Een enkel niet-conform sms-bericht kan uw bedrijf 7,5 miljoen — het exacte bedrag waarvoor Zales Jewelers in 2025 een schikking trof. Toch denken de meeste eigenaren van kleine bedrijven die Klaviyo-, Twilio- of EZ Texting-campagnes uitvoeren, dat SMS-marketing "gewoon e-mail met telefoonnummers" is. Dat is het niet.
Sms-berichten zijn een van de zwaarst gereguleerde marketingkanalen in de Verenigde Staten. Tussen de federale Telephone Consumer Protection Act (TCPA), het door providers verplichte A2P 10DLC-registratiesysteem, de vrijwillige maar afgedwongen richtlijnen van de CTIA en een snelgroeiende lappendeken van staats-mini-TCPA-wetten, betekent het verzenden van een promotionele sms in 2026 dat u moet jongleren met ten minste zes overlappende nalevingsregimes — elk met eigen regels voor toestemming, boeteschema's en audit trails.
Deze gids loodst u door wat er werkelijk toe doet voor een klein bedrijf met een SMS-programma: hoe A2P 10DLC-registratie werkt nadat providers in februari 2025 begonnen met het blokkeren van 100% van het niet-geregistreerde verkeer, welke taal voor toestemming de FCC vereist nu de één-op-één-regel is komen te vervallen, welke staatswetten u het eerst in de problemen kunnen brengen, en hoe u een audit-verdedigbaar papieren spoor opbouwt dat standhoudt tegen een sommatiebrief van een seriële eiser.
Wat er is veranderd tussen 2024 en 2026
Als u uw SMS-programma vóór 2025 heeft opgezet, is de grond onder uw voeten verschoven. Drie grote veranderingen hebben de nalevingskaart hertekend:
Verplichte A2P 10DLC-registratie. Sinds 1 februari 2025 blokkeren Amerikaanse mobiele providers 100% van het niet-geregistreerde Application-to-Person (A2P) verkeer dat via 10-cijferige lange codes wordt verzonden. Er is geen zacht filter, geen waarschuwingsperiode. Niet-geregistreerde berichten komen simpelweg niet aan. Elk bedrijf dat geautomatiseerde, marketing- of transactionele sms-berichten verzendt vanaf een regulier telefoonnummer, moet een Brand en ten minste één Campagne registreren via The Campaign Registry (TCR).
De één-op-één toestemmingsregel van de FCC is vervallen. In januari 2025 heeft het Eleventh Circuit Court of Appeals de controversiële "één-op-één" toestemmingsregel van de FCC vlak voor de ingangsdatum vernietigd. De FCC heeft de eis in augustus 2025 formeel geschrapt en de standaard voor "voorafgaande uitdrukkelijke schriftelijke toestemming" van vóór 2024 hersteld. Leadgenerators en vergelijkingssites zijn niet langer verplicht om afzonderlijke toestemming te verkrijgen voor elke adverteerder met wie ze gegevens delen — maar individuele providers, zoals AT&T en T-Mobile, zijn begonnen met het stellen van hun eigen één-op-één-verwachtingen via de doorlichting van TCR-campagnes.
Staat-mini-TCPA-wetten blijven zich vermenigvuldigen. Texas sloot zich op 1 september 2025 aan bij de lijst met SB 140, die wettelijke schadevergoedingen tot $ 5.000 per overtredend sms-bericht introduceerde. Florida draaide in 2023 delen van zijn FTSA terug, maar het privaat recht op rechtsvordering blijft bestaan. Washington, Oklahoma, Maryland en ten minste acht andere staten hebben nu telemarketingregels die bindend zijn voor elk bedrijf dat sms-berichten naar hun inwoners stuurt — ongeacht waar het bedrijf gevestigd is.
A2P 10DLC: De registratie die uw sms-berichten doorlaat
A2P 10DLC is het systeem waarmee bedrijven grote volumes aan application-to-person berichten kunnen verzenden via standaard 10-cijferige lange codes (de normale telefoonnummers die uw klanten zien). Het wordt beheerd door The Campaign Registry, een gecentraliseerde database die elke Amerikaanse mobiele provider controleert voordat uw bericht wordt afgeleverd.
Brand-registratie
Uw eerste stap is het registreren van uw bedrijf als een "Brand". U verstrekt:
- Juridische bedrijfsnaam en EIN (of uw BSN als u een eenmanszaak bent)
- Bedrijfsadres, branche en website
- Beursnotering, indien van toepassing
Er zijn twee niveaus. Registratie als Sole Proprietor Brand kost ongeveer 4 voor het merk zelf plus $ 40 voor een eenmalige secundaire screening, en ontgrendelt hogere niveaus op basis van een Trust Score die is toegekend door een onafhankelijke toetsingspartner.
Een hogere Trust Score betekent meer berichten per seconde, minder problemen met providerfilters en een betere afleverbaarheid. De score wordt beïnvloed door het aantal jaren dat het bedrijf bestaat, het brancherisico, de nauwkeurigheid van de EIN-overeenkomst en de geschiedenis van klachten.
Campagne-registratie
Nadat uw Brand is goedgekeurd, registreert u elke Campagne — een specifiek gebruiksdoel voor berichten. Voorbeelden:
- Marketing: Promotionele aanbiedingen, aankondigingen van verkopen, flitsaanbiedingen
- Accountmeldingen: Orderbevestigingen, verzendupdates
- Klantenservice: Reacties op ondersteuning, afspraakherinneringen
- 2FA / OTP: Eenmalige toegangscodes voor inloggen
Elke Campagne kost ongeveer 1,50 tot $ 10 per maand. U moet het gebruiksdoel, de voorbeeldinhoud van de berichten, de aanmeldingsprocedure (opt-in flow) en de oproep tot actie (call-to-action) opgeven.
Kosten per bericht per provider in 2026
Na de tariefverhoging van T-Mobile in januari 2026 lopen de doorvoerkosten per bericht van de drie grote providers snel op:
- AT&T: 0,0035 per mms
- T-Mobile: $ 0,0025 per sms (verhoogd op 19 januari 2026)
- Verizon: 0,005 per mms
Een klein bedrijf dat maandelijks 10.000 berichten verstuurt via de drie netwerken, betaalt nu ongeveer 50 aan alleen al provider-toeslagen, bovenop het tarief per bericht van het platform van Twilio, Bandwidth, Klaviyo of welke provider u ook gebruikt.
TCPA-toestemming: Wat telt als een geldige opt-in
De TCPA vereist voorafgaande uitdrukkelijke schriftelijke toestemming voordat marketing- of promotionele sms-berichten naar een mobiel nummer worden gestuurd. Voor transactionele of informatieve berichten (orderbevestigingen, afspraakherinneringen) ligt de lat iets lager — "voorafgaande uitdrukkelijke toestemming" — maar in de praktijk vereisen de meeste platforms hetzelfde niveau van documentatie voor beide.
Een geldige voorafgaande uitdrukkelijke schriftelijke toestemming moet zijn:
- Schriftelijk (een digitaal selectievakje of een ondertekend formulier volstaat)
- Duidelijk en opvallend, met de vermelding dat de consument ermee instemt geautomatiseerde marketing-sms'jes te ontvangen
- Niet vooraf aangevinkt — de consument moet een actieve handeling verrichten
- Specifiek over wie verzendt, welk soort berichten en de frequentie van de berichten
- Niet vereist als voorwaarde voor aankoop — u kunt een product niet weigeren tenzij iemand ermee instemt gesms't te worden
Een standaard opt-in-verklaring ziet er als volgt uit:
Door uw telefoonnummer te verstrekken en dit vakje aan te vinken, gaat u akkoord met het ontvangen van terugkerende geautomatiseerde marketing-sms-berichten (bijv. promoties, winkelwagenherinneringen) van [Merk] op het opgegeven nummer. Toestemming is geen voorwaarde voor aankoop. Berichten- en datakosten kunnen van toepassing zijn. Frequentie van berichten varieert. Antwoord HELP voor hulp, STOP om te annuleren. Bekijk onze Voorwaarden en ons Privacybeleid.
Het overslaan van een van deze elementen — zelfs alleen de regel "Berichten- en datakosten" — creëert een kwetsbaarheid waar claimkantoren actief naar op zoek zijn.
Wat "voorafgaande uitdrukkelijke schriftelijke toestemming" niet betekent
Veelvoorkomende fouten die de toestemming ongeldig maken:
- Vooraf aangevinkte vakjes
- Het bundelen van sms-opt-in met e-mail-opt-in in één enkel selectievakje
- Mondelinge toestemming tijdens een telefoongesprek zonder vervolgbevestiging
- "Impliciete toestemming" van een klant die u zijn nummer geeft op een contactformulier
- Toestemming die meer dan een paar maanden geleden is verkregen zonder bewijs
- Een gekochte lijst met leads, ongeacht wat de verkoper heeft beloofd
STOP, HELP en de vereiste voor realtime afmelding
Zowel de TCPA als de CTIA vereisen dat uw platform stop-trefwoorden onmiddellijk herkent en honoreert. De verplichte trefwoorden zijn onder meer:
- STOP, STOPALL, UNSUBSCRIBE, CANCEL, END, QUIT, OPT OUT, OPTOUT, OPT-OUT
- HELP, INFO voor verzoeken om hulp
Wanneer een consument een variant van STOP sms't, moet u:
- Binnen 24 uur stoppen met het verzenden van alle marketingberichten naar dat nummer (best practice: realtime)
- Eén enkele bevestiging sturen waarin de afmelding wordt erkend
- Dat nummer onderdrukken voor elke campagne van dat merk — niet alleen de campagne waarvoor men zich heeft afgemeld
Volgens de regels van de FCC van april 2025 hebben bedrijven maximaal 10 werkdagen de tijd om afmeldingen in alle systemen te verwerken. In de praktijk betreffen de meeste handhavingsacties bedrijven die er weken over deden of de afmelding helemaal nooit hebben verwerkt omdat hun multi-channel marketingplatform niet synchroniseerde.
