Toestemming e-mailmarketing: regels per land in Europa

Als u een Belgische webshop runt en klanten mailt in Nederland, Duitsland of Frankrijk, veranderen de regels bij elke grens. De AVG geldt overal, dus u zou één set toestemmingsregels verwachten. Maar de vereisten voor marketingmails verschillen enorm van land tot land. Wat voor een Belgische verzender perfect legaal is richting Ierse inboxen, kan een ingebrekestelling opleveren zodra dezelfde campagne in Duitsland landt.

Dat komt omdat de AVG alleen een basislijn vastlegt. Elk land heeft zijn eigen ePrivacy- of telecomwet die daar extra regels bovenop legt. Die nationale wetten regelen de details: wanneer opt-in vereist is, of soft opt-in telt en hoe streng toezichthouders de regels handhaven.

Verstuurt u marketingmails naar mensen in meer dan één Europees land, dan moet u deze verschillen kennen. Het fout doen betekent niet alleen boetes. Het betekent verspilde moeite, een beschadigde verzendreputatie en e-mails die nooit meer een inbox bereiken.

De AVG-basislijn

De AVG vereist toestemming voor de verwerking van persoonsgegevens. Specifiek voor marketingmails leggen artikel 6 en overweging 47 de basis. Maar de eigenlijke regels over het versturen van elektronische marketingberichten komen uit de ePrivacy-richtlijn (2002/58/EG), die elke EU-lidstaat anders heeft omgezet in nationale wetgeving.

De ePrivacy-richtlijn zegt dat u voorafgaande toestemming nodig heeft voordat u marketingmails verstuurt. Maar ze bevat ook een "soft opt-in"-uitzondering: als iemand iets bij u kocht of duidelijke interesse toonde in uw producten, mag u die persoon mailen over gelijkaardige aanbiedingen zonder nieuwe toestemming. Hoe ruim of eng elk land die uitzondering interpreteert, is precies waar het interessant wordt.

Voordat u de landenregels doorneemt: onze gratis websitescan controleert of uw eigen inschrijfformulier toestemming verzamelt zoals al deze landen het verwachten. Hij signaleert vooraf aangevinkte vakjes en ontbrekende privacyverklaring-links in ongeveer een minuut.

Overzicht per land

Het volledige detail per land staat hieronder, maar dit is de vergelijking in één oogopslag als u alleen het hoofdantwoord per markt nodig heeft:

België

Wet: Wetboek van economisch recht (WER), art. XII.13, de regel uit het Wetboek van economisch recht over ongevraagde reclame per e-mail Toezichthouder: GBA (Gegevensbeschermingsautoriteit) en FOD Economie Toestemming vereist: Ja, opt-in voor marketingmail

In België is de geldende regel voor marketingmail artikel XII.13 van het Wetboek van economisch recht, niet de oudere wet op de elektronische communicatie. Het vereist opt-in-toestemming voordat u commerciële e-mail naar een ontvanger stuurt. Uw inschrijfformulieren hebben duidelijke toestemmingstekst nodig en een werkende link naar de privacyverklaring.

De soft opt-in-uitzondering geldt voor bestaande klanten. Als iemand bij u kocht en u verzamelde het e-mailadres tijdens die transactie, mag u die persoon mailen over gelijkaardige producten of diensten. Maar u moet een duidelijke afmeldmogelijkheid bieden op het moment van verzamelen en in elke e-mail daarna.

Twee instanties handhaven hier. De FOD Economie behandelt de marktpraktijkregels van het WER, en de Geschillenkamer van de GBA heeft beslissingen genomen tegen bedrijven die direct marketing voerden zonder geldige toestemmingsgrond onder de AVG. Eén niet-conforme campagne kan zowel een economisch-rechtelijke klacht als een gegevensbeschermingsklacht opleveren.

