AVG: praktische tips voor jouw online marketing

Geplaatst door Geert Bosscher 22 mei 2018

Of je er nou nagelbijtend naar toe leeft, of heel ontspannen: 25 mei komt heel dichtbij. Een dag als elke andere dag. Maar ook de dag waarop de AVG (Algemene Verordening Gegevensbescherming) in werking treedt. Je hebt er meer over kunnen lezen in ons blog van 8 februari

De AVG beschermt de privacy van jou en je klanten. En dat vraagt om maatregelen. Maar welke maatregelen precies? Dat is soms lastig: de wetgeving laat de precieze invulling (gedeeltelijk) open en jurisprudentie is er nog niet. Maar op een aantal gebieden is wel heel concreet en praktisch aan te geven wat je moet doen om ‘AVG-compliant’ te zijn.

We nemen je graag mee in de best-practices die gelden voor online marketing en zaken die hieraan verwant zijn. We proberen zo kort en praktisch mogelijk te zijn. Maar begrijp ook dat je met het opvolgen van onze tips niet automatisch AVG-proof bent. Zorg dat je weet waar de wet om draait, wat de impact is op je eigen bedrijf. En win juridisch advies in als je ook maar ergens over twijfelt.  

Begrijp waar de AVG om draait

Om goed te kunnen voldoen aan de AVG is het niet alleen van belang om verschillende stappen te volgen. Je moet de AVG begrijpen en kunnen toepassen op op je werkzaamheden. We vatten het graag nog kort voor je samen, vanuit marketingoogpunt geredeneerd:

De AVG zorgt er voor dat je specifieke toestemming van de eindgebruiker nodig hebt, indien je als organisatie met de persoonlijke of naar een individuele persoon herleidbare (pseudo-anoniem gemaakt) data wilt werken. Dit geeft duidelijkheid wat er met persoonsgegevens gebeurt en zorgt er voor dat de persoon om wie het gaat controle heeft over de eigen persoonsgegevens.  

Meer, veel meer info over de AVG vind je op deze site van de Autoriteit Persoonsgegevens: hulpbijprivacy.nl.

E-mailmarketing en marketing automation

Wat mag wel?

Bestaande klanten mag je benaderen met aanbiedingen voor andere, vergelijkbare producten of diensten. Klanten hoeven hiervoor niet eerst toestemming te geven. Let op: er moet wel sprake zijn van een koopovereenkomst. Alleen een gebruikersaccount is niet genoeg om iemand als klant te beschouwen. En men moet zich makkelijk kunnen afmelden via een afmeldlink (opt-out) in de mailing.

Ook transactionele e-mails (facturen, orderbevestigingen e.d.) mag je natuurlijk gewoon blijven versturen.

Inschrijven op een nieuwsbrief

Kun je je op je site inschrijven voor een nieuwsbrief? Zorg er voor dat mensen hier expliciet en ondubbelzinnig toestemming voor geven! Een checkbox mag dus niet standaard aangevinkt staan. Verder moet je kunnen aantonen hoe toestemming is gegeven, door vast te leggen:

  • vanaf welk IP-adres toestemming is gegeven;
  • hoe toestemming is gegeven (b.v. checkbox);
  • met welke tekst (bv “Ja, ik wil de nieuwsbrief ontvangen”)
  • op welke plek op de website (url)
  • wanneer de toestemming is gegeven

Programma’s als Mailchimp en Active Campaign bieden hier standaard uitstekende mogelijkheden voor.

Verwijs bij inschrijving voor een nieuwsbrief altijd naar je privacy statement. En zorg er voor dat men zich makkelijk weer kan uitschrijven.

Bestaande lijsten

Ook voor je bestaande maillijsten moet je kunnen aantonen dat er expliciet toestemming is gegeven. Heb je dit niet vastgelegd en gaat het niet om klanten maar heb je de mailadressen op een andere manier verzameld? Dan zit er niets anders op dan opnieuw toestemming te vragen!

Als je toestemming hebt om een nieuwsbrief toe te sturen, mag je geen andere dingen met de hiervoor verstrekte persoonsgegevens doen. Ander doel, opnieuw toestemming vragen!

Analytics

Met de volgende stappen (van de Autoriteit Persoonsgegevens) kun je Google Analytics privacyvriendelijk instellen. Bijkomend voordeel: de cookies van Analytics gelden dan als functionele cookies en niet als analytische cookies.

Vermeld wel in je privacy statement dat je Google Analytics gebruikt, en hoe.

