How to, Verdieping

WhatsApp, hoe heurt het eigenlijk? 4 privacyregels

0

Veel organisaties experimenteren met WhatsApp. Maar wat zijn de juridische knelpunten van deze populaire online berichtendienst? En aan welke privacyregels moet je je houden? We leggen in dit artikel uit hoe het eigenlijk ‘heurt’.

Commercieel inzetten van WhatsApp

Met WhatsApp kun je naast tekstberichten ook onbeperkt foto’s, video’s, geluidsopnames, locaties en contactgegevens delen. Dit maakt WhatsApp – net als e-mail – een geschikt marketingkanaal voor het verzenden van bulkberichten. WhatsApp realiseert zich dit maar al te goed. Vandaar dat ze het commerciële gebruik van de online berichtendienst voor bulkberichten en koude acquisitie verbiedt in haar algemene voorwaarden:

“3. WhatsApp Access
(…)
C. You agree not to use or launch any automated system, (…) that accesses the Services in a manner that sends more request messages to the WhatsApp servers in a given period of time than human can reasonably produce in the same period by using a WhatsApp application (..). Nor to use the communication systems provided by the Service for any commercial solicitation or spam purposes. You agree not to spam, or solicit for commercial purposes any users of the Service.”

Een kink in de kabel?

In ieder geval niet voor het inzetten van WhatsApp voor klantenservicedoeleinden. Datzelfde geldt voor het toevoegen van deelknoppen naar WhatsApp. Whappcare en social sharing vinden gevraagd plaats op eerste initiatief van de consument. Maar ook voor het versturen van ‘ongevraagde’ (push)berichten via verzendlijsten voor branding of cross- en upsell-doeleinden lijkt ruimte te bestaan. Dan moet het 06-nummer van jouw bedrijf wel in de contactenlijst van de ontvanger staan om hem/haar te kunnen bereiken. En er bestaat een maximum van 256 ontvangers per verzendlijst. Twee andere maatregelen van WhatsApp om spam te voorkomen.

whatsapp-koffiekopje

Vier privacyregels voor WhatsApp

Naast de algemene voorwaarden van WhatsApp heb je je uiteraard te houden aan de wet. Het gebruik van de populaire online berichtendienst als marketingkanaal raakt de Wet bescherming persoonsgegevens en de Telecommunicatiewet. De belangrijkste privacyregels hebben wij voor je samengevat in vier privacyregels.

Privacyregel 1: WhatsApp is opt-in

Het versturen van een bericht naar een 06-nummer via WhatsApp is juridisch vergelijkbaar met het versturen van een e-mail. De regels voor het versturen van reclame via e-mail staan in artikel 11.7 van de Telecommunicatiewet (de antispamwet). Volgens de antispamwet heb je, vóór je een commerciële (charitatieve of ideële) e-mail verstuurt, toestemming (opt-in) nodig van de ontvanger van de e-mail. Ook bij contact via WhatsApp is er sprake van opt-in.

Voor het succesvol versturen van berichten naar consumenten die een opt-in hebben afgegeven, moeten ze het 06-nummer van jouw bedrijf hebben opgeslagen in hun adresboek. Deze maatregel van WhatsApp zorgt ervoor dat een opt-in alleen op de volgende wijze kan worden verkregen:

“Een consument voegt zelf een 06-nummer van organisatie X toe aan zijn contactenlijst en stuurt vervolgens via WhatsApp AAN.”

Vrij, specifiek en op informatie berustend

De wet definieert toestemming als ‘elke vrije, specifieke en op informatie berustende wilsuiting waarmee de betrokkene aanvaardt dat hem betreffende persoonsgegevens worden verwerkt.’ Belangrijk is dat het voor de consument duidelijk is waarvoor hij/zij toestemming geeft. Bijvoorbeeld door aan te geven wat de inhoud en frequentie van de berichten is en wanneer hij/zij (qua tijdstip) de berichten kan verwachten. Zoals bijvoorbeeld een Nederlands dagblad dit doet:

‘Schrijf je in voor onze updates via WhatsApp. Dan krijg je als eerste een selectie van stukken die we publiceren en het nieuws dat we hebben. We zijn dan wel wakker voor de wekker, maar voor 8 uur ’s ochtends en na 22 uur ’s avonds laten we je sowieso met rust. Maximaal drie berichten per dag.’

WhatsApp kent geen soft opt-in

Er bestaat één uitzondering op de verplichte toestemming voor het verzenden van een e-mailbericht: namelijk wanneer je het e-mailadres van de consument hebt verkregen ‘in het kader van de verkoop‘ en je dit gebruikt om ‘eigen en gelijksoortige producten of diensten’ aan te bieden. Deze uitzondering wordt ook wel ‘de uitzondering van de klantrelatie’ of de soft opt-in genoemd.

WhatsApp maakt het versturen van (push)berichten onder de soft opt-in (zonder toestemming) praktisch onmogelijk, omdat de klant uit eigen beweging het 06-nummer van jouw bedrijf moet hebben opgeslagen. Overigens geldt voor de uitzondering van de klantrelatie wel dat je de klant bij het registreren van zijn 06-nummer moet hebben geïnformeerd over het gebruik van zijn 06-nummer voor het versturen van berichten via WhatsApp. En je moet hem de gelegenheid bieden om zich daarvoor af te melden.

Privacyregel 2: Respecteer het recht van verzet en recht op inzage

Recht van verzet

Consumenten moeten altijd de mogelijkheid hebben om zich eenvoudig weer af te melden voor de berichten. In e-mailberichten staat doorgaans een afmeldlink opgenomen. Je moet de consument informeren over de wijze waarop hij of zij zich weer kan afmelden voor het ontvangen van berichten via WhatsApp. Bijvoorbeeld:

“Een consument kan zich afmelden voor de berichten door ‘STOP’ te sturen via WhatsApp.”

WhatsApp biedt de mogelijkheid een contact te blokkeren en als spam te rapporteren. Dit is vergelijkbaar met het spamfilter in de mailbox. Ook kan de consument het 06-nummer van jouw bedrijf simpelweg uit zijn adresboek verwijderen. Deze mogelijkheden ontslaan adverteerders (wettelijk) niet van de verplichting een afmeldmogelijkheid te bieden.

Recht op inzage

Betrokkenen (de mensen waarvan jij gegevens verzamelt en verwerkt) hebben het recht een blik te werpen in jouw database. Dat wil zeggen dat zij zonder opgave van redenen kunnen opvragen welke gegevens je van hen hebt vastgelegd. Als bedrijf ben je verplicht om binnen 4 weken op een duidelijke en begrijpelijke manier te laten weten of en welke gegevens je hebt verzamelt, wat het doel is van het gebruik, aan wie de gegevens eventueel zijn verstrekt en wat de herkomst is van deze gegevens.

anonieme vrouw chat via telefoon

Privacyregel 3: Informeer helder en duidelijk

Transparantie is één van de belangrijkste uitgangspunten van onze privacywet. Als je persoonsgegevens verwerkt, dan moet je de consument daarover zo eenvoudig en helder mogelijk informeren. Dat wil zeggen dat je vermeldt welke gegevens je waar verzamelt en voor welke doeleinden. Wanneer je als bedrijf WhatsApp-gesprekken archiveert en/of de inhoud van berichten gebruikt voor profielverrijking, dan moet je de consument (ook) daarover informeren in je privacystatement. Zoals bijvoorbeeld een financiële instelling dat in haar privacystatement doet:

“X bewaart chatgesprekken en e-mails ter verificatie van en onderzoek naar (verleende) opdrachten en meer in het algemeen de geleverde diensten. Ook kan X chatgesprekken en e-mails bewaren om te gebruiken voor het opleiden, coachen en evalueren van haar medewerkers. (…) X verwerkt de door u verstrekte persoonsgegevens tijdens het gesprek zoals uw naam, adres, geboortedatum en uw vraag of klacht.

Opgeslagen conversaties voor verificatie en onderzoeksdoeleinden worden bewaard voor de duur van 5 jaar na het contact. (..) De bewaarde conversaties worden niet langer bewaard dan 5 jaar na het contact, indien deze voor coachings-, opleidings en evaluatie-doeleinden worden gebruikt.”

Daarnaast kun je een eerste bericht versturen met daarin een juridische disclaimer over het privacybeleid of een link naar het privacystatement.

Privacyregel 4: Bedenk waarvoor je het inzet

Volgens de Privacy Notice verzamelt WhatsApp behalve mobiele nummers, geen overige gegevens van contacten uit de contactenlijst van de gebruikers. De inhoud van berichten wordt bovendien niet gekopieerd, bewaard of opgeslagen door WhatsApp, aldus WhatsApp. Toch worden er vraagtekens geplaatst bij de betrouwbaarheid van WhatsApp en de wijze waarop zij omgaat met gegevens, met name sinds de overname door Facebook.

Aangezien WhatsApp haar data in de VS opslaat, valt het aan te bevelen om terughoudend te zijn met het delen van privacygevoelige gegevens via WhatsApp. Het is minder geschikt voor het uitwisselen van medische of financiële gegevens.

Hoe pak jij het privacyvraagstuk van WhatsApp aan? We horen graag je reactie. Voor juridische vragen over WhatsApp of andere marketingkanalen, kun je contact opnemen met het Juridisch Loket van DDMA via 020 – 45 284 13 of via dit contactformulier.

Foto intro: dennizn / Shutterstock.com