Verstuurt u vanuit een Belgische basis naar andere markten, richt u dan op het strengste land in uw lijst in plaats van alleen op Belgisch recht. Een Belgische verzender die Duitse ontvangers mailt, gebruikt best double opt-in, want Duitse rechtbanken eisen een bewijs van toestemming dat single opt-in niet kan leveren, ook al zou een puur Belgische campagne dat aanvaarden.

Duitsland

Wet: UWG §7 (wet tegen oneerlijke concurrentie) + DSGVO (Duitse AVG-implementatie) Toezichthouder: Gegevensbeschermingsautoriteiten van de deelstaten + concurrenten via Abmahnungen Toestemming vereist: Double opt-in is de de-facto-standaard

Duitsland is het strengste land in Europa voor e-mailmarketing. Geen enkele wet zegt letterlijk "u moet double opt-in gebruiken", maar Duitse rechtbanken hebben duidelijk gemaakt dat u voor elke abonnee een solide bewijs van toestemming nodig heeft. Double opt-in is de enige methode die rechtbanken consequent als voldoende bewijs aanvaarden.

Het echte gevaar in Duitsland zijn niet de boetes van toezichthouders. Het zijn de Abmahnungen. Dat zijn formele ingebrekestellingen die concurrenten of consumentenorganisaties kunnen sturen onder de UWG. Elke Abmahnung komt met juridische kosten vanaf ongeveer €1.000. Sommige bedrijven kregen meerdere Abmahnungen voor dezelfde mailinglijst.

De soft opt-in-uitzondering bestaat in het Duitse recht (§7 Abs. 3 UWG) maar rechtbanken interpreteren ze zeer eng. U moet alle vier voorwaarden perfect vervullen: het e-mailadres werd verzameld tijdens een verkoop, u promoot gelijkaardige producten, de klant kon zich afmelden bij het verzamelen van het adres en kan zich in elke e-mail afmelden. Mist u één voorwaarde, dan geldt de uitzondering niet.

Heeft u Duitse abonnees, gebruik dan double opt-in. Zonder uitzondering.

Verenigd Koninkrijk

Wet: PECR (Privacy and Electronic Communications Regulations) + UK GDPR Toezichthouder: ICO (Information Commissioner's Office) Toestemming vereist: Ja, met een ruime soft opt-in-uitzondering

Het VK heeft enkele van de meest praktische e-mailmarketingregels in Europa. PECR staat soft opt-in toe voor bestaande klanten zonder extra toestemming. Als iemand bij u kocht of actief informeerde naar uw producten, mag u die persoon marketingmails sturen over gelijkaardige artikelen.

De voorwaarden: u verzamelde het e-mailadres tijdens een verkoop of onderhandeling, u promoot uw eigen gelijkaardige producten, u gaf de mogelijkheid om af te melden bij het eerste verzamelen van het adres en u neemt een afmeldlink op in elke e-mail.

Voor contacten die nog niet bij u kochten, heeft u echte opt-in-toestemming nodig. Een duidelijk, niet-aangevinkt vakje met specifieke tekst voldoet. Vooraf aangevinkte vakjes tellen niet.

De maximumboete onder PECR was vroeger £500.000. De Data (Use and Access) Act 2025 bracht de PECR-sancties in lijn met de UK GDPR, dus de ICO kan nu boetes opleggen tot £17,5 miljoen of 4% van de wereldwijde jaaromzet, het hoogste bedrag geldt.

Nederland

Wet: Telecommunicatiewet art. 11.7 (Nederlandse omzetting van ePrivacy art. 13) Toezichthouder: Autoriteit Persoonsgegevens (AP) voor de AVG, ACM voor marketingpraktijken Toestemming vereist: Ja, met soft opt-in beschikbaar

Nederland volgt de AVG-basislijn nauwgezet zonder veel extra beperkingen toe te voegen. Opt-in-toestemming is vereist voor marketingmails, maar de soft opt-in-uitzondering is beschikbaar voor bestaande klanten onder gelijkaardige voorwaarden als in andere EU-landen.

De AP heeft niet aangestuurd op double opt-in. Single opt-in met duidelijke toestemmingstekst, een niet-aangevinkt vakje en een link naar de privacyverklaring voldoet aan de norm. De Nederlandse handhaving op e-mailmarketing is gematigd vergeleken met Duitsland of Frankrijk.

Ierland

Wet: SI 336/2011 (European Communities Electronic Communications Regulations) Toezichthouder: DPC (Data Protection Commission) Toestemming vereist: Ja voor B2C, lichtere regels voor B2B

Ierland is een van de meest bedrijfsvriendelijke landen voor e-mailmarketing in Europa. B2B-marketingmail is over het algemeen toegestaan zolang u een afmeldmechanisme opneemt. U mag zakelijke contacten mailen op hun werkadres zonder voorafgaande opt-in, op voorwaarde dat u een duidelijke afmeldmogelijkheid biedt.

Voor B2C-marketing gelden de standaardregels. U heeft toestemming nodig vóór het versturen, en de soft opt-in-uitzondering is beschikbaar voor bestaande klanten.

De DPC richt zich in haar handhaving meer op big tech dan op e-mailmarketing van kleine bedrijven, maar dat betekent niet dat u de regels mag negeren.

Frankrijk

Wet: Loi Informatique et Libertés + omzetting van de ePrivacy-richtlijn Toezichthouder: CNIL Toestemming vereist: Strikte opt-in, beperkte soft opt-in

Frankrijk hanteert een strenge aanpak voor toestemming bij e-mailmarketing. De CNIL vereist een duidelijke, bevestigende opt-in voordat u marketingmails mag versturen. De CNIL is bijzonder actief in handhaving en heeft bedrijven beboet voor ontoereikende toestemmingsmechanismen.

De soft opt-in-uitzondering bestaat maar de CNIL interpreteert ze eng. Er is een echte voorafgaande commerciële relatie nodig en de marketing moet gaan over nauw gelijkaardige producten. "Gelijkaardig" wordt in de Franse interpretatie strakker gelezen dan in het VK of Nederland.

Spanje

Wet: LSSI (Ley de Servicios de la Sociedad de la Informacion) Toezichthouder: AEPD (Agencia Espanola de Proteccion de Datos) Toestemming vereist: Alleen strikte opt-in

Spanje heeft samen met Duitsland enkele van de strengste e-mailmarketingregels in Europa. De LSSI vereist expliciete voorafgaande toestemming voor alle commerciële elektronische communicatie. De soft opt-in-uitzondering is in de praktijk zeer beperkt.

De AEPD handhaaft actief en heeft boetes opgelegd voor ongevraagde commerciële e-mails. Doet u marketing richting Spaanse ontvangers, zorg dan eerst voor degelijke toestemming. Grijze zones zijn er nauwelijks.

Noordse landen (Zweden, Noorwegen, Denemarken, Finland)

Wet: Nationale telecomwetten die de ePrivacy-richtlijn omzetten Toezichthouders: Nationale gegevensbeschermingsautoriteiten Toestemming vereist: AVG-basislijn met standaard ePrivacy-regels

De Noordse landen volgen over het algemeen de AVG-basislijn zonder zware extra beperkingen. Opt-in is vereist voor marketingmails. De soft opt-in-uitzondering is beschikbaar onder de standaardvoorwaarden. Deze toezichthouders richten hun handhaving eerder op grotere schendingen dan op individuele marketingmails van kleine bedrijven.

Double opt-in is in geen enkel Noords land verplicht, al gebruiken veel bedrijven het vrijwillig voor de kwaliteit van hun lijst.

De soft opt-in-uitzondering uitgelegd

De soft opt-in (soms "bestaande-klant-vrijstelling" genoemd) laat u toe marketingmails te sturen naar mensen die al bij u kochten, zonder aparte toestemming te vragen. De uitzondering bestaat in de meeste Europese landen, en de voorwaarden zijn overal waar ze geldt dezelfde.

Alle vier deze punten moeten waar zijn:

1. U verzamelde het e-mailadres tijdens een verkoop of actieve onderhandeling. Iemand die uw site bekijkt telt niet. De persoon moet iets gekocht hebben of een concrete stap richting aankoop gezet hebben.
2. U promoot gelijkaardige producten of diensten. Kocht iemand schoenen bij u, dan mag u die persoon mailen over nieuwe schoenencollecties. U mag die persoon waarschijnlijk niet mailen over uw nieuwe verzekeringsproduct.
3. U bood een opt-out aan op het moment van verzamelen. Toen u het e-mailadres voor het eerst kreeg, was er een zichtbare en eenvoudige manier om te zeggen "stuur mij geen marketing".
4. Elke e-mail bevat een afmeldoptie. Dit geldt voor alle marketingmails, niet alleen die onder soft opt-in.

Het sleutelwoord is "gelijkaardig". Wat als gelijkaardig telt, verschilt per land. Het VK en Nederland interpreteren het ruim. Duitsland en Frankrijk interpreteren het eng. Bij twijfel vraagt u beter echte toestemming in plaats van op de uitzondering te steunen.

Voor een diepere blik op hoe soft opt-in in de praktijk werkt, leest u onze gids over de soft opt-in-uitzondering.

B2B vs B2C: de regels zijn niet altijd dezelfde

Sommige landen behandelen e-mail tussen bedrijven anders dan e-mail naar consumenten. Dit is relevant als u marketing richt op andere bedrijven in plaats van op individuele consumenten.

Ierland is het duidelijkste voorbeeld. B2B-marketingmail naar bedrijfsadressen (zoals info@bedrijf.ie of naam@bedrijf.ie) is toegestaan zonder voorafgaande toestemming, zolang u een opt-out opneemt. Dat komt omdat bedrijfsadressen in Ierland onder SI 336/2011 niet hetzelfde worden behandeld als persoonlijke adressen.

Het VK maakt een gelijkaardig onderscheid. De toestemmingsregels van PECR gelden voor "individual subscribers". E-mails naar vennootschappen (Ltd, PLC) op generieke adressen hebben niet altijd voorafgaande toestemming nodig. Maar e-mails naar eenmanszaken, partnerships en personen op hun werkadres wel.

België en Nederland staan B2B koude e-mail toe onder bepaalde voorwaarden, met duidelijke afmeldmechanismen.

Duitsland maakt geen betekenisvol onderscheid. B2B-e-mailmarketing heeft nog steeds toestemming nodig en blijft onderhevig aan Abmahnungen. Ga er niet van uit dat de regels soepeler zijn omdat u een zakelijk adres in Duitsland mailt.

Frankrijk en Spanje passen de toestemmingsvereisten op B2B-e-mailmarketing even strikt toe als op B2C.

De veiligste aanpak voor B2B: neem altijd een afmeldlink op, houd uw e-mails relevant voor de activiteit van de ontvanger en stop onmiddellijk zodra iemand zich afmeldt.

Wat dit betekent voor uw website

Als uw inschrijfformulieren e-mailadressen verzamelen voor marketing, moet het toestemmingsmechanisme passen bij het strengste land waarnaar u marketing stuurt. Voor Belgische bedrijven die door heel Europa versturen, betekent dat:

• Gebruik een duidelijk, niet vooraf aangevinkt toestemmingsvakje met specifieke tekst over wat u gaat versturen
• Plaats een link naar uw privacyverklaring naast het formulier
• Overweeg double opt-in voor iedereen (verplicht zodra u Duitse abonnees heeft)
• Bewaar toestemmingsbewijzen met tijdstempel en IP-adres
• Neem een werkende afmeldlink op in elke e-mail

Uw nieuwsbrief-inschrijfformulier is de fundering. Krijg dat juist en aan de regels van de meeste landen is voldaan.

