Cold emailing: de complete gids om te voldoen aan regelgeving en best practices (en resultaten te boeken!)

Zijn cold emailing en e-mailmarketing legaal?

Zijn er verschillen tussen landen?

Dit zijn slechts enkele van de vragen die we in dit artikel zullen beantwoorden, met twee hoofddoelen: ten eerste om u te helpen de geldende regelgeving volledig te begrijpen, en ten tweede om u precies te begeleiden bij wat u moet doen als u commerciële e-mails verstuurt.

De legaliteit van cold emailing en de huidige regelgeving

Is cold emailing in alle landen legaal?

Ja, in de meeste landen is cold emailing toegestaan onder specifieke voorwaarden.

Maar… (we weten dat u niet van een “maar” houdt!) Sommige landen, zoals Canada en Denemarken, hebben extreem strenge regelgeving met betrekking tot cold emailing.

Bovendien is het cruciaal om onderscheid te maken tussen e-mails die naar B2C-ontvangers worden gestuurd, waarvoor bijna altijd expliciete toestemming (opt-in) vereist is, en e-mails die naar B2B-ontvangers worden gestuurd, die onder bepaalde voorwaarden afhankelijk van de lokale wetgeving kunnen zijn toegestaan.

Nog niet duidelijk? Geen zorgen, we zullen alles uiteenzetten met uitgebreide checklists om ervoor te zorgen dat u volledig voorbereid bent.

Wat zijn de belangrijkste regels?

Het versturen van commerciële e-mails wordt beheerst door verschillende regels over de hele wereld. Afhankelijk van het doelland kunnen de regels variëren van streng tot minder streng. Hier is een overzicht van de belangrijkste wetten die momenteel van kracht zijn:

AVG (Europese Unie)
CAN-SPAM Act (Verenigde Staten)
CASL (Canada)
PECR (Verenigd Koninkrijk)
Spam Act (Australië)

Ze volgen allemaal dezelfde basisprincipes:

Ze zijn van toepassing op berichten met een commercieel of promotioneel doel (verkoop van producten, diensten, partnerschappen).
Ze dekken verschillende communicatiekanalen, zoals e-mails, sms, instant messages, telefoongesprekken en berichten op sociale media.
Ze zijn van toepassing op individuen of bedrijven die berichten sturen naar inwoners van een bepaald land, ongeacht de herkomst van de afzender.

⚠️ Maar pas op, verschillende regels kunnen elkaar overlappen! Als een Amerikaans bedrijf commerciële e-mails stuurt naar ontvangers in landen met strengere wetten, kunnen die strengere wetten ook van toepassing zijn.

Voorbeelden

Een Frans bedrijf stuurt e-mails naar prospects in de Verenigde Staten → CAN-SPAM Act van toepassing.
Een Amerikaans bedrijf stuurt e-mails naar prospects in Frankrijk → CAN-SPAM Act en AVG van toepassing.

CAN-SPAM Act (Verenigde Staten)

Wat is de CAN-SPAM Act?

De Controlling the Assault of Non-Solicited Pornography And Marketing Act (CAN-SPAM) legt verschillende verplichtingen op. Hier zijn de belangrijkste:

De afzender moet duidelijk worden geïdentificeerd in de velden “Van”, “Aan” en “Antwoord-aan”, en de e-mailheaders mogen niet misleidend zijn.
Het onderwerp van de e-mail moet de inhoud nauwkeurig weergeven.
De afzender moet transparant zijn over het commerciële karakter van het bericht. Het is echter niet verplicht om expliciet te vermelden dat de e-mail een advertentie is, zolang de inhoud niet misleidend is.
Elke e-mail moet het postadres van het verzendende bedrijf bevatten (hoofdkantoor, kantoor of geregistreerde postbus).
De e-mail moet een eenvoudig te gebruiken afmeldlink bevatten. De afzender heeft 10 dagen de tijd om afmeldverzoeken te verwerken. De afmeldoptie moet gratis zijn en mag geen andere informatie vereisen dan een e-mailadres. De afzender kan bijvoorbeeld niet eisen dat de ontvanger inlogt op een account of een formulier invult om zich af te melden.
Zodra een persoon zich heeft afgemeld, mag deze geen commerciële e-mails meer ontvangen van die afzender.

Wat zijn de boetes voor niet-naleving?

De primaire boete is dat bedrijven boetes kunnen krijgen tot $51.744 per overtredende e-mail. Bovendien kunnen bedrijfsleiders en verantwoordelijken persoonlijk aansprakelijk worden gesteld. Daarnaast kunnen frauduleuze of misleidende e-mails ook als strafbare feiten worden behandeld.

Checklist met best practices voor cold emailing om te voldoen aan de CAN-SPAM Act

1️⃣ Identificeer de afzender correct

Gebruik een duidelijke en verifieerbare naam en e-mailadres in de velden “Van”, “Aan” en “Antwoord-aan”.
Maskeer of vervals de identiteit van de afzender niet.
Geef een geldig fysiek adres op waar het bedrijf gecontacteerd kan worden (kantoor, hoofdkantoor of geregistreerde postbus in de Verenigde Staten).

2️⃣ Stel een CAN-SPAM-conforme e-mail op

De onderwerpregel moet eerlijk zijn en de inhoud van het bericht nauwkeurig weergeven (geen misleidende titels).
Als de e-mail een advertentie of promotie is, moet deze duidelijk als zodanig herkenbaar zijn. De CAN-SPAM Act vereist geen expliciet “Advertentie”-label, maar elke vorm van misleiding is verboden in de presentatie van het bericht.
Vermijd het gebruik van valse informatie of misleidende headers in de e-mail.

3️⃣ Voeg een duidelijke en eenvoudige afmeldoptie toe

Voeg een zichtbare en gebruiksvriendelijke afmeldlink toe.
Eis niet dat de ontvanger inlogt op een account of aanvullende informatie verstrekt om zich af te melden, en zorg ervoor dat het verzoek binnen 10 dagen wordt verwerkt.

4️⃣ Zorg voor een goede afleverbaarheid en voorkom dat u als spam wordt gemarkeerd

Gebruik een professioneel e-mailadres en vermijd generieke adressen (bijv. no-reply@, info@).
Configureer de DKIM-, SPF- en DMARC-instellingen correct.
Vermijd het versturen van grote volumes e-mails tegelijk; kies in plaats daarvan voor geleidelijke en gerichte verzendingen.

5️⃣ Beheer antwoorden en volg verzonden e-mails

Zorg ervoor dat het “Antwoord-aan”-adres functioneel is en wordt gecontroleerd (ontvangers moeten op uw e-mail kunnen reageren).
Houd een overzicht bij van afgemelde contacten en zorg ervoor dat zij geen commerciële berichten meer ontvangen.

Voorbeeld van een CAN-SPAM-conforme commerciële e-mail

Voordat we naar een goed voorbeeld kijken, bekijken we een tegenvoorbeeld.

❌ Waarom is deze e-mail illegaal?

Er wordt ten onrechte beweerd dat het account van de gebruiker is opgeschort, terwijl het in feite een marketing-e-mail is.
De e-mail doet alsof deze van Amazon komt, terwijl dat niet zo is.
Het wekt de indruk van een beveiligingswaarschuwing in plaats van een promotioneel bericht.
Er is geen fysiek adres of afmeldoptie opgenomen.

Hier is nu een voorbeeld om te volgen.

✅ Waarom is deze e-mail conform?

De onderwerpregel geeft de inhoud van het bericht nauwkeurig weer.
De afzender is duidelijk geïdentificeerd (naam en professioneel e-mailadres).
In de e-mail wordt duidelijk vermeld dat het om een commercieel aanbod gaat.
Het bevat een fysiek adres voor contactdoeleinden.
De afmeldoptie is duidelijk en functioneel.

AVG (Europese Unie)

Wat is de AVG?

De Algemene Verordening Gegevensbescherming (AVG), die in 2018 van kracht werd, heeft tot doel de persoonsgegevens van Europese burgers te beschermen door strikte regels op te leggen aan bedrijven en organisaties die deze verzamelen en verwerken.

📌 In tegenstelling tot de CAN-SPAM Act, die alleen het versturen van commerciële e-mails reguleert, is de AVG van toepassing op alle vormen van verwerking van persoonsgegevens.

