De Algemene verordening gegevensbescherming (AVG) vervangt vanaf 25 mei de Wet bescherming persoonsgegevens (Wbp). En die nieuwe Europese wet is behoorlijk streng. In de eerste editie van The Fundraiser Magazine, dat in maart verschijnt, besteden we er ruim aandacht aan. En dat is hard nodig, want er zijn nog veel vraagtekens bij fondsenwervers. Want wat betekent het bijvoorbeeld voor je e-mailmarketing? Wie mag je wel en wie mag je niet benaderen? We beantwoorden de belangrijkste vragen.
Mag ik mijn vaste donateurs nog mailen?
Ja, dat mag. Je mag je vaste donateurs (de AVG noemt die ‘bestaande klanten’) berichten sturen per e-mail, sms of app. Ze hoeven daarvoor niet eerst toestemming te geven, maar je moet wél een makkelijke, gratis afmeldmogelijkheid bieden bij elk bericht dat je verstuurt. Iemand die zich alleen heeft aangemeld voor een nieuwsbrief of een enquête is volgens de AVG geen ‘bestaande klant’. Die moet je dus eerst om toestemming vragen.
Hoe zit het met het verzamelen en gebruiken van persoonsgegevens?
Je mag alleen persoonsgegevens opslaan als je ze ook inzet. Vraag je dus om een geboortedatum en doe je daar niets mee, dan moet je die informatie verwijderen. Gebruik je de informatie om de donateur op zijn of haar verjaardag iets te mailen, dan mag dat wel. De ontvanger moet dan vervolgens wel kunnen aangeven dat hij geen prijs stelt op dergelijke mailings. Hij kan dan gebruikmaken van het recht op vergetelheid en alle gegevens laten verwijderen.
Welke rol speelt de provider?
Als je samenwerkt met een E-mail Service Provider (ESP) dan is deze ESP de verwerker van gegevens en is jouw organisatie een verwerkingsverantwoordelijke. Deze partijen moeten met elkaar een verwerkersovereenkomst afsluiten waarin je beschrijft hoe je gegevens van contacten gaat inzetten en met welk doel.
Wij werken met een crm-systeem, wat nu?
Als jouw crm-systeem rechtstreeks data synchroniseert met je e-mailmarketing, dan is daar geen extra verwerkersovereenkomst voor nodig. Dit geldt niet voor koppelingen die als dienst worden geleverd door een derde partij. Het punt is dat persoonsgegevens via deze derde partij in je e-mailmarketingsoftware terechtkomen. Volgens de AVG is dat een extra verwerker, waar je een aparte overeenkomst mee moet sluiten.
nl
