E-mail Labs

AVG Checklist: 20 punten over e-mailmarketing

Deze checklist bevat de 20 belangrijkste punten van het AVG-reglement met betrekking tot het versturen van commerciële e-mails. Let op: deze checklist gaat alleen in op regels omtrent e-mailmarketing. Het zal je opvallen dat er een aantal punten nu ook al van toepassing zijn. Voor een volledig overzicht hebben we deze punten ook opgenomen in onze checklist.

AVG Checklist voor e-mailmarketing

Beginselen:

  • De inschrijver heeft zich vrijwillig ingeschreven.
  • De opt-in bevat een specifieke, ondubbelzinnige beschrijving van de verwerking van persoonsgegevens die op de inschrijver betrekking hebben.
  • De inschrijver moet geïnformeerd worden waarvoor zijn/haar data gebruikt wordt.

Inschrijven:

  • Inschrijven op een nieuwsbrief mag geen voorwaarde zijn.
  • Gescheiden e-mail opt-ins zijn nodig per doeleinde van de verwerking. Denk aan het doorsturen van data naar derde partijen.
  • Het pre-checken van een e-mail opt-in check box mag alleen als er een financiële transactie heeft plaatsgevonden. Op de pagina waarop de klant afrekent mag het opt-in veld dus aangevinkt zijn.
  • Bewoording: informatie omtrent e-mail opt-in en gebruik van gegevens moet concreet, transparant en begrijpelijk zijn. Dit betekent dat je duidelijke en eenvoudige taal moet gebruiken en eerlijk dient te zijn over wat je met de gegevens van de inschrijver gaat doen.
  • Het inschrijfformulier dient een link te bevatten naar het privacy statement.

Afmelding:

  • Opt-in intrekken: duidelijk aangeven dat de klant zich kan uitschrijven.
  • Opt-ins zijn gescheiden en daarom moet het ook mogelijk zijn om per opt-in af te melden, maar je moet de gebruiker ook in staat stellen zich overal direct voor af te melden.

Data opslag:

  • Bewijs van opt-in. De bewoording en het aanvinken van de checkbox moet worden opgeslagen in de database. Bewaar dus ook een voorbeeld van de pagina indien deze gaat wijzigen.
  • Registreer wie opt-in heeft afgegeven.
  • Registreer altijd de status van opt-in.
  • Registreer hoe en waar opt-in is verkregen.
  • Registreer wanneer opt-in is verkregen.
  • Registreer welke toestemming is gegeven.

Rechten:

  • Klanten hebben het recht te allen tijde hun persoonsdata in te zien en deze te rectificeren.
  • Klanten hebben het recht een verzoek te doen verwijderd te worden uit de database.
  • Klanten hebben het recht om inzicht te krijgen in logica waarop geprofileerd wordt. Indien profilering gevolgen heeft voor de prijs van een product of dienst, neem dit dan op in je algemene voorwaarden.
  • Klanten hebben het recht een verzoek te doen om niet langer geprofileerd te worden.

Hulp nodig?

Wil je nog wat laatste checks doen om zeker te weten dat je e-mailmarketing AVG proof is?

Neem dan contact op met Andreas, onze expert op het gebied van de Algemene Verordening Gegevensbescherming via 010 254 0320