Ja, wij hebben een webshop 😉.

Ben je op zoek naar juridisch advies of het betere maatwerk voor je contracten of policies? Check ons aanbod!

Verbod op unsubscribe lijsten?

Leesduur: 5 minuten
Deel dit artikel

Als marketeer ken je de stress over unsubscribes voor je newsletter maar al te goed. Bij elke nieuwsbrief zie je de lijst met namen die liever geen nieuws meer ontvangen langzaam groter worden. Jammer voor de marketeer, maar vanuit privacyoogpunt is het onbetwistbaar goed dat het recht om je uit te schrijven bestaat. Zopas besliste de Deense Gegevensbeschermingsautoriteit (Datatilsynet) tot onze verbazing dat het bijhouden van een unsubscribe lijst disproportioneel is en dus verboden. Dit liet ons de wenkbrauwen fronsen, want zo’n lijst is  wettelijk verplicht in België en het is meteen ook de enige manier om de unsubscribes op je newsletter correct te kunnen managen.

Hoe zat het nu weer met nieuwsbrieven? 

In dit artikel spreken we over nieuwsbrieven, maar eigenlijk is het toepassingsgebied veel breder. Het gaat om elke vorm van ‘direct marketing’ communicatie. Een term met een erg brede lading volgens de Belgische gegevensbeschermingsautoriteit (GBA). 

De GBA stelt in haar aanbevelingen omtrent direct marketing dat er slechts twee juiste mogelijkheden zijn om digitale nieuwsbrieven te versturen:

  • De ontvanger gaf expliciete toestemming (opt-in)
  • Het bedrijf verstuurt de e-mail op grond van haar gerechtvaardigd belang om vergelijkbare producten te promoten aan haar bestaande klanten. 

In een eerdere blog gingen we reeds uitvoerig in op alle nuances hierover. In beide gevallen moet de ontvanger zich eenvoudig kunnen uitschrijven. Deze mogelijkheid tot uitschrijving bevindt zich meestal onderaan de nieuwsbrief. Daar staat een link die je naar een volgende pagina leidt. In het beste geval krijg je hier meteen de melding dat je correct bent uitgeschreven. Wanneer een bedrijf verschillende type nieuwsbrieven verstuurt, word je mogelijk nog verzocht om een keuze te maken. Als richtlijn zou een bedrijf ervoor moeten zorgen dat uitschrijven minstens even eenvoudig is als inschrijven

De meeste CRM tools houden een lijst van unsubscribes bij om te voorkomen dat zij in de toekomst opnieuw in de database zouden belanden. In België is deze lijst zelfs een wettelijke verplichting. 

Deense affiliate marketing: geen unsubscribe lijsten meer

In Denemarken deed Datatilsynet recent een uiterst relevante uitspraak over het gebruik van dergelijke lijsten met unsubscribes. De zaak ging over het affiliate marketing bedrijf SmartResponse en had niet enkel betrekking op deze lijsten. In het vervolg van dit artikel gaan we enkel op dit aspect in.

SmartResponse hield een ‘nej-tak’-lijst bij wanneer ontvangers zich uitschreven voor de nieuwsbrief. Het ging om een lijst van unsubscribes waarin zowel het telefoonnummer als het e-mailadres van de ontvangers voor 5 jaar werden bijgehouden. Het doel van deze lijst was om uitschrijving enerzijds te documenteren en anderzijds te voorkomen dat iemand opnieuw werd ingeschreven. De documentatie diende om de naleving van de GDPR te kunnen bewijzen en om conform te zijn met de Deense marketing- en consumentenwet en de verjaringstermijn voor strafrechtelijke aansprakelijkheid in Denemarken. De gegevens van de betrokkene werden uiteraard niet meer doorgegeven aan de affiliates van SmartResponse. Tenslotte gaf SmartResponse ook aan dat wanneer een betrokkene aangaf te willen worden verwijderd van deze lijst, zij dit zonder morren zouden doen.

Toch oordeelde de Datatilsynet dat deze lijst een onnodige verwerking van persoonsgegevens uitmaakt die niet in overeenstemming is met de principes van doelbinding,  gegevensminimalisatie en de regel van belangenafweging. SmartResponse zou met deze lijst een hypothetisch belang nastreven in plaats van een duidelijk, bestaand en actueel belang… De Datatilsynet laat de deur voor deze lijsten wel nog op een kier staan, mocht SmartResponse kunnen aantonen dat haar belang ook actueel is.

Unsubscribe lijsten wettelijk verplicht in België

Deze beslissing van de Datatilsynet lijkt ons te ver te gaan. Toch zeker naar Belgisch recht, want daar is er een wettelijke verplichting om een lijst bij te houden van personen die zich hebben uitgeschreven voor een nieuwsbrief. 

Zelfs als deze wettelijke verplichting er niet was, menen we nog steeds dat unsubscribe lijsten wel noodzakelijk zijn én in overeenstemming met de GDPR. Het doel van deze lijst is namelijk in eerste instantie om de wensen van de ontvanger te respecteren. Deze wil namelijk een bepaalde nieuwsbrief niet meer ontvangen en heeft er alle belang bij dat de verzender van de nieuwsbrief dit kan registreren.

Zonder deze registratie weet het bedrijf niet wie zich heeft uitgeschreven. Met als gevolg dat een klant bij een nieuwe aankoop potentieel opnieuw zal geregistreerd worden op de nieuwsbrief lijst. Want, herinner je, dit bedrijf heeft namelijk een gerechtvaardigd belang om direct marketingberichten voor vergelijkbare producten te sturen naar haar klanten. Dit zal ongetwijfeld voor grote frustraties zorgen bij de klant in kwestie… Vergelijkbare situaties doen zich ook voor wanneer e-maillijsten bij derde partijen worden aangekocht of wanneer verschillende databanken van een bedrijf aan elkaar gekoppeld worden.

Daarnaast moet het bedrijf ook kunnen bewijzen dat ze de ontvanger werkelijk hebben uitgeschreven. Dit bewijs kan enkel ontegensprekelijk geleverd worden door dergelijke lijst.

Best practices

Enkele tips & tricks voor nieuwsbrieven en de registratie van unsubscribes:

  1. Zorg ervoor dat je je baseert op een gepaste rechtsgrond

  2. Registreer het moment van inschrijving

  3. Informeer de ontvanger op voorhand én in je nieuwsbrief zelf door middel van een duidelijke privacy policy

  4. Documenteer alles netjes in je dataregister

  5. Zorg voor een link waarmee de ontvanger zich eenvoudig kan uitschrijven in iedere nieuwsbrief

  6. Hou enkel het e-mailadres bij in de unsubscribe list

  7. Verwijder de lijst zodra je deze niet meer nodig hebt (bv. je stopt met de nieuwsbrief)

Vragen over nieuwsbrieven of GDPR in het algemeen?

We maken graag tijd voor je. Bel of mail gerust met Bart Van den Brande op bart@siriuslegal.be of met Matthias Vandamme op matthias@siriuslegal.be of +32 492 249 516 .
Je kan hiernaast ook een vrijblijvend online gesprek inboeken met Bart.

Boek hier een gratis gesprek

Sirius Shop

Interessant voor jou in onze webshop

  • Dataregister template
  • Lijst verwerkersactiviteiten
  • 2u advies

Worstel niet langer met je dataregister! Bestel de template, inclusief lijst van verwerkersactiviteiten en 2u coaching en advies. 

meer

GDPR Helpdesk

3000 excl. btw
  • GDPR Helpdesk
  • Kickoff meeting of videocall
  • Razendsnel advies binnen de 2 werkdagen

Een permanente hulplijn voor ál je vragen over gegevensbescherming en GDPR door échte specialisten met jarenlange ervaring.

meer

Privacy Policy

400 excl. btw
  • Privacy Policy
  • Adviesgesprek via videocall

Een privacy policy template is weggegooid geld. Ga steeds voor maatwerk en laat je privacy policy tot in de puntjes personaliseren!

meer