De AVG is gebaseerd op twee belangrijke principes:

Expliciete toestemming (Opt-In): Over het algemeen vereist voor het verzamelen en gebruiken van persoonsgegevens, vooral voor het versturen van marketing-e-mails. In sommige gevallen kan een bedrijf zich beroepen op een andere rechtsgrond, zoals “gerechtvaardigd belang”, met name voor B2B-communicatie.
Recht op gegevenswissing (“Recht om vergeten te worden”): ieder individu kan verzoeken om verwijdering van zijn persoonsgegevens, tenzij bewaring noodzakelijk is (bijv. wettelijke verplichtingen, lopende contracten, algemeen belang).

💡Nuttige definitie: De AVG definieert persoonsgegevens als alle informatie die direct of indirect een natuurlijk persoon identificeert:

Directe identificatoren: Naam, voornaam, e-mail, telefoonnummer…
Indirecte identificatoren: IP-adres, cookies, geolocatiegegevens…
Gevoelige gegevens: Gezondheidsinformatie, etnische afkomst, politieke opvattingen, seksuele geaardheid… (strenger beschermd).

Kernprincipes opgelegd aan bedrijven die persoonsgegevens verwerken:

Gegevens moeten legaal en transparant worden verzameld en verwerkt (geen verborgen of misleidende verzameling).
Gegevens moeten worden verzameld voor een specifiek, legitiem en duidelijk gedefinieerd doel (bijv. inschrijving voor een nieuwsbrief).
Alleen strikt noodzakelijke gegevens mogen worden verzameld (geen overmatige gegevensverzameling).
Gegevens mogen niet voor onbepaalde tijd worden bewaard, alleen voor de tijd die nodig is om het oorspronkelijke doel te bereiken.
Bedrijven moeten gegevens beschermen tegen ongeoorloofde toegang, verlies en inbreuken.

Boetes voor niet-naleving van de AVG

Bedrijven die niet voldoen aan de AVG kunnen rekenen op zware boetes: tot 20 miljoen euro of 4% van de wereldwijde jaaromzet, afhankelijk van welk bedrag hoger is.

Voorbeeld:

Meta/Facebook (2023): boete van 1,2 miljard euro voor de illegale overdracht van gegevens naar de Verenigde Staten.

Checklist met best practices voor cold emailing om te voldoen aan de AVG

1️⃣ Opt-in of niet?

Voorafgaande toestemming (“Opt-In”) vereist voor B2C: Verkrijg expliciete toestemming voordat u marketing-e-mails naar particulieren (B2C) stuurt.
Geen verplichte opt-in voor B2B: Zorg echter voor een gerechtvaardigd belang en zorg ervoor dat het bericht relevant is voor de professionele activiteit van de ontvanger.

2️⃣ Welk e-mailadres te gebruiken?

Voor de ontvanger: neem geen contact op met professionals via hun persoonlijke e-mailadres (bijv. Gmail, Yahoo). Gebruik altijd een professioneel e-mailadres (bijv. [email protected]).
Voor de afzender: gebruik een professioneel e-mailadres en vermijd generieke adressen (bijv. no-reply@, info@).

3️⃣ Een AVG-conforme e-mail opstellen

Vermeld duidelijk de identiteit van de afzender: Vermeld de naam van de afzender en het bedrijf.
Leg de reden van contact uit: Verduidelijk het legitieme professionele verband.
Voeg een transparantieverklaring toe: Leg uit waar de contactgegevens vandaan kwamen (bijv. “We hebben uw contactgegevens gevonden op [LinkedIn / officiële website]”).
Geen misleidende onderwerpregel: het onderwerp moet de inhoud van de e-mail nauwkeurig weergeven.
Voeg een link naar het privacybeleid toe: leg duidelijk uit hoe persoonsgegevens worden beheerd.
Zorg voor een duidelijke afmeldoptie. Bijvoorbeeld: “Als u geen e-mails meer van ons wilt ontvangen, klik dan hier.”

4️⃣ Zorg voor een goede afleverbaarheid en reputatie

Configureer DKIM, SPF en DMARC correct om te voorkomen dat u als spam wordt gemarkeerd.
Geef de voorkeur aan geïndividualiseerde verzendingen: Vermijd bulkverzendingen om een goede reputatie te behouden.
Personaliseer elke e-mail: Voeg de voor- en achternaam van de ontvanger toe om de betrokkenheid te vergroten.

5️⃣ Beheer de rechten van ontvangers

Verwerk afmeldverzoeken onmiddellijk: Uiterlijk 30 dagen na het verzoek.
Neem geen contact meer op met personen die om verwijdering hebben verzocht: Zodra iemand om gegevensverwijdering heeft verzocht, moet u dit verzoek permanent respecteren.
Houd afmeldgegevens bij: Bewaar bewijs van afmeldingen om bij een inspectie aan te kunnen tonen dat u aan de regels voldoet.

6️⃣ Verzamelde gegevens beheren en beschermen

Bewaar gegevens alleen zo lang als nodig: Vermijd het bewaren van verouderde of onnodige e-mails.
Beveilig gegevens correct: Implementeer encryptie en beperkte toegang om gegevens te beschermen tegen ongeoorloofd gebruik.
Stel een AVG-responsprocedure op: Zorg voor naleving door processen op te zetten voor verzoeken tot toegang, wijziging en verwijdering van gegevens.

PECR (Verenigd Koninkrijk)

De PECR en de Britse AVG zijn onlosmakelijk met elkaar verbonden als het gaat om cold emailing in het VK. En nu denkt u misschien: wat? Twee regels? 🫨

Geen zorgen! De PECR reguleert marketing-e-mails, terwijl de Britse AVG het beheer van persoonsgegevens die in die e-mails worden gebruikt, reguleert. Wat betreft gegevensbescherming is de Britse AVG net zo streng als de EU-AVG. Dus als u de AVG-naleving onder de knie heeft, is er hier geen verschil. Wat betreft de PECR, deze is soepeler in B2B, maar net zo streng in B2C als de AVG.

👉 Kortom: als u volledig voldoet aan de AVG, voldoet u automatisch aan de PECR en overtreft u zelfs enkele van de vereisten.

Het belangrijkste verschil met de AVG: het versturen van B2B marketing-e-mails

Generieke adressen (bijv. [email protected]): PECR staat verzending toe zonder voorafgaande toestemming.
Persoonlijke adressen (bijv. [email protected]): Een gerechtvaardigd belang is meestal voldoende, zolang het bericht relevant is voor de rol van de ontvanger.

CASL (Canada)

Als u dacht dat de AVG streng was, bereid u dan voor: Canada neemt cold emailing serieus!

Wat is CASL?

De Canadian Anti-Spam Legislation (CASL), ingevoerd in 2014, is een van de strengste wetten ter wereld als het gaat om commerciële e-mail. In tegenstelling tot de CAN-SPAM Act en de AVG vereist CASL expliciete toestemming (opt-in), met enkele specifieke uitzonderingen.

Basisprincipe: VERPLICHTE OPT-IN. In tegenstelling tot de CAN-SPAM Act (waarbij een eenvoudige opt-out voldoende is), vereist CASL in bijna alle gevallen voorafgaande toestemming (opt-in). Impliciete toestemming is zeer nauw gereguleerd.

💡 Goed om te weten: Een impliciete toestemming verloopt na 6 tot 24 maanden als de ontvanger geen verdere interactie met het bedrijf heeft.

Boetes voor niet-naleving van CASL

De boetes zijn bijzonder zwaar: tot 10 miljoen CAD voor een bedrijf. Tot 1 miljoen CAD voor een individu. Bovendien kunnen er civiele rechtszaken worden aangespannen.

Checklist met best practices voor cold emailing om te voldoen aan CASL

Om efficiënter te zijn, raden we aan de eerder beschreven AVG-specifieke checklist te gebruiken. Hier zijn de punten die afwijken van de AVG om naleving van CASL te garanderen:

1️⃣ Opt-In

Opt-in is vereist voor zowel B2C- als de meeste B2B-communicatie.

Voorbeelden:

Een formulier waarbij de persoon een niet-aangevinkt vakje aanvinkt om akkoord te gaan met het ontvangen van e-mails.

