Iubenda logo
Aan de slag

Documentatie

Inhoud

E-mails en nieuwsbrieven maken die aan de wettelijke eisen voldoen (met formuliervoorbeelden)

 

Een nieuwsbrief is een bijzonder krachtig marketinginstrument. Het is een kosteneffectieve manier om een relatie met je klanten op te bouwen en te onderhouden, maar het kan je ook geld kosten als je niet aan je wettelijke verplichtingen voldoet. Als je van plan bent nieuwsbrieven te gaan sturen per e-mail of dat nu al doet, ben je wettelijk verplicht om een uitgebreid privacybeleid te hebben. Je verzamelt dan immers persoonsgegevens.

Wettelijke vereisten – algemeen

Wetgeving op dit vlak vereist meestal dat je gebruikers informeert over je gegevensverwerkingsactiviteiten (bijvoorbeeld via een privacyverklaring) en – afhankelijk van de regio – dat je toestemming van je gebruikers verkrijgt en/of hen een gemakkelijke manier biedt om toestemming in te trekken.

In het algemeen is dat soort wetgeving van toepassing op alle diensten die gericht zijn op inwoners van een bepaalde regio, wat betekent dat regionale regels van toepassing kunnen zijn op jouw bedrijf, ongeacht of je in de regio bent gevestigd of niet. Dit geldt des te meer als je een gekochte e-maillijst gebruikt, omdat je in dat geval misschien niet weet in welk land de ontvanger woont. Daarom is het altijd aan te raden om bij je gegevensverwerkingsactiviteiten de strengste regels van de toepasselijke regelgeving te volgen.

Hier vind je meer informatie over de wetgeving die op jou van toepassing is, of lees ons algemeen overzicht over wetgeving.

Gebruikers informeren over je gegevensverzamelingsactiviteiten

In de meeste wetgeving wordt vereist dat je privacybeleid je gebruikers op een gemakkelijk te begrijpen, ondubbelzinnige en gemakkelijk toegankelijke manier informeert over je gegevensverzamelingsactiviteiten.

In je privacybeleid moet je aangeven:

  • welke gegevens je verwerkt;
  • hoe je die gegevens verwerkt;
  • het doel van de verwerkingsactiviteiten (bv. voor het verzenden van een nieuwsbrief of voor marktanalyse);
  • welke derden betrokken zijn;
  • de rechten van de gebruikers met betrekking tot hun gegevens;
  • hoe je verzoeken met betrekking tot hun rechten behandelt;
  • welke communicatiemiddelen je gebruikt (bv. e-mail, post);
  • hoe je hun gegevens beschermt.

Vereisten ten aanzien van derden

Ook apps en diensten van derden moeten zich aan de wet houden. Daarom wordt vaak verplicht gesteld dat alle partners en klanten die van diensten gebruik maken, aan de regelgeving voldoen. De overgrote meerderheid van gerenommeerde nieuwsbriefbeheerplatforms verplicht gebruikers van hun diensten een uitgebreid privacybeleid te hebben, dat hun betrokkenheid duidelijk aangeeft en dat voldoet aan de regelgeving.

Dit staat bijvoorbeeld in de servicevoorwaarden van Mailchimp:

Je garandeert dat: je duidelijk schriftelijk beschrijft hoe je van plan bent de verzamelde gegevens te gebruiken, waaronder voor je gebruik van Mailchimp; je uitdrukkelijke toestemming verkrijgt om gegevens naar Mailchimp over te dragen als onderdeel van dit proces, en je verder voldoet aan het privacybeleid dat je hebt geplaatst.

Een ander voorbeeld uit de servicevoorwaarden van Campaign Monitor:

Je stelt een beleid vast dat voldoet aan alle toepasselijke gegevensbeschermingswetgeving en dat ten minste zo streng is als ons privacybeleid (zoals periodiek aangepast door Campaign Monitor). Je bevestigt dat alle persoonlijke informatie die je ons verstrekt, is verzameld met de toestemming van de betreffende persoon, en dat je de persoon hebt geïnformeerd over het doel waarvoor die informatie is verzameld, en dat je deze informatie aan ons mag verstrekken met het oog op gebruik in verband met de Diensten. Je bevestigt dat we de persoonlijke informatie die je ons verstrekt, kunnen opslaan op servers in de Verenigde Staten van Amerika, en je staat ervoor in dat je de toestemming van de relevante personen hebt verkregen voor de opslag en verzending van hun persoonlijke informatie op deze manier.

