Opt-in: voldoet jouw opt-in aan de nieuwe wetgeving?

Bij een opt-in moet de ontvanger altijd toestemming geven voor het ontvangen van de nieuwsbrief en het bewaren van zijn/haar persoonsgegevens. In de meeste gevallen hangt dit samen met enige vorm van e-mailmarketing, waarbij e-mailadressen verzameld en verwerkt worden. Met komst van de nieuwe privacy wetgeving komen er strengere regels

voor het verzamelen en verwerken van deze persoonsgegevens. Waar moet vooral op gelet worden met de komst van de GDPR vanaf 25 mei 2018?

Het verzamelen van persoonsgegevens op het gebied van online marketing gebeurt meestal op basis van de grondslag ‘ondubbelzinnige toestemming’. Dat betekent dat de ander bewust toestemming moet geven voor het gebruik van zijn/haar gegevens en dat ook duidelijk moet zijn waar deze toestemming voor is.


Deze toestemming moet gegeven worden aan de hand van actie die de ander moet doen en waarvan het effect dan ook volledig duidelijk is, zoals een schriftelijke verklaring of mondelinge verklaring. Uit deze verklaring blijkt dat ‘de persoon specifiek, vrijelijk, geïnformeerd en ondubbelzinnig instemt met de verwerking van zijn persoonsgegevens’. Deze toestemming moet voldoen aan de volgende punten:Opt in Zinnovation CRM smaller

  • De e-mail opt-in moet een duidelijk en een bevestigende actie zijn. Het akkoord mag dus niet al vooraf aangevinkt zijn.
  • Het mag geen onderdeel zijn van de algemene voorwaarden.
  • Er moet sprake zijn van een actieve handeling. De persoon moet deze handeling altijd zelf doen om toestemming te geven op de verwerking van de persoonsgegevens. Dit kan een schriftelijke of een mondeling verklaring zijn. Niets aanvinken is dus geen toestemming.
  • De toestemming moet in vrijheid zijn gegeven, dus er mag geen verplichting achter zitten. Er mag geen combinatie worden gemaakt dat als iemand iets wil ontvangen, er een verplichting ontstaat om toestemming te geven.
  • Er moet sprake zijn van een specifieke verwerking en een specifiek doel. Dit houdt in dat het duidelijk moet zijn waarom de gegevens verwerkt worden, wat het doel hiervan is. Als je een telefoonnummer ter verificatie van een levering vraagt, mag dit telefoonnummer niet gebruikt worden voor marketing doeleinden, tenzij de klant hier expliciet toestemming voor heeft gegeven. Ook het verzamelen van specifieke persoonsgerelateerde data zonder direct doel, of om er in te toekomst nog iets mee te doen, is niet meer toegestaan.
  • De persoon die instemt, moet gericht worden geïnformeerd. Een moeilijke juridische tekst voorleggen aan bijvoorbeeld jongeren wil dus niet zeggen dat ze geïnformeerd zijn. Voor hen is het namelijk moeilijk om zo’n tekst te begrijpen.
  • Er moet sprake zijn van ondubbelzinnigheid. Hiermee wordt bedoeld dat de toestemming niet dubbelzinnig gegeven mag worden en dat het duidelijk is dat er geen twijfel ontstaat over de vraag of de toestemming bewust is gegeven. Deze toestemming moet ook op elk moment weer ingetrokken kunnen worden.

Deze punten kort samengevat, komt het er eigenlijk op neer dat je moet kunnen bewijzen dat je toestemming hebt gekregen om met iemand contact te zoeken en dat deze persoon weet waar hij/zij mee instemt. Daarnaast moet deze toestemming moet ook weer gemakkelijk ingetrokken kunnen worden of worden verwijderd.


Tegenwoordig zijn veel marketeers bezig met persona’s en het opbouwen van een centraal klantbeeld. Ook vanuit de gedachte van het toevoegen van specifieke waarde aan de betreffende persoon, want hoe mooi zou het zijn als je alleen die aanbiedingen ontvangt, die bij jouw profiel passen. Vanaf de invoering van de AVG is dat alleen nog maar mogelijk met specifieke toestemming van de ander, omdat de AVG er van uitgaat dat iedere persoon in de EU de vrije keuze moet hebben in zijn/haar koopgedrag. En dus niet beïnvloed mag worden door voorgedefinieerde keuzes op basis van informatie in de database. Profileren vanuit een database mag nog wel, het toepassen van de voorspellende inzichten vanuit deze database en het benaderen van deze personen op basis van deze inzichten, mag dus alleen met toestemming.

Een paar voorbeelden:

Wanneer iemand informatie heeft opgevraagd via e-mail, maar geen toestemming heeft gegeven om de nieuwsbrief te ontvangen, dan mag deze persoon geen nieuwsbrief ontvangen, ondanks dat het email adres wel bekend is. Hier is namelijk geen bewuste toestemming voor gegeven.

Wanneer iemand toestemming heeft gegeven voor het ontvangen van een nieuwsbrief voor een bedrijf en deze organisatie heeft ook nog een dochter/zusterorganisatie, dan mag het email adres niet ook voor die andere organisaties worden gebruikt.

Wanneer je via een Adwords advertentie op een specifieke landingspagina terecht bent gekomen, mag de opt-in niet al aangevinkt staan.

Dit zijn een aantal eisen op het gebied van de nieuwe privacywetgeving voor opt-in. Wil je meer lezen over de nieuwe privacywetgeving AVG? Download dan ons whitepaper. Hierin gaat we in op wat AVG precies is en wat het betekent voor de inrichting van een CRM systeem. Nieuwsgierig? Download hem hier:

Of lees meer over onze GDPR analyse voor CRM omgevingen.

Volg ons!

Klik hieronder en blijf geïnformeerd!