Voorzichtig met e-mailen. Maar wel doen!

25 Jun, 2018

Door: Brenda Dekkers

E-mailen is een goede manier om op de radar te blijven bij prospects en cliënten. Makkelijk te maken, goed te meten, wordt beter gelezen dan social media en je bespaart een boel papier. Maar let op met e-mailadressen: Sinds 25 mei 2018 moet je de nieuwe AVG (Algemene Verordening Gegevensbescherming) naleven. Doe je dat niet, dan loop je kans op een boete van maximaal 20 miljoen euro of vier procent van je jaarlijkse (wereldwijde) omzet.

De AVG bepaalt dat gegevens nooit inzichtelijk mogen zijn voor een ander. Dat betekent in praktijk bijvoorbeeld dat papieren dossiers niet op je bureau mogen liggen, maar achter slot en grendel moeten. Je wachtwoorden moeten sterk zijn en je beeldscherm moet automatisch op zwart gaan als je je computer niet gebruikt. Gebruik van openbare wifi-netwerken voor zaken is uiteraard uit den boze.

Ook administratief vraagt de AVG het nodige. Je moet een overzicht hebben van de gegevens die je verwerkt, waarom, waar ze vandaan komen en met wie je ze deelt. Je mag alleen de gegevens verwerken die voor jouw zaak nodig zijn en je moet aan kunnen tonen dat je daarvoor toestemming hebt van de mensen van wie de gegevens zijn. Zij moeten die makkelijk kunnen inzien, laten corrigeren of verwijderen. Je moet ze op verzoek ook aan een andere organisatie doorgeven. Zorg verder voor een duidelijke, makkelijk leesbare privacyverklaring, breng de risico’s op datalekken in kaart en schrijf op wat je in zo’n geval gaat doen. En tot slot: Ook als kleine zorgaanbieder ben je in de meeste gevallen verplicht om een register van verwerkingsactiviteiten op te stellen. Medische gegevens vallen namelijk onder de bijzondere persoonsgegevens.

Tot zover de wettelijke implicaties. Maar wat betekent de AVG nou voor e-mailings? Op zich verandert er op dat gebied niet heel veel, maar je loopt wel meer risico op problemen als je je niet aan de wet houdt. Nog even de hoofdpunten van die wet doen dan maar?

Je eigen, bestaande klanten mag je digitale direct marketing sturen. Toestemming vooraf is niet nodig. Een makkelijke, gratis afmeldmogelijkheid bij elk bericht wél. Facturen en orderbevestigingen mag je ook gewoon versturen, maar combineer ze beter niet met een wervende boodschap.

Heb je iemand nog nooit een factuur gestuurd? Dan mag je alleen mailen als diegene daarvoor actief en aantoonbaar toestemming (opt-in) heeft gegeven, bijvoorbeeld door het aanvinken van een vakje of het opschrijven van het e-mailadres. Je moet aangeven waarvoor je het adres gaat gebruiken. Je moet die opt-ins bovendien registreren. Heb je adressen in je bestand waarvoor je geen opt-in hebt geregistreerd? Dan kun je ze een mail sturen met de vraag of ze nog ingeschreven willen blijven en een Ja-knop en een Nee-knop. Klikken ze op ‘ja’, dan kan je de opt-in registreren, klikken ze op ‘nee’ of reageren ze niet, dan moet je ze helaas uitschrijven voor je nieuwsbrief. Je moet bij elk inschrijfformulier naar je privacystatement verwijzen. En elke wervende mail moet een uitschrijflink hebben.

Kortom, e-mailen is en blijft een goede methode om contact te houden met klanten en prospects. Maar zorg ervoor dat je alleen de mensen mailt die je mag mailen. En dat je de gegevens van die mensen optimaal en actief beschermt.

Bekijk ook het dossier AVG op www.autoriteitpersoonsgegevens.nl