MailBlue & AVG – Alles wat je moet weten (GDPR)

De afgelopen maanden was het de meest gestelde vraag op onze support en hield het iedere ondernemer bezig. En nog steeds trouwens, de AVG wetgeving die officieel al even van kracht is maar 25 mei 2018 echt in gaat. In onderstaand artikel leggen we je uit hoe je je goed voorbereid op de AVG wetgeving op gebied van e-mail marketing, wat er bij ons gaat veranderen en welke maatregelen we hiervoor hebben genomen en er nog gaan komen.

Wil je lezen wat er in de wetgeving is veranderd? (juridische taal) Je leest het in dit artikel. In dit e-book vind je ook meer informatie over de AVG en e-mailmarketing.

Goed voorbereid op AVG wetgeving:

Stel een opt-in bevestiging in

  • Het inschakelen van een dubbele opt-in is een goede start die je kan helpen om te voldoen aan het vereiste van de ‘ondubbelzinnige toestemming’ van de AVG. Bij een opt-in heeft degene van een e-mailadres expliciet toestemming gegeven voor het ontvangen van e-mail van een bepaalde mailinglist. Wanneer een dubbele opt-in is ingeschakeld zullen contactpersonen hun e-mailadres moeten bevestigen voordat zij verdere berichten ontvangen. Je leert hoe je een dubbele opt-in kunt inschakelen via dit help document. (Let op: het gebruiken van een dubbele opt-in is niet verplicht maar wordt wel aangeraden).

Weet hoe je contactpersonen moet bewerken en verwijderen

  • Onder de AVG hebben contactpersonen het recht om correctie of verwijdering van de hen betreffende persoonsgegevens te verzoeken. Als je vertrouwd bent met het verwerken en verwijderen van contactgegevens, kun je aan dergelijke verzoeken voldoen zodra de AVG van kracht wordt. Je leert hoe je contactpersonen kan bewerken via dit help document.

Weet hoe je contactgegevens exporteert

  • Het recht op overdraagbaarheid van gegevens en het recht op toegang stelt contactpersonen in staat om de hen toekomende persoonsgegevens op te vragen. Het exporteren van gegevens kan je helpen om aan deze verzoeken te voldoen. Je leert hoe je contactgegevens kunt exporteren via dit help document.

Gebruikersverklaringen toevoegen aan opt-in formulieren

  • De AVG vereist dat je personen vertelt hoe je hun persoonsgegevens zult gebruiken en wanneer je deze verzamelt. Dit maakt deel uit van de nieuwe vereisten voor een ondubbelzinnige toestemming.
    Hoewel de exacte verklaringen die moeten worden opgenomen afhangen van het feit hoe je de gegevens gebruikt, kun je elke gewenste instructie opnemen door een HTML-blok of tekstblok in de MailBlue-formulieren te gebruiken. Bovendien kun je aangepaste velden gebruiken om een extra selectievakje toe te voegen dat expliciete toestemming aangeeft. Je leert hoe je aangepaste velden kunt toevoegen via
    dit help document.

Verkrijg bewijs van toestemming bestaande contactpersonen

  • De AVG vereist dat  je het bewijs van expliciete en ondubbelzinnige toestemming van betrokkenen kunt aantonen. Dit is ook van toepassing op contactpersonen van wie je reeds persoonlijke informatie hebt verzameld. Als je op dit moment geen double opt-in toestemming van contactpersonen kunt aantonen, moet je mogelijk contact opnemen met bestaande contactpersonen voordat de AVG in werking treedt.

Verwijder contactpersonen en lijsten die je niet langer nodig hebt

  • De AVG is bedoeld om de privacy van betrokkenen te beschermen, waaronder het minimaliseren van risico dat gegevens kunnen worden misbruikt. Het kan zinvol zijn om niet-geabonneerde contactpersonen en lijsten die je niet langer gebruikt te verwijderen om risico’s te beperken.

Vraag, gebruik en bewaar enkel noodzakelijke gegevens

  • Vaak worden er nog onnodige gegevens gevraagd door bedrijven. Je wilt enkel de gegevens vragen en opslaan die je nodig hebt voor het doel waar je oorspronkelijk de gegevens voor hebt willen verzamelen.
  • Bij een webshop heb je bijvoorbeeld wel de adresgegevens nodig om een bestelling te leveren maar diezelfde gegevens heb je niet nodig om iemand een e-mail nieuwsbrief te sturen. Wanneer de gegevens niet meer noodzakelijk zijn, dan kun je deze gegevens ook weer verwijderen. Leg daarom ook vast hoe lang je de gevraagde gegevens gaat bewaren.

