Aan elke e-mailmarketer in Nederland en België hangt een zwaard van Damocles: de ACM (Autoriteit Consument & Markt). Deze organisatie handhaaft de Telecommunicatiewet en legt boetes op aan bedrijven die reclame per mail sturen zonder voorafgaande toestemming van de ontvanger. Niet alleen de geldboete doet pijn — reputatieschade en verlies van vertrouwen volgen eraan. In deze gids lees je hoe je jezelf beschermt, welke regels je moet volgen, en hoe je jouw e-mailcampagnes volledig in lijn brengt met de Nederlandse en Europese wetgeving.
Wat doet de ACM en waarom is zij belangrijk?
De ACM (Autoriteit Consument & Markt) is de onafhankelijke toezichthouder in Nederland op het gebied van consumentenbescherming, telecommunicatie, post en energie. In het geval van e-mail is zij verantwoordelijk voor handhaving van de Telecommunicatiewet. Dit betekent dat zij:
- Onderzoekt naar klachten over reclame-e-mails zonder toestemming
- Bedrijven waarschuwt of verplicht tot wijziging van praktijken
- Boetes uitdeelt aan overtreders
- Publiek informatie geeft over e-mail spam-verbod
De ACM werkt samen met de Autoriteit Persoonsgegevens (AP) — de instantie voor GDPR/AVG handhaving — maar hun terreinen overlappen: privacybreuk via ongeautoriseerde mailings raakt beide regelingen.
Artikel 11.7 Telecommunicatiewet: het spam-verbod
De kern van de regelgeving staat in artikel 11.7 van de Telecommunicatiewet: het is verboden om direct marketing per e-mail of sms naar consumenten te sturen zonder hun voorafgaande uitdrukkelijke toestemming. Dit heet opt-in.
Er is één uitzondering: bestaande klanten. Heb je iemand al goederen of diensten verkocht (of heb je met hen zaken gedaan), dan mag je — onder voorwaarden — direct marketing voor vergelijkbare producten sturen zonder dat zij eerst hebben ingestemd. Dit heet de soft opt-in regeling. Echter: in alle gevallen moet het bericht een duidelijke afmeldmogelijkheid bevatten en moet je jezelf als afzender herkenbaar maken.
Praktische eisen voor opt-in en afmelden
Wat betekent dit in de praktijk? Hier zijn de concrete stappen:
- Opt-in (actief instemming)
- Gebruik nooit een pre-aangevinkte checkbox
- Vraag de ontvanger om actief ja te zeggen via een (dubbel) opt-in formulier
- Bewaar het bewijs van toestemming: datum, inhoud van de vraag, IP-adres
- Bij soft opt-in: leg vast welke goederen/diensten je eerder verkocht hebt (relevantie)
- Afmeldbutton verplicht
- Één klik moet volstaan om je af te melden (RFC 8058, sinds 2024 ook vereist door Gmail/Yahoo)
- Plaats de link zichtbaar, niet verscholen in footer of klein lettertype
- Verwerk uitschrijvingen bijzonder snel (liefst binnen 48 uur)
- Maak een separate List-Unsubscribe-Post header (één-klik webuitschrijving)
- Duidelijke herkenning
- Van-naam en antwoordadres moeten het bedrijf/merk duidelijk aangeven
- Geen spoofing (nepdomein als afzender)
- Postadres van afzender in e-mail
SPF, DKIM, DMARC — je eerste verdediging
Technisch gezien controleren spamfilters van Gmail, Outlook, Ziggo, KPN en anderen steeds strenger. Drie mechanismen vormen de basis van e-mail authenticatie:
Zonder SPF/DKIM/DMARC zal jouw mail snel in Spam belanden — of helemaal niet bezorgd. Ook lokale aanbieders (Ziggo, KPN, Hotmail) controleren steeds strenger op deze basis-authenticatie.
Google & Yahoo: de 2024 eisen scherper
Google en Yahoo hebben hun vereisten voor bulk-afzenders in februari 2024 aanzienlijk aangescherpt. Ze eisen nu:
- DKIM ondertekening op elk bericht (geen uitzonderingen)
- SPF-passen of DMARC-alignment (niet allebei nodig, maar minstens één)
- One-click unsubscribe in de e-mail (niet alleen in e-mailclient-menu)
- Spam rate < 0,3% (gemonitord in Postmaster Tools)
- BIMI aanbevolen (merk-logo in inbox)
Deze eisen gelden voor elke afzender van 5000+ berichten per dag naar Gmail/Yahoo. Maar goed: als je ze volgt, help je jezelf ook met alle andere providers en vermijd je tegelijkertijd ACM-problemen.
Controleren en monitoren
Hoe weet je of jouw e-mail-setup veilig is?
- SPF/DKIM/DMARC nagaan: gebruik een free checker of MX-tool om jouw DNS-records in te zien
- Spam-score test: stuur een e-mail naar een test-adres en controleer of het in Inbox of Spam belandt
- Rendering: hoe ziet jouw e-mail eruit in Gmail, Outlook, Ziggo, iCloud?
- Seed-test: stuur een test-bericht naar multiple providers tegelijk
Hiervoor hebben wij check.live-direct-marketing.online gebouwd — een gratis inbox placement test. Je stuurt één e-mail naar onze testsysteem, en je ziet:
- Inbox vs. Spam vs. Promotions (20+ providers, o.a. Gmail, Outlook, Ziggo, KPN, iCloud)
- SPF/DKIM/DMARC-check en diagnostiek
- Spamfilter-verdictsen van verschillende engines
- Screenshots van je e-mail in iedere mailbox (light en dark mode)
Geen kosten, geen registratie, geen maandelijks abonnement. Je krijgt meteen inzicht of je mail aankomt.
Praktische actielijst om ACM-problemen te vermijden
Samengevat, hier zijn je stappen:
- Audit jouw database: Wie hebt je mails gestuurd? Hebben zij actief ingestemd (opt-in) of ben je onder soft opt-in berechtigd? Schoon je lijst op van grijze adressen.
- Zet opt-in in: Implementeer (dubbel) opt-in op je formulieren; sla toestemming op met datum en context.
- Voeg afmeldbutton toe: Zichtbare unsubscribe in iedere mail, one-click link.
- Configureer SPF/DKIM/DMARC: Werk met je mailprovider of IT-team. Test je DNS-records.
- Test met check.live-direct-marketing.online: Stuur een proef, zie hoe je mail aankomt bij major providers.
- Monitor je spam-complaints: Houd je junkmail-klachten bij. Meer dan 0,3% is een waarschuwing.
- Documenteer alles: Bewaar logs van opt-in-bewijzen, audittrails van uitschrijvingen, metadata van campaigns.