherming) als je die hebt;
- De doeleinden en rechtsgrond van de verwerking, en als je je beroept op een gerechtvaardigd belang: op welk belang je je beroept;
- De (categorieën van) ontvangers van de persoonsgegevens;
- Of je van plan bent de persoonsgegevens door te geven buiten de EU of een internationale organisatie en op welke juridische grond;
- De bewaartermijn van de gegevens;
- De rechten van de betrokkene. Denk hierbij aan het recht op inzage, correctie en verwijdering;
- Het recht van de betrokkene om de gegeven toestemming voor een bepaalde verwerking altijd in te kunnen trekken;
- Dat de betrokkene een klacht kan indienen bij de relevante privacy toezichthouder;
- Of en waarom de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt;
- Of je gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe je besluiten neemt;
- Als de gegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen, en in voorkomend geval, of zij afkomstig zijn van openbare bronnen.
(bron: autoriteitpersoonsgegevens.nl)
De voorbereiding vanuit ActiveCampaign & MailBlue
Nu de AVG op 25 mei 2018 van toepassing is, willen we onze gebruikers er van verzekeren dat wij volledig zullen voldoen aan de verordening. Om naleving beter te faciliteren implementeert ActiveCampaign (waar MailBlue partner van is) updates voor zowel producten als non-producten voordat de AVG van toepassing is. Deze updates zorgen niet alleen voor onze naleving, maar zullen het ook gemakkelijker maken voor onze klanten om hieraan te voldoen. Hieronder staat de lijst met relevante updates die ActiveCampaign gaat maken:
Updates Producten
- Het verbeteren van mogelijkheden tot verwijderen van contactpersonen, om te voldoen aan verzoeken met betrekking tot het wissen van gegevens.
- Verbetering van site tracking, zodat het voldoet aan de vereisten met betrekking tot je website.
- Optimaliseren van de dubbele opt-in functie, om te verwijzen naar het vereiste AVG-gerelateerd registratiesysteem.
- Verwijzen van cookie-naleving voor ActiveCampaign.com via website functionaliteit.
Updates Non-Producten
- Updaten van de Overeenkomst Gegevensverwerking.Â
- Creëeren van nieuwe inhoud voor trainingsdoeleinden die betrekking heeft op hoe gebruikers ActiveCampaign / MailBlue kunnen gebruiken.
- Updaten van het Privacy Beleid om wijzingen in verband met de AVG weer te geven.Â
Vanuit MailBlue
- Zal er een Updaten van onze eigen Privacy Beleid en algemene voorwaarden.
- In onze FAQ hebben we extra artikelen toegevoegd om je van extra uitleg te voorzien rondom belangrijke onderwerpen die aansluiten op de AVG.
Heb je naar aanleiding van bovenstaande artikel nog vragen? We adviseren je om PER MAIL contact met ons op te nemen. Je mag ons altijd contacteren op info@mailblue.nl.
Raadpleeg een juridisch professional
DISCLAIMER: De inhoud van deze pagina is informatief en is expliciet geen advies aan jou als lezer. Om de effecten van de AVG op je organisatie volledig te begrijpen, raden wij  je ten zeerste aan juridisch advies in te winnen bij een juridische professional. MailBlue B.V. aanvaardt geen enkele aansprakelijkheid voortvloeiende uit het raadplegen en gebruik van dit specifieke artikel. Het gebruik van dit artikel is geheel voor rekening en risico van gebruiker(s).
Dit artikel is samengesteld door Mailblue in samenwerking met ActiveCampaign en gecontroleerd en gerectificeerd door Precise and Wise Juristen.