Hela, volgens de nieuwe polisvoorwaarden mogen ze me reclame mailen?

| AE 7143 | Privacy | 13 reacties

spam-verboden.pngEen lezer vroeg me: Bij mijn nieuwe zorgpolis zat een tekst in kleine lettertjes en ik vroeg me af of dit wel legaal is?<br/>

Het verzamelen en verwerken van uw persoonsgegevens is nodig voor het aangaan en uitvoeren van de verzekering(en). De doeleinden waarvoor uw persoonsgegevens worden gebruikt, zijn uitgebreid. Wij kunnen uw gegevens ook gebruiken:
– voor werving voor onze eigen en gelijksoortige diensten en producten en daarbij behorende marketingactiviteiten (tot 1 jaar na beĆ«indiging van de verzekeringsovereenkomst).

In een privacyverklaring of polisfolder is het niet mogelijk om toestemming op te eisen om marketingactiviteiten uit te mogen voeren. Toestemming onder de privacywet moet namelijk apart en expliciet worden gegeven, anders is deze niet rechtsgeldig.

Specifiek in deze situatie is toestemming echter niet nodig. Het is namelijk legaal om reclame en direct marketing per mail naar je klanten toe te doen zonder toestemming. Dit staat expliciet als uitzondering in de Telecommunicatiewet.

Wel moet je in die situatie aan een aantal eisen voldoen:

  • Het moet gaan om betaalde product- of dienstafname;
  • Het moet gaan om reclame voor eigen producten of diensten;
  • Producten of diensten moeten verwant zijn aan hetgeen de klant afneemt;
  • Elke reclameuiting moet een afmeldoptie hebben;
  • Bij verkrijging van de persoonsgegevens moet gemeld zijn dat men dergelijke reclame wil sturen;
  • De klant moet op dat moment bezwaar hebben kunnen maken (“verzet”) tegen dergelijke reclame.

Deze tekst in de folder lijkt bedoeld om aan de enalaatste eis te voldoen. Maar er zal ook ergens een mogelijkheid moeten zijn om bezwaar te maken, en die zagen we in de folder zo snel niet.

Natuurlijk, je kunt altijd de helpdesk bellen en die kunnen dit vast verwerken. Maar volgens mij is dat niet genoeg; je moet “bij de verkrijging” de gelegenheid bieden om bezwaar te maken. En achteraf de helpdesk bellen “hee doe eens niet” is volgens mij niet bij maar na de verkrijging.

Arnoud

Deel dit artikel

  1. Dat temporele bezwaar zie ik niet echt. Vrijwel elke methode zal pas na ontvangst open staan. Het bezwaar in je eennalaatste alinea (dat de afmeldingsmethode vermeld moet worden bij de mededeling) lijkt mij veel meer hout snijden. Daarnaast vraag ik me af hoe ik ‘eigen en gelijksoortige diensten’ moet lezen. Als dit “eigen diensten die gelijksoortig zijn (aan de afgenomen dienst)” is, dan is het keurig volgens de wet, maar mijn eerste lezing was “eigen diensten en gelijksoortige (aan eigen) diensten”, en dan wordt punt 2 (en wellicht punt 3) gebroken.

  2. Het is ook wel opvallend hoeveel mensen een hekel hebben aan al die reclame maar desondanks is het een enorme miljarden-industrie die zich blijkbaar bewezen heeft in zijn effectiviteit. Hey zou wel interessant zijn om te weten hoe de wereld zou zijn indien alle reclame verboden was. šŸ™‚ Wat ik vervelender vind is dat Agis onlangs is veranderd naar Zilveren Kruis. Bij Agis kon ik via DigiD inloggen. Bij ZK gaat dit via een relatienummer, dat ze mij per email hebben toegestuurd, plus mijn geboortedatum die op Facebook te vinden is. Kortom, de beveiliging van mijn instellingen is een stuk minder. Gelukkig gaat het hierbij alleen om de nieuwsbrief-instellingen van ZK, waarbij ze maar vast alles voor mij hebben aangevinkt. Mijn overige gegevens zijn nog steeds via DigiD beveiligd.

      • Yep. Achter de DigiD-muur vind ik dergelijke instellingen toch veiliger. Want het omgekeerde kan namelijk ook, namelijk dat iemand met mijn relatienummer en geboortedatum de nieuwsbrief en overige email-waarschuwingen kan uitzetten. Het gaat hierbij om mijn digitale polis, informatie van ZK, de nieuwsbrief en commerciele aanbiedingen. En mijn email adres staat erbij, maar die kan niet gewijzigd worden. Probleem is dus dat iemand met mijn relatienummer en geboortedatum deze instellingen kan aanpassen en mijn email adres kan inzien. Nu zal iemand deze gegevens niet zo eenvoudig te pakken kunnen krijgen, maar toch. En het stelt misschien niet veel voor qua prive-data, maar het is wel mijn prive-data.

        • Iets met proportionaliteit. Voor de meeste mensen is het veel te omslachtig om met DigiD in te moeten logen om je af te melden voor emailspam van je zorgverzekeraar. Bedenk je wel dat heel veel mensen hun DigiD slechts 1 keer per jaar gebruiken, en dus vergeten omdat het belachelijke eisen aan je naam en wachtwoord stelt (waarom niet gewoon je mailadres als username!).

          Daarbij, niemand gaat zo veel moeite doen (jouw geboortedatum opzoeken en je relatienummer uit de brievenbus vissen) om jou te kunnen af of aanmelden voor e-mails. Beveiliging van die gegevens moet gewoon proportioneel zijn. Het serienummer van mijn combimagnetron is ook mijn privedata, maar ik zou er geen moment wakker van liggen of last van hebben als iemand het kan raden en naar de NSA mailt.

          • Mijn geboortedatum is niet moeilijk te vinden. Genoeg Sociale-Media-websites die mijn geboortedatum weten. Relatienummer is iets lastiger. Deze ontving ik per email dus die moeten ze uit mijn mailbox vissen. Maar als ze dat kunnen, kunnen ze veel ergere dingen doen… Het probleem vind ik dat deze instellingen eerst beveiligd waren achter DigiD en nu opeens achter een zwakkere beveiliging. Ofwel, de beveiliging is opeens ietsie zwakker. Hoeft niet veel voor te stellen maar ik constateer dit wel. En DigiD? Deze gebruik je sowieso met communicatie met overheden en gemeenten en veelal ook met de diverse verzekeraars. Er zullen vast mensen zijn die DigiD niet of nauwelijks gebruiken maar ik ben wel een voorstander van universele login-methodes. Bijvoorbeeld OpenID zoals inloggen met je Google+, Facebook of Twitter account op diverse andere websites. Minder wachtwoorden om te onthouden en de login provider kan zich focusen op een goed beveiligd systeem simpelweg omdat dat hun core business is. Inloggen via email? Tja, daar heb ik een beetje een hekel aan omdat ik mijn email adres wel eens wil aanpassen en lang niet iedereen daar rekening mee houdt. Daardoor heb ik jarenlang op een site moeten inloggen met mijn CompuServe email adres van 20 jaar geleden. Je wordt er niet blij van.

  3. De folder heeft het over ‘eigen en gelijksoortige diensten’ en voegt daaraan toe ‘tot 1 jaar na beĆ«indiging van de verzekeringsovereenkomst’ (lees: tot 1 jaar nadat u geen klant meer bent).

    Jouw conclusie dat in ‘specifiek in deze situatie […] toestemming echter niet nodig [is]’, is dan ook fout. De reclame voldoet niet aan de zes eisen en er zal dus toestemming moeten worden gevraagd.

  4. Wat heb ik hier toch een hekel aan. Bij mij op de zwarte lijst staat bovenaan pizzaketen Domino’s. ALTIJD nadat je een pizza hebt besteld, krijg je spam. Er zijn twee varianten: “dank je dat je bij ons besteld hebt” en “oeps! We bieden onze excuses aan dat we de vorige keer iets fout hebben gedaan” (ook al was dat niet!). Hier krijg je een tracking— ehh actiecode die je op de website kan invullen. Misselijkmakend!

    Probeer maar eens een pizza te laten bezorgen als je je adres niet wil geven…

    • Dat is offline, online is het makkelijk. Maak een gratis e-mail adres aan voor iedere dienst. Kijk daar allen maar op als je een password reset oid moet doen en voor de rest lekker negeren. Dan kunnen ze spammen wat ze willen, je leest het toch niet.

      Ik ben zelf iets verder gegaan en bij mij zijn het allemaal aliassen op hetzelfde domein naar 1 aparte inbox. Aliassen kan ik maken en weg gooien wanneer ik wil. Voor sommige sited zijn ze inactief en activeer ik ze alleen als ik een pw reset moet doen.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS