Je Linkedin-contacten mag je ook al niet meer spammen onder de AVG!

Het is toch wat, je mag ook niets meer van die AVG die in mei van kracht wordt. Nu is ook al niet meer toegestaan om je Linkedin-contacten te exporteren en ze reclamemails te sturen. Dat besliste de Italiaanse AP vorige week. Eigenlijk gaat de uitspraak nog breder: je mag op geen enkel sociaal netwerk e-mailadressen of andere contactgegevens verzamelen om daar reclame of welke berichten dan ook heen te sturen, omdat je eenvoudigweg geen specifieke toestemming hebt van de eigenaren daarvan.

De uitspraak van de Italiaanse autoriteit is gebaseerd op een beslissing van september vorig jaar. Een bedrijf had geklaagd dat haar medewerkers reclame kregen, gebaseerd op de mailadressen die ze bij LinkedIn en Facebook hadden opgegeven. Onderzoek liet zien dat de afzenders van die reclame zo’n 100.000 berichten hadden gestuurd met aldaar geharveste mailadressen.

En Dat Mag Niet, simpel gezegd. Reclame sturen per mail mag alleen als je daar toestemming voor hebt (of een andere wettelijke grondslag, maar daar kom je hier niet snel aan). Het feit dat het e-mailadres openbaar te vinden is, of na een Linkedin-contactverzoek beschikbaar komt, is daarbij van nul en generlei waarde. Dat zegt namelijk niets over wat je ermee mag doen. Het is een van de grootste misverstanden op internet dat openbare informatie vrij bruikbaar is.

Natuurlijk mag je wel via Linkedin andere mensen benaderen, het is immers een sociaal netwerk. Wel moet je je daarbij houden aan de fatsoensnormen, gebruiksregels en procedures van de dienst, zoals dat je je netjes voorstelt en dat je niet ongevraagd generieke reclame gaat sturen maar dat je kijkt waar men voor open staat.

Arnoud

26 reacties

    1. In theorie, maar wat is je belangenafweging? Onder de AVG geldt direct marketing als een eigen belang, maar je moet nog steeds toetsen of dat opweegt tegen de privacy van betrokkenen, waarbij de verwachtingen van die betrokkenen zwaar meewegen. Als ik mijn adres geef aan Linkedin, verwacht ik niet dat andere gebruikers me ineens op allerlei nieuwsbrieven abonneren. Dus ik denk niet dat je er snel uit komt.

      1. Bovendien geldt in de AVG voor Direct Marketing dat je ALTIJD bezwaar kunt maken tegen de verwerking, ook als de marketeer zich beroept op gerechtvaardigd belang, waarna de marketeer in kwestie verplicht is om de verwerking te staken.

  1. Beste Arnoud, Ik mis de relatie tussen AVG en de uitspraak van AP. Ik lees in het vonnis nergens dat het gerelateerd is aan de AVG. Wel dat het in Italie niet is toegestaan.

    Is het zo, dat wat aan wet en regelgeving van toepassing is een enkel land, ook van toepassing is voor alle Europese landen? En hoe staat bijvoorbeeld inmail hier tegenover gepositioneerd?

    1. In het geval van privacywetgeving gelden die uitspraken vrijwel 1-op-1 in alle Europese landen, ook onder de huidige situatie waarin elk land zijn eigen privacywet heeft. Het idee is namelijk dat die allemaal gebaseerd zijn op dezelfde Europese regels, en dat de toezichthouders dingen met elkaar afstemmen. Het is dus ondenkbaar dat onze AP ineens wat anders zou zeggen dan de Italiaanse.

      1. De AVG is weliswaar hetzelfde voor alle EU landen, maar binnen de AVG is er nog steeds op diverse punten ruimte voor elk land om er invulling aan te geven. Bijvoorbeeld de leeftijdsgrens voor kinderen in relatie tot ouderlijke toestemming.

  2. Ik vind het ondertussen wel leuk dat ik 10 jaar geleden een test-account heb gemaakt op LinkedIn voor test-doeleinden en daarbij maar wat rare zaken heb ingevuld. In principe toen een jongedame van 18 met 15 jaar ervaring in software ontwikkeling en wat andere zaken. Die account had ik nodig omdat ik toen koppelingen moest maken tussen een web applicatie en LinkedIn.

    Die account bestaat nog steeds en heeft ongeveer 40+ contacten van recruiteringsbedrijven en krijgt nog steeds verzoeken van recruiters om op een bepaalde baan te reageren. 😀

    Nou ja, het toont aan dat diverse recruiters niet de moeite nemen om profielen ook daadwerkelijk te checken en dus gewoon een zoekfilter loslaten om daarmee passende kandidaten te vinden en die allemaal via LinkedIn te spammen. Jammer genoeg is dat ook het doel van LinkedIn. Maar je kunt je afvragen of recruiters die zo massaal kandidaten opsporen en aanschrijven straks de AVG overtreden. Of niet?

    Ofwel, hoeveel moeite moet een recruiter nemen binnen de AVG voor ze iemand een bericht sturen met betrekking tot een nieuwe uitdaging? Waar is die grens?

  3. Ik zie bij redelijk wat organisaties een AVG-paniek losbreken en ik zie redelijk wat organisaties AVG-paniek zaaien. Maar in 90% van de gevallen was ook onder de oude wetgeving al sprake van een illegaal businessmodel en blijft dat om dezelfde redenen precies zo onder de AVG. Alleen is veel in de AVG iets duidelijker opgeschreven en zijn de boetes aangescherpt. Volgens mij is dit verhaal over LinkedIn een schoolvoorbeeld daarvan: ook onder de WBP kon dit niet: het was niet in lijn met de verwachting van de betrokkenen en het was disproportioneel. Dat blijft zo onder de AVG.

    Of zie ik dit fout en zou LinkedIn dit onder de WBP wel mogen?

    Begrijp me goed, ik ben blij met de aandacht voor privacy en de AVG-paniek is ook voor mijn business goed. maar de AVG er te pas en te onpas bij slepen gaat voorbij aan het feit dat deze bedrijven gebouwd zijn op een businessmodel dat altijd al illegaal was.

    1. Paniek zaaien is nu eenmaal een doeltreffende en daarom veelgebruikte methode… Verzamel een hoop moeilijke woorden, zoek er een hoop afkortingen bij… en hop, je hebt weer een cursus die de markt op kan…

      Dus ja, met de AVG zal het de komende maanden alleen maar erger worden, wat dat betreft…

    1. De AVG introduceert twee categorieën overtredingen: 1. overtredingen die zien op fundamentele verplichtingen en 2. overtredingen die voornamelijk zien op meer administratief georiënteerde verplichtingen. Overtredingen van de eerste categorie kunnen worden bestraft met een geldboete van maximaal € 20.000.000,- of 4% van de wereldwijde omzet. Voor categorie 2-overtredingen is dit maximaal € 10.000.000,- of 2% van de wereldwijde omzet. Als het percentage van de wereldwijde omzet hoger is dan de genoemde maximale geldboete, dan geldt dat als maximum. Hiervoor is gekozen om ook multinationals aan te sporen de AVG na te leven.
      ( https://ictrecht.nl/2017/09/25/wat-zijn-de-risicos-bij-overtreding-van-de-avg-deel-1-boetes/ )

  4. Ik mis een overweging met betrekking tot de zakelijke kant.

    Per definitie is LinkedIn een zakelijk netwerk, gericht op zaken doen. Je mag er dus van uitgaan dat alle gegevens er in een professionele context staan.

    Dat je emailadres naam.voornaam@bedrijf.com is is wellicht net op het randje een persoonsgegeven. Dit emailadres is echter tijdelijk (namelijk totdat je weggaat bij bedrijf.com), en duidelijk voor professioneel gebruik.

    Dat emailadres is slecht om jouw een email in een zakelijke context te kunnen sturen, en kan net zo goed bij een collega terechtkomen.

    Is het dan wel echt een persoonsgegeven, of eerder een publiek adres om de houder van een bepaalde functie bij bedrijf.com te kunnen contacteren?

    1. Dat het voor professioneel gebruik is, maakt het geen sikkepit minder een persoonsgegeven. Zelfs als je je naam in je bedrijfsnaam stopt, blijft het een persoonsgegeven. Het verandert dus niet de analyse of wat je wilt doen onder de AVG valt. Hooguit kom je in de eigen belang-afweging eerder in het voordeel van de gebruikende partij uit, omdat een privacybelang bij zulke zelf gepubliceerde zakelijke persoonsgegevens minder groot is.

      Verder is mijn gevoel dat in 90% van de gevallen pietje.puk@example.com alleen bij Puk terecht komt, dus ik zou niet durven drijven op “het is mogelijk een publiek adres voor een functiehouder”.

      1. Wel, ik zal het wel mis hebben, maar ik had begrepen dat de AVG het spamprobleem niet zal oplossen, omdat het zakelijk nu eenmaal toegestaan is ongevraagde reclame te sturen.

        Is dan alles wat ik moet doen om spam tegen te houden dat adres op linkedin zetten in mijn profiel, en hup ineens is het een persoonsgegeven en moet iedereen het verwijderen uit zijn bestanden? Kan toch niet waar zijn….?

          1. Volgens de AP mag je straks alleen nog ongevraagd bellen of per “post” versturen, dus niet meer digitaal.
            Als dat zo is dan zie ik alleen maar een wildgroei ontstaan aan direct-mailers die uit de KvK-inschrijving het adres plukken om je dood te gooien met ongevraagd drukwerk.

    2. Huh. LinkedIn is slechts een zakelijk netwerk? Hoe kom je daarbij? Ik ken het alleen via vrienden en collega’s (zelf heb ik geen account). Zij gebruiken het om zichzelf te promoten/netwerken voor eventuele mooie functies. Ze zullen dus ook gewoon een persoonlijk e-mailadres gebruiken.

      1. Ja, LinkedIn is voornamelijk zakelijk omdat het een soort smoelenboek is voor bedrijven. Je zet als bedrijf een profiel op met daarbij de meest belangrijke medewerkers waar je klanten mee in contact kunnen komen. Het geeft andere bedrijven een kijkje in je keuken. Daarnaast kunnen bedrijven hier in contact komen met andere bedrijven en daarnaast kunnen bedrijven ook vacatures plaatsen als ze nieuw personeel zoeken. LinkedIn is enorm gericht op het bedrijfsleven.

        Dit in tegenstelling tot Facebook waar de persoon in het middelpunt staat.

        1. Dat is misschien wel zo, maar het wordt ook voor recruiting e.d. gebruikt. Mocht je werkloos zijn, is er op aangedrongen om op LinkedIn te gaan voor je netwerk en zichtbaarheid. Er spelen daar op verschillende niveau’s dingen, dus het is niet redelijk om te zeggen dat het alleen voor bedrijven of zakelijke doeleinden is. Het is erg werkgerelateerd, maar zeker niet zo dat het daarmee geen persoonsgegevens zijn of dat recruitment spam daarmee zomaar mag of wordt verwacht.

          1. Nee, maar het ook niet redelijk om te zeggen dat Facebook alleen voor persoonlijk gebruik is. Sociale media zijn in het algemeen een mengsel van beiden…

            Maar op Facebook kun je gek doen, aangeven hoeveel je afgelopen vrijdag hebt gezopen en al je persoonlijke zaken vertellen maar op LinkedIn wordt een meer professionele instelling veracht. Als je op LinkedIn zegt dat je afgelopen vrijdag straalbezopen was dan zullen velen je eerder vermijden terwijl op Facebook iedereen reageert met “Ik ook”. Kortom, op LinkedIn word je geacht meer professioneel bezig te zijn…

              1. Eigenlijk gaat het je er meer om hoe ver recruiters mogen gaan in het benaderen van kandidaten, he? En in hoeverre ze mensen op LinkedIn dus kunnen benaderen met aanbiedingen voor een “betere” baan.

                Mijn ervaring is dat een recruiter je eerst probeert toe te voegen als contact en als je dat accepteert, dan pas kunnen ze je spammen. Maar op dat moment ben je dus al min of meer akkoord gegaan. Sowieso kun je in LinkedIn InMail van mensen die geen contacten zijn gewoon blokkeren. Maar ja, InMail is juist zo handig! Maar dan ga je in principe ook akkoord met dit soort spam. Ten minste, staat er niet zoiets in hun Privacy Policy</> en User Agreement? Heeft er iemand hier die geen jurist is deze wel eens doorgelezen? (Heeft Arnoud hem zelfs wel eens doorgelezen? 🙂 )

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.