Zo nu en dan is het ook nodig om jullie te informeren over iets anders dan de werkzaamheden die ik uitvoer. Jullie mogen van mij verwachten dat ik jullie ook informeer over de laatste ontwikkelingen op het gebied van webdevelopment, wet- & regelgeving en andere veranderingen waar even stil bij gestaan dient te worden. Zo ook deze nieuwe regels over het gebruik van privacygegevens. Ik kwam dit interessante blog tegen over de ontwikkelingen van de Nederlandse Wet Bescherming Persoonsgegevens (Wbp). Deze wet vervalt en per 25 mei 2018 vallen we onder de Europese persoonsgegevens wet, de Algemene Verordening Gegevensbescherming (AVG).

Nieuwe regels e-mailen en koud bellen na 25 mei 2018

Mag je na 25 mei 2018 zomaar iemand een e-mail sturen of iemand zomaar opbellen op zijn of haar directe nummer?

Feitelijk mag dit nu al niet meer. Momenteel met name met betrekking tot het “zomaar” e-mailen. Dit is al jaren geleden in diverse wetten en regels vastgelegd. Maar er zit een groot verschil tussen vastleggen en handhaven.

Per 25 mei 2018 gaat er echter wel iets veranderen. Er wordt dan een nieuwe Europese wet van kracht. Deze wet heeft te maken met privacy. Verderop in deze blog tref je een aantal links naar de wetgeving en naar artikelen over deze wetgeving. Twee belangrijke veranderingen zijn dat een zakelijk directnummer en een zakelijk e-mailadres vallen onder persoonsgegevens en derhalve beschermd zijn.

Officieel mag je deze gegevens dus niet zomaar gebruiken. Officieel mag je ook niet door rood rijden. Officieel mag je ook niet harder rijden dan de toegestane snelheid, maar het kan wel. Je KUNT dus nog steeds zomaar een mail sturen. Je KUNT straks ook nog steeds gewoon bellen naar een directenummer. Hoe vindt de handhaving straks plaats? Geen idee! Zelfs de Autoriteit Persoonsgegevens geeft aan dat uiteindelijk Juristen zullen bepalen hoe de wetgeving in specifieke gevallen ge¨ntrepreteerd dient te worden. Succes!

Zorg er daarom voor dat je werkt volgens een bepaald systeem waarbij je aantoonbaar toestemming hebt gekregen om deze gegevens te gebruiken. Onderstaand 2 situaties van alledag die nu nog geen handhaving kennen. Vanaf 25 mei 2018 loopt je met onderstaande situaties mogelijk risico.

Voorbeeld 1:

Onlangs kreeg ik een mail van een voor mij volstrekt onbekend persoon. In de 1e alinea staat dat ik deze mail krijg omdat we in het verleden contact zouden hebben gehad. (???)

Maar enfin, de persoon in kwestie is begonnen aan een nieuw geweldig avontuur, namelijk een nieuw bedrijf. Dat nieuwe bedrijf heeft iets nieuws bedacht en wil dat onder de aandacht brengen van mij. Ik heb er persoonlijk niet zo veel problemen mee om zo’n mail te ontvangen. Je weet maar nooit, wellicht is het echt interessant.

Onderzoek leerde dat ik nooit eerder contact heb gehad. Ik heb nooit zaken met deze persoon gedaan en zijn vorige bedrijf gedaan.

Stel, het is nu 25 mei 2018?

Dan spelen er een aantal zaken die ik graag onder de aandacht breng:

  • Mijn zakelijk e-mailadres valt per die datum onder Persoonsgegevens en daarmee onder de nieuwe privacy wet
  • Een e-mailbericht zoals ik vandaag ontving mag dan niet meer
  • Ook al zou ik mijn e-mailadres aan deze persoon gegeven hebben in de tijd dat hij zijn vorige bedrijf had (bv ten behoeve van een informatie aanvraag), dan nog mag mijn mailadres vanaf bovengenoemde datum niet worden gebruikt.

Maak jij gebruik van e-mailmarketing? Lees je dan goed in met betrekking tot de nieuwe wetgeving.

Nieuwe wet persoonsgegevens 2018

Voor B2B marketeers, en daar vallen ook alle B2B bureaus onder die aan telefonische acquisitie doen, zijn er twee hele belangrijke elementen die veranderen. Namelijk, het directe telefoonnummer valt per 25 mei 2018 onder de persoonsgegevens en ten tweede, het zakelijk e-mailadres valt onder de persoonsgegevens. Omdat deze twee gegevens onder de persoonsgegevens vallen zijn ze beschermt in de Algemene Verordening Gegevensbescherming (AVG).