Een antwoord op het trefwoord HELP moet uw merk identificeren, contactgegevens voor ondersteuning geven en de consument eraan herinneren hoe hij zich kan afmelden.
SHAFT, tijdsvensters en andere inhoudsregels
De SHAFT-richtlijnen van de CTIA beperken de inhoud van berichten met betrekking tot seks (Sex), haat (Hate), alcohol (Alcohol), vuurwapens (Firearms) en tabak (Tobacco) — inclusief vapes, CBD- en cannabisproducten, zelfs waar dit op staatsniveau legaal is. Providers scannen actief voorbeeldberichten van campagnes op deze categorieën en zullen uw campagne weigeren bij registratie of berichten halverwege blokkeren.
Federale en staatsregels voor rusturen vereisen dat sms'jes alleen worden verzonden tussen 8:00 uur en 21:00 uur in de lokale tijdzone van de ontvanger. De FTSA van Florida en de OTSA van Oklahoma scherpen dit verder aan tot 8:00 uur tot 20:00 uur. Oklahoma beperkt u ook tot niet meer dan drie berichten per periode van 24 uur, zelfs met geldige toestemming.
URL-verkorters van gratis diensten (bit.ly, tinyurl) triggeren vrijwel automatisch providerfilters. Gebruik een branded verkort domein of de linkverkortingsservice van uw provider.
De lappendeken van staats-mini-TCPA's
De federale TCPA is de ondergrens, niet het plafond. Staatswetten voor telemarketing — over het algemeen "mini-TCPA's" genoemd — zijn bindend voor elk bedrijf dat contact opneemt met een inwoner van die staat, ongeacht waar het hoofdkantoor van het bedrijf is gevestigd. De meest actieve rechtsgebieden in 2026:
- Florida (FTSA): $ 500 per overtreding, verdrievoudigde schadevergoeding bij opzettelijke overtredingen, oproepen en sms'jes tussen 8:00 en 20:00 uur tijd van de ontvanger, particulier recht op rechtsvordering
- Texas (SB 140, van kracht op 1 september 2025): Tot $ 5.000 per overtreding, uitgebreide "telefonische werving" om ook tekst- en afbeeldingberichten te omvatten, particulier recht op rechtsvordering
- Oklahoma (OTSA): 1.500 per overtreding, dagelijks maximum van drie oproepen zelfs met toestemming, venster van 8:00 tot 20:00 uur, particulier recht op rechtsvordering
- Washington (CEMA): Wettelijke boete van $ 500 plus advocatenhonoraria, handhaving door de procureur-generaal, particulier recht op rechtsvordering voor "herhaalde" overtredingen
- Maryland (MTCPA): Weerspiegelt de federale TCPA-structuur met een particulier recht op rechtsvordering op staatsniveau
De uitdaging op het gebied van naleving is hier logistiek: u moet weten in welke staat elk telefoonnummer is geregistreerd (wat geen betrouwbare indicator meer is voor waar de persoon daadwerkelijk woont, dankzij nummerportabiliteit), en u moet de strengste toepasselijke regel toepassen op elk bericht dat u verstuurt.
Gerenommeerde SMS-platforms onderhouden tijdzone-databases en onderdrukkingslogica voor rusturen, maar u blijft verantwoordelijk voor het correct configureren van die functies voor uw campagnes.
Toestemming documenteren voor het auditspoor
Of u nu te maken krijgt met een onderzoek van de FTC, een onderzoek van de procureur-generaal van een staat of een TCPA-collectieve rechtszaak, de verdediging komt altijd terug op één vraag: kunt u bewijzen dat deze persoon zich heeft aangemeld?
Een verdedigbaar toestemmingslogboek legt voor elke abonnee het volgende vast:
- Bron-URL van het formulier of de pagina waar toestemming is gegeven
- Tijdstempel in UTC
- IP-adres van het apparaat dat het formulier heeft verzonden
- Exacte tekst van de verklaring die op dat moment aan de consument is getoond
- Browser user-agent string, indien mogelijk
- Methode (webformulier, iPad in de winkel, papieren kaart, enz.)
- Opt-out-gebeurtenissen met dezelfde metadata
De meeste SMS-platforms slaan een deel hiervan automatisch op, maar de last rust op u om te controleren of het er is en of het geëxporteerd kan worden. Een advocaat van een eiser in een collectieve rechtszaak zal op de eerste dag van de discovery om dit logboek vragen. Als u dit niet binnen 30 dagen kunt overleggen, wordt elke sms die u naar die persoon hebt gestuurd als ongeoorloofd beschouwd.
Het bijhouden van toestemmingsrecords in plain-text, versiebeheerde formaten — in plaats van begraven in een bedrijfseigen CRM waar u mogelijk van weg migreert — is een stilletjes krachtige nalevingspraktijk. Als uw CRM verdwijnt, verdwijnt uw verdediging ermee.
De werkelijke kosten van uw SMS-programma bijhouden
Nalevingskosten worden gemakkelijk onderschat. Een realistisch maandelijks budget voor een SMS-programma voor kleine bedrijven omvat:
| Post | Typisch bereik |
|---|---|
| Merkregistratie (eenmalig) | $4–$48 |
| Merkscreening (eenmalig, standaardmerk) | $40 |
| Campagneregistratie (eenmalig, per campagne) | $15 elk |
| Maandelijkse campagnekosten | $1,50–$10 per campagne |
| Platformkosten per bericht (Twilio, Bandwidth) | $0,0075–$0,012 per SMS |
| Provider-toeslagen (AT&T + T-Mobile + Verizon) | $0,002–$0,005 per SMS |
| Toestemmingsbeheer & juridische toetsing | $200–$2.000/maand |
| TCPA-verzekeringsclausule (aanbevolen) | $50–$500/maand |
Het apart bijhouden van deze uitgaven in uw boekhouding is essentieel — niet alleen voor budgettering, maar ook omdat TCPA-verzekeraars en uw uiteindelijke advocaat voor de verdediging ze uitgesplitst willen zien. Als u ooit een ingebrekestelling ontvangt, is de eerste vraag die uw advocaat zal stellen of de kosten van naleving als een echte budgetpost zijn begroot in plaats van te zijn begraven in een algemene pot voor "marketingsoftware".
Een praktische checklist voor naleving voor 2026
Loop deze lijst door voordat u uw volgende sms verstuurt:
- Merk en campagne geregistreerd bij de TCR, met huidige Trust Score in het dossier
- Opt-in-formulier met niet-aangevinkt vakje, volledige TCPA-verklaringstekst en "toestemming niet vereist voor aankoop"-tekst
- Afzonderlijke SMS-algemene voorwaarden gelinkt vanaf het opt-in-formulier, onderscheiden van de algemene websitevoorwaarden
- Toestemmingslogboek met tijdstempel, IP, user-agent, bron-URL en verklaringstekst voor elke abonnee
- STOP / HELP trefwoordautomatisering getest voor elke campagne met een live telefoon
- Tijdzone-onderdrukking geconfigureerd om 08:00–20:00 uur lokale tijd te respecteren (of 21:00 uur voor uitsluitend federale campagnes)
- Lijsten voor staatsonderdrukking voor Florida, Texas, Oklahoma, Washington en Maryland met de juiste frequentielimieten
- SHAFT-contentbeoordeling voor elk promotioneel bericht
- Linkverkorter met een eigen of door het platform verstrekt domein — nooit bit.ly
- TCPA-verzekeringsclausule op uw algemene aansprakelijkheidspolis
- Driemaandelijkse nalevingsaudit van de opt-in-flow, toestemmingsrecords en platformlogboeken
- Due diligence van leveranciers ter bevestiging dat uw CSP en ESP over actuele TCR- en CTIA-nalevingscertificeringen beschikken
Houd uw nalevingsrecords klaar voor controle
Het draaien van een conform SMS-marketingprogramma betekent het genereren van een papieren spoor dat jaren aan discovery-verzoeken, provider-audits en onderzoeken van de procureur-generaal moet overleven. De gegevens zijn van groot belang — tijdstempels van toestemming, IP-adressen, opt-out-logboeken en de financiële gegevens van elke vergoeding per bericht — en moeten toegankelijk blijven lang nadat u van platform bent gewisseld.
Beancount.io biedt u plain-text accounting die transparant is, versiebeheerd met git en gemakkelijk te controleren. Wanneer uw TCPA-verzekeraar of nalevingsadviseur vraagt waar de uitgaven van uw SMS-programma het afgelopen kwartaal naartoe zijn gegaan, kunt u antwoorden met een enkele grep — geen vendor lock-in, geen eigen exportformaat. Ga gratis aan de slag en ontdek waarom ontwikkelaars en financiële professionals overstappen op plain-text accounting.