Mijn werkgever laat concullega’s op Linkedin ons in de gaten houden

Een lezer vroeg me:

De HR afdeling van mijn werkgever heeft een afspraak met een ander bedrijf om elkaars werknemers te scannen op Linkedin op hun beschikbaarheidsstatus. De HR medewerker die het betreft heeft bij een vorige werkgever op zijn/haar kop gekregen, omdat er werknemers vertrokken zonder dat de werkgever actie hadden kunnen ondernemen, om die werknemers te behouden. Is dat wel toegestaan gezien bijvoorbeeld de AVG? En wat kan ik eraan doen?
Linkedin beschikt inderdaad over zo’n status, die in de vrolijke taal van het sociale netwerk de #OpenToWork status heet. Je kunt dit volledig aanzetten, je krijgt dan een groene krans om je foto maar de hele wereld ziet het dan en dus ook je werkgever.

Niet iedereen wil dat, dus is er ook de beperkte variant waarbij alleen mensen die Linkedin Recruiter afnemen (“een platform voor het vinden, contact leggen met en beheren van kandidaten”). Daarbij worden recruiters tegengehouden die voor je huidige werkgever of daarmee verbonden organisaties werken. De truc die deze werkgever dus heeft gevonden, is een recruiter van de concullega laten kijken en dan een seintje te geven “Wim hengelt naar nieuw werk”.

Mijn niet-juridische vraag is dan meteen, wat wil je doen met die informatie? Want iemand er direct op aanspreken lijkt me nogal kansloos, wat verwacht je te halen uit zo’n gesprek? Indirect het gebruiken, bijvoorbeeld “toevallig” een extra leuke klus toeschuiven of de bonus een week eerder, dat kan maar zou dat genoeg zijn? Iemand verbieden weg te gaan, of iemand verplichten dat vinkje weg te halen lijkt me onmogelijk.

Juridisch gezien: ja, natuurlijk valt zulke informatie onder de AVG. Het is immers informatie over een persoon, in dit geval “werknemer Wim wil mogelijk weg bij bedrijf X”. De vraag is dan waarom bedrijf Y (de concullega) deze informatie mag opvragen en doorgeven aan bedrijf X. Het opvragen zie ik nog wel: bij Y werkt een recruiter, die neemt deze tool af en Wim heeft expliciet het vinkje aangezet dat recruiters het mogen weten. Dus dat zit voor Y wel snor qua grondslag van de verwerking.

Maar het gaat mis bij het doorgeven aan X, precies omdat Wim bij het aanzetten van dat vinkje heeft gekozen voor die beperkte variant. Wim wil niet dat het bij X terecht komt, en zowel X als Y weten dat. Ze maken immers die afspraak om om deze wens heen te komen. En dan gaat het mis op de rechtmatigheid (art. 5 lid 1 AVG) van de verwerking, of zo je wilt op de doelbinding (art. 6 lid 4 AVG) omdat je heel duidelijk iets voor het verkeerde doel inzet.

Je kunt dus je werkgever verbieden om deze informatie aan te nemen laat staan te gebruiken. Ik weet niet hoe je dat op een handige manier doet, eentje waarbij de werkrelatie nog even overeind blijft. De OR of vakbond vragen hier wat van te vinden is denk ik nog de veiligste manier. Blijft hooguit de vraag hoe deze kan onthullen te weten te zijn gekomen dat het bedrijf zo werkt.

Arnoud

Ik word een beetje moe van al die ongevraagde commerciële DMs op Linkedin wat kan ik doen?

Een lezer vroeg me:

Ik krijg in toenemende mate ongewenste commerciële berichten via Linkedin van niet-contacten. Soms wederom niet gericht op mijn werk en/of interesses, maar meestal wel, want “We zitten toch in dezelfde groep op Linkedin!” Dit nog los van de officiële gesponsorde berichten die je via LinkedIn zelf kunt versturen. Hoezo is dat legaal, en wat kan ik er aan doen?
Ik herken zelf deze ergernis maar al te goed, ik loop ook vol met zulke berichten. Soms ook nog eens heel generiek “even weer bellen?” bijvoorbeeld, en dan blijkt het een cold call. Dat schiet dus niet op.

Hoofdregel is dat ongevraagde commerciële DM’s niet mogen, niet per mail, niet per Linkedin bericht, gewoon niet. Je moet toestemming hebben, en dat moet expliciet. De antispamwet (artikel 11.7 Telecommunicatiewet) is daar duidelijk in:

Het gebruik van automatische oproep- en communicatiesystemen zonder menselijke tussenkomst, faxen en elektronische berichten voor het overbrengen van ongevraagde communicatie voor commerciële, ideële of charitatieve doeleinden is verboden, tenzij de verzender kan aantonen dat de desbetreffende eindgebruiker daarvoor voorafgaand toestemming heeft verleend.
Bij die frase “elektronische berichten” denken mensen vaak aan e-mail, en dat is natuurlijk ook de bulk van de spam, maar de term is breder. Al in 2009 werd een spammer beboet voor het sturen van ongewenste berichten op Hyves (jaja, dat heette krabbels, weet u het nog). LinkedIn is in principe in dezelfde positie juridisch gezien, en dezelfde wet is dus van toepassing.

Het maakt niet uit of iemand in jouw netwerk zit, of een uitnodiging om te linken heeft gecommuniceerd. Natuurlijk is “hoi kunnen we linken” gevolgd door “link” wel een toestemming om communicatie met elkaar uit te wisselen, maar ongevraagde commerciële communicatie heeft nu eenmaal een andere status. Ik zou zeggen dat alleen “mag ik je een commercieel voorstel doen, accepteer mijn linkverzoek dan praten we verder” nog net kan. Die vraag zou ik in de context van LinkedIn nog niet als een reclamebericht zelf willen zien, en uit de tekst blijkt dat het accepteren dan bedoeld is als toestemming voor het reclamebericht.

Wel anders is natuurlijk de gesponsorde InMail, dat is een dienst van LinkedIn zelf en dat hoort dus gewoon bij hoe het platform werkt. Dus daar zou dan aparte toestemming niet meer aan de orde zijn. LinkedIn biedt overigens hiervoor een afmeldmogelijkheid, en sinds ik die gebruik lijkt dat ook echt te werken.

Arnoud

In de VS mag je dus Linkedin scrapen (maar bij ons niet, ja vanwege de AVG)

Elf-Moondance / Pixabay

Het scrapen van data van Linkedinprofielen is geheel legaal, las ik bij TechRadar. De Court of Appeals for the Ninth Circuit (het hogerberoepshof dat onder meer over techstaat Californië gaat) heeft namelijk bevestigd dat dit geen computervredebreuk oplevert. Dit in hoger beroep (na cassatie bij de Supreme Court) van een zaak uit 2017 tussen Linkedin en startup hiQ. HiQ is erg blij dat archivisten en bibliotheken nu deze data kunnen opnemen in het algemeen belang. Ja, moest ik ook om lachen. Maar dat terzijde.

Zoals ik in 2017 schreef, HiQ (dat blijkt dus hiQ te moeten zijn) is als bedrijf gericht op analyseren van werknemers, en kan bijvoorbeeld bepaald gedrag van werknemers voorspellen, zoals wanneer iemand ontslag neemt. Hierbij is input vanaf LinkedIn erg belangrijk, zo belangrijk zelfs dat ze zeggen als bedrijf failliet te gaan als de toegang tot LinkedIn hen ontzegd zou worden.

Linkedin zag dat anders, zij had in haar gebruiksvoorwaarden scrapen gewoon verboden en schermt daarbij graag met mooie woorden over het vertrouwen van haar gebruikers dat geschonden wordt als gewetenloze recruiters of andere vage figuren er met data vandoor gaan. (Dit in tegenstelling tot de betrouwbare partners natuurlijk.) Maar omdat het hier ging om data die je zonder inloggen kon zien, moest LinkedIn het over de strafrechtelijke boeg gooien: de beruchte Computer Fraud and Abuse Act. 

In 2017 was de rechter er snel klaar mee: de juridische argumenten van LinkedIn over computervredebreuk waren niet zeer overtuigend, de schade voor het sociale netwerk is beperkt en de impact van een verbod voor hiQ is buitengewoon groot. Dan is de uitkomst van die afweging natuurlijk evident: geen verbod. Sterker nog, Linkedin werd verboden om met technische trucs (IP-blokkades) het scrapen tegen te houden.

Na een lange juridische discussie die zelfs tot de Supreme Court kwam, heeft nu de 9th Circuit de definitieve uitspraak gedaan: het opvragen van zonder login beschikbare data telt niet als computervredebreuk. Maar dan met iets meer nuance. De kern is dat hiQ stelde dat haar contracten met data-afnemers in gevaar kwamen door de blokkade van LinkedIn, wat een onrechtmatige daad (tortious interference of contract) zou zijn.

LinkedIn meende dat de privacy van haar bezoekers telde als een rechtvaardiging om die daad te mogen plegen, maar kreeg daarover dus tot de Supreme Court ongelijk. En nu dus ook: niet alleen is dat privacybelang zeer gering omdat het gaat om de openbare (zonder login toegankelijke) informatie die men publiceert, maar ook heeft LinkedIn een vrij ongebruikelijk middel ingezet, namelijk een IP-blokkade. Oh ja, en het feit dat LinkedIn al een paar jaar wist van hiQ en de cease-and-desist pas stuurde na een persbericht dat hiQ met een funding round bezig was, hielp natuurlijk ook niet mee.

Hoewel het dus gaat om een vrij specifieke zaak, zijn er nu wel een paar uitgemaakte punten waardoor scrapen in de VS een verdedigbare praktijk wordt. Het moet dus gaan om openbare informatie, je moet een legitiem zakelijk belang hebben en je mag de bedrijfsvoering van je doelwit niet hinderen.

De privacy van betrokkenen zou uit kunnen maken, maar omdat het gaat om openbare informatie in principe niet. En dat laatste is natuurlijk waarom het bij ons anders uitpakt: de AVG geldt net zo goed bij openbare informatie. Wie dus in Europa LinkedIn-profielen scrapet en als business intelligence verkoopt, moet daarbij een verhaal hebben onder de AVG dat ik eerlijk gezegd niet zou kunnen bedenken.

Arnoud

Mag een werkgever verbieden dat je ze noemt op sociale media zoals Linkedin?

Mijn werkgever heeft meerdere BV’s gestart ipv de 2 die er nu zijn, zo begon een recente Redditpost op de JuridischAdvies reddit. Het personeel moet nu ineens een nieuw arbeidscontract tekenen in verband met deze overgang, en er staan toch wat gekke dingen in dat contract die de juridische wenkbrauwen doen fronzen. De vakbond is al ingeschakeld lees ik, en er komt zelfs het advies voorbij snel nog een ondernemingsraad op te richten (150 medewerkers en er is geen OR, huh) maar mij trof vooral artikel 14 over social media:

Indien Werknemer privé gebruikmaakt van sociale media, waaronder doch niet uitsluitend begrepen Facebook, Twitter en LinkedIn, dient ieder gebruik van of verwijzing naar de naam van Werkgever evenals iedere andere uiting in verband met Werkgever of het werk te worden vermeden. Werknemer dient zich te allen tijde te onthouden van uitingen in de ruimste zin van het woord die Werkgever en/of medewerkers van Werkgever in diskrediet kunnen brengen dan wel de goede naam van Werkgever kunnen schaden.

Dit is een standaardbeding in diverse op internet rondzwervende modellen. Voor zover ik weet, is het nooit getest bij de rechter maar dat zegt natuurlijk weinig. Strekking is vrij duidelijk: de werkgever wil voorkomen dat zij wordt aangesproken op rare dingen die werknemers online doen. Want tegenwoordig is het niet ongebruikelijk dat werkgevers dan belletjes krijgen van derden (“Weet je wel wat jullie werknemer zegt over Zwarte Piet”), naast dat het gewoon ouderwets vervelend is dat je werknemer in het openbaar iets zegt dat tegen bedrijfsstandpunten ingaat.

Is het rechtsgeldig, zo’n afspraak? Tot op zekere hoogte wel. Als werknemer moet je rekening houden met de belangen van je werkgever, en dat kan ook betekenen dat je in het openbaar niet zomaar dingen zegt die nadelig uit kunnen pakken voor die werkgever. Wel moet er dan een redelijk belang zijn voor de werkgever om iets te mogen zeggen over wat werknemers twitteren of Facebooken. Dit belang moet te herleiden zijn tot het werk: werknemers kunnen bedrijfsgeheimen onthullen door bijvoorbeeld een voorgenomen fusie op Facebook te melden, of arbeidsconflicten veroorzaken door te twitteren dat een collega onfris ruikt. Maar ook het vragen beantwoorden over producten of diensten kan het bedrijfsbelang raken: dergelijke communicatie wordt toegerekend aan het bedrijf, en kan het bedrijf dus binden aan bijvoorbeeld een toegezegde schadevergoeding of vervangend product.

Een in zulke algemene termen geformuleerd beding als hier geciteerd gaat echter dat doel vér te buiten. Die eerste zin verbiedt immers ook het op LinkedIn vermelden dat je ergens werkt, wat de normaalste zaak van de wereld is. Bovendien heeft de werkgever nul last van zo’n vermelding (oké als je bij de AIVD werkt of infiltrant bij de politie dan wel, maar ten eerste heb je dan geen arbeidscontract dat zomaar wijzigt en ten tweede kom nou) dus kan zij moeilijk een bedrijfsbelang inroepen dat deze inperking van de uitingsvrijheid van de werknemer rechtvaardigt.

De tweede zin gaat over het schaden van de goede naam van de onderneming. Dat is op zich iets eerder te rechtvaardigen, zij het dat dat ‘kunnen’ het natuurlijk lekker speculatief en breed maakt. In combinatie met een boetebeding (dat in die internetmodellen staat, maar ik niet zie in het geciteerde contract) zou dat wat mij betreft toch net even de grens over gaan.

Het probleem is natuurlijk dat je als werknemer weinig onderhandelingsruimte hebt. Zeker omdat het lastig onderbouwen is wat je dan wilt gaan doen. “Ja misschien twitter ik eens wat dat mogelijk jullie schaadt en daar wil ik niet op aangesproken worden” is geen handig openingsbod als je een arbeidscontract wil.

Gelukkig is dat specifiek voor deze werknemers geen issue: zij hoeven helemaal niet te tekenen, want bij een overgang van onderneming verandert er niets aan je contract.

Arnoud

Help, mijn marketeers zetten klanten op de foto op Linkedin!

Een lezer vroeg me:

Recent kreeg ik als commercieel directeur bij een IT-adviesbureau een klacht van een klant: die zag zichzelf terug op een groepsfoto op Linkedin, gepost door een van mijn marketing/sales-medewerkers. De foto was gemaakt op een intern event bij ons waar ongeveer 40 klanten bij aanwezig waren. Weliswaar was het event openbaar toegankelijk en waren mensen alleen vanaf de rug gefotografeerd, maar deze klant had toch niet verwacht zichzelf zo terug te zien. Hebben wij nu de AVG overtreden, kan de klant een schadeclaim indienen? En wat kan ik doen naar de medewerker, ik heb geen reglement of protocol over sociale media.

Zonder toestemming iemands gezicht/postuur online zetten is niet heel netjes, inderdaad. Ik zou bij klantenevents altijd aan mensen vragen of ze dit goed vinden, en zo niet expliciet de foto zo maken dat deze mensen niet in beeld zijn. Gewoon, omdat mensen dat van je verwachten en klanten nu eenmaal belangrijk zijn voor je bedrijf. (Voor de nitpickers: leveranciers zijn óók belangrijk dus ook daar het vragen. Bij personeel heeft vragen geen zin, die kun je alleen maar verplichten op de foto te gaan.)

Ik denk niet dat juridisch gezien toestemming echt nodig is. Gezien deze context (een openbare lezing) en het feit dat men op de rug is gefotografeerd waardoor herkenning onwaarschijnlijk wordt, plus dat de foto bestemd was voor een journalistiek doel (een verslag van de bijeenkomst) acht ik het rechtmatig om deze publicatie te doen. In AVG-taal: een legitiem eigen belang waarbij de privacy van de betrokkenen in lage mate geschonden wordt. En omdat het journalistiek is, hoefde je de klanten niet te informeren dat je dit ging doen (artikel 43 lid 2 Uitvoeringswet).

Op deze manier naar de klant reageren lijkt me echter niet handig. Ik zou dan ook zeker kijken of ik als bedrijf duidelijke instructies kan geven aan mijn mensen, die de klanten/relaties zullen begrijpen en die toch de PR- en marketingvoordelen halen waar mijn mensen op uit zijn. Ik kom dan al snel uit bij “altijd zeggen dat je dit gaat doen en bezwaren serieus nemen” of zelfs “altijd toestemming vragen en anders een paar collega’s voor publiek laten spelen”.

Dergelijke instructies nemen veel onduidelijkheid en potentieel voor conflicten weg. Je mag dat als werkgever gewoon zeggen, jij bepaalt hoe het werk wordt uitgevoerd. En je mag natuurlijk dingen verbieden zelfs als de wet zegt dat die dingen gewoon mogen.

Een protocol lijkt me hiervoor niet nodig, je hebt rechtvaardiging genoeg in het feit dat klanten piepen. Dat kost je de klant (in theorie) dus dat is rechtvaardiging genoeg om gewoon te zeggen dat het anders gaat vanaf nu. Wel zou ik zo’n regel eerst even in de groep voorleggen, omdat ik weet dat een “oekaze” van bovenaf over Linkedin vaak veel weerstand oplevert.

Arnoud

Is een Linkedin-opschoonbeding in je arbeidscontract rechtsgeldig?

Via Twitter kreeg ik de vraag hoe rechtsgeldig Linkedin-opschoonbedingen zijn. De vraagsteller had een specifieke clausule daarover in de arbeidsovereenkomst van een kennis gezien, en twijfelde of dat wel mocht. De clausule stond naast een ‘gewoon’ relatiebeding, dus dat inspireerde mij om te zeggen “een privé usb-stick met zakelijke gegevens moet je ook wissen”, wat niet overtuigend was. Nog een poging.

De status van Linkedin in het arbeidsrecht is bepaald onduidelijk. Mensen zien hun account daar als een stukje privébezit, iets waar je je eigen zakelijke contacten bijhoudt, je netwerk onderhoudt en je professionele kennis vergroot. Je zet erop waar je werkt, en je krijgt via het werk bijvoorbeeld zakelijke complimenten of recensies, maar in die visie blijft het een privé activiteit.

Juridisch gezien is een account bij Linkedin niets; het is gewoon een dienst die het bedrijf verleent aan mensen die daarom vragen. En je kunt je serieus afvragen hoe privé die dienst wordt geleverd als je hem primair voor werkgerelateerde zaken gebruikt. Die relaties die je als werknemer bij X toevoegt, die kennen jou via het werk bij X en die vinden iets van jouw werk vanuit X. Ik zou ze daarom al snel zakelijk vinden.

Als je een relatiebeding afspreekt, dan kom je overeen dat je zakelijke relaties die je via de werkgever hebt opgedaan, niet zult benaderen gedurende een zekere periode (meestal tot een jaar) na einde dienstverband.

Het maakt daarbij niet uit hoe je die contacten bent tegengekomen. Een ontmoeting op een beurs voldoet net zo goed als een formele introductie door je manager. En ik denk dus dat een ontmoeting via Linkedin (of de bestendiging daarvan via een connectieverzoek) daarmee al snel die relatie onder het beding laat vallen.

De vraag is dan, wat moet je met die relatie als je weggaat. Ze benaderen voor je nieuwe werk moet je zeker niet doen, ook al houd je het heel bijdehand bij “Ik ben verheugd jullie te kunnen melden dat ik per 1-1-2019 in dienst treedt bij” en laat je in het midden of je wil dat ze je daarna benaderen. Dat is een overtreding.

Maar het kan verder gaan, ook het toevoegen van een verboden relatie aan je Linkedin netwerk kan een overtreding van het relatiebeding zijn. Het hangt allemaal af van wat er precies staat, maar grosso modo zeg ik dat je op Linkedin niet meer of minder mag dan je met gegevens in het CRM systeem van je baas zou mogen.

Natuurlijk zijn er randgevallen, zoals iemand die al drie werkgevers lang in je netwerk zat en toevallig werkt bij een klant van je huidige werkgever. Dan is het beding wel van toepassing naar de letter van de tekst, maar het gaat me wel erg ver om dan ineens verwijdering van die relatie te eisen.

Ik weet alleen niet hoe je dit goed kunt oplossen, tenzij je bij indiensttreding even je huidige netwerk uitprint en ter discussie voorlegt. Of de relaties die je legt bij uittreding opnieuw bekijkt, welke is vooral ‘van jou’ en welke is écht een werkrelatie?

Arnoud

Op je LinkedIn liegen over je functie kan leiden tot ontslag op staande voet

Wie een onjuiste functietitel koppig blijft handhaven op LinkedIn ondanks herhaalde sommatie van zijn werkgever, kan daarvoor ontslag op staande voet krijgen. Dat maak ik op uit een recent vonnis van de rechtbank Midden-Nederland.

In deze zaak was de werknemer sinds 2015 actief in de functie van accountmanager New Business. Op zeker moment in 2016 kreeg hij de functie van (Online) Sales, Marketing & PR consultant, maar na een jaar leek dat tegen te vallen en ging hij terug naar die accountmanagerfunctie. Ook dat liep niet helemaal lekker, en zo te lezen werd er aangestuurd op een ontslag.

Doorn in het oog daarbij van de werkgever was de LinkedIn-profielpagina van de werknemer, waar deze als functie had staan “Sales, Marketing & PR consultant” en in de onder zijn profielfoto en naam geplaatste kopregel “Marketing & -PR”. Dat was dus de functie waar hij in 2017 van afgehaald was, zodat het dus wat gek overkomt om dat nog zo te zien in het openbaar. Ondanks meerdere sommaties (ik tel er meer dan 10 in het vonnis) gaf de werknemer daar geen gehoor aan, waarop de werkgever overging tot ontslag op staande voet.

De werknemer vocht het ontslag aan, met name met de reden dat hij wél had voldaan door de geëiste functietitel aan te passen. Er was nooit letterlijk gezegd “en de kopregel ook”, zodat hij die mocht laten staan. Dat is bovendien een vrij tekstveld, geen functieomschrijving, dus wat daar staat kan nooit als functietitel gezien worden. Inderdaad, dit is waar ik de term “giecheltoets” voor reserveer.

Iets inhoudelijker: mág een werkgever je bevelen je LinkedIn aan te passen? Een LinkedIn-account is immers in principe iets dat je zelf aangaat met dat bedrijf LinkedIn Corporation uit Californië. Iets dat de werknemer ook aangaf met zijn reactie: “Ik zet mijn privé LinkedIn account in voor [verweerder] , maar je hebt hieromtrent geen instructiebevoegdheid.”

In het algemeen denk ik niet dat een werkgever je kan instrueren iets te doen met je LinkedIn profiel. Eisen dat je op LinkedIn gaat vind ik al zeer twijfelachtig, maar eisen dat je er iets publiceert of leuk vindt zie ik zo niet gebeuren. (Ik had ooit een blog over een werknemer die verplicht alle producten uit de shop van haar werkgever moest liken, maar kan die niet meer vinden.)

Hier gaat het echter over een specifieke situatie: de werknemer publiceert in het openbaar iets dat niet klopt, hij wás geen Marketing & PR consultant of -medewerker. Omdat daar dan ook nog eens de naam van de werkgever bij staat, ontstaat dan een hele rare situatie en daar ben je als werkgever bevoegd tegen op te treden. Of het dan iemands privéaccount is, doet er niet toe. Als hij in het café roept de directeur te zijn, mag je hem daar ook op aanspreken lijkt me.

Niet heel verrassend wordt het ontslag in stand gehouden, hoewel wel een transitievergoeding meegegeven wordt.

Arnoud

Moet je bij een Linkedin-wervingsbericht een opt-out opnemen?

