Met de toenemende ontwikkelingen op het gebied van online marketing, neemt ook de vraag naar privacy toe. Als marketeers laten we graag aan de wereld onze producten zien, maar we weten ook dat er consumenten zijn die niet willen dat zijn of haar persoonlijke gegevens gebruikt worden voor commerciële doeleinden.
Bij OMG staan wij voor betrouwbare manier van online marketing. Ons e-mailadressen bestand voldoet aan alle wetgevingen rondom privacy.
Betrouwbaarheid: We zijn actief lid van de direct marketing branche organisatie DDMA en zijn door deze organisatie met GOUD bekroond wanneer het gaat om informatiebeveiliging.
ISO Gecertificeerde processen: Met onze ISO certificaten (9001 en 27001) weet u dat u met een partij zaken doet die gegarandeerde kwaliteit levert. Onze processen zijn vastgelegd en worden continue gecontroleerd en waar nodig verbeterd. Zo kunnen we onze compliancy garanderen.
Een NO SPAM Garantie: PWij bereiken ontvangers die zich hebben geabonneerd en hun volledige profiel hebben ingevuld. Ons bestand bestaat uitsluitend uit opt-in e-mailadressen. Daardoor bereiken wij alleen geadresseerden die graag commerciële boodschappen ontvangen. Het is namelijk heel belangrijk om met een compliant e-mailbestand te werken.
Regelmatig krijgen we de vraag of de inzet van e-mails compliant is met de AVG. Belangrijk om te weten is dat in de AVG alleen vastgelegd is hoe je persoonsgegevens opslaat, gebruikt en verwerkt. Regels omtrent de inzet van deze persoonsgegevens (e-mails, cookies en telemarketing) zullen vanaf aankomend jaar geregeld worden vanuit de ePrivacy Verordening. Momenteel is dit geregeld vanuit de Telecommunicatiewet en OMG leeft deze regels al na. De laatste berichten zijn dat het ernaar uitziet dat er voor e-mailmarketing nagenoeg niets zal veranderen onder de ePrivacy Verordening.
Alle e-mailpartners van OMG hebben een Publisher Compliancy Statement Wet- en Regelgeving E-mail moeten tekenen. In deze compliancy geven ze aan dat hun e-mailadressen en e-mails voldoen aan de volgende eisen:
De ontvanger moet toestemming hebben gegeven voor het ontvangen van e-mail
De ontvanger moet zien van wie de e-mail afkomstig is
De ontvanger moet zien hoe en bij wie hij zich kan afmelden
Voor de campagnes werkt OMG B.V. met bestandseigenaren waarmee we een exclusieve samenwerking hebben om hun e-mailbestanden in te mogen zetten. Dat maakt OMG B.V. een verwerker en niet de eigenaar van de data. Samen zorgen we ervoor dat alle bestanden voldoen aan de huidige en toekomstige wetgeving.
De e-mailadressen die OMG inzet om campagnes van adverteerders te versturen zijn van onze partners. Zij zijn bestandseigenaren van de adressenbestanden. Deze bestanden moeten zowel compliant zijn voor het ontvangen van de standaard nieuwsbrief als voor het ontvangen van commerciële e-mails van externe partijen (verzonden door OMG).
Een juiste aanmeldprocedure is dus cruciaal voor OMG. Wij hebben daarom een standaard opt-in tekst geformuleerd die wij aan alle partners adviseren. Deze opt-in moet in ieder geval voldoen aan de volgende elementen:
Specifiek: welke informatie mag gestuurd worden.
Vrij: geen vooraangevinkte vakjes, niet in de algemene voorwaarden.
Op informatie berustend: type en frequentie van de e-mail aangeven.
Ondubbelzinnig: je moet kunnen bewijzen dat de toestemming op een juiste manier is gegeven.
De bovenstaande opt-in noemen wij ook wel een opt-in 3. Dit is een extra vinkje bij de aanmelding. Hiermee geeft de adreseigenaar dus aan dat hij ook toestemming geeft aan de bestandseigenaar om hem commerciële e-mails te sturen.
Op 25 mei 2018 is de Algemene Verordening Persoonsgegevens (AVG) in werking getreden, waarmee consumenten meer controle gaan krijgen over hun eigen data.
Kort gezegd krijgen consumenten meer rechten en daarmee meer inzicht in wat bedrijven doen (of juist niet mogen doen) met hun gegevens. Ze krijgen:
Recht op informatie: Een consument moet op de hoogte worden gesteld van het feit dat verwerking van zijn persoonsgegevens plaatsvindt en wat de doeleinden hiervan zijn.
Recht op inzage of rectificatie: Consumenten hebben het recht te weten of hun persoonsgegevens worden verwerkt door de verantwoordelijke en mogen deze gegevens ook rectificeren
Recht op verwijdering: Consumenten hebben het recht om hun persoonsgegevens te laten verwijderen
Recht om de verwerking te beperken: Consumenten hebben het recht om hun persoonsgegevens (tijdelijk) niet te laten verwerken of te laten wijzigen
Recht op dataportibiliteit: Consumenten moeten hun persoonsgegevens kunnen verkrijgen in een gestructureerde en machineleesbare vorm en hebben het recht op overdraagbaarheid van deze gegevens
Organisaties hebben onder de AVG meer verplichtingen bij het verwerken van persoonsgegevens. Naast het informeren van de consument over het opslaan, het gebruik en de verwerking van zijn persoonsgegevens, hebben ze de verantwoordelijkheid om aan te tonen dat ze zich aan de wet houden. De zogeheten verantwoordingsplicht betekent dat met documenten moet worden aangetoond dat de juiste organisatorische en technische maatregelen zijn genomen.
Hoe voldoet OMG aan de nieuwe wetgeving? Onderstaand een uitleg per onderdeel.
Verwerkersovereenkomsten: OMG treedt bij de verwerking van persoonsgegevens op als verwerker. Dit betekent dat wij persoonsgegevens verwerken in opdracht van de verwerkersverantwoordelijke en afspraken met betrekking tot die verwerking vastleggen in een verwerkersovereenkomst.
Verwerkingsregister: OMG heeft een verwerkingsregister aangelegd waarin staat welke persoonsgegevens worden verwerkt, voor welke doeleinden en hoe deze gegevens beveiligd worden. Daarnaast wordt vastgelegd wat de bewaartermijnen zijn.
Functionaris voor gegevensbescherming (FG): OMG heeft intern een FG aangesteld die zich bezighoudt met de bescherming van persoonsgegevens.
Privacy by design & privacy by default: OMG heeft een protocol opgesteld waarin de stappen beschreven staan welke genomen moeten worden wanneer er een datalek wordt geconstateerd.
Meldplicht datalekken: Consumenten moeten hun persoonsgegevens kunnen verkrijgen in een gestructureerde en machineleesbare vorm en hebben het recht op overdraagbaarheid van deze gegevens
Recht op informatie: OMG voert op haar response-formulieren de privacy statement van de verwerkersverantwoordelijke (klant). Daarnaast helpen en adviseren wij bestandseigenaren met het voeren van een correcte privacy-statement en opt-in.
Heeft u vragen? Neem dan contact op via 030-750 4000 of via privacy@omg.nl
