AVG/GDPR en e-mail: wat moet je weten als ondernemer?
De belangrijkste AVG-regels voor e-mailverwerking. Eenvoudig uitgelegd, met praktische checklists.
AVG en e-mail: de basis
De Algemene Verordening Gegevensbescherming (AVG/GDPR) is van toepassing op elk bedrijf dat persoonsgegevens verwerkt — en een e-mailadres ís een persoonsgegeven.
Wat betekent dit voor jouw inbox?
Je mag e-mails ontvangen en beantwoorden — dat is gerechtvaardigd belang. Maar je moet wel:
AI en AVG
Als je AI gebruikt om e-mails te beantwoorden, zijn er extra regels:
Transparantie
Klanten hebben het recht om te weten dat ze met AI communiceren. Overweeg een disclaimer in je e-mailhandtekening:
"Sommige antwoorden worden gegenereerd met behulp van AI en gecontroleerd door ons team."
Geen geautomatiseerde besluitvorming
Onder artikel 22 AVG hebben mensen het recht om niet onderworpen te worden aan volledig geautomatiseerde besluitvorming. Dit geldt vooral als de beslissing juridische gevolgen heeft.
E-mail beantwoorden valt hier normaal gesproken niet onder, maar wees voorzichtig met:
Data minimalisatie
Sla alleen op wat nodig is. Als je AI traint op e-mails, zorg dan dat:
Checklist AVG-compliance
Conclusie
AVG-compliance bij e-mail is niet moeilijk, maar vereist bewustzijn. Kies tools die in de EU hosten, stel verwerkersovereenkomsten op, en wees transparant over AI-gebruik.