Wat zijn de gevolgen voor e-mailmarketing?
Privacy Shield ongeldig
Als marketeer en als online marketingbureau gebruiken we dagelijks verschillende e-mailmarketing tools. Dit zijn onder andere e-mailtools van Amerikaanse bedrijven, zoals Mailchimp. Sinds 2016 maakte het Privacy Shield mogelijk om persoonsgegevens uit te wisselen tussen de Europese Unie en de Verenigde Staten. Dit betekent dat Amerikaanse organisaties Europese data mogen opslaan, zonder dat zij in overtreding zijn met de AVG (Algemene Verordening Gegevensbescherming). Echter is op 16 juli 2020 het Privacy Shield ongeldig verklaard door het Europese Hof van Justitie. Wil je weten wat de gevolgen zijn? Lees dan snel verder.
Wat is het?
Privacy Shield
We leggen je graag uit wat de gevolgen voor e-mailmarketing zijn van het ongeldig verklaren van de Privacy Shield. Het Hof van Justistie van de Europese Unie heeft besloten dat je als Europeaan alleen gegevens mag uitwisselen met landen die als ‘veilig’ aangemerkt worden. De VS valt buiten deze lijst, want de Amerikaanse wetgeving staat toe dat eigen veiligheidsdiensten toegang hebben tot Europese persoonsgegevens. Deze wetgeving staat lijnrecht tegenover de basis van de AVG/GDPR die juist gegevens van consumenten beschermt.
Werk je momenteel met een Amerikaanse tool zoals Mailchimp of wil je ermee gaan werken? Let dan op. Nu de Privacy Shield niet meer geldig is moet je je afvragen in hoeverre je data van Europese burgers opslaat en verwerkt in combinatie met Amerikaanse (marketing) tools. Geef je als Europees persoon zelf toestemming om data te delen met de VS (bijvoorbeeld als je een vakantie boekt), dan is er niets aan de hand. Verwerk je als organisatie andermans persoonsgegevens met de VS, dan heeft de persoon in kwestie daar vaak geen toestemming voor gegeven en ben je in overtreding.
Welke actie moet ik nu ondernemen?
Werk je met een Amerikaanse e-mailtool, zoals Mailchimp? Zorg ervoor dat je eerst in kaart brengt welke data je verzamelt en verwerkt en in welk land klantdata wordt opgeslagen. Dit kun je terugvinden in de verwerkersovereenkomst. Ook kun je onderzoeken of je aan de hand van SCC’s (Standard Contractual Clauses, een soort modelcontract) extra afspraken kunt maken met je leverancier hoe je data op een veilige manier en volgens de AVG verwerkt. De SCC’s blijven voorlopig van kracht, maar heb je als organisatie wel een onderzoeksplicht om te controleren of afspraken worden nagekomen. Je kunt er niet blindelings vanuit gaan dat deze overeenkomsten ervoor zorgen dat verwerking van persoonsgegevens in de VS veilig is. Wil je absolute zekerheid dat klantdata niet wordt uitgewisseld in de VS? Dan is het verstandig om binnen Europa te kijken naar alternatieve e-mailtools die AVG-proof zijn. Wij werken met diverse e-mailmarketingtools die volledig voldoen aan de AVG.
Tot slot
Hoe kun je wel voldoen aan de AVG?
Het ongeldig verklaren van de Privacy Shield heeft gevolgen voor je e-mailmarketing activiteiten als je werkt met een Amerikaanse e-mailmarketingtool zoals Mailchimp. Echter is er nog veel onduidelijkheid over een mogelijke nieuwe vorm van de Privacy Shield die in ontwikkeling is en is niet duidelijk of deze op korte of lange termijn beschikbaar is.
Wil je zeker weten dat je aan de privacy-eisen voldoet die aan de AVG/GDPR zijn gesteld voor jouw e-mailmarketing? Denk dan na of je wilt veranderen van e-mailtool die wel aan alle privacy-eisen voldoet. Wij zijn partner van e-mailmarketing (automation) tools als Deployteq (voorheen Canopy Deploy) en Copernica die volledig AVG-proof zijn en waarbij data veilig wordt opgeslagen in Europa. Daarnaast profiteer je van lokale en Nederlandstalige ondersteuning. Wil je meer weten over deze tools? Neem contact met ons op.
