Du skal gøre det tydeligt for modtagerne af dit nyhedsbrev, hvad du har tænkt dig at bruge deres emailadresse til. Du skal have deres samtykke, før du sender mail.

Du kan bede folk om at give samtykke ved at sætte flueben i en såkaldt check box. Det er dog ikke et krav, du skal gøre det på lige netop dén måde.

Tilmelding er dog ikke (mere) nok.
Du skal have et gyldigt samtykke.
Det skal være specifikt og informeret.

Kravene til samtykke udvides, når EU’s persondatalov - GDPR - træder i kraft 25. maj 2018.

Adskillige små detaljer skal være på plads. Men det er faktisk ikke så svært, når du lige kender dem.

EU’s persondataforordning stiller tydelige krav:

Et lovligt samtykke er:

“Enhver, frivillig, specifik, informeret og utvetydig viljestilkendegivelse, hvorved den registrerede ved erklæring eller klar bekræftelse indvilliger i, at personoplysninger, der vedrører den pågældende, gøres til genstand for behandling”. (Se Datatilsynets vejledning - PDF)

Tilmelding er altså ikke nok i sig selv.
Og et samtykke er ikke gyldigt, medmindre det opfylder en række krav.

Du kan derfor ikke nøjes med den traditionelle metode: det  såkaldte dobbelt opt in.

Det foregår ofte på denne måde: 1) folk tilmelder sig og bagefter 2) bekræfter de tilmeldingen. Eksempelvis ved at klikke på et link i en mail.

Dobbelt opt in er først og fremmest en (udmærket!) teknik, der forhindrer folk i at tilmelde andres mailadresse.

Men dobbelt opt in lever ikke alene op til kravet om informeret samtykke.

Du skal sikre dig, at du har informeret samtykke

GDPR forlanger, at hvis du vil samle, gemme, bruge, videregive folks data, skal følgende også være opfyldt:

  • du skal fortælle, hvad du præcist vil gøre med data
  • du skal informere, før du samler data om folk
  • de skal aktivt acceptere at du gør det (give samtykke)
  • du skal kunne dokumentere, at du har fået samtykke
  • du skal oplyse, at samtykket altid kan trækkes tilbage

Datatilsynet anbefaler, at du laver en særlig facilitet til at sikre, at du overholder kravene til et gyldigt samtykke.

Et gyldigt samtykke kan, forklarer Datatilsynet, være “… en kort tekst, som de besøgende skal klikke ”ja” til at have læst og accepteret for at få videre adgang.

Før folk giver dig samtykke, skal de være informeret om, hvad du har tænkt dig at bruge deres adresse til.

  • Vil du sende markedsføring for dine ydelser/produkter.
  • Vil du sende tilbud på andres vegne.
  • Deler du folks persondata med andre.

Dobbelt opt in er ikke alene nok til at dokumentere, at du har informeret om din hensigt. At folk har forstået din hensigt og aktivt har bekræftet - givet samtykke - til det oplyste formål med at samle deres data.

  • Du skal eksempelvis have givet dem link til din persondatapolitik.
  • Og de skal med en aktiv handling give dig samtykke. Eksempelvis ved at sætte et flueben i en boks.

Læs også: Er din hjemmeside klar til GDPR

“Det er endvidere et krav, at den dataansvarlige kan påvise, at den registrerede har givet samtykke til behandlingen af sine personoplysninger. Det er med andre ord den dataansvarlige, som har bevisbyrden for, at den registrerede har givet det fornødne samtykke.
Herudover gælder, at hvis den registreredes samtykke gives i en skriftlig erklæring, der også vedrører andre forhold, skal en anmodning om samtykke forelægges på en måde, som klart kan skelnes fra de andre forhold, i en letforståelig og lettilgængelig form og i et klart og enkelt sprog.
Endelig er det et krav, at den registrerede, inden samtykke gives, skal oplyses om, at samtykket kan trækkes tilbage.

Alle de ovennævnte betingelser skal være opfyldt for, at et samtykke er gyldigt efter forordningen.” (Se Datatilsynets vejledning - PDF)

HVORFOR vil du samle emailadresser til nyhedsbreve:

Det er ikke nok at samle adresser med tilladelse:

  • Du skal fortælle, hvad du vil sende til dem.
  • De skal give dig tilladelse til at bruge deres emailadresse til det oplyste formål.
  • Du må ikke bruge mailadressen til andre formål end oplyst og accepteret

Du kan altså ikke oplyse, at du vil sende email (nyhedsbreve) med opskrifter på bagværk og markedsføre kurser i at bage…. og så pludselig begynde at tilbyde kurser i at træne cirkuslopper.