Een vrijwillige inschrijving voor een nieuwsbrief.

Een dubbele opt-in (bevestigingsmail na aanmelding).

2️⃣ Impliciete toestemming is uitzonderlijk en strikt beperkt:

Bestaande zakelijke relatie: De ontvanger heeft bijvoorbeeld in de afgelopen 24 maanden een product of dienst gekocht.
Prospect-aanvraag: Een persoon heeft bijvoorbeeld in de afgelopen 6 maanden een contactformulier op uw website ingevuld.
Relatie tussen non-profitorganisaties of leden van dezelfde vereniging.

3️⃣ Het afmeldverzoek moet binnen maximaal 10 dagen worden verwerkt (in plaats van 30 dagen zoals vereist door de AVG).

Spam Act (Australië)

Wat is de Spam Act?

De Spam Act (2003) is van toepassing op elk individu of elke organisatie die elektronische berichten verstuurt naar ontvangers in Australië, ongeacht het land van herkomst van de afzender. Deze wet lijkt erg op CASL (Canada).

Checklist met best practices voor cold emailing om te voldoen aan de Spam Act

We raden aan om de eerder beschreven CASL-specifieke checklist te volgen. Er zijn echter twee belangrijke punten die afwijken:

Ten eerste staat de Spam Act afgeleide toestemming in B2B-situaties toe als er een reeds bestaande zakelijke relatie is vastgesteld (bijv. een aankoop gedaan in de afgelopen 24 maanden).

💡 Nuttige definitie: Afgeleide toestemming is een redelijke interpretatie dat de ontvanger accepteert om e-mails te ontvangen, gebaseerd op een reeds bestaande zakelijke relatie of een recent verzoek (meestal in de afgelopen 6 maanden). De wet specificeert dat dit gebaseerd moet zijn op een eerdere commerciële relatie of een recent informatieverzoek.

Ten tweede moeten afmeldverzoeken binnen 5 werkdagen worden verwerkt in plaats van 10 dagen zoals vereist door CASL.

Expertinzicht: pas best practices toe voor cold emailing met Mail Merge for Gmail

Zorg voor een eenvoudige en zichtbare afmeldlink

Ontvangers de mogelijkheid bieden om zich eenvoudig af te melden is niet alleen een wettelijke vereiste, maar ook een teken van respect.

Bovendien biedt Mail Merge for Gmail hiervoor twee methoden. De eerste bestaat uit het invoegen van een volledige, gestandaardiseerde afmeldvoettekst. De tweede bestaat uit het invoegen van een aangepaste afmeldlink.

💡 We leggen het allemaal uit in een specifieke documentatie.

Beheer afmeldingen efficiënt

Neem nooit meer contact op met iemand die zich heeft afgemeld. Het is essentieel om compliant te blijven. Handmatig beheer is riskant en foutgevoelig.

Met Mail Merge for Gmail hoeft u geen extra document aan te maken: beheer alles rechtstreeks vanuit uw Google Sheet door een specifieke kolom voor afmeldingen aan te maken.

Verwaarloos de beveiliging niet

Beveiliging is een cruciaal punt bij cold emailing. U moet ervoor zorgen dat uw prospectgegevens beschermd zijn tegen ongeoorloofde toegang, inclusief zowel persoonlijke informatie als interacties met e-mailcampagnes.

Met Mail Merge for Gmail:

Uw gegevens blijven veilig op de servers van Google.
Geavanceerde beveiligingsprotocollen om gegevens tijdens transport en in rust te versleutelen (AES 256-bit).
Authenticatie via Google Sign-In met 2FA.
Er worden geen persoonsgegevens gedeeld met derden.
Mail Merge heeft geen toegang tot uw e-mails.
ISO 27001-certificering.
CASA Tier 3-certificering.

💡 We hebben 20 cold emailing-tools getest onder de meest aanbevolen tools. 7 sprongen eruit, geëvalueerd op basis van 8 criteria.

Tot slot hopen we dat u nu een duidelijk inzicht heeft in de verschillende regels en best practices! Waarom probeert u niet Mail Merge for Gmail, de beste tool om aan de nalevingsvereisten te voldoen?