Soft opt-in België: e-mail zonder voorafgaande toestemming

De meeste mensen gaan ervan uit dat u altijd expliciete toestemming nodig heeft om marketingmails te versturen. Inschrijven, een vakje aanvinken, het adres bevestigen. Dat is de regel, toch?

Niet altijd. De ePrivacy-richtlijn bevat een uitzondering waarmee u bestaande klanten mag e-mailen zonder eerst opnieuw toestemming te vragen. Dat heet de soft opt-in uitzondering. Ze bestaat met een goede reden: als iemand net schoenen kocht in uw Belgische webshop, zou het niet illegaal mogen zijn om die persoon een week later te mailen over bijpassende veters.

Maar de soft opt-in uitzondering heeft strikte grenzen. Eén detail fout en u verstuurt spam in de ogen van de wet, en de Belgische toezichthouders hebben de bevoegdheid om u daarvoor te beboeten.

Wat de soft opt-in eigenlijk is

Artikel 13, lid 2 van de ePrivacy-richtlijn (2002/58/EG) creëert een uitzondering op de algemene regel dat marketingmails voorafgaande toestemming vereisen. Elke EU-lidstaat moest deze uitzondering omzetten in nationaal recht. België deed dat via artikel XII.13 van het Wetboek van economisch recht (Wetboek van economisch recht / Code de droit économique, boek XII), de bepaling waaronder uw Belgische webshop opereert wanneer die zich op de soft opt-in beroept.

De logica is eenvoudig. Als iemand al bij u kocht, slaat het nergens op om die persoon voor gerelateerde marketing door een volledige opt-in flow te jagen. De klant weet wie u bent. Een opvolgmail over een vergelijkbaar product is niet hetzelfde als koude prospectie van een vreemde.

Dit werkt alleen wanneer er een bestaande klantrelatie is. Gekochte lijsten en gescrapete adressen komen niet in aanmerking.

De vier voorwaarden waaraan u moet voldoen

Alle vier de voorwaarden moeten tegelijk vervuld zijn. Mist u er ook maar één, dan geldt de uitzondering niet en heeft u opnieuw expliciete toestemming nodig.

1. Het e-mailadres werd verzameld tijdens een verkoop of onderhandeling

U kreeg het e-mailadres van de klant in de context van een verkoop. Dat dekt afgeronde aankopen, maar ook verlaten winkelwagens, offerteaanvragen en reserveringsaanvragen waarbij de persoon zijn e-mailadres opgaf.

Een bezoeker die op uw homepage belandde en weer vertrok, telt niet. Iemand die een contactformulier invulde met een vraag over uw prijzen wel.

2. U doet marketing voor uw eigen gelijkaardige producten of diensten

De producten die u promoot, moeten gelijkaardig zijn aan wat de klant oorspronkelijk kocht of waarin hij interesse toonde. Een winkel in loopschoenen mag eerdere kopers mailen over nieuwe loopschoenen, sokken of inlegzolen. Een restaurant dat e-mailadressen verzamelde bij reserveringen mag mailen over seizoensmenu's of speciale dinerevenementen.

Het sleutelwoord is "gelijkaardig". U kunt geen loopschoenen verkopen en vervolgens mailen over autoverzekeringen. Ook niet als u toevallig beide verkoopt.

3. U gaf de klant een duidelijke weigeroptie op het moment van verzamelen

Toen u het e-mailadres voor het eerst verzamelde, moest de klant een duidelijke optie hebben om nee te zeggen. In de praktijk is dat een niet-aangevinkt vakje met een tekst als "We sturen u graag aanbiedingen over gelijkaardige producten. Vink dit vakje uit als u liever niets van ons hoort."

Daarnaast heeft u in elke volgende e-mail een zichtbare, werkende afmeldlink nodig.

4. De klant heeft zich niet afgemeld

Als iemand zich afmeldt, stopt u. Onmiddellijk. Niet "na afloop van de huidige campagne". U stopt. Uw mailingsysteem moet opt-outs zonder vertraging verwerken.

De voorwaarde die bij audits het vaakst ontbreekt, is nummer drie: een weigervakje op het moment van verzamelen. Wilt u snel weten of uw eigen inschrijfformulieren deze fout maken? Voer een gratis scan uit op uw website. Die signaleert vooraf aangevinkte vakjes, ontbrekende afmeldlinks en andere patronen die de soft opt-in verdediging van u afnemen.

Praktijkvoorbeelden

Een Belgische webshop verkoopt keukenmateriaal. Een klant koopt een koksmes en vult zijn e-mailadres in bij het afrekenen. Het bestelformulier bevat een duidelijke melding over marketing met een weigervakje. De shop mag nu mailen over snijplanken, messenslijpers en ander keukengerei. Niet over tuinmeubelen.

Een Belgisch restaurant verzamelt e-mailadressen bij online reserveringen. Gasten zien een melding over occasionele menu-updates met een optie om te weigeren. Wie niet weigert, kan e-mails ontvangen over seizoensmenu's en dinerevenementen. Niet over de vastgoednevenactiviteit van de eigenaar.

Een Brussels SaaS-bedrijf verkoopt projectmanagementsoftware. Een bedrijf meldt zich aan voor een gratis proefperiode en geeft zijn e-mailadres op. Het bedrijf mag mailen over premiumfuncties en add-ons. Niet over een ongerelateerde analyticstool die het toevallig ook verkoopt.

Wat de soft opt-in NIET dekt

Deze veelvoorkomende scenario's vallen er niet onder:

Marketing voor derden. U mag alleen uw eigen producten promoten. Promoties versturen voor een partnerbedrijf of sponsor vereist aparte toestemming.

Ongerelateerde producten. "Gelijkaardig" betekent producten in dezelfde categorie of nauw verwant aan de oorspronkelijke aankoop. Een boekhandel die ook elektronica verkoopt, mag boekenkopers niet mailen over laptops.

Gekochte e-maillijsten. Een lijst met "klanten in uw sector" kopen en soft opt-in claimen, is gewoon fout. U heeft die adressen niet verzameld tijdens een verkoop. Er is geen bestaande relatie. Dit is ongevraagde marketing en dat is illegaal in elk EU-land.

Nieuwsbriefinschrijvingen zonder aankoop. Als iemand zich abonneert op uw blog maar nooit iets koopt, was er geen verkoop of onderhandeling. De soft opt-in geldt niet. U heeft echte toestemming nodig, dus een AVG-conform inschrijfformulier.

Waar de soft opt-in werkt (en waar niet)

Elk EU-land heeft artikel 13, lid 2, van de ePrivacy-richtlijn anders omgezet. De tabel hieronder toont de praktische status voor de markten waaraan een Belgische webshop het vaakst verkoopt.

Specifiek voor Duitsland betekent het Abmahnung-risico (sommatiebrieven van advocatenkantoren namens concurrenten, doorgaans €500 tot €2.000 aan advocaatkosten afhankelijk van de Gegenstandswert) dat zelfs een perfect conforme soft opt-in mail kan uitmonden in een betalend juridisch geschil. Gebruik double opt-in voor Duitse abonnees en vertrouw daar niet op de uitzondering.

Voor Frankrijk en Spanje is de veilige weg dezelfde: verzamel expliciete toestemming voordat u mailt.

Voor een volledig overzicht per land, inclusief de B2B-nuances, leest u onze gids over toestemmingsregels voor e-mailmarketing.

Wie handhaaft de soft opt-in uitzondering in België

Twee Belgische autoriteiten delen de handhaving. Ze kijken naar verschillende aspecten van dezelfde e-mail.

• De Gegevensbeschermingsautoriteit (GBA / APD) houdt toezicht op de AVG-kant. Een klacht over een ongevraagde marketingmail, ontbrekende transparantie-informatie of een opt-out die niet werkt, belandt doorgaans hier. De GBA kan een inspectie openen, een berisping geven en administratieve boetes opleggen die voor de zwaarste inbreuken kunnen oplopen tot het AVG-plafond van €20 miljoen of 4% van de wereldwijde omzet.
• De FOD Economie / SPF Économie houdt toezicht op de kant van het Wetboek van economisch recht, waaronder boek XII over de digitale economie. De FOD onderzoekt inbreuken op artikel XII.13 WER rechtstreeks en kan administratieve boetes opleggen en strafrechtelijke sancties vorderen via het openbaar ministerie.

In de praktijk treedt de GBA vaker op bij individuele klachten, terwijl de FOD Economie ingrijpt bij bredere marktpraktijken, zoals een webshop die systematisch gescrapete adressen mailt. Eén niet-conforme verzending kan beide in gang zetten.

Veelgemaakte fouten waarvoor bedrijven beboet worden

Mailen over een compleet andere productlijn

Een fitnessstudio verzamelt e-mailadressen voor abonnementen en mailt die leden vervolgens over het nieuwe schoonheidssalon dat ze ernaast opende. Andere productlijn, andere dienstencategorie. De soft opt-in dekt dit niet. Voor de salonmarketing heeft u aparte toestemming nodig.

Geen weigeroptie op het oorspronkelijke formulier

Uw afrekenformulier verzamelt e-mailadressen maar vermeldt nergens marketing en biedt geen vakje om die te weigeren. Zelfs als u mailt over gelijkaardige producten, heeft u voorwaarde drie overgeslagen. Zonder duidelijke weigeroptie op het moment van verzamelen geldt de uitzondering niet.

Oude databases behandelen alsof ze soft opt-in waardig zijn

U heeft een klantendatabase van vijf jaar geleden. U heeft nooit marketingmails vermeld en niemand ooit een manier gegeven om te weigeren. Nu beginnen is geen soft opt-in. Het is koude e-mail met extra stappen. Ga terug en verzamel echte toestemming.

Lijsten kopen en het soft opt-in noemen

Als u het e-mailadres niet zelf heeft verzameld tijdens een transactie met die specifieke klant, kan de soft opt-in uitzondering niet gelden. Gekochte lijsten, gescrapete adressen en e-mailadressen die tussen groepsvennootschappen worden gedeeld, vereisen allemaal expliciete toestemming.

FAQ

Mag ik de soft opt-in gebruiken voor B2B e-mailmarketing?

In de meeste landen wel. B2B-mails worden soepeler behandeld dan B2C. In België, het VK, Ierland, Nederland en de Noordse landen is koude B2B-mail onder bepaalde voorwaarden legaal, ook zonder soft opt-in. De uitzondering is Duitsland, waar de regels streng zijn voor zowel B2B als B2C. Specifiek voor België beschouwt de Gegevensbeschermingsautoriteit (GBA / APD) een duidelijk zakelijk professioneel adres als benaderbaar zonder voorafgaande toestemming, op voorwaarde dat het bericht relevant is voor de professionele rol van de ontvanger en een opt-out in één klik bevat.

Hoe lang blijft de soft opt-in geldig?

De richtlijn bevat geen specifieke termijn. Maar als een klant drie jaar geleden bij u kocht en u sindsdien nooit heeft gemaild, voelt nu beginnen als koude prospectie. Een goede vuistregel: heeft u iemand niet gemaild binnen 12 maanden na de laatste aankoop, vraag dan opnieuw toestemming.

Telt een verlaten winkelwagen als een "verkoop of onderhandeling"?

Dat hangt af van hoe ver de klant kwam. Als iemand artikelen aan zijn winkelwagen toevoegde en zijn e-mailadres invulde tijdens het afrekenen maar de aankoop niet afrondde, zouden de meeste toezichthouders dat als een onderhandeling beschouwen. Iemand die alleen rondkeek zonder gegevens in te vullen, is er geen begonnen.

Mag ik klanten mailen die via een marketplace kochten?

Meestal niet. Als een klant uw product kocht via Amazon of Bol.com, heeft die marketplace het e-mailadres verzameld. Niet u. De relatie van de klant is met de marketplace. U zou het e-mailadres zelf moeten verzamelen via een rechtstreekse interactie.

Wat gebeurt er als ik dit fout doe?

Toezichthouders kunnen u beboeten. De Belgische FOD Economie kan administratieve boetes opleggen voor ongevraagde marketing onder boek XII WER. In Duitsland kunnen concurrenten u Abmahnungen sturen, doorgaans €500 tot €2.000 aan advocaatkosten afhankelijk van de Gegenstandswert. Naast boetes beschadigt een hoog percentage spamklachten uw e-mailbezorgbaarheid maandenlang.

Controleer uw opzet

Niet zeker of uw inschrijfformulieren en e-mailmarketingpraktijken aan de regels voldoen? Voer een gratis scan uit om uw website te controleren op veelvoorkomende complianceproblemen, waaronder ontbrekende afmeldlinks, vooraf aangevinkte vakjes en toestemmingsproblemen.

Zet u e-mailmarketing vanaf nul op? Begin dan met onze gids over AVG-conforme nieuwsbriefinschrijvingen en de volledige toestemmingsregels per land.

Bronnen

• ePrivacy-richtlijn 2002/58/EG (eur-lex.europa.eu)
• Verordening (EU) 2016/679, AVG (eur-lex.europa.eu)
• Wetboek van economisch recht, boek XII (ejustice.just.fgov.be)
• Wet van 30 juli 2018 betreffende de bescherming van natuurlijke personen met betrekking tot de verwerking van persoonsgegevens (ejustice.just.fgov.be)
• Gegevensbeschermingsautoriteit / GBA (gegevensbeschermingsautoriteit.be)
• FOD Economie, Federale Overheidsdienst Economie (economie.fgov.be)

Dit is een technische analyse, geen juridisch advies. Raadpleeg een advocaat voor specifiek juridisch advies.