Europa luidt de noodklok. Wij zijn te afhankelijk van Amerikaanse tech-bedrijven. Als de huidige Amerikaanse regering besluit dat bedrijven als Google, Apple, Microsoft en Meta geen zaken meer mogen doen met Europese klanten, dan staan wij digitaal volledig stil. Zeker voor ziekenhuizen, banken, overheden en scholen is het belangrijk dat ze nadenken over Europese alternatieven. En die alternatieven zijn er. Spotler is zo’n Europees alternatief.

De US CLOUD Act vormt een risico

De grote afhankelijkheid van Amerikaanse software brengt slechts één digitaal risico met zich mee. Een ander en veel belangrijker risico voor onze privacy en gegevensveiligheid vormt de US CLOUD Act. Deze Amerikaanse wet staat haaks op artikel 48 van de Algemene Verordening Gegevensbescherming (AVG).

Europese organisaties mogen niet zomaar gegevens uitwisselen buiten de EU

In artikel 48 staat dat Europese organisaties niet zomaar persoonsgegevens mogen delen op basis van uitspraken en verzoeken van wetgevende en bestuurlijke instanties buiten de EU. Het doel is uiteraard om te voorkomen dat persoonsgegevens in handen komen van instanties die niet onder de AVG vallen.

Amerikaanse organisaties kunnen altijd verplicht worden om gegevens te delen

De US CLOUD Act staat voor US Clarifying Lawful Overseas Use of Data Act. Door deze wet zijn Amerikaanse tech-bedrijven verplicht om Amerikaanse wethandhavers en inlichtingendiensten toegang tot hun data te geven als zij daartoe een verzoek ontvangen. En dan maakt het niet uit waar de gegevens worden opgeslagen. Voor Amerikaanse datacenters in de EU geldt de US CLOUD Act ook. Amerikaanse bedrijven vallen nu eenmaal onder Amerikaanse wetgeving.

Check op DPF en sluit eventueel een DPA af

Voor de uitwisseling van persoonsgegevens met de VS zijn vanuit de EU zeker wel regels opgesteld. Als je met een Amerikaans bedrijf persoonsgegevens wilt uitwisselen, dan moet zo’n bedrijf voldoen aan de richtlijnen uit het Data Privacy Framework (DPF). Op de site van de Autoriteit Persoonsgegevens lees je hier meer over.

De Data Privacy Framework is een belangrijke richtlijn

Een groot aantal bekende Amerikaanse tech-bedrijven onderschrijft de regels die gelden vanuit de DPF. Gelukkig maar, want wij maken massaal gebruik van Amerikaanse software. De rij van bekende producten is lang: Windows, Chrome, Gmail, Google Photo, Microsoft Azure of Teams zijn allemaal Amerikaans. En de organisaties die deze software op de markt brengen, staan op de lijst. Toch zul je Apple, McAfee (anti-virussoftware van Intel), OpenAI (ChatGPT) of bijvoorbeeld Photoshop (Adobe Inc.) niet op DPF-lijst terugzien.

Als een Amerikaans bedrijf niet op de DPF-lijst staat of je wilt extra waarborgen voor de uitwisseling van persoonsgegevens, dan zul je een Data Processing Agreement of Addendum (DPA) moeten opstellen. Een DPA is de Engelse term voor het Nederlandse verwerkersovereenkomst. Vanuit de AVG is zo’n overeenkomst sowieso een verplichting. En als je werkt met Spotler, dan vind je alle belangrijke documenten gewoon in onze software.

Een DPA afsluiten met een Amerikaanse organisatie is niet altijd eenvoudig

Lastiger en juridisch veel complexer is het opstellen van een verwerkersovereenkomst met een Amerikaanse organisatie die niet op de DPF-lijst staat. Je zult dan moeten werken met Standard Contractual Clauses (SCC’s), je moet een Transfer Impact Assessment (TIA) doen en je moet nadenken over aanvullende technische maatregelen.

Soms zijn Amerikaanse organisaties zich bewust van deze juridische en technische hobbels. Bekend is de hulp die OpenAI biedt bij het opstellen van een DPA.

Voorkom juridisch gedoe en Amerikaanse tech-afhankelijkheid

Maar welke afspraken je ook maakt met Amerikaanse organisaties, de US CLOUD Act blijft altijd van kracht. En wat zeker niet in regels valt te gieten, is de wispelturigheid van de huidige Amerikaanse regering. Kortom, werk samen met Europese SaaS-bedrijven. Zeker als deze Europese bedrijven een goed alternatief hebben voor Amerikaanse software.

