Begrijpen hoe GDPR en PECR in het VK sms beïnvloeden

Wat je leert

Leer hoe lokale compliance wetten, waaronder GDPR en PECR, van invloed zijn op sms-marketing in het Verenigd Koninkrijk. sms in de EU valt onder de General gegevens Protection Regulation (GDPR) en sms in het VK valt onder de UK General gegevens Protection Regulation (UK GDPR). Daarnaast is in het Verenigd Koninkrijk de Public and Electronic Communications Regulations 2003 (PECR) van toepassing op het versturen van marketingteksten naar individuen. Hoewel deze wetten meestal worden geassocieerd met gegevensbescherming, schrijven ze ook voor hoe je de juiste toestemming verzamelt en wat je in je sms-berichten moet opnemen. 

Deze informatie is geen juridisch advies. Klaviyo raadt je aan je juridisch adviseur te raadplegen om er zeker van te zijn dat je voldoet aan de GDPR, UK GDPR, PECR en alle andere toepasselijke wetten in verband met je tekstbericht marketing.

Toestemming

Bij het verzamelen van toestemming in de EU en het VK moet je een duidelijke en gedetailleerde uitleg geven over de manier waarop je een abonnement neemt om de gegevens van de abonnee te gebruiken. Onder GDPR en UK GDPR moet toestemming "vrijelijk gegeven, specifiek, geïnformeerd en ondubbelzinnig" zijn. PECR heeft dezelfde toestemmingsvereisten als GDPR in het VK voor het verkrijgen van geldige toestemming.

Als je om toestemming vraagt:

• Maak het gemakkelijk om je af te melden (bijvoorbeeld via een afmeldingslink)
• Geef links naar je privacybeleid en servicevoorwaarden
• Wees duidelijk over welke informatie je verzamelt en hoe je die gaat gebruiken 
• Wees duidelijk over waar abonnees zich op abonneren 
• Vraag om toestemming voor elk specifiek doel (als je bijvoorbeeld toestemming verzamelt voor zowel sms als e-mail, gebruik dan aparte velden voor deze kanalen zodat iemand de optie heeft om zich aan te melden voor het ene en niet voor het andere)
• Zorg ervoor dat de abonnee een actieve stap moet nemen (bijvoorbeeld een niet aangevinkt vakje aanvinken)
• Zorg ervoor dat toestemming niet afhankelijk is van het ontvangen van een goed of dienst
• Accepteer geen toestemming van kinderen jonger dan 16, tenzij je toestemming hebt van de persoon die de ouderlijke verantwoordelijkheid voor het kind draagt 
• Bijhouden wanneer, waar, hoe en waarvoor iemand je toestemming heeft gegeven

Onder GDPR en UK GDPR zijn er andere grondslagen (zoals "legitiem belang") waarop een beroep kan worden gedaan in plaats van toestemming, maar als je Klaviyo SMS gebruikt om tekstberichten naar abonnee te sturen, moet je ervoor zorgen dat je de juiste toestemming van ontvangers hebt verkregen met behulp van de hierboven genoemde richtlijnen. 

Lees voor meer informatie dit artikel over het verzamelen van GDPR-conforme toestemming. 

Transparantie

Elk tekstbericht dat je naar ontvangers in de EU en het VK stuurt, moet jou identificeren als de afzender van het bericht. Veel bedrijven doen dit door hun afzender-ID aan te passen of hun organisatienaam aan het begin van elk bericht te zetten. Als je Klaviyo sms gebruikt, kun je je afzender-ID aanpassen onder Instellingen > sms en automatisch de naam van je organisatie aan het begin van elk bericht toevoegen met de optie op het tabblad Compliance.

Opt-out

Elk tekstbericht dat je verstuurt naar ontvangers in de EU en het VK moet ook een opt-out mechanisme bevatten. Veel bedrijven doen dit door een afmeldingslink in hun berichten op te nemen. Als je Klaviyo SMS gebruikt, kun je deze afmeldingslink automatisch aan je berichten toevoegen via de optie op het tabblad naleving . 

Aanvullende bronnen

• Meer informatie over wat uitdrukkelijke toestemming betekent
• Bekijk andere GDPR-gerelateerde artikelen:
  • Gids voor het verzamelen van GDPR-conforme toestemming
  • Veelgestelde vragen over de AVG
  • Omgaan met AVG- en CCPA-verzoeken