Wesender
Uitleg

AVG en transactionele e-mail

Zodra je e-mail verstuurt naar mensen in de Europese Unie, verwerk je persoonsgegevens. Dan is de AVG van toepassing. Voor transactionele e-mail, zoals bevestigingen en wachtwoordresets, geldt dat net zo goed als voor marketing.

Dit is algemene informatie, geen juridisch advies.

Voor je eigen situatie raadpleeg je een privacyprofessional of je functionaris voor gegevensbescherming.

Grondslag

Wat de AVG betekent voor transactionele e-mail

De AVG regelt hoe je omgaat met persoonsgegevens van mensen in de EU. Ook een functioneel bericht als een wachtwoordreset valt eronder, want je verwerkt daarbij gegevens van een herkenbaar persoon.

De kern is: je hebt een geldige grondslag, je verwerkt niet meer gegevens dan nodig, en je gaat zorgvuldig om met opslag en bewaartermijnen.

Grondslag voor transactionele mail

Bij transactionele e-mail ligt de grondslag doorgaans voor de hand: je stuurt het bericht omdat de gebruiker een handeling deed die erom vraagt, zoals een account aanmaken of een bestelling plaatsen. Dat is iets anders dan marketing, waarvoor je doorgaans expliciete toestemming nodig hebt.

gerechtvaardigd belang uitvoering overeenkomst
Gegevens

Welke gegevens je bij e-mail verwerkt

Meer dan je misschien denkt:

Adresgegevens

  • e-mailadres
  • naam

Gedragsgegevens

  • geopend
  • geklikt
  • bouncede

Technische data

  • IP-adres bij open
  • user-agent
  • tijdstip

Goede hygiëne: verwerk alleen wat je nodig hebt, en bewaar het niet langer dan nodig.

Provider

Waar je op let bij een e-mailprovider

Als je een externe dienst gebruikt om te versturen, ben jij de verwerkingsverantwoordelijke en is die dienst je verwerker. Let dan op:

1

Verwerkersovereenkomst

Sluit je een VOW af met de provider? Vraag er expliciet naar.

2

Locatie van de data

Worden je data in de EU opgeslagen? Dat vereenvoudigt de afweging rond internationale doorgifte.

3

Sub-verwerkers

Welke partijen schakelt je provider in en waar zitten die?

4

Bewaartermijnen

Hoe lang worden logs en gegevens bewaard? Past dat bij jouw beleid?

5

Beveiliging

Zijn er afspraken over versleuteling onderweg en in opslag en over wie toegang heeft?

Wesender

Hoe Wesender hiermee omgaat

Data in Europese datacenters. Wesender draait op Europese infrastructuur. Je data wordt verwerkt en opgeslagen in de EU, wat de doorgifte-afweging eenvoudiger maakt.

Verwerkersovereenkomst en certificering in ontwikkeling. Een volledig formeel AVG-programma is in opbouw. Zolang dat niet afgerond is, presenteren we het niet als zodanig. Dat hoort bij een dienst die je met je e-mail vertrouwt: liever eerlijk over waar we staan dan een belofte die nog niet hard is.

Lees meer over data in Europa →
Veelgestelde vragen

Vragen over de AVG en e-mail

Geldt de AVG ook voor transactionele e-mail?
Ja. Zodra je persoonsgegevens van mensen in de EU verwerkt, en dat doe je bij vrijwel elke transactionele mail, is de AVG van toepassing.
Heb ik een verwerkersovereenkomst nodig met mijn e-mailprovider?
Als jij de verwerkingsverantwoordelijke bent en de provider de verwerker, dan hoort daar een verwerkersovereenkomst bij. Vraag je provider hiernaar.
Moet mijn e-maildata verplicht in de EU staan?
Niet strikt. De AVG verbiedt opslag buiten de EU niet, maar regelt de doorgifte ervan, wat extra eisen meebrengt. Data in de EU houden maakt die afweging eenvoudiger.
Is dit juridisch advies?
Nee, dit is algemene informatie. Voor je eigen situatie raadpleeg je een privacyprofessional of je functionaris voor gegevensbescherming.
Verder lezen

Gerelateerde artikelen

Waarom Wesender

Data in Europese datacenters

 Gids

E-mail deliverability verbeteren

 Functie

Transactionele e-mail API

Transactionele e-mail versturen?

Wesender verwerkt je data in Europese datacenters. Transparant over wat er wel en niet is.

Start gratis →

3.000 e-mails / maand gratis. Geen creditcard.