Hoe zorg ik ervoor dat ik voldoe aan de AVG?
Verwerkersovereenkomst
Als je nieuwsbrieven verstuurt met Laposta, dan voldoe je al aan een van de belangrijkste eisen van de AVG: het afsluiten van een verwerkersovereenkomst, die je (verplicht) tekent binnen ons programma. Je kunt de overeenkomst vinden onder Abonnement → Documenten.
Aanmelden
Binnen de AVG wordt gesteld dat het aanmelden een duidelijke actie moet zijn. Als je een van de standaardformulieren van Laposta gebruikt, dan is het doel daarvan duidelijk: het aanmelden voor de nieuwsbrief. Daar hoeft verder niets bij.
Als je mensen aanmeldt in de loop van een ander proces, bijvoorbeeld bij het opvragen van een document op jouw website, dan moet dat expliciet bevestigd worden. Het is dus niet toegestaan een checkbox hiervoor alvast aan te vinken.
Relaties uit andere bronnen
Wie je wel of niet mag mailen wordt geregeld in de Telecommunicatiewet. Die wet is niet gewijzigd met de invoering van de AVG. Dit zijn de voorwaarden:
- Of je hebt ondubbelzinnig toestemming van de betrokkene, door middel van een verklaring of een actieve handeling. (Dus geen zinnetje in de algemene voorwaarden waarin staat dat iemand akkoord gaat met de ontvangst van een nieuwsbrief, of een vooraf aangevinkt hokje bij een formulier).
- Of je hebt een bestaande klantrelatie met de betrokkene.
Aantonen van toestemming
Als je iemand nieuwsbrieven wil sturen, dan moet je kunnen aantonen dat die persoon toestemming heeft gegeven, en daarnaast ook hoe, waar en wanneer, aan wie, waarvoor, en in welk verband dat gebeurd is.
Als je aanmeldingen met een aanmeldformulier via Laposta verzamelt, hoef je daarvoor geen extra werk te verzetten; deze gegevens worden vanzelf door ons programma vastgelegd.
Als jouw relaties uit een andere bron komen (bijvoorbeeld uit een CRM), dan kan Laposta niet weten op welke manier toestemming is verkregen en moet je er zelf voor zorgen dat dit correct is vastgelegd.
Afmelden
Het moet altijd duidelijk zijn hoe mensen zich af kunnen melden. Binnen Laposta is dit automatisch goed geregeld omdat een afmeldlink onder elke nieuwsbrief verplicht is.
Privacyverklaring
Als je extra duidelijk wil zijn over de manier waarop je omgaat met persoonsgegevens, dan kun je een privacyverklaring opnemen op jouw website. Hierin beschrijf je welke gegevens verzameld worden, wat je ermee doet, waar ze worden opgeslagen, welke rechten iemand heeft en hoe er een klacht kan worden ingediend. Dit beleid moet natuurlijk in overeenstemming zijn met de AVG.
Meldplicht datalekken
Jij bent verantwoordelijk voor de persoonsgegevens die je beheert. Mocht daar iets mis mee gaan, waardoor deze gegevens in handen van anderen komen, dan ben je verplicht dit te melden aan de betrokkenen.
De persoonsgegevens voor de nieuwsbrieven breng je onder bij Laposta. Wij worden daarmee een verwerker van de persoonsgegevens. Mocht er bij ons een datalek zijn, dan zijn wij verplicht dat aan jou te melden. Dit wordt vastgelegd in de verwerkersovereenkomst.