Ben jij als organisatie klaar voor de nieuwe privacywet (AVG)?

25 mei 2018, de dag dat iedere organisatie moet voldoen aan de nieuwe privacywet. De wet bescherming persoonsgegevens (Wbp) wordt dan vervangen voor de Algemene Verordening Gegevensbescherming (AVG) en is geldig voor alle lidstaten in de EU. Hoog tijd om ons, als marketingcommunicatiebureau, hierin te verdiepen en uit te zoeken wat dit voor onze inzet van e-mailmarketing betekent.

Wat houdt de nieuwe privacywet (AVG) in?

De nieuwe privacywet is van toepassing op de verwerking van persoonsgegevens. Onder persoonsgegevens wordt bijvoorbeeld een naam, adres, e-mailadres, maar ook locatiegegevens zoals het IP-adres bedoeld. Bijna ieder bedrijf verwerkt wel persoonsgegevens en ook wij als communicatiebureau gebruiken persoonsgegevens voor bijvoorbeeld e-mailmarketing. Wat zijn de uitgangspunten van de AVG?

  • Transparantie: de rechten van het individu over de eigen gegevens (privacy) worden versterkt waardoor wij ons beter moeten gaan verantwoorden wat je doet en waarom (verantwoordingsplicht).
  • Doel: gegevens mogen alleen verwerkt worden voor een van te voren omschreven doel.
  • Dataminimalisatie: er mogen alleen gegevens verwerkt worden die nodig zijn voor dat doel.
  • Beveiliging en opslagbeperking: hoe gevoeliger de persoonsgegevens, hoe hoger het beveiligingsniveau
  • Beginselen zoals Privacy by Design & Default worden verplicht
    Naar verwachting wordt de AVG een stuk strikter gehandhaafd door de Autoriteit Persoonsgegevens en zijn de sancties veel hoger.

E-mailmarketing: wat ben je als organisatie verplicht met de komst van de nieuwe privacywet (AVG)?

1. Vraag expliciet toestemming aan ieder individu: het moet voor ieder individu duidelijk zijn wat er met zijn of haar gegevens gebruikt. Deze button moet actief aan te vinken zijn en dus niet automatisch. Deze informatie mag niet opgenomen worden in de algemene voorwaarden.
2. Geef aan hoe vaak een mailing wordt verstuurd en door wie.
3. Geef de mogelijkheid dat een individu zich altijd kan afmelden. Bij afmelding moet de informatie van deze person direct verwijderd worden.
Een no-reply adres is niet toegestaan.
Dit geldt ook voor het huidige e-mailbestand, dus let er op dat deze voldoet aan de nieuwe privacywet. Je wilt natuurlijk geen administratieve boete ontvangen. Deze kan namelijk oplopen tot  maximaal €20 miljoen euro of 4% van de totale wereldwijde omzet!