Een nieuwsbrief is een bijzonder krachtig marketinginstrument. Het is een kosteneffectieve manier om een relatie met je klanten op te bouwen en te onderhouden, maar het kan je ook geld kosten als je niet aan je wettelijke verplichtingen voldoet. Als je van plan bent nieuwsbrieven te gaan sturen per e-mail of dat nu al doet, ben je wettelijk verplicht om een uitgebreid privacybeleid te hebben. Je verzamelt dan immers persoonsgegevens.
Wetgeving op dit vlak vereist meestal dat je gebruikers informeert over je gegevensverwerkingsactiviteiten (bijvoorbeeld via een privacyverklaring) en – afhankelijk van de regio – dat je toestemming van je gebruikers verkrijgt en/of hen een gemakkelijke manier biedt om toestemming in te trekken.
In het algemeen is dat soort wetgeving van toepassing op alle diensten die gericht zijn op inwoners van een bepaalde regio, wat betekent dat regionale regels van toepassing kunnen zijn op jouw bedrijf, ongeacht of je in de regio bent gevestigd of niet. Dit geldt des te meer als je een gekochte e-maillijst gebruikt, omdat je in dat geval misschien niet weet in welk land de ontvanger woont. Daarom is het altijd aan te raden om bij je gegevensverwerkingsactiviteiten de strengste regels van de toepasselijke regelgeving te volgen.
Hier vind je meer informatie over de wetgeving die op jou van toepassing is, of lees ons algemeen overzicht over wetgeving.
In de meeste wetgeving wordt vereist dat je privacybeleid je gebruikers op een gemakkelijk te begrijpen, ondubbelzinnige en gemakkelijk toegankelijke manier informeert over je gegevensverzamelingsactiviteiten.
In je privacybeleid moet je aangeven:
Ook apps en diensten van derden moeten zich aan de wet houden. Daarom wordt vaak verplicht gesteld dat alle partners en klanten die van diensten gebruik maken, aan de regelgeving voldoen. De overgrote meerderheid van gerenommeerde nieuwsbriefbeheerplatforms verplicht gebruikers van hun diensten een uitgebreid privacybeleid te hebben, dat hun betrokkenheid duidelijk aangeeft en dat voldoet aan de regelgeving.
Dit staat bijvoorbeeld in de servicevoorwaarden van Mailchimp:
Je garandeert dat: je duidelijk schriftelijk beschrijft hoe je van plan bent de verzamelde gegevens te gebruiken, waaronder voor je gebruik van Mailchimp; je uitdrukkelijke toestemming verkrijgt om gegevens naar Mailchimp over te dragen als onderdeel van dit proces, en je verder voldoet aan het privacybeleid dat je hebt geplaatst.
Een ander voorbeeld uit de servicevoorwaarden van Campaign Monitor:
Je stelt een beleid vast dat voldoet aan alle toepasselijke gegevensbeschermingswetgeving en dat ten minste zo streng is als ons privacybeleid (zoals periodiek aangepast door Campaign Monitor). Je bevestigt dat alle persoonlijke informatie die je ons verstrekt, is verzameld met de toestemming van de betreffende persoon, en dat je de persoon hebt geïnformeerd over het doel waarvoor die informatie is verzameld, en dat je deze informatie aan ons mag verstrekken met het oog op gebruik in verband met de Diensten. Je bevestigt dat we de persoonlijke informatie die je ons verstrekt, kunnen opslaan op servers in de Verenigde Staten van Amerika, en je staat ervoor in dat je de toestemming van de relevante personen hebt verkregen voor de opslag en verzending van hun persoonlijke informatie op deze manier.
Over het algemeen vereist de wetgeving dat je privacybeleid duidelijk zichtbaar en gemakkelijk toegankelijk is via je gehele website of app, dus het kan voldoende zijn om dit in de voettekst te plaatsen. In het kader van transparantie (wat ook een van de belangrijkste doelen van gegevensbeschermingswetgeving is), is het echter raadzaam dat je privacybeleid ook situationeel beschikbaar is; je kunt bijvoorbeeld hiernaar linken in het nieuwsbriefaanmeldformulier en de nieuwsbrief zelf.
View live demos and have your questions answered in real time by attending one of our free English webinars. They are all practical and designed to really help you with understanding and achieving compliance for your websites or apps.
Attend our free webinarsKrachtens de CAN-SPAM-wet van de FTC heb je geen toestemming nodig om gebruikers in de VS aan je mailinglijst toe te voegen of om hen commerciële berichten te sturen. Het is echter wel verplicht om gebruikers een duidelijke mogelijkheid te bieden om zich af te melden van verdere communicatie (opt-out).
Aangezien aanmeldingsformulieren voor nieuwsbrieven een hulpmiddel zijn voor het verzamelen van gegevens, ben je op grond van EU-recht (met name de AVG) verplicht de geïnformeerde toestemming van de gebruiker te verkrijgen voordat je ze op de dienst kunt laten abonneren. Volgens de EU-regelgeving kan het verkrijgen van toestemming worden beschouwd als een tweeledig proces dat bestaat uit het informeren van de gebruiker en het verkrijgen van verifieerbare toestemming via een bevestigende handeling.
Bij het informeren van de gebruiker moet je:
specifiek zijn.
Je moet duidelijk aangeven met welk type e-mail de gebruiker instemt;
duidelijk en ondubbelzinnig zijn.
Gebruikers moeten gemakkelijk kunnen begrijpen waar ze mee instemmen;
duidelijk maken dat aanmelding een optie is, geen verplichting.
Toestemming moet “vrijelijk worden gegeven”; je mag gebruikers niet dwingen om zich aan te melden voor je mailinglijst of de indruk wekken dat aanmelding voor de lijst verplicht is. Daarom moet je duidelijk aangeven dat aanmelden optioneel is. Dit is vooral relevant in gevallen waarin je gratis whitepapers (of e-books) aanbiedt om te downloaden. Hoewel het e-mailadres van de gebruiker vereist is voor de levering van de dienst, is het aanmelden voor je nieuwsbrief dat niet. In een dergelijk geval mag je niet de indruk wekken dat het aanmelden voor de nieuwsbrief verplicht is en moet je duidelijk aangeven dat dit optioneel is.
Als je mensen die je e-book downloaden ook wilt toevoegen aan je mailinglijst voor nieuwsbrieven, moet je dus een formulier zoals dit gebruiken voor het downloaden van het e-book:
Zoals te zien is in het voorbeeld moet je gebruikers erop wijzen dat de toestemming optioneel en niet verplicht is.
De toestemmingshandeling moet uitdrukkelijk en verifieerbaar zijn.
Het proces voor het verkrijgen van toestemming van de gebruiker moet eenvoudig zijn en een duidelijke “opt-in”-handeling omvatten. Dit betekent dat mechanismen als vooraf aangevinkte selectievakjes voor nieuwsbriefaanmelding bij het afrekenen, niet zijn toegestaan. De wetgeving in de EU verbiedt specifiek vooraf aangevinkte vakjes en soortgelijke “opt-out”-mechanismen.
Je mag echter elke methode gebruiken waarbij de gebruiker een directe bevestigende handeling moet uitvoeren (dit kan elke verifieerbare toestemmingshandeling zijn, waaronder het verzenden van een e-mail of klikken op een selectievakje).
Je moet gebruikers de mogelijkheid geven om hun toestemming in te trekken.
Krachtens de AVG hebben gebruikers specifiek het recht om hun toestemming in te trekken. Dat betekent dat je het even gemakkelijk moet maken om de toestemming in te trekken als om deze te geven. Dit kan je gemakkelijk doen door een zichtbare en werkende afmeldlink in je nieuwsbrief op te nemen. Gebruikers moeten ook de mogelijkheid hebben om hun e-mailvoorkeuren vanuit hun account te beheren.
De verkregen toestemming moet specifiek zijn voor het type content dat wordt verzonden.
Dit betekent dat de nieuwsbrief alleen informatie mag bevatten waar de gebruiker toestemming voor heeft gegeven. Dus als de gebruiker bijvoorbeeld alleen heeft ingestemd met het ontvangen van e-mails over je nieuwe producten, mag je geen promotionele e-mails sturen over aanbiedingen van partners of derden.
Als je dus meer dan één type e-mail naar je gebruikers wilt verzenden, moet je aanvullende toestemming krijgen die specifiek is gericht op dat gebruik, aangezien je voor meerdere doeleinden meerdere toestemmingen moet hebben.
Dit hoeft geen apart formulier te zijn. In de praktijk kun je eenvoudig meerdere AVG-proof aan te vinken selectievakjes toevoegen om de gebruiker op de hoogte te stellen van elk bijkomend doel. Zo kan specifiek voor die gevallen toestemming worden gegeven.
Dit is met name van toepassing op Direct Email Marketing (DEM). Dat zijn e-mails om rechtstreeks reclame te maken voor producten of diensten. In het geval van DEM moet je aanvullende toestemming verkrijgen als je naast je eigen e-mails ook e-mails over producten of diensten van derden verzendt.
There are some exceptions to the requirement for the type of active consent mentioned above. Let’s have a look at soft opt-in and explicit form.
Soft opt-in may allow you to bypass the need for prior consent. Soft opt-in can occur when a user has provided their email address while purchasing a product or service from you. In particular, soft opt-in may apply where the following conditions are met:
💡 Learn more about where soft opt-in applies by checking our global email marketing cheatsheet.
An explicit form is where the purpose of the sign-up mechanism is unequivocal. So for example, in a scenario where your site has a pop-up window that invites users to sign up to your newsletter using a clear phrase such as: “Subscribe to our newsletter for access to discount vouchers and product updates!“, the affirmative action that the user performs by typing in their email address would be considered valid consent.
Omdat toestemming in de AVG zo’n belangrijke rol speelt, is het van essentieel belang dat je de gegeven toestemming duidelijk documenteert en bewaart. De bewijzen van toestemming moeten ten minste de volgende informatie bevatten:
Deze bewijsstukken bijhouden, kan technisch een hele uitdaging zijn. Onze Consent Database vereenvoudigt dit proces en maakt het je gemakkelijk om je geregistreerde toestemmingen te bekijken, te beheren en te exporteren. Lees er hier meer over.
Voor een “enkele opt-in” hoeven gebruikers alleen maar hun informatie in te vullen om aan je lijst te worden toegevoegd. Bij een “dubbele opt-in” moeten gebruikers eerst hun e-mailadres valideren voordat ze aan je mailinglijst worden toegevoegd. De validatie wordt uitgevoerd wanneer gebruikers op een specifieke link klikken in een bevestigingsbericht dat naar hun e-mailadres wordt gestuurd.
Met deze methode kun je ervoor zorgen dat het e-mailadres waarop je berichten worden ontvangen, daadwerkelijk toebehoort aan de persoon die de toestemming geeft. Zo voorkom je ook hoge afmeldpercentages, behoud je de integriteit van je lijst en bescherm je de reputatie van je adres. Deze inschrijvingsmethode wordt als best practice beschouwd in de EU, en met name in Duitsland.
Duitse rechtbanken hebben al meermaals geoordeeld dat een enkele opt-in-procedure niet voldoende is als bewijs van voorafgaande toestemming. Een voorbeeld hiervan is het arrest van het Oberlandesgericht Celle, van 15.05.2014:
In principe moet de afzender van (e-mail)reclame aangeven dat hier toestemming voor is gegeven die specifiek van de geadresseerde afkomstig is (…) De afzender van reclame-e-mails kan aan deze eis voldoen door de zogenaamde “dubbele opt-in-procedure” (…) op een redelijke manier voor elk afzonderlijk e-mailadres.
