Werd en word jij ook zo overladen met e-mails over de AVG, omdat bedrijven denken dat ze je die mails moeten sturen? Twijfel je nu of jij dat als ondernemer ook moet doen? De mails zijn grotendeels onzin. Ik leg je kort uit waarom.
Je mocht de mails al versturen
Als het gaat om e-mails over het nog wel mogen versturen van e-mails en mensen op een e-maillijst of nieuwsbrieflijst mogen laten staan, is dat onzin.
Er zijn twee redenen waarom je mensen op zo’n lijst mag zetten en ze deze mails mag sturen:
- Ze zijn klant en je mailt ze over producten of diensten die gelieerd zijn wat ze eerder hebben afgenomen
- Ze hebben toestemming gegeven om op die lijst te komen en die toestemming kun je bewijzen
Dat bewijzen is vaak lastig. Niet iedereen had dat hiervoor goed geregeld. Ofwel, bedrijven voldeden niet aan de al bestaande regelgeving (Wet bescherming persoonsgegevens en de Telecommunicatiewet), waardoor ze nu opeens vonden dat ze het toch maar goed moesten gaan regelen. Bang voor de boetes of angst aan gejaagd door anderen die ook die mails zijn gaan versturen.
Er was toch al een privacyverklaring?
De informatieplicht was er al. Daarom hadden de meeste bedrijven ook al een privacyverklaring. Ja, die moest een update krijgen, omdat we nog transparanter moeten worden en de rechten van betrokkenen moeten mededelen. Maar daarover mailen is absoluut niet nodig.
Je hoeft betrokkenen (de personen van wie de persoonsgegevens zijn, op wie de gegevens betrekking hebben) niet actief te informeren, als ze al op de hoogte zijn van de gegevens die je verwerkt etc.
En anders is het zo dat de privacyverklaring pas bij de betrokkene hoeft te komen bij het eerstvolgend contactmoment (binnen 30 dagen). Dus eh, wanneer de betrokkene jou mailt of wanneer je weer een nieuwsbrief uitstuurt (gewoon onderaan de nieuwsbrief nog eens vertellen dat je privacyverklaring een opknapbeurt heeft gekregen met een linkje daar naartoe bijvoorbeeld).
Ze willen stiekem meer!
Een andere optie is dat bedrijven opeens willen verantwoorden waarom ze zoveel gegevens van je hebben. Persoonsgegevens die ze al lang niet meer van je hadden mogen hebben. En ja, met toestemming mag alles, toch? Dus als ze zo per mail toestemming vragen, is het probleem opgelost en jij klikt wel makkelijk op zo’n knop.
Of nog erger: ze zeggen dat als je niets doet je ze toestemming geeft om alles met jouw data te doen wat ze willen. Of nog erger: dat ze nog meer data van je mogen verwerken dan ze tot nu toe gedaan hebben.
Soms vragen ze je de instellingen nog eens door te lopen en staat alles aangevinkt, terwijl je dat daarvoor toch echt anders geregeld had.
Toestemming moet altijd actief gegeven worden. Als ze opnieuw om toestemming vragen en jij doet niks, mogen ze dus niets met jouw data doen. Blijf in elk geval goed opletten hoe de teksten zijn geformuleerd.
Lees meer bij de NOS