Een lezer vroeg me:

Onder de AVG ben je verplicht om bij alle direct marketing uitingen mensen apart te wijzen op het recht van opt-out (verzet). Hoe pakt dat uit bij Linkedinberichten, waar immers het doel van de dienst bestaat uit het contacteren van mensen voor (in mijn geval) bijvoorbeeld personeelsbemiddeling? Het is volstrekt ondoenlijk om op een dergelijk platform het recht van verzet onder elk bericht te plaatsen. Los van de karakterlimiet en de wijze waarop het volstrekt legitiem en vaak welkom contact besmeurt, zal het niet de bedoeling van de wetgever zijn om zich te mengen in contact waar mensen zich nota bene expliciet voor hebben aangemeld. Toch heb ik geen uitzondering kunnen vinden en lijkt het (hoewel enigszins theoretisch) nog steeds verplicht om ook via Linkedin mensen te wijzen op hun recht van verzet.

Vanaf 25 mei heb je inderdaad het recht op verzet oftewel opt-out bij iedere vorm van direct marketing. Wanneer je geen zin (meer) hebt in dergelijke gerichte reclame, kun je daar op ieder moment eenvoudig en gratis bezwaar tegen maken en dat moet dan stoppen.

Bijzonder aan dit recht van verzet is dat het bij de direct marketing berichten zelf gemeld moet worden, en ook nog eens apart en gescheiden van andere informatie. Je mag dit dus niet apart in je privacyverklaring verstoppen, het moet duidelijk en direct te vinden zijn zodat mensen dat recht direct uit kunnen oefenen. Toegegeven, dat is onhandig als je via een kort berichtje via de chatfunctie van Linkedin jezelf wilt voorstellen en wilt hengelen naar een zakelijk kopje koffie met winstoogmerk.

Ik denk alleen dat het bij LinkedIn anders werkt. Je kunt (moet?) op je profiel aangeven dat je wel of niet openstaat voor arbeidsbemiddeling (“Beschikbaar voor nieuwe carrièrekansen”). Binnen de context van Linkedin mag je dat opvatten als toestemming. Denk ik. En daarmee kunnen mensen dus die berichten sturen onder de grondslag toestemming, waarbij je dan géén recht van verzet hoeft te bieden. Toestemming is immers intrekbaar, verzet is niet aan de orde. Maar het is niet verplicht apart en uitdrukkelijk te zeggen dat toestemming kan worden ingetrokken.

Eerlijk gezegd weet ik niet of dit nu het grootste probleem is onder de AVG. Het lost zichzelf ook op, want wie al te hard die berichten stuurt krijgt een verbanning van Linkedin. En dan is er juridisch gezien verder geen probleem.

Arnoud

Je Linkedin-contacten mag je ook al niet meer spammen onder de AVG!

Het is toch wat, je mag ook niets meer van die AVG die in mei van kracht wordt. Nu is ook al niet meer toegestaan om je Linkedin-contacten te exporteren en ze reclamemails te sturen. Dat besliste de Italiaanse AP vorige week. Eigenlijk gaat de uitspraak nog breder: je mag op geen enkel sociaal netwerk e-mailadressen of andere contactgegevens verzamelen om daar reclame of welke berichten dan ook heen te sturen, omdat je eenvoudigweg geen specifieke toestemming hebt van de eigenaren daarvan.

De uitspraak van de Italiaanse autoriteit is gebaseerd op een beslissing van september vorig jaar. Een bedrijf had geklaagd dat haar medewerkers reclame kregen, gebaseerd op de mailadressen die ze bij LinkedIn en Facebook hadden opgegeven. Onderzoek liet zien dat de afzenders van die reclame zo’n 100.000 berichten hadden gestuurd met aldaar geharveste mailadressen.

En Dat Mag Niet, simpel gezegd. Reclame sturen per mail mag alleen als je daar toestemming voor hebt (of een andere wettelijke grondslag, maar daar kom je hier niet snel aan). Het feit dat het e-mailadres openbaar te vinden is, of na een Linkedin-contactverzoek beschikbaar komt, is daarbij van nul en generlei waarde. Dat zegt namelijk niets over wat je ermee mag doen. Het is een van de grootste misverstanden op internet dat openbare informatie vrij bruikbaar is.

Natuurlijk mag je wel via Linkedin andere mensen benaderen, het is immers een sociaal netwerk. Wel moet je je daarbij houden aan de fatsoensnormen, gebruiksregels en procedures van de dienst, zoals dat je je netjes voorstelt en dat je niet ongevraagd generieke reclame gaat sturen maar dat je kijkt waar men voor open staat.

Arnoud