Onlangs heeft een Duitse privacytoezichthouder geoordeeld dat een Duitse organisatie geen mails mag versturen met Mailchimp, omdat hiermee gegevens onrechtmatig worden doorgegeven buiten de Europese Unie. Het bedrijf is na de uitspraak per direct gestopt met het gebruik van Mailchimp. Dit komt voort uit het besluit van het Hof van Justitie van de Europese Unie waarin het Privacy Shield ongeldig is verklaard. Dit houdt in dat Nederlandse partijen die onder het Privacy Shield samenwerken met Amerikaanse partijen zoals Mailchimp die persoonsgegevens verwerkt, in overtreding van de wet zijn.
Naar aanleiding van de uitspraak van de privacytoezichthouder uit Beieren heeft Matthias de Bruyne, Senior Legal Council bij de DDMA, in een uitgebreid blog op Marketingfacts gereageerd. Hier licht hij ook toe wat de consequenties kunnen zijn voor de data-driven marketingsector die veel gebruikmaken van cloudoplossingen als Mailchimp, die data opslaan buiten de EU.
Dit besluit is in Duitsland genomen, maar in de EU hebben we één General Data Protection Regulation (GDPR) of in het Nederlands AVG (Algemene Verordening Gegevensbescherming). Het zal spannend worden hoe onze toezichthouder omgaat met deze lastige situatie voor ondernemers.
Check de volgende bronnen voor meer informatie:
- Gebruik Mailchimp is overtreding van de AVG
- Bavarian DPA calls for Herman company to cease the use of ‘Mailchimp’ tool
- Urteil in Deutschland: Unzulässige Weitergabe von Mailadressen an Mailchimp
AVG, Privacy Shield, Mailchimp en overtreding… hoe zit dat precies?
Mailchimp is een Amerikaans bedrijf en ze bewaren alle data (met persoonsgegevens) op hun servers in Amerika. In Nederland (en Europa) worden daar strikte privacy-eisen aan gesteld. Eisen die vastgelegd zijn in de Europese wet- en regelgeving: ‘Algemene Verordening Gegevensbescherming (AVG)’, of in het Engels ‘General Data Protection Regulation (GDPR)’. Aan de eisen uit de AVG moeten Amerikaanse partijen zoals Mailchimp voldoen als ze data van Europeanen verwerken en opslaan.
Tot juli 2020 waren deze privacy-eisen afgestemd in de ‘Privacy Shield’-regeling. De regeling bevatten afspraken tussen Europa en de Verenigde Staten over de bescherming van de privacy van Europese burgers op het moment dat persoonsgegevens worden verwerkt door Amerikaanse bedrijven. In juli 2020 heeft het Hof van Justitie van de Europese Unie de ‘Privacy Shield’-regeling ongeldig verklaard omdat de afspraken niet voldoende waren. Data van Europeanen kon hierdoor niet zomaar meer in de VS opgeslagen en verwerkt worden.
Door het vervallen van de ‘Privacy Shield’-regeling heeft in maart 2021 een Duitse privacytoezichthouder geoordeeld dat een Duitse organisatie geen mails meer mag versturen met Mailchimp. Door het gebruik van Mailchimp worden gegevens onrechtmatig doorgegeven buiten de Europese Unie, wat een overtreding is van de AVG. Het bedrijf is na de uitspraak per direct gestopt met het gebruik van Mailchimp.
Hoewel het dus om een uitspraak in Duitsland gaat, heeft dit zeker ook invloed op Nederland. We hebben in Nederland namelijk te maken met dezelfde AVG. We raden daarom aan om je klantdata veilig in Europa op te slaan door een Europese partij te kiezen voor je e-mail marketing.
Kies de veiligste weg en switch naar een Europese ESP
Werk jij momenteel met Mailchimp, of ben je op zoek naar een Nederlandse E-mail Service Provider waar AVG-proof mailen voorop staat en je klantdata veilig in Nederland staat? Spotler heeft alles rondom de wetgeving goed voor elkaar en biedt je graag de ondersteuning die je nodig hebt om niet alleen veilig en volgens de wet via e-mail te communiceren, maar ook succesvol je doelstellingen te bereiken.
Bekijk onze software Spotler Mail+ en Spotler MailPro als je interesse hebt in AVG-proof e-mail marketingsoftware.