Spotler Mail+ en Spotler MailPro voldoen aan alle veiligheids- en betrouwbaarheidseisen

Nederlandse ziekenhuizen, banken, overheden en scholen hoeven voor hun e-mailcommunicatie geen Amerikaanse software in te zetten. Het Nederlandse Spotler is alom bekend en niet zonder reden. Spotler Mail+ en Spotler MailPro voldoen aan alle belangrijke veiligheids- en betrouwbaarheidseisen:

  • Databeveiliging: sinds 2017 ISO 27001-gecertificeerd voor alle procedures, technologieën en platforms
  • Verzendreputatie: een gemiddelde senderscore van 95+
  • Verwerkersovereenkomst: opgenomen in onze software, eenvoudig te ondertekenen, opgesteld in samenwerking met de DDMA-branchevereniging en volledig AVG-compliant
  • Uitoefenen Recht van Inzage en Vergetelheid: eenvoudig uit te voeren via instellingen in de software
  • Wet Digitale Toegankelijkheid: in nauwe samenwerking met het Ministerie van Binnenlandse Zaken zijn alle facetten van onze software (templates, landingspagina’s, formulieren en surveys) volledig in overeenstemming met de Wet Digitale Toegankelijkheid, 100% compliant met huidige wetgeving

Mailchimp vergeleken met Spotler Mail+

Een bekend Amerikaans softwareproduct dat veel door marketing- en communicatieprofessionals wordt ingezet, is Mailchimp. Deze software is populair omdat je er gratis mee kunt starten. Wel goed om te weten, is dat het gratis prijsplan van Mailchimp beperkt is. Vaak mag je niet meer dan 250 contacten mailen, het aantal keren dat je mailt is beperkt, automatische campagnes zijn uitgesloten en ook de aanpasbaarheid van je eigen nieuwsbrieven aan je eigen branding is beperkt.

Dat laatste zie je altijd terug als organisaties Mailchimp inzetten voor hun e-mailcommunicatie. In de linknamen zie je vaak het volgende:

Voorbeeld URL verstuurde mails
Voorbeeld URL gearchiveerde mails

Maar ook de opmaak van formulieren en bedankpagina’s verdient niet direct een schoonheidsprijs. Hoeveel professioneler is bijvoorbeeld de bedankpagina van Tergooi MC uit Hilversum:

Landingspagina
Bedankt voor uw inschrijving – Tergooi MC
Van: Tergooi MC
Categorie: Aanmelden
Bekijk volledige afbeelding
De professionele en mooie bedankpagina van Tergooi MC

Tergooi MC maakt gebruik van de software van Spotler. De bedankpagina is volledig in de huisstijl van dit Gooise ziekenhuis en is niet een lege pagina met een wit vierkant blok waarin alleen het logo van Intuit Mailchimp zichtbaar is en de wat gekke knop Ga verder naar de website. Ook de URL van de bedankpagina is niet zoiets als: https://naam.us.16.list-manage.com/subribe/confirm-captcha.

De URL van Tergooi MC is voor iedereen heel begrijpelijk: https://www.tergooi.nl/nieuwsbrief-bedankt/. Overigens is het toepassen van je eigen domeinnamen in links niet alleen om esthetische redenen aan te raden, het is ook een manier om het vertrouwen van lezers te vergroten. Het wordt zelfs aangeraden op Veiliginternetten.

Bij Spotler werken zo’n 350 online specialisten in verschillende disciplines voor ruim 4.500 klanten in acht Europese landen. Wij zijn een online powerhouse op het gebied van data driven marketingsoftware. Wij kunnen jou als geen ander begeleiden in al je online communicatie-ambities. En nogmaals: maak gebruik van onze software en niet van Amerikaanse alternatieven. Wat gratis lijkt, is het vaak niet. Laat staan dat het veilig is en dat je voldoet aan wetgeving die in Europa geldig is.

Maak gebruik van Spotler Mail+ of MailPro

Spotler Mail+ en MailPro worden als e-mailcommunicatieplatform vertrouwt door een groot aantal scholen, ziekenhuizen, banken en overheden. Behalve dat de software voldoet aan alle veiligheids- en betrouwbaarheidseisen, zijn klanten ook zeer te spreken over de gebruiksvriendelijkheid van de software, de Nederlandse ondersteuning en de uitgebreide Academy.

Ook geïnteresseerd?

Ontdek hoe Spotler jou helpt om via e-mail verbinding te maken met burgers, collega’s en al je andere stakeholders. Vraag een demo aan: