Opt-in vs Opt-Out
privacywetten zoals de General Data Protection Regulation (GDPR) en de California Consumer Privacy Act (CCPA) zijn gebaseerd op vereisten die bedrijven ertoe verplichten gebruikers ertoe te bewegen zich in of uit te schrijven voor bepaalde gegevensverzamelings-en verwerkingsactiviteiten.
in dit artikel vindt u een eenvoudig te begrijpen opt-in en opt-out betekenis, evenals alles wat u moet weten over hoe u elke methode kunt implementeren om uw bedrijf aan de rechterkant van de wet te houden.
Opt-In, Opt-Out: Wat is het verschil?
om te begrijpen wanneer u opt-in maatregelen wilt installeren en wanneer u opt-out maatregelen wilt installeren, moet u eerst het verschil begrijpen tussen opt-in VS.opt-out en wat elke methode probeert te bereiken.
Opt In betekent
Opt In betekent dat een gebruiker een positieve actie zal ondernemen om zijn toestemming aan te bieden.
de meest voorkomende manier waarop bedrijven opt-in-methoden implementeren is door middel van selectievakjes. Wanneer een selectievakje wordt gepresenteerd, moet de gebruiker actie ondernemen om het selectievakje aan te vinken, dat zijn toestemming aangeeft.
opt-in kan worden gebruikt in een verscheidenheid van situaties, waaronder het abonneren op e-mail en nieuwsbrief mailinglijsten, het accepteren van het gebruik van cookies, en akkoord gaan met juridisch beleid.
voorbeeld van Opt-In
in het voorbeeld hieronder ziet u een opt-in mechanisme in actie:
hier, wanneer een gebruiker zich registreert voor een account, hebben ze de mogelijkheid om zich aan te melden voor het ontvangen van e-mails en om akkoord te gaan met de gebruiksvoorwaarden en het Privacybeleid. Wanneer gebruikers voor het eerst op deze pagina aankomen, zijn beide vakjes niet aangevinkt, waardoor ze directe actie kunnen ondernemen om hun voorkeuren aan te geven.
opt-Out betekent
opt-out betekent dat een gebruiker actie onderneemt om zijn toestemming in te trekken.
er zijn twee manieren om opt-outs aan gebruikers aan te bieden.
de eerste manier is een preventieve opt-out waarbij gebruikers een gemarkeerd vakje kunnen deselecteren-of een bevestiging op een andere manier ongedaan kunnen maken — om aan te geven dat ze niet geïnteresseerd zijn in de activiteit die u hen presenteert.
Opt Out betekent voorbeeld
in dit voorbeeld, neem aan dat de twee vakjes aan de onderkant van het formulier al waren aangevinkt toen de gebruiker de pagina bezocht. De gebruiker heeft dan de mogelijkheid om opt-out, wat betekent dat ze de selectievakjes om hun toestemming in te trekken.
een andere vorm van opt-out is intrekking van toestemming.
intrekking van toestemming is wanneer u gebruikers een manier biedt om hun toestemming in te trekken of hun voorkeuren te wijzigen na het oorspronkelijke toestemmingspunt.
overweeg het voorbeeld hieronder:
in deze e-mail van Invision meldt het bedrijf gebruikers dat zij zich kunnen afmelden voor het ontvangen van toekomstig marketingcontact door hen via de opt-out link naar een voorkeursmanager te leiden.
een nog veelgebruikte opt-outmethode waarmee u waarschijnlijk bekend bent-en die u zelfs kunt gebruiken-is de link “unsubscribe”.
zoals te zien is in deze e-mail voor MarTechExec, staan afmeldlinks vaak in de voettekst van een e-mail. Ze leiden gebruikers naar een pagina of formulier waarmee ze zich kunnen afmelden voor verdere ondersteuning van het bedrijf.
als u enige vorm van commerciële e-mail stuurt naar inwoners van de VS, inclusief een afmeldoptie is bijzonder belangrijk. De praktijk is verplicht door de regels van de Controlling the Assault of Non-Solicited Pornography and Marketing Act van 2003, of de CAN-SPAM Act.
wanneer & Hoe gebruik je Opt-In
nu je het verschil Weet tussen opt-in en opt-out mechanismen, is het tijd om erachter te komen wanneer en waar ze te gebruiken. Elke strategie heeft zijn functie in bepaalde situaties, en elke strategie is noodzakelijk voor bepaalde aspecten van de naleving van de privacywetgeving.
u moet opt-in gebruiken als:
u het verzamelen van gegevens schetst in uw Privacybeleid
zoals eerder vermeld, is het altijd een goed idee om toestemming te krijgen voor juridisch beleid — zoals Privacybeleid en algemene voorwaarden — via gebruiker opt-in.
wetten zoals het GDPR-mandaat bedrijven krijgen toestemming van de gebruiker om hun privacybeleid door een positieve actie voordat het verzamelen van persoonlijke gegevens.
een methode om de aandacht te vestigen op uw Privacybeleid en gebruikers in staat te stellen zich aan te melden voor de praktijken die hierin worden beschreven, is door middel van een toestemmingsbanner. Dergelijke banners verschijnen wanneer een gebruiker voor het eerst een site bezoekt, leidt ze naar het Privacybeleid, en vraagt hen om een actie te ondernemen (zoals het controleren van een niet-aangevinkt vakje) om toestemming te noteren.
U verzamelt gegevens van EU-burgers
als u informatie verzamelt van burgers of inwoners van de Europese Unie (EU), bent u waarschijnlijk al op de hoogte van de AVG en de strenge richtlijnen voor toestemming van gebruikers. Het is van toepassing op alle bedrijven die verkeer ontvangen van EU-burgers, zelfs als het bedrijf niet in de EU is gevestigd.
op grond van deze verordening moeten bedrijven die gegevens van EU-burgers verzamelen, die gegevensverzameling baseren op een van de volgende bases::
- toestemming van de gebruiker
- legitieme belangen
- contractuele noodzaak
- vitaal belang van de gebruiker
- wettelijke verplichting
- openbaar belang
de meeste bedrijven zullen gegevens verzamelen en verwerken op basis van GDPR gerechtvaardigd belang of toestemming van de gebruiker. Als u echter een van de verschillende bijzondere categorieën persoonsgegevens verzamelt, moet u voldoen aan aanvullende voorwaarden voor rechtmatige verwerking zoals vermeld in artikel 9 van de AVG. Deze categorieën omvatten::
- de Raciale of etnische afkomst
- Politieke opvattingen
- Religieuze of filosofische overtuigingen
- lidmaatschap van een vakbond
- Genetische gegevens
- Biometrische gegevens
- Health data
- seksleven of seksuele geaardheid
Als onderdeel van de voorwaarden vermeld in Artikel 9, de verwerking van bijzondere persoonsgegevens is verboden, tenzij uitdrukkelijke toestemming van de gebruiker is verstrekt of ten minste één van de vereisten voor een handvol uitzonderingen is voldaan.
volgens de GDPR-richtlijnen voor gegevensverwerking op basis van toestemming van de gebruiker moet die toestemming worden gegeven door middel van een duidelijke en positieve actie.
Als u gegevens rechtmatig wilt verwerken onder de AVG en u vertrouwt op toestemming als wettelijke basis voor die verwerking, moet u opt-in-methoden implementeren om toestemming van de gebruiker te krijgen voor het verzamelen van gegevens. Als dit niet naar behoren gebeurt, kan dit leiden tot forse boetes, zoals de Amazon GDPR-boete van 746 miljoen euro die in juli 2021 is uitgegeven.
omdat er zoveel manieren zijn om opt-in mechanismen voor het verzamelen van gegevens te installeren, lees dan onze uitgebreide GDPR consent requirements guide om te leren welke methoden het beste passen bij de compliance behoeften van uw bedrijf.
u verkoopt de gegevens van California Minors
na de instelling van de GDPR kwam een andere privacywet in de ring. In juni 2018 werd de California Consumer Privacy Act van 2018 (CCPA) ondertekend in de wet. Het werd van kracht in januari 2020.
hoewel de AVG van toepassing is op degenen die gegevens van EU-burgers verzamelen, heeft de CCPA gevolgen voor bedrijven met inwoners van Californië, ongeacht of zij in de staat aanwezig zijn of niet.
een van de wettelijke bepalingen is gewijd aan de rechten van minderjarigen met betrekking tot de verkoop van hun gegevens.
sectie 1798.120 (c) van de CCPA-Staten:
een bedrijf mag de persoonlijke informatie van consumenten niet verkopen of delen indien het bedrijf daadwerkelijk weet dat de consument jonger is dan 16 jaar, tenzij de consument, in het geval van consumenten van ten minste 13 jaar en jonger dan 16 jaar, of de ouder of voogd van de consument, in het geval van consumenten van minder dan 13 jaar, bevestigend toestemming heeft gegeven voor de verkoop of het delen van persoonlijke informatie van de consument.