Afhankelijk van waar je klanten wonen, kan specifieke wetgeving met betrekking tot spam van toepassing zijn. In de VS worden in de CAN-SPAM-wet van de FTC regels gesteld aan het verzenden van commerciële berichten, waaronder e-mail.
De belangrijkste vereisten van de CAN-SPAM-wet zijn als volgt:
Gebruik waarheidsgetrouwe koptekstinformatie.
Je naam, e-mailadres en routeringsinformatie (waaronder je domein) moeten nauwkeurig zijn en de afzender van het bericht correct identificeren.
Gebruik geen misleidende onderwerpregels.
Onderwerpregels moeten een nauwkeurige weergave van de berichtinhoud geven.
Geef aan dat het bericht reclame is.
Een specifieke methode om dit te doen is niet gespecificeerd, maar de kennisgeving moet “duidelijk en opvallend” zijn.
Laat ontvangers weten waar je bent gevestigd
Je moet je geldige fysieke postadres vermelden.
Controleer wat anderen namens jou doen.
Ook als je e-mailmarketing is uitbesteed aan een ander bedrijf, zijn zowel jij als dat andere bedrijf juridisch aansprakelijk.
Informeer gebruikers over afmelden en zorg voor een zichtbare afmeldoptie.
De optie “afmelden” moet gemakkelijk te zien zijn en moet een duidelijke uitleg bevatten over hoe de gebruiker zich kan afmelden voor het ontvangen van toekomstige e-mails van jou. De kennisgeving moet voor een gemiddelde gebruiker gemakkelijk te herkennen, lezen en begrijpen zijn. Een praktische manier om dit te doen is het opnemen van een afmeldlink, samen met een kennisgeving over die optie voor de gebruiker.
Die kennisgeving kan bijvoorbeeld zijn: “U ontvangt deze zakelijke communicatie [Business Name] omdat u belangstelling hebt getoond voor onze producten en diensten. Als u deze berichten niet langer wilt ontvangen, kunt u zich afmelden door hier te klikken.”
Op grond van de CAN-SPAM-regels, moet het afmelden kosteloos zijn en mag de afmelding geen inlogprocedure vereisen. Dit betekent dat gebruikers zich moeten kunnen afmelden zonder een vergoeding te betalen en zonder daarvoor in te loggen op hun account. De FTC stelt:
U mag geen kosten in rekening brengen of als voorwaarde voor het honoreren van een opt-outverzoek van ontvangers eisen dat ze u persoonlijk identificeerbare informatie geven die verder gaat dan een e-mailadres, of ontvangers een andere stap laten nemen dan het verzenden van een antwoord-e-mail of het bezoeken van een enkele pagina op een internetwebsite.
Op bepaalde types e-mail zijn de inhoudelijke vereisten van de CAN-SPAM-wet niet van toepassing. Zij hoeven slechts te zijn voorzien van de juiste routeringsinformatie.
Deze uitzonderingen omvatten e-mails waarin het primaire doel een van de volgende zaken betreft:
Transacties: Dit zijn e-mails met betrekking tot reeds overeengekomen transacties, of e-mails die goederen of diensten leveren als onderdeel van een transactie die de gebruiker al is overeengekomen (bv. een licentiesleutel of de levering van een e-book).
Relaties: Dit zijn e-mails die gebruikers (die al een relatie hebben met je dienst) informeren over wijzigingen in product- of servicevoorwaarden, functies of accountinformatie. Dit omvat ook garantie-, terugroep-, veiligheids- of beveiligingsinformatie over een product of dienst.
Overige (niet-commerciële) e-mails.
In de EU, stelt de ePrivacy-richtlijn algemene regels die vervolgens door de lidstaten worden geïmplementeerd. Sommige elementen (zoals de mogelijkheid om toestemming in te trekken) vallen echter binnen de reikwijdte van de AVG.
In het algemeen vereisen anti-spam-regels in de EU dat je het volgende doet:
Neem een afmeldlink in de e-mail op.
De intrekkingsmogelijkheid moet duidelijk, zichtbaar en gemakkelijk toegankelijk zijn. Dit element valt onder de AVG en specifiek onder het recht op wissing van gegevensDaarom beschik je over een termijn van maximaal 30 dagen om aan afmeldverzoeken te voldoen. Hoewel je wettelijk 30 dagen de tijd hebt, zullen de meeste abonnees daar niet op wachten. Het is daarom verstandig om afmeldingsverzoeken snel te honoreren. Anders loop je het risico als spam te worden gemarkeerd en breng je de reputatie van het aan de nieuwsbrief gekoppelde adres in gevaar.
Geef duidelijk de identiteit van de afzender aan.
Vermomde afzender-identiteiten zijn niet toegestaan; de informatie moet duidelijk en direct zijn.
Voeg een fysiek bedrijfsadres toe.
Er moet een geldig antwoordadres worden opgegeven.
Geef de aard van het bericht duidelijk aan.
Geef op ondubbelzinnige wijze aan welk type bericht wordt verzonden (bv. al dan niet promotioneel).
Vermijd het gebruik van onware of misleidende bewoordingen in je tekst.
Adverteren in welke vorm dan ook (waaronder commerciële berichten) mag niet worden gedaan op een manier die de ontvangers zou kunnen misleiden.
In de wetgeving van bepaalde landen (bv. Duitsland en Australië) wordt vereist dat je informatie geeft over hoe met de afzender contact kan worden opgenomen. Je kunt ofwel de strengste wetgeving volgen, of de anti-spamvereisten nagaan die gelden in de landen waar je ontvangers zijn gevestigd.
Hieronder vind je een voorbeeld van een commercieel bericht dat alle basiselementen bevat. In het voorbeeld zijn elementen zoals de naam en het adres bovenaan de e-mail opgenomen, maar de plaatsing is geheel aan jou, zolang de informatie zichtbaar en gemakkelijk vindbaar is.
John’s Store Ltd [address] [City] [State] [ZIP] [Country]
[Return email address (eg. info@johnsstoreltd.com) ]
[Subject: New arrivals for spring! [Your Website Name]
[Type of email (eg.Promotional)]“Beste klant, we hebben weer prachtige nieuwe producten voor de lente. Zie je iets dat je leuk vindt? Je kunt de artikelen kopen door rechtstreeks op de producten in deze e-mail te klikken. Je wordt dan naar onze website geleid waar je veilig kunt betalen.“
[Opt-out] Als je geen e-mailberichten meer van ons wilt ontvangen, kun je hier klikken om je af te melden.
De hier beschreven voorwaarden zijn ook van toepassing op andere marketingmethoden die gebruikmaken van elektronische berichten, waaronder direct e-mail marketing en virale marketing (bv. gebruikers vragen om een marketingbericht door te sturen naar hun vrienden).
De juridische gevolgen van niet-naleving zijn onder meer hoge boetes in zowel de EU als de VS, waarbij de bedragen uiteenlopen van tienduizenden tot zelfs miljoenen euro’s. Maar misschien net zo verontrustend zijn de andere maatregelen die genomen kunnen worden tegen overtreders. Deze sancties omvatten officiële berispingen (voor eerste overtredingen), periodieke gegevensbeschermingsaudits en schadevergoedingen wegens aansprakelijkheid.
