Verstandige (GDPR)-zet voor e-mailmarketeers: neem de opt-ins/opt-outs voor B2B en B2C nog eens onder de loep

Geschatte leestijd: 5 minuten (Geen tijd? Stuur dit artikel per e-mail)
11 april 2018

We zien organisaties regelmatig worstelen met de vraag of er een opt-in/opt-out nodig is voor klanten en welke content je mag e-mailen naar wie. Goed nieuws! Onder de GDPR (General Data Protection Regulation) die op 25 mei ingaat verandert er op dat gebied niets, zolang je ervoor zorgt dat je toestemmingsvragen aan de vereisten van de GDPR voldoen. Je moet daarnaast bewijs kunnen voeren over je verkregen toestemmingen. In het artikel hieronder leggen we uit hoe het zit met opt-ins/opt-outs als je géén of juist wél een klantrelatie hebt. Ook leggen we uit hoe het zit met het e-mailen van B2B-contacten.

 

1: Géén klantrelatie

Wanneer is er sprake van een klantrelatie? Er is sprake van een klantrelatie als een koper echt iets heeft gekocht en daar dus ook een prijs voor heeft betaald. Voor gratis diensten of producten geldt dit niet.

Heb je geen klantrelatie met iemand? Dan moet hij of zij een opt-in afgeven voor het ontvangen van e-mailnieuwsbrieven, ofwel toestemming geven.

Toestemming van aanmelders moet onder de GDPR, naast geïnformeerd, ook een “vrije, specifieke en ondubbelzinnige wilsuiting” zijn, die via een actieve handeling is gegeven. Toestemming geef je bijvoorbeeld door je e-mailadres in te vullen en daarna op een button ‘aanmelden’ te klikken of door doelbewust een checkbox aan te vinken. Bekijk onze blog aanmelderstekst voor meer informatie over waar een GDPR-proof toestemmingsvraag aan moet voldoen.

Double opt-in: het was (en wordt) geen verplichting

Met alleen een single opt-in kun je niet verifiëren of een e-mailadres door diegene zelf of door een derde is aangemeld. Daarnaast kun je moeilijker bewijslast aantonen en dat was – en is  nog steeds – verplicht. Als je op safe wilt spelen werk je met een double opt-in. Je kunt dan via je e-mail service provider (zoals Webpower) namelijk eenvoudig aantonen wie wanneer en waarvoor toestemming heeft gegeven. Denk daarnaast aan de overige voordelen van een double opt-in, zoals een verlaging van bounces en spamklachten. Je database is immers van hogere kwaliteit.

Overigens staat het je op grond van de GDPR vrij om een keuze te maken tussen een van beide manieren (opt-in of double opt-in) om je e-mailadressen en toestemming te verzamelen, zolang je maar aan je bewijslast kunt voldoen. Vooralsnog oordeelde de toezichthouder namelijk dat je mag aannemen dat degene die zijn gegevens achterlaat, ook daadwerkelijk dezelfde persoon is als waartoe de gegevens behoren. Een double opt-in is (en was) dus géén verplichting.

Offline contact met een potentiële klant

In de praktijk komt het nog regelmatig voor dat e-mailadressen offline verkregen worden, bijvoorbeeld via een visitekaartje dat je verkrijgt op een beurs. Het e-mailadres daarop mag je gebruiken voor direct marketing als je hiervoor toestemming hebt verkregen en als je als organisatie wederom in staat bent dat aan te kunnen tonen.

Een voorbeeld: stel je voor, je hebt een fietsenzaak en schrijft een prijsvraag uit voor het winnen van een fiets. Je wilt de deelnemers vervolgens (ook) commerciële e-mailcommunicatie van jouw bedrijf toesturen. Jouw deelnemers vullen hun slagzin + e-mailadres in op een formuliertje, dat ze deponeren in een bus. Belangrijk is dat je deelnemers op dit formulier een hokje aanvinken, waarmee ze toestemming geven voor het toesturen van commerciële e-mailcommunicatie. Let op dat ook je toestemmingsvraag op dit formulier moet voldoen aan de vereisten uit de GDPR. Meer daarover lees je in onze checklist aanmelderstekst.

Je kunt een foto van de situatie en de bijbehorende voorwaarden maken en alle offline formulieren bewaren, maar veel eenvoudiger is het om ook hier weer met een double-opt-in procedure te werken. Ofwel: ook deze deelnemers stuur je een bevestigingse-mail (double opt-in), waarin zij hun toestemming voor de mailing (met vermelding van de bijbehorende condities) bevestigen. Zo heb je ook je digitale bewijslast op orde.

Conclusie: heb je géén klantrelatie met iemand? Dan heb je een opt-in nodig voor het versturen van e-mailnieuwsbrieven. Wij adviseren met een double opt-in te werken.

2: Klantrelatie

Wil je e-mailen met bestaande klanten? Dan gelden er soepelere regels dan wanneer er nog geen sprake van een klantrelatie is. Concreet betekent dit dat je op een passieve manier toestemming mag vragen, wat in ons vakgebied gelijkstaat aan het bieden van een opt-out. Uiteraard moet je wel handelen binnen de kaders die daarvoor gelden. Die lichten we hieronder nader toe aan de hand van zowel een B2C als B2B-voorbeeld.

