Momenteel verschillen de lokale spamregels in de Europese Unie (EU) sterk van land tot land onder de Richtlijn Privacy en Elektronische Communicatie (ook bekend als de E-Privacy-richtlijn van de EU). Hoewel de e-privacy-richtlijn algemene doelstellingen beschrijft, staat het elke lidstaat vrij deze te vertalen in een lokale wetgeving. Het resultaat: verschillende e-mailwetten voor elk van de 28 EU-lidstaten.
De algemene verordening inzake gegevensbescherming (GDPR), de nieuwe privacywet van de EU, heeft tot doel een veelvoud aan privacyregels in de EU te ordenen. Aangezien de GDPR een verordening is, geen richtlijn, heeft het bindende rechtskracht en zal het op 25 mei 2018 in alle EU-lidstaten onmiddellijk als wet geldend zijn.
Een betere uniformiteit in alle Europese landen zou goed nieuws moeten zijn voor alle e-mailmarketeers, maar GDPR brengt ook heel wat veranderingen met zich mee die gevolgen hebben voor de e-mailindustrie.
Op wie heeft de GDPR impact?
De GDPR zal gevolgen hebben voor elk bedrijf dat persoonsgegevens van EU-burgers gebruikt. Als u e-mailadressen verzamelt en e-mails stuurt naar klanten in de EU, moet u voldoen aan GDPR, ongeacht waar u zich bevindt.
Welke veranderingen brengt de GDPR met zich mee voor e-mailmarketeers?
GDPR raakt verschillende aspecten van e-mailmarketing, met name hoe marketeers toestemming vragen, verzamelen en vastleggen. Hier is wat elke e-mailmarketeer moet weten:
Strengere regels voor het innen van toestemming.
Met de GDPR op zijn plaats, zullen marketeers alleen e-mails mogen sturen naar mensen die ervoor gekozen hebben om berichten te ontvangen. Hoewel dit in de meeste Europese landen al het geval is geweest op grond van de Privacyrichtlijn van de EU, specificeert de GDPR nog verder de aard van toestemming die nodig is voor commerciële communicatie. Met ingang van mei 2018 moeten merken bevestigende toestemming verzamelen die “vrijelijk, specifiek, geïnformeerd en ondubbelzinnig” wordt gegeven om aan GDPR te voldoen.
Bovendien moet het aanmeldproces klanten informeren over het bedrijf dat de toestemming verzamelt en informatie verstrekken over de doeleinden van het verzamelen van persoonsgegevens.
Alles bij elkaar genomen, zullen veel van de praktijken die marketeers vroeger gebruikten om hun database uit te breiden, niet conform zijn met GDPR. iemand die zijn e-mailadres achtergelaten heeft om een whitepaper te downloaden of contactgegevens heeft verstrekt om aan een wedstrijd deel te nemen? -Als je niet vertelde dat je de klant zijn persoonlijke gegevens zou gebruiken om marketingboodschappen te versturen – en als ze het er niet mee eens waren dat het oké is om hun gegevens om die reden te gebruiken – dan is het niet wettelijk toegestaan om die e-mailadressen aan je mailinglijst toe te voegen.
Nieuwe verplichtingen voor het bijhouden van toestemmingen in een register.
De GDPR stelt niet alleen de regels vast voor het innen van toestemming, maar verplicht bedrijven ook om deze toestemming te registreren
Uw bestaande gegevens aanpassen aan de nieuwe eisen van de GDPR.
In de toekomst zullen e-mailmarketeers de manier waarop zij de toestemming van klanten verzamelen en opslaan moeten veranderen.
Maar dat is nog maar de helft van het verhaal. De GDPR geldt ook voor alle bestaande gegevens. Als uw database abonnees bevat waarvan de toestemming niet volgens de GDPR-normen is verzameld, of als u voor sommige van uw contacten niet voldoende bewijs van toestemming kunt leveren, mag u mogelijk geen e-mail meer sturen naar die abonnees.
Om de uitdaging aan te gaan om hun bestaande database op de nieuwe eisen af te stemmen, zullen we wellicht zien dat veel bedrijven voor de inwerkingtreding van de GDPR in het voorjaar van 2018 een hertoelatingscampagne zullen voeren. Transparant durven zijn is dus niets om voor te vrezen!
Moet ik wijzigingen aanbrengen in mijn hele e-mailprogramma?
Strengere privacy en opt-in regelgeving maken handelaren vaak bang dat ze hun database niet zo snel kunnen blijven uitbreiden als vroeger. Daarnaast is het evalueren en zo nodig aanpassen van bestaande opt-in-processen een tijdrovende en middelenintensieve taak.
Mag ik dan helemaal geen e-mails meer sturen?
Er is een kleine opening mogelijk. Namelijk handelen onder “gerechtvaardig belang”.
Dit wil zeggen dat u als ondernemer e-mail of andere elektronische berichten stuurt naar een potentiële klant. Maar dat deze communicatie helemaal in regel moet zijn met de andere verplichtingen van de GDPR zaosl; Opt-out, privacy policy, recht op bezwaar, …
U ziet het. Een balanstest is noodzakelijk, het evenwicht tussen u, als ondernemer, om klanten te werven. En de vrijheden en rechten van de ontvanger, betrokkene, moet in evenwicht zijn.