Plaatsing van het privacybeleid

Over het algemeen vereist de wetgeving dat je privacybeleid duidelijk zichtbaar en gemakkelijk toegankelijk is via je gehele website of app, dus het kan voldoende zijn om dit in de voettekst te plaatsen. In het kader van transparantie (wat ook een van de belangrijkste doelen van gegevensbeschermingswetgeving is), is het echter raadzaam dat je privacybeleid ook situationeel beschikbaar is; je kunt bijvoorbeeld hiernaar linken in het nieuwsbriefaanmeldformulier en de nieuwsbrief zelf.

🎙️
Ask our experts live

View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.

Attend our free webinars

Wettelijke verplichtingen bij het toevoegen van gebruikers aan je mailinglijst

Amerikaans recht (VS)

Krachtens de CAN-SPAM-wet van de FTC heb je geen toestemming nodig om gebruikers in de VS aan je mailinglijst toe te voegen of om hen commerciële berichten te sturen. Het is echter wel verplicht om gebruikers een duidelijke mogelijkheid te bieden om zich af te melden van verdere communicatie (opt-out).

EU-recht

Aangezien aanmeldingsformulieren voor nieuwsbrieven een hulpmiddel zijn voor het verzamelen van gegevens, ben je op grond van EU-recht (met name de AVG) verplicht de geïnformeerde toestemming van de gebruiker te verkrijgen voordat je ze op de dienst kunt laten abonneren. Volgens de EU-regelgeving kan het verkrijgen van toestemming worden beschouwd als een tweeledig proces dat bestaat uit het informeren van de gebruiker en het verkrijgen van verifieerbare toestemming via een bevestigende handeling.

Bij het informeren van de gebruiker moet je:


  • specifiek zijn.
    Je moet duidelijk aangeven met welk type e-mail de gebruiker instemt;



  • duidelijk en ondubbelzinnig zijn.
    Gebruikers moeten gemakkelijk kunnen begrijpen waar ze mee instemmen;



  • duidelijk maken dat aanmelding een optie is, geen verplichting.
    Toestemming moet “vrijelijk worden gegeven”; je mag gebruikers niet dwingen om zich aan te melden voor je mailinglijst of de indruk wekken dat aanmelding voor de lijst verplicht is. Daarom moet je duidelijk aangeven dat aanmelden optioneel is. Dit is vooral relevant in gevallen waarin je gratis whitepapers (of e-books) aanbiedt om te downloaden. Hoewel het e-mailadres van de gebruiker vereist is voor de levering van de dienst, is het aanmelden voor je nieuwsbrief dat niet. In een dergelijk geval mag je niet de indruk wekken dat het aanmelden voor de nieuwsbrief verplicht is en moet je duidelijk aangeven dat dit optioneel is.


Als je mensen die je e-book downloaden ook wilt toevoegen aan je mailinglijst voor nieuwsbrieven, moet je dus een formulier zoals dit gebruiken voor het downloaden van het e-book:

Nieuwsbrief - toestemming

Zoals te zien is in het voorbeeld moet je gebruikers erop wijzen dat de toestemming optioneel en niet verplicht is.

De toestemmingshandeling moet uitdrukkelijk en verifieerbaar zijn.
Het proces voor het verkrijgen van toestemming van de gebruiker moet eenvoudig zijn en een duidelijke “opt-in”-handeling omvatten. Dit betekent dat mechanismen als vooraf aangevinkte selectievakjes voor nieuwsbriefaanmelding bij het afrekenen, niet zijn toegestaan. De wetgeving in de EU verbiedt specifiek vooraf aangevinkte vakjes en soortgelijke “opt-out”-mechanismen.

Je mag echter elke methode gebruiken waarbij de gebruiker een directe bevestigende handeling moet uitvoeren (dit kan elke verifieerbare toestemmingshandeling zijn, waaronder het verzenden van een e-mail of klikken op een selectievakje).

Je moet gebruikers de mogelijkheid geven om hun toestemming in te trekken.
Krachtens de AVG hebben gebruikers specifiek het recht om hun toestemming in te trekken. Dat betekent dat je het even gemakkelijk moet maken om de toestemming in te trekken als om deze te geven. Dit kan je gemakkelijk doen door een zichtbare en werkende afmeldlink in je nieuwsbrief op te nemen. Gebruikers moeten ook de mogelijkheid hebben om hun e-mailvoorkeuren vanuit hun account te beheren.

De verkregen toestemming moet specifiek zijn voor het type content dat wordt verzonden.
Dit betekent dat de nieuwsbrief alleen informatie mag bevatten waar de gebruiker toestemming voor heeft gegeven. Dus als de gebruiker bijvoorbeeld alleen heeft ingestemd met het ontvangen van e-mails over je nieuwe producten, mag je geen promotionele e-mails sturen over aanbiedingen van partners of derden.

Als je dus meer dan één type e-mail naar je gebruikers wilt verzenden, moet je aanvullende toestemming krijgen die specifiek is gericht op dat gebruik, aangezien je voor meerdere doeleinden meerdere toestemmingen moet hebben.

Dit hoeft geen apart formulier te zijn. In de praktijk kun je eenvoudig meerdere AVG-proof aan te vinken selectievakjes toevoegen om de gebruiker op de hoogte te stellen van elk bijkomend doel. Zo kan specifiek voor die gevallen toestemming worden gegeven.

Dit is met name van toepassing op Direct Email Marketing (DEM). Dat zijn e-mails om rechtstreeks reclame te maken voor producten of diensten. In het geval van DEM moet je aanvullende toestemming verkrijgen als je naast je eigen e-mails ook e-mails over producten of diensten van derden verzendt.

Uitzonderingen

There are some exceptions to the requirement for the type of active consent mentioned above. Let’s have a look at soft opt-in and explicit form.

Soft opt-in may allow you to bypass the need for prior consent. Soft opt-in can occur when a user has provided their email address while purchasing a product or service from you. In particular, soft opt-in may apply where the following conditions are met:

  • the email address was collected as part of a previous sales process on your site;
  • the customer is adequately informed (e.g. via a notice on the sales page or in your privacy policy) that you use emails collected during the sales process in this way;
  • the user has not opted-out of being contacted (e.g. by unsubscribing from your newsletter);
  • your future promotional emails are related to your products and services that are similar to the ones initially purchased; and
  • the products/ services you intend to promote are your own (not third-party).

💡 Learn more about where soft opt-in applies by checking our global email marketing cheatsheet.

An explicit form is where the purpose of the sign-up mechanism is unequivocal. So for example, in a scenario where your site has a pop-up window that invites users to sign up to your newsletter using a clear phrase such as: “Subscribe to our newsletter for access to discount vouchers and product updates!“, the affirmative action that the user performs by typing in their email address would be considered valid consent.

Bewijs van toestemmingen

Omdat toestemming in de AVG zo’n belangrijke rol speelt, is het van essentieel belang dat je de gegeven toestemming duidelijk documenteert en bewaart. De bewijzen van toestemming moeten ten minste de volgende informatie bevatten:

  • de identiteit van de gebruikers die toestemming geven;
  • het tijdstip van de toestemming;
  • welke mededelingen zijn gedaan (wat hun is verteld) op het moment dat zij hun toestemming gaven;
  • de gebruikte methodes voor het verkrijgen van toestemming (bv. nieuwsbriefformulier, tijdens het afrekenen, enz.);
  • of zij hun toestemming al dan niet hebben ingetrokken.

Deze bewijsstukken bijhouden, kan technisch een hele uitdaging zijn. Onze Consent Database vereenvoudigt dit proces en maakt het je gemakkelijk om je geregistreerde toestemmingen te bekijken, te beheren en te exporteren. Lees er hier meer over.

Enkele opt-in en dubbele opt-in

Voor een “enkele opt-in” hoeven gebruikers alleen maar hun informatie in te vullen om aan je lijst te worden toegevoegd. Bij een “dubbele opt-in” moeten gebruikers eerst hun e-mailadres valideren voordat ze aan je mailinglijst worden toegevoegd. De validatie wordt uitgevoerd wanneer gebruikers op een specifieke link klikken in een bevestigingsbericht dat naar hun e-mailadres wordt gestuurd.

