In Duitsland, maar in Nederland hebben we uiteraard te maken met dezelfde AVG

Een privacytoezichthouder uit Beieren heeft geoordeeld dat een organisatie geen gebruik mag maken van Mailchimp voor het sturen van e-mail, omdat hiermee onrechtmatig e-mailadressen worden doorgegeven buiten de EU. In de data-driven marketingsector wordt veel gebruik gemaakt van cloudoplossingen als Mailchimp, die data opslaan buiten de EU. In dit artikel licht ik toe wat de consequenties hiervan kunnen zijn.

Het besluit van de Duitse toezichthouder is niet gepubliceerd, maar door NOYB zelf bekend gemaakt. In deze publicatie van de EDPB (koepel van Europese privacytoezichthouders) licht de Duitse toezichthouder wel toe wat er gebeurd is. De klacht van NOYB ging over een organisatie die verwerkingsverantwoordelijke is voor het gebruik van e-mailtool Mailchimp. Na ontvangst van de klacht heeft de toezichthouder de verwerkingsverantwoordelijke om opheldering gevraagd en de consequenties van de Schrems II-uitspraak uitgelegd. De organisatie heeft toen laten weten per direct gestopt te zijn met het gebruik van Mailchimp.javascript:void(0)

Verweer van de organisatie

De aangesproken organisatie verweerde zich door uit te leggen dat het alleen e-mailadressen met Mailchimp had gedeeld voor het verzenden van e-mail. Ook gaf het aan de aanbevelingen van de EDPB voor aanvullende waarborgen bovenop SCC’s (nodig in landen waar het beschermingsniveau te laag is) niet had toegepast omdat die aanbeveling nog niet definitief is. Het zou willen wachten op de definitieve versie.

Deze versturen we 3-4x per jaar.