Een lezer vroeg me:
Ik krijg in toenemende mate ongewenste commerciële berichten via Linkedin van niet-contacten. Soms wederom niet gericht op mijn werk en/of interesses, maar meestal wel, want “We zitten toch in dezelfde groep op Linkedin!” Dit nog los van de officiële gesponsorde berichten die je via LinkedIn zelf kunt versturen. Hoezo is dat legaal, en wat kan ik er aan doen?Ik herken zelf deze ergernis maar al te goed, ik loop ook vol met zulke berichten. Soms ook nog eens heel generiek “even weer bellen?” bijvoorbeeld, en dan blijkt het een cold call. Dat schiet dus niet op.
Hoofdregel is dat ongevraagde commerciële DM’s niet mogen, niet per mail, niet per Linkedin bericht, gewoon niet. Je moet toestemming hebben, en dat moet expliciet. De antispamwet (artikel 11.7 Telecommunicatiewet) is daar duidelijk in:
Het gebruik van automatische oproep- en communicatiesystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden is verboden, tenzij de verzender kan aantonen dat de desbetreffende eindgebruiker daarvoor voorafgaand toestemming heeft verleend.Bij die frase “elektronische berichten” denken mensen vaak aan e-mail, en dat is natuurlijk ook de bulk van de spam, maar de term is breder. Al in 2009 werd een spammer beboet voor het sturen van ongewenste berichten op Hyves (jaja, dat heette krabbels, weet u het nog). LinkedIn is in principe in dezelfde positie juridisch gezien, en dezelfde wet is dus van toepassing.
Het maakt niet uit of iemand in jouw netwerk zit, of een uitnodiging om te linken heeft gecommuniceerd. Natuurlijk is “hoi kunnen we linken” gevolgd door “link” wel een toestemming om communicatie met elkaar uit te wisselen, maar ongevraagde commerciële communicatie heeft nu eenmaal een andere status. Ik zou zeggen dat alleen “mag ik je een commercieel voorstel doen, accepteer mijn linkverzoek dan praten we verder” nog net kan. Die vraag zou ik in de context van LinkedIn nog niet als een reclamebericht zelf willen zien, en uit de tekst blijkt dat het accepteren dan bedoeld is als toestemming voor het reclamebericht.
Wel anders is natuurlijk de gesponsorde InMail, dat is een dienst van LinkedIn zelf en dat hoort dus gewoon bij hoe het platform werkt. Dus daar zou dan aparte toestemming niet meer aan de orde zijn. LinkedIn biedt overigens hiervoor een afmeldmogelijkheid, en sinds ik die gebruik lijkt dat ook echt te werken.
Arnoud
De oplossing is heel simpel, linkedin eruit gooien
Als software ontwikkelaar behoort LinkedIn gewoon in mijn toolbox maar ik heb zoveel mogelijk instellingen dusdanig ingesteld om duidelijk te maken dat ik niet beschikbaar ben. En dat geldt ook voor de test-accounts die ik al jaren bij LinkedIn heb. Maar ik moet wel kunnen werken aan koppelingen tussen de software waaraan ik werk die op enkele LinkedIn API’s gebaseerd zijn. (Vandaar de meerdere accounts om communicatie over LinkedIn tussen accounts te kunnen testen.)
Maar goed, mijn werkgever staat in mijn profiel en daarnaast is het duidelijk dat ik niet open sta voor nieuwe uitdagingen en dit is duidelijk zichtbaar. Maar wat ik dan vooral opmerk is dat ik vaak recruiters krijg die vragen of ik beschikbaar ben, en ik keer op keer al heb aangegeven dat ik niet beschikbaar ben en ook niet meer zal zijn. Maar kennelijk hebben ze ooit mijn gegevens in een database opgenomen en recruiters die vervolgens voor een andere recruiter zijn gaan werken hebben kennelijk kopieën meegenomen van die database. En zo zijn er meerdere recruiters die zo aan mijn gegevens zijn gekomen en mij proberen te benaderen. En dat is erg vervelend want hoewel het recruteringsbedrijf mij wel uit hun systeem wil gooien blijft er nog wel de recruiter met een kopie van de database die deze gewoon meeneemt naar de volgende werkgever…
Grappig is dan ook dat ik een enkele keer een recruiter heb gevraagd op basis van de AVG hoe ze aan mijn gegevens kwamen. 🙂
Maar dommer is het dat ik ook berichten krijg op mijn testaccounts die vrij duidelijk zijn aangegeven als test-accounts maar dan krijg je toch een “Wij kennen elkaar niet, maar ik zag jouw profiel zojuist voorbijkomen en jouw ervaring trok mijn aandacht.” bericht. 😀
Uit oprechte nieuwsgierigheid, waarom heb je een eigen c.q. persoonlijk account op linkedin? Als je tegen die API’s moet praten dan snap ik dat je test-accounts hebt, maar ik hoor je eigenlijk zeggen dat je geregeld wordt lastig gevallen door recruiters en zo terwijl je duidelijk niet op zoek bent. Waarom heb je een persoonlijk profiel op linkedin?
De persoonlijke account is voor opdrachtgevers en mijn werkgevers voor als ik ze wil vertellen wat ik doe en kan. Maar niet voor recruiters die mij overspoelen met verzoeken of ik een nieuwe werkgever wil. Wat die recruiters daarna met mijn gegevens doen is gewoon hun portfolio van “kandidaten” aanvullen zodat ze kunnen claimen dat ze heel veel mensen beschikbaar hebben. Dan krijg ik opeens een baan als PHP developer aangeboden voor €4.000 per maand omdat ik heb gemeld dat ik ooit eens, in een ver verleden, wel eens PHP heb gebruikt. Dat wordt een ramp als COBOL ooit weer terugkeert als populaire taal, daar ik officieel een gecertificeerde COBOL ontwikkelaar ben, want dat staat op mijn diploma uit 1988… 😀
Maar ik heb ook Sociale-Media accounts om gewoon mijn eigen naam te kunnen claimen. Om de controle erover te houden als mensen mijn naam op Google zoeken en dan van alles en nog wat tegenkomen. Want als ik dan een overlijdensbericht van mijzelf tegenkomdan kunnen anderen daar best van schrikken. Gelukkig staat dat nu op de derde pagina in Google, en niet de eerste.
En dat is het probleem met veel sociale media. Je moet je naam claimen voor een ander dat doet, omdat er anders misinformatie over jouzelf vrij komt. (Ik ben niet dood!) Wat ik dus doe.
Geen zorgen Wim, ik weet dat je uit het zelfde ‘buurtje’ komt als ik, dus ik schrik niet als ik die rouw advertentie zie 😉
Ah, ik begrijp dat je ZZP’er of iets van die aard bent. Dan snap ik wel dat je linkedin wil gebruiken als een soort uithangbord. Mijn eigen naam is.. laten we zeggen, minder vaak voorkomend, dus dat andere probleem heb ik niet. Er zullen inderdaad meerdere Wim ten Brinks zijn dus die insteek snap ik dan ook wel. Bedankt voor je antwoorden. Ik blijf het een beetje raar verschijnsel vinden, social media, maar in elk geval snap ik deze overwegingen.
Tja, ik ben nu eenmaal een software ontwikkelaar en dan wordt er van mij verwacht dat ik op Sociale Media te vinden ben. Dat ik de regie heb over de informatie die bij mijn naam hoort. Maar ook omdat ik aan vragen van opdrachtgevers en werkgevers kan afleiden dat ze mij via Google hebben nagezocht, omdat ze dan met dingen aan komen zetten die ik bewust fout heb geplaatst. Dat vertelt veel over hoe men dan met privacy om gaat. 🙂
De test-accounts die ik heb zijn ondertussen aardig op leeftijd en er wordt nauwelijks nog op gereageerd omdat ze niet echt actief zijn en omdat bedrijven steeds meer bewust zijn van de AVG. De laatse was een recruiter die een Python ontwikkelaar zocht in Hoofddorp en dacht dat een van mijn test-accounts daar wel geschikt voor was. Het koude antwoord: “Hi , thank you for reaching out, but I am not interested at this time.” is dan voldoende om ze af te wimpelen. De recruiter daarvoor had ook interesse in deze account voor een baan in Milwaukee, Wisconsin. Ook leuk, dat ze dan een Nederlander zoeken. Moest ik wel om lachen.
Grappig ook is dat als ik een test-profiel aanpas en er vaardigheden aan toevoeg, dan komen er binnen een week reacties van recruiters om te zien of ik beschikbaar ben.
Maar deze test-accounts gebruik ik ook in screenshots en demo’s van mijn software en ook dat levert interessante situaties op. Zoals een klant die vervolgens de test-account benaderde en een mooie som geld aanbood voor inzage in de broncode. 🙂 Tja, ze komen in principe wel realistisch over, maar dat maakt de demo ook natuurlijker om te zien.
Ik ook, onder andere, maar ik heb nooit de behoefte gehad op social media actief te zijn. Toen ik in de detachering werkte, bij een van die hele grote bekende toko’s, gaf dat soms problemen, meerdere keren ben ik op het matje geroepen omdat ik “nog steeds, ondanks herhaald vragen, nog niet mijn linkedin-pagina in het interne C.V-beheersysteem had gezet”. Bij elk voortangs- of functioneringsgesprek kwam het ook telkens weer naar voren, maar omdat ik redelijk recalcitrant ben deed dat constante er om vragen meer kwaad dan goed. Toen ik er ging werken was linkedin nog niet echt een “should have”, het bestond al wel een aantal jaar maar was niet zo groot en bekend als het nu is. Ik heb van ex-collega’s gehoord dat ze inmiddels in beginsel geen mensen voor detachering meer aannemen als die niet op linkedin actief zijn. Van een latere, inmiddels ook voormalig, werkgever heb ik recent nog gehoord dat sommige van zijn klanten hem vroegen of ik wel echt bestond omdat ze mij dan niet konden vinden online. Voor functies in de hoek van privacy en security inmiddels misschien geen eens slechte reclame.
Tja, ik kijk ook nauwelijks op LinkedIn, tenzij ik er voor werk koppelingen mee moet maken. Maar voor recruiters zijn LinkedIn accounts interessant omdat ze deze kunnen doorverwijzen naar hun klanten. Alleen, wat houdt een klant dan tegen om een kandidaat gewoon rechtstreeks te benaderen buiten de recruiter om? 🙂
Maar goed, ik heb zo’n 15 jaar geleden een viertal test-accounts aangemaakt en dat zijn er nu uitgegroeid tot 9. Best grappig als je dan beseft dat je test-accounts opeens oud worden. 🙂 Ze lijken er wel een stuk realistischer door, wat ze juist voor demo’s weer interessant maakt voor als mensen deze accounts gaan opzoeken. Om de vijf jaar maak ik er weer een paar aan om zo jongere “personen” te hebben voor testdoeleinden.
Het gebruik van vaste test-accounts heeft sommige werkgevers wel verbaast omdat deze accounts allerlei sociale media en ook nog een mailbox hebben. Met profielfoto (CGI render) en uitgebreid achtergrondverhaal. Zaken als salaris, baan, collega’s en relaties zijn gewoon al vastgelegd om snel in te vullen indien nodig en bij iedere account heb ik ook een Google-account met bijbehorende Chrome-profiel. Maar ze zijn niet bedoeld om mee te frauderen maar om te kijken of er niet per ongeluk data vanuit mijn applicaties of accounts op het Internet gaan lekken. Want de profielnamen zijn redelijk uniek en dus opvallend als ze opeens op een onbekende website terecht komen.
Want ook beveiliging is voor mij belangrijk. Zo was er ooit een groot lek bij LinkedIn waarbij hackers diverse email accounts wisten te bemachtigen, waaronder de mijne. En ik wist dat al voordat LinkedIn dat lek bekend maakte, want ik kreeg spam binnen op een adres dat alleen bij LinkedIn bekend was.
Maar soms kom je ook ander ongewenst gedrag tegen. Een van de profielen die ik heb heeft een Turks-achtige naam, ook al staat in haar omschrijving dat ze in Nederland is geboren en haar moeder Joods is. En dan komt er opeens een racistische opmerking voorbij over “mijn moskee” en dat soort onzin. Bleek een personeelslid te zijn van een klant die kort daarna geen personeelslid meer was nadat ik zijn werkgever op de hoogte had gesteld. Hij had de naam opgepikt uit een demo, even overal gezocht en dacht vervolgens ongestraft wat nare opmerkingen te kunnen maken. Niet, dus…
Dat was onverwacht maar nog een reden om test-accounts te maken die realistisch over komen…
‘Wel anders is natuurlijk de gesponsorde InMail, dat is een dienst van LinkedIn zelf en dat hoort dus gewoon bij hoe het platform werkt. Dus daar zou dan aparte toestemming niet meer aan de orde zijn.’
Is dat zo? Waar zit de verwerkingsgrond van de stuurder (of van LinkedIn) dan? In het feit dat je toestemming gegeven hebt door het gebruik van het platform? Is dat wel expliciete, vrijwillige, geinformeerde toestemming? Ik twijfel daaraan.
Nee, dat is deel van de dienst LinkedIn. Die wordt gratis aangeboden en dus moet je rekening houden met advertentie-mogelijkheden. Dan is de grond óf uitvoering overeenkomst (dit hoort redelijkerwijs bij LinkedIn) of eigen gerechtvaardigd belang. Bij die laatste hoort een opt-out en die is er ook.
‘Die wordt gratis aangeboden en dus moet je rekening houden met advertentie-mogelijkheden.’
Dat is de eerste keer dat ik hoor dat ik onder de AVG advertenties moet accepteren omdat de dienst gratis is. Is dit een verschuiving van de maatschappelijke standaard dat dat ineens redelijkerwijs te verwachten is?
En dan nog: advertenties vertonen als je de dienst gebruikt, OK, dat kan nog. Maar daarvoor de inbox gebruiken, die je ook voor normale communicatie gebruikt, is dan natuurlijk een stap verder.
En targeten op basis van je profiel is nog weer een stap verder. Mijn gegevens staan daar voor potentiele ‘warme’ contacten: Mensen die zakelijk willen netwerken met mij en willen bekijken of er niet ergens een linkje is met hun persoonlijke netwerk zodat ze me daarlangs kunnen benaderen, of voor voormalige contacten waarmee het contact verwaterd is zodat ze me kunnen terugvinden, niet voor koude contacten ( maar dat kun je moeilijk tegenhouden), en al helemaal niet voor koude contacten georganiseerd, tegen betaling, door LinkedIn
Als ik mild ben zie ik de grond ‘uitvoering overeenkomst’ nog wel voor advertenties in het algemeen. Maar niet voor gepersonaliseerde advertenties en al helemaal niet in je inbox.
De grond ‘eigen gerechtvaardigd belang’ daar heb ik eigenlijk ALTIJD wat moeite mee als het belang pas begint te bestaan op het moment dat deze grond van toepassing is. Je krijgt dan namelijk een vicieuze cirkelredenering.
LinkedIn heeft helemaal geen belang. Dat is een gemaakt belang: ze kunnen winst maken ALS ze mijn gegevens zouden mogen verkopen. Je kunt dat interpreteren zoals LinkedIn ongetwijfeld doet (en jij ook), zo van: ‘zie je wel, een belang, dus het mag!’ maar je kunt dat ook interpreteren zoals ik doe: ‘Het is verboden, en ja, als het niet verboden zou zijn zou je winst kunnen maken, maar dat is nu eenmaal een hypothetische situatie, pech voor jou ‘
Al weet je dat er een schat ligt in de tuin van een ander, dan mag je er nog steeds niet in graven.
Ik denk eerder omdat je een contract aangaat om een “gratis” dienst af te nemen. Onder dat contract vallen dus ook die advertentie-mogelijkheden. Daar ga je mee akkoord als je de voorwaarden accepteert.
De inbox is gewoon de interne berichtenservice van LinkedIn waarbij je deze eventueel kunt instellen om berichten naar je email adres door te sturen. De adverteerders krijgen dus niet jouw email adres te zien. Deze mailbox is onderdeel van je LinkedIn account.
Bedenk verder dat je LinkedIn (en hun partners) het recht hebt gegeven om de gegevens die jij met hen deelt te verwerken. Ze zijn je niet aan het volgen over Internet zoals Facebook dat doet, maar verwerken alleen de gegevens die jij met hen deelt, binnen de rechten die jij ze daarbij hebt gegeven. Het belang hierbij is dat jij LinkedIn gebruikt om met werkgevers, collega’s, klanten en anderen in contact te komen voor voornamelijk werg-gerichte doeleinden. Bijvoorbeeld omdat je wilt weten of bedrijf X groot of klein is en hoe ervaren hun personeel is, voordat je met hen in zee gaat.
Dat is allemaal prima Wim (behalve het deel ‘Bedenk verder dat je LinkedIn (en hun partners) het recht hebt gegeven om de gegevens die jij met hen deelt te verwerken’ en ‘Ze [….]verwerken alleen de gegevens die jij met hen deelt, binnen de rechten die jij ze daarbij hebt gegeven. Ik zie dat ‘rechten geven’ als met het mes op keel: rechten geven of anders niet op ons platform.)
Inderdaad heb ik een belang bij het door jou genoemde gebruik, en heeft een ander ook dat belang.
Wat ik bestrijdt is dat LinkedIn zelf een (AVG-geldig) belang heeft om koude aquisitie van anderen tegen betaling te aan te bieden. Dat is geen eerlijk contact willen leggen ter beider voordeel, dat is alleen een ingang vinden voor een hard sell.
Op https://www.linkedin.com/help/linkedin/answer/a540860/inmail-berichten?lang=nl lees ik het volgende:
Dus een (betalende) gebruiker kan willekeurige andere gebruikers berichten sturen. Er is een swicht die het mogelijk maakt in te stemmen (of dit in te trekken) met de ontvangst van InMail. Waarom zou de verzender (dus een LinkedIn-gebruiker, niet LinkedIn zélf) commerciële berichten mogen sturen op basis van deze switch?Ik kan me lastig voorstellen dat dit vinkje activeren voldoet aan de uitzonderingsgrond uit artikel 11.7 lid 3 sub a Tw. Zie ik iets over het hoofd?
Terecht punt dat je ook de Tw erbij moet pakken. Ik zou zeggen dat de aard van de dienst LinkedIn met zich meebrengt dat je commerciële berichten moet verwachten in je InMail, dat is voor mij dan een gegeven dat bestemd en bekendgemaakt is voor dat doel. Het staat er niet letterlijk bij maar dit is hoe LinkedIn werkt, dit is waar de dienst over gaat. Voor mij is dat dus heel logisch.
Zie je die switch daarmee als toestemming (11.7 lid 1 Tw) of zeg je dat er (gezien de aard van het platform) géén toestemming nodig is (11.7 lid 3 Tw)? Op basis van je reactie neig ik ernaar te denken dat je op het laatste doelt. Wel tamelijk jammer dat ik helemaal niet de mogelijkheid heb om daarin te segmenteren (‘de verbonden doeleinden’). Het is alles of niets.
Ik zie het als het laatste inderdaad. En ja, klopt, je zou verwachten dat je kon segmenteren…