Skip to content
GDPR Verplichtingen calendar_today Bijgewerkt: 6 april 2026 schedule 5 min leestijd

Direct Marketing en GDPR: Wat Mag Wel en Niet?

Mag je klanten zomaar een e-mail sturen? De GDPR stelt duidelijke regels voor direct marketing: wanneer je toestemming nodig hebt, wanneer de soft opt-in volstaat, en hoe je het recht van bezwaar respecteert.

summarize Kernpunten
  • check_circle Transactionele e-mails (orderbevestiging, factuur) vereisen geen marketingtoestemming
  • check_circle Nieuwsbrieven en promotionele e-mails vereisen altijd voorafgaande toestemming
  • check_circle Voor bestaande klanten geldt een uitzondering: de soft opt-in voor vergelijkbare producten of diensten
  • check_circle Het recht van bezwaar tegen direct marketing is absoluut, je moet direct stoppen als iemand bezwaar maakt

E-mail is niet gelijk aan e-mail

De GDPR (in Nederland en Belgie ook bekend als AVG) maakt een belangrijk onderscheid dat veel ondernemers over het hoofd zien: niet elke e-mail die je verstuurt is marketing. En niet elke marketing-e-mail vereist toestemming. Maar als je het fout doet, riskeer je een klacht bij de toezichthouder of, erger nog, een boete.

Laten we het overzichtelijk houden. Er zijn drie soorten e-mails die je als ondernemer verstuurt, en voor elke soort gelden andere regels.

Transactionele e-mails: gewoon versturen

Orderbevestigingen, facturen, verzendmeldingen, wachtwoordresets, afspraakmeldingen - dit zijn transactionele e-mails. Ze zijn noodzakelijk voor de uitvoering van een overeenkomst of dienstverlening.

Hiervoor heb je geen marketingtoestemming nodig. De rechtsgrond is “uitvoering van een overeenkomst” (artikel 6(1)(b) GDPR). Je klant verwacht deze berichten, want ze horen bij de dienst die je levert.

Let op: zodra je in een transactionele e-mail een promotioneel blok stopt (“Bekijk ook onze nieuwe collectie!”), wordt het een hybride bericht. De toezichthouder kan dat als marketing beschouwen.

Nieuwsbrieven en promotie: altijd toestemming

Wil je een nieuwsbrief versturen? Een promotiemail? Een uitnodiging voor een evenement? Dan heb je voorafgaande toestemming nodig. Geen uitzonderingen.

Die toestemming moet voldoen aan de GDPR-eisen:

  • Vrij - geen vooraf aangevinkte vakjes, geen verplichte inschrijving als voorwaarde voor een dienst
  • Specifiek - de persoon weet waarvoor hij toestemming geeft
  • Ondubbelzinnig - een actieve handeling, zoals het aanvinken van een vakje of het klikken op een bevestigingslink (double opt-in)
  • Documenteerbaar - je moet kunnen aantonen wanneer en hoe iemand toestemming heeft gegeven

En in elke nieuwsbrief moet een werkende uitschrijflink staan. Niet verstopt onderaan in grijs lettertype, maar duidelijk zichtbaar.

De soft opt-in: uitzondering voor bestaande klanten

Dit is de regel die veel ondernemers niet kennen maar waar ze blij van worden. Als iemand al klant bij je is, mag je die persoon e-mailen over vergelijkbare producten of diensten, zonder nieuwe toestemming te vragen. Dit heet de soft opt-in.

De voorwaarden zijn:

  1. Je hebt het e-mailadres verkregen in het kader van een verkoop - de klant heeft iets bij je gekocht of een dienst afgenomen
  2. Je promoot vergelijkbare producten of diensten - een accountant mag zijn klanten mailen over een nieuwe belastingservice, maar niet over een onverwant nevenproject
  3. De klant kon bij het verzamelen van het e-mailadres bezwaar maken - je hebt bij de aankoop de mogelijkheid geboden om uit te schrijven
  4. Elke e-mail bevat een uitschrijfmogelijkheid - bij elk bericht kan de klant zeggen: stop ermee

Voorbeeld: een webshop die sportkleding verkoopt, mag bestaande klanten mailen over nieuwe sportkleding. Maar niet over een compleet andere productlijn, zoals meubels.

Het recht van bezwaar: absoluut bij direct marketing

Hier is de GDPR bijzonder streng. Artikel 21(2) geeft betrokkenen een absoluut recht van bezwaar tegen verwerking voor direct marketing. Geen belangenafweging, geen uitzonderingen.

Als iemand zegt “stuur me geen marketing meer”, dan stop je. Meteen. Niet na de volgende campagne, niet na het einde van de maand. Direct.

Dit geldt ook als je op basis van gerechtvaardigd belang of de soft opt-in e-mailt. Het maakt niet uit welke rechtsgrond je gebruikt: zodra iemand bezwaar maakt tegen direct marketing, is het klaar.

Praktische vuistregels

SituatieToestemming nodig?
Orderbevestiging versturenNee
Factuur e-mailenNee
Servicemelding over een lopend contractNee
Nieuwsbrief aan nieuwe contactenJa
Promotiemail aan bestaande klant (vergelijkbaar product)Nee (soft opt-in)
Promotiemail aan bestaande klant (ander product)Ja
Cold e-mail aan prospectsJa
Uitnodiging voor webinar aan je mailinglijstJa

Veelgemaakte fouten

  • Geen uitschrijflink in commerciele e-mails
  • Vooraf aangevinkte checkboxen op inschrijfformulieren
  • Geen registratie van wanneer en hoe toestemming is gegeven
  • Soft opt-in te breed interpreteren, door over compleet andere producten te mailen
  • Bezwaar negeren of vertraagd verwerken

Documenteer je marketingactiviteiten

Direct marketing hoort in je verwerkingsregister. Noteer welke marketingkanalen je gebruikt, welke rechtsgrond je per kanaal hanteert, hoe je toestemming verzamelt en registreert, en hoe je uitschrijvingen verwerkt. Zo kun je bij een controle of klacht direct aantonen dat je het goed geregeld hebt.

auto_awesome Staan je marketingactiviteiten in je verwerkingsregister?

GDPRWise helpt je al je verwerkingen te documenteren, inclusief je marketingactiviteiten, rechtsgronden en toestemmingsregistratie. Automatisch en compliant.

GW
GDPRWise Redactie

Dit artikel is opgesteld door het GDPRWise-team en gecontroleerd door onze privacy-experts. Wij controleren onze content regelmatig op actualiteit en juridische juistheid.