De AVG vervangt de huidige Nederlandse Wet Bescherming Persoonsgegevens (Wbp). De AVG is namelijk een Europese wet en geldt voor alle aangesloten landen. De Wbp stamde nog uit de tijd dat we toegang kregen op internet met een 56/K6 modem. Tegenwoordige hebben we sneller internet en zijn de gebruiksmogelijkheden enorm uitgebreid. Dit brengt aannemelijk privacy issues met zich mee. Deze worden afgevangen in de nieuwe verordening.

Voorbeeld 2:

Ik schreef mij onlangs in voor een training. Dit inschrijven diende per email te gebeuren. Als antwoord op mijn mailbericht kreeg ik keurig netjes de bevestiging van mijn inschrijving alsmede de mededeling dat een factuur zou volgen.

Vervolgens enkele dagen later krijg ik plotseling een email met daarin de bevestiging dat ik ben ingeschreven op de nieuwsbrief, met als aanhef “Bedankt voor uw inschrijving op onze nieuwsbrief”. Nu heb ik daar persoonlijk geen bezwaar tegen. Waarschijnlijk gaat die nieuwsbrief ook over het onderwerp van de training. Echter vanaf 25 mei 2018 mag dit niet. Ik heb namelijk geen toestemming gegeven om een nieuwsbrief te willen ontvangen.

Nu enkele dagen later krijg ik een e-mail met daarin de mogelijkheid om een boek te bestellen. Inclusief een call-to-action button waarmee in met 1 druk op de knop dit boek kan bestellen. Wederom, ik heb er persoonlijk geen probleem mee (overigens krijg ik het boek al tijdens de training). Maar na 25 mei 2018 mag ook dit niet. Ik heb geen toestemming verleent om mijn e-mailadres te mogen gebruiken voor andere doeleinden dan waarvoor dit mailadres beschikbaar werd gesteld. In dit geval om mij in te schrijven op een training.

Cold Calling verboden in 2018?

Nee, zeker niet. Maar let wel op met directe telefoonnummers van personen. Er is veel discussie over hoe je hier de “toestemming” nu in moet zien en met name hoe je bewijst dat je deze toestemming ook daadwerkelijk hebt gehad.

Wil je meer weten over de nieuwe Algemene Verordening Gegevensbescherming? Lees dan ook eens de volgende artikelen op:

Je kunt natuurlijk ook direct te rade bij De Autoriteit Persoonsgegevens. Deze Autoriteit Persoonsgegevens heeft elke dag van 10:00 tot 12:00 een speciaal spreekuur.  Wil je een en ander zelf voor de zekerheid checken, bel dan tussen bovengenoemde tijden naar: 0900 – 200 1201

KLIK HIER voor de doorverwijzing naar de Algemene Verordening Gegevensbescherming. KLIK HIER voor het 10 stappenplan van De Autoriteit Persoonsgegevens.

Hoe dan wel?

Indien je toch een zakelijk e-mail adres wil gebruiken voor marketingdoeleinden dan dient de eigenaar van dat mailadres daar toestemming voor te geven. Dit kun je doen door bijvoorbeeld een landingspagina te maken waarop iemand kan aangeven wat deze wel en wat niet wil ontvangen.

Een andere optie is om een vraag te stellen in een e-mail. Bijvoorbeeld je stuurt een bevestiging per mail van een inschrijving voor een cursus die is aangevraagd per mail. In deze bevestiging kun je vragen: “Wenst u ook onze nieuwsbrief te ontvangen?” en/of “mogen we u ook informeren over specifieke acties?”. Het meest handige is dat als men op een link kan klikken waarbij men op een landingspagina komt.

LET OP! Als men daar iets moet aanvinken, dan mogen daar de vinkjes niet al staan. Deze moeten door de eigenaar van het e-mailadres daar aangevinkt worden en je moet kunnen aantonen dat dit ook daadwerkelijk handmatig is gedaan.

Daarbij dien je duidelijk te zijn naar de eigenaar van het e-mailadres waarom je het mailadres nodig hebt, wat je er mee doet. En daarnaast dien jij op 1e verzoek inzichtelijk te maken welke gegevens jij van de eigenaar bewaart. Daarnaast dienen deze gegevens op 1e verzoek te worden verwijderd indien de eigenaar daar om vraagt.

Mailen kan dus ook straks na 25 mei 2018 zeker wel. Maar je moet nu wel na gaan denken over welke stappen jij kan zetten om dit op de juiste wijze te doen. Denk daar vanaf vandaag over na. Voor je het weet is het 25 mei 2018!