Du må heller ikke bruge din liste til at markedsføre andres ydelser.

  • Du må ikke aftale med en samarbejdspartner, at du lige markedsfører vedkommendes ydelser/produkter
  • Du må ikke markedsføre en forretnings pordukter - uanset du gør det gratis eller du bliver betalt for det.

Tilbyder du folk en ebog - eller anden freebee

Det har i årevis været almindeligt at samle emailadresser ved at tilbyde folk en ebog, et minilkursus eller lignende mod at oplyse navn og mailadresse - eller mailadresse alene.

… og så efterfølgende sende emailmarketing (nyhedsbreve).

Det går ikke mere.

Ikke medmindre du informerer om formålet - altså du må ikke foregive, at du bare beder om mailadressen for at sende link til en ebog - og så bagefter sende nyhedsbreve.

Du skal også have samtykke til at sende emailmarketing.

Hvad skal du gøre med tilmeldinger, du har indhentet før 25. maj 2018

Du skal først og fremmest vurdere, om du har fået et samtykke, der lever op til kravene.

Du skal regelmæssigt sikre dig, at et indhentet samtykke stadig er aktuelt, korrekt og i overensstemmelse med, hvad folk har fået oplyst før tilmelding.

Få mailadresser ved at lave en konkurrence

En konkurrence kan være en særdeles effektiv metode til at samle adresser til emailmarketing:

Du frister folk med en pæn gevinst i en konkurrence, og får dem til at give dig navn og mailadresse.

Det kan foregå digitalt. Men det kan også klares i et fysisk butik ved at bede folk udfylde en blanket med navn og mailadresse…… for at   deltage i konkurrencen.

Du fortæller dem måske, at du skal bruge navn til lodtrækningen og mailadressen for at orientere vinderen.

Du skal for det første sikre dig, at tilmeldingsformularer - uanset den er digital eller det er en papirblanket - informerer tilstrækkeligt om formålet med at samle data.

Hav eksempelvis en boks, hvor folk med et kryds eller et flueben kan meddele, at du har deres samtykke til at bruge deres data til at trække en vinder.

Du må ikke efterfølgende bruge de indsamlede mailadresser til emailmarketing.

Sørg for samtykke til alt, du har tænkt dig at gøre

Vil du både lave lodtrækning, udpege og kontakte en vinder - og sende emailmarketing til alle tilmeldte i konkurrencen? Så skal du have samtykke til begge formål.

Ønsker du samtykke til flere forskellige formål, skal du bede om separat samtykke for hvert formål.

Deler du data med andre?

Har du tænkt dig at dele (sælge eller forære) data (navn, mailadresse eksempelvis) med andre virksomheder, skal du først have oplyst det.

Det gælder også, hvis du aftaler med en konkollega, at I indbyrdes markedsfører hinanden via jeres nyhedsbrev.

Vil du sende sponserede nyhedsbreve eller affilliate tilbud, skal folk forud være informeret og give samtykke til det. De skal være informeret om din hensigt.

GDPR stiller altså både omfattende og ret præcise krav.

  • Du skal have en privatlivspolitik - eller en persondatapolitik.
  • Folk skal præsenteres for den og acceptere den.
  • Du skal endda kunne dokumentere, at de er præsenteret for den og aktivt har accepteret den.

Der er flere muligheder og at indhente samtykke:

  • underskrift på et dokument
  • flueben i boks ved tilmeldingsformular
  • accept ved besøg på hjemmeside
  • valg af tekniske indstillinger på eksempelvis Facebook, Instagram og Snapchat.

“Andre aktive handlinger kan også udgøre en utvetydig viljestilkendegivelse, forudsat at det er klart, at der foreligger et samtykke.

Samtykket skal være formuleret i et klart og enkelt sprog, som er letforståeligt for personer i målgruppen.

“Et samtykke skal være specifikt. Det må derfor ikke være generelt udformet eller uden en præcis angivelse af formålene med behandlingen af personoplysninger. Et samtykke skal med andre ord være konkretiseret på en sådan måde, at det klart og tydeligt fremgår, hvad der meddeles samtykke til.”

Læs også: Webwoman’s side om min nyhedsbrev-politik
Du er naturligvis velkommen til at tilmelde dig mit nyhedsbrev.