Iubenda logo
Aan de slag

Documentatie

Inhoud

Voorbeelden van AVG-toestemmingsformulieren – do’s & don’ts

De AVG vereist dat organisaties een rechtsgrond hebben voor het verwerken van gegevens. Toestemming is er daar een van. Die moet volgens de AVG uitdrukkelijk en vrijelijk worden gegeven. Dat betekent dat het mechanisme voor het verkrijgen van toestemming ondubbelzinnig moet zijn en een duidelijke bevestigende handeling moet inhouden.

Vragen om toestemming is niet nodig als je gegevens verwerkt als kernactiviteit of hiertoe wettelijk verplicht bent. Je moet om toestemming vragen wanneer je een niet essentiële dienst aanbiedt en daarbij gegevens verwerkt, zoals het sturen van marketing-e-mails en nieuwsbrieven.

Je vindt hier een overzicht van de belangrijkste dingen die je moet weten over e-mailtoestemming krachtens de AVG – met tal van templates en voorbeelden van hoe je ze in praktijk kunt brengen.

1. Wees transparant in je AVG-toestemmingsverzoeken

Gebruik geen ingewikkelde bewoordingen bij het uitleggen van redenen voor toestemming: geef in “gewone taal” aan waarom je de gegevens wilt hebben en wat je ermee gaat doen. Vergeet ook niet om duidelijk de naam van je organisatie en eventuele derden te noemen, die toestemming van de gebruiker nodig hebben. 

2. Gebruik geen vooraf aangevinkte selectievakjes op je toestemmingsformulieren

Vraag gebruikers om zich actief aan te melden, want onder de AVG zijn vooraf aangevinkte selectievakjes (of een andere manier waarbij toestemming de standaard is) niet toegestaan.

Voorbeeld

Voorbeeld AVG-toestemmingsformulier - de toestemming moet uitdrukkelijk en vrijelijk worden gegeven
Toestemming voor het ontvangen van e-mail moet vrijelijk gegeven zijn: gebruikers moeten je gids altijd kunnen downloaden zonder zich te abonneren op je nieuwsbrief

Dubbele opt-in

Hoewel dit niet wordt vereist door de AVG, is de veiligste manier om een mailinglijst op te zetten de dubbele opt-in. Dat proces omvat twee stappen:

  • In stap 1 vullen potentiële abonnees je toestemmingsformulier in en verzenden het.
  • In stap 2 ontvangen ze een bevestigingsmail en klikken ze op een link om hun e-mailadres te verifiëren, dat dan wordt toegevoegd aan je mailinglijst.

Deze inschrijvingsmethode wordt als best practice beschouwd in veel landen, waaronder landen in de EU en met name Duitsland.

🔎
Op zoek naar een eenvoudige manier om toestemming voor nieuwsbriefinschrijvingen te beheren en aan de wetgeving te voldoen?

Probeer onze Newsletter Opt-in Booster 👉 deze voegt een aanpasbaar aanmeldformulier toe aan je site, waarmee je toestemming kunt verzamelen en beheren door middel van een dubbel opt-in-proces voor een meer betrokken en responsieve doelgroep.

Meteen activeren

Wanneer hebben je toestemmingsformulieren geen selectievakjes nodig?

Selectievakjes zijn nodig wanneer je AVG-toestemming probeert te krijgen voor afzonderlijke dingen, maar niet wanneer het doel van het aanmeldingsmechanisme ondubbelzinnig is.

Voorbeeld

Als je site een pop-upvenster heeft dat gebruikers uitnodigt om zich aan te melden voor je nieuwsbrief met een duidelijke zin, bv.: “Abonneer je op onze nieuwsbrief en ontvang kortingsbonnen en productupdates!“, wordt de bevestigende handeling die de gebruikers uitvoeren door hun e-mailadres in te voeren, als geldige toestemming beschouwd.

Soft opt-in

Kort gezegd kan een soft opt-in optreden wanneer je gebruikers hun e-mailadres hebben opgegeven bij de aankoop van een product of dienst.

