Af en toe ontstaan er vragen in de media over de privacy en de mogelijkheden van ICT. Zo zijn DUO en de zorgverzekeraars deze maand onderzocht en aangesproken op hun e-mailmarketing ten aanzien van het mogelijk gebruik van persoonsgegevens. Op deze manier in het nieuws komen is uiteraard niet wenselijk. Wat mogen we als bedrijven en overheid allemaal van de e-mail lezer weten?

• AVG = Europese verordening die de regels voor de verwerking van persoonsgegevens standaardiseert
• Voor uitsluitend functionele en analytische doeleinden is geen toestemming nodig
• Bij inschrijven voor e-maillijst moet toestemming worden gevraagd voor het verzamelen van de gegevens
• Zorg voor heldere en transparante communicatie
• Maak het makkelijk om je privacy statement te vinden
• Zorg er voor dat je je grondslag op orde hebt

In een open en kritische maatschappij is het altijd goed dat er onderzoek gedaan om de privacy te bewaken. De privacy wordt bewaakt door de ACM (autoriteit consument & markt) middels de wet AVG, oftewel GDPR in het Engels. De Algemene verordening gegevensbescherming is een Europese verordening die de regels voor de verwerking van persoonsgegevens door bedrijven en overheidsinstanties in de hele Europese Unie standaardiseert (bron: Wikipedia AVG).

Sinds de intrede van de AVG in mei 2018, worden de Europese internetgebruikers beschermd tegen onrechtmatig gebruik van hun persoonlijke gegevens. De wet verplicht bedrijven toestemming te vragen voor het gebruik van de gegevens en kenbaar te maken hoe zij de gegevens gebruiken. Indien de gegevens alleen voor functionele en analytische doeleinden zijn, waarbij de privacy niet of in zeer geringe mate wordt geschonden, kunnen de gegevens zonder toestemming gebruikt worden.

Naast de website wordt in e-mails ook traceer methodes gebruikt over het algemene gedrag van de e-mailontvanger. Hier dient vooraf toestemming gevraagd te worden bij het inschrijven van de e-mail (opt-in) en/of in de privacy statement. Met de verzamelde gegevens kan gekeken worden of de e-mails goed gelezen worden, of het aansluit op de interesses van de lezers en of de inhoud en/of frequentie veranderd moet worden. Dit om de doelgroep beter te bereiken.

• Ten eerste, willen we meegeven dat heldere en transparante communicatie altijd het beste werkt. Denk goed na over hoe je het verwoordt in je je cookiestatement, de e-mail opt-in en/of privacy statement en vraag hier advies in.
• Maak het makkelijk om je privacy statement te vinden. Het snel kunnen vinden en het goed kunnen lezen, dus met begrijpelijke tekst verhoogt de betrouwbaarheid enorm.
• Zorg ervoor dat je altijd je grondslag op orde hebt, want je zal snel persoonsinformatie opslaan. Je mag alleen ‘gewone’ persoonsgegevens verwerken wanneer je de gegevensverwerking op minimaal 1 van de 6 AVG-grondslagen kan baseren.
• En vooral; werk met een specialist op het gebied van e-mailmarketing. Ook op juridisch gebied! Bij twijfel, schakel dan een externe partij in. Helder en duidelijk advies van deskundigen helpt te voorkomen dat je mogelijk verkeerd in de media komt met betrekking tot dit onderwerp.

Wij helpen je er graag bij!

Via deze externe bronnen vind je meer informatie:

• Autoriteit Persoonsgegevens: Introductie AVG
• Autoriteit Consument & Markt: Cookie verplichtingen