E-mailmarketing is een krachtig middel, maar het heeft ook zijn eigen juridische valkuilen. In dit artikel geef ik je een overzicht van een aantal belangrijke punten om in gedachten te houden.

In de vorige delen van deze serie artikelen hebben we al mogelijke formaten en toepassingsgebieden voor e-mailmarketing behandeld, evenals het opzetten van een goed concept. Je hebt ook geleerd hoe je je bereik op de juiste manier kunt vergroten. Nu is het tijd voor het deel waarin je meer leert over e-mailmarketingwetgeving.

Naar wie mag ik wat sturen?

Een belangrijk onderwerp in de e-mailmarketingwetgeving is het sleutelwoord "toestemming": als je als bureau of freelancer e-mails wilt sturen over je aanbiedingen en activiteiten, kun je dat alleen doen als de ontvangers actief toestemming hebben gegeven. Je moet kunnen bewijzen dat ze toestemming hebben gegeven. Hierover zo dadelijk meer.

In de regel heb je geen expliciete toestemming nodig voor berichten aan bestaande klanten die direct gerelateerd zijn aan het gekochte product of de gekochte dienst. Voorbeeld: Iemand heeft een onderhoudscontract bij je afgesloten en nu voeg je nieuwe diensten aan dit aanbod toe. In dit geval mag je de klant meestal informeren zonder zijn toestemming.

In dit geval is het belangrijk dat deze e-mails echt alleen over de bestaande klantrelatie gaan en niets anders. Anders kan de e-mail afglijden naar reclame – niets is mogelijk zonder toestemming van de ontvanger. Een schijnbaar onschuldige verwijzing naar een andere aanbieding in de voettekst van je e-mail kan al te veel zijn. Zorg er dus voor dat je deze e-mails zuiver houdt.

Als je absoluut reclame wilt maken voor een nieuwe aanbieding aan je bestaande klanten, dan kan dit zonder expliciete toestemming, mits het voldoende lijkt op het bestaande product of de bestaande dienst. Een regeling hiervoor is te vinden in artikel 7 lid 3 van de Wet oneerlijke concurrentie (UWG). Je moet hier professioneel advies over inwinnen.

Let op: Bestaande klanten moeten ook de mogelijkheid hebben om zich volledig af te melden voor dergelijke e-mails. Dan blijven alleen transactie-e-mails over, bijvoorbeeld als er een aankoop is gedaan.

Wettelijk beveiligde toestemming verkrijgen

Toestemming is alleen geldig als deze bewust en vrijwillig is en de persoon weet waar hij of zij toestemming voor geeft.

Het is bijvoorbeeld aan te raden om direct in het inschrijfformulier in duidelijke, eenvoudige bewoordingen zo uitgebreid mogelijk uit te leggen wat de vermelding in de mailingijst inhoudt. Dit omvat onder andere een indicatie van de frequentie van de nieuwsbrief, een overzicht van mogelijke inhoud, hoe je succes meet en hoe iemand zich kan uitschrijven.

Je verstopt deze verklarende tekst niet ergens op een subpagina als je wilt dat de toestemming standhoudt in de rechtszaal. Het is ook belangrijk om te weten dat als je bijvoorbeeld de frequentie van je nieuwsbrief wilt verhogen, je misschien opnieuw toestemming moet vragen. 

Een alternatief voor registratie per formulier is een selectievakje in het bestelproces, waarmee iemand zich ook registreert in de distributielijst. In principe is dit prima zolang dit selectievakje niet van tevoren is aangevinkt: in dat geval zou iemand kunnen beweren dat hij het over het hoofd heeft gezien – en is er geen sprake van bewuste toestemming.

Een ander probleem is wanneer je lange tijd geen berichten naar een mailinglijst hebt gestuurd. Dit gebeurt natuurlijk in de stress van alledag: je zet een nieuwsbrief op, verzamelt er ijverig lezers voor en hebt dan geen tijd om er iets aan te doen. Hoe groter dit tijdsverschil wordt, hoe waarschijnlijker het is dat de toestemming weer is verlopen. Hier zijn echter geen duidelijke wettelijke richtlijnen voor. De rechtbank in München vond ongeveer 17 maanden tussen de registratie en de eerste reclamemail te lang. Het Federale Hof van Justitie stelde daarentegen dat toestemming "niet louter door tijdsverloop vervalt" (uitspraak van 01.02.2018, dossiernummer III ZR 196/17).

Een lange periode van stilte is echter ook problematisch zonder juridische gevolgen: Veel ontvangers zijn in de tussentijd misschien vergeten dat ze zich hadden ingeschreven en markeren je e-mail als spam. Dit kan een negatieve invloed hebben op je afleveringspercentage.

Nog een opmerking: Als een persoon een aankoop annuleert, is er geen contractuele relatie tot stand gekomen en is het dus zeer problematisch om hem aan te schrijven. Sommige diensten en tools bieden dergelijke functies, waarmee je toch verloren omzet kunt realiseren. Vanuit het oogpunt van een ondernemer lijken ze heel zinvol. In Duitsland vormen ze echter een aanzienlijk risico op een waarschuwing, tenzij je expliciet toestemming hebt gekregen om zo'n bericht te sturen.

Correcte registratie via Double-Opt-In

Een probleem met toestemming is dat je geen 100% bewijs hebt dat iemand is wie hij zegt dat hij is. Het is niet omdat iemand een e-mailadres kent en het op een mailinglijst zet, dat dat e-mailadres ook van die persoon is.

Daarom is de dubbele opt-in procedure, die je ongetwijfeld kent, ingeburgerd: Na de invoer wordt er een bericht naar het betreffende adres gestuurd. In de meeste gevallen moet er op een link worden geklikt om het proces te voltooien.

Je moet deze dubbele opt-in zo documenteren dat je het in geval van twijfel in de rechtszaal kunt bewijzen. Het goede nieuws is dat vrijwel alle moderne e-mailmarketingdiensten en -tools gebruikmaken van deze procedure of het op zijn minst als optie hebben. Zorg er echter wel voor dat het (correct) wordt geactiveerd.

Tip: Maak bij het inschrijven duidelijk dat je pas op de nieuwsbrief kunt inschrijven als je op de link in de bevestigingsmail hebt geklikt. Idealiter zou je je gebruikers moeten vragen om onmiddellijk nadat ze zich hebben ingeschreven hun e-mail inbox te controleren. Het is goed mogelijk dat deze e-mail in spam terechtkomt en vervolgens wordt vergeten.

Impressum in alle e-mails

Je hebt niet alleen op je website, maar ook in je e-mails een impressum nodig die aan de wet voldoet. Ook hier kun je het beste advies vragen aan een professional. Over het algemeen moet de opdruk dezelfde taak vervullen: Het moet duidelijk zijn wie een e-mail heeft verstuurd en hoe deze persoon of organisatie kan worden gecontacteerd. Een link naar de website-impressum kan voldoende zijn, maar wordt over het algemeen niet zo veilig geacht als een volledige impressum, bijvoorbeeld in de voettekst van elke e-mail.

De complexe kwestie van gegevensbescherming

Regels voor gegevensbescherming zoals AVG hebben ook iets meer complexiteit toegevoegd aan e-mailmarketing. Zo geldt bijvoorbeeld het principe van gegevenseconomie: Je mag daarom het verplichte veld in een nieuwsbriefformulier alleen datgene maken wat je daadwerkelijk nodig hebt om de e-mails te versturen. Dit zal normaal gesproken alleen het e-mailadres zijn. Alle andere informatie moet vrijwillig zijn.

Overigens is het ook vanuit het oogpunt van gebruikerservaring beter om het registratieformulier zo eenvoudig mogelijk te houden. Anders kunnen geïnteresseerden zich overweldigd voelen.

Een ander aspect is dat je meestal een serviceprovider gebruikt om je e-mails te versturen. Dit kan een eenvoudige dienst zijn zoals Amazon SES of een uitgebreide dienst zoals Sendinblue of CleverReach. Logischerwijs kunnen deze dienstverleners je e-mails alleen versturen als jij ze voorziet van de relevante adressen van je ontvangers. En daarvoor heb je een overeenkomst nodig over orderverwerking. Klinkt ingewikkeld, maar het zou maar een paar klikken moeten kosten. Het belangrijkste is dat je deze klikken ook daadwerkelijk maakt. 

Aanbieders met een hoofdkantoor in de VS, zoals MailChimp, hebben hier momenteel een extra probleem. Een van de redenen is dat de "Privacy Shield" overeenkomst tussen de EU en de VS ongeldig is verklaard en er nog steeds geen opvolger is. Dit betekent dat de VS niet langer wordt beschouwd als een "veilig derde land". Sommige providers proberen dit te omzeilen door aan te bieden gegevens alleen in Europa te hosten voor Europese klanten. Dit wordt door sommige gegevensbeschermers echter niet voldoende geacht, omdat de Amerikaanse autoriteiten door de Cloud Act ook toegang kunnen krijgen tot informatie buiten de VS.

Ook hier kan alleen een specialist helpen. Of, in geval van twijfel, kun je vertrouwen op aanbieders uit de EU.

Houd er bij dit alles rekening mee dat de informatie over gegevensbescherming ook thuishoort in je privacybeleid en niet alleen op de inschrijfpagina voor de nieuwsbrief. Hier moet je uitgebreid informeren over het verzamelen en verwerken van gegevens.

Inhoud ontwerp

Zoals hierboven vermeld, hangt het van het soort toestemming af wat je wel en niet mag adverteren via mail. Een ander belangrijk punt: je mag je reclameberichten niet zo ontwerpen dat ze eruit zien als een persoonlijke e-mail. Je mag niet verhullen wie de afzender is en dat het bericht een commerciële achtergrond heeft.

Overigens moet je er ook voor zorgen dat double opt-in berichten en autoreplies volledig feitelijk zijn. Zelfs de reclameclaim van het bedrijf in de voettekst kan te veel zijn.

Prestatiemeting toegestaan of niet?

Een ander struikelblok is de populaire succesmeting: dit omvat bijvoorbeeld hoeveel lezers een e-mail openen (open rate) en hoeveel er op een link in de e-mail klikken (click rate). Naast het aantal abonnees zijn dit belangrijke metingen om het succes van de eigen activiteiten te beoordelen.

Het openingspercentage wordt echter steeds minder betekenisvol. De e-mailprogramma's van Apple kunnen bijvoorbeeld voorkomen dat het openen van de e-mail betrouwbaar wordt gemeten om de privacy van de gebruikers te beschermen. Andere mensen hebben misschien zelf passende maatregelen genomen of lezen de e-mails op hun bedrijfs-pc, die op deze manier beveiligd is.

Maar deze metingen kunnen ook problematisch zijn vanuit juridisch oogpunt. Dit geldt vooral als ze niet alleen algemeen worden uitgevoerd, maar ook individueel per lezer. Zo willen e-maildiensten laten zien welke abonnees bijzonder geïnteresseerd zijn en welke niet. E-mailmarketeers reageren hierop met speciale aanbiedingen om lezers te "reactiveren".

Maar om dergelijke gegevens te mogen verzamelen, moeten de lezers hiervan op de hoogte zijn. Daarom moet je bij je inschrijving duidelijk en uitgebreid vermelden dat je zo'n prestatiemeting uitvoert. En ten tweede is het ook belangrijk om goed uit te leggen waarom dit nodig is. Een standaard formulering die vaak te lezen is, is bijvoorbeeld dat de metingen helpen om de nieuwsbrief te verbeteren en af te stemmen op de belangen van het lezerspubliek. Of zo'n verwijzing en onderbouwing stand houdt in de rechtszaal is echter een andere zaak.

Overigens moet je deze toestemming voor prestatiemeting ook krijgen van bestaande klanten. Dit geldt ook als ze geen expliciete toestemming hoefden te geven voor het ontvangen van je e-mail zoals hierboven beschreven.

Conclusie over e-mailmarketingwetgeving

Een van de populairste antwoorden op vragen op het gebied van juridische e-mailmarketing is: "Dat hangt ervan af."

Sommige dingen zijn duidelijk geregeld omdat ze rechtstreeks uit de wettekst kunnen worden afgeleid. Er bestaat bijvoorbeeld geen twijfel over dat een e-mailadres persoonsgegevens zijn en dat je je moet houden aan de regels van AVG.

Andere punten zijn echter voor interpretatie vatbaar. Relevante oordelen kunnen dan inzichten verschaffen en als leidraad dienen. Maar niet elke uitspraak betekent meteen dat de beslissing die daar wordt genomen altijd en overal geldt. Misschien wordt het door een hogere rechtbank vernietigd. Of in jouw specifieke geval is een klein maar belangrijk detail anders – en is het resultaat anders. Hier begeef je je in juridisch grijs gebied en heb je professioneel advies nodig in geval van twijfel.

Een algemene richtlijn kan zijn om te handelen in het belang van je lezers en klanten. Je kunt jezelf ook afvragen: Hoe wil ik dat een bedrijf omgaat met mijn eigen gegevens?

Helaas is zelfs dit geen honderd procent bescherming tegen waarschuwingen. Maar de waarschijnlijkheid zou op zijn minst lager moeten zijn.

Als je meer wilt lezen over dit onderwerp, raad ik je dit artikel van advocaat Jan Lennart Müller aan.