Compliancy
Met de toenemende ontwikkelingen op het gebied van online marketing, neemt ook de vraag naar privacy toe. Als marketeers laten we graag aan de wereld onze producten zien, maar we weten ook dat er consumenten zijn die niet willen dat zijn of haar persoonlijke gegevens gebruikt worden voor commerciële doeleinden.

Bij OMG/Mailmedia staan wij voor betrouwbare manier van online marketing. Ons e-mailadressen bestand voldoet aan alle wetgevingen rondom privacy.

OMG staat voor:

  • Betrouwbaarheid We zijn actief lid van de direct marketing branche organisatie DDMA en zijn door deze organisatie met GOUD bekroond wanneer het gaat om informatiebeveiliging.
  • ISO Gecertificeerde processen Met onze ISO certificaten (9001 en 27001) weet u dat u met een partij zaken doet die gegarandeerde kwaliteit levert. Onze processen zijn vastgelegd en worden continue gecontroleerd en waar nodig verbeterd. Zo kunnen we onze compliancy garanderen.
  • Een NO SPAM Garantie Wij bereiken ontvangers die zich hebben geabonneerd en hun volledige profiel hebben ingevuld. Ons bestand bestaat uitsluitend uit opt-in e-mailadressen. Daardoor bereiken wij alleen geadresseerden die graag commerciële boodschappen ontvangen. Het is namelijk heel belangrijk om met een compliant e-mailbestand te werken.

AVG en ePrivacy Verordening

Regelmatig krijgen we de vraag of de inzet van e-mails compliant is met de AVG. Belangrijk om te weten is dat in de AVG alleen vastgelegd is hoe je persoonsgegevens opslaat, gebruikt en verwerkt. Regels omtrent de inzet van deze persoonsgegevens (e-mails, cookies en telemarketing) zullen vanaf aankomend jaar geregeld worden vanuit de ePrivacy Verordening. Momenteel is dit geregeld vanuit de Telecommunicatiewet en OMG leeft deze regels al na. De laatste berichten zijn dat het ernaar uitziet dat er voor e-mailmarketing nagenoeg niets zal veranderen onder de ePrivacy Verordening.

Wat betekent de Telecommunicatiewet en zo de ePrivacy Verordening voor de inzet van e-mailmarketing?

Alle e-mailpartners van OMG hebben een Publisher Compliancy Statement Wet- en Regelgeving E-mail moeten tekenen. In deze compliancy geven ze aan dat hun e-mailadressen en e-mails voldoen aan de volgende eisen:

• De ontvanger moet toestemming hebben gegeven voor het ontvangen
van e-mail
• De ontvanger moet zien van wie de e-mail afkomstig is
• De ontvanger moet zien hoe en bij wie hij zich kan afmelden

Voor de campagnes werkt OMG/Mailmedia met bestandseigenaren waarmee we een exclusieve samenwerking hebben om hun e-mailbestanden in te mogen zetten. Dat maakt OMG/Mailmedia een vewerker en niet de eigenaar van de data. Samen zorgen we ervoor dat alle bestanden voldoen aan de huidige en toekomstige wetgeving.

Compliancy van OMG/Mailmedia

De e-mailadressen die OMG/Mailmedia inzet om campagnes van adverteerders te versturen zijn van onze partners. Zij zijn bestandseigenaren van de adressenbestanden. Deze bestanden moeten zowel compliant zijn voor het ontvangen van de standaard nieuwsbrief als voor het ontvangen van commerciële e-mails van externe partijen (verzonden door OMG/Mailmedia).

Een juiste aanmeldprocedure is dus cruciaal voor OMG/Mailmedia. Wij hebben daarom een standaard opt-in tekst geformuleerd die wij aan alle partners adviseren. Deze opt-in moet in ieder geval voldoen aan de volgende elementen:

  • Specifiek: welke informatie mag gestuurd worden.
  • Vrij: geen vooraangevinkte vakjes, niet in de algemene voorwaarden.
  • Op informatie berustend: type en frequentie van de e-mail aangeven.
  • Ondubbelzinnig: je moet kunnen bewijzen dat de toestemming op een juiste manier is gegeven.

De bovenstaande opt-in noemen wij ook wel een opt-in 3. Dit is een extra vinkje bij de aanmelding. Hiermee geeft de adreseigenaar dus aan dat hij ook toestemming geeft aan de bestandseigenaar om hem commerciële e-mails te sturen.

Wat betekent de AVG voor consumenten?

Op 25 mei 2018 is de Algemene Verordening Persoonsgegevens (AVG) in werking getreden, waarmee consumenten meer controle gaan krijgen over hun eigen data.

Kort gezegd krijgen consumenten meer rechten en daarmee meer inzicht in wat bedrijven doen (of juist niet mogen doen) met hun gegevens. Ze krijgen:

  • Recht op informatie
    Een consument moet op de hoogte worden gesteld van het feit dat verwerking van zijn persoonsgegevens plaatsvindt en wat de doeleinden hiervan zijn.
  • Recht op inzage of rectificatie
    Consumenten hebben het recht te weten of hun persoonsgegevens worden verwerkt door de verantwoordelijke en mogen deze gegevens ook rectificeren
  • Recht op verwijdering
    Consumenten hebben het recht om hun persoonsgegevens te laten verwijderen
  • Recht om de verwerking te beperken
    Consumenten hebben het recht om hun persoonsgegevens (tijdelijk) niet te laten verwerken of te laten wijzigen

Recht op dataportibiliteit
Consumenten moeten hun persoonsgegevens kunnen verkrijgen in een gestructureerde en machineleesbare vorm en hebben het recht op overdraagbaarheid van deze gegevens

Wat betekent de AVG voor bedrijven?

Organisaties hebben onder de AVG meer verplichtingen bij het verwerken van persoonsgegevens. Naast het informeren van de consument over het opslaan, het gebruik en de verwerking van zijn persoonsgegevens, hebben ze de verantwoordelijkheid om aan te tonen dat ze zich aan de wet houden. De zogeheten verantwoordingsplicht betekent dat met documenten moet worden aangetoond dat de juiste organisatorische en technische maatregelen zijn genomen.

Hoe voldoet OMG aan de nieuwe wetgeving? Onderstaand een uitleg per onderdeel.

  • Verwerkersovereenkomsten
    OMG treedt bij de verwerking van persoonsgegevens op als verwerker. Dit betekent dat wij persoonsgegevens verwerken in opdracht van de verwerkersverantwoordelijke en afspraken met betrekking tot die verwerking vastleggen in een verwerkersovereenkomst.
  • Verwerkingsregister
    OMG heeft een verwerkingsregister aangelegd waarin staat welke persoonsgegevens worden verwerkt, voor welke doeleinden en hoe deze gegevens beveiligd worden. Daarnaast wordt vastgelegd wat de bewaartermijnen zijn.
  • Functionaris voor gegevensbescherming (FG)
    OMG heeft intern een FG aangesteld die zich bezighoudt met de bescherming van persoonsgegevens.
  • Privacy by design & privacy by default
    OMG past bij de ontwikkeling van nieuwe concepten en response-formulieren bovengenoemde privacy toepassingen toe.
  • Meldplicht datalekken
    OMG heeft een protocol opgesteld waarin de stappen beschreven staan welke genomen moeten worden wanneer er een datalek wordt geconstateerd.
  • Recht op informatie
    OMG voert op haar response-formulieren de privacy statement van de verwerkersverantwoordelijke (klant). Daarnaast helpen en adviseren wij bestandseigenaren met het voeren van een correcte privacy-statement en opt-in.

 

Heeft u vragen? Neem dan contact op via 030-750 4000 of via privacy@omg.nl

 

 

Zonnebaan 45     3542 EB Utrecht    030 750 4000

Zonnebaan 45     |     3542 EB Utrecht     |     030 750 4000     |     info@omg.nl
Zonnebaan 45     |     3542 EB Utrecht     |     030 750 4000     |     info@omg.nl