Met deze methode kun je ervoor zorgen dat het e-mailadres waarop je berichten worden ontvangen, daadwerkelijk toebehoort aan de persoon die de toestemming geeft. Zo voorkom je ook hoge afmeldpercentages, behoud je de integriteit van je lijst en bescherm je de reputatie van je adres. Deze inschrijvingsmethode wordt als best practice beschouwd in de EU, en met name in Duitsland.

Duitse rechtbanken hebben al meermaals geoordeeld dat een enkele opt-in-procedure niet voldoende is als bewijs van voorafgaande toestemming. Een voorbeeld hiervan is het arrest van het Oberlandesgericht Celle, van 15.05.2014:

In principe moet de afzender van (e-mail)reclame aangeven dat hier toestemming voor is gegeven die specifiek van de geadresseerde afkomstig is (…) De afzender van reclame-e-mails kan aan deze eis voldoen door de zogenaamde “dubbele opt-in-procedure” (…) op een redelijke manier voor elk afzonderlijk e-mailadres.

🔎
Op zoek naar een eenvoudige manier om toestemming voor nieuwsbriefinschrijvingen te beheren en aan de wetgeving te voldoen?

Probeer onze Newsletter Opt-in Booster 👉 deze voegt een aanpasbaar aanmeldformulier toe aan je site, waarmee je toestemming kunt verzamelen en beheren door middel van een dubbel opt-in-proces voor een meer betrokken en responsieve doelgroep.

Meteen activeren

Wettelijke verplichtingen voor de inhoud van de nieuwsbrief

Amerikaans recht (VS)

Afhankelijk van waar je klanten wonen, kan specifieke wetgeving met betrekking tot spam van toepassing zijn. In de VS worden in de CAN-SPAM-wet van de FTC regels gesteld aan het verzenden van commerciële berichten, waaronder e-mail.

De belangrijkste vereisten van de CAN-SPAM-wet zijn als volgt:


  • Gebruik waarheidsgetrouwe koptekstinformatie.
    Je naam, e-mailadres en routeringsinformatie (waaronder je domein) moeten nauwkeurig zijn en de afzender van het bericht correct identificeren.



  • Gebruik geen misleidende onderwerpregels.
    Onderwerpregels moeten een nauwkeurige weergave van de berichtinhoud geven.



  • Geef aan dat het bericht reclame is.
    Een specifieke methode om dit te doen is niet gespecificeerd, maar de kennisgeving moet “duidelijk en opvallend” zijn.



  • Laat ontvangers weten waar je bent gevestigd
    Je moet je geldige fysieke postadres vermelden.



  • Controleer wat anderen namens jou doen.
    Ook als je e-mailmarketing is uitbesteed aan een ander bedrijf, zijn zowel jij als dat andere bedrijf juridisch aansprakelijk.



  • Informeer gebruikers over afmelden en zorg voor een zichtbare afmeldoptie.
    De optie “afmelden” moet gemakkelijk te zien zijn en moet een duidelijke uitleg bevatten over hoe de gebruiker zich kan afmelden voor het ontvangen van toekomstige e-mails van jou. De kennisgeving moet voor een gemiddelde gebruiker gemakkelijk te herkennen, lezen en begrijpen zijn. Een praktische manier om dit te doen is het opnemen van een afmeldlink, samen met een kennisgeving over die optie voor de gebruiker.


    Die kennisgeving kan bijvoorbeeld zijn: “U ontvangt deze zakelijke communicatie [Business Name] omdat u belangstelling hebt getoond voor onze producten en diensten. Als u deze berichten niet langer wilt ontvangen, kunt u zich afmelden door hier te klikken.”


    Op grond van de CAN-SPAM-regels, moet het afmelden kosteloos zijn en mag de afmelding geen inlogprocedure vereisen. Dit betekent dat gebruikers zich moeten kunnen afmelden zonder een vergoeding te betalen en zonder daarvoor in te loggen op hun account. De FTC stelt:


    U mag geen kosten in rekening brengen of als voorwaarde voor het honoreren van een opt-outverzoek van ontvangers eisen dat ze u persoonlijk identificeerbare informatie geven die verder gaat dan een e-mailadres, of ontvangers een andere stap laten nemen dan het verzenden van een antwoord-e-mail of het bezoeken van een enkele pagina op een internetwebsite.


Afmeldverzoeken

  • De afmeldlink moet nog minimaal 30 dagen geldig zijn na het verzenden van de e-mail;
  • Je moet binnen 10 dagen aan afmeldverzoeken voldoen

Uitzonderingen

Op bepaalde types e-mail zijn de inhoudelijke vereisten van de CAN-SPAM-wet niet van toepassing. Zij hoeven slechts te zijn voorzien van de juiste routeringsinformatie.

Deze uitzonderingen omvatten e-mails waarin het primaire doel een van de volgende zaken betreft:


  • Transacties: Dit zijn e-mails met betrekking tot reeds overeengekomen transacties, of e-mails die goederen of diensten leveren als onderdeel van een transactie die de gebruiker al is overeengekomen (bv. een licentiesleutel of de levering van een e-book).



  • Relaties: Dit zijn e-mails die gebruikers (die al een relatie hebben met je dienst) informeren over wijzigingen in product- of servicevoorwaarden, functies of accountinformatie. Dit omvat ook garantie-, terugroep-, veiligheids- of beveiligingsinformatie over een product of dienst.



  • Overige (niet-commerciële) e-mails.


EU-recht

In de EU, stelt de ePrivacy-richtlijn algemene regels die vervolgens door de lidstaten worden geïmplementeerd. Sommige elementen (zoals de mogelijkheid om toestemming in te trekken) vallen echter binnen de reikwijdte van de AVG.

In het algemeen vereisen anti-spam-regels in de EU dat je het volgende doet:


  • Neem een afmeldlink in de e-mail op.
    De intrekkingsmogelijkheid moet duidelijk, zichtbaar en gemakkelijk toegankelijk zijn. Dit element valt onder de AVG en specifiek onder het recht op wissing van gegevensDaarom beschik je over een termijn van maximaal 30 dagen om aan afmeldverzoeken te voldoen. Hoewel je wettelijk 30 dagen de tijd hebt, zullen de meeste abonnees daar niet op wachten. Het is daarom verstandig om afmeldingsverzoeken snel te honoreren. Anders loop je het risico als spam te worden gemarkeerd en breng je de reputatie van het aan de nieuwsbrief gekoppelde adres in gevaar.



  • Geef duidelijk de identiteit van de afzender aan.
    Vermomde afzender-identiteiten zijn niet toegestaan; de informatie moet duidelijk en direct zijn.



  • Voeg een fysiek bedrijfsadres toe.
    Er moet een geldig antwoordadres worden opgegeven.



  • Geef de aard van het bericht duidelijk aan.
    Geef op ondubbelzinnige wijze aan welk type bericht wordt verzonden (bv. al dan niet promotioneel).



  • Vermijd het gebruik van onware of misleidende bewoordingen in je tekst.
    Adverteren in welke vorm dan ook (waaronder commerciële berichten) mag niet worden gedaan op een manier die de ontvangers zou kunnen misleiden.


In de wetgeving van bepaalde landen (bv. Duitsland en Australië) wordt vereist dat je informatie geeft over hoe met de afzender contact kan worden opgenomen. Je kunt ofwel de strengste wetgeving volgen, of de anti-spamvereisten nagaan die gelden in de landen waar je ontvangers zijn gevestigd.

Hieronder vind je een voorbeeld van een commercieel bericht dat alle basiselementen bevat. In het voorbeeld zijn elementen zoals de naam en het adres bovenaan de e-mail opgenomen, maar de plaatsing is geheel aan jou, zolang de informatie zichtbaar en gemakkelijk vindbaar is.

John’s Store Ltd [address] [City] [State] [ZIP] [Country]
[Return email address (eg. info@johnsstoreltd.com) ]
[Subject: New arrivals for spring! [Your Website Name]
[Type of email (eg.Promotional)]

Beste klant, we hebben weer prachtige nieuwe producten voor de lente. Zie je iets dat je leuk vindt? Je kunt de artikelen kopen door rechtstreeks op de producten in deze e-mail te klikken. Je wordt dan naar onze website geleid waar je veilig kunt betalen.

[Opt-out] Als je geen e-mailberichten meer van ons wilt ontvangen, kun je hier klikken om je af te melden.

De hier beschreven voorwaarden zijn ook van toepassing op andere marketingmethoden die gebruikmaken van elektronische berichten, waaronder direct e-mail marketing en virale marketing (bv. gebruikers vragen om een marketingbericht door te sturen naar hun vrienden).

Gevolgen van niet-naleving

Juridische gevolgen

De juridische gevolgen van niet-naleving zijn onder meer hoge boetes in zowel de EU als de VS, waarbij de bedragen uiteenlopen van tienduizenden tot zelfs miljoenen euro’s. Maar misschien net zo verontrustend zijn de andere maatregelen die genomen kunnen worden tegen overtreders. Deze sancties omvatten officiële berispingen (voor eerste overtredingen), periodieke gegevensbeschermingsaudits en schadevergoedingen wegens aansprakelijkheid.

Met name de AVG geeft gebruikers het uitdrukkelijke recht om een klacht in te dienen bij een toezichthoudende autoriteit als zij van mening zijn dat de verwerking van hun persoonsgegevens in strijd met de regelgeving is gebeurd. Indien bijvoorbeeld bij de autoriteit een geval van inbreuk op de regelgeving wordt gemeld, kan de autoriteit ervoor kiezen een audit van je gegevensverwerkingsactiviteiten uit te voeren. Als wordt vastgesteld dat een bepaalde verwerkingsactiviteit op onrechtmatige wijze is verricht, wordt er niet alleen een boete opgelegd, maar kan het je ook worden verboden verder gebruik te maken van zowel de gegevens waarop het onderzoek betrekking had als de gegevens die via soortgelijke mechanismen zijn verkregen. Dit betekent dat als de overtreding betrekking had op het verzamelen van e-mailadressen, je het risico loopt dat je de hele bijbehorende e-maillijst niet meer mag gebruiken.

Ten aanzien van aansprakelijkheid, geven zowel de Europese als de Amerikaanse wetgeving individuele gebruikers het recht op vergoeding van schade die voortvloeit uit de niet-naleving van de voorschriften door een organisatie. Dit betekent dat het overtreden van regelgeving ertoe kan leiden dat een rechtszaak tegen je wordt aangespannen.

Andere gevolgen

Opzegging van dienstverlening

Diensten van derden kunnen de naleving van wettelijke voorschriften opnemen in hun gebruiksvoorwaarden. In dergelijke gevallen kan een schending van wettelijke voorschriften ook worden beschouwd als een schending van hun voorwaarden. Dergelijke schendingen kunnen dan leiden tot beëindiging van de dienst of mogelijk een permanente ban.

Reputatieschade

Het niet naleven van je wettelijke verplichtingen kan ertoe leiden dat gebruikers je bedrijf ervaren als incompetent of misleidend. Dit kan leiden tot aanzienlijke en blijvende schade aan het vertrouwen van het publiek en de reputatie van je organisatie.

Stappen om je nieuwsbriefproces in overeenstemming te brengen met de wettelijke voorschriften

Wat je moet doen

Het is altijd aan te raden om je gegevensverwerkingsactiviteiten aan te pakken volgens de strengste regels van de toepasselijke regelgeving. Met betrekking tot het nieuwsbriefproces vereist naleving op zijn minst dat je het volgende in praktijk brengt:

Definieer:

  • je diensten;
  • welke gegevens je verzamelt;
  • de doelen voor het verzamelen van die gegevens;
  • de specifieke soorten berichten die je mogelijk stuurt;
  • hoe je de berichten aflevert.

Informeer gebruikers over:

  • alle externe leveranciers die betrokken zijn bij je nieuwsbriefproces, en neem links op naar hun privacydocumenten;
  • hun rechten ten aanzien van hun gegevens (waaronder het recht om hun toestemming in te trekken).

Als je direct e-mail marketing (DEM) voor de Duitse markt inzet, moet je een verklaring aan je privacybeleid toevoegen waarin je de bedrijven en het type goederen en diensten aangeeft die via de nieuwsbrief worden gepromoot.

Verkrijg voorafgaande toestemming (afhankelijk van de voor jou geldende wetgeving), die:

  • gebaseerd is op een duidelijke bevestigende handeling;
  • geïnformeerd wordt gegeven;
  • en specifiek is.

Zorg voor een manier om toestemming in te trekken, die:

  • beschikbaar is in de nieuwsbrief zelf;
  • gemakkelijk zichtbaar en begrijpelijk is;
  • eenvoudig is.

