Juridische kennis

Q&A

Q&A
  1. E-mail is een opt-in kanaal is, wat betekent dat en wat is het verschil tussen opt-in en opt-out?

    Opt-in betekent dat je altijd voorafgaande toestemming nodig hebt om een commerciële e-mail te sturen. Deze verplichting staat in artikel 11.7 Telecommunicatiewet en de AVG, waarbij de consument actief vooraf moet aangeven dat hij commerciële e-mail wenst te ontvangen.

    Opt-out betekent dat er met betrokkenen (de ontvangers) altijd contact gelegd mag worden, tenzij zij zich tegen het gebruik voor marketingdoeleinden hebben verzet. Met verzet geven betrokkenen actief aan geen commerciële berichten te willen ontvangen.

  2. Waar moet een opt-in voor e-mail aan voldoen?

    Geldige toestemming moet volgens de AVG voldoen aan de volgende eisen:

    – Vrij: Iemand moet daadwerkelijk de keuze hebben om geen toestemming te geven zonder dat hier nadelige gevolgen aan verbonden zijn.

    – Specifiek en geïnformeerd: Iemand moet vooraf duidelijke informatie verkrijgen over de redenen waarom zijn persoonsgegevens worden verwerkt (doel) en alle andere relevante omstandigheden zodat iedereen een wel-afgewogen besluit kan nemen (geïnformeerd).

    – Ondubbelzinnige wilsuiting/verklaring of ondubbelzinnige actieve handeling: Er mag geen twijfel over bestaan dat iemand de bedoeling heeft gehad om toestemming te geven. Wanneer een de keuze kan worden gegeven door het aanvinken van een vakje, mag dit vakje nog niet zijn ingevuld, hier is wel een uitzondering op: zie vraag 3.

    – Aantoonbaar: Sinds de AVG moet je toestemming kunnen aantonen. Hoe dit moet staat niet vast, je mag dit doen op de manier die het beste bij je bedrijfsvoering past. Ons advies is om in het interne beleid schriftelijk op te nemen hoe toestemming wordt gelogd.

  3. Wanneer mag ik klanten zonder opt-in mailen?

    De klantrelatie (ook wel een soft opt-in genoemd) is een uitzondering op de opt-in regel. Deze uitzondering staat in artikel 11. 7 lid 3 Telecommunicatiewet. Je mag alleen zonder toestemming naar klanten mailen wanneer:

    – een verplichting tot een financiële transactie samen is ontstaan met het geven van zijn e-mailadres.

    – het eigen en gelijksoortige producten of diensten betreft, waarvan de ontvanger logischerwijs kan bedenken dat dit tot het aanbod hoort.

    – de communicatie gestuurd wordt vanuit dezelfde juridische entiteit (bv. géén dochteronderneming).

    – er op het moment van registratie van het e-mailadres is de betrokkene geïnformeerd dat dit gebruikt zal worden om (commerciële) e-mail te sturen.

    – er bij het verzamelen zichtbaar de mogelijkheid is gegeven tot verzet (een opt-out). Het is onvoldoende als je dit ‘verstopt’ in algemene voorwaarden of een privacy statement.

    In de praktijk zie je vaak dat er een al aangevinkt vakje wordt aangeboden die dan kan worden uitgevinkt, in deze situatie mag een vakje dus wel al zijn aangevinkt.

    Ook voor een servicemails heb je geen opt-in nodig. Iets is pas een servicemail wanneer het bericht noodzakelijk is voor de dienst of het product is het een servicebericht. Denk bijvoorbeeld aan “de voorstelling is geannuleerd“, of “uw betaling is ontvangen“. Vraag jezelf dus af of er echt geen commerciële boodschap zit aan het bericht dat je wilt gaan sturen. Wanneer dit het (eigenlijke) doel is van de mail is het geen servicebericht.

  4. Mijn organisatie heeft een tell-a-friend actie opgezet waarbij via e-mail klanten worden aangespoord -tegen een beloning- nieuwe klanten te werven. Mag dit?

    ‘Tell a friend’-systemen zijn alleen onder de volgende voorwaarden toegestaan:

    • De communicatie gebeurt volledig op eigen initiatief van de afzender, de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger;
    • Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
    • De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.

    De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

  5. Mag ik commercieel blijven mailen met opt-ins van voor de AVG?

    Voor commerciële mails had je onder de oude wet ook altijd toestemming nodig. Geldig verkregen opt-ins van voor de AVG kunnen nog steeds gebruikt worden, deze opt-ins moet je wel kunnen aantonen.

  6. Mag in commerciële e-mails aan klanten de afmeldmogelijkheid achter een login pagina zitten?

    In de AVG staat dat toestemming net zo eenvoudig in te trekken moet zijn als het gegeven is. Dit hoeft niet precies dezelfde handeling te zijn, maar wanneer je je met één muisklik hebt kunnen aanmelden voor de nieuwsbrief, zou je je net zo makkelijk weer kunnen uitschrijven. Een link in een e-mail die je doorstuurt naar een inlogomgeving om daar je voorkeuren aan te passen is waarschijnlijk niet ‘net zo eenvoudig intrekken als het geven van toestemming’. Maar het is dus helemaal afhankelijk van hoe de toestemming gegeven is. Je moet als organisatie in ieder geval voorkomen komen dat mensen die hun inloggegevens vergeten zijn, zich niet meer kunnen afmelden voor commerciële e-mails.

  7. Een jaar geleden heeft iemand zich ingeschreven voor de nieuwsbrief, maar ik heb sindsdien niks verstuurd. Mag ik nog steeds mailen?

    Nergens is geregeld hoe lang een opt in geldig is. In principe geldt de opt-in tot iemand zich heeft uitgeschreven. De AVG stelt dat je gegevens niet langer dan het Je kunt je ook afvragen of mensen zich na een jaar nog herinneren zich ooit ingeschreven te hebben. Als professionele organisatie is het goed om aan te sluiten bij de beleving van de ontvanger.

  8. Een ontvanger heeft aangegeven maximaal één keer per maand een nieuwsbrief te willen ontvangen, is een organisatie dan in overtreding als hij deze persoon toch twee keer in de maand e-mailt?

    De organisatie heeft juridisch gezien toestemming om 1x per maand te mailen. De tweede mail valt dus niet onder de toestemming van de ontvanger en kan bij klachten problemen opleveren.

Onze privacy specialisten

Onze privacy specialisten

Heb je een juridische vraag? Bel dan één van onze Legal Counsels Matthias De Bruyne, Sara Mosch of Naomi van der Louw (020- 4528 413) of mail je vraag naar legal@ddma.nl. De juristen proberen je vraag zo snel mogelijk te beantwoorden.