Belgische boete voor nieuwsbrief die dacht een servicebericht te zijn

| AE 13316 | Ondernemingsvrijheid, Privacy | 13 reacties

LadyBB / Pixabay

De Belgische Gegevensbeschermingsautoriteit heeft een boete van 10.000 euro uitgedeeld aan de spoorwegmaatschappij NMBS. Dat meldde Tweakers donderdag. De NMBS had zonder aanleiding een nieuwsbrief verstuurd, en roepen dat “dat de nieuwsbrief noodzakelijk was voor het waarborgen voor de ‘sanitaire veiligheid’ van treinreizigers” was daarbij geen argument.

De toezichthouder was een onderzoek gestart naar aanleiding van een klacht op Twitter (kom daar eens om in Nederland). De gebruiker had in 2020 een nieuwsbrief van de Spoorwegen gehad over de Hello Belgium Railpass, een initiatief waarmee iedere Belg van twaalf jaar of ouder twaalf gratis treinritten mag maken. Kennelijk kreeg iedereen die deze kaart had gehad, extragratis ook de nieuwsbrief.

Dat gebeurt veel, maar is juridisch eigenlijk niet in de haak. Nieuwsbrieven (zeker met commerciële inslag) vereisen toestemming, en alleen bij betalende klanten kun je werken op basis van opt-out – mits deze op het bestelformulier al wordt aangeboden. Dat is dus, en ik zeg het nog even voor al die webwinkeliers achterin, nadrukkelijk NIET hetzelfde als “in elke nieuwsbrief zit een opt-out”.

De NMBS had een andere truc gevonden, namelijk de grondslag noodzaak uitvoering overeenkomst. In het jargon heet dit het ‘servicebericht’, mensen op de hoogte houden van dingen rondom hun bestelling, inschrijving et cetera. Natuurlijk mag je dat sturen zonder aparte opt-in. Ik krijg dan ook wekelijks mails van handige jongens die “even willen checken” of hun mail kan tellen als ‘servicebericht’ of willen weten hoe veel procent reclame er in een servicebericht mag. Inderdaad, “we zijn druk bezig met je bestelling” gevolgd door drie pagina’s reclame. Nee.

Het was volgens verweerder bovendien noodzakelijk dat de e-mails verzonden werden gezien de precaire situatie op dat moment, waarbij een tweede golf in de Covid-19-epidemie in België op komst was en een ieder derhalve extra alert moest zijn teneinde de veiligheid in de treinen de kunnen waarborgen. Om de reizigers tijdig te bereiken was NMBS derhalve genoodzaakt om de aanvragers de nieuwsbrief per e-mail toe te sturen. De disclaimer van de e-mail bevatte volgens verweerder duidelijke informatie over het beoogde doel van de e-mail, namelijk het informeren van de reizigers over de manier waarop de Railpass zo correct en optimaal mogelijk gebruikt diende te worden.
Natuurlijk was het in die tijd even extra risicovol om met OV te reizen, maar laten we de nieuwsbrief er even bij pakken:
(i) “Herontdek meer dan 500 bestemmingen in België” vergezeld van een knop ‘Vind inspiratie’; (ii) “MoveSafe-app: jouw veiligheid” vergezeld van een knop ‘Download de app’ (iii) “Klaar voor je eerste reis?”; (iv) “Nog vragen? Raadpleeg onze FAQ over het gebruik van je Hello Belgium Railpass”, vergezeld van een knop ‘Bekijk de voorwaarden’; (v) De mededeling “We wensen je leuke reizen toe met je Hello Belgium Railpass!”; (vi) Disclaimer.
En wat lezen we dan onder punt (i):
Bijna 3,6 miljoen Belgen hebben een Hello Belgium Railpass aangevraagd. Gelijk hebben ze! Je moet natuurlijk in alle veiligheid op ontdekkingstocht kunnen gaan in ons land. Laat je inspireren door onze blogs die overlopen van ideeën om op citytrip te vertrekken, op stap te gaan in de natuur, met familie of met vrienden… Je vindt in België voor elk wat wils!
Ik heb al jaren een vuistregel over serviceberichten: je stuurt ze eigenlijk liever niet. Sorry, dit weekend onderhoud. Uw pakket is vertraagd. We hebben geen geitenmelk deze week. Op uw mijn onze taal punt nl staat de factuur voor u klaar. Maar “Je vindt in België voor elk wat wils” kan ik met geen mogelijkheid rechtvaardigen binnen die vuistregel.

De Belgische toezichthouder ook niet. Heel misschien was er wat mogelijk geweest op grond van eigen gerechtvaardigd belang, maar (a) dat was niet vooraf in de privacyverklaring zo uitgewerkt en (b) er was geen opt-out aangeboden zoals artikel 21 AVG wel eist.

Moraal van het verhaal: serviceberichten laat je niet door de marketingafdeling schrijven maar door een chagrijnige senior magazijnmedewerker. Marketing werkt met toestemming, en anders niet.

Arnoud

Deel dit artikel

  1. To make this about me: ik ben jaren geleden het gevecht aangegaan met een bekende Nederlandse drieletterige credit card organisatie die elke maand een van reclame vergeven ‘servicebericht’ stuur(t|de) (“uw afschrift is beschikbaar!”) dat vol stond met reclame. Uiteindelijk kwam e.e.a. bij hun corporate legal terecht en na een paar goede telefoongesprekken lieten ze me weten dat het servicebericht niet “uit” kon (“regelgeving meneertje!”) maar er ergens in hun omgeving een vinkje ‘servicebericht zonder reclame’ zou worden toegevoegd, en een half jaar later is dat ook daadwerkelijk geimplementeerd.

    In eerste instantie claimde men overigens dat ik toestemming zou hebben gegeven voor het e-mailen van reclame. Dat zou dan zijn bij het openen van mijn bankrekening zijn gebeurd waarmee ze dachten het leuk extern te leggen. Die bankrekening had ik in 1989 geopend en toen was er geen e-mail, laat staan een aanvink-vakje daarvoor. De bank gaf overigens desgevraagd aan dat ze mijn aanvraagformulier niet hadden bewaard dus dit sowieso niet konden bevestigen of ontkennen.

    Moraal van mijn verhaal: soms is je eigen autoriteit en een beetje vasthoudendheid voldoende om een klacht daadwerkelijk tot een verandering te laten leiden. En chapeau voor betreffende club dat ze daadwerkelijk naar een klant luisterden. Mij heb je dan voor de rest van mijn leven.

    • Voor serviceberichten wil je ook helemaal geen opt-out mogelijk maken, omdat ze essentiële informatie bevatten. Een extra optie ‘servicebericht zonder reclame’ zou ik geen aanwinst noemen. Een servicebericht bevat m.i. per definitie geen reclame. Een servicebericht mag alleen reclame bevatten als je opt-in voor commerciële nieuwsbrieven hebt (en zelfs dan zou ik het als marketeer niet mixen). Het is dan geen zuiver servicebericht meer en dan moet je wél opt-out bieden (voor het commerciële deel dan).

  2. Tellen punten (iii) en (iv) en misschien (ii) ook, wel als servicebericht? Het is een beetje “Hoe maak je gebruik van het product wat je net besteld hebt?” Het is natuurlijk geen servicebericht in de zin van “Uw bestelling is vertraagd”, maar ook niet reclame ongerelateerd aan de bestelling.

  3. Pas een discussie gehad met een culturele instelling. Die meenden dat ze mij na mijn afgeronde bestelling (waarbij ik geen opt-in heb gegeven noch opt-out mogelijk was), onder het mom van een servicebericht per e-mail (alsnog) mochten vragen naar mijn opt-in (en voorkeuren) zodat ze mij zo relevant mogelijk konden benaderen. Dat was puur service, aldus de afzender. Giegeltoets?

    Of een ander die mij aanbod een aansluitend dinner te boeken in het (eigen) restaurant. Ook puur service, natuurlijk.

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS