Mag ik een sms naar mijn klanten sturen?

whatsappEen lezer vroeg me:

Ons bedrijf wil per Whatsapp gaan communiceren met klanten. Ik heb dat als security officer afgeraden, omdat we niet weten wat er in Amerika gebeurt met de persoonsgegevens die er dan over de lijn gaan. SMS lijkt me een betere optie, maar hoe zit dit wettelijk?

WhatsApp zou ik tegenwoordig wel durven aanraden mits de end-to-end encryptie aan staat. Dan kan WA immers niet meelezen. Ik denk dat je er tegenwoordig wel op mag vertrouwen dat die encryptie een redelijk niveau van beveiliging geeft. Misschien zou je bij medische gegevens meer moeten doen.

SMS-berichten zijn niet versleuteld maar gaan over een afgeschermd netwerk. Dat lijkt me security-technisch ook wel in orde.

Een ander punt is wat klanten ervan vinden om ineens berichtjes te krijgen via deze kanalen. Zeker bij SMS vinden (in mijn ervaring) een hoop mensen het erg opdringerig, om niet te zeggen ongewenst. Heel formeel is dénk ik geen toestemming nodig voor serviceberichten naar je klanten. Het sturen van reclame per sms (of WhatsApp) mag niet zonder toestemming, maar bijvoorbeeld een klant een reminder voor een afspraak per sms sturen is volstrekt legaal als zij hun 06 hebben gegeven.

Wel is vereist dat ergens in de privacyverklaring staat dat dit zal gebeuren, en is wenselijk dat de klant zich kan afmelden voor die berichten. Verder zou het voor mij ook van de context afhangen: waarom geef ik dat 06-nummer, is dat om eenmalig teruggebeld te worden of is het deel van mijn klantprofiel?

Toch zou ik altijd aanraden om toestemming te vragen.

Arnoud

14 reacties

    1. “Wát”, lijkt me inderdaad een goede vraag. Zo kun je ook binnen ‘nuttige’ conversaties (dus niet de shampoo-reclame) nog onderscheid maken en bijvoorbeeld zeggen “voor deze gegevens nemen we met u contact op via”.

    2. Niet alleen wat, maar ook hoe. Ik heb van een pakketbezorger een sms ontvangen dat er een pakketje voor mij aangemeld was. En een sms dat het pakketje op hun distributiecentrum aangekomen was. En een sms dat het pakketje hun distributiecentrum weer uit was. En een sms dat ik de bezorger tussen X en Y kon verwachten. En een sms dat de bezorger er binnen een half uur zou zijn. En een sms dat het pakketje bezorgd was.

      Dit is geen service meer, dit is spam.

      1. Ook daarover kunnen de meningen verschillen. Als ik echt op een pakket zit te wachten, dan zou ik het heel prettig vinden om op ieder van deze momenten een sms te krijgen. Als het gewoon op mn werk bezorgd wordt en er is geen haast bij, dan zou het van mij ook niet hoeven. Maar als ik weer eens net te laat ben met het bestellen van een verjaardagscadeau, of als ik een t-shirt heb laten drukken en de drukker heeft zoveel vertraging dat ik me zorgen maak of het er op tijd gaat zijn voor de gelegenheid, dan zou ik het heel fijn vinden deze smsjes te krijgen.

        Ook als je thuis zou blijft voor een pakket is het handig te weten dat je een half uur voor bezorging een berichtje krijgt, zodat je in ieder geval nog even naar buiten kan tussen X en Y en niet uren binnen zit te wachten en niet naar de supermarkt kan, terwijl het pakket toch niet tussen X en Y bezorgd werd. Wat ik ook wel eens heb meegemaakt is dat ik een dag later of ’s avonds een email kreeg dat het pakket bezorgd was, terwijl ik gewoon thuis was die dag en er geen pakket bezorgd was. Dit pakket is waarschijnlijk op een verkeerd adres bezorgd en was achteraf niet meer te traceren. We hebben een nieuwe gekregen, maar dat was wel een gedoe. Op het moment dat je dan een sms krijgt, kun je direct bellen dat het bezorgd is, maar niet bij jou..

  1. Het sturen van reclame per sms (of WhatsApp) mag niet zonder toestemming

    Waarom niet ? Het gaat toch om klanten ?

    Een klant die zijn e-mailadres (of 06-nummer) aan een bedrijf heeft gegeven, mag vervolgens reclame worden gestuurd voor gelijksoortige producten of diensten.
    Bron

    1. Hangt er vanaf. Als ik toestemming geef voor “organisatie mag mij een afspraakherinnering sturen” geeft ze absoluut geen recht om dat te interpreteren als “organisatie mag mij productinformatie toesturen”. Daarnaast vind ik dat, als je hier toestemming voor geeft, je dit op elk moment moet kunnen aanpassen in “ik geef geen toestemming meer”. Bij mijn tandarts was dat gewoon iets wat je naar keuze aan kon kruisen op je aanmeldingsformulier.

    2. Dat is niet beperkt tot een SMS’je. Ik krijg maandelijks een hele stapel glossy, in plastic verpakt drukwerk van mijn zorgverzekeraar, zonder dat daar een opt-out mogelijkheid voor wordt geboden. Als excuus wordt gegeven dat ze de ‘plicht’ hebben om mij ‘op de hoogte te houden van wijzigingen in de dienstverlening’.

  2. De hypotheekverstrekker van m’n oude huis vond het nodig om me elke maand een smsje te sturen dat het bedrag een dezer dagen afgeschreven zou gaan worden. En zelfs na een stevige schop was het niet mogelijk opt-out te doen daarvoor. (Blokkade gelukkig wel.) Voor m’n nieuwe huis heb ik de hypotheekverstrekker dan ook niet mijn echte nummer gegeven. Irritant.

  3. Whatsapp kan de berichten niet lezen wegens de end-to-end-encryptie, maar het probleem blijft dat je het nummer van de klant in combinatie met zijn naam aan Whatsapp / Facebook verstrekt. Zij weten dan van die persoon de naam, het nummer en dat hij klant is van het bedrijf. Ze kennen ook de metadata van het contact (wie chat met wie, wanneer etc). Ik zou het bij SMS houden.

  4. Mijn tandarts stuurt altijd 1 dag voor iedere afspraak een SMS bericht ter herinnering en dat is best handig. Dan vergeten we het ook niet zo snel! 🙂 Maar goed, dergelijke berichten zijn dienstberichten en kunnen altijd, hoewel een klant moet kunnen aangeven dat ze dergelijke berichten liever niet willen.

  5. Ik heb het gevoel dat de zorgen van de vraagsteller mogelijk onjuist begrepen zijn. Volgens mij is het de vraagsteller niet te doen om de inhoud van de berichten, maar om de metadata. Hier zal end-to-end encryptie van WhatsApp niet veel aan veranderen. Het gaat hier volgens mij over het kunnen leggen van een verband tussen het bedrijf en haar klanten. Net zo goed als dat veel sociale netwerken meer geïnteresseerd zijn in wie met wie in contact staat dan wat er precies gecommuniceerd wordt, zo kan ook een SMS “mailing list” waardevolle informatie over een bedrijf ontsluiten.

    Bij het versturen van SMS berichten zijn enkel lokale/nationale telco’s betrokken, die zich in ieder geval aan de hier geldende wet hebben te houden. Ik heb geen idee wat betref de wetgeving op dit punt, maar volgens mij doen telco’s niet aan het profileren van bedrijven aan de hand van de metadata van bel- of sms-verkeer.

    Met WhatsApp ligt dit waarschijnlijk wel anders. Dat bedrijf zal waarschijnlijk wel degelijk relaties tussen gebruikers vast leggen, waarbij het onduidelijk is wat er precies met deze informatie zal gebeuren. Dat deze verwerking mogelijk niet lokaal, maar bijvoorbeeld in de VS plaats zou kunnen vinden, is denk ik wel degelijk een goede aanleiding voor zorgen. Ook als de inhoud van berichten volledig versleuteld is, dan nog kan het gebruik van WhatsApp wel degelijk informatie vrij geven die je niet graag in handen van een concurrent zou willen aantreffen. Even los van of dit laatste waarschijnlijk is, blijft het zo dat SMS waarschijnlijk nog altijd veiliger is vanuit het oogpunt van profilering.

  6. Ik denk dat je er tegenwoordig wel op mag vertrouwen dat die encryptie een redelijk niveau van beveiliging geeft.

    alu hoedjes alert (maar sinds Snowden misschien wel een safety helm) Ga er maar van uit dat de (US) overheidsdiensten gewoon mee kunnen kijken met “end-to-end-encrypted” berichten.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.