Houd een geldige registratie bij van de verzamelde toestemmingen:

  • Als je binnen het toepassingsgebied van de AVG valt (en dat is waarschijnlijk zo), moet je ook geldig bewijs van toestemmingen bijhouden. Doe je dit niet, dan zijn de toestemmingen die je verzamelt niet geldig. Je moeten kunnen bewijzen wanneer en hoe toestemming is verkregen van individuele gebruikers, welke informatie je toen precies hebt gegeven, en welke voorwaarden en juridische documenten van toepassing waren op het moment dat de toestemming is verkregen.

Hoe iubenda kan helpen

Privacybeleid

Met onze Privacybeleid- en Cookiebeleid-generator voldoe je gemakkelijk aan de kennisgevingsverplichtingen doordat je je gebruikers uitgebreid informeert en de noodzakelijke gegevens op een wettelijk conforme manier definieert.

Het proces is eenvoudig en intuïtief. Klik om je diensten toe te voegen, vul de eigenaar- en contactgegevens van je website of app in, en sluit je beleid in op je site of app.

 

1. Voeg je diensten toe

  • Klik op Een dienst toevoegen en begin met het typen van de naam van de dienst die je wilt toevoegen. In dit geval is dat Nieuwsbrief;
  • Selecteer de bepaling Mailinglijst of nieuwsbrief en pas deze aan door de specifieke soorten persoonsgegevens die je verzamelt, toe te voegen (onze door juristen opgestelde bepalingen bevatten automatisch de noodzakelijke bekendmakingen van gebruikersrechten en definities van de diensten, op basis van jouw input hier);
  • Als je een externe dienst zoals Mailchimp of Constant Contact gebruikt voor je nieuwsbrieven, moet je deze diensten van derden ook toevoegen (je kunt eventueel ook een “aanmeldingsformulier voor e-mail” of ander formulier opnemen);
  • Als je op enigerlei wijze diensten of producten van derden promoot via je e-mailnieuwsbrief, bekijk dan de bepaling over direct e-mail marketing en voeg deze eventueel toe;
  • Als je een aangepaste bepaling wilt toevoegen, klik je op de knop Een dienst toevoegen en vul je het getoonde formulier in.

2. Vul de eigenaar- en contactgegevens van je website of app in

  • Vul de naam en het volledige adres in
  • Vul het e-mailadres in

Dat is alles! Je beleid is klaar. Controleer nog eens of alle gegevens kloppen, en dan:

3. Sluit je beleid in op je site of app

  • Pas het uiterlijk van je knop aan of kies eenvoudig een tekstlink;
  • Selecteer je insluitmethode: footer-widget, directe link of tekst in de body van je pagina;
  • Sluit het eenvoudig in op de door jou gekozen plaats! Onthoud dat je een locatie moet kiezen die gemakkelijk te raadplegen en zichtbaar is voor gebruikers. Vanwege de transparantie kun je het beleid ook in je nieuwsbrief zelf opnemen.

Meer informatie over privacybeleid.

Registratie van de toestemmingen die je verzamelt

Met onze Consent Database is het proces van verzamelen en documenteren van bewijs van toestemmingen een fluitje van een cent. Hiermee kun je elk aspect van de toestemming volgen (waaronder de juridische kennisgeving of privacyverklaring en het toestemmingsformulier dat de gebruiker te zien kreeg toen de toestemming werd verkregen) en de daaraan gerelateerde voorkeuren van de gebruiker.

Om deze te gebruiken, activeer je de Consent Database. Je krijgt dan een API-sleutel. Installeer het programma vervolgens via HTTP API of de JS-widget. Vanaf dan kun je op elk moment toestemmingen opvragen en up-to-date houden.

Klik hier voor een lijst met alle functies van de Consent Database, en lees hier een inleiding. Een praktische tutorial met behulp van een veelvoorkomend scenario, vind je in De Consent Database gebruiken met Contact Form 7.

Nogmaals, deze stappen om aan de wetgeving te voldoen zijn specifiek gericht op het werken met e-mails en nieuwsbrieven. Meer informatie over de algemene vereisten voor websites vind je in onze Snelstartgids.

→ Krijg live antwoord op je vragen en meer informatie over de Privacybeleid- en Cookiebeleid-generator en de Privacy Controls and Cookie Solution door deel te nemen aan een van onze gratis webinars (in het Engels).

Zie ook