GDPR: Hoe omgaan met nieuwsbrieven?

Organisaties die nieuwsbrieven versturen maken hiervoor gebruik van een mailinglijst met e-mailadressen. E-mailadressen met een naam in zijn persoonsgegevens en vallen onder de GDPR. E-mailadressen zonder naam (bv. info@sportclub.be) zijn geen persoonsgegevens en mogen zonder beperking gebruikt worden. Los van de GDPR-regels die gevolgen hebben voor het versturen van nieuwsbrieven, is er ook nog andere (Belgische en Europese) wetgeving die nageleefd moet worden. We schetsen hieronder een overzicht.

Direct marketing en promotionele mails

Om het doel van je nieuwsbrief te bepalen, moeten we eerst volgende begrippen verduidelijken:

  • direct marketing: "alle activiteiten die het mogelijk maken om goederen en diensten aan te bieden of andere boodschappen te verzenden aan een deel van de bevolking via de post, de telefoon of andere middelen, gericht op het informeren van of het uitlokken van een reactie van de betrokkene alsmede enige daarmee verband houdende dienst". Bv. gepersonaliseerde reclameboodschappen, niet-commerciële boodschappen van een vereniging. => Het versturen van nieuwsbrieven naar een groot aantal personen valt onder direct marketing.
  • promotionele mails: "de bestemmeling aanzetten tot de aanschaf van een bepaald product of een bepaalde dienst, of mailings die leiden tot het verbeteren van de groei, ontwikkelen van een onderneming" => Het versturen van nieuwsbrieven per mail met de bedoeling om promotie te maken, valt onder promotionele mails.

Sportclubs/federaties kunnen op basis van de rechtsgrond gerechtvaardigd belang aan direct marketing doen. Op die manier kunnen ze namelijk hun organisatie ontwikkelen. Ook promotionele boodschappen zijn toegelaten via de nieuwsbrief. In dat geval is wel steeds de voorafgaande toestemming van de ontvangers nodig, tenzij het gaat om leden (of klanten voor een gelijkaardig product). Voor de leden en klanten bestaat er namelijk een uitzondering gebaseerd op de Europese Richtlijn rond Elektronische Communicatie. In deze richtlijn is sprake van de 'soft opt-in'. Om van 'soft opt-in' te kunnen spreken moeten we rekening houden met de volgende elementen:

  • de gegevens werden gecapteerd door de organisatie zelf
  • de verwerking heeft tot doel producten/diensten te promoten die vergelijkbaar zijn met wat de klant al heeft gekocht
  • de betrokkene bij het verzamelen van gegevens werd op de hoogte gebracht dat ze zouden worden gebruikt voor dergelijke promotie en hij heeft steeds mogelijkheid om zich uit te schrijven
  • het mag enkel om producten/diensten gaan die gelijkaardig zijn aan wat de klant reeds gekocht heeft

Gebruik van mailinglijsten om vroegere deelnemers uit te nodigen (of te informeren) kan zonder toestemming wanneer het gaat om een (volgend) gelijkaardig evenement. Wordt deze mail beschouwd als een promotionele mail, dan kan dit nog steeds zonder toestemming aangezien het gaat om een bestaande klant die voor een gelijkaardig product gecontacteerd wordt. Let wel: je kunt niet jaar na jaar blijven mailen over een bepaald event omdat een persoon ooit 1 keer (intussen jaren geleden) deelgenomen heeft aan je event.

Wordt er gebruik gemaakt van mailinglijsten om de leden gezamenlijk op de hoogte te brengen van de activiteiten van de organisatie, dan mag dit zonder beperking, op voorwaarde dat het om informatieve mails gaat. Worden deze boodschappen gecombineerd met commerciële boodschappen (zoals bv. sponsors, enz.) dan moet er hiervoor op clubniveau een akkoord zijn (bv. opname in een reglement), zodat de leden weten dat dit kan gebeuren.

Gebruik van mailinglijsten voor promotionele nieuwsbrieven, kan slechts met toestemming van de geadresseerde. Hierop is de GDPR-regelgeving van toepassing.

Enkele indicatoren die kunnen bepalen dat er geen sprake is van een promotionele mail:

  • niet-commerciële direct marketing door een organiatie zonder winstoogmerk
  • het bericht moet in verband staan met het sociale doel dat wordt nagestreefd
  • de betrokkene is een lid, sponsor of een persoon waarmee regelmatige contacten worden onderhouden
  • de gegevens van de ontvanger komen rechtstreeks van bij deze persoon (of via de sportfederatie)
  • de gegevens van de ontvanger worden niet doorgegeven aan derden (tenzij omwille van een wettelijke verplichting)
  • de gegevens worden niet langer dan nodig bewaard

 

Moet je toestemming vragen voor het versturen van nieuwsbrief?

Dit zal afhangen van de rechtsgrond op basis waarvan je de nieuwsbrief wilt sturen. Op basis van de zes rechtsgronden die de GDPR vermeldt mag je gebruik maken van persoonsgegevens. In het kader van nieuwsbrieven heb je de keuze uit volgende drie rechtsgronden:

  • gerechtvaardigd belang
  • contractuele grond (uitvoering overeenkomst)
  • toestemming

In sommige situaties zal nog steeds toestemming gevraagd moeten worden, namelijk wanneer je je nieuwsbrieven richt aan niet-leden of niet-deelnemers. De toestemming moet actief, duidelijk en uit vrije wil gegeven worden. Dit kan met een vinkje (dat de ontvanger zelf moet aanklikken, dus geen vooraf aangevinkt vakje!) gebeuren. Hou er ook rekening mee dat de toestemming altijd ingetrokken kan worden en dat je hier als organisatie ook gevolg moet kunnen aan geven. Heb je toestemming gevraagd, dan moet je ook rekening houden met de doeleinden waarvoor je toestemming gevraagd hebt. Je mag dus niet plots omwille van andere doeleinden nieuwsbrieven sturen.