Privacywetgeving in de cultuursector
door op 05-10-2016 09:57ARTIKELOnline marketing

Privacywetgeving: do’s en don’ts van e-mailmarketing

De regels rondom het gebruik en de bescherming van persoonsgegevens worden regelmatig aangepast, maar welke regels zijn nu eigenlijk van belang voor jouw organisatie? Cultuurmarketing zet een aantal do’s en don’ts op een rijtje over de toepassing van privacywetgeving op onder meer e-mailmarketing.

Hoe om te gaan met privacywetgeving bij online marketing

Om te beginnen zijn er allerlei regels rondom de privacybescherming van ontvangers van nieuwsbrieven of servicemails. Zo mogen andermans persoonsgegevens niet zomaar online worden gepubliceerd en het gebruik van persoonsgegevens door organisaties mag alleen wanneer hier expliciet toestemming voor is gegeven. Hierbij gaat het bijvoorbeeld ook om het vragen van toestemming voor het gebruik van cookies via de pop-ups, die haast iedereen inmiddels wel kent.

Een andere recente ontwikkeling in de privacywetgeving is dat sinds januari van dit jaar organisaties verplicht zijn datalekken te melden. Klantenbestanden kunnen bijvoorbeeld gehackt worden. Wanneer dit gebeurt moet dit direct aangeven worden bij de Autoriteit Persoonsgegevens. Als dit niet op tijd gebeurt, dan kan dat hoge boetes opleveren. Wanneer de datalek ook serieuze gevolgen kan hebben voor de persoonlijke levenssfeer, dan moeten de betrokkenen meteen op de hoogte worden gebracht.

Dit zijn de drie voornaamste regels voor het verwerken van de persoonsgegevens van de bezoekers van jouw organisatie:

1) Maak duidelijk aan de bezoekers waarvoor hun gegevens gebruikt gaan worden.

2) Zorg ervoor dat de persoon wiens gegevens verwerkt worden weet wie zijn of haar gegevens gaat gebruiken en voor welk doel. Laat altijd duidelijk naar voren komen welke organisatie de mail heeft verstuurd of gaat versturen.

3) Ga zorgvuldig met de persoonsgegevens om en beveilig ze zo goed mogelijk. De regels rondom de beveiliging van bijzondere gegevens zoals gezondheid en geloofsovertuiging zijn extra streng.

Wanneer mag je een klantenbestand gebruiken?

Één van de belangrijkste dingen om te doen voor het versturen van mailings is het vragen om de toestemming van de potentiële ontvanger. Je moet als organisatie altijd aan kunnen tonen dat er vooraf toestemming is verkregen. Het gaat hier niet om een bepaling in de algemene voorwaarden: een omschrijving zoals “u geeft toestemming voor de ontvangst van e-mails van dit bedrijf en (geselecteerde) partners” is niet specifiek genoeg. De omschrijving moet zo exact mogelijk zijn.

Een adresbestand kan pas gebruikt worden wanneer er een bestaande klantrelatie is of wanneer er toestemming voor is ontvangen. Wanneer iemand een ticket bestelt op de website gaat deze persoon bijvoorbeeld een klantrelatie met jouw organisatie aan. Dat is natuurlijk niet het geval wanneer adressenbestanden van een andere organisatie gedeeld worden. Die mogen niet zomaar worden gebruikt.

Het verstandig om te zorgen voor een aanmeldingsformulier waar men toestemming geeft om de nieuwsbrief of andere e-mail berichten te ontvangen. Dit kan bijvoorbeeld op de homepage, maar ook op de bestelpagina van de webshop. Bij zo’n digitaal formulier mag echter niet gebruik worden gemaakt van een automatisch aangevinkt veld. Deze fout wordt nog vaak gemaakt.

Privacywetgeving in de cultuursector

Dubbele opt-ins? Ja zeker!

Een opt-in is de bevestiging van de ontvanger van mailings dat hij of zij expliciet toestemming heeft gegeven om opgenomen te worden in de adressenbestanden van een organisatie. Ook hierbij moeten het doel, de mailing, en het specifieke doel van de e-mailberichten duidelijk gecommuniceerd zijn. In het geval van een dubbele opt-in krijgt de ontvanger na de inschrijving bijvoorbeeld nog een e-mail met een bevestigingslink. Wanneer deze niet wordt aangeklikt, dan wordt de inschrijving ongeldig verklaard.

Het is niet verplicht, maar wel verstandig om te zorgen voor aanmeldingen met dubbele opt-ins. Op die manier is er namelijk altijd bewijs dat iemand zich persoonlijk heeft aangemeld voor de berichten.

Afmelden: zo simpel mogelijk

Nog een belangrijke regel om in acht te nemen is dat de ontvanger zich altijd moet kunnen uitschrijven. De afmeldmogelijkheid moet daarom in elk bericht aanwezig zijn. Daarnaast moet duidelijk zijn hoe men dit moet doen en bij wie. De mogelijkheid tot uitschrijven moet in andere woorden simpel en toegankelijk zijn. Het is dus niet de bedoeling dat de ontvanger van de e-mails eerst allerlei stappen moet doorlopen om zich af te moeten melden, zoals het invullen van een vragenlijst of het moeten inloggen op de site.

Er is één uitzondering op de regel: er hoeft geen afmeldlink te staan onder een servicebericht. Dit kan bijvoorbeeld een mail zijn waarin staat dat de tickets onderweg zijn of dat een bestelling verwerkt wordt. Voorwaarde hierbij is dat er geen commercieel bericht in de e-mail staat.

Tell-A-Friend, mag dat wel?

Heel technisch gezien bepalen deze regels rondom privacywetgeving er ook voor dat de ontvangers niet zomaar gevraagd mag worden berichten door te sturen naar vrienden en bekenden. Ook dit kan namelijk ongewenst zijn. Het is echter niet strafbaar wanneer er geen beloning wordt gegeven voor het doorsturen van mails, wanneer het initiatief bij de bezoeker zelf ligt en wanneer het bericht enkel wordt doorgestuurd aan persoonlijke bekenden. Tot slot moet de persoon die het bericht doorstuurt bekend zijn met de inhoud.

Er zijn ontzettend veel regels rondom privacywetgeving, het delen van persoonsgegevens en het contact leggen met het publiek, maar aan de hand van dit artikel weet je hoe je de grootste valkuilen bij onder andere het gebruik van e-mailmarketing kunt vermijden.

 

Fotocredit: Flickr / Pixabay

Geschreven door Yoni van Hees

Yoni van Hees studeerde Literatuur & Cultuurkritiek aan de Universiteit Utrecht. Ze werkte als webredacteur bij Cultuurmarketing en is nu marketing & PR medewerker bij BMC.