Een lezer vroeg me:
Mijn vrouw had recent wat geretourneerd bij een webshop, en na twee weken wilde ik eens bellen over de voortgang. Maar dat mocht niet “vanwege de Wet op de privacy”. Mijn vrouw moest toen aan de telefoon mij machtigen en toen kreeg ik wel alle informatie. Doet mij een tikje gek aan, zeker omdat ik iedere vrouwenstem dit had kunnen laten doen. Maar klopt het dat de privacywetgeving verbiedt dat je als echtgenoot mag informeren over elkaars bestellingen?
Op zich is het vanuit de Wet bescherming persoonsgegevens natuurlijk verboden om bestelgegevens van iemand te verstrekken aan een ander. Als ik bel over jouw bestelling, dan mag ik hopen dat ze me dat niet geven.
Binnen een huwelijk ligt dat anders, daar hebben de partners in principe recht op toegang tot elkaars persoonsgegevens. In ieder geval bij bestellingen, omdat ze beiden juridisch aansprakelijk zijn voor de bestelling. Er is dan een recht onder de goede uitvoering overeenkomst (artikel 8 sub b Wbp). Denk ik, ik kan er geen jurisprudentie over vinden.
Wie heel formeel insteekt, zal concluderen dat er een machtiging nodig is van de vrouw naar de man. Dat mag telefonisch, dus op zich doet de winkel het juridisch goed. Alleen pakken ze het wel heel slordig aan met de authenticatie. Beter was geweest als ze hadden gezegd, dit kan alleen per mail, of als ze je dingen ter verificatie hadden gevraagd (naam, adres, bestelnummer, zoiets).
Tegelijk snap ik ook wel dat dat best vervelend is. Zeker omdat je als consument wettelijk het récht hebt om te bellen over je bestelling, dus ze moeten in staat zijn een telefonisch verzoek te authenticeren.
Hebben jullie suggesties hoe je dat het beste kunt doen als winkel?
Arnoud
Authenticatie nummer dat in je online profiel te lezen is? Daarmee zou je dan eigenlijk zeggen dat je iedereen die jij toegang geeft tot jouw online account (of het nummer verteld) namens jou mag bellen. Als men namens jou kan bestellen, waarom dan niet namens jou bellen?
Omdat ik dan namens iedereen zou kunnen bellen? Nummerweergave is simpel te manipuleren (vanuit technisch opzicht).
Gegevens vergelijken die iemand noemt met de administratie is denk ik de beste optie. Het is dan wel verstandig om dingen te vergelijken die niet per post en e-mail zijn verstuurd.
Ik weet wat grotere bedrijven doen om te controleren of jij rechten hebt (een of meerdere van de volgende): Laatste 4 cijfers van je bankrekening, je klantnummer, factuurnummer van laatste of een-na-laatste factuur, geboortedatum. Op het moment dat je daar al toegang toe hebt, mag de helpdesk/financiele desk/etc inhoudelijk op je vragen ingaan.
Disclosure: dat was ik.
Ik kon alle gegevens verstrekken waar om gevraagd werd, maar de telefoniste wilde per se “mijn vrouw” aan de lijn. Tussen aanhalingstekens, want het enige dat de telefoniste heeft kunnen horen, was dat er een vrouw aan de lijn kwam, die dezelfde gegevens (naam, adres, geboortedatum) gaf die ik ook had kunnen geven.
Ergerlijk, maar op te lossen doordat mijn vrouw in de kamer stond. Maar ik ga nog wel de webshop hierop aanspreken.
Nog even wat aanvulling, nu ik achter een toetsenbord zit.
Mijn ergernis komt vooral voort uit wat Bruce Schneier “security theater” noemt: schijnveiligheid en schijnbeveiliging. De gegevens waar om gevraagd werd, zouden door iedereen die mijn vrouw kent, gegeven kunnen worden (naam, adres, geboortedatum), met uitzondering van het enige gegeven dat ik al verstrekt had: het bestelnummer. Het enige wat de telefoniste wilde, was een vrouwenstem horen die de gegevens oplas. En dat alles in het kader van “Wet op de Privacy”.
En uiteraard mijn dank aan Arnoud voor “verbloggen” van dit voorval.
Je kunt ook zeggen: telefonisch contact is zowiezo niet veilig dus doe dat maar helemaal niet meer. Maar ja, als winkel wil je je klanten toch een beetje tegemoet komen dus dan krijg je dit. Ik denk dat er wel degelijk een aantal fraudegevallen zullen zijn die met deze minieme maatregelen ondervangen worden. Motorrijders zijn ook veiliger met een helm op, ook al zal dat ze in veel ongelukken niet het leven redden. Da’s geen kwestie van ’theater’.
In het vervolg zeg je “een momentje” en dan kom je terug met je beste Monty Python-vrouwenstem. (Niet echt doen natuurlijk want indentiteitsfraude)
Doe het goed, of doe het niet. Dus geef je klanten bij het aanmaken van hun account een codewoord die eenmalig gebruikt kan worden in dit soort situaties. Daarna verstrek je een nieuw codewoord. De SIDN heeft bijvoorbeeld zo’n werkwijze. Of geef aan dat je dit soort gegevens nooit telefonisch verstrekt en handel alles online af (na authenticatie).
Wat soms best irritant is want bepaalde zaken kunnen door maar 1 persoon binnen het bedrijf geregeld worden die die taken niet deels kan delegeren.
Er zijn genoeg andere manieren om het goed te kunnen doen zonder hele lastige maatregelen. Het ligt er enkel aan waar om gevraagd wordt. Wat voor gegevens vroeg je precies om SQB?
Niet mee eens: iedere maatregel hoe simpel ook kan helpen.
Gedeeltelijk in reactie op SQB.. sommige mensen hebben geen duidelijke mannen- of vrouwen stem. Daarnaast zijn lang niet alle koppels man-vrouw tegenwoordig.
Gesteld nu dat deze mensen inderdaad getrouwd zijn (en SQB heeft gelijk dat iedereen dat wel kan zeggen), dan nog weet een winkel niet of ze in gemeenschap van goederen getrouwd zijn. Maakt dat uit? Verder zou ik willen weten of het uitmaakt dat één van de twee echtelieden een bedrijf heeft. Stel dat er een contract is gesloten door Echtgenoot 1 B.V., dan geloof ik zo ook wel dat echtgenoot 1 gemachtigd is of anders is dat uit het KvK-uittreksel te halen. Is echtgenoot 2 dan door hun huwelijk automatisch gemachtigd om namens dat bedrijf informatie op te vragen of wijzigingen te laten uitvoeren? Maakt het type huwelijke (onder voorwaarden of in gemeenschap) dan uit?
Ja, wat nu als de vrouw van de beller een lage stem heeft? Er zijn genoeg vrouwen met lage stemmen. “Sorry meneer, maar dat was geen vrouwenstem, daar trappen wij niet in. Fijne dag nog!” Dat zou nogal wat zijn…
Met twee-factor authenticatie. Stuur per SMS of e-mail een code die telefonisch doorgegeven dient te worden. Dat zal niet in alle gevallen 100% waterdicht zijn, maar het lijkt me dat je op die manier als webshop voldoende inspanning hebt geleverd om de privacy van de klant te waarborgen.
@SQB wees blij dat de webshop een beetje zorgvuldig met jullie belangen omgaat. Ik vind dit erg vergezochte kritiek.
Ik vind het eerlijk gezegd prima aangepakt van de webshop. Juist wanneer een stel net bezig is uit elkaar te gaan halen mensen de meest gekke dingen uit met hun toekomstige ex-partner. Ze zijn dan nog wel getrouwd en hebben wellicht juridisch alle rechten om bij elkaars bestellingen te komen, maar ik vind het better-safe-than-sorry dat de webshop hier nog wel even een stukje zekerheid wil.
Wanneer er gelazer komt kan de webshop de gespreksopname als bewijs tevoorschijn halen. *)
Ik vind dit in ieder geval een stuk meer waterdicht dan zeggen dat het per e-mail moet, en een stuk gebruikersvriendelijker dan alle andere suggesties die ik hier langs zie komen.
*) uit mijn eigen praktijk: bij een klantenservice van een grote telco wist een rancuneuze ex alle authenticatie te omzeilen door het telefoongesprek te beginnen met “ik had net je collega aan de lijn om mijn aansluiting op te heffen, maar ik werd verbroken. Vervelend, want ik heb enorme haast”. En liet vervolgens zijn ex in een digitale prehistorie achter zonder dat er enige checks werden uitgevoerd.
Dat kan zijn, maar wat voegt het hier toe?
Het gaat mij er om dat de telefoniste per se een vrouwenstem wilde horen, zonder dat dat iets bewijst. Een man die in scheiding ligt met zijn vrouw zou zijn nieuwe vriendin de gewenste informatie op kunnen laten lezen, of zijn zus.
De enige bevestiging dat de persoon aan de andere kant van de lijn bij deze gegevens mag, is een gegeven dat langs een ander kanaal dat betrouwbaar genoeg is — bijvoorbeeld per e-mail — aan de klant is gestuurd. In dit geval zou het bestelnummer daar best voor door kunnen gaan.
Nee, de klantenservicemedewerker wilde niet een vrouwenstem horen, ze wilde de stem van jouw vrouw horen. Die kan je nadoen, maar op dat moment stel je ook je vrouw in staat om vervolgens te weerleggen dat zij het was. (“Dat is mijn stem niet die u hoort op die opname, edelachtbare”)
Juist. Of eigenlijk, jij stelde zelf dat jij niet je vrouw was. En daarom wilden ze jouw vrouw spreken. Als je gewoon zei dat jij de vrouw was, dan was je vast ook geholpen. (‘Did you just assume my gender?!‘)
En als zijn vrouw een lage stem zou hebben gehad en de medewerker zou zeggen “dat klinkt niet als een vrouwenstem, daar trap ik niet in”. En dan?
Nou ben ik wel nieuwsgierig: geldt dit alleen bij gemeenschap van goederen? Zo ja, dan moet de webshop dat dus ook gaan uitzoeken. Ik snap dan ook wel dat men een beleid heeft waarbij alleen de besteller zelf gegevens kan opvragen, en niet de echtgenoot.
Het enige dat niet helemaal “klopt” is de “authenticatie per vrouwenstem”. Hoe zou dat beter kunnen? Misschien een code die (na inloggen) op de web-interface wordt getoond, en die je per telefoon kunt spellen om je te authenticeren? Natuurlijk zijn er altijd situaties waarin dat niet werkt, bijv. als men juist opbelt omdat men niet kan inloggen op de website. Als zulke problemen niet zonder authenticatie opgelost kunnen worden, dan moet je misschien teruggrijpen op de oorspronkelijke authenticatie; ik denk dat dat bij een website neer komt op de bankrekening/betaalmethode waarmee is betaald, het e-mail-adres en het bezorgadres. Met name e-mail-adres is praktisch omdat het snel werkt; authenticatie per e-mail-adres is vergelijkbaar met de “wachtwoord vergeten” functie van een heleboel websites. Je zou voor de zekerheid bij elke bestelling kunnen eisen dat er op een bevestigings-link in een e-mail wordt geklikt; dan weet je als webshop zeker dat de klant geen typefout in het e-mail-adres heeft gemaakt.
Natuurlijk kan je ook best gezamenlijk een e-mail-adres hebben; in het geval een gezamenlijk e-mail-adres is gebruikt zie ik geen noodzaak voor de webshop om authenticatie te doen die betrouwbaarder is dan “authenticatie per gezamenlijk e-mail-adres”: van een klant die meer privacy tegenover de (e-mail-)partner wil mag verwacht worden dat die de moeite neemt om een privé-adres te gebruiken voor de bestelling.
Wat heeft de wet Bescherming Persoonsgegevens eigenlijk te maken met geheimhouding van wat de status is van een bestelling of retour? Ik neem aan dat de vraagsteller enkel navraag deed om de status van een terugbetaling, en dat persoonsgegevens helemaal niet ter sprake hoefden te komen.
Vraagsteller weet al wie de vrouw is en wat haar persoonsgegevens zijn. En vraagsteller weet al dat zij een gekocht product heeft geretourneerd. Alles daar omheen kan de winkel best geheim houden als zij dat wil, maar het staat denk ik geheel los van de genoemde wet. Als de winkel een site zou maken waar iedereen aan de hand van enkel een bestelnummer de status van de bestelling kan zien, dan mag zij dat, zolang persoonsgegevens maar niet te voorschijn komen. Zelfs al zou je die bestelnummers makkelijk kunnen raden.
Eerlijk gezegd vraag ik mij in deze af waarom er zo moeilijk is gedaan.
Wanneer er wordt gevraagd naar de status van een retourzending met bestelnummer dan kan deze in mijn ogen gewoon worden gegeven. Is de retourzending ontvangen ja/nee, binnen hoeveel tijd kan de terugbetaling worden verwacht.
Bij het wijzigen van gegevens zou je wel een nadere bevestiging willen van de persoon zelf maar dan moet er wel een goede verificatie zijn. Bijvoorbeeld via een account bij de webshop.
Alle bestellingen vanaf heden – binnen een huwelijk- onder en/of doen
Computer says no
Dit werkt ook zo bij diefstal, (zelf ondervonden na een inbraak), ik mocht mijn eigen, door hun gevonden, tas komen ophalen, maar de tas van mijn vrouw niet. Ook kreeg ik niet te horen of er wat uit de tas verdwenen was.
Daarvoor moest mijn vrouw komen, ze mocht mij ook niet machtigen. Het is raar, omdat wij beide de aangifte getekend hadden.
Privacy is mooi, maar soms slaat men gewoon door.
Wat belachelijk, als je getrouwd bent dan is die tas gewoon gezamenlijk eigendom en dus kun jij hem gewoon opeisen (art. 5:2 BW). Ik vraag me af wat er was gebeurd als je ze ter plekke had gesommeerd je eigendom af te geven op grond van de wet en vervolgens aangifte had willen doen van verduistering.
Dan hadden ze de aangifte waarschijnlijk geweigerd. Mag je een hoop werk doen om aangifte te doen, principe kwesties zijn wat dat betreft vaak lastig.
Aangifte opnemen is verplicht bij vermoeden van een strafbaar feit, maar je moet soms door wel heel veel hoepeltjes springen, getuige deze uitspraak van de Ombudsman: https://www.nationaleombudsman.nl/columns/2010/aangifte-geweigerd
Onzin van de webshop. Als jij de bestelgegevens hebt (bestelnummer, bestelde artikelen, besteldatum) is het overduidelijk dat jij óf de besteller bent, óf die gegevens met goedkeuring van de besteller hebt gekregen. Dan ben je automatisch gemachtigd.
(En ja, iedereens email wordt dagelijks tientallen keren gehackt door hackers die uit jouw naam kunnen vragen hoelang de bestelling nog duurt. Dat is een volledig waarschijnlijk scenario). Als je een bestelling wilt aanpassen kun je als webshop vragen of dat via email kan.
Nee, dit klinkt als een gevalletje ‘medewerker heeft de klok horen luiden maar weet niet waar de klepel hangt’.