+31 40 369 06 80
[email protected]

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Afspraak

Law & More Logo

Ondernemingsrecht, Privacy

Zakelijke e-mails of spam? Wat bedrijven wél en niet mogen doen

oktober 23, 2025

Veel bedrijven vragen zich af of hun e-mailcampagnes binnen de wettelijke grenzen blijven of als spam eindigen. Met strengere regels en flinke boetes op de loer is het echt belangrijk om te weten waar je aan toe bent.

Een groep zakelijke professionals bespreekt e-mails in een moderne kantoorruimte met laptops en smartphones.

Bedrijven mogen commerciële e-mails sturen aan klanten en prospects, maar alleen als ze expliciete toestemming hebben of onder specifieke wettelijke uitzonderingen vallen, zoals bestaande klantrelaties. De AVG en Nederlandse wet stellen duidelijke eisen aan toestemming, inhoud en afmeldmogelijkheden.

Deze regels bepalen niet alleen of een e-mail legaal is, maar ook of de ontvanger ‘m ooit ziet. E-mailproviders filteren steeds slimmer, en berichten die niet voldoen verdwijnen vaak in de spammap.

Bedrijven die de regels aan hun laars lappen, lopen kans op boetes, reputatieschade en slecht bereik met hun gewone zakelijke mail.

Wat is het verschil tussen zakelijke e-mails en spam?

Een groep zakelijke professionals bespreekt e-mailcommunicatie in een moderne kantoorruimte met een scherm waarop zakelijke e-mails en spam e-mails worden vergeleken.

Het verschil tussen zakelijke e-mails en spam draait vooral om toestemming en doel. Zakelijke e-mails hebben een legitiem bedrijfsdoel en worden gestuurd met expliciete of impliciete toestemming.

Definitie van zakelijke e-mails

Zakelijke e-mails zijn berichten die bedrijven sturen voor een duidelijk bedrijfsdoel. Er is altijd een zakelijke relatie met de ontvanger.

Kenmerken van zakelijke e-mails:

  • Orderbevestigingen en facturen
  • Communicatie over lopende projecten
  • Klantenservice berichten
  • Contractuele mededelingen

Bedrijven sturen deze e-mails omdat er al een zakelijke relatie bestaat. De ontvanger verwacht ze meestal en heeft er vaak echt iets aan.

Zakelijke e-mails bevatten vaak persoonlijke informatie. Ze zijn gericht op een specifieke ontvanger en diens situatie.

De verzender kan zich altijd identificeren. Je ziet direct welk bedrijf het bericht stuurt en met welk doel.

Wat wordt als spam beschouwd?

Spam zijn ongewenste e-mails die je zonder toestemming ontvangt. Ze hebben meestal een commercieel doel en worden massaal verstuurd.

Drie hoofdsoorten spam:

  • Reclameberichten voor producten of diensten
  • Verzoeken om donaties van goede doelen
  • Politieke of ideologische berichten

Spammers sturen zulke berichten naar duizenden adressen tegelijk. Ze kennen de ontvangers niet persoonlijk en hebben geen relatie met hen.

Deze berichten bevatten zelden persoonlijke informatie. Vaak zie je standaardbegroetingen als “Beste klant” of “Geachte heer/mevrouw”.

Spam is verboden in Nederland zonder toestemming. Bedrijven mogen berichten alleen sturen als de ontvanger daar expliciet mee heeft ingestemd.

Voorbeelden van geoorloofde en ongeoorloofde e-mails

Geoorloofde zakelijke e-mails:

  • Factuur na een aankoop
  • Bevestiging van een afspraak
  • Update over een lopend project
  • Wachtwoord reset aanvraag
  • Leveringsinformatie van een bestelling

Ongeoorloofde spam e-mails:

  • Ongevraagde productaanbiedingen
  • Reclame zonder toestemming
  • Berichten van onbekende verzenders
  • Massa-mailings naar gekochte adressenlijsten

Een bedrijf mag reclame sturen na een aankoop, maar alleen voor soortgelijke producten en als de klant daar niet tegen heeft geprotesteerd.

De ontvanger moet zich altijd kunnen afmelden. Bedrijven zijn verplicht een duidelijke afmeldlink in hun berichten te zetten.

Let op: Ook met toestemming gelden er regels. Bedrijven moeten duidelijk maken wie ze zijn en waarom ze mailen.

Wetgeving rondom zakelijke e-mails

Een groep zakelijke professionals in een moderne kantoorruimte bespreekt e-mailcommunicatie rond een vergadertafel met laptops en een groot scherm aan de muur.

Bedrijven moeten zich aan strenge regels houden bij het versturen van commerciële e-mails. De Telecommunicatiewet en de AVG bepalen wanneer je toestemming nodig hebt en hoe persoonsgegevens gebruikt mogen worden.

Toestemming en opt-in vereisten

Sinds 1 juli 2004 geldt het spamverbod ook voor zakelijke e-mailadressen. Bedrijven mogen alleen commerciële berichten sturen met expliciete toestemming van de ontvanger.

Opt-in betekent dat:

  • De ontvanger actief toestemming heeft gegeven
  • Deze toestemming vooraf is verkregen
  • Het doel van de e-mails duidelijk is omschreven

Bedrijven moeten kunnen aantonen dat ze geldige toestemming hebben. Alleen zeggen dat iemand zich heeft aangemeld is niet genoeg.

De toestemming moet specifiek zijn voor het soort berichten dat je stuurt. Algemene toestemming voor “informatie” geldt niet voor promotionele e-mails.

Ontvangers moeten zich altijd makkelijk kunnen afmelden. Die optie moet in elke e-mail staan.

Privacywetgeving en persoonsgegevens

De AVG (Algemene Verordening Gegevensbescherming) stelt extra eisen aan het gebruik van persoonsgegevens in e-mailmarketing. E-mailadressen van personen vallen gewoon onder deze wet.

Bedrijven moeten een rechtmatige grondslag hebben om persoonsgegevens te verwerken:

  • Toestemming van de betrokkene
  • Gerechtvaardigd belang van het bedrijf
  • Uitvoering van een overeenkomst

De AP (Autoriteit Persoonsgegevens) controleert of bedrijven zich aan de regels houden. Wie de fout in gaat, kan boetes krijgen tot 20 miljoen euro of 4% van de jaaromzet.

Bedrijven moeten transparant zijn over hun gebruik van gegevens. Denk aan duidelijke privacy statements en uitleg over het doel van de gegevensverwerking.

Uitzonderingen voor bestaande klanten

De Telecommunicatiewet maakt een uitzondering voor bestaande klanten. Bedrijven mogen zonder voorafgaande toestemming e-mails sturen aan bestaande klanten als ze aan bepaalde voorwaarden voldoen.

Deze uitzondering geldt alleen als:

  • Het e-mailadres is verkregen bij een verkoop of dienstverlening
  • De e-mails gaan over vergelijkbare producten of diensten
  • De klant kreeg bij het verkrijgen van het adres de kans om te weigeren
  • Elke e-mail bevat een afmeldmogelijkheid

De klant moet bij elke e-mail opnieuw kunnen aangeven geen berichten meer te willen ontvangen. Bedrijven moeten zo’n verzoek meteen respecteren.

Deze uitzondering geldt niet voor het delen van klantgegevens met andere bedrijven. Elke organisatie blijft zelf verantwoordelijk voor toestemming.

Verplichtingen en verantwoordelijkheden van bedrijven

Bedrijven hebben verschillende wettelijke plichten bij het versturen van zakelijke e-mails. Ze moeten transparant zijn over hun activiteiten, persoonlijke gegevens veilig behandelen en ontvangers altijd een eenvoudige uitschrijfoptie bieden.

Informatieplicht en privacyverklaring

Bedrijven moeten altijd duidelijk maken wie ze zijn en waarom ze contact opnemen. Dit geldt voor alle commerciële e-mails.

Verplichte informatie in e-mails:

  • Naam en contactgegevens van het bedrijf
  • Duidelijke afzender identificatie
  • Het doel van de e-mail

De AVG verplicht bedrijven om een privacyverklaring te hebben. Hierin staat hoe ze persoonlijke gegevens gebruiken.

Als bedrijven e-mailadressen verzamelen, moeten ze mensen meteen informeren. Ze moeten duidelijk zijn dat het adres gebruikt wordt voor commerciële e-mails.

Deze informatie hoort te verschijnen op het moment dat iemand zijn gegevens achterlaat. Alleen een vermelding in de algemene voorwaarden is niet genoeg.

Bedrijven moeten ook aangeven op welke juridische basis ze e-mails sturen.

Veilige omgang met persoonlijke gegevens

De AVG stelt strenge eisen aan hoe bedrijven persoonlijke gegevens behandelen. E-mailadressen vallen hier gewoon onder.

Belangrijkste verplichtingen:

  • Veilige opslag van e-mailadressen
  • Beperkte toegang tot gegevens
  • Regelmatige controle op beveiliging
  • Melden van datalekken binnen 72 uur

Bedrijven mogen gegevens niet langer bewaren dan nodig. Als iemand zich uitschrijft, moeten ze zijn gegevens verwijderen.

De Autoriteit Persoonsgegevens (AP) houdt toezicht. Bij overtredingen kunnen boetes tot 20 miljoen euro volgen.

Bedrijven moeten voorkomen dat e-mailadressen voor andere doeleinden worden gebruikt. Meldt iemand zich aan voor een nieuwsbrief? Dan mag het adres niet ineens opduiken in andere marketinglijsten.

Recht van verzet en makkelijke afmeldmogelijkheden

Elke commerciële e-mail moet een duidelijke afmeldlink bevatten. Die link moet werken en makkelijk te vinden zijn.

Eisen voor afmeldopties:

  • Duidelijk zichtbare afmeldlink
  • Eenvoudig proces zonder inloggen
  • Onmiddellijke verwerking
  • Bevestiging van afmelding

Afmelden moet net zo makkelijk zijn als aanmelden. Als inschrijven met één klik kan, dan moet uitschrijven ook zo simpel zijn.

Bedrijven mogen niet vragen waarom iemand zich afmeldt. Extra stappen om mensen te laten blijven zijn niet toegestaan.

Na afmelding moeten bedrijven stoppen met commerciële e-mails. Alleen noodzakelijke serviceberichten mogen nog worden verstuurd.

De afmelding geldt voor alle toekomstige e-mails, niet alleen voor een specifieke campagne.

Best practices voor het versturen van zakelijke e-mails

Bedrijven moeten zich aan strikte regels houden bij het versturen van zakelijke e-mails. Ze mogen alleen relevante berichten sturen naar mensen die toestemming hebben gegeven.

Gegevens moeten veilig worden bewaard volgens de AVG. E-mailadressen kopen? Niet doen.

Segmentatie en relevante communicatie

Bedrijven delen hun e-maillijsten op in kleinere groepen op basis van interesses en gedrag. Dat heet segmentatie.

Een webshop kan bijvoorbeeld klanten die sportkleding kopen apart houden van mensen die boeken bestellen. Zo krijgt iedereen passende aanbiedingen.

Voordelen van segmentatie:

  • Hogere openingspercentages
  • Meer clicks op links
  • Minder uitschrijvingen
  • Betere klantervaring

Relevante communicatie betekent: alleen e-mails sturen die echt nuttig zijn voor de ontvanger. Iemand die alleen herenschoenen koopt, zit niet te wachten op reclame voor dameskleding.

Timing is ook belangrijk. B2B-bedrijven sturen hun e-mails het beste op werkdagen tussen 10:00 en 15:00. Dat lijkt het meest effectief.

Veilig en AVG-proof e-mailen

De AVG stelt strikte eisen aan het verzenden van zakelijke e-mails. Bedrijven moeten altijd toestemming hebben voordat ze iemand mailen.

Belangrijkste AVG-regels voor e-mail:

  • Opt-in vereist: Mensen moeten actief toestemming geven
  • Uitschrijflink: Elke e-mail bevat een duidelijke uitschrijfoptie
  • Gegevensbeveiliging: E-mailadressen veilig opslaan
  • Transparantie: Duidelijk maken wie de e-mail verstuurt en waarom

Veilig e-mailen vraagt om technische maatregelen. Bedrijven moeten hun e-mailservers beveiligen met encryptie.

Back-ups van e-maillijsten zijn ook nodig. Bij een datalek moeten bedrijven dit binnen 72 uur melden aan de Autoriteit Persoonsgegevens.

Is er een hoog risico voor betrokkenen? Dan moeten bedrijven hen ook informeren.

Vermijd valkuilen zoals het kopen van e-maillijsten

Het kopen van e-maillijsten is echt een grote fout. Niet alleen illegaal onder de AVG, maar ook funest voor je reputatie.

Problemen met gekochte e-maillijsten:

  • Mensen hebben geen toestemming gegeven
  • Hoge spam-klachten
  • Slechte deliverability
  • Risico op boetes tot €20 miljoen

E-mailproviders zoals Gmail en Outlook zijn streng. Als je e-mails stuurt naar mensen die daar niet om vroegen, blokkeren ze je domein.

Bedrijven bouwen beter hun eigen opt-in lijsten op. Dat duurt misschien langer, maar levert veel meer op.

Waardevolle content aanbieden in ruil voor een e-mailadres werkt vaak goed. Andere valkuilen zijn misleidende onderwerpen of simpelweg te veel e-mails sturen.

Als vuistregel geldt: maximaal één e-mail per week, tenzij klanten zelf om meer vragen.

Veelvoorkomende fouten en de gevolgen van spambeleid schending

Bedrijven die de regels rond zakelijke e-mails overtreden, lopen flinke risico’s. De Autoriteit Persoonsgegevens (AP) kan harde maatregelen nemen en de bedrijfsvoering zelf krijgt ook een dreun.

Negatieve impact op bedrijfsreputatie

Spam versturen heeft meteen effect op hoe klanten naar een bedrijf kijken. Mensen verliezen snel vertrouwen in organisaties die ongevraagde e-mails sturen.

Verlies van klantvertrouwen ontstaat zodra mensen spam ontvangen van een bedrijf. Ze ervaren dat als schending van hun privacy.

Veel mensen delen hun negatieve ervaringen online. De merkwaarde van een bedrijf daalt als het bekendstaat om spam.

Potentiële klanten mijden zulke organisaties. Minder verkoop, lagere omzet – het is een logisch gevolg.

Negatieve beoordelingen op review-sites komen vaak voor na spamincidenten. Zulke reviews blijven lang zichtbaar.

Het herstellen van een beschadigde reputatie kost jaren. Bedrijven die spam sturen krijgen vaak het label “onbetrouwbaar”.

Nieuwe klanten werven wordt lastig. Bestaande klanten kunnen overstappen naar concurrenten.

Juridische en financiële risico’s

De Autoriteit Persoonsgegevens (AP) deelt strenge boetes uit voor spam zonder toestemming. Die sancties kunnen flink oplopen.

Boetes van de AP lopen uiteen van duizenden tot miljoenen euro’s. De hoogte hangt af van de grootte van het bedrijf en de ernst van de overtreding.

Kleine bedrijven kunnen boetes krijgen tot €10 miljoen of 2% van de jaaromzet. Bij grote bedrijven kan het oplopen tot €20 miljoen of 4% van de wereldwijde jaaromzet.

De AP kiest altijd het hoogste bedrag. Deze boetes moeten herhaling voorkomen.

Juridische procedures ontstaan als mensen zich benadeeld voelen. Groepsacties tegen bedrijven komen steeds vaker voor.

Deze rechtszaken kosten veel tijd en geld. De kosten voor juridische bijstand lopen snel op.

Advocaten en privacy-experts zijn duur. Bedrijven moeten ook interne mensen vrijmaken voor de procedure.

Mogelijke technische problemen zoals spamfilters

E-mailproviders blokkeren bedrijven die spam versturen. Automatische systemen pikken dat zo op.

Spamfilters van Gmail, Outlook en anderen markeren e-mails als ongewenst. Legitieme e-mails bereiken klanten dan niet meer.

Dit verstoort de dagelijkse bedrijfsvoering. Het IP-adres van het bedrijf kan op zwarte lijsten belanden.

Alle e-mails vanaf dat adres worden dan automatisch geblokkeerd. Het duurt soms maanden om daar weer vanaf te komen.

E-mailservers kunnen volledig worden geblokkeerd door internetproviders. Dan ligt de hele e-mailcommunicatie plat.

De deliverability rate stort in na spamincidenten. Slechts een klein deel van de e-mails komt nog aan.

Marketingcampagnes en klantenservice lijden hieronder. Soms moeten bedrijven nieuwe e-mailsystemen opzetten.

Dat kost veel geld en tijd. Alle contacten en instellingen moeten opnieuw worden ingericht.

Praktische tips voor effectieve en legale e-mailcampagnes

Zakelijke e-mails kunnen echt werken als je slimme contactmomenten kiest en open bent richting je ontvangers. Het blijft belangrijk om de privacy- en telecommunicatiewetgeving goed te volgen—dat is de basis, hoe je het ook wendt of keert.

Gebruik van offertes en updates als contactmoment

Bestaande klantrelaties geven je mooie kansen om contact te zoeken. Je mag klanten op de hoogte houden van nieuwe producten of diensten die passen bij wat ze eerder kochten.

Een offerte is vaak het perfecte beginpunt voor vervolgcommunicatie. Heb je een prospect die een offerte opvroeg? Dan kun je die later nog eens benaderen met relevante info.

Product- en service-updates zijn een goede reden om bestaande gebruikers te mailen. Denk bijvoorbeeld aan:

  • Software-updates of nieuwe functies
  • Aangepaste leveringsvoorwaarden
  • Verbeteringen of uitbreidingen van je producten

Timing is echt alles. Je wilt dat je update aansluit bij wat je ontvanger eerder liet zien qua interesse.

Segmentatie maakt e-mails vaak stukken effectiever. Bedrijven die hun lijst opdelen op basis van interesse of koopgedrag halen betere resultaten dan wanneer ze iedereen hetzelfde sturen.

Transparantie richting ontvangers

Duidelijke afzenderinformatie zorgt voor vertrouwen. Gebruik altijd een herkenbare bedrijfsnaam en echte contactgegevens, niet zo’n vaag info@ of admin@ adres.

Vertel duidelijk waarom iemand je mail krijgt. Zet erbij:

  • Op basis van welke relatie je contact opneemt
  • Welke gegevens je gebruikt
  • Hoe lang je die gegevens bewaart

Eenvoudige afmeldprocedures zijn verplicht. Zet een goed zichtbare afmeldlink in elke mail. Uitschrijven moet met één klik kunnen—geen gedoe.

Privacy-informatie hoort er ook bij. Verwijs naar je privacybeleid en leg kort uit wat je met persoonlijke gegevens doet.

Personalisatie vraagt om voorzichtigheid. Gebruik alleen data die echt relevant is voor je boodschap en waar je toestemming voor hebt.

Blijf up-to-date met telecommunicatie- en privacyregelgeving

De AVG (Algemene Verordening Gegevensbescherming) stelt strenge eisen aan e-mailmarketing. Je moet kunnen aantonen dat je toestemming hebt, of anders een goed onderbouwd belang.

De regels veranderen nog wel eens. Check minimaal jaarlijks of je procedures nog kloppen met de laatste wetgeving.

Telecommunicatiewet regelt ongewenste elektronische communicatie. Deze wet vult de AVG aan, maar heeft ook eigen regels voor e-mailmarketing.

Je moet altijd kunnen laten zien dat je toestemming hebt. Bewaar bijvoorbeeld:

  • Wanneer iemand toestemming gaf
  • Hoe je die toestemming kreeg
  • Waarvoor de toestemming geldt

Sancties kunnen flink oplopen—denk aan miljoenen euro’s. Het loont dus echt om je procedures goed op orde te hebben.

Twijfel je over complexe situaties? Schakel dan juridisch advies in. Vooral als je veel e-mailadressen hebt of internationaal werkt, is wat extra kennis geen overbodige luxe.

Veelgestelde Vragen

Bedrijven willen vaak weten wat nu precies mag bij zakelijke e-mails. De regels over toestemming, inhoud en uitschrijven bepalen of je mail oké is of als spam wordt gezien.

Wat zijn de wettelijke vereisten voor het verzenden van zakelijke e-mails naar klanten?

Je hebt expliciete toestemming nodig van ontvangers voordat je commerciële e-mails stuurt. Sinds 1 juli geldt die opt-in regel voor zowel particulieren als zakelijke adressen.

Die toestemming moet echt vrijwillig zijn. Ontvangers moeten precies weten waarvoor ze ja zeggen.

Voor bestaande klanten geldt een uitzondering. Je mag hen mailen over vergelijkbare producten of diensten zonder dat je opnieuw toestemming hoeft te vragen.

Wanneer wordt een zakelijke e-mail beschouwd als spam?

Een e-mail is spam als je hem zonder toestemming stuurt. Dat geldt voor alle commerciële berichten, ongeacht of het naar bedrijven of particulieren gaat.

Is er geen mogelijkheid om uit te schrijven? Dan is het ook spam. Elke commerciële mail moet een duidelijke uitschrijfoptie hebben.

Gebruik je een misleidende onderwerpregel of afzender, dan valt het ook onder spam. Zorg dus dat je eerlijk en transparant blijft.

Welke stappen moet een bedrijf nemen om toestemming te krijgen voor het versturen van e-mails?

Zorg voor een duidelijke opt-in procedure. De ontvanger moet bewust en actief toestemming geven.

Een vooraf aangevinkt vakje mag niet meer. Pre-selected checkboxes zijn echt uit den boze onder de huidige regels.

Leg vast wanneer en hoe iemand toestemming gaf. Je moet het kunnen aantonen—documentatie is dus belangrijk.

Wat moet er in de voettekst van een zakelijke e-mail staan om aan de regelgeving te voldoen?

Zorg dat je contactgegevens in elke commerciële mail staan. Denk aan naam, adres en andere identificatiegegevens.

Een duidelijke uitschrijflink is verplicht. Die moet makkelijk te vinden en te gebruiken zijn.

Leg uit waarom de ontvanger je mail krijgt. Zo weet iedereen meteen waar je recht op baseert.

Hoe kunnen ontvangers zich uitschrijven voor zakelijke e-mails en hoe moet dit proces in de praktijk worden gebracht?

Uitschrijven moet met één klik kunnen. Het mag niet ingewikkeld of tijdrovend zijn—niemand houdt van gedoe.

Verwerk uitschrijfverzoeken snel, meestal binnen een paar werkdagen.

Na uitschrijving stuur je geen commerciële e-mails meer. Alleen een bevestiging mag nog.

Welke boetes kunnen worden opgelegd voor het verzenden van zakelijke e-mails die als spam worden aangemerkt?

De Autoriteit Consument en Markt deelt boetes uit voor het versturen van spam. Die bedragen kunnen zomaar oplopen tot duizenden euro’s per overtreding.

Als je het vaker doet, krijg je een hogere boete. De ACM kijkt naar hoe ernstig en hoe lang je de regels overtreedt.

Bedrijven lopen ook het risico op flinke imagoschade door klachten over spam. Soms blokkeren e-mailproviders zelfs afzenders als er vaak klachten binnenkomen.

Previous
Beherend vennoot in een commanditaire vennootschap: rechten, plichten en risico’s uitgelegd
Next
Van waarschuwing tot rechtszaak: hoe octrooi-inbreuk wordt aangepakt
Privacy Settings
We use cookies to enhance your experience while using our website. If you are using our Services via a browser you can restrict, block or remove cookies through your web browser settings. We also use content and scripts from third parties that may use tracking technologies. You can selectively provide your consent below to allow such third party embeds. For complete information about the cookies we use, data we collect and how we process them, please check our Privacy Policy
Youtube
Consent to display content from - Youtube
Vimeo
Consent to display content from - Vimeo
Google Maps
Consent to display content from - Google
Spotify
Consent to display content from - Spotify
Sound Cloud
Consent to display content from - Sound
Save

facebook lawandmore.nl   instagram lawandmore.nl   linkedin lawandmore.nl   twitter lawandmore.nl

Ma/Vrij 08.00-22.00
Za/Zo 9.00-17.00
[email protected]
+31 40 369 06 80