DMCC: rust in plaats van risico

DMCC is de compliance-specialist. Thuis in klantcontact, data privacy, ICT en marketing. We zorgen voor processen die in lijn zijn met de actuele regels voor privacy en consumentenbescherming. We kunnen beoordelen wat niet mag, maar nog belangrijker, we hebben het lef om vanuit de praktijk aan te geven wat nog wél kan.

Prangende vraag?

Onze specialisten beantwoorden hem nu gratis

Benieuwd naar de antwoorden uit de radiocampagne?

Anti-spamwetgeving is er op gericht om spam en consumentenirritatie te verminderen door regels te stellen aan het ongevraagd versturen van wervende e-mails. Een nieuwsbrief met reclame voor een product, dienst, bepaald idee of goed doel kan spam zijn. Dit voorkomt u door niet ongevraagd, maar gevraagd te e-mailen. Voor het mogen versturen van commerciële, ideële of charitatieve e-mails is daarom voorafgaande toestemming (opt-in) nodig van de ontvanger.

DMCC krijgt regelmatig de vraag gesteld hoe het precies zit met het aanmelden van klanten op de nieuwsbrief bij of na het plaatsen van een online bestelling. Hiervoor bestaat toch een uitzondering?

Dit klopt! Klanten mag u ongevraagd mailen over eigen en gelijksoortige diensten of producten of ideeën. Dit wordt ook wel de soft opt-in genoemd. Let wel, er zijn een aantal voorwaarden waaraan u moet voldoen:

  • het e-mailadres van de klant moet van de klant zelf worden verkregen in het kader van de verkoop;
  • de klant moet ten tijde van het achterlaten van zijn e-mailadres begrijpen dat hij naast noodzakelijke mailings (denk aan de aankoopbevestiging) ook de nieuwsbrief gaat ontvangen;
  • de klant moet zich eenvoudig kunnen afmelden bij het aangaan van de klantrelatie en vervolgens in ieder verzonden bericht.

Bovengenoemde anti-spamregels gelden ook voor het versturen van wervende appjes en sms’jes én gelden op dezelfde voet voor b2b mailingen en nieuwsbrieven.

Kijken, kijken, niet kopen. Mensen hebben de neiging om – zowel in een fysieke winkel als een webshop – producten te bekijken, in de winkelwagen te plaatsen, maar vervolgens toch niet te kopen. Anders dan in de fysieke winkel heeft u online de mogelijkheid uw bezoekers hieraan te herinneren en aan te sporen de aankoop alsnog te voltooien. Denk aan het gebruik van cookies voor online advertising, maar ook aan het versturen van een e-mail, als u het e-mailadres van de toekomstige klant al hebt verkregen.

DMCC krijgt vaak de vraag gesteld of je bezoekers die een online bestelproces voortijdig afbreken dan mag benaderen met een zogenaamde abandoned shopping cart mail?

De ‘verlaten winkelwagen’ mail valt in de categorie: commerciële e-mail. Voor het mogen versturen van een commerciële e-mail heeft u voorafgaande toestemming (een opt-in) nodig van de ontvanger. Hierop bestaat één uitzondering, namelijk voor klanten. Van klanten heeft u géén voorafgaande toestemming nodig, als u het e-mailadres tijdens een verkoop hebt verkregen en de klant zich niet heeft afgemeld voor uw mailings.

In het geval van de ‘abandoned shopping cart’ is het e-mailadres verkregen in het kader van een voorgenomen maar afgebroken verkoop. Tot een financiële transactie is het niet gekomen en daarom is van een klantrelatie geen sprake, aldus de ACM.

Kortom, u kunt uw bezoekers per e-mail attenderen op hun verlaten winkelwagen als er een actieve opt-in voor e-mail is afgegeven (bijvoorbeeld tijdens het aanmaken van een account) of in het geval er sprake is van een reeds bestaande klantrelatie. Dat wil zeggen dat de klant eerder iets heeft aangekocht, zijn of haar e-mailadres bij die aankoop is verkregen én de klant zich niet heeft afgemeld voor het ontvangen van mailings.

Hoe werkt het?

Facebook, Instagram en Twitter bieden organisaties de mogelijkheid om specifieke advertenties te tonen aan een specifieke doelgroep. Ook is het mogelijk om een bepaalde groep personen juist uit te sluiten van uw advertenties, bijvoorbeeld omdat zij al klant zijn. Daarnaast kunt u een look-a-like audience bereiken; het social media platform ‘zoekt’ dan een doelgroep die lijkt op de doelgroep die u al kent. Bijvoorbeeld een groep die qua leeftijd, geslacht, opleidingsniveau aansluit bij uw bestaande klanten.

Deze aangepaste doelgroepen worden aangemaakt op basis van data die de organisatie met het sociale media platform deelt. In de meeste gevallen e-mailadressen of cookiedata.

Input: e-mailadres. Mag het?

U uploadt versleuteld een bestand met e-mailadressen naar het social media platform. Het social media platform matcht die gegevens met de gegevens die bij haar bekend zijn. Vervolgens kunt u uw advertentie tonen aan de ‘gematchte’ groep, die juist uitsluiten of een vergelijkbare doelgroep zoeken.

Het e-mailadres van een klant mag u gebruiken voor marketing. Over dit gebruik moet de klant wel geïnformeerd worden tijdens het achterlaten van zijn e-mailadres. Weinig organisaties informeren hun klanten echter over dit gebruik van het e-mailadres voor custom audiences. Dit informeren doet u in een privacy statement. Ook moet duidelijk zijn hoe men bezwaar kan maken tegen het gebruik van het e-mailadres voor custom audiences.

Van niet-klanten (prospects) heeft u voorafgaande toestemming (opt-in) nodig als u het e-mailadres wilt inzetten voor marketingdoeleinden. De AVG stelt (strenge) eisen aan een goede toestemming én een gegeven toestemming moet net zo eenvoudig weer in te trekken zijn. Houd daar rekening mee!

Input: cookiedata. Mag het?

U maakt gebruik van een pixel van het sociale media platform op uw website of SDK binnen uw mobiele applicatie. Pixels en een SDK maken het – net zoals tracking cookies – mogelijk om gedrag van bezoekers of gebruikers te registreren en van elkaar te onderscheiden. Het social media platform matcht deze (cookie)data vervolgens met de gegevens die bij haar bekend zijn. Vervolgens kunt u uw websitebezoekers of gebruikers van uw app nogmaals benaderen (retargeten) met een advertentie binnen het sociale media platform.

Cookies (en soortgelijke technieken) mag u plaatsen en uitlezen nadat u daarvoor toestemming hebt van uw websitebezoekers. Ook hier geldt dat u uw websitebezoeker of gebruikers van uw app volledig moet informeren over het gebruik van cookies voor retargeting doeleinden. Toestemming vragen gebeurt via een cookiewall of pop-up bij binnenkomst op de website of downloaden van de app. Ook hier gelden de eisen die de AVG stelt aan goede toestemming. Informeren over het type cookies dat u gebruikt en de doeleinden daarvan, doet u in een cookie statement.

Tips

Zoals u ziet is het mogelijk om onder de AVG gebruik te (blijven) maken van custom audiences. Houd daarbij rekening met het volgende:

  • Sluit altijd aan bij de verwachtingen van uw (toekomstige) klant en websitebezoeker door transparant met data om te gaan. Informeer dus volledig en helder in uw privacy statement en/of cookie statement;
  • Zorg ervoor dat men bezwaar kan maken, wat praktisch inhoudt dat u een eigen ‘recht-van-bezwaar-lijst’ bijhoudt waarmee u uw e-mailbestand ontdubbelt voor het uploaden. Zorg er ook voor dat uw websitebezoekers retargeting cookies kunnen weigeren.
  • Als u ook de e-mailadressen van niet-klanten (prospects) wilt inzetten, zorg er dan voor dat u verkregen opt-in voor het e-mailadres ook het gebruik voor custom audiences omvat.
  • Vraag u tot slot af of het gebruik van custom audiences past bij het imago van uw organisatie! Nederlandse banken en verzekeraars zijn bijvoorbeeld terughoudend met de inzet van Facebook.

Bij sommige contracten krijgt de consument extra bescherming, bijvoorbeeld omdat de producten ingewikkeld zijn. Dit is het geval bij overeenkomsten tot het geregeld leveren van diensten, zoals gas en energie. Deze contracten mogen daarom niet telefonisch gesloten worden, de consument moet het contract altijd schriftelijk bevestigen.

Is schriftelijke bevestiging vereist, dan mag een organisatie die ook digitaal ophalen, bijvoorbeeld via sms of Whatsapp, maar houdt wel rekening met de volgende eisen:

  • u moet de consument de volledige overeenkomst inclusief alle voorwaarden verstrekken;
  • op een duurzame gegevensdrager (bijvoorbeeld pdf);
  • de overeenkomst moet de specifieke afspraken voor die consument bevatten (geen algemene voorwaarden);
  • de consument moet de overeenkomst altijd ter beschikking hebben en op een later moment ook terug kunnen lezen.

Als organisatie moet u kunnen aantonen dat u aan bovenstaande voorwaarden hebt voldaan. In dat geval zou u de Whatsapp geschiedenis moeten kunnen bewaren en in het bericht een link moeten opnemen naar een ‘mijn omgeving’ waar het contract voor de consument staat.

Wilt u weten of uw energieverkoop compliant is, of dat u wederverkoper zich aan de regels houdt? Of heeft u een specifieke vraag over het Aanbod op Maat, de voicelog of pre-voicelog? Laat het ons weten, want we beantwoorden uw vraag nu gratis!

Goede doelen willen graag mensen die per sms doneren, bijvoorbeeld naar aanleiding van een tv actie,  bellen op hun 06 nummer en vragen om een structurele bijdrage. Maar mag dat? In dit geval kan er sprake zijn van een zogenaamde ‘klantrelatie’, dat betekent dat er een financiële relatie bestaat tussen de donateur en het goede doel.  En voor eigen klanten  is de wet minder streng. Zo mag een organisatie een eigen klant bellen, zonder rekening te houden met het Bel-me-niet register. Maar let op. Als u dit wilt doen moet u:

  • de deelnemer informeren dat zijn 06 nummer ook gebruikt wordt om hem na te bellen, voordat u de telefoon pakt;
  • de deelnemer de mogelijkheid bieden zich hiervoor af te melden (Recht van Bezwaar);
  • alle deelnemers die eerder het Recht van Bezwaar hebben gebruikt uitsluiten van uw belronde;
  • een aanbod doen dat aansluit op de eerdere donatie (gelijksoortig).

Wilt u meer informatie of voorbeelden van dit soort campagnes? Of heeft u een vraag over uw fondsenwerving campagne? Laat het ons weten, want we beantwoorden uw vraag nu gratis!

Het uitoefenen van een Recht van Bezwaar (Algemene Verordening Gegevensbescherming) of Recht van Verzet (Telecommunicatiewet) houdt in dat een consument bij uw organisatie aangeeft dat hij niet meer wil dat u zijn persoonsgegevens verwerkt voor een bepaald doel. Dit is vaak gerelateerd aan direct marketing. Iemand wil bijvoorbeeld niet meer gebeld of gemaild worden.

U moet gehoor geven aan zo’n afmelding, u mag hier niets voor in rekening brengen. En zo’n afmelding is in principe voor onbepaalde tijd, tenzij diegene later zelf te kennen geeft weer door uw organisatie gebeld te willen worden, post te willen ontvangen of zich weer inschrijft voor de nieuwsbrief.

De consument moet dus zelf proactief aangeven dan weer open te staan voor communicatie met uw organisatie. Als u dat in het contact met de klantenservice bemerkt, dan is het mogelijk om de consument op zijn verzoek weer in te schrijven voor de nieuwsbrief of om een contactblokkade op te heffen. Het moet de consument dan wel volledig duidelijk zijn dat hij weer informatie zal ontvangen en dit moet u ook aantoonbaar kunnen maken op verzoek.

In onze nieuwsbrief delen wij het belangrijkste nieuws en geven wij antwoord op uw vragen