Daniel Taylor

Gebruik niet-Europese e-mailserviceproviders mogelijk in strijd met de AVG

Geschreven door Daniel Taylor op
Gebruik niet-Europese e-mailserviceproviders mogelijk in strijd met de AVG

Gebruik niet-Europese e-mailserviceproviders mogelijk in strijd met de AVG

Eerder deze maand werd dataverwerking via Mailchimp onrechtmatig verklaard door de Duitse privacytoezichthouder BayLDA. Aanleiding hiervoor was de onwettige doorgifte van data buiten de EU.

Maak je gebruik van een niet-Europese e-mailserviceprovider (ESP)? Dan handel je mogelijk in strijd met de AVG.

De zaak in het kort

De uitspraak komt voort uit een klacht van noyb, een non-profit organisatie van privacyactivist Max Schrems. Het Amerikaanse Mailchimp werd door de verwerende organisatie ingezet voor de verzending van e-mails. Daarbij werden persoonsgegevens op onrechtmatige wijze uitgewisseld met de Verenigde Staten. Die uitwisseling was in overtreding van de AVG.

Achtergrond

Niet alle landen gaan op dezelfde manier met persoonsgegevens om. De AVG stelt daarom eisen aan de mate waarin data uitgewisseld mag worden met landen buiten de EU. De uitwisseling van data tussen de EU en de Verenigde Staten was eerder mogelijk via het Privacy Shield-verdrag.

Het Europese Hof van Justitie oordeelde in 2020 dat Amerikaanse wetgeving persoonsgegevens onvoldoende beschermt. Het verdrag werd daarmee ongeldig verklaard. Sindsdien vereist uitwisseling naar de Verenigde Staten aanvullende maatregelen, bijvoorbeeld in de vorm van encryptie. De versleuteling van identificerende gegevens door middel van een pseudoniem (pseudonimisering) behoort ook tot de mogelijkheden.

Het belang van de uitspraak

Ook in Nederland wordt de AVG gehandhaafd. Het gebruik van niet-Europese ESPs brengt dus risico's mee. Het verwerken van data vereist in ieder geval het:

  • Bijhouden van een verwerkingsregister;
  • In kaart brengen van alle data-uitwisselingen;
  • Nemen van extra maatregelen bij uitwisselingen buiten de EU;
  • Bieden van transparante informatie aan gebruikers.

Wil je verantwoord blijven mailen? Stap dan over naar een ESP met dataopslag binnen de EU. Zo behoud je de functionaliteiten die je nodig hebt zonder in te leveren op databescherming.

Neem contact op

Met Copernica en SMTPeter verstuur je zorgeloos krachtige e-mailcampagnes. Meer weten? Neem dan gerust contact op.

Gerelateerde artikelen

Retail seminar

Retail- en franchiseorganisaties onderschatten hoe belangrijk online is in het oriëntatietraject van de consument. Het marketingbudget is gericht op conversie en er wordt fors geïnvesteerd in de webshop. Echter, het gros van de aankopen gebeurt nog altijd in de fysieke winkel. Hoe kun je er als retailer voor zorgen dat je de balans vindt tussen online de juiste informatie verschaffen aan het juiste publiek, zodat offline de conversie kan worden gerealiseerd? En als je die klant eenmaal kent, hoe kun je dan voor retentie?

Eerste editie E-commerce Diner!

De bekendmaking van de Twinkle100 vorige week op Shopping Today symboliseert een mijlpaal in het e-commerce jaar. Samen met onze partners Yellowgrape en ISM eCompany deelde we hier de succescases van Create2fit en Warmteservice.