Hoe actief moet je opt-in vragen om brieven voor je buurtapp te sturen?

De politie stelt een onderzoek in naar nepbrieven die op diverse plekken in Overijssel huis-aan-huis worden bezorgd. Dat las ik bij RTV Oost onlangs. De brieven zouden zijn verstuurd om deelnemers aan een buurtpreventie-app te ronselen, en ondertekend zijn door medegebruikers die van niets weten. Tegenover Nu.nl meldt het netwerk, Nextdoor, dat je toch echt actief op een knop moet hebben gedrukt om zo’n brief te versturen. Nu.nl meldt overigens ook dat dat onderzoek er toch weer niet zou zijn. Maar het riep de vraag op, is het strafbaar om op deze manier brieven te sturen?

De politie komt erbij omdat er wordt gesproken van valsheid in geschrifte. Dat is inderdaad strafbaar:

Hij die een geschrift dat bestemd is om tot bewijs van enig feit te dienen, valselijk opmaakt of vervalst, met het oogmerk om het als echt en onvervalst te gebruiken of door anderen te doen gebruiken, wordt als schuldig aan valsheid in geschrift gestraft, met gevangenisstraf van ten hoogste zes jaren of geldboete van de vijfde categorie.

Andermans naam en handtekening onder een brief zetten, is natuurlijk een vorm van valselijk opmaken met als oogmerk het als echt en onvervalst te gebruiken. Ik twijfel hooguit over de vraag of die brief “bestemd is om tot bewijs te dienen”. Van welk feit dan? Dat je buurman je uitnodigt een app te installeren? Is dat het soort feit dat dit strafrechtartikel op het oog heeft? In mijn beleving gaat dit artikel meer over documenten met juridische strekking, bewijs van contracten, overdrachtsdocumenten, dat werk. Dus ik twijfel.

Daarnaast is er natuurlijk geen sprake van vervalsing als de naam gezet is met toestemming van die persoon. Een secretaresse mag namens hun directeur brieven tekenen die deze gedicteerd heeft, bijvoorbeeld. Daar is niets strafbaars aan. De vraag is dan dus, is wat Nextdoor doet een vorm van toestemming vragen?

Het plaatje van Nextdoor (via nu.nl gevonden) is wat klein maar je ziet toch wel dat er genoemd wordt wat er op de kaart komt: naam, straat en reclame (pardon “Helpful information about Nextdoor”). Je moet op een grote groene knop drukken waar “Send postcard” op staat. Dat lijkt me toch redelijk duidelijk.

Ik stel daar wel tegenover dat ik ook nogal verbaasd was te lezen dat men echt een plakje dode boom verstuurt. In de context van registratieprocedures en uitnodigingen denk ik altijd aan e-mailtjes, in dit geval dus een elektronisch uitnodigingskaartje. Wellicht dat daar de verwarring vandaan komt?

Arnoud

18 reacties

  1. In onze lokale Nextdoor hebben we dat ook gehad, en daar was het wel het geval dat de verzender verwachtte een digitale ansichtkaart te versturen in plaats van een analoge. Een anekdote is geen data, maar bij sommige mensen leeft die vewachting dus inderdaad wel.

    Ook wij dachten in eerste instantie aan phising of spam of iets in die geest, maar het bleek uiteindelijk een heus nextdoor-ding te zijn.

  2. Dat is dan in dit geval echt een kwestie van de taalbarrière.

    “We’ll print and mail invitation letters”

    Print mag toch duidelijk zijn dat er geprint gaat worden. “Mail” is in dit geval gewoon het engelse woord voor “versturen”, waarbij natuurlijk de verwarring ontstaat met het in de nederlandse taal ingeburgerde mailen: “ik mail je die gegevens door” (per e-mail dus). Een “letter” is een brief en geen e-mail.

    Vervolgens is het ook nog een kwestie van logisch nadenken.

    to your 100 closest neighbors who aren’t already Nextdoor members.
    Op basis van je eigen adres worden je 100 dichtbijzijndse buren benaderd met een kaartje. Hoe kan dat digitaal gebeuren, zonder dat ze de e-mailadressen hebben van deze 100 ontvangers? Deze mensen zijn immers nog geen deelnemer bij Nextdoor. Dat MOET dus wel ouderwets via de postbode gebeuren, een andere optie is er simpelweg niet.

    Ik verwacht dan ook dat dit weinig met verwarring en valsheid in geschrifte te maken heeft, maar meer een kwestie is van “Wat een mooie groene knop, daarmee ga ik vast naar de volgende stap”. Klikken op “skip” in de rechterbovenhoek -of een door Nextdoor aangeleverde Nederlandstalige interface- had dit gemakkelijk kunnen voorkomen.

    1. Los van wat er formeel juridisch (niet) aan deugt: er is natuurlijk hoe dan ook een probleem als je je klanten hiermee onaangenaam verrast tot die mate dat de politie wordt ingeschakeld. Of je er bij een rechter mee wegkomt is dan niet de belangrijkste vraag.

      Juridisch gezien zie ik een AVG-haakje: dergelijk gebruik van naam en straatnaam is een verwerking van persoonsgegevens waarvoor je een goede grondslag moet hebben. Als dat hier toestemming zou zijn, gelden er strenge eisen waaraan niet lijkt te zijn voldaan: de informatie aan betrokkenen is niet in de eigen taal op niveau B2 en als men verrast is over het feitelijke gebruik is ook slecht vol te houden dat er sprake was van expliciete wilsuiting van instemming.

      Ook wanneer niet toestemming grondslag is, geldt er nog steeds een proactieve transparantieplicht. Voor je gegevens verzamelt bij mensen, moet je ze duidelijk maken met welk doel je dat doet en wat je ermee van plan bent. Dat is gelet op de berichtgeving kennelijk hoe dan ook niet gelukt.

      1. Juridisch gezien zie ik een AVG-haakje: dergelijk gebruik van naam en straatnaam is een verwerking van persoonsgegevens waarvoor je een goede grondslag moet hebben.

        Het gaat hier om de naam en het adres van de account-houder. Daarvoor is dus een juridische grondslag en goedkeuring: de account-houder heeft zichzelf namelijk aangemeld, daarbij zijn of haar gegevens ingevuld en vervolgens akkoord gegeven met het versturen van 100 berichten naar buurtbewoners.

        Omdat Nextdoor natuurlijk wel een reden moet opgeven om zo’n kaart te sturen, moeten ze de naam en het adres van de account-houder vermelden. “Pietje van de Kortestraat 13 (je weet wel, bij jou om de hoek) heeft zich aangemeld voor Nextdoor en denkt dat jij het misschien ook wel leuk vindt.”.

        Los van het feit of het duidelijk is dat een kaart per post verstuurd wordt, is het wel duidelijk dat er iets verstuurd wordt. Is er alleen nog een discussie of het de plicht van Nextdoor is om hun tekst in het nederlands aan te bieden, of dat er verwacht mag worden dat als iemand een account aanmaakt bij een engelstalige partij die voldoende engels beheerst om dit te snappen.

        1. Niet helemaal. Voor de eigenlijke dienst is dit gebruik niet noodzakelijk en je mag niet meer verwerken dan nodig. De grondslag is dan niet ‘uitvoering van het contract’. Zou de grondslag toestemming zijn, dan moet die oa. vrij en geïnformeerd zijn. Dat is blijkens de reacties niet het geval. ‘Algemene Voorwaarden accepteren’ is beslist niet voldoende om van rechtsgeldige toestemming zoals de AVG bedoelt te kunnen spreken.

            1. Nou nee. Dat strandt natuurlijk al op de taalkeuze. Bij een app voor specifieke buurten is niet vol te houden dat je dienst niet specifiek op Nederlanders is gericht. Dan heb je ze ook in het Nederlands toestemming te vragen. De verwoording van de toestemmingsvraag vind ik ook geen schoonheidsprijs verdienen.

              Maar het belangrijkste: uit de reacties is toch helder dat de geclaimde toestemming niet voldeed? Mensen voelen zich overvallen – dus was onvoldoende helder waarvoor ze toestemming gaven. Mensen zijn boos dat hun gegevens op deze wijze gebruikt zijn – dus was er geen sprake van bewuste wilsbeschikking. Etcetera.