om gebruikers jonger dan 16 jaar zover te krijgen dat zij de verkoop van hun gegevens “bevestigen”, moet u opt-in-maatregelen implementeren bij het beginpunt van uw gegevensverzameling.
een manier om de opt-in betekenis duidelijk te maken is door een pop-up toe te voegen aan uw aanmeldingspagina die wordt geactiveerd als een gebruiker zijn leeftijd als jonger dan 16 jaar invoert.
de popup moet een niet-aangevinkt vakje hebben waar gebruikers hun toestemming kunnen geven om hun informatie te verkopen-als dat iets is wat je mogelijk zou kunnen doen met hun persoonlijke gegevens.
het overtreden van de CCPA — zelfs onbedoeld — kan een boete van maximaal $2.500 per onopzettelijke overtreding en $7.500 per opzettelijke overtreding opleveren.
vanaf 1 januari 2023 zal de California Privacy Rights Act (CPRA), een belangrijke wijziging van de CCPA die in 2020 is aangenomen, volledig van kracht worden. Onder de bepalingen, zal het verhogen van de boete voor elke onbedoelde overtreding van $2.500 naar $7.500.
u gebruikt Cookies & markt voor EU-burgers
in de bepalingen over het verzamelen van gegevens stelt de AVG richtlijnen vast voor het correct verkrijgen van toestemming voor het gebruik van cookies.
een element waarmee rekening moet worden gehouden bij het vaststellen van deze vorm van opt-in is dat gebruikers de mogelijkheid moeten krijgen om toestemming te geven voor specifieke categorieën cookies.
Als u bijvoorbeeld advertentiecookies en analysecookies gebruikt, moet u voor elke categorie een opt-in-selectievakje hebben.
waar moet u deze opt-ins voor cookies op uw site installeren?
de beste plaats om de toestemming te krijgen die u nodig hebt voor het gebruik van cookies is via een cookie consent banner. Deze banner verschijnt onderaan, bovenaan of aan weerszijden van uw website wanneer een gebruiker deze opent. Het blijft daar totdat ze actie hebben ondernomen om zich in te schrijven of hun cookievoorkeuren te beheren. Deze banner moet gebruikers de mogelijkheid bieden om hun cookievoorkeuren in te stellen en hen ook naar uw Cookiebeleid te leiden.
Nike is een van de vele sites die een GDPR cookie consent popup bevat. Een pop-up kan gebruikers ook de kans geven om in te schrijven voor het gebruik van cookies of meer informatie te krijgen. Als gebruikers op “Meer Informatie” klikken, krijgen ze een nieuwe pop-up te zien waarmee ze hun cookievoorkeuren per categorie kunnen aanpassen.
u wilt meer gerichte e-mailen lijsten
terwijl het installeren van opt-ins kan een groot deel van de wettelijke naleving, dat betekent niet dat opt-ins zijn niet ook een goede business en marketing strategie.
gebruikers die zich aanmelden voor het ontvangen van e-mails hebben al interesse getoond in uw site en uw product. Dit maakt het makkelijker voor u om uw doelgroep te meten en richten uw e-mail campagnes dienovereenkomstig.
voor het installeren van opt-ins voor e-mailmarketing, geeft Neil Patel een overzicht van de beste plekken op uw site om een opt-informulier voor e-mailmarketing op te nemen:
- onder uw berichten
- in de voettekst van de site
- binnen het artikel
- op uw “Over” pagina
wanneer & Hoe gebruik je Opt-Out
terwijl de optie om opt-in is vereist door de CCPA en de GDPR, moeten gebruikers mogelijk ook de optie hebben om opt-out te hebben, wat betekent dat u mogelijk ook methoden van dit doen op uw site. U moet gebruikers manieren bieden om zich af te melden als:
u de gegevens van inwoners van Californië verkoopt
de CCPA verleent gebruikers uit Californië specifiek het “recht om zich af te melden” van de verkoop van hun persoonlijke gegevens.
artikel 1798.120 (a) van de CCPA luidt::
een consument heeft te allen tijde het recht om een bedrijf dat persoonlijke informatie over de consument verkoopt, door te sturen aan derden om de persoonlijke informatie van de consument niet te verkopen. Dit recht kan worden aangeduid als het recht op opt-out.
de CCPA specificeert verder dat deze opt-out beschikbaar moet worden gesteld aan gebruikers via een duidelijke en opvallende link op uw homepage en in uw Privacybeleid die luidt: “Verkoop mijn persoonlijke informatie niet”. Het opt-out-proces moet eenvoudig en duidelijk zijn zonder gebruikers te misleiden of hun keuze voor opt-out te belemmeren.
u verzendt Marketing-e — mails
zoals eerder vermeld, als u marketing-e-mails verzendt om een commerciële dienst of product te promoten of te adverteren, moet u in elke e-mail een opt-out-link opnemen-idealiter via een “unsubscribe” – link. Dit is vereist onder de CAN-SPAM Act en wordt afgedwongen door de Federal Trade Commission (FTC) in de Verenigde Staten.
om te voldoen aan CAN-SPAM, moeten uw marketing-e-mails:
- Een gemakkelijk voelbaar en zichtbaar abonnement mechanisme dat werkt
- Relevante en nauwkeurige “van” regels en onderwerpregels
- Een zichtbare fysieke adres
Alle drie deze elementen zijn zichtbaar in het Componeren.ly voorbeeld hierboven. Als een gebruiker u een afmeldingsverzoek stuurt, moet u deze binnen 10 dagen afmelden.
hoewel het absoluut noodzakelijk is om vormen van opting out aan te bieden, is het ook aan te raden om gebruikers mogelijkheden aan te bieden om opting in te gaan. Het verkrijgen van expliciete toestemming van gebruikers voor direct marketing doeleinden is altijd de veiligste route als het gaat om het houden van compliant en het opbouwen van vertrouwen met consumenten.
u verstuurt Remarketing-e-mails
u moet gebruikers ook de mogelijkheid bieden om zich af te melden als u remarketing-e-mails verstuurt. Remarketing, ook wel retargeting genoemd, verwijst naar een vorm van digitale marketing die zich richt op gebruikers op basis van hun eerdere internetgedrag.
Remarketingplatforms zoals AdRoll en Google AdWords hebben beleid dat gebruikers verplicht om gebruikers te informeren dat remarketing plaatsvindt. Dit beleid moet gebruikers een manier bieden om zich af te melden voor remarketing als ze dat willen.
Google geeft bijvoorbeeld aan dat uw Privacybeleid het volgende moet bevatten als u AdWords voor uw bedrijf gebruikt:
u gebruikt Analytics Platforms
Als u analytics tracking platforms zoals Google Analytics op uw website gebruikt, moet u een opt-out-methode opnemen in uw privacybeleid voor gebruikers die niet willen dat hun informatie wordt verzameld. Dit is vereist door de California Online Privacy Protection Act (CalOPPA) in de VS en de Data Protection Directive in Europa. Veel andere landen en regio ‘ s hebben vergelijkbare eisen.
Google Analytics stelt bijvoorbeeld in zijn Servicevoorwaarden dat u een Privacybeleid moet plaatsen dat uw gebruikers uitlegt hoe u cookies gebruikt om gegevens te verzamelen voor analytics. U moet uw gebruik van Google Analytics en de manier waarop u gegevens verzamelt en verwerkt bekendmaken door een prominente link op te nemen naar een pagina waarin wordt uitgelegd hoe Google gegevens gebruikt die het verzamelt.
u gebruikt andere Platforms of Tools van derden
als u een plug-in, platform of tool van derden gebruikt waarmee andere bedrijven persoonlijke informatie kunnen verzamelen en gebruiken, bekijk dan de Algemene Voorwaarden of het Privacybeleid van uw tool. Het zal waarschijnlijk vereisen dat u een opt-out methode en een Privacybeleid van uw eigen.
conclusie
hoewel er situaties zijn waarin gebruik wordt gemaakt van opt-in en situaties waarin gebruik wordt gemaakt van opt-out, moet elk bedrijf dat aan de wet wil blijven voldoen en zijn klanten tevreden wil stellen, beide methoden gebruiken. Waar er een opt-in is, moet er een opt-out zijn, zodat gebruikers hun toestemming op elk moment kunnen intrekken.
met het groeiende aantal wetten en de vraag van de gebruikers naar meer transparantie en controle op het gebied van gegevens, is de invoering van opt-in-en opt-outmechanismen belangrijker dan ooit.