Wet & regelgeving8 min leestijd

ACM-boete voor spam voorkomen: regels e-mailmarketing

De Autoriteit Consument & Markt (ACM) handhaaft strict het spam-verbod in de Telecommunicatiewet. Bedrijven die reclame-e-mails sturen zonder voorafgaande toestemming risiceren boetes, reputatieschade en juridische vervolgingen. In deze gids lees je de wettelijke vereisten, hoe je veilig blijft, en welke technische stappen je moet nemen.

Aan elke e-mailmarketer in Nederland en België hangt een zwaard van Damocles: de ACM (Autoriteit Consument & Markt). Deze organisatie handhaaft de Telecommunicatiewet en legt boetes op aan bedrijven die reclame per mail sturen zonder voorafgaande toestemming van de ontvanger. Niet alleen de geldboete doet pijn — reputatieschade en verlies van vertrouwen volgen eraan. In deze gids lees je hoe je jezelf beschermt, welke regels je moet volgen, en hoe je jouw e-mailcampagnes volledig in lijn brengt met de Nederlandse en Europese wetgeving.

Wat doet de ACM en waarom is zij belangrijk?

De ACM (Autoriteit Consument & Markt) is de onafhankelijke toezichthouder in Nederland op het gebied van consumentenbescherming, telecommunicatie, post en energie. In het geval van e-mail is zij verantwoordelijk voor handhaving van de Telecommunicatiewet. Dit betekent dat zij:

  • Onderzoekt naar klachten over reclame-e-mails zonder toestemming
  • Bedrijven waarschuwt of verplicht tot wijziging van praktijken
  • Boetes uitdeelt aan overtreders
  • Publiek informatie geeft over e-mail spam-verbod

De ACM werkt samen met de Autoriteit Persoonsgegevens (AP) — de instantie voor GDPR/AVG handhaving — maar hun terreinen overlappen: privacybreuk via ongeautoriseerde mailings raakt beide regelingen.

Artikel 11.7 Telecommunicatiewet: het spam-verbod

De kern van de regelgeving staat in artikel 11.7 van de Telecommunicatiewet: het is verboden om direct marketing per e-mail of sms naar consumenten te sturen zonder hun voorafgaande uitdrukkelijke toestemming. Dit heet opt-in.

Er is één uitzondering: bestaande klanten. Heb je iemand al goederen of diensten verkocht (of heb je met hen zaken gedaan), dan mag je — onder voorwaarden — direct marketing voor vergelijkbare producten sturen zonder dat zij eerst hebben ingestemd. Dit heet de soft opt-in regeling. Echter: in alle gevallen moet het bericht een duidelijke afmeldmogelijkheid bevatten en moet je jezelf als afzender herkenbaar maken.

Praktische eisen voor opt-in en afmelden

Wat betekent dit in de praktijk? Hier zijn de concrete stappen:

  1. Opt-in (actief instemming)
    • Gebruik nooit een pre-aangevinkte checkbox
    • Vraag de ontvanger om actief ja te zeggen via een (dubbel) opt-in formulier
    • Bewaar het bewijs van toestemming: datum, inhoud van de vraag, IP-adres
    • Bij soft opt-in: leg vast welke goederen/diensten je eerder verkocht hebt (relevantie)
  2. Afmeldbutton verplicht
    • Één klik moet volstaan om je af te melden (RFC 8058, sinds 2024 ook vereist door Gmail/Yahoo)
    • Plaats de link zichtbaar, niet verscholen in footer of klein lettertype
    • Verwerk uitschrijvingen bijzonder snel (liefst binnen 48 uur)
    • Maak een separate List-Unsubscribe-Post header (één-klik webuitschrijving)
  3. Duidelijke herkenning
    • Van-naam en antwoordadres moeten het bedrijf/merk duidelijk aangeven
    • Geen spoofing (nepdomein als afzender)
    • Postadres van afzender in e-mail

SPF, DKIM, DMARC — je eerste verdediging

Technisch gezien controleren spamfilters van Gmail, Outlook, Ziggo, KPN en anderen steeds strenger. Drie mechanismen vormen de basis van e-mail authenticatie:

SPFControleert welke mailservers mogen e-mail van jouw domein versturenDKIMVoegt digitale handtekening toe aan elk berichtDMARCBepaalt wat moet gebeuren bij mislukte verificatie
SPF, DKIM en DMARC: de drie authenticatiemechanismen

Zonder SPF/DKIM/DMARC zal jouw mail snel in Spam belanden — of helemaal niet bezorgd. Ook lokale aanbieders (Ziggo, KPN, Hotmail) controleren steeds strenger op deze basis-authenticatie.

Google & Yahoo: de 2024 eisen scherper

Google en Yahoo hebben hun vereisten voor bulk-afzenders in februari 2024 aanzienlijk aangescherpt. Ze eisen nu:

  • DKIM ondertekening op elk bericht (geen uitzonderingen)
  • SPF-passen of DMARC-alignment (niet allebei nodig, maar minstens één)
  • One-click unsubscribe in de e-mail (niet alleen in e-mailclient-menu)
  • Spam rate < 0,3% (gemonitord in Postmaster Tools)
  • BIMI aanbevolen (merk-logo in inbox)

Deze eisen gelden voor elke afzender van 5000+ berichten per dag naar Gmail/Yahoo. Maar goed: als je ze volgt, help je jezelf ook met alle andere providers en vermijd je tegelijkertijd ACM-problemen.

Praktische tip
De soft opt-in regel wordt door veel mkb-ers misbruikt. Zet niet zomaar je klanten-e-mailadressen in een marketing-sequence: enkel e-mails over vergelijkbare producten zijn toegestaan. Afwijking leidt tot ACM-onderzoek. Documenteer altijd welke goederen/diensten je eerder aan klanten verkocht hebt.

Controleren en monitoren

Hoe weet je of jouw e-mail-setup veilig is?

  • SPF/DKIM/DMARC nagaan: gebruik een free checker of MX-tool om jouw DNS-records in te zien
  • Spam-score test: stuur een e-mail naar een test-adres en controleer of het in Inbox of Spam belandt
  • Rendering: hoe ziet jouw e-mail eruit in Gmail, Outlook, Ziggo, iCloud?
  • Seed-test: stuur een test-bericht naar multiple providers tegelijk

Hiervoor hebben wij check.live-direct-marketing.online gebouwd — een gratis inbox placement test. Je stuurt één e-mail naar onze testsysteem, en je ziet:

  • Inbox vs. Spam vs. Promotions (20+ providers, o.a. Gmail, Outlook, Ziggo, KPN, iCloud)
  • SPF/DKIM/DMARC-check en diagnostiek
  • Spamfilter-verdictsen van verschillende engines
  • Screenshots van je e-mail in iedere mailbox (light en dark mode)

Geen kosten, geen registratie, geen maandelijks abonnement. Je krijgt meteen inzicht of je mail aankomt.

Praktische actielijst om ACM-problemen te vermijden

Samengevat, hier zijn je stappen:

  1. Audit jouw database: Wie hebt je mails gestuurd? Hebben zij actief ingestemd (opt-in) of ben je onder soft opt-in berechtigd? Schoon je lijst op van grijze adressen.
  2. Zet opt-in in: Implementeer (dubbel) opt-in op je formulieren; sla toestemming op met datum en context.
  3. Voeg afmeldbutton toe: Zichtbare unsubscribe in iedere mail, one-click link.
  4. Configureer SPF/DKIM/DMARC: Werk met je mailprovider of IT-team. Test je DNS-records.
  5. Test met check.live-direct-marketing.online: Stuur een proef, zie hoe je mail aankomt bij major providers.
  6. Monitor je spam-complaints: Houd je junkmail-klachten bij. Meer dan 0,3% is een waarschuwing.
  7. Documenteer alles: Bewaar logs van opt-in-bewijzen, audittrails van uitschrijvingen, metadata van campaigns.

Kan ik een ACM-boete krijgen voor één spam-mail?

Niet waarschijnlijk. ACM handhaaft doorgaans op basis van systematische overtredingen (bulk-mailing zonder toestemming). Één foute mail? Groot risico niet. Maar als klanten massaal klagen en ACM een onderzoek start, kan het ernstig worden.

Moet ik echt double opt-in gebruiken, of volstaat single opt-in?

Single opt-in (confirmatie-e-mail) voldoet wettelijk. Double opt-in (klant klikt link in e-mail ter confirmatie) is echter sterker bewijs voor ACM en voorkomt misgeleide adressen. Praktijk: dubbel is veiliger en vermindert je risico aanzienlijk.

Hoelang mag ik een adres bijhouden in mijn database als iemand niet reageert?

Er is geen vaste termijn in de Telecommunicatiewet. Maar onder AVG/GDPR moet je een legitiem doel voor data hebben. Als iemand lang niet reageert (zeg: 18 maanden), beschouw hem/haar als inactief en verwijder het adres. Behoud je database schoon en klein — dat is ook beter voor jouw reputatie.
Gerelateerde artikelen
Found this useful? Share it
AB
Over de auteur
Artem Berezin
B2B Deliverability Specialist

B2B deliverability specialist with 5+ years of hands-on outreach experience. Built campaigns reaching 90,000+ inboxes across 20+ countries — and fixed the deliverability problems that came with that scale.

Controleer je afleverbaarheid bij 20+ providers

Gmail, Outlook, Yahoo, GMX, ProtonMail en meer. Echte inbox-screenshots, SPF/DKIM/DMARC, spamfilter-oordelen. Gratis, zonder registratie.

Start gratis test →

Onbeperkt testen · 20+ seed-mailboxen · Live resultaten · Geen account nodig