Maar wat betekent de EU-AVG eigenlijk precies? Waar moet je als bedrijf rekening mee houden? Megan de Graaf van Newsletter2Go legt je vandaag uit waar je op voorbereid moet zijn en waar je in e-mailmarketing speciale aandacht aan moet besteden.
Wat is precies de basisverordening gegevensbescherming?
De basisverordening gegevensbescherming is een verzameling voorschriften die vanaf eind mei in de hele EU wordt toegepast. Het doel van de verordening is om de gegevensbescherming in de hele EU op een vergelijkbaar niveau te brengen. Het document, afgekort de AVG (of in het Engels GDPR), bevat in totaal 99 artikelen en 88 bladzijden.
Naar welke gegevens verwijst de AVG precies?
De basisverordening gegevensbescherming heeft betrekking op persoonsgegevens. Het betreft hier natuurlijke personen die een natuurlijke persoon identificeerbaar maken, ofwel, die betrekking hebben op geïdentificeerde of identificeerbare, natuurlijke personen. Dit omvat enerzijds gegevens zoals de naam of geboortedatum, maar ook de IBAN en het IP-adres.
Welke impact heeft de AVG op e-mailmarketing?
Gelukkig waren de regels zoals vermeldt in de Wbp al redelijk streng, vandaar dat er slechts kleine wijzigingen optreden. Op het gebied van e-mailmarketing brengt de AVG de onderstaande veranderingen met zich mee.
Maatregelen voor wettelijk conforme e-mailmarketing:
● Voor het verzamelen van persoonsgegevens is wettelijke toestemming of toestemming van de geadresseerde vereist
● Geteste technische en organisatorische maatregelen
● Dienstverlener met certificatie van gegevensbescherming
● Server locatie in Europa
● Het gebruik van een professionele nieuwsbrief software
Hoe je dit met betrekking tot e-mails moet aanpakken:
● Double opt-in methode voor het veilig en legaal verzamelen van e-mailadressen
● De nieuwsbrief ontvangst instemming moet worden gegeven door een uitdrukkelijke handeling van de geadresseerde
● De verklaring van de toestemming moet te allen tijde toegankelijk zijn voor de geadresseerden
● De toestemming moet worden vastgelegd
● Verwijzing naar de mogelijkheid van herroeping moet te allen tijde beschikbaar zijn
Informatieverplichtingen en -rechten
Op grond van de artikelen 13 en 14 van de AVG is degene die persoonsgegevens verwerkt verplicht een gegevensbescherming verklaring op de website te publiceren. Deze verklaring omvat een overzicht van de te verzamelen en verwerken gegevens.
Daarnaast moeten verdere informatieverplichtingen worden nageleefd, waaronder het doel van de gegevensverwerking, de bewaartermijn en ook de rechtsgrondslag voor de verwerking.
Artikel 15 van de AVG beschrijft vervolgens het recht op informatie. Dit betekent dat de betrokkenen - van wie de gegevens worden verwerkt - recht hebben op een bevestiging. Indien er enige verwerking plaatsvindt, heeft de persoon het recht om informatie over deze gegevens op te vragen. In artikel 15 wordt precies omschreven welke informatie de verantwoordelijke (gegevensverwerker) moet verstrekken. In lid 4 worden de wettelijke uitzonderingen gedefinieerd.
Meer informatie omtrent de belangrijkste e-mailmarketing inhoud van de AVG vind je in de whitepaper "De nieuwe privacywet; AVG optimaal begrijpen en doorvoeren”.
Welke sancties en straffen worden opgelegd voor overtredingen?
De boetes voor inbreuken op de gegevensbescherming zullen per 25 mei 2018 hoger zijn als gevolg van de AVG. Niet-naleving kan in de toekomst leiden tot afschuwelijke sancties van tot wel 20 miljoen euro of 4% van de wereldwijde jaaromzet. Deze sancties zijn terug te vinden in artikel 83.
Zelfs vóór de daadwerkelijke inwerkingtreding moeten bedrijven de nodige voorbereidingen treffen om ervoor te zorgen dat de gegevensbescherming in de toekomst wordt nageleefd. Hiervoor raden we aan om een deskundige advocaat te raadplegen die je helpt bij het implementeren en aanpassen van de bedrijfsprocessen. Zo weet je zeker dat eventuele boetes niet aan de orde zullen zijn.