Controleer uw e-mailcompliance

Onze gratis websitescan controleert uw nieuwsbrief-inschrijfformulieren op ontbrekende toestemmingstekst, vooraf aangevinkte vakjes en links naar de privacyverklaring. Hij signaleert de specifieke problemen en vertelt u wat u moet herstellen.

Verstuurt u marketingmails door heel Europa, dan is weten welke landenregels op welke abonnees van toepassing zijn de eerste stap. De tweede stap is ervoor zorgen dat uw website toestemming vanaf het begin correct verzamelt.

FAQ

Heb ik toestemming nodig om marketingmails te versturen in Europa?

Ja, op enkele uitzonderingen na. De ePrivacy-richtlijn en de AVG vereisen voorafgaande toestemming voor marketingmails in de hele EU en het VK. De belangrijkste uitzondering is de soft opt-in voor bestaande klanten die al bij u kochten. Ook dan moet u in elk bericht een eenvoudige afmeldmogelijkheid bieden.

Welk Europees land heeft de strengste regels voor e-mailmarketing?

Duitsland. De combinatie van de UWG (wet tegen oneerlijke concurrentie) en strenge rechtspraak maakt double opt-in de de-facto-eis. Concurrenten kunnen Abmahnungen (ingebrekestellingen) sturen met juridische kosten van €1.000 of meer. Spanje is ook zeer streng, met verplichte expliciete opt-in en in de praktijk nauwelijks een soft opt-in-uitzondering.

Mag ik B2B koude e-mails versturen in Europa?

Dat hangt af van het land. Ierland en het VK staan B2B-mail naar bedrijfsadressen toe met een afmeldmechanisme. België en Nederland zijn over het algemeen soepel voor B2B. Duitsland, Frankrijk en Spanje passen op B2B dezelfde strenge toestemmingsregels toe als op B2C. Controleer altijd de specifieke regels van elk land dat u benadert.

Wat gebeurt er als ik marketingmails verstuur zonder geldige toestemming?

De gevolgen variëren van boetes tot juridische stappen. In Duitsland is het grootste risico de Abmahnung van een concurrent, die telkens €1.000 of meer kost. Sinds de Data (Use and Access) Act 2025 kan de Britse ICO onder PECR boetes opleggen tot £17,5 miljoen of 4% van de wereldwijde omzet, gelijk aan de UK GDPR. Europese gegevensbeschermingsautoriteiten kunnen AVG-boetes opleggen tot €20 miljoen of 4% van de wereldwijde omzet. Naast boetes lijdt ook uw verzendreputatie als ontvangers uw mails als spam markeren.

Is de soft opt-in-uitzondering in elk land hetzelfde?

Nee. De basisvoorwaarden zijn overal vergelijkbaar: bestaande klantrelatie, gelijkaardige producten, opt-out aangeboden bij het verzamelen en een afmeldlink in elke e-mail. Maar hoe ruim "gelijkaardige producten" wordt geïnterpreteerd, verschilt sterk. Het VK en Nederland lezen het ruim. Duitsland en Frankrijk interpreteren het eng. Sommige landen zoals Spanje passen het in de praktijk amper toe.

Bronnen

• Verordening (EU) 2016/679, AVG (eur-lex.europa.eu)
• Richtlijn 2002/58/EG, ePrivacy (eur-lex.europa.eu)
• FOD Economie, Elektronische handel (economie.fgov.be)
• Gegevensbeschermingsautoriteit (GBA) (gegevensbeschermingsautoriteit.be)
• UWG §7, Unzumutbare Belastigungen (gesetze-im-internet.de)
• ICO Guide to PECR (ico.org.uk)
• Telecommunicatiewet art. 11.7 (wetten.overheid.nl)
• SI 336/2011 European Communities (Electronic Communications Networks and Services) Regulations (irishstatutebook.ie)
• Ley 34/2002 (LSSI) (boe.es)

Dit is een technische analyse, geen juridisch advies. Raadpleeg een advocaat voor specifiek juridisch advies.