De legaliteit van WhatsApp voor je klantenservice

| AE 8111 | Innovatie | 9 reacties

whatsapp-banVoor wie het nog niet wist: WhatsApp is de next big thing in klantcontact, las ik bij Klantcontact.nl. De chatapplicatie staat bij 90% van de Nederlanders op de telefoon, en het ligt dan ook voor de hand om met je klanten te gaan appen in plaats van ze te verplichten te bellen. Maar ik lees op diverse plekken (ook bij Klantcontact in de comments) dat dat niet zou mogen, omdat WhatsApp commercieel gebruik van haar dienst zou verbieden. Eh, nee.

De voorwaarden van WhatsApp verbieden commercieel gebruik van de dienst niet. Ze verbieden wel ‘commercial solicitation’ ofwel cold calling en acquisitie. De voorwaarden zijn daar duidelijk over:

You agree not to collect or harvest any personally identifiable information, including phone number, from the Service, nor to use the communication systems provided by the Service for any commercial solicitation or spam purposes. You agree not to spam, or solicit for commercial purposes, any users of the Service.

Met andere woorden, het is dus prima om met je klanten te appen, zelfs als dat voor een direct commercieel doel is, denk aan verlengen of upsells. Wat niet mag, is mensen ongevraagd appen en ze commerciële aanbiedingen doen. Zelfs niet als je hun 06-nummer legaal verkregen hebt. Maar dit mag sowieso al niet vanwege onze antispamwet. Voor de wet zijn ongevraagde chatberichten gelijk aan ongevraagde e-mails. Ongevraagde, koude acquisitie per e-mail is verboden.

Iets lastiger wordt het als je chatlogs in je CRM-systeem wil opslaan. WhatsApp verbiedt namelijk de ontwikkeling van spiders en tools om automatisch berichten over te brengen in een ander systeem. Diverse partijen die API’s bouwden om WhatsApp-data op te vragen, hebben ook al een advocaat op hun dak gehad. Heel strikt gezien moet je dus handmatig het log van elk gesprek exporteren en dan in je CRM-systeem plakken.

Ook krijg je dan te maken met de Wet bescherming persoonsgegevens. Die zegt namelijk dat je klanten moet informeren wat er met hun logs gebeurt en voor welke doelen je die informatie gebruikt. Je zou dan bij de WhatsApp-chat als opening moeten zeggen: “Deze chat wordt gelogd voor kwaliteitsdoeleinden – zie onze privacy policy [link] voor details”. Erg vriendelijk komt dat niet over, maar een andere optie zie ik zo niet.

Alles bij elkaar lijkt me de juridische zorg om WhatsApp voor een bedrijf een storm in een glas water. Maar ja, dit is internetrecht en dan is automatisch alles juridisch een noviteit hè 😉

Arnoud

Wat is het verschil tussen een nieuwsbrief en een persoonlijke mail?

| AE 7837 | Privacy | 10 reacties

e-mail-email-brief-post-envelopEen lezer vroeg me:

Ik begrijp dat het niet toegestaan is mensen ongevraagd nieuwsbrieven of reclame te sturen. Echter, wat is nu een nieuwsbrief? Stel ik mail iemand gewoon met “zullen we koffie doen, volgens mij kunnen wij wat voor elkaar betekenen”, is dat dan ook al verboden? Hoe kun je dan ooit nog nieuwe klanten leren kennen?

Veel mensen denken dat het bij het spamverbod gaat om nieuwsbrieven of expliciet als reclame omschreven uitingen. Dat is onjuist. De wet maakt geen onderscheid naar soort mail, die zegt alleen dat toestemming nodig is als het gaat om een mail met commerciële, charitatieve of ideële inhoud. Iedere vorm van commerciële promotie zou er volgens mij dus onder vallen.

De reden dat het in de praktijk vaak gaat over nieuwsbrieven, is simpelweg dat reclameuitingen daar meestal in gegoten worden. “Abonneer je op onze nieuwsbrief” is haast synoniem voor “ontvang wekelijks onze reclamefolder”. Maar hoe je het ding noemt, is irrelevant bij de vraag of het onder het verbod valt. Ook is niet relevant naar hoe veel mensen je het bericht tegelijkertijd doet. Eén reclamemail naar één ontvanger is al verboden als je geen toestemming hebt.

De mail van de vraagsteller is geen nieuwsbrief, maar ik bespeur er wel een ondertoon in van koude acquisitie. Het is niet zo expliciet als “Beste Wim, zullen we eens afspraken om jullie algemene voorwaarden door te nemen”, wat volgens mij evident een reclameboodschap is. Maar de réden om die “zullen we eens koffie doen” mail te sturen, is volgens mij niet omdat je graag koffie doet – je zit te hengelen naar een opdracht, iets dat commercieel voordeel oplevert.

Hoe ver te ver gaat dit volgens jullie? Hoe formuleer je wél een “hee zullen wij eens commercieel koffie doen” bericht zonder dat het reclame wordt?

Arnoud

Mijn provider blokkeert spam, mag dat eigenlijk wel?

| AE 7150 | Ondernemingsvrijheid | 17 reacties

spam-verboden.pngEen lezer vroeg me:

Onlangs ontdekte ik dat mijn provider een eigen spamfilter hanteert, en wel op een vervelende manier: er waren belangrijke mails van een Aziatische klant geblokkeerd. Ik ben daar nooit over geïnformeerd en men zegt nu zelfs dat het filter er niet af kan “vanwege de integriteit van het netwerk”. Mag dat zomaar, dat providers gaan bepalen welke mail ik wel of niet wil hebben? Virussen en dergelijke zijn toch mijn risico?

Vrijwel iedere provider hanteert spamfilters, en met reden: zeker tweederde van alle e-mail is spam. Vaak is die ook nog eens voorzien van virussen en andere ongein. Je zou dus kunnen zeggen dat het binnen de lijn der verwachting ligt dat een willekeurige provider spam filtert, en dat maakt dat je toch (zeker als professionele partij) even navraag moet doen als dat belangrijk voor je is.

Lang niet altijd staat in het contract of men spam mag filteren. Maar dat zegt niet alles: ook dingen die niet in het contract staan, kunnen deel van de overeenkomst zijn. Art. 6:248 BW bepaalt dat ook deel van het contract is datgene wat voortvloeit uit de wet, de gewoonte of de eisen van redelijkheid en billijkheid. En als iedereen spam filtert, dan zou ik het een ‘gewoonte’ noemen waarmee providers dus mógen filteren op spam.

In Nederland hebben we echter een specifieke regel omtrent netneutraliteit: art. 7.4a Telecommunicatiewet. Een internettoegangsverlener mag geen maatregelen nemen die internetverkeer blokkeert of filtert, behalve in een paar specifieke gevallen. Spam blokkeren is er eentje van:

om de doorgifte van [ongevraagde reclamemails] aan een eindgebruiker te beperken, mits de eindgebruiker daarvoor voorafgaand toestemming heeft verleend

Spam filteren mag een IAP dus niet zonder toestemming. Een gewone mailprovider mag het wel, want netneutraliteit geldt alleen voor partijen die toegang tot het internet aanbieden. Een e-mailprovider (of hoster met e-mail) voldoet niet aan die definitie en mag dus filteren wat ze wil, mits het natuurlijk binnen de normale gewoonte op internet valt.

Ik kan me uit principe voorstellen dat je geen spamfilter wilt, maar is er iemand die werkelijk gelukkig zou zijn voor vollédig ongefilterde aflevering van mail?

Arnoud

Hela, volgens de nieuwe polisvoorwaarden mogen ze me reclame mailen?

| AE 7143 | Privacy | 13 reacties

Een lezer vroeg me: Bij mijn nieuwe zorgpolis zat een tekst in kleine lettertjes en ik vroeg me af of dit wel legaal is?<br/> Het verzamelen en verwerken van uw persoonsgegevens is nodig voor het aangaan en uitvoeren van de verzekering(en). De doeleinden waarvoor uw persoonsgegevens worden gebruikt, zijn uitgebreid. Wij kunnen uw gegevens ook… Lees verder

Acht ton boete voor reclamemails wegens ontoereikende toestemming

| AE 7011 | Privacy | 4 reacties

De Autoriteit Consument & Markt (ACM, voorheen OPTA) heeft acht ton boete opgelegd aan affiliatenetwerk Daisycon voor haar betrokkenheid bij het op grote schaal versturen van spamberichten. Het bedrijf had tussen oktober 2009 en juli 2011 enkele miljoenen reclamemails verstuurd op basis van de bekende zin “aanbiedingen van dit bedrijf en (geselecteerde) partners”. En de… Lees verder

Hoe sneaky kun je zijn met je verstopte aanvinkvakjes?

| AE 6761 | Privacy | 10 reacties

Een lezer (dank S) stuurde me het onderstaande screenshot van de Nederlandse Spoorwegen, waar opt-in wordt gevraagd per e-mail. Oh en niet alleen dat, kijkt u zelf even? Inderdaad, daar staat in de privacybeleidstekst nog een aanvinkvakje voor offline spam. Mag dat juridisch? Tsja. De wet zegt niets over papieren spam, dus je mag mensen… Lees verder

“Reageren op dit CV kost u 500 euro”

| AE 6351 | Ondernemingsvrijheid | 34 reacties

Een lezer vroeg me: Recent ontving ik ongevraagd een mail van een recruitingbedrijf met een aantal cv’s, naar aanleiding van onze personeelsadvertentie. Ergerlijk genoeg, maar toen ik terugmailde hier geen prijs op te stellen, kreeg ik als reactie dat als ik toch op enigerlei wijze deze mensen zou benaderen ik het bureau 500 euro zou… Lees verder