Je weet vast iets over de AVG (Algemene Verordening Gegevensbescherming) of de GDPR (General Data Protection Regulation). Nederlandse- en Europese wetgeving die ervoor zorgt dat bedrijven zorgvuldig met privacy gevoelige- en persoonsgegevens omgaan (hééél kort door de bocht). Op de website van de Autoriteit Persoonsgegevens kun je er deze verklaring voor vinden. Een van de consequenties van het invoeren van deze regels in mei 2018 is onder meer de dubbele opt-in; verzoeken van ondernemers die graag bevestiging wilden van jouw aanwezigheid op zijn/haar mailinglijst.

‘Privacy Shield’

AVG en GDPR gelden over persoonlijke gegevens van Nederlandse/Europese burgers, ongeacht waar deze informatie is opgeslagen. De Europese wetgever vindt dat de USA, door haar wetgeving en mogelijkheden voor de overheid en haar (geheime) diensten, niet zomaar voldoet aan de eisen van de GDPR. Daarvoor hebben Europa en de USA in het verleden de Privacy Shield-overeenkomst opgesteld. Deze overeenkomst zorgde er voor dat er voldoende waarborgen waren voor de privacy gevoelige gegevens van de Europese burgers.

Ongeldig verklaard
Dit privacy shield is op 16 juli 2020 door het Europese Hof ongeldig verklaard. Op de website van de DDMA (Data Driven Marketing Association) vind je hierover een artikel waarin je ook kunt lezen hoe je weer AVG compliant wordt. Recent is er in Duitsland een zaak geweest over het gebruik van Mailchimp in combinatie met al deze wet en regelgeving. 

Er zijn meerdere artikelen over deze materie geschreven:

  • Ik kreeg van meerdere kanten dit artikel toegespeeld
  • De DDMA schreef een artikel
  • Megawatt maakte er ook een blog over
  • Frankwatching schrijft er regelmatig over onder andere dit blog
  • Spotler schreef erover in een nieuwsbrief, net zoals een aantal andere Europese/Nederlandse bedrijven. 

Onduidelijkheid
Een aantal Europese/Nederlandse bedrijven hebben een commercieel belang bij de onzekerheid en onduidelijkheid rondom de GDPR en met name Amerikaanse softwarediensten. Zij zien bijvoorbeeld Mailchimp gebruikers graag  overstappen naar hun software. Het niet meer werken van de Privacy Shield heeft voor meer bedrijven impact. Mailchimp ligt op het moment erg onder vuur, echter, dit dilemma geldt even goed voor professioneel gebruik van Facebook, Google, Office365, Hubspot, Huddle, Active Campaign en al die anderen. Ook daarmee zouden we geen privacy gevoelige gegevens meer mogen uitwisselen (denk aan de adressen in een Excel sheet in de cloud!).

Mailchimp zelf heeft in haar helpsectie geschreven over wat zij doen mbt de GDPR. https://mailchimp.com/gdpr/ of simpel even zoeken op ‘gdpr’. Ze hebben inmiddels (augustus 2021) aangekondigd dat ze in 2022 een datacenter hebben in de EU waarmee het probleem opgelost zou zijn.

Dit artikel van Deelstra en de Jong is wellicht iets voor je om naar te kijken, je vindt er tips over wat je kunt doen zolang er nog geen duidelijkheid is over wat in de plaats komt van het Privacy Shield. https://deelstraendejong.nl/mogen-we-facebook-mailchimp-en-google-nog-wel-gebruiken

En nu
Het is aan jou wat je met deze informatie doet. Ik ga ervanuit dat Europa en Amerika beide een belang hebben om dit goed te regelen.

Advies over of je wel of niet bij Mailchimp moet blijven zul je niet van mij horen. Dat heeft te maken met een aantal dingen:

  • Ik kan niet in de toekomst kijken, ik weet niet welke kant deze bal op gaat rollen, ik heb geen glazen bol
  • Ik ben ondernemer, geen jurist, ik kan de juridische kant van dit verhaal niet op waarde schatten
  • Het is onbekend hoe strikt de instanties in Nederland gaan handhaven, en als ze handhaven wat dat voor impact zal hebben

Overigens werk ik met meer systemen dan alleen Mailchimp. Wil je met mij sparren over overstappen naar een ander systeem, plan dan even een gratis call in.