Een voorbeeld: stel je hebt een webshop en je wilt op een gemakkelijke manier toestemming voor je nieuwsbrief vragen aan nieuwe klanten. Je mag dan tijdens de laatste fase van het aankoopproces het vinkje voor de toestemming voor de nieuwsbrief standaard aangevinkt zetten. Op deze manier kan een nieuwe webshopklant zelf de toestemming eenvoudig uitvinken (opt-out) om aan te geven dat hij/zij geen commerciële communicatie wenst te ontvangen.

Let op: dit geldt alleen voor de laatste fase van het bestelproces wanneer er dus al kan worden gesproken van een bestaande klantrelatie.

Klantrelatie op B2B-gebied

Gaat een organisatie een overeenkomst aan met een andere organisatie? Dan heb je in veel gevallen niet 1 klantrelatie, maar meerdere klantrelaties binnen een bedrijf. Bepaal in dat geval met wie je welke relatie aangaat en pas je communicatie daarop aan. Je gaat bijvoorbeeld een klantrelatie aan met de de beslissingsbevoegde bijvoorbeeld, maar indirect ook met medewerkers die gebruik maken van jouw product of dienst.

Een voorbeeld: stel je hebt een groothandel in auto-onderdelen en veel garages zijn klant. Je hebt contact met de eigenaren van deze garages, die producten en diensten bij je afnemen. Je mag de eigenaar van de garage e-mailen over aanbiedingen en nieuwe producten en diensten. Je mag echter niet zomaar alle medewerkers van alle garages opnemen in je database voor commerciële e-mails.

Hierbij geldt wel dat de afnemer, de garage-eigenaar in dit geval, de mogelijkheid moet hebben gehad om zich af te melden of verzet aan te tekenen tegen het versturen van deze e-mails.. Een opt-out toestemming verkrijg je niet alleen met een vooraf aangevinkt vakje, maar dit kan ook met een neutrale e-mail die je stuurt naar je klantrelatie. Hierin informeer je over het toesturen van commerciële e-mails en je attendeert actief op hoe diegene zich hiervoor af kan melden.

Kortom: je mag op B2B-gebied e-mails sturen die passen bij de klantrelatie die je met de desbetreffende medewerker hebt. Het toesturen van commerciële e-mails naar alle overige e-mailadressen van medewerkers van de organisatie is alleen toegestaan wanneer je daarvoor een opt-in hebt.

Let op: service-e-mails versus servicegerelateerde e-mails

Let op: verwar het begrip ‘servicemails’ onder de GDPR niet met e-mails die jij ziet als serviceverlening omtrent jouw dienst of product. Servicemails zijn onder de GDPR bijvoorbeeld track & trace-e-mails of een sms of e-mail waarin bijvoorbeeld staat dat een vlucht vertraagd is. Die mag je altijd versturen.

Bied je bijvoorbeeld een gratis kledingadvies aan vanuit jouw webshop? Dan is dat een ‘service’ vanuit jouw bedrijf, maar daarover mag je pas e-mailen nadat je bovenstaande regels in acht hebt genomen.

Conclusie: bij een klantrelatie is geen opt-in nodig. Het is wel netjes, maar een opt-out volstaat als je aan de juiste kaders voldoet. Mail je op B2B-gebied? Dan heb je daarvoor geen opt-in (of een opt-out) nodig, zolang het type communicatie aansluit bij de relatie die je met de klant bent aangegaan.

Wat verandert er wél? Rijd de “Road to the GDPR”

Je moet intern uiteraard ook alles goed geregeld hebben in het kader van de GDPR. Wanneer mag je welke gegevens gebruiken? Kun je bewijslast voeren over de verkregen toestemming? Denk ook aan bewaartermijnen, verwerkersovereenkomsten en doelbinding. Zaken die je goed op orde moet hebben onder de GDPR.

Benieuwd welke zaken er anders worden onder de GDPR? Leg snel onze “Road to the GDPR” af. Die helpt je bij het (deels) GDPR-proof worden van je marketingafdeling. Na het doen van deze healthcheck ontvang je praktische handvatten waarmee je aan de slag kunt.

Rijd de Road to the GDPR

Wij hechten waarde aan een correcte omgang met de nieuwe privacywetgeving. De inhoud van dit blog is daarom geverifieerd door ICTRecht. We voorzien je van deze informatie, zodat je beter begrijpt wat de GDPR voor marketeers kan betekenen. Dit blogartikel is bedoeld voor kennisdeling en kan niet beschouwd worden als officieel juridisch advies. Bij het lezen van dit artikel vrijwaar je Webpower, ICTRecht en de auteur voor mogelijke juridische implicaties. Wij adviseren je GDPR-gerelateerde acties binnen jouw organisatie voor implementatie altijd te laten checken door een juridisch adviseur.

Deel dit artikel