Was deze informatie nuttig voor jou? Beoordeel hier ➭
( votes)In dit tweede artikel over de aanpassingen van GDPR, tonen we enkele voorbeelden van nieuwsbrieven die in regel zijn met de GDPR.
Mocht je nog niet weten wat GDPR juist is en hoe je een inschrijvingsformulier maakt dat conform de wetgeving is, klik dan hier.
Hoe zorg je dat je nieuwsbrief als KMO in orde is met de GDPR?
De Europese Commissie wil de controle over persoonsgegevens opnieuw aan de mensen zelf geven. Dat betekent dat bedrijven niet de eigenaar zijn van de gegevens van hun klanten, leveranciers, nieuwsbriefabonnees… Volgens de nieuwe wetgeving zijn ze enkel maar beheerders. De eigenaar is en zal altijd de persoon zelf blijven. Hij beslist aan wie hij zijn gegevens geeft, waarvoor ze mogen gebruikt worden en tot wanneer ze die gegevens mogen beheren.
De GDPR heeft impact op blogs, websites, webshops, online wedstrijden die data verzamelen om later post, mails of notificaties te sturen.
Zelfs wanneer je alleen maar e-mailadressen verzamelt of opslaat van inwoners van de EU, moet je voldoen aan de GDPR.
Dat betekent dat ook de kleine zelfstandige deze wet moet respecteren en de nieuwe regels moet volgen.
Welke elementen moet een nieuwsbrief bevatten om conform de GDPR te zijn?
Wanneer je een nieuwsbrief stuurt, zijn jouw verplichtingen volgens de GDPR de volgende: expliciete toestemming vragen voor het verzamelen van de gegevens, duidelijke informatie geven over het gebruik en de verwerking van de gegevens en de beveiliging van de gegevens. Maar er ook voor zorgen dat mensen steeds hun gegevens kunnen updaten of verwijderen.
Unizo heeft een checklist gemaakt om te verifiëren of je de GDPR rechten (correct) toepast in jouw onderneming. Hier een samenvatting van de basisrechten die een ondernemer moet verzorgen:
- Recht op informatie
- Recht van inzage
- Recht op correctie
- Recht op verwijdering
- Recht op beperking
- Kennisgevingsplicht inzake correctie of verwijdering
- Recht op overdraagbaarheid
- Recht van verzet
- Geautomatiseerde besluitvorming
- Duidelijke communicatie en nadere regels voor de uitoefening van de rechten van de betrokkene
Raak niet in paniek, met een paar acties die je kan uitvoeren, ga je conform zijn met de GDPR in jouw nieuwsbrief.
Concreet moet je in de footer (of een ander deel) van jouw nieuwsbrief het volgende toevoegen:
Basiselementen
A) Duidelijk weergeven van uitschrijfmogelijkheden:
Zorg voor een link naar een uitschrijfformulier of een e-mailadres waarop mensen kunnen vragen zich uit te schrijven. Het intrekken van de toestemming is even eenvoudig als het geven van de toestemming. Bijvoorbeeld ‘Schrijf je hier uit’ of ‘Klik hier om je uit te schrijven’.
B) Kans om de contactgegevens aan te passen:
Voorzie de mogelijkheid dat de betrokkene ten allen tijde zijn toestemming kan intrekken. Dat mag via het geven van een link of via een e-mailadres om zijn gegevens aan te passen.
C) Contactgegevens van de onderneming:
Vermeld de naam en contactgegevens van de verwerkingsverantwoordelijke, van de vertegenwoordiger van de verwerkingsverantwoordelijke en/of van de functionaris voor gegevensbescherming. Je kunt ook het e-mailadres herhalen waarnaar men moet schrijven om meer informatie te vragen of om een deel van zijn rechten te claimen. Indien een betrokkene zich op een recht beroept, dan moet je binnen een maand na ontvangst van het verzoek reageren. Afhankelijk van de complexiteit van het verzoek kan die termijn worden verlengd met nog eens 2 maanden.
Extra elementen
D) Aantonen dat de toestemming gecontroleerd wordt:
Meld wie, wanneer of hoe er toestemming werd gegeven. De persoon er aan herinneren dat hij expliciet toestemming gaf. Bijvoorbeeld ‘je ontvangt deze mail omdat je je inschreef op de lijst “naam” van “bedrijf” op “datum”.
D) Privacy beleid:
Een samenvatting van het privacybeleid toevoegen of een link naar de online versie van jouw privacybeleid. Zodat mensen direct toegang hebben tot alle details over hoe uw bedrijf hun privégegevens gebruikt.
Hieronder kan je een checklist terugvinden om te zien of de footer van jouw nieuwsbrief over alle elementen beschikt.
Voorbeelden van nieuwsbrieven die in orde zijn met de GDPR
Hieronder kan je vier verschillende nieuwsbrieven terugvinden die alle elementen bevatten om in orde te zijn met de GDPR.
Om het identificeren van de elementen te vergemakkelijken, zal ik ze een naam geven in overeenstemming met de letter die ze in mijn checklist hebben.
Dit voorbeeld van Google telt alle drie de basiselementen en één extra element (het extra controleren van de toestemming).
Deze nieuwsbrief van Teamleader telt ook alle drie de basiselementen. Zij plaatsen in hun footer ook de link naar hun privacy policy. Wanneer je bovendien klikt op de link om je voorkeuren te beheren, kan je kiezen voor welke nieuwsbrief je wil uitschrijven (wekelijkse, maandelijkse, promotiemails…).
Combell geeft de ontvanger tot twee maal toe contactgegevens mee. Daarnaast zijn ook de andere verplichte elementen aanwezig.
Bij Flanders DC zijn alle elementen aanwezig. Completer kan niet.
Tot slot natuurlijk onze eigen nieuwsbrief. Die bevat alle elementen met zeer gedetailleerde info wanneer iemand zich ingeschreven heeft op de nieuwsbrief. Wat ons betreft, de meest volledige manier om te voldoen aan de GDPR!
Na het zien van al deze voorbeelden is het jouw beurt. Mocht je nog vragen hebben, kan je steeds contact met ons opnemen.
Of informeer je hier betreffende onze diensten in digitale marketing en email marketing.
Veel succes!
Vond je dit artikel nuttig?
Geef ons 5 sterren en deel het op de sociale netwerken!
Belangrijk: de informatie die ik deel is als expert in digitale marketing en vat de informatie samen die ik heb verkregen via workshops en gespecialiseerde artikels van mijn sector. Het heeft geen geldigheid voor juridische processen.
Recent commentaar