Het “spammen” vanwege de AVG

De ‘spam-regen’ van afgelopen week:

Mag ik bestaande maillijsten na 25 mei 2018 nog gebruiken?

Vooral de afgelopen week, de week waarin de AVG ‘van kracht’ werd om het eenvoudig te zeggen, werden u en ik overspoeld door verzoeken tot het opnieuw verlenen van toestemming voor het ontvangen van bijvoorbeeld mailings. De AVG schreef dit immers voor… Nu vroeg ik me af of ik iets had gemist. Waar staat dat dan? Gaat de AVG hier wel over? Veel bedrijven vroegen zich af: mag ik mijn klanten nog mailen na 25 mei 2018? Toezichthouders kunnen vanaf 25 mei immers handhaven op de aangescherpte toestemmingsvereisten uit de AVG. De telecommunicatiewet zegt ook iets over digitale marketing. Gelden die regels ook nog na 25 mei?

Het antwoord op beide vragen, heel kort: Ja. Raak dus niet in paniek; degenen, die u op 24 mei tot uw bestaande relaties mocht rekenen en die u email of appjes mocht sturen, mag u nu nog digitaal benaderen.

U mag niet ‘spammen’

De telecommunicatiewet spreekt over een spamverbod (artikel 11.7). Het spamverbod houdt in dat u zonder voorafgaande toestemming geen digitale commerciële berichten mag verzenden, ook niet als het gaat om fondsenwerving voor een goed of idealistisch doel. De wet kent echter een uitzondering voor bestaande klanten. Die mag u digitale berichten blijven sturen voor uw eigen producten of diensten, zolang u maar in elke e-mail een opt-out mogelijkheid opneemt. De ontvanger moet op ieder moment zijn toestemming actief in kunnen trekken. De ‘spamtoezichthouder’, de Autoriteit Consument en Markt (ACM), ziet toe op rechtsgeldige toestemming.

Op grond van de telecommunicatiewet, artikel 11.7, moest u al kunnen aantonen dat u toestemming had, en u moest ook in elke email een makkelijke, gratis afmeldmogelijkheid aanbieden. De bewijsplicht uit de AVG en het absolute recht van verzet tegen direct marketing zijn voor u dus niets bijzonders. Bestaande klanten, die ooit eerder een product of dienst bij u hebben afgenomen of zich voor een product of dienst hebben aangemeld, mag u dus digitale berichten blijven sturen.

Wanneer is echter sprake van een bestaande klant?

Mensen, die hun e-mailadres hebben ingevuld op uw website om kans te maken op een prijs, worden niet gezien als bestaande klanten. Check dus uw bestanden en ga na op welke manier u de e-mailadressen of mobiele nummers hebt verzameld. Bij twijfel vraagt u om vernieuwde en specifieke toestemming, waarbij  u alleen recente contacten (bijvoorbeeld in 2018) benaderd.

U moet toch om toestemming vragen?

Vermeld in de vraag dan in ieder geval met welke frequentie mensen een mailing van u kunnen verwachten en waar het over gaat (inhoudelijke nieuwsbrief, algemene of gepersonaliseerde aanbiedingen, enz.).

Als u uw bestaande relaties aanbiedingen wilt toesturen van andere bedrijven of organisaties, noemen we dit hostmailings. Ook voor hostmailings moet u apart toestemming vragen bij uw relaties. Dat u aparte toestemming moet hebben als u e-mailadressen wilt verkopen aan andere organisaties hoeven we niet nader toe te lichten. Check dus altijd of u wel juist – en in voldoende mate gedetailleerd – om toestemming hebt gevraagd.

De verhouding verordening versus richtlijn

Veel mensen denken dat een verordening (wetgeving, die vanaf de publicatiedatum direct ingaat, ‘directe werking’) boven een richtlijn (‘regels’, die door elke lidstaat moeten worden omgezet in eigen recht) gaat. De regels uit de ePrivacy-richtlijn zouden niet meer geldig zijn vanaf 25 mei. Dat is niet juist. Volgens het Europees recht zijn verordening en richtlijn gelijkwaardige instrumenten. Een verordening gaat alleen vóór als een bepaling uit een richtlijn strijdig is met een bepaling uit die verordening. Voor zowel een verordening als een richtlijn geldt voor toestemming de definitie, zoals deze in de AVG is opgenomen.

Besef u wel dat regels voor direct marketing op papier en regels voor digitale direct marketing aan nieuwe klanten – helaas – minder duidelijk zijn.

De ePrivacy Verordening

Op dit moment is de Europese ePrivacy richtlijn (Richtlijn 2002/58/EG) nog van kracht. Op termijn zal deze richtlijn worden vervangen door de Europese ePrivacy verordening. Oorspronkelijk was het de bedoeling dat de nieuwe ePrivacy verordening tegelijk met het handhaven van de AVG van kracht zou worden. Hoewel er al veel verschillende versies van die nieuwe ePrivacy verordening zijn gepubliceerd, is de verwachting dat de ePrivacy verordening eerst eind 2019/begin 2020 van kracht zal worden.

De ePrivacy Verordening ‘beschermt’ de fundamentele rechten en vrijheden, met name het recht op eerbiediging van het privéleven en de vertrouwelijkheid van communicatie. De ePrivacy verordening bevat belangrijke bepalingen voor online zaken. Zij voorziet niet alleen in de bescherming van de inhoud van vertrouwelijke communicatie, maar bevat ook regelgeving die betrekking heeft op cookies en direct marketing. Met de ePrivacy verordening probeert de Europese Commissie meer aansluiting te vinden bij de AVG.