Met name de AVG geeft gebruikers het uitdrukkelijke recht om een klacht in te dienen bij een toezichthoudende autoriteit als zij van mening zijn dat de verwerking van hun persoonsgegevens in strijd met de regelgeving is gebeurd. Indien bijvoorbeeld bij de autoriteit een geval van inbreuk op de regelgeving wordt gemeld, kan de autoriteit ervoor kiezen een audit van je gegevensverwerkingsactiviteiten uit te voeren. Als wordt vastgesteld dat een bepaalde verwerkingsactiviteit op onrechtmatige wijze is verricht, wordt er niet alleen een boete opgelegd, maar kan het je ook worden verboden verder gebruik te maken van zowel de gegevens waarop het onderzoek betrekking had als de gegevens die via soortgelijke mechanismen zijn verkregen. Dit betekent dat als de overtreding betrekking had op het verzamelen van e-mailadressen, je het risico loopt dat je de hele bijbehorende e-maillijst niet meer mag gebruiken.
Ten aanzien van aansprakelijkheid, geven zowel de Europese als de Amerikaanse wetgeving individuele gebruikers het recht op vergoeding van schade die voortvloeit uit de niet-naleving van de voorschriften door een organisatie. Dit betekent dat het overtreden van regelgeving ertoe kan leiden dat een rechtszaak tegen je wordt aangespannen.
Diensten van derden kunnen de naleving van wettelijke voorschriften opnemen in hun gebruiksvoorwaarden. In dergelijke gevallen kan een schending van wettelijke voorschriften ook worden beschouwd als een schending van hun voorwaarden. Dergelijke schendingen kunnen dan leiden tot beëindiging van de dienst of mogelijk een permanente ban.
Het niet naleven van je wettelijke verplichtingen kan ertoe leiden dat gebruikers je bedrijf ervaren als incompetent of misleidend. Dit kan leiden tot aanzienlijke en blijvende schade aan het vertrouwen van het publiek en de reputatie van je organisatie.
Het is altijd aan te raden om je gegevensverwerkingsactiviteiten aan te pakken volgens de strengste regels van de toepasselijke regelgeving. Met betrekking tot het nieuwsbriefproces vereist naleving op zijn minst dat je het volgende in praktijk brengt:
Definieer:
Informeer gebruikers over:
Als je direct e-mail marketing (DEM) voor de Duitse markt inzet, moet je een verklaring aan je privacybeleid toevoegen waarin je de bedrijven en het type goederen en diensten aangeeft die via de nieuwsbrief worden gepromoot.
Verkrijg voorafgaande toestemming (afhankelijk van de voor jou geldende wetgeving), die:
Zorg voor een manier om toestemming in te trekken, die:
Houd een geldige registratie bij van de verzamelde toestemmingen:
Met de invoering van de AVG vulden veel bedrijven de inbox van gebruikers met verzoeken om hun toestemming voor marketingberichten en gegevensverwerking te vernieuwen. Het verzenden van e-mails voor AVG-toestemming is lastig, en je moet er zorgvuldig mee omgaan.
Over het algemeen is toestemming een van de zes rechtsgronden voor het verwerken van gebruikersgegevens. De andere zijn: wettelijke verplichting, contractuele vereisten, vitale belangen, algemeen belang en gerechtvaardigde belangen.
Als je al rechtmatig persoonsgegevens verwerkt (d.w.z. verzamelt, opent, opslaat of anderszins gebruikt) op basis van een van de andere rechtsgronden, dan is het niet nodig om e-mails met toestemmingsverzoeken te sturen. Je moet deze verwerkingsgrond dan wel vermeld hebben in je privacybeleid en zorgen dat je gebruikers gemakkelijk toegang daartoe hadden, voordat je hun gegevens ging verwerken.
Als deze informatie op dat moment niet beschikbaar was voor gebruikers, maar een van deze rechtsgronden momenteel van toepassing kan zijn op jouw situatie, dan kun je er het beste voor zorgen dat je huidige privacyverklaring voldoet aan de vereisten, zodat je op een wettelijk conforme manier kunt doorgaan met het verwerken van je gebruikersgegevens.
Of toestemming al dan niet kan worden “hergebruikt” (waardoor het niet meer nodig is om nieuwe toestemming te vragen of op een andere rechtsgrond te gebruiken), hangt af van het feit of de toestemming al dan niet op een AVG-conforme manier is verzameld en of je dit kunt bewijzen.
Hier zijn enkele vragen die je kunt stellen:
Als je in het verleden toestemming als rechtsgrond hebt gebruikt, betekent dit niet dat je dat nu ook nog moet doen. Het kan zelfs onverstandig zijn om dit te doen, vooral als je niet helemaal zeker weet hoe je de contactinformatie en gegevens oorspronkelijk hebt verzameld (bv. onrechtmatig verkregen e-maillijsten) of als je niet kunt bewijzen dat je ze op een conforme manier hebt verzameld.
Voor alle duidelijkheid: als je contact opneemt met gebruikers om toestemming te vragen terwijl je momenteel geen rechtsgrond hebt voor het bezitten van hun gegevens of contactinformatie, handel je niet alleen in strijd met de AVG, maar ook met de gegevensbeschermingsrichtlijn die voor de AVG van kracht was.
Zonder de benodigde toestemming om contact op te nemen met gebruikers, heb je waarschijnlijk ook geen toestemming om ze zelfs maar te e-mailen om toestemming te vragen, en al zeker niet om hun gegevens te verwerken. Dat is dus reden te meer om te bekijken of een andere rechtsgrond van toepassing kan zijn op je verwerking in deze gevallen.
Als er geen andere rechtsgrond van toepassing is, moet je mogelijk opnieuw toestemming vragen. Een melding op je website of berichten op sociale media zijn enkele manieren waarop je gebruikers kunt laten weten dat ze zich actief moeten aanmelden als ze contact willen houden.
Rechtsgronden kun je niet “uitkiezen”, omdat ze juridisch van toepassing moeten zijn op jouw situatie. Schakel bij de beoordeling of een rechtsgrond van toepassing is een advocaat of jurist in, aangezien het bepalen van de juiste rechtsgrond erg belangrijk is, maar ook lastig kan zijn.
Met onze Privacybeleid- en Cookiebeleid-generator voldoe je gemakkelijk aan de kennisgevingsverplichtingen doordat je je gebruikers uitgebreid informeert en de noodzakelijke gegevens op een wettelijk conforme manier definieert.
Het proces is eenvoudig en intuïtief. Klik om je diensten toe te voegen, vul de eigenaar- en contactgegevens van je website of app in, en sluit je beleid in op je site of app.
Dat is alles! Je beleid is klaar. Controleer nog eens of alle gegevens kloppen, en dan:
Meer informatie over privacybeleid.
Met onze Consent Database is het proces van verzamelen en documenteren van bewijs van toestemmingen een fluitje van een cent. Hiermee kun je elk aspect van de toestemming volgen (waaronder de juridische kennisgeving of privacyverklaring en het toestemmingsformulier dat de gebruiker te zien kreeg toen de toestemming werd verkregen) en de daaraan gerelateerde voorkeuren van de gebruiker.
Om deze te gebruiken, activeer je de Consent Database. Je krijgt dan een API-sleutel. Installeer het programma vervolgens via HTTP API of de JS-widget. Vanaf dan kun je op elk moment toestemmingen opvragen en up-to-date houden.
Klik hier voor een lijst met alle functies van de Consent Database, en lees hier een inleiding. Een praktische tutorial met behulp van een veelvoorkomend scenario, vind je in De Consent Database gebruiken met Contact Form 7.
Nogmaals, deze stappen om aan de wetgeving te voldoen zijn specifiek gericht op het werken met e-mails en nieuwsbrieven. Meer informatie over de algemene vereisten voor websites vind je in onze Snelstartgids.
→ Krijg live antwoord op je vragen en meer informatie over de Privacybeleid- en Cookiebeleid-generator en de Privacy Controls and Cookie Solution door deel te nemen aan een van onze gratis webinars (in het Engels).
