Privacy & nieuwsbrieven

Digitale nieuwsbrieven worden vaak als communicatiemiddel ingezet om (potentiele) klanten en relaties te informeren over bijvoorbeeld organisatiebrede ontwikkelingen en om (nieuwe) producten onder de aandacht te brengen. Verstuur jij ook nieuwsbrieven voor commerciële doeleinden? Is de verzending hiervan wel privacy proof? In deze blog word je uitgelegd hoe je ervoor kan zorgen dat het versturen van nieuwsbrieven privacy proof plaatsvindt.

Als organisatie kan je niet zomaar digitale nieuwsbrieven voor commerciële doeleinden versturen aan de jou bekende contactgegevens. Nee, hier gelden specifieke regels voor uit de AVG maar ook uit de Telecommunicatiewet. Het is belangrijk dat deze regels goed worden nageleefd. Als dit niet het geval is kan de (particuliere) ontvanger van deze nieuwsbrieven hierover klagen bij de Autoriteit Persoonsgegevens. Dit kan leiden tot het opgelegd krijgen van forse boetes, met aanzienlijke reputatieschade tot gevolg. En dit wil je natuurlijk voorkomen.

Wanneer is het toegestaan om digitale nieuwsbrieven voor commerciële doeleinden te versturen?

De particuliere ontvanger van de nieuwsbrief heeft toestemming gegeven voor het ontvangen hiervan;
Er is sprake van een bestaande klantrelatie tussen jou en de particuliere ontvanger van de nieuwsbrief; of
De ontvanger van de nieuwsbrief is een rechtspersoon en de gegevens waaraan de nieuwsbrief verzonden wordt zijn specifiek beschikbaar gesteld zodat hierop nieuwsbrieven kunnen worden ontvangen.

Toestemming

In principe heeft jouw organisatie toestemming nodig van de particuliere ontvanger voor het toesturen van digitale nieuwsbrieven voor commerciële doeleinden. Die toestemming moet voldoen aan een aantal eisen:

De ontvanger moet voorafgaand aan het geven van toestemming goed geïnformeerd zijn over de gevolgen van het geven van deze toestemming;
Ook moet de ontvanger daadwerkelijk de keuze hebben gehad om geen toestemming te geven, zonder dat hier voor de ontvanger nadelige gevolgen aan kleven; en
Er mag er geen twijfel over bestaan dat iemand de bedoeling heeft gehad om toestemming te geven. Voor het geven van toestemming is dus een actieve handeling vereist, zoals bijv. het zelf aanvinken van een vakje waarmee voor akkoord wordt.

Bestaande klantrelatie

Als uitzondering op de hoofdregel geldt dat digitale nieuwsbrieven voor commerciële doeleinden verstuurd mogen worden aan particuliere ontvangers wanneer er sprake is van een klantrelatie tussen jou en de ontvanger. Hiervan is sprake wanneer:

De contactgegevens waaraan de digitale nieuwsbrief gericht wordt gelijktijdig zijn verstrekt met de verkoop van een product of dienst door jouw organisatie aan de ontvanger van de nieuwsbrief;
De ontvanger ten tijde van de verzameling van deze contactgegevens goed geïnformeerd is over de mogelijkheid dat hierop digitale nieuwsbrieven zullen worden ontvangen;
De nieuwsbrief verstuurd wordt door de organisatie waarmee ook daadwerkelijk een financiële transactie tot stand is gekomen (en niet door een aan jou gelieerde partij zoals bijv. een dochter- of zustervennootschap);
De producten en/of diensten waarover digitale nieuwsbrieven worden verstuurd en ontvangen gelijksoortig zijn aan de producten en/of diensten die oorspronkelijk door de ontvanger van de nieuwsbrief van de afzender zijn afgenomen; en
De ontvanger van de nieuwsbrief heeft bij het verzamelen van de contactgegevens waaraan digitale nieuwsbrieven worden gericht de mogelijkheid heeft gekregen om verzet aan te tekenen tegen het ontvangen van deze nieuwsbrieven (middels opt-out).

Pas als aan al deze vereisten voldaan is, kan jouw organisatie de bestaande klantrelatie gebruiken als reden om haar particuliere klanten van digitale nieuwsbrieven voor commerciële doeleinden te sturen.

Nog belangrijk

De bewijslast voor het hebben gegeven van toestemming of het bestaan van een klantrelatie ligt bij de organisatie die gebruikmaakt van digitale nieuwsbrieven. Het is dus belangrijk dat je goed vastlegt van wie je toestemming hebt gekregen voor het versturen van digitale nieuwsbrieven. Ook moet eerder gegeven toestemming gemakkelijk kunnen worden ingetrokken. Elke nieuwsbrief moet dus voorzien worden van een opt-out link waarmee de ontvangers hiervan zich (alsnog) af kan melden voor het ontvangen van nieuwsbrieven. Bovendien moeten organisaties voor de verwerking van persoonsgegevens altijd een redelijke bewaartermijn in acht houden, dit geldt ook voor bijvoorbeeld de e-mailadressen en/of telefoonnummers die jouw organisatie verwerkt om hieraan digitale nieuwsbrieven te versturen.

Is voldaan aan de voornoemde vereisten die gelden voor het verzamelen van de contactgegevens waaraan nieuwsbrieven kunnen worden verstuurd? En is voldaan aan de vereisten die gelden voor de nieuwsbrief an sich? Dan kan je met een gerust hart je nieuwsbrief versturen. Ben je er nog niet helemaal zeker van? Neem dan gerust contact met mij op, ik loop de vereiste stappen graag met je door.

Dit is de tweede blog die is verschijnen in de serie Privacy & …. Zie ook de blog Privacy & sollicitanten.