GDPR in de praktijk: hoe verwerk je gegevensverzoeken en documenteer je toestemming in Flexmail

Wanneer iemand je vraagt om een kopie van zijn gegevens, of een verzoek indient om vergeten te worden, kan dat overweldigend aanvoelen, zeker als je meerdere tools gebruikt. Dit artikel legt precies uit wat jouw verantwoordelijkheden zijn als Flexmail-klant, wat Flexmail opslaat over jouw contacten, en hoe je die informatie kunt vinden en gebruiken om te reageren op veelvoorkomende GDPR-verzoeken.

Jouw rol begrijpen

Onder de GDPR ben jij de verwerkingsverantwoordelijke. Dat betekent dat jij verantwoordelijk bent voor het bepalen waarom en hoe de persoonsgegevens van jouw contacten worden verwerkt. Flexmail is jouw verwerker: wij verwerken gegevens namens jou en op jouw instructies, zoals vastgelegd in onze Verwerkersovereenkomst (DPA).


In de praktijk betekent dit dat wanneer een van jouw contacten een GDPR-verzoek bij jou indient, jij degene bent die moet reageren. Flexmail biedt je de tools om dit te doen.

Welke gegevens slaat Flexmail op over een contact?

Voordat je op een verzoek kunt reageren, is het handig om te weten welke informatie Flexmail daadwerkelijk bijhoudt. Voor elk contact in jouw account kan Flexmail het volgende opslaan:


  • E-mailadres en eventuele contactvelden die je hebt ingesteld (naam, telefoonnummer, bedrijf, aangepaste velden, enz.)
  • De bron of bronnen via welke het contact aan jouw database is toegevoegd. Als ze zich hebben aangemeld via een Flexmail opt-informulier, registreert Flexmail automatisch welk formulier is gebruikt. Als je ze handmatig hebt geïmporteerd, kun je zelf een bronlabel toevoegen.
  • Interesses en segmenten waartoe het contact behoort
  • Campagnegeschiedenis: welke e-mails ze hebben ontvangen, geopend of aangeklikt
  • Uitschrijfgebeurtenissen: of ze op een uitschrijflink hebben geklikt en wanneer

Deze gegevens worden opgeslagen in jouw Flexmail-account zolang jouw account actief is.

Een volledig gegevensrapport opvragen voor één contact

Als een contact een recht op inzage indient (ze willen weten welke gegevens je over hen hebt), kun je als volgt alles vinden wat Flexmail over die persoon heeft.


  1. Ga naar Contacten in de hoofdnavigatie.
  2. Zoek het contact op via e-mailadres.

  3. Open het profiel van het contact. Hier zie je alle contactvelden, bronnen en interesses die aan deze persoon zijn gekoppeld.

  4. Voor de campagnegeschiedenis ga naar ContactenContactrapportNieuwe zoekactie aanmaken, geef het e-mailadres in, vink alle items aan en kies een tijdsperiode. Dit genereert een contactrapport met:

    - Datum van import of aanmelding

    - Gebruikte opt-informulier (indien van toepassing)

    - Campagnes verzonden naar dit contact

    - Opens en klikken

    - Klikken op uitschrijflinks


Je kunt dit rapport gebruiken als basis voor jouw reactie aan de betrokkene. Houd er rekening mee dat je mogelijk ook gegevens moet verzamelen uit andere tools die je naast Flexmail gebruikt, zoals jouw CRM, webshop of analyseplatform.

Hoe toestemming wordt gedocumenteerd in Flexmail

Documentatie van toestemming is een van de meest gestelde vragen die we ontvangen. Zo helpt Flexmail je hierbij.


Wanneer een contact zich aanmeldt via een Flexmail opt-informulier, registreert Flexmail automatisch de naam van het formulier als bron in het profiel van het contact. Dit vertelt je waar en hoe het contact jouw database is binnengekomen. Het formulier zelf is het toestemmingsmoment: het contact heeft jouw formulier actief ingevuld en verzonden.


Wanneer je contacten handmatig importeert, ben jij verantwoordelijk voor het gedocumenteerd hebben van toestemming buiten Flexmail (bijvoorbeeld een ondertekend papieren formulier, een checkbox op jouw eigen website, of een record in jouw CRM). Voeg bij het importeren een betekenisvol bronlabel toe, zoals 'Vakbeurs Brussel – mei 2024' of 'Webshop checkout opt-in – Q1 2025'. Dit maakt het achteraf veel gemakkelijker om toestemming te traceren.

Support tip Voeg elke keer een bron toe wanneer je contacten toevoegt aan Flexmail, of dit nu via een formulier, een import of een API-verbinding is. Een contact kan meerdere bronnen hebben als ze zich meer dan eens via verschillende kanalen hebben aangemeld. Hoe nauwkeuriger jouw bronlabels, hoe makkelijker het wordt om aan te tonen wanneer en hoe je toestemming hebt verkregen.

Waarom contacten verwijderen bijna altijd de verkeerde keuze is

Het kan verleidelijk zijn om contacten uit Flexmail te verwijderen om jouw database te herstructureren en opnieuw te beginnen, om binnen jouw huidige contactlimiet te blijven, of simpelweg omdat iemand zich heeft uitgeschreven en je het gevoel hebt dat er geen reden is om ze te bewaren. In bijna elk geval veroorzaakt het verwijderen van een contact meer problemen dan het oplost.


Je verliest alle historische gegevens permanent.

Wanneer je een contact verwijdert, verdwijnt alles wat Flexmail over hem heeft verzameld: de bronnen, de campagnegeschiedenis, welke e-mails ze hebben ontvangen, op welke links ze hebben geklikt en wanneer ze zich hebben uitgeschreven. Als je het e-mailadres van dat contact later opnieuw importeert, behandelt Flexmail hem als een volledig nieuw contact zonder geschiedenis. Er is geen manier om ze opnieuw te koppelen aan hun vorige record.


Eerder verstuurde e-mails werken niet meer correct voor die persoon.

De getrackte links in campagnes die je al hebt verstuurd, blijven werken als gewone links, zodat de ontvanger nog steeds naar jouw website kan doorklikken. Flexmail kan die klikken echter niet meer registreren tegen een contactprofiel, omdat het profiel niet meer bestaat. Nog belangrijker: als die persoon op een uitschrijflink in een oudere e-mail klikt, heeft de uitschrijving nergens om naartoe te gaan. Ze worden niet toegevoegd aan jouw blacklist, wat betekent dat ze opnieuw e-mails kunnen ontvangen bij een toekomstige verzending of import. Dit is precies het resultaat dat de blacklist bestaat om te voorkomen.


Je verliest jouw opt-out bescherming.

Wanneer een contact zich uitschrijft via een Flexmail e-mail, worden ze toegevoegd aan jouw blacklist. De blacklist is wat voorkomt dat je ze per ongeluk opnieuw contacteert, zelfs als hun e-mailadres verschijnt in een toekomstige import of CRM-synchronisatie. Als je een contact verwijdert in plaats van de blacklist zijn werk te laten doen, verdwijnt die bescherming volledig.


Wat je in plaats daarvan kunt doen.

Als een contact zich heeft uitgeschreven, laat hem dan op de blacklist staan. Als je de contactlimiet nadert, onthoud dan dat een groeiend publiek iets goeds is. E-mailmarketing heeft de hoogste ROI van alle marketingkanalen, en jouw contactlijst is een van de meest waardevolle bedrijfsactiva die je hebt. Het doel is om sterke campagnes te sturen en mensen consequent terug te brengen naar jouw website en producten. Als je jouw contactaantal echt moet verminderen, focus je dan op het verwijderen van harde bounces en adressen die nooit betrokken zijn geweest. Je kunt ook contact opnemen met ons supportteam om de juiste aanpak voor jouw situatie te bespreken.

Opgelet De enige situatie waarin het verwijderen van een contact gepast is, is wanneer je een geverifieerd recht op verwijdering ontvangt onder de GDPR. Zorg er ook dan voor dat je eerst het contactrapport exporteert en een record bijhoudt in jouw eigen administratie dat de verwijdering is voltooid.

Hoe je omgaat met een recht op verwijdering ('recht om vergeten te worden')

Als een contact je vraagt om al zijn gegevens te verwijderen, is dit de aanbevolen aanpak in Flexmail:


  1. Zoek het contact op in jouw Contactenoverzicht.
  2. Exporteer voor het verwijderen het contactrapport (zie hierboven) en sla het op in jouw eigen administratie. Mogelijk moet je aantonen dat je het verwijderingsverzoek hebt verwerkt.
  3. Verwijder het contact uit Flexmail.

Waarschuwing het verwijderen van een contact verwijdert zijn gegevens uit jouw actieve database, maar verwijdert ook de opt-out geschiedenis. Als er een kans is dat deze persoon in een toekomstige import terechtkomt, bewaar dan een notitie in jouw eigen administratie dat dit e-mailadres niet opnieuw gecontacteerd mag worden. Jouw DPA met Flexmail dekt niet automatisch gegevens die in andere systemen worden bewaard, dus zorg ervoor dat je het contact ook verwijdert of anonimiseert in jouw CRM, webshop en alle andere tools die je gebruikt.

GDPR-verzoeken afhandelen in meerdere systemen

Veel Flexmail-klanten gebruiken Flexmail naast andere tools. Hier is een eenvoudige checklist om doorheen te werken wanneer je een GDPR-verzoek ontvangt:

  • Exporteer het contactrapport uit Flexmail
  • Controleer jouw CRM op gegevens die aan deze persoon zijn gekoppeld
  • Controleer jouw webshop of boekingssysteem
  • Controleer eventuele andere integraties (Zapier, API-verbindingen, analysetools)
  • Documenteer dat je het verzoek hebt voltooid en de datum waarop je hebt gereageerd

Onder de GDPR heb je één maand om te reageren op een verzoek van een betrokkene.

Wat de DPA van Flexmail dekt

Wanneer je Flexmail gebruikt, ga je automatisch akkoord met onze Verwerkersovereenkomst. Deze overeenkomst bevestigt dat:


  • Flexmail de gegevens van jouw contacten uitsluitend verwerkt op jouw instructies
  • Alle verwerking plaatsvindt binnen de Europese Unie of in landen met een adequaat beschermingsniveau
  • Flexmail je zal helpen als een betrokkene rechtstreeks contact opneemt met Flexmail over zijn gegevens
  • Jij verantwoordelijk blijft voor de rechtmatigheid van de gegevens die je aan Flexmail verstrekt, inclusief of je geldige toestemming hebt

Als je ooit door een betrokkene of een toezichthoudende autoriteit wordt gevraagd om aan te tonen dat jouw e-mailmarketing GDPR-conform is, is jouw DPA met Flexmail een van de documenten die je bij de hand wilt hebben.

Volgende stappen

Nu je begrijpt hoe toestemming wordt bijgehouden en hoe je gegevensverzoeken afhandelt, is een goede volgende stap om jouw huidige opt-informulieren in Flexmail te bekijken en te controleren of elk formulier een duidelijk, beschrijvend bronlabel heeft. Je kunt ook jouw importgeschiedenis bekijken om er zeker van te zijn dat eerdere imports betekenisvolle bronlabels hebben.


Als je vragen hebt over een specifiek GDPR-scenario of hulp nodig hebt bij het opvragen van een contactrapport, helpt ons supportteam je graag verder.

Heeft dit je vraag beantwoord? Bedankt voor je feedback Er is een probleem opgetreden bij het registreren van je feedback. Probeer het later opnieuw.

Nog niet gevonden waar je naar op zoek was Contacteer ons Contacteer ons