Digitale nieuwsbrieven worden vaak als communicatiemiddel ingezet om (potentiele) klanten en relaties te informeren over bijvoorbeeld organisatiebrede ontwikkelingen en om (nieuwe) producten onder de aandacht te brengen. Verstuur jij ook nieuwsbrieven voor commerciële doeleinden? Is de verzending hiervan wel privacy proof? In deze blog word je uitgelegd hoe je ervoor kan zorgen dat het versturen van nieuwsbrieven privacy proof plaatsvindt.
Als organisatie kan je niet zomaar digitale nieuwsbrieven voor commerciële doeleinden versturen aan de jou bekende contactgegevens. Nee, hier gelden specifieke regels voor uit de AVG maar ook uit de Telecommunicatiewet. Het is belangrijk dat deze regels goed worden nageleefd. Als dit niet het geval is kan de (particuliere) ontvanger van deze nieuwsbrieven hierover klagen bij de Autoriteit Persoonsgegevens. Dit kan leiden tot het opgelegd krijgen van forse boetes, met aanzienlijke reputatieschade tot gevolg. En dit wil je natuurlijk voorkomen.
In principe heeft jouw organisatie toestemming nodig van de particuliere ontvanger voor het toesturen van digitale nieuwsbrieven voor commerciële doeleinden. Die toestemming moet voldoen aan een aantal eisen:
Als uitzondering op de hoofdregel geldt dat digitale nieuwsbrieven voor commerciële doeleinden verstuurd mogen worden aan particuliere ontvangers wanneer er sprake is van een klantrelatie tussen jou en de ontvanger. Hiervan is sprake wanneer:
Pas als aan al deze vereisten voldaan is, kan jouw organisatie de bestaande klantrelatie gebruiken als reden om haar particuliere klanten van digitale nieuwsbrieven voor commerciële doeleinden te sturen.
De bewijslast voor het hebben gegeven van toestemming of het bestaan van een klantrelatie ligt bij de organisatie die gebruikmaakt van digitale nieuwsbrieven. Het is dus belangrijk dat je goed vastlegt van wie je toestemming hebt gekregen voor het versturen van digitale nieuwsbrieven. Ook moet eerder gegeven toestemming gemakkelijk kunnen worden ingetrokken. Elke nieuwsbrief moet dus voorzien worden van een opt-out link waarmee de ontvangers hiervan zich (alsnog) af kan melden voor het ontvangen van nieuwsbrieven. Bovendien moeten organisaties voor de verwerking van persoonsgegevens altijd een redelijke bewaartermijn in acht houden, dit geldt ook voor bijvoorbeeld de e-mailadressen en/of telefoonnummers die jouw organisatie verwerkt om hieraan digitale nieuwsbrieven te versturen.
Is voldaan aan de voornoemde vereisten die gelden voor het verzamelen van de contactgegevens waaraan nieuwsbrieven kunnen worden verstuurd? En is voldaan aan de vereisten die gelden voor de nieuwsbrief an sich? Dan kan je met een gerust hart je nieuwsbrief versturen. Ben je er nog niet helemaal zeker van? Neem dan gerust contact met mij op, ik loop de vereiste stappen graag met je door.
Dit is de tweede blog die is verschijnen in de serie Privacy & …. Zie ook de blog Privacy & sollicitanten.