Serie over optimalisatie van de AVG binnen je bedrijf.

Eerder vertelde ik welke persoonsgegevens je mag verwerken in je administratie. Volgens de AVG mogen niet alle persoonsgegevens voor meerdere doelen tegelijk gebruikt worden. De klant moet voor elk doel apart toestemming geven. Het is dus belangrijk dat je vooraf bedenkt voor welk doel je welke persoonsgegevens wilt gaan verwerken. Een van de grondslagen van de AVG is de wettelijke verplichting om aan je klant toestemming te vragen voor de verwerking. Hoe krijg je toestemming voor verwerken van persoonsgegevens?

Via de site www.frankwatching.nl volgde ik een webinar over de AVG-DGPR. Deze werd gegeven door mr. Charlotte Meindersma, jurist intellectuele eigendom en social media. De informatie uit deze webinar is de leidraad van dit blog.

Wanneer is een klant nu een klant?

Wanneer spreek je van ‘een klant’? Als je een offerte of een gratis product stuurt, spreken we nog niet echt over een klantrelatie. Wanneer iemand voor een product of dienst betaalt, dan spreken we dus van ‘klant zijn’. Als deze klant uitdrukkelijk zijn toestemming heeft gegeven, dan mag je hem aanbiedingen per e-mail of post sturen. Let wel, je mag alleen producten aanbieden die vergelijkbaar zijn aan eerdere gekochte producten.

In de contacten met je klant gebruik je vooral zijn naam, (bedrijfs)adres, telefoonnummers en e-mailadres.

Hoe vraag ik toestemming voor verwerken van de persoonsgegevens?

Je weet dus nu welke persoonsgegevens je nodig hebt en voor welk doel je ze wilt gebruiken. Nu wordt het tijd voor stap 2, namelijk toestemming vragen voor verwerken van de persoonsgegevens. Hoe doe je dit?

Ja, ik geef toestemming ….,

Via je website kan een bezoeker zich inschrijven voor je nieuwsbrief. Dit doet hij door op een duidelijk ogend invulformulier zijn naam en e-mailadres in te vullen. Door daarna op de verzendknop te klikken, geeft hij op deze manier zijn toestemming voor de verwerking. Deze vorm van toestemming noemen we opt-in.

Aangenomen wordt dat de bezoeker zich bewust heeft ingeschreven voor je nieuwsbrief. Want, hoe weet je dat het e-mailadres ‘[email protected] een natuurlijk persoon is en geen spammer? “Een klant” kan ook een fictief e-mailadres invullen. Of hij vult een e-mailadres van iemand anders die hier niets van af weet. Zo word je verzendlijst makkelijk vervuild met niet geïnteresseerde ontvangers. Hoe voorkom je dit? Simpel, door een dubbele opt-in toe te voegen. Dit is echter niet verplicht.

Een dubbele opt-in is een manier om toestemming te krijgen voor verwerken van persoonsgegevens.
Bevestiging voor een inschrijving nieuwsbrief

Dubbele opt-in

Nadat de bezoeker zich voor je nieuwsbrief heeft ingeschreven, krijgt hij vervolgens via de e-mail een bevestiging toegezonden. Door hierin op een link te klikken geeft hij zijn definitieve toestemming voor verwerking en de ontvangst van de nieuwsbrief.

Zorg dat de klant altijd een vrije toestemming kan geven. Zo kan hij ook  geen toestemming tot verwerken van zijn persoonsgegeven geven.
De klant kan ook geen toestemming geven.

Vrije toestemming

Het is niet toegestaan om de opt-in alvast al in te vullen voor de klant. Want, dan is er geen sprake van een vrije toestemming. Anders gezegd, de klant moet altijd zelf een keuze maken.

Wat mag wel, wat mag niet?

Dit mag niet:

Een bezoeker schrijft zich in voor een gratis product, bijvoorbeeld een gratis download voor jouw e-book. Nu heb jij zijn e-mailadres. Dan mag je de klant niet ook een nieuwsbrief sturen. Want, er is hier geen sprake van een actieve inschrijving voor de nieuwsbrief.

Dit mag wel:

‘Schrijf je nu in voor de nieuwsbrief en ontvang …’ Hier is sprake van een actieve en vrije toestemming.

Intrekken van de toestemming

Binnen de AVG is het verplicht om ook een opt-out te hebben. Hiermee kan de klant zijn toestemming weer intrekken. Zet onder elke e-mail, nieuwsbrief of sms’je een opt-out. Het intrekken van de toestemming gaat op dezelfde manier als het aanmelden. Softwareprogramma’s, zoals MailChimp, geven standaard onderaan de nieuwsbrief een link weer waarmee de lezer zich kan afmelden. Na deze actie ontvangt de lezer een e-mail waarin zijn uitschrijving wordt bevestigd. Krijg jij zo’n afmelding binnen, haal de persoonsgegevens dan direct van de verzendlijst. Daardoor blijft jouw administratie altijd actueel. Want het actueel houden van persoonsgegevens is een van de fundamenten binnen de AVG.