In sommige jurisdicties kun je de zo verkregen gegevens gebruiken om toekomstige promotionele e-mails te verzenden zonder voorafgaande toestemming als:

  • het e-mailadres is verkregen als onderdeel van een eerder verkoopproces op je site;
  • de klant hierover adequaat wordt geïnformeerd (bijvoorbeeld door een melding op de verkooppagina of in je privacybeleid);
  • de promotionele e-mails gaan over producten en diensten die vergelijkbaar zijn met de producten of diensten die de gebruiker oorspronkelijk bij jou heeft gekocht; en
  • je alleen je eigen producten/diensten promoot (dus niet die van derden).

Houd er rekening mee dat deze uitzondering niet van toepassing is als de gebruiker zich eerder heeft afgemeld (en er dus sprake is van een opt-out) bijvoorbeeld door zich uit te schrijven van je nieuwsbrief.

3. Behandel AVG-toestemmingsverzoeken los van je algemene voorwaarden

Volgens de AVG moet e-mailtoestemming gescheiden zijn.

Bundel toestemming bijvoorbeeld nooit met je algemene voorwaarden. Akkoord gaan met algemene voorwaarden en toestemming geven voor verschillende activiteiten (zoals het inschrijven op een nieuwsbrief), zijn niet hetzelfde. Maak ze gemakkelijk van elkaar te onderscheiden en bied individuele opt-ins voor toestemming.

Voorbeeld

Voorbeeld AVG-toestemmingsformulier - meerdere toestemmingen

4. Geef afzonderlijke en gedetailleerde toestemmingsopties

Je klanten moeten met je formulieren met verschillende verwerkingen kunnen instemmen. Help je gebruikers met een volledige controle over hun toestemmingen door een overzicht te maken van elke activiteit die je aanbiedt.

Voorbeeld

Voorbeeld AVG-toestemmingsformulier - afzonderlijke en gedetailleerde toestemmingsopties

5. Maak het gemakkelijk om toestemming in te trekken

Gebruikers hebben het recht om hun toestemming op elk moment in te trekken, en je moet ze duidelijk vertellen waar en hoe ze dit zonder nadelige gevolgen kunnen doen. Je mag de toegang tot een dienst dus niet afhankelijk stellen van toestemming.

Voeg een optie toe waarmee gebruikers zich kunnen afmelden voor het ontvangen van e-mails, bijvoorbeeld in de voettekst van elke promotionele e-mail die je stuurt. Gebruikers moeten liefst ook de mogelijkheid hebben om hun e-mailvoorkeuren vanuit hun account te beheren.

Voorbeeld

Voorbeeld AVG-toestemmingsformulier - toestemming intrekken
Neem altijd een zichtbare afmeldlink in je nieuwsbrief op

“Je ontvangt deze e-mail omdat…” – zo schrijf je een goede toestemmingsherinnering

Een toestemmingsherinnering is een korte alinea in een e-mail (meestal in de voettekst) die ontvangers helpt te onthouden hoe je aan hun e-mailadres bent gekomen. Het kan spamklachten en uitschrijfverzoeken helpen verminderen.

In een goed toestemmingsbericht staat bijvoorbeeld: “U ontvangt deze e-mail omdat u klant bij ons bent, of u zich hebt aangemeld via ons formulier [source]”.

6. Bewaar de bewijzen van toestemming

De AVG bepaalt niet alleen de regels voor het verkrijgen van toestemming, maar vereist ook dat bedrijven deze toestemmingen documenteren. Dit betekent dat je moet kunnen aantonen:

  • wanneer en hoe je toestemming hebt verkregen, en
  • wat gebruikers is verteld op het moment dat ze toestemming gaven.

Zo kan iubenda je helpen met de AVG-vereisten voor je toestemmingsformulieren

Onze Consent Solution vereenvoudigt het proces om formulieren te maken die voldoen aan de AVG door je te helpen:

  • gemakkelijk bewijzen van toestemming op te slaan, en
  • toestemmings- en privacyvoorkeuren te beheren.

Met onze Consent Solution kun je elke individuele abonnee bekijken, en zien wanneer ze zich hebben aangemeld en in welke vorm ze dit hebben gedaan.

Collect GDPR consent for your forms

Explore our Consent Database

About us

iubenda

Compliance solutions for websites, apps and organizations: collect GDPR consent, document opt-ins and CCPA opt-outs via your web forms.

www.iubenda.com

Zie ook