De afgelopen maanden ontving ik regelmatig nieuwsbrieven van ondernemingen die mij niet bekend voorkwamen. Ik belde hen op en vroeg hoe ze aan mijn e-mailadres kwamen. Het antwoord luidde als volgt: je bent een connectie op LinkedIn van onze directeur of van medewerker X. Wat denken jullie? Is dit voldoende om rechtsgeldig een nieuwsbrief te versturen?
Ik begrijp heel goed dat LinkedIn een snelle en eenvoudige manier is om aan veel e-mailadressen te komen. Maar er is zoiets als het spamverbod.
Ongevraagde wervende emails, appjes of sms’jes verzenden is verboden. Doel van dit verbod is om de overlast die deze berichten veroorzaken de kop in te drukken. De wet legt uit wanneer het versturen van nieuwsbrieven is toegestaan.
De regels
Het uitgangspunt is dat je een nieuwsbrief mag versturen indien je hier expliciete toestemming voor hebt gekregen. Er zijn verschillende manieren om toestemming te krijgen. Een veelgebruikte is door jouw klanten de optie aan te laten vinken:
“Ja, ik wil de nieuwsbrief van [Jouw Organisatie] ontvangen.”
In de offline-wereld kun je bijvoorbeeld potentiële klanten vragen hun visitekaartje af te geven in ruil voor het versturen van de nieuwsbrief. Let erop dat jij wel moet kunnen bewijzen dat deze toestemming is gegeven.
Verstuur je naast de nieuwsbrief meerdere commerciële e-mails aan je klanten, zoals persberichten of aanbiedingen van nieuwe producten, dan moet je dat expliciet noemen als je om toestemming vraagt.
Tot slot moet in iedere nieuwsbrief de mogelijkheid staan voor de ontvanger om zich af te melden. Dit moet kosteloos en gemakkelijk zijn. Deze afmeldmogelijkheid geldt ook als de ontvanger eerder toestemming heeft gegeven.
Uitzonderingen
Waar regels zijn, zijn uitzonderingen. Zo ook hier. Geen uitdrukkelijke toestemming is vereist wanneer klanten hun e-mailadres hebben opgegeven bij aankoop van een product of dienst. In dat geval moet de toegezonden commerciële communicatie wel over soortgelijke producten en diensten gaan. Belangrijk is verder dat er bij het eerste contact met jouw klant genoemd wordt dat dit gaat gebeuren. De klant moet de gelegenheid krijgen hier bezwaar tegen te maken (“Wilt u geen mails ontvangen…”). En ook moet je een afmeldmogelijkheid bieden.
Vaak wordt gedacht dat het aanbieden van een afmeldmogelijkheid voldoende is om aan de wetgeving te voldoen. Maar zoals jullie kunnen lezen, is dat een misvatting.
Komen we bij het antwoord op mijn vraag: Is het zijn van een LinkedIn-connectie voldoende om rechtsgeldig een nieuwsbrief te versturen? Het antwoord is “nee”. Deze persoon heeft geen expliciete toestemming gegeven de nieuwsbrief te ontvangen. Verder is de uitzonderingssituatie niet van toepassing.
Ik ben er bij het schrijven van dit blok vanuit gegaan dat de LinkedIn-connectie geen klant was. Als dat wel zo is of deze connectie heeft wel toestemming gegeven, dan is de situatie natuurlijk anders. Overtreed je wel het spamverbod, houd er dan rekening mee dat je risico loopt op aanzienlijke boetes (kunnen oplopen tot EUR 900.000,– per overtreding). De toezichthouder ACM geeft soms eerst een waarschuwing. En hoewel velen liever vergiffenis achteraf, dan toestemming vooraf vragen lijkt me dit wel iets om rekening mee te houden.
Dit artikel is geschreven door Floor May van Priviance. Priviance is vaste partner van Go2People Websites en helpt organisaties privacyvriendelijk te ondernemen. Zij is een gedreven jurist en sparringpartner op het gebied van de AVG en cookies.
Geen reacties