image

Juridische vraag: mag ik een sms naar mijn klanten sturen?

woensdag 20 juli 2016, 13:15 door Arnoud Engelfriet, 8 reacties

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: ons bedrijf wil per WhatsApp gaan communiceren met klanten. Ik heb dat als security officer afgeraden, omdat we niet weten wat er in de Verenigde Staten gebeurt met de persoonsgegevens die er dan over de lijn gaan. Sms lijkt me een betere optie, maar hoe zit dit wettelijk?

Antwoord: WhatsApp zou ik tegenwoordig wel durven aanraden mits de end-to-end encryptie aan staat. Dan kan WhatsApp immers niet meelezen. Ik denk dat je er tegenwoordig wel op mag vertrouwen dat die encryptie een redelijk niveau van beveiliging geeft. Misschien zou je bij medische gegevens meer moeten doen.

Sms-berichten zijn niet versleuteld maar gaan over een afgeschermd netwerk. Dat lijkt me security-technisch ook wel in orde.

Een ander punