- Blog
De GDPR en e-mailmarketing: waar moet je op letten?
In mijn vorige blog vertelde ik je je hoe je je klanten in vijf stappen kunt voorbereiden op de GDPR. Proactieve communicatie is hierin leidend. Ironisch genoeg is ook je klantcommunicatie an sich onderhevig aan de GDPR. Je e-mailmarketing is daar een goed voorbeeld van. In dit blog vertel ik hoe je je e-mailmarketing laat aansluiten op de nieuwe wetgeving.
Als reseller of leverancier maak je wellicht gebruik van e-mailmarketing. Logisch, want het is een krachtige manier om je zakelijke relaties snel op de hoogte te brengen van interessante ontwikkelingen. Voor het versturen van e-mails heb je namen en e-mailadressen nodig. Dat is privacygevoelige informatie. Je zult je hierbij dus moeten houden aan de richtlijnen van de GDPR, ook als je je e-mailmarketing (deels) uitbesteed. Houd sowieso rekening met de volgende zaken:
Documenteer je gegevensverwerkingen
Een belangrijk onderdeel van de GDPR is dat je moet bijhouden welke gegevens je verwerkt, hoe je dat doet en met welk doel dit gebeurt. Ook moet je kunnen aantonen dat je toestemming hebt gekregen van betrokkenen om deze gegevens te verwerken, ook wel opt-in genaamd. Ontvangers van je mailings moeten zich bovendien te allen tijde makkelijk kunnen afmelden. Op zich is dat niets nieuws; ook onder de Wet bescherming persoonsgegevens was je hiertoe al verplicht. De GDPR vergroot echter het toezicht, en treedt strenger op tegen overtreders. Zorg er daarom voor dat je kunt aantonen te voldoen aan bovenstaande punten. Het zelf invullen wat klanten willen ontvangen is natuurlijk uit den boze!
Sluit een verwerkersovereenkomst af
Het kan natuurlijk zijn dat je voor je e-mailmarketing samenwerkt met een externe dienstverlener. De exacte invulling van die samenwerking is niet zo van belang; het gaat er hoofdzakelijk om dat er privacygevoelige informatie wordt uitgewisseld tussen jou en deze partij. Denk aan een Excel-lijst met namen en emailadressen van je abonnees. Onder de GDPR wordt de partij met wie je samenwerkt ook wel ‘verwerker’ genoemd. Je bent wettelijk verplicht een zogenaamde verwerkersovereenkomst af te sluiten met deze partij. Daarin staat onder andere vermeld hoe de veiligheid van die gegevens is gewaarborgd. Zo kun je aantonen dat de samenwerking met de andere partij voldoet aan wettelijke richtlijnen.
Betrokkenheid opent nieuwe deuren
Je e-mailmarketing GDPR-proof maken is niet alleen een kwestie van wettelijke verplichting. Het biedt je als reseller ook nieuwe zakelijke kansen. Mail je userbase, en vraag je klanten of ze je mailings willen blijven ontvangen. Benoem daarbij dat je dit doet in het kader van de GDPR. Eventueel kun je hierbij een beroep doen op Grond 47 van de GDPR. Hierin staat vermeld dat verwerking op basis van gerechtvaardigd belang geoorloofd is, mits de relatie tussen verwerker (jij) en betrokkene (de beoogde ontvanger van je mailing) dit redelijkerwijs toelaat. Op die manier toon je aan begaan te zijn met hun privacy, en inhoudelijk goed op de hoogte te zijn van de wetgeving. Een simpele en doeltreffende manier om je te profileren als betrokken partner.
Hierboven schets ik slechts een aantal voorwaarden waaraan je e-mailmarketing moet voldoen. Voor een compleet overzicht kun je de website van de Autoriteit Persoonsgegevens raadplegen.
Vriendelijke groet,
Youri Jozee
Auteur
Youri Jozee