Afmelden voor direct marketing
Door Legalitadvies.nl
Gepubliceerd Op 30 april 2020
Hoe kunt u als organisatie passend omgaan met afmeldingen?
Individuen willen zich om verschillende redenen afmelden voor direct marketing in het algemeen, met in het bijzonder voor e-mails. Dit
kan bijvoorbeeld het geval zijn wanneer uw organisatie te veel e-mails stuurt, individuen zich onbedoeld hebben aangemeld of simpelweg niet langer
geïnteresseerd zijn.
Ongeacht de reden van de afmelding doet zich vaak de situatie voor dat individuen na de afmelding nog stééds e-mails ontvangen. Als
uw organisatie deze e-mails blijft sturen, dan schendt u de regels voor gegevensbescherming, met in het bijzonder het recht op ‘intrekken van
toestemming’.
Wettelijk kader
De regels voor direct marketing zijn bepaald door zowel de Algemene verordening gegevensbescherming (AVG) én de e-Privacyrichtlijn (ePR).
De ePR is met de Telecommunicatiewet in Nederland geïmplementeerd en zal op den duur vervangen worden door de e-Privacyverordening (ePV). Het uitgangspunt is dat de regels van de ePR van toepassing zijn, omdat die regels onder andere specifiek gericht zijn op direct marketing. Daar waar de ePR geen regels specificeert, gelden de algemene regels van de AVG. Wat betreft het begrip ‘toestemming’ en de regels voor het verkrijgen en intrekking ervan, de ePR schrijft daar geen regels voor – maar verwijst naar de regels uit de AVG. Wat dus betekent dat de vereisten uit de AVG voor het verkrijgen en intrekken van toestemming van toepassing zijn.
Om als organisatie te voldoen aan de vereisten van ‘afmelden’ – waarbij individuen dus uit uw marketinglijst(en) moeten worden
verwijderd, moet u voldoen aan de regels van het intrekken van toestemming. Naast aantoonbaar kunnen maken dat de toestemming door een individu is gegeven – in overeenstemming met de verantwoordingsplicht, moet een individu ook de mogelijkheid hebben om de gegeven toestemming gemakkelijk van de marketinglijst (en) in te trekken – op elk moment en zonder enige nadelige gevolgen (extra kosten) die de individu kan worden opgelegd.
Hoe pas je de regels goed toe?
In het algemeen worden de ‘beste practices’ die uw organisatie dient te volgen om aan de regels van ‘afmelden’ te voldoen als
volgt samengevat:
- Zorg altijd dat de link ‘afmelden’ goed
zichtbaar is voor instemmende individuen; - Bewaar de toestemmingsgegevens goed, zodat de
toestemming van een individu indien nodig gecontroleerd en vernieuwd kan
worden; - Neem bepaalde elementen op in uw
toestemmingsregister; - Wie heeft toestemming gegeven, wanneer, wat
de individu destijds is verteld, hoe heeft de individu ingestemd, of de
individu de gegeven toestemming heeft ingetrokken; - Maak de link ‘afmelden’ permanent: zorg ervoor
dat de link ‘afmelden’ voor altijd geldig blijft.
Wees alert op niet-naleving van de regels
De hiervoor genoemde regels worden niet altijd nageleefd – zelfs niet door grote organisaties met eigen compliance-afdelingen waarvan je
dat wel verwacht. Niet alleen is het niet toepassen van de regels hoogst vervelend voor ons individuen, organisaties lopen ook het risico om beboet te
worden, met als gevolg zowel financiële- als imagoschade. De kans om beboet te worden is misschien niet erg groot, maar de impact wel gezien de hoogte van de boete (artikel 83 van de AVG) én de kans op klantvermindering aangezien de regels voor gegevensbescherming niet serieus worden genomen.
Houd er echter rekening mee dat de hoogte van de boete altijd per geval zal worden bepaald.
Auteurs: Foteini Kakava & Sander van der Smit
