Hoe zorg ik ervoor dat ik voldoe aan de AVG?

Verwerkersovereenkomst

Als u nieuwsbrieven wilt versturen met Laposta voldoet u al aan een van de belangrijkste eisen van de AVG: het afsluiten van een verwerkersovereenkomst; die tekent u (verplicht) binnen ons programma. U kunt de overeenkomst vinden onder Toegang & Abonnement → Abonnement → Documenten.

Aanmelden

Binnen de AVG wordt gesteld dat het aanmelden een duidelijke actie moet zijn. Als u een van de standaardformulieren van Laposta gebruikt, dan is het doel daarvan duidelijk: het aanmelden voor de nieuwsbrief. Daar hoeft verder niets bij.

Als u mensen aanmeldt in de loop van een ander proces, bijvoorbeeld bij het opvragen van een document op uw website, dan moet dat expliciet bevestigd worden. Het is dus niet meer toegestaan een checkbox alvast aan te vinken.

Relaties uit andere bronnen

Wie je wel of niet mag mailen wordt geregeld in de Telecommunicatiewet. Die wet wijzigt met de invoering van de AVG niet. Dit zijn de voorwaarden:

  • Of u heeft ondubbelzinnig toestemming van de betrokkene, door middel van een verklaring of een actieve handeling. (Dus geen zinnetje in de algemene voorwaarden waarin staat dat iemand akkoord gaat met de ontvangst van een nieuwsbrief, of een vooraf aangevinkt hokje bij een formulier).
  • Of u heeft een bestaande klantrelatie met de betrokkene.

Aantonen van toestemming

Als u iemand nieuwsbrieven wilt sturen, dan moet u kunnen aantonen dat die persoon toestemming heeft gegeven, en daarnaast ook hoe, waar en wanneer, aan wie, waarvoor, en in welk verband dat gebeurd is.

Als u aanmeldingen met een aanmeldformulier via Laposta verzamelt hoeft u daarvoor geen extra werk te verzetten; deze gegevens worden vanzelf door ons programma vastgelegd.

Als uw relaties uit een andere bron komen (bijvoorbeeld uit een CRM), dan kan Laposta niet weten op welke manier toestemming is verkregen, en moet u er zelf voor zorgen dat dit correct is vastgelegd.

Afmelden

Het moet altijd duidelijk zijn hoe mensen zich af kunnen melden. Binnen Laposta is dit automatisch goed geregeld omdat een afmeldlink onder elke nieuwsbrief verplicht is.

Privacyverklaring

Als u extra helder wilt zijn over de manier waarop u omgaat met persoonsgegevens, dan kunt u een privacyverklaring opnemen op uw website. Hierin beschrijft u welke gegevens verzameld worden, wat u ermee doet, waar ze worden opgeslagen, welke rechten iemand heeft en hoe er een klacht kan worden ingediend. Dit beleid moet natuurlijk in overeenstemming zijn met de AVG.

Meldplicht datalekken

U bent verantwoordelijk voor de persoonsgegevens die u beheert. Mocht daar iets mis mee gaan waardoor deze gegevens in handen van anderen komen, dan bent u verplicht dit te melden aan de betrokkenen.

De persoonsgegevens voor de nieuwsbrieven brengt u onder bij Laposta. Wij worden daarmee een verwerker van de persoonsgegevens. Mocht er bij ons een datalek zijn, dan zijn wij verplicht dat aan u te melden. Dit wordt vastgelegd in de verwerkersovereenkomst.

Nog steeds hulp nodig? Neem contact met ons op Neem contact met ons op