Tracking, retargeting, pixels, similar audiences, profilering

Maak je voor je marketingcampagnes gebruik van retargeting of remarketing, conversietracking, similar audiences en andere zaken waarmee klanten worden gevolgd? Door AdWords-conversiecodes, een Facebook pixel, LinkedIn-insight tag misschien? Hiervoor is expliciete toestemming nodig! Een algemene cookiemelding en 1 knop om alle cookies te accepteren is niet meer genoeg.

Heeft iemand toestemming gegeven? Dan moet diegene dit ook weer kunnen intrekken door middel van een opt-out.

Zorg dus voor een goede cookieoplossing waarbij dit allemaal mogelijk is. Voorbeelden hiervan zijn Cookieinfo.net of ConsentCookie.

SSL-certificaat

Heeft je website nog geen SSL-certificaat en worden er wel persoonsgegevens verstuurd? Ook al is het iets relatiefs simpels als een contactformulier: een SSL-certificaat is volgens de AVG dan verplicht. Laat dit zo snel mogelijk regelen door je webbouwer of hostingpartij!

Verwerkersovereenkomst

Heeft een bedrijf waarmee je samenwerkt toegang tot door jou opgeslagen persoonsgegevens? Zorg dan voor een verwerkersovereenkomst. Dit geldt voor zowel persoonsgegevens als pseudo-anonieme data. In dit verband zijn programma’s en apps als Google Analytics, Mailchimp en Active Campaign dus ook partijen waarmee je samenwerkt. Een overeenkomst hiermee is makkelijk gesloten:

En natuurlijk: je werkt samen met Pienter! We denken graag met je mee. Daarom hebben we een model-verwerkersovereenkomst opgesteld. We gaan deze overeenkomst graag met je aan!

Download onze verwerkersovereenkomst

Bewaartermijnen

Het uitgangspunt van de AVG is dat je persoonsgegevens niet langer bewaart dan nodig is. Hoe lang wordt niet concreet benoemd. Zelf goed over nadenken dus! Ook: vastleggen! Je bewaartermijnen dien je te vermelden in je privacy statement. En vanzelfsprekend: naleven!

Loop alle plekken waar je persoonsgegevens bij langs en vraag je af of je die gegevens nog langer nodig hebt.

Recht te worden vergeten

Iedere persoon heeft het recht om zijn of haar gegevens volledig te laten verwijderen. Denk er goed over na hoe je dit in je eigen bedrijf kunt en wilt implementeren. En zorg dat duidelijk is hoe iemand dit recht bij je kan uitoefenen.

Privacy statement

Een privacy statement is op zich niets nieuws. Maar de AVG stelt wel aanvullende eisen.

In eenvoudige, duidelijke, begrijpelijke taal moet onder andere worden verteld hoe, met welk doel, rechtsgrond en/of gerechtvaardigd belang gegevens worden verzameld en gebruikt. Ook moet je informeren over bewaartermijnen en de verdere rechten van de personen van wie je gegevens verzamelt (recht op inzage, recht om toestemming in te trekken etc.)

Een flinke klus om dit volledig en correct te formuleren. We raden je aan om de hulp van een jurist in te schakelen. Heb je een webwinkel? Dan zou de privacy policy generator van WebwinkelKeur een uitkomst kunnen zijn.

Heb je Google Analytics privacyvriendelijk ingericht? Dan hoef je vooraf geen toestemming te vragen. Maar je moet je bezoekers dus wel informeren via je privacy statement!

Vermeld:

  • dat je Google Analytics cookies gebruikt
  • dat er een verwerkersovereenkomst is afgesloten
  • dat de gegevens anoniem worden verwerkt en dus niet terug te voeren zijn op het individu
  • dat ‘gegevens delen’ is uitgeschakeld
  • dat er geen gebruik wordt gemaakt van andere Google diensten in combinatie met Google Analytics cookies

Onze tips implementeren

We snappen dat je niet alles zelf kunt implementeren. We helpen je daarom graag, bijvoorbeeld bij het privacy-vriendelijk instellen van Google Analytics of het goed instellen van de inschrijving voor je nieuwsbrief. Aarzel dan ook niet om contact op te nemen!

Disclaimer: we hebben voor het opstellen van deze tekst uitgebreid onderzoek gedaan. Hoewel we ons uiterste best hebben gedaan om je correct te informeren, zijn we niet juridisch aansprakelijk voor de inhoud van deze pagina en kunnen hieraan geen rechten worden ontleend.  

Schrijf je in voor de gratis Pienter nieuwsbrief

En blijf op de hoogte van het laatste online marketing-nieuws

Vraag een gratis Online Marketing Check aan

Wij nemen je online presence onder de loep en presenteren jou geheel vrijblijvend onze bevindingen!