              1. Vereist de AVG dat de toestemming in de officiële voertaal verkregen wordt? En mocht Engels te lastig zijn, er staat ook een afbeelding bij van de te versturen uiting. Of ga je nou zeggen dat je verwacht had dat de e-mail dubbelgevouwen bezorgd zou worden?

                1. Nee, niet letterlijk. Maar als de algemene interpretatie al is dat het op taalniveau B1 of B2 moet zijn, dan lijkt me gebruik van de voertaal helemaal een no-brainer.

                  De wet eist expliciet dat zulke teksten duidelijk en begrijpelijk zijn, en op de doelgroep toegesneden. Die frase heeft namelijk een juridische betekenis, en wel dat de tekst moet voldoen aan het Europese Referentiekader Talen op niveau B1 of B2. Het moet dan gaan om eenvoudige en alledaagse taal, opgebouwd in een goede structuur waarbij weinig voorkomende termen door de context meteen duidelijk worden.

                  schreef Arnoud.

                  1. De taalniveaus zijn gebaseerd op een Europees referentiekader. Ook Engels kent een B1/B2-niveau. De voertaal van Nextdoor is Engels (want Amerikaans). De verwerkingsverantwoordelijke voor gebruikers met een Nederlands adres is een Ierse entiteit; ook daar is de voertaal Engels. Delen (in welke mate dan ook) van de website zijn (kennelijk) vertaald. Verplicht ze dat om alles te vertalen?

                    Artikel 5.1 van de privacy policy:

                    Het aanleggen en ontwikkelen van buurten. We gebruiken informatie om potentiële nieuwe leden te identificeren en uit te nodigen voor Nextdoor, en om nieuwe Nextdoor buurten op te zetten. Bijvoorbeeld, we gebruiken de informatie die we hebben om nieuwe leden te identificeren en, als je ons daarom vraagt, om uitnodigingen en herinneringen namens jou te sturen, uitnodigingen te sturen via directe mail, jouw Facebook-vrienden uit te nodigen, of je op de hoogte te stellen wanneer we beginnen met het aanbieden van de Diensten in jouw buurt.
                    Bron: https://legal.nextdoor.com/nl-privacy-policy-2019/

                    Expliciet mee ingestemd (verplichte checkbox) bij registratie. Lijkt me helemaal helder.

                    1. Verplicht ze dat om alles te vertalen?

                      Ja. Ze richten zich op Nederlandse buurten, dus op Nederlanders, dus moeten ze teksten toesnijden op Nederlanders, dus zijn ze verplicht privacy-informatie in het Nederlands aan te bieden.

                      ‘Instemming’ met beleid, via een checkbox of anders, is niet rechtsgeldige toestemming.

                      En nogmaals: als het allemaal zo helder is, waar komt dan toch alle fuzz vandaan? Iets gaat er overduidelijk mis in de informatie-overdracht, het verwachtingenmanagement, en het ophalen van de uitdrukkelijke wilsuiting.

                      1. Bij viel er ook een brief van Nextdoor in de bus. De vrouw uit het buurtje die erin vermeld staat weet nergens van, ben bij haar aan de deur geweest. Ze is ook geen lid van Nextdoor maar wel op Facebook. Een vriendin uit een ander deel van de stad is al wel langer lid van Nextdoor. Daar werden nu brieven uit haar naam verstuurd zonder dat ze daar in haar herinnering toestemming voor gegeven heeft. Bij reageren naar Nextdoor kreeg ze in eerste instantie een mailtje terug met de verwijzing naar die privacyvoorwaarden. Na nog wat heen en weer mailen werd geclaimd dat ze er apart toestemming voor gegeven had via een pop-up box. Maar ze kan zich dat totaal niet herinneren, dus dit is sowieso geen rechtsgeldige toestemming. Het zou helpen als mensen een terugmelding van Nextdoor kregen in de app dat die brieven verstuurd gaan worden, dan zou Nextdoor juridisch ook sterker staan. Nu is het toch helemaal niet aan te tonen of zelfs maar aannemelijk te maken dat die toestemming geven is? Na wat zoeken op internet kom je toch meer van dat soort gevallen tegen. Ik twijfel er sterk aan of er wel altijd toestemming gevraagd, volgens mij sturen ze gewoon die brieven zo rond en als er niet direct iemand in buurt al lid is pakken ze gewoon een willekeurige andere naam.

                          1. Zij was al aangesproken door andere buurtbewoners en had geprobeerd contact op te nemen met Nextdoor. In eerste instantie via telefoon. Helaas is er geen Nederlands telefoonnummer op hun site te vinden. Bij de privacypolicy staat wel “Als je buiten de Verenigde Staten woont, kun je contact met ons opnemen via Nextdoor EMEA Limited, Digital Depot, Thomas Street West, Dublin 8, Ierland “. Puur ontmoedigingsbeleid, de eerste de beste webwinkel is makkelijker te bereiken dan dit toch grote bedrijf. Mag dit juridisch overigens wel? Ik zie nu dat met wat verder lezen er ook nog een email adres (DPO@…) staat, ik zal dat ’s aan haar doorgeven. Of ze daar wat mee doet? Het verhaal is met de buurtbarbeque al uitgebreid besproken door veel mensen. Het probleem van zo’n geval is dat het je een hoop moeite kost maar niets oplevert. Als je al een antwoord krijgt wordt dat iets in de trant van: “Er is iets verkeerd gegaan, we zullen het niet meer doen”.

                        1. De brief die ik heb gezien, bevat in de ondertekening de naam en straatnaam van de kennelijke afzender. Hoe weet Nextdoor in welke straat je woont als je geen lid bent van Nextdoor (maar wel van Facebook)? En hoe weten ze dan in welk gebied ze ‘m moeten bezorgen? Ik ben dan ook benieuwd. Zou zo niet uitsluiten dat het onmogelijk is dat mensen zonder dat ze het zich herinneren wel gewoon lid zijn en zonder dat zij lezen wel gewoon toestemming gegeven hebben.

  3. Ik twijfel hooguit over de vraag of die brief “bestemd is om tot bewijs te dienen”. Van welk feit dan? Dat je buurman je uitnodigt een app te installeren?

    Ja, eigenlijk wel. Het bedrijf heeft er belang bij dat mensen die app installeren, als er dan een brief binnenkomt waar de naam van een buurtgenoot onder staat dan straalt dat meer vertrouwen uit dan wanneer het bedrijf alleen maar ondertekent met de naam van de direkteur.

    Op deze manier probeert het bedrijf imho de brief als een endorsement over te laten komen – ik denk dat dat best wel dicht in de buurt zou komt van “bewijs tot enig feit” waarbij ik ‘enig feit’ hier zie in ’ten onrechte de indruk wekken dat de met naam genoemde persoon persoonlijk vindt dat buurtgenoten de betreffende app zouden moeten gebruiken’

  4. Ik kreeg ook in Leiden Merenwijk de bewuste buren wervingsbrief. Dacht doe maar eens mee ,immers er is bij onze Gemeente ook een actieve Twitter buren info site. Na een melding op Nextdoor zelf over mogelijke identiteitsfraude direct naar de buurvrouw op wiens naam debrief was gesteld gelopen. Deze was zeer ontdaan maar gaf ook aan dat zij zich recent als lid had aangemeld via een brief van haar buren. Bij navraag wisten die er ook niets van. Ik heb sterk het vermoeden dat wij hier met een soort van kettingbrieven te maken hebben. Al zouden leden op dat knopje van 100 hebben gedrukt, dan nog had het de directie en ontwikkelaars van Nextdoor gesierd het systeem aan het lid de tekst van de wervingsbrief te laten zien voordat verzending naar buren definitief wordt gemaakt. Ik heb me inmiddels na veel pijn en moeite kunnen afmelden met een bevestiging van Nextdoor , enige empathie voor wat mensen is overkomen ontbreekt aan alle kanten. Nu is het ook wel zo dat veel mensen boos zijn over privacy gevoelige info, echter hoe vaak klikken we zonder te kijken internet cookies voor akkoord aan. Daarnaast is over Nextdoor Nederland, voor zover ik heb kunnen `speuren , geen enge dingen aan het licht gekomen. 1 ding heeft Nextdoor wel bereikt : makkelijke reclame,ruim 1maand in het nieuws , negatieve berichten van onschuldige aard is ook reclame.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.