ICTRecht B.V.

  • Jollemanhof 12
  • 1019 GW Amsterdam
Telefoon
Vestiging Amsterdam: 020 663 1941
E-mail
info@ictrecht.nl
KvK
34216164
btw
NL8223.30.040.B01
Terug naar overzicht

Moet ik per mail opnieuw om een opt-in voor de nieuwsbrief vragen?

De afgelopen tijd heb ik meerdere mails ontvangen, met daarin de vraag of ik de nieuwsbrief wil (blijven) ontvangen van diverse organisaties. In al deze mails wordt aangegeven dat ze deze mail versturen omdat de Algemene Verordening Gegevensbescherming (AVG) op 25 mei van toepassing is. Maar moet je dan echt je hele klantenbestand gaan mailen om opnieuw toestemming voor de nieuwsbrief te vragen?

Nee. Die toestemming had je al lang moeten hebben, dat heeft verder niets met de AVG te maken. De verplichte toestemming voor het verzenden van ‘nieuwsbrieven’ per e-mail is namelijk geregeld in de Telecommunicatiewet. En die wet is er niet pas vanaf 25 mei 2018. Als je dus vóór 25 mei al toestemming hebt verkregen voor het versturen van je nieuwsbrief, hoef je deze toestemming niet opnieuw te vragen vanwege de AVG.

Een nieuwe eis die er wél aankomt met de AVG, is dat je moet kunnen aantonen dat iemand toestemming heeft gegeven (dit moet je ook nu al voor je huidige database kunnen richting de toezichthouder de Autoriteit Consument en Markt). Je hebt hiervoor dus een bewijslast. Zorg er daarom voor dat je het aanvinken van een checkbox bijvoorbeeld logt, of op een andere wijze een bevestiging verzamelt van de inschrijving voor een nieuwsbrief. Sommige organisaties maken om die reden gebruik van een double opt-in: je meldt je aan, en bevestigt vervolgens deze aanmelding nogmaals door op een link te klikken in een e-mail die naar je toegestuurd is.

Stuur dus niet je hele klantenbestand die al reeds toestemming voor de nieuwsbrief heeft gegeven, een mail met de vraag om nogmaals toestemming te geven. Dit hoeft niet van de AVG. Daarbij nog een opmerking: stuur dergelijke mails al helemaal niet naar mensen die niet weten dat ze in je klantenbestand staan, daar heb ik er namelijk ook al een paar van gehad (hoogstwaarschijnlijk horen die gegevens niet in jouw klantenbestand thuis)!


Bent u klaar voor de komst van de AVG?

Op 25 mei gaat de nieuwe privacywet AVG gelden. Heeft u hulp nodig om te voldoen aan de AVG? Wij staan voor u klaar! Klik hier voor meer informatie over privacy advies of privacy documenten, of neem contact met ons op.

Lisette Chew-Meij

Manager privacy

Lisette Chew-Meij is manager van het privacyteam bij ICTRecht. Lisette is gespecialiseerd in de juridische aspecten van privacy en Big Data. Zij houdt zich bezig met ingewikkelde privacyvraagstukken en voert privacyaudits uit bij organisaties.

Daarnaast is zij lid van the International Association of Privacy Professionals (IAPP) en is zij Certified Information Privacy Professional/Europe, United States en Asia (CIPP/E, CIPP/US en CIPP/A), Certified Information Privacy Manager (CIPM) én Certified Information Privacy Technologist (CIPT).

 


Er zijn 2 reacties

  1. Hoe zit het dan met wat ik hier heb ontvangen? Of is dat alleen in Duitsland?

    Wichtig! Das neue Datenschutzgesetz sieht zwingend vor, dass Daten nach 14 Monaten gelöscht werden. Für uns bedeutet dies, dass Dein Account auf 7-forum.com gelöscht wird, wenn Du 14 Monate nicht im Forum eingeloggt warst! Falls Du Deine Login-Daten vergessen hast, dann antworte bitte kurz auf diesen Newsletter, und ich helfe Dir weiter!

    1. Dit is een goed voorbeeld dat het niet voor iedereen makkelijk is om de AVG en privacy op een logische manier te interpreteren, waardoor de AVG kennelijk (nog) niet in alle gevallen vanzelf leidt tot betere privacy-praktijken. Het verwijderen van accounts waarop al twee jaar niet is ingelogd is op zich prima, maar het daarover informeren via een nieuwsbrief is zacht gezegd ‘onorthodox’.

      Meer gebruikelijk en aan te raden is om een persoon wiens account gewist dreigt te worden, vooraf te informeren via e-mail, dat dit zal gebeuren als deze persoon niet inlogt. Een dergelijke waarschuwingsmail heeft gewoon betrekking op de dienst waarvan gebruik wordt gemaakt en daarvoor is in principe geen aparte toestemming vereist. Het sturen van een dergelijke mail is ook te rechtvaardigen, omdat aanzienlijke nadelige gevolgen voor de betrokkene kunnen bestaan als het account wordt verwijderd terwijl hij of zij dat niet had gewild.

      Tot slot is een procedure om een wachtwoord te resetten door te reageren op een nieuwsbrief ook vrij ‘onorthodox’. Het is gebruikelijk en aan te raden om in het inlogscherm een duidelijke ‘wachtwoord vergeten’ optie te vermelden, waarbij normaal een link wordt gestuurd naar het e-mailadres om een nieuw wachtwoord in te stellen. Mocht het daar niet mee lukken, dan zou nog een escalatiemogelijkheid geboden kunnen worden, waarbij de betrokkene (na zich genoegzaam te hebben geïdentificeerd om te voorkomen dat een onbevoegde toegang krijgt) een nieuw wachtwoord aan kan maken.

      Met vriendelijke groet,
      Alisa Schurink namens Matthijs van Bergen

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *