Mag ik mijn klanten nog mailen na 25 mei 2018?

June 18, 2018

Veel marketeers vragen zich af: mag ik mijn klanten nog mailen na 25 mei 2018? Dan kunnen de toezichthouders immers handhaven op de aangescherpte toestemmingsvereisten uit de Europese privacyverordening. Maar de telecommunicatiewet bevat aparte regels over digitale marketing. Gelden die regels ook nog na 25 mei?

Kort door de bocht luidt het antwoord in beide gevallen: Ja. Don’t panic! Als u op 24 mei uw bestaande klanten mocht mailen of appjes mocht sturen met aanbiedingen voor uw eigen producten of diensten, mag u dat nu ook nog.

Spam

De telecommunicatiewet bevat in artikel 11.7 een spamverbod. Het spamverbod betekent dat u zonder voorafgaande toestemming geen digitale commerciële berichten mag verzenden, ook niet als het gaat om fondsenwerving voor een goed doel of voor een ander idealistisch doel. Maar de wet kent een uitzondering voor bestaande klanten. Die mag u digitale berichten blijven sturen voor uw eigen producten of diensten, zolang u maar in elke e-mail een opt-outmogelijkheid opneemt.

De bewijsplicht uit de AVG en het absolute recht van verzet tegen direct marketing zijn voor u dus niets bijzonders. U moest op grond van artikel 11.7 Tw al kunnen aantonen dat u toestemming had, en u moest ook in elke email al een makkelijke, gratis afmeldmogelijkheid aanbieden. U mag uw bestaande klanten dus digitale marketingberichten blijven sturen, als ze tenminste ooit eerder een product of dienst bij u hebben gekocht met geld.

Bestaande klanten

Als mensen alleen hun e-mailadres hebben ingevuld op uw website om bijvoorbeeld kans te maken op een prijs, dan gelden ze niet als bestaande klanten. Kijk dus wel goed na in uw bestanden op welke manier u de e-mailadressen of mobiele nummers hebt verzameld. Vraag bij twijfel zo snel mogelijk om specifieke toestemming. Voorkom dat u daarbij zelf als spammer wordt gezien. Vraag bijvoorbeeld alleen toestemming aan mensen aan wie u de afgelopen zes maanden een mail hebt gestuurd.

Toestemming

Vermeld in uw toestemmingsvraag hoe vaak mensen een mailing van u kunnen verwachten, en wat de inhoud is (inhoudelijke nieuwsbrief, algemene of gepersonaliseerde aanbiedingen, etc). Als u uw bestaande klanten aanbiedingen wilt toesturen van andere bedrijven of organisaties, dan zijn dit hostmailings. Zolang het niet om een kleine verwijzing gaat als onderdeel van uw eigen inhoudelijk relevante nieuwsbrief, moet u ook voor hostmailings aparte toestemming hebben van uw klanten. En natuurlijk moet u ook aparte toestemming hebben als u de e-mailadressen wilt verkopen aan andere organisaties. Kijk voor de zekerheid na of u wel op de goede, gedetailleerde manier om toestemming hebt gevraagd.

Zorgvuldig geselecteerde derde partijen

De omschrijving ‘zorgvuldig geselecteerde derde partijen’ heeft nooit tot rechtsgeldige toestemming geleid. Spamtoezichthouder ACM heeft al in 2013 een boete opgelegd van 810.000 euro aan een mailverzender voor het ontbreken van precieze toestemming voor verstrekking van de mailadressen aan verschillende soorten derde partijen. Hoewel de boete met 40.000 euro is verlaagd, onder andere door het lange tijdsverloop, is de kern van de overtreding nog eens bevestigd in de uitspraak in hoger beroep in april 2018.

ACM legt uit in het boetebesluit:

96: Een en ander betekent dat de verzender, indien hij een abonnee ongevraagde e-mailberichten voor commerciële, ideële of charitatieve doeleinden wil sturen, hem vooraf nauwkeurig en duidelijk zal moeten (doen) informeren over de identiteit van de verzender, de aard en inhoud van de te verzenden e-mailberichten, alsmede, indien derden mede op basis van de verleende toestemming aan de abonnee e-mailberichten zullen versturen, de identiteit van deze derden en de aard en inhoud van de door hen te sturen e-mailberichten.

97: Aan de eisen van artikel 11.7, eerste lid, Tw is niet voldaan, indien een abonnee simpelweg een vakje “Akkoord” aanklikt na de open vraag “Geeft u toestemming voor de ontvangst van e-mails met aanbiedingen van dit bedrijf en (geselecteerde) partners?” Dat ligt ook in de rede: de abonnee kan op basis hiervan niet de identiteit van de geselecteerde partners bepalen noch de aard en inhoud van de door hen toe te sturen e-mailberichten.

De AVG in verhouding tot de ePrivacy richtlijn

En hoe zit het dan met de verhouding tussen een richtlijn en de Verordening? Veel mensen denken dat een verordening boven een richtlijn gaat en dat de regels uit de ePrivacy richtlijn dus niet meer gelden sinds 25 mei. Maar dat is niet juist. Het zijn gelijkwaardige instrumenten van Europees recht. Het belangrijkste verschil zit in de vrijheid voor de lidstaten om een richtlijn om te zetten in eigen recht, terwijl een verordening directe werking heeft. De verordening gaat alleen vóór als een bepaling uit een richtlijn rechtstreeks strijdig zou zijn met een bepaling uit de verordening. De definitie van toestemming is sowieso hetzelfde in beide instrumenten, namelijk de definitie uit de AVG.

Elke wet bevat uitzonderingen, en het is de vloek van juristen dat zij altijd moeten uitleggen dat een regel soms wel geldt, maar soms niet. Give me a one-handed lawyer, zeggen Engelstalige mensen dan, in plaats van on the one hand this, and on the other hand that. En dus geldt helaas aan de andere kant dat de regels voor direct marketing op papier en voor digitale direct marketing aan nieuwe klanten minder duidelijk zijn.

Toekomst: ePrivacy Verordening

De EU is van plan de huidige ePrivacy richtlijn te vervangen door een ePrivacy verordening. Het duurt naar verwachting nog twee jaar voordat die nieuwe regels toepasselijk recht zijn, vanaf medio 2020. Ondertussen zijn er al allerlei verschillende versies van die nieuwe ePrivacy verordening gepubliceerd.

Er zijn grote verschillen van inzicht tussen de ambtenaren van de Europese Commissie, de gekozen politici in het Europees Parlement en de ambtenaren van de lidstaten verenigd in de Raad van Ministers. Samen moeten zij een compromis sluiten over de balans tussen de wettelijke bescherming van het communicatiegeheim en het economische belang van advertentie-, nieuws- en telecommunicatiebedrijven om communicatie te mogen gebruiken voor persoonlijke aanbiedingen. Hierover meer in volgende ePrivacy blogs, met een toelichting op het gebruik van Facebook en LinkedIn custom en lookalike audiences en cookiemuren.

Download