Plaats een privacy policy op je website/webshop

  • Om e-mailadressen te verzamelen is het belangrijk om een privacy policy op je website/webshop te hebben staan. In deze privacy policy vermeld je hoe de gegevens worden verwerkt en waarvoor deze worden gebruikt. In de privacy policy moeten o.a. de volgende gegevens staan:

    • De identiteit en de contactgegevens van de verwerkingsverantwoordelijke en, in voorkomend geval, van uw vertegenwoordiger in de EU;
    • De contactgegevens van de FG (functionaris voor gegevensbescherming) als je die hebt;
    • De doeleinden en rechtsgrond van de verwerking, en als je je beroept op een gerechtvaardigd belang: op welk belang je je beroept;
    • De (categorieën van) ontvangers van de persoonsgegevens;
    • Of  je van plan bent de persoonsgegevens door te geven buiten de EU of een internationale organisatie en op welke juridische grond;
    • De bewaartermijn van de gegevens;
    • De rechten van de betrokkene, zoals het recht op inzage, correctie en verwijdering. Zie ook stap 10;
    • Het recht van de betrokkene om de gegeven toestemming voor een bepaalde verwerking altijd in te kunnen trekken;
    • Dat de betrokkene een klacht kan indienen bij de relevante privacy toezichthouder;
    • Of en waarom de betrokkene verplicht is de persoonsgegevens te verstrekken en wat de gevolgen zijn als de gegevens niet worden verstrekt;
    • Of je gebruik maakt van geautomatiseerde besluitvorming, inclusief profilering, en hoe je besluiten neemt;
    • Als de gegevens van een andere organisatie zijn verkregen: de bron waar de persoonsgegevens vandaan komen, en in voorkomend geval, of zij afkomstig zijn van openbare bronnen.

(bron: autoriteitpersoonsgegevens.nl)

De voorbereiding vanuit ActiveCampaign & MailBlue

Nu de AVG op 25 mei 2018 van toepassing is, willen we onze gebruikers ervan verzekeren dat wij volledig zullen voldoen aan de verordening. Om naleving beter te faciliteren implementeert ActiveCampaign (waar MailBlue partner van is) updates voor zowel producten als non-producten voordat de AVG van toepassing is. Deze updates zorgen niet alleen voor onze naleving, maar zullen het ook gemakkelijker maken voor onze klanten om hieraan te voldoen. Hieronder staat de lijst met relevante updates die ActiveCampaign gaat maken:

Updates Producten

  • Verbeteren van mogelijkheden tot verwijderen van contactpersonen om te voldoen aan verzoeken met betrekking tot gegevenswissing.
  • Verbeteren van sitetracking zodat het kan voldoen aan nalevingsvereisten van je website.
  • Verbeteren van de dubbele opt-in functie om te verwijzen naar het vereiste AVG-gerelateerd registratiesysteem.
  • Verwijzen van cookie-naleving voor ActiveCampaign.com via website functionaliteit.

Updates Non-Producten

  • Updaten van de Overeenkomst Gegevensverwerking. 
  • Creëeren van nieuwe inhoud voor trainingsdoeleinden die betrekking heeft op hoe gebruikers ActiveCampaign / MailBlue kunnen gebruiken om de principes van de AVG na te leven.
  • Updaten van ons Privacy Beleid om wijzingen in verband met de AVG weer te geven. 

Vanuit MailBlue

  • Zal er een verwerkersovereenkomst opgesteld worden die vanaf 15 mei te downloaden is vanaf MailBlue.nl. De link zal rond 15 mei met je gedeeld worden en toegevoegd worden aan dit artikel.
  • Updaten van onze eigen Privacy Beleid en algemene voorwaarden.
  • In onze FAQ hebben we extra artikelen toegevoegd om je van extra uitleg te voorzien rondom belangrijke onderwerpen die aansluiten bij de AVG.

Heb je naar aanleiding van bovenstaande artikel nog vragen? We adviseren je om PER MAIL contact met ons op te nemen. Je mag ons altijd contacten op AVG@mailblue.nl. De persoon binnen onze organisatie die je verder kan helpen zal op dit e-mail adres beschikbaar zijn en niet telefonisch.

Raadpleeg een juridisch professional

DISCLAIMER: De inhoud van deze pagina is informatief en is expliciet geen advies aan jou als lezer. Om de effecten van de AVG op je organisatie volledig te begrijpen, raden wij  je ten zeerste aan juridisch advies in te winnen bij een juridische professional. MailBlue B.V. aanvaardt geen enkele aansprakelijkheid voortvloeiende uit het raadplegen en gebruik van dit specifieke artikel. Het gebruik van dit artikel is geheel voor rekening en risico van gebruiker(s).

(Dit artikel is samengesteld door Mailblue in samenwerking met ActiveCampaign en gecontroleerd en gerectificeerd door Precise and Wise Juristen)

 

Wij zullen AVG-gerelateerde wijzigingen/updates op voortschrijdende basis via onze website en nieuwsbrief aankondigen en dit artikel blijven updaten.

1 antwoord
  1. Gabriella
    Gabriella zegt:

    Goedemiddag,

    Ik ontvang aanvragen per email, dus rechtstreeks. Dit gaat niet via een aanvraag formulier of wat dan ook.
    Hoe ga ik daar mee om? Want op die manier kan ik mijn klanten niet verzoeken/verplichten een (dubbel) Opt-in formulier in te laten vullen.

    Hebben jullie hier een idee/advies voor?

    Beantwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *