Nieuwsbrief maillijst AVG ZZP

Stap 8: Nieuwsbrief

Maak je nieuwsbrief, de aanmeldprocedure en je huidige maillijst AVG-proof

Je e-mailmarketing moet aan de volgende eisen voldoen.
Daarbij maakt het niet uit of je de nieuwsbrieven met de hand verstuurt of via speciale nieuwsbriefsoftware.

  • Stel het aanmeldformulier op volgens de aanwijzingen bij stap 6;
  • Plaats in iedere nieuwsbrief of online mailing een link waarmee mensen hun gegevens kunnen inzien, wijzigen of verwijderen (afmelden);
  • Zorg ervoor dat je van iedere persoon op je lijst kunt (laten) zien hoe hij of zij toestemming heeft gegeven en waarvoor;
  • Zorg ervoor dat mensen die zich afmelden ook echt geen mail meer ontvangen;
  • Verwijder de gegevens als iemand daarom vraagt, maar houd je wel aan de wettelijke bewaarverplichtingen;
  • Na het verzenden van een gratis weggever mag je die persoon niet doorsluizen naar een andere (mail)lijst, tenzij je daarvoor uitdrukkelijke en vrijelijk gegeven toestemming hebt;
  • Je mag je huidige maillijst voor je nieuwsbrief alleen blijven gebruiken als je kunt aantonen dat men daar zelf toestemming voor heeft gegeven, bijvoorbeeld omdat men zichzelf heeft aangemeld via MailChimp, of het mailadres heeft achtergelaten op een lijst, die je hebt bewaard;
  • Verwijs in het aanmeldformulier met een link naar de privacyverklaring.


Wat doe je met de mensen die al op je nieuwsbrief lijst staan?

Kun je de mensen die nu al op je maillijst staan, gewoon blijven mailen? Soms wel en soms niet; het hangt er vanaf hoe je aan deze adressen bent gekomen.

*** Contacten waarvoor je geen toestemming nodig hebt
Je mag alleen contacten zonder toestemming mailen als een van de andere AVG grondslagen van toepassing is. Misschien de grondslag “De gegevensverwerking is noodzakelijk voor de uitvoering van een overeenkomst.” . Volgens de oude privacy wetgeving mocht je klanten met wie je op dit moment een betaalrelatie hebt omdat ze een product of dienst van je hebben afgenomen, zonder toestemming je commerciële nieuwsbrief mailen. Nu mag je hen alleen ongevraagd mails sturen die betrekking hebben op de afgenomen producten of diensten. Vraag je wel af of je klanten daar ook blij mee zijn. Het is netter om toch ook in deze gevallen expliciet toestemming te vragen. Je kunt voor nieuwe klanten een standaard mail ontwerpen waarin je vertelt dat je een nuttige of inspirerende nieuwsbrief hebt, met een uitnodiging om zichzelf aan te melden.

*** Contacten met een dubbele opt-in
Deze mensen hebben zich ooit zelf aangemeld voor je lijst, en dat is geregistreerd in het programma dat je daarvoor gebruikt. Net als bij gewone opt-in geeft de eigenaar van een e-mailadres bij double opt-in expliciet toestemming voor het gebruik van zijn adres voor bijvoorbeeld het ontvangen van een nieuwsbrief via e-mail. Bij een dubbele opt-in wordt deze toestemming dubbel bevestigd.
Deze groep stuur je een mailtje met daarin een link naar je nieuwe privacyverklaring. Je vertelt ze over de wijzigingen vanwege AVG en wat ze in de toekomst aan mails van je krijgen.

*** Contacten met een enkele opt-in, waarvan je wel weet hoe en wanneer zij op je lijst zijn gekomen (historie met herkomst)
Als je handmatig een maillijst bijhoudt, heb je waarschijnlijk geen dubbele opt-in uitgevoerd. Maar je hebt wel ergens een bewijs van aanmelding, bijvoorbeeld een lijst op papier (met handtekeningen) of een mail waarin diegene vroeg om voortaan jouw nieuwsbrieven te krijgen. Je hebt dus historie met herkomst.
Deze groep stuur je een mailtje met daarin een link naar je nieuwe privacyverklaring. Je vertelt ze over de wijzigingen vanwege AVG en wat ze in de toekomst aan mails van je krijgen. Als je het helemaal volgens de regeltjes wil doen kun je daarbij een double-opt-in link meesturen waarmee ze bevestigen dat ze jouw mails willen ontvangen. Maar ook zonder dat kun je je nieuwsbrief aan hen blijven sturen omdat je de persoonsgegevens in ‘de geest van de AVG’ hebt verwerkt: “Persoonsgegevens moeten worden verwerkt op een wijze die ten aanzien van de betrokkene rechtmatig, behoorlijk en transparant is”.
Sommige nieuwsbriefprogramma’s hebben / hadden de optie om te kiezen voor een enkele opt-in in plaats van een dubbele. Omdat dat minder ‘gedoe’ was voor de aanvrager heb je daar destijds wellicht voor gekozen. Ga na of je nu wel een dubbele opt-in gebruikt. Dat zou de standaard instelling moeten zijn.

*** Contacten die op je lijst terecht zijn gekomen via een gratis weggever, in ruil voor mailadres
Deze mensen moet je officieel per 25 mei 2018 verwijderen van je mailinglijst. Zij hebben toestemming gegeven voor de weggever, en niet voor je maillijst. Je kunt hen vóór die tijd een mail sturen met een link naar alsnog een AVG-proof aanmelding voor je lijst. Dat heeft waarschijnlijk tot gevolg dat je veel adressen verliest. De adressen die je over houdt zijn daarentegen wel meer betrokken bij jouw uitingen.

*** Contacten waar je geen historie van hebt:
Deze mensen moet je officieel per 25 mei 2018 verwijderen van je mailinglijst. Je kunt hen vóór die tijd een mail sturen met een link naar alsnog een AVG-proof aanmelding voor je lijst. Ook hier geldt: dat heeft waarschijnlijk tot gevolg dat je veel adressen verliest. De adressen die je over houdt zijn daarentegen wel meer betrokken bij jouw uitingen.

Wat doe je met de mensen die zichzelf hebben afgemeld?

Waarschijnlijk staan deze mensen toch nog in je mailsysteem onder het kopje ‘afgemeld’. Je moet de opt-out klanten regelmatig uit je database verwijderen. Geef dit een plaats in je verwerkingsregister.

Hoe zit het met de speciale nieuwsbrief programma’s?

Alle grote emailmarketing pakketten hebben zich voorbereid op de AVG en de Europese versie daarvan: GDPR. Zij hebben hun gebruikers daarvan op de hoogte gesteld. Iedere leverancier heeft een verwerkersovereenkomst klaar staan voor de gebruikers. Als je dat gemist hebt, zoek dan even in de helpfunctie van je programma. De standaard instellingen van deze programma’s zijn of worden zeer binnenkort gewijzigd zodat ze AVG- en GDPR-proof zijn.

MailChimp (nieuwsbrieven en weggevers)

Nieuwsbrieven volgens AVG ZZPDe onderstaande uitleg is specifiek voor MailChimp, maar als je een ander mailprogramma gebruikt, of je maillijst handmatig bijhoudt: de uitgangspunten zijn hetzelfde.
MailChimp is een veel gebruikt programma voor het versturen van nieuwsbrieven. Om nieuwsbrieven te kunnen versturen (op naam), deel je op zijn minst mailadressen maar waarschijnlijk ook voor- en achternamen met MailChimp. MailChimp gebruikt deze gegevens om de nieuwsbrief te versturen en op naam te zetten, en om de verzender inzicht te geven in wie de nieuwsbrief openen, wie op welke link klikt, etc. Het gaat hier om gegevens die direct of indirect te herleiden zijn tot een natuurlijk persoon, dus ook hier geldt de AVG. MailChimp verwerkt dus jouw gegevens, en jij bent er zelf verantwoordelijk voor dat dat op de juiste wijze en veilig gebeurt.

Aantonen dat de toestemming OK is

MailChimp houdt bij hoe mensen op je lijst zijn gekomen. Je kunt dus via MailChimp aantonen dat mensen zichzelf hebben aangemeld. Strikt genomen moet je dan ook kunnen aantonen dat zij dat AVG-proof hebben gedaan, dus vrijwillig, ongedwongen, goed geïnformeerd. Dat blijkt uit de inrichting van je aanmeldformulier of -pagina op het moment van aanmelden. Of je kunt aantonen dat je aan een van die andere ‘grondslagen’ voldeed, namelijk om je werk voor een klant te kunnen uitoefenen. Als je handmatig mensen hebt toegevoegd moet je kunnen aantonen dat dat mocht omdat die persoon toen klant van je was etc. of omdat je op een andere manier toestemming hebt gekregen. Dus de lijst die je rond liet gaan tijdens een workshop moet je bewaren.

Via MailChimp alsnog AVG-proof toestemming vragen aan je lezers

Met behulp van de GDPR form settings van MailChimp kun je je lezers alsnog AVG-proof om toestemming vragen. Deze settings zijn toegevoegd aan je lijsten.

• Ga naar Lists
• klik op de lijstnaam
• Ga naar Settings
• Kies List name and defaults
• Kijk onder de Form settings en zet het vinkje aan voor Enable GDPR fields
• Scroll helemaal naar beneden en klik op Save list and campaign defaults

• Nu kom je terug in je lijst
• Ga naar Sign up forms om de GDPR form settings in te stellen
• Klik op Form builder
• Het Sign up form is standaard als eerste geopend
• Scroll naar beneden. Je ziet dat een blok Marketing Permissions is toegevoegd.
• Bewerk het door op het blok te klikken: je kunt de teksten aanpassen en opties wijzigen, toevoegen en verwijderen. Alleen het tekstje van MailChimp helemaal onderaan kun je niet bewerken.

• De aanpassingen die je hier doet, verschijnen ook in het formulier waar inschrijvers zelf hun gegevens kunnen aanpassen: het Update profile form. Op die plek kun je het wel bekijken, maar niet bewerken. Dat doe je dus in de Sign up form.

• Maak een campaign aan om toestemming te vragen aan je lezers
• Maak een titel die zegt waar het over gaat. Bijvoorbeeld: Als je onze nieuwsbrief wilt blijven ontvangen, bevestig dan je voorkeuren
• Leg in de tekst van je nieuwsbrief uit waarom je hierom vraagt (naar aanleiding van de AVG)
• Vraag om op de ‘onderstaande knop’ te klikken om de gegevens te controleren en bevestigen, of eventueel uit te schrijven
• Voeg een button toe of maak een link van een stukje tekst. De standaard link instelling is naar een webadres, dat is goed. Voer hier de mergetag in die verwijs naar het Update profile form: *|UPDATE_PROFILE|*
• Klik op Save and close

• Na enkele weken kun je deze mail nogmaals verzenden, ter herinnering

• Na een bepaalde termijn verwijder je de mensen die geen toestemming hebben gegeven
• Je kunt in 1x alle mensen zonder toestemming verwijderen door de lijst te openen en te klikken op Create a segment
• Kies de selectievoorwaarde Marketing permissions
• Verwijder de adressen in dit segment.

Sluit een verwerkersovereenkomst met MailChimp

MailChimp heeft een verwerkersovereenkomst opgesteld: https://mailchimp.com/legal/forms/data-processing-agreement/ Vul je account gegevens in, lees de tekst, klik aan dat je geen robot bent en klik op Sign. Je ontvangt nu een kopie van de overeenkomst in je mail.

Gegevens buiten de EU brengen

Volgens de Autoriteit Persoonsgegevens mogen buiten de EU / EER gegevens alleen worden doorgegeven naar landen met een ‘passend beveiligingsniveau’. MailChimp (en Google) zijn gevestigd in de Verenigde Staten. Dat is niet aangemerkt als een land met een passend beveiligingsniveau. Gelukkig zijn zowel MailChimp als Google gecertificeerd voor het EU-US Privacy Shield. Op basis daarvan is het toegestaan persoonsgegevens met ze te delen. Wel moet je in je privacyverklaring opnemen dat je via MailChimp en Google persoonsgegevens doorgeeft naar landen buiten de EU.

Vraag toestemming aan de aanmelder

Vraag op je inschrijfformulier uitdrukkelijk om (ondubbelzinnige en vrijwillige) toestemming voor het verwerken van gegevens over klikgedrag in de nieuwsbrief. Leg uit aan de betrokkene waarvoor hij of zij zich precies aanmeldt en waarvoor de gegevens worden gebruikt. Verwijs ook naar de privacyverklaring (linkje). En richt een actieve handeling in om ermee akkoord te gaan, zoals het aanvinken van een checkbox of het aanklikken van een Akkoord button.
Tip: voorkom verwarring bij je klant door consequent dezelfde benamingen te gebruiken in alle onderdelen van de procedure (formulieren).

MailChimp gebruiken voor een weggever of een digitaal product

Als je MailChimp gebruikt om de aanmelding en verzending te regelen van een digitaal product of een gratis weggever zoals een e-book, dan maakt MailChimp daarvoor een lijst aan. Je mag die lijst niet gebruiken om ook je nieuwsbrief aan te versturen, tenzij je daarvoor volgens de AVG regels uitdrukkelijke en vrijwillige en aantoonbare toestemming hebt.

Je kunt dit op twee manieren oplossen.

1. Vraag meteen in het begin twee keer apart toestemming voor de twee verschillende dingen. Dit moet heel duidelijk zijn en goed worden uitgelegd.
2. Vraag eerst alleen toestemming voor het verzenden van je weggever, en vraag daarna (bijvoorbeeld in de mail waarin de link naar je weggever staat) of men zich óók nog voor je nieuwsbrief lijst aan wil melden. Met een link of button naar de aanmeldpagina van die lijst.

Je mag niet zeggen dat iemand alleen de gratis weggever krijgt als hij zich ook aanmeldt voor je maillijst. Dus als je een gratis e-book met 10 tips aanbiedt, mag je niet als voorwaarde stellen dat men zich ook aanmeldt voor je nieuwsbrief lijst. Maar als je een wervende tekst voor je onmisbare nieuwsbrief hebt, (omdat je bijvoorbeeld altijd nuttige tips weggeeft) dan mag je wel als dank voor de aanmelding een gratis e-book met 10 tips erbij doen. Kwestie van informeren en formuleren.

Conclusie 1: Schakel definitief over op nieuwsbrieven die de moeite waard zijn, en die je relaties simpelweg graag willen ontvangen.

Conclusie 2: Heb geen verborgen agenda bij de dingen die je aan je klanten vraagt.

Klant in de stress door de term ‘lijst’

Let op: aan iedere MailChimp lijst zit een reeks automatisch gegenereerde mailtjes vast rond het aanmelden, bevestigen, afmelden en het bijwerken van de gegevens. Daarin heeft MailChimp het zelf steeds over ‘lijst’. Maar voor de aanvrager van bijvoorbeeld een videoles of e-book, gratis of betaald, is dat verwarrend. Die denkt nu toch op een nieuwsbrief lijst terecht te komen, terwijl dat niet de bedoeling was. Veel klanten vinden dat zó vervelend, dat ze de aanmeldprocedure verontwaardigd afbreken.

Actie: controleer alle formulieren die aan je lijsten vast zitten op de formuleringen en pas deze aan. Je kunt ook extra uitleg toevoegen. Sommige teksten kun je in de build-modus aanpassen, andere in de translate-modus. Dit is meteen een mooie gelegenheid om in deze formulieren ook je eigen stijl en opmaak door te voeren, als je dat nog niet had gedaan. 

Dit doe je allemaal in je lijst bij de Sign up forms > Form builder. Als je klaar bent ga je naar de Sign up forms > Embedded forms om de html code op te halen voor het formulier op je site, zodat dat ook wordt bijgewerkt. Dit kun je zelf of je vraagt het aan je sitebouwer (mail hem die html code). Voeg de extra toevoegingen die je in het MailChimp formulier hebt gedaan, ook toe aan de pagina op je site.

MailChimp en het Recht op vergeten worden

Als je aan de AVG wilt voldoen dan geldt ook dat recht op 'vergeten'. Dit houdt in dat mensen helemaal uit je systeem gehaald moeten kunnen worden, als zij dat willen en het niet in strijd is met andere wettelijke bewaartermijnen. Voor je nieuwsbrief houdt het in dat je de unsubscribed mensen helemaal uit je systeem moet kunnen wissen. 
Dit lukt mij echter (nog) niet in MailChimp. MailChimp heeft echter op 15 mei laten weten:
Binnenkort beschikbaar: verbeterde verwijderingsfunctionaliteit:  Wanneer een contact verzoekt om van uw lijst te worden verwijderd, kunt u gemakkelijk al hun persoonlijke gegevens verwijderen zonder de nauwkeurigheid van uw MailChimprapporten te beïnvloeden.

Lees hier hoe MailChimp zich toerust voor de AVG.

Vind je het allemaal een beetje ingewikkeld? In een strategiesessie pas ik samen met jou je MailChimp formulieren aan. Dan is het maar geregeld!

 

De stappen die je als ZZP of MKB moet zetten om AVG proof te worden