Mag een bedrijf telefonisch informatie verstrekken aan iemand anders dan de contracthouder?

| AE 9357 | Beveiliging | 9 reacties

Een lezer vroeg me:

Steeds vaker merk ik dat wanneer ik voor mijn partner of ouders een helpdesk bel, ze meteen afhaken wanneer ik zeg dat ik niet zelf de contracthouder ben. Dit “vanwege de privacy” en “omdat ze niet kunnen verifiëren dat ik gemachtigd ben”. Maar is die privacywet echt zo streng? En hoe zou het dan wel moeten?

Vroeger, toen bits nog van hout waren, kon je inderdaad een stuk makkelijker namens anderen bellen of informatie inwinnen. Maar het vertrouwen dat daaronder lag, is ondertussen wel stevig aangetast. En terecht, social engineering is wel érg makkelijk als iemand bij mijn gegevens kan door te zeggen dat hij mijn echtgenoot is.

Het is wat verwarrend als bedrijven dan “vanwege de privacy” zeggen, want dit is niet specifiek een privacy-issue. Het is meer een veiligheidsissue of een bevoegdheids-issue, als je het juridisch bekijkt. Maar wellicht dat dat lastiger aan de telefoon uit te leggen is.

Als je gemachtigd bent, dan zou “vanwege de privacy” of security geen issue moeten zijn. Die persoon mág dan namens die ander de conversatie voeren. Alleen, hoe toon je dat aan als gemachtigde? Machtigen kan ook mondeling (of per mail), dus het is denkbaar dat iemand belt die geen stuk papier kan laten zien.

Het lijkt me in beginsel redelijk dat je als bedrijf zegt, telefonisch willen we geen gemachtigden spreken want dat is niet te verifiëren. Maar in veel gevallen zou ik dat wel wat streng vinden. Denk aan afspraken maken of dingen aanvragen die vervolgens worden opgestuurd.

Arnoud

Deel dit artikel

  1. Bij vodafone kun je in de mijn.vodafone omgeving instellen wie er namens jou dingen mag beheren en inzien. Ik denk dat zo’n manier de netste (maar tegelijk ook meest omslachtige) manier is om het te regelen. Daarnaast slaan ze het gesprek natuurlijk ook op, voor als je gaat claimen “dat was ik niet”.

  2. De simpelste optie blijft om je eigen naam te gebruiken als de achternaam gelijk is aan wat ze in de computer hebben staan. Op die manier kun je zeggen dat je meneer/mevrouw X bent zonder te liegen. Voor de controle vragen zeg je dat je denkt dat ze geboortedatum Y of bankrekening Z er hebben staan. Dat is voldoende voor haast elke helpdesk en je liegt op geen enkel moment.

  3. Na een herseninfarct zit mijn moeder van 75 in een verpleeghuis, maar is geestelijk nog helemaal bij. Ik ben door haar wel gemachtigd om diverse zaken voor haar te regelen en heb tot nog toe nooit gemerkt dat ik niet namens haar kon handelen omdat men eerst zeker moest weten dat ik wel gemachtigd was. Ik vind het dus zelf wel opvallend hoeveel je kunt doen zonder dat men het ook daadwerkelijk controleert, inclusief het opzeggen van de huur van een garage, de verkoop van haar Canta en het overnemen van de huur van het huis zodat ik er zelf kon gaan wonen. Maar uiteindelijk was het wel best handig. Maar goed, het hielp natuurlijk wel dat ik de beschikking had over al haar gegevens.

    Maar het is wel verbazingwekkend dat er toch nog veel bedrijven zijn die in goed vertrouwen handelen…

  4. Een bewindvoerder is formeel de enige die beslissingen kan nemen namens de contracthouder. Zou wel heel raar zijn als die niet mocht bellen.

    Een rechtspersoon kan niet bellen. Daar moet wel iemand in naam van spreken.

    En ten slotte: ze zouden dus wel met iemand spreken die zich voordoet als de contracthouder?

    M.a.w. ik vind het een beetje een raar verhaaltje.

  5. Ik belde vandaag een krant om te zeggen dat hun online (betaalde) krant ook via http:// te lezen was. Volstrekt verouderd dus. De mevrouw aan de telefoon nam de boodschap aan en wilde mijn postcode en huisnummer. Prima, die kan ik geven. Het is vervolgens niet de bedoelng dat ze mijn volledige naam en email adres gaat oplezen, “ter verificatie”. Toen ik dat zei, werd de sfeer koel. Paarlen voor de zwijnen…

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS