Op veel websites kun je contact opnemen met de website-eigenaar via een contactformulier. Dat las ik bij Nu.nl. Wat tot schade kan leiden: bij datalekken komt zo’n heel formulier dan op straat, inclusief allerlei niet-noodzakelijke informatie die het formulier toch vroeg. Diverse lezers wezen me op de analyse: waarom doen bedrijven dat en wat mag je als consument doen?
De directe aanleiding is een recent datalek bij vervoerder Arriva, waarbij van 195.000 mensen het gehele ingevulde formulier zichtbaar was. Inclusief voor contact niet direct relevante zaken zoals het telefoonnummer en de geboortedatum. Het formulier is vooralsnog online tot de beveiliging op orde is.
Een bedrijf mag alleen gegevens opvragen die nodig zijn voor het doel waarvoor je het formulier invult”, zegt woordvoerder Mark Schenkel van de Autoriteit Persoonsgegevens tegen Nu.nl. Da’s altijd een leuke, want menig bedrijf wil behoorlijk wat meer weten dan mijn e-mailadres als ik ze een vraag wil sturen via het formulier.
En nou ja, dat mogen ze dus niet vragen. Maar wie heeft opgelet tijdens mijn college “ICT en recht” die weet dat nu de term “code as law” gaat vallen: de software vraagt het toch, én staat erop dat je antwoord geeft. Geen geboortedatum ingevuld? Dan geen antwoord. En als je een nepdatum invult, dan is er een kans dat hij je inzending afkeurt wegens minderjarigheid (ik noem geen namen maar gebeurde me dit weekend) of dat het achteraf tot onnodig gedoe leidt “ik zie hier een andere datum dan bij uw abonnement, we gaan nu de procedure anti-phishing in”.
Wie dus nepgegevens wil invullen, moet nodeloos extra nadenken. En dat is vervelend, want het zou juist het bedrijf moeten zijn dat moet nadenken over wat ze nou écht nodig hebben. Maar daar is geen interne prikkel voor. Dit is dus waar de AP met boetes zou moeten smijten: uw formulier vraagt verplicht om geslacht, geboortedatum of meer dan één contactgegeven, dat is dan 2.500 euro graag binnen zes weken betalen. Dat zou zelfs ik nog wel met een script kunnen maken.
Arnoud
Op zich een e-mail adres en telefoonnummer (waarbij de laatste mogelijk niet verplicht is) kan ik wel begrijpen. Dit heeft namelijk als grote voordeel dat als de vraag lastiger is of meer informatie vereist is dat je kunt bellen om het verder te bespreken of de relevante informatie te verkrijgen. In het dagelijkse werk merk ik dat met 1 telefoontje van nog geen 10 minuten soms meer opgelost/duidelijk kan worden dan in 10-20 keer heen en weer mailen.
Vragen om een geboortedatum voor contact lijkt mij vrij nutteloos voor de meeste zaken.
Het nadeel van bellen is dat de tijd niet altijd uitkomt (vergadering), maar ik heb ook geen zin om op mijn werk te gaan telefoneren over de hulpstukken van een staaf mixer.
Precies. Mijn telefoon staat gewoon altijd op stil. En mensen hebben juist de laatste tijd de neiging om geen voicemail meer in te spreken. Dus dan bel ik ook niet terug wanneer het mij uitkomt.
Tja, als je telefoon altijd op stil staat, waarom heb je hem dan? Alleen om anderen te bellen? En als die anderen hetzelfde doen? Dan valt het systeem in elkaar.
Ik begrijp best dat je SOMS je telefoon op stil zet. Maar als iedereen hem altijd op stil zet, dan kan niemand elkaar ooit bellen. Ook als jij dan terugbelt na die voicemail zal die ander het niet horen. Dan kun je leuk heen en weer voicemails voor elkaar inspreken, maar tot een gesprek zal het nooit komen.
Waarom zou jij je mogen afsluiten als ik je wil spreken (en daarbij kan het natuurlijk voorkomen dat je niet kunt/wilt opnemen, dan bel ik later terug) of eisen dat ik een voicemail inspreek, maar andersom niet?
Die trends van ‘niet opnemen bij een onbekend nummer’ en ‘altijd op stil’ hebben wat mij betreft een zeker asociaal aspect.
Ik heb die telefoon om bereikbaar te zijn, al jaren niet per se meer om mee te bellen. Als ik als klant een digitaal kanaal kies (e-mail, chat, IM), is dat dus op dat moment mijn voorkeurskanaal. Ik vul geen contactformulier in om vervolgens gebeld te worden, niet bereikbaar te zijn, terug te bellen, de juiste medewerker niet te pakken te krijgen, terugbelverzoek achter te laten om vervolgens opnieuw een oproep te missen… Dat bellen voor de andere partij misschien efficiënter is, helaas, voor mij niet altijd.
Het feit dat een iemand zijn of haar telefoon altijd op stil heeft betekent natuurlijk niet dat het geen zin meer heeft om een telefoon te hebben. Die bel-functie kan mij ook gestolen worden, ik heb dat ding om te instant-messagen, email te lezen en voor de verschillende apps (bankieren, authenticatie, parkeren, routeplanner, muziek etc.). En een iemand maakt nog niet dat het hele systeem dan instort, dat is een hellend-vlak argument dat hier denk ik niet opgaat. Maar dit terzijde.
Voor de komst van de mobiele telefoon was het volkomen normaal dat mensen niet telefonisch bereikbaar waren op hun eigen nummer als ze aan het werk waren, en was het ook volkomen normaal dat je op je werk even naar een bedrijf belde. Wel zelf bellen, maar niet gebeld kunnen worden was dus volkomen normaal. Dit is nog niet zo heel lang geleden, ik vind niet dat je zomaar kan stellen dat iedereen dat anders zou moeten doen omdat de meeste mensen nu een mobiele telefoon hebben; sommige mensen willen op hun werk bezig zijn met hun werk en alleen en uitsluitend bereikbaar zijn voor gezin of partner. Er zijn best goede redenen waarom iemand liever niet op zijn of haar werk gebeld wil worden door een onbekend nummer. Je hebt geen idee wie het is, waar het over gaat en of je die persoon te woord kan staan waar collega’s of klanten bij zijn.
De paar keer dat ik in zo’n geval heb opgenomen en vroeg of het belangrijk was zei men telkens dat het heel belangrijk was, maar dat bleek het achteraf nooit te zijn. In mijn ervaring zijn de meeste echte telefoongesprekken tegenwoordig ook vaker prive van aard omdat de eenvoudige, korte berichtjes tegenwoordig via instant messaging apps gaan. Om dat als asociaal te kwalificeren vind ik onterecht. Of misschien is het inderdaad a-sociaal, maar niet anti-sociaal, zoals het woord asociaal tegenwoordig meestal bedoeld en begrepen wordt.
Ik zie best wel waarom individueel je de keuze zou maken om je telefoon op stil te zetten.
Ik zeg ook niet dat dat asociaal is, maar dat er wel bepaalde asociale (of anti-sociale, zo je wilt) aspecten aan zitten.
En dat blijft hem zitten in het gebrek aan wederkerigheid. Dan hoeven we niet eens het hele systeem, en dus een hellend vlak argument, in te roepen.
Puur het feit dat je verwacht dat je een redelijke kans hebt dat jij persoon X te spreken krijgt als je hem belt (en het maakt niet uit of dat zakelijk of prive is), maar dat jij zelfs die redelijke kans om jou te spreken aan persoon X ontzegt, geeft al een a-symmetrie die ik, mocht ik persoon X zijn, onaangenaam zou vinden.
Als ik ELKE KEER dat ik mijn vriend Gregorius wil bellen een voicemail moet inspreken en afwachten tot het zijne majesteit belieft om mij terug te bellen, dan zou de vriendschap snel over zijn.
Ik ga er van uit dat als wij vrienden zijn jij mij niet belt met een onbekend of afgeschermd nummer, en dat ik dan dus zie dat het mijn goede vriend cg is, en dat ik dat veilig kan opnemen.
Dat is een goede vraag. Ik moet mijzelf even corrigeren; ik heb de telefoon op ‘niet storen’ staan. Soms ook op stil (bioscoop/theater, meetings).
Ik heb wel een aantal voorkeur-contacten waarvoor bij ‘niet storen’ de telefoon wel over gaat of een notificatie geeft.
Maar andere mensen wachten maar tot na kantoortijd of wanneer ik een moment heb.
Die andere mensen zijn in het merendeel (medewerkers van) bedrijven. Meestal hebben die zeker een goede reden om mij te bellen. Maar om productief tijdens kantooruren te zijn geeft dit mij veel rust.
Maar ook thuis hoef ik niet van elk berichtje continue een melding te krijgen. En ‘me time’ is ook fijn. Dan belt men maar weer.
Eigenlijk gaat deze discussie ‘off-topic’. De discussie gaat oorspronkelijk over het vragen van data door de grote bedrijven (‘Big Tech’ gesteund), welke data niet relevant is voor de opgevraagde informatie bij bedrijven. Een “lik op stuk” beleid zou hier op zijn plaats zijn. Het wel of niet actief zijn van de eigen telefoon i.c.m. de reden voor het opvragen van het telefoonnummer door bedrijven spelen dienaangaande dus geen rol.
Wat het niet actief zijn van een telefoon betreft, ook het stil zetten van de telefoon laat heel veel functies op de achtergrond actief. Plaatsbepaling van de klant/prospect, gedragsanalyse, winkelbezoek registratie (IoT), APP-achtergrondfuncties (enz.) zijn allemaal functies tot beïnvloeding van de menselijke sensoren, dus creatie van verwrongen werkelijkheid c.q. het zitten in de brein van de mens en van daaruit manipulatie van gedrag. Zeer immoreel en dus onwenselijk.
Om het telefoonnummer op te geven in de verwachting dat het bedrijf in voorkomend geval haar vragen aan u snel kan stellen? Illusoir, want bedrijven/instellingen/overheidsorganisaties hebben in de meeste gevallen geen telefoonnummer meer vermeld op hun ‘website’, verstoppen eventuele telefoonnummers 7 lagen diep of meer, bieden voortdurend in een ‘loop’ de virtuele gesprekspartner dan wel de ‘e-mail’ optie aan.
Vind je na veel zoeken of door geluk of omdat zij er niet omheen kunnen op de ‘website’ het telefoonnummer, dan krijg je de automatische telefoniste met minimaal 4 opties (“wel graag alle opties afluisteren”) om dan op laag 2 of 3 (of bij overheden laag 7) andere opties aangeboden te krijgen. Ben je er doorheen en verwacht je vol vreugde een mens aan de lijn te krijgen dan is de kans ook groot dat je hoort: “Gezien onverwachte grote drukte zijn al (zeker 1) onze medewerkers in gesprek en zij zullen u zo spoedig mogelijk van dienst zijn.”, om daarna minimaal 15-20 minuten in de wacht te zetten en niet zelden ergens tussen 30 en 45 minuten.
Dus bedrijven zitten helemaal niet te wachten op telefonische verbinding met klanten/prospects.
Mijn bovenstaand commentaar eveneens grotendeels ‘off topic’, maar het is bedoeld om het oneigenlijk doel van het vragen van een telefoonnummer (ook nog een weg om veel andere data uit andere bestanden te kunnen vissen!) aan de kaak te stellen en te motiveren waarom daar hoge boetes te vorderen (en niet alleen dat, maar eveneens graag ook innen).
Zou ook helpen als bedrijven daadwerkelijk het commentaarveld zouden lezen. Dan vul ik een niet-bestaand telefoonnummer in, een goed emailadres en in het commentaarveld vul ik in “Wegens slechthorendheid ben ik niet telefonisch bereikbaar”, om vervolgens een mailtje te krijgen met “We hebben geprobeerd u te bellen maar uw nummer is niet in gebruik”.
Je hebt een zeer relevant punt aangekaart over contactformulieren. Maar wat als bedrijven deze onnodige velden als optioneel markeren in hun formulieren, en vervolgens achteraf diensten of producten weigeren als deze velden niet zijn ingevuld? Of stel dat ze klanten verleiden door bijvoorbeeld kortingen aan te bieden wanneer deze “optionele” velden worden ingevuld? Ik vraag me af of er legale of zelfs illegale methoden zijn waarmee bedrijven toch die gegevens kunnen verkrijgen. Zulke praktijken zou ik zelf onder ‘dark patterns’ categoriseren.
Het verstrekken van korting op producten/diensten is een ander doel dan het stellen van een vraag via een contactformulier.
Een nadeel van een nep geboorte datum bij bijvoorbeeld een winkel is, is dat ze mogelijk later als je belt ter controle die datum vragen. En dan weet je natuurlijk niet meer wat je precies hebt ingevuld.
Ik heb trouwens medelijden met degene die 06-12345678 als telefoonnummer heeft.
Die is gelukkig niet in gebruik.
Een beetje offtopic, maar voor de postcode die veel mensen intuïtief als neppostcode gebruiken is dat medelijden terecht: https://www.vice.com/nl/article/wj8b4x/wonen-op-postcode-1234-ab-is-een-bureaucratische-hel-vol-neppost
Om die reden gebruik ik altijd dezelfde nep-gegevens.
Telefoonnummer? Dat van de organisatie zelf. Adres ook.
Geboortedatum? 01-01-1900. Heb nog nooit een “contactcentrummedewerker” meegemaakt die dacht dat dat klopt, ze concluderen allemaal “er zit een fout in de computer”.
Ik heb nog nooit gehad dat Waardeloze Klantenservice BV klaagde dat ze gebeld werden door Waardeloze Klantenservice BV.
Je hoeft niet persé nodeloos na te denken, met wat extra voorbereiding kun je ook de gegevens invullen van de Klantenservice van de organisatie zelf. Heb al vaak zat alleen de noodzakelijke gegevens ingevuld en vervolgens bij telefoonnummer het algemene nummer wat de op de site is gepubliceerd. het verkneukelmomentje is dan dat je hoopt dat het ene callcenter het andere callcenter aan de lijn krijgt… (:
Dat klinkt als extra denken én extra werk. Het opzoeken van dat nummer, selecteren, plakken.
(Redactioneel: online = offline denk ik?)
Het draait inderdaad om handhaving. En dat is steeds de sluitpost. Of het nu gaat om consumentenrechten (hallo ACM) of de AVG, individuele burgers gaan hierover natuurlijk niet of nauwelijks procederen.
Ik denk zelf dat de toezichthouders zoals de ACM en AP hun prioriteiten verkeerd stellen. Deze toezichthouders lijken vooral druk met grote problemen, maar ik vermoed dat het veel effectiever is om een deel van de tijd vrij willekeurig allemaal kleine problemen op te pakken en het handhavingsbesluit te publiceren. Dat is een signaal voor anderen dat er ook willekeurig wordt gehandhaaft. Nu is het dweilen met de kraan open en zorgt het gebrek aan daadwerkelijke handhaving deels waarschijnlijk tot meer problemen dan er nodig zijn. Een vicieuze cirkel dus.
Hoe zit dat dan met gratis downloads, zoals whitepapers of interessante marktrapporten? Vaak moet je je gegevens invullen alleen maar om een bestand te mogen downloaden. In sommige gevallen is dat een directe download (met of zonder e-mailverificatie), en in andere gevallen wordt het bestand of de downloadlink toegestuurd.
Lijkt mij dat elk persoonlijk gegeven hier technisch gezien overbodig is om een download aan te kunnen bieden. De hoop is hier natuurlijk dat iemand dan tevens een vinkje zet bij “Stuur mij regelmatig informatie” e.d. Dat is voor veel bedrijven juist de enige reden om whitepapers aan te bieden, maar is dit genoeg voor een gerechtvaardigd belang?
Het is volgens mij ook juridisch niet mogelijk om te zeggen “laat je e-mailadres achter om ons whitepaper te mogen downloaden”. Je kunt denk ik nog net wel zeggen “abonneer je op onze nieuwsbrief en ontvang als beloning ons waardevolle whitepaper” (of 10% korting op je volgende aankoop), omdat je dan expliciet het gebruik van persoonsgegevens voorop stelt, en een lokkertje voor afgifte mag wel.
Je hebt een mailadres nodig om een (link naar een) bestand te kunnen mailen. Valt dat niet onder uitvoering overeenkomst in plaats van gerechtvaardigd belang? Een eventueel vinkje voor de nieuwsbrief is dan natuurlijk wel toestemming.
Hoezo mailen? Je kunt toch gewoon een downloadlink aanbieden?
En zelfs als je mailt: dat betekent nog niet dat je het mailadres vervolgens mag gebruiken om nieuwsbrieven et cetera te sturen.
Natuurlijk kán je een directe link aanbieden, maar moet het ook? Als je vanuit marketing-oogpunt graag een extra touchpoint in kekke huisstijl toevoegt, is daar dan een AVG-technisch bezwaar tegen? Op deze manier kan de ontvanger het document later nog makkelijk terugvinden of doorsturen aan een collega.
Als je aanbiedt een (link naar een) document te mailen, heb je minimaal een mailadres nodig. Het e-mailadres is noodzakelijk voor het doel (het toesturen van i.c. een link naar een download, maar kan ook een bestand of informatie betreffen). Het verkrijgen van het mailadres is niet een doel op zich (en inderdaad, je kunt het niet gebruiken voor het toesturen van een nieuwsbrief). En is naam en geslacht (al dan niet facultatief) niet ook nog te rechtvaardigen om de juiste aanhef boven de mail te kunnen gebruiken? Zie je hier de b-grond niet als optie?
Ik vergelijk het met een offertetraject; je kunt je prijzen gewoon op een webpagina publiceren, of een tooltje maken die de prijs van een combinatie van producten berekent en per mail toestuurt.
Als je de f-grond beroept, heb je de belangenafweging met proportionaliteit en subsidiariteit. Bij de b-grond niet.
Bij de b-grond heb je wel de noodzaak.
En die noodzaak is er niet echt, die creeer je zelf door randvoorwaarden te verzinnen. Die randvoorwaarden zijn onnodig voor het betreffende doel: Het beschikbaar stellen van het document.
Het doel bepaal je zelf, uiteraard binnen de kaders van de AVG (bijvoorbeeld art. 5), dus ja, de randvoorwaarden die daarbij erbij komen indirect ook. Als je het doel ziet als beschikbaar stellen van informatie, dan niet, als je het doel breder formuleert, is er wel noodzakelijkheid.
Is mailen niet rechtmatig, of hoe zie jij de eisen uit artikel 5 i.c.m. de b-grond uit artikel 6 AVG?
Als per e-mail toesturen van aangevraagde informatie niet mag heeft dat nogal implicaties.
De vraag is niet “mag informatie per e-mail worden toegestuurd”, maar “mag je bij het verstrekken van informatie afdwingen dat dit per e-mail wordt gedaan terwijl er ook alternatieven beschikbaar zijn die hetzelfde doel bereiken”.
Precies. De enige soort van objectieve reden is “ontvangers van e-mail kunnen deze gemakkelijk bewaren en terugzoeken, terwijl downloaders van een pdf bestand deze gewoonlijk snel kwijt zijn”. Dus het toesturen per e-mail is dan handiger/bestendiger voor de ontvanger dan een link, die je immers later weer op moet zoeken en dan verhuisd/opgeheven kan zijn.
Ja, duidelijk. En daarmee (met onderbouwing van het doel en de noodzaak) is de b-grond toch prima mogelijk voor het aanvragen van informatie die per mail toegestuurd wordt?
Ja. Enige is, de echte reden van deze hele toestand is om mensen binnen te kunnen harken als prospect. En dat mag dus niet.
Als je de noodzakelijkheid niet mag ‘maken’ vanuit marketing-oogpunt (zonder nabellen of lid maken van nieuwsbrief) en daarmee de facto de b-grond én de f-grond uitgesloten worden, welke grondslag is er dan wél mogelijk voor het per e-mail toesturen van gevraagde informatie (al dan niet via een bijlage of een link naar een download)?
Ik denk dat je de noodzaak binnen de b-grond nog net rondkrijgt met het argument van kunnen bewaren en terugvinden. Jij zult die link vast niet levenslang online houden, en voor veel mensen is een mail nou eenmaal een handige bewaarmanier. Ik denk dat je de keuze van mail versus download nog wel als bedrijf mag maken binnen jouw redelijke invulling van bedrijfsvoering.
Mag de ontvanger dat aub zelf weten, of hij de info wil bewaren of weggooien, en hoe goed hij zijn pdf administratie bijhoudt?
Zomaar aannames maken over de wensen en administratieve capaciteiten van de ontvanger leidt tot een flutreden, IMHO.
Dit is wel een aparte reaktie van Arriva op hun FAQ:
Nog nooit iemand schade ondervonden? Echte afschrikopmerking.
Als je deze blog een beetje volgt weet je dat er incidenteel wel schadevergoedingen betaald en soms ook door de rechter toegekend worden.
Dit geldt vooral voor zaken waarbij bijzondere persoonsgegevens gelekt worden, ik ken geen gevallen van schadevergoeding voor het lekken van alleen NAW gegevens.
Sinds wanneer is de AP de juiste partij om advies te geven? Ik heb altijd gedacht dat de AP de toezichthouder was.
Correctie: het formulier is juist offline gehaald.