Privacyverklaring en cookiebeleid

Wat mag je doen met e-mailadressen die je via een contactformulier ontvangt?

Eva de Vries Eva de Vries
· · 5 min leestijd

Stel je voor: je hebt een website met een contactformulier. Bezoekers vullen hun naam en e-mailadres in om een vraag te stellen of een offerte aan te vragen. Handig, toch?

Inhoudsopgave
  1. De basisregel: toestemming is key
  2. Wat mag je wel met e-mailadressen uit een contactformulier?
  3. Wat mag je absoluut niet?
  4. Hoe zorg je dat je veilig bent?
  5. Praktijkvoorbeelden om van te leren
  6. Conclusie: hou het simpel en veilig

Maar wat mag je eigenlijk met die e-mailadressen? Mag je ze zomaar in een mailinglist stoppen?

Of versturen naar derden? Het antwoord is simpel: nee, niet zomaar. In dit artikel lees je precies wat wel en niet mag, zonder ingewikkelde juridische taal. We houden het praktisch en veilig, zodat je direct weet hoe je het aanpakt.

De basisregel: toestemming is key

Het begint allemaal met toestemming. Wanneer iemand een e-mailadres invult op je contactformulier, geven ze die informatie voor een specifiek doel: bijvoorbeeld om een reactie te krijgen op hun vraag.

Ze verwachten niet dat je hun e-mailadres gebruikt voor nieuwsbrieven of andere doeleinden.

Volgens de Algemene Verordening Gegevensbescherming (AVG) mag je een e-mailadres alleen gebruiken voor het doel waarvoor het is gegeven. Wil je het adres gebruiken voor iets anders, zoals een marketingcampagne? Dan moet je expliciet toestemming vragen.

Waarom toestemming zo belangrijk is

Zonder die toestemming ben je fout bezig. Denk er eens over na: iemand die een offerte aanvraagt, wil geen ongevraagde reclame in zijn inbox. Dat voelt als spam en dat schaadt je reputatie. Bovendien kun je een boete krijgen als je de regels overtreedt.

De Autoriteit Persoonsgegevens (AP) houdt hier streng toezicht op. Een voorbeeld: stuur je zonder toestemming een nieuwsbrief naar contactformulier-gebruikers?

Dan riskeer je een boete die kan oplopen tot tienduizenden euro’s, afhankelijk van de ernst van de overtreding. Beter veilig dan sorry, dus vraag altijd om een aparte toestemming voor marketingdoeleinden.

Wat mag je wel met e-mailadressen uit een contactformulier?

Gelukkig is er ook veel wat wel mag. Het contactformulier is bedoeld voor communicatie, dus je mag het e-mailadres gebruiken om:

  • Te reageren op de vraag of het verzoek van de bezoeker. Bijvoorbeeld door een offerte te sturen of een afspraak te bevestigen.
  • De communicatie voort te zetten als dat nodig is. Denk aan een vervolggesprek over een project.
  • De informatie bewaren voor je eigen administratie, zoals een klantendossier. Maar let op: bewaar het alleen zo lang als nodig is. Na afhandeling van de vraag mag je het e-mailadres niet langer bewaren tenzij je een wettelijke reden hebt, zoals een contract.

Hou het simpel: gebruik het e-mailadres alleen voor het gesprek waarom het is gegeven. Niks meer, niks minder.

Wil je het e-mailadres gebruiken voor een nieuwsbrief of andere marketing? Dan moet je apart toestemming vragen. Gebruik hiervoor een opt-in mechanisme, zoals een checkbox bij het contactformulier die standaard uitstaat. Lees hier hoe je correcte toestemming vraagt via een inschrijfformulier. Bijvoorbeeld: “Ja, ik wil graag de maandelijkse nieuwsbrief ontvangen.” Zonder deze actieve keuze mag je geen marketingmails sturen.

Gebruik voor nieuwsbrieven? Alleen met opt-in

Platforms zoals Mailchimp of ActiveCampaign helpen je hierbij, maar zorg dat je systeem compliant is.

Vergeet niet dat je toestemming altijd moet kunnen aantonen. Bewaar die gegevens dus goed.

Wat mag je absoluut niet?

Er zijn duidelijke grenzen. Hier zijn de belangrijkste dingen die verboden zijn:

  • Geen verkoop of delen met derden. Je mag e-mailadressen niet verkopen of doorgeven aan partners, tenzij de gebruiker expliciet toestemming geeft. Zelfs anoniem gemaakte e-mailadressen mag je niet zomaar delen.
  • Geen ongevraagde e-mails. Stuur geen commerciële berichten zonder toestemming. Dit valt onder spam en is verboden.
  • Geen oneindige bewaring. Bewaar e-mailadressen niet langer dan nodig. Na afloop van het contact mag je het adres verwijderen, tenzij je een reden hebt om het te bewaren, zoals een wettelijke plicht.

Een klassieke fout is het toevoegen van contactformulier-gebruikers aan een nieuwsbrief zonder dat ze het weten. Doe dit nooit. Het is niet alleen onethisch, maar ook illegaal.

Derde partijen en tools

Veel websites gebruiken tools zoals Google Analytics of CRM-systemen van Salesforce. Deze tools kunnen e-mailadressen verwerken, maar je moet zorgen dat ze voldoen aan de AVG. Kies voor betrouwbare partijen die servers in de EU gebruiken en een verwerkersovereenkomst aanbieden. Stuur nooit e-mailadressen naar een derde partij zonder dat de gebruiker dit weet. Bijvoorbeeld: als je een lead doorstuurt naar een partnerbedrijf, doe dit alleen met expliciete toestemming.

Hoe zorg je dat je veilig bent?

Om problemen te voorkomen, volg je deze stappen:

  1. Vraag duidelijke toestemming. Gebruik checkboxes voor marketingdoeleinden en leg uit waarom je het e-mailadres gebruikt.
  2. Beveilig je contactformulier. Gebruik HTTPS en versleutelde formulieren om datalekken te voorkomen. Tools zoals WordPress plugins of Google Forms helpen hierbij.
  3. Bewaar niet langer dan nodig. Stel een bewaartermijn in, bijvoorbeeld 2 jaar na het laatste contact, en verwijder daarna de data.
  4. Update je privacyverklaring. Leg uit hoe je omgaat met e-mailadressen uit contactformulieren. Dit bouwt vertrouwen op.

Door dit te doen, ben je niet alleen compliant, maar bouw je ook een betere relatie op met je bezoekers.

Praktijkvoorbeelden om van te leren

Laten we een paar scenario’s bekijken. Stel je hebt een kleine webshop of gebruikt een privacyverklaring voor je reserveringssysteem.

Een klant vult een contactformulier in om een productvraag te stellen. Je antwoordt met een offerte. Mag je daarna de klant toevoegen aan je nieuwsbrief?

Alleen als er een checkbox was die ze actief hebben aangevinkt. Zo niet, dan niet doen.

Een ander voorbeeld: een consultant ontvangt een e-mail via het formulier voor een adviesgesprek.

Na het gesprek mag je het e-mailadres bewaren voor je administratie, maar stuur geen ongevraagde updates. Wil je wel updates sturen? Vraag dan om aparte toestemming. Deze voorbeelden laten zien: hou het bij het doel van het contact. Zo blijf je veilig en professioneel.

Conclusie: hou het simpel en veilig

Met e-mailadressen uit een contactformulier mag je alleen communiceren over het verzoek van de bezoeker. Voor marketing of delen met derden heb je expliciete toestemming nodig.

Volg de AVG-regels voor nieuwsbrieven, vraag altijd om opt-in en bewaar niet langer dan nodig.

Zo bouw je vertrouwen op en voorkom je boetes. Het is niet moeilijk, maar wel essentieel. Neem deze tips ter harte en je bent goed beschermd. Heb je twijfels? Overleg met een juridisch expert of check de site van de Autoriteit Persoonsgegevens voor meer info. Succes!

Lees ook
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026? Hoe schrijf je een privacyverklaring in begrijpelijke taal die ook AVG-proof is? Privacyverklaring voorbeeld voor een kleine Nederlandse webshop Privacyverklaring voorbeeld voor een ZZP'er die klantgegevens verwerkt Privacyverklaring voorbeeld voor een coach of therapeut in de zorgsector Privacyverklaring voorbeeld voor een lokaal horecabedrijf met reserveringssysteem
Eva de Vries
Eva de Vries
Privacyrechtadvocaat en data protection specialist

Eva is gespecialiseerd in het adviseren over complexe privacyvraagstukken.

Meer over Privacyverklaring en cookiebeleid

Bekijk alle 32 artikelen in deze categorie.

Naar categorie →
Lees volgende
Wat moet er verplicht in een privacyverklaring staan onder de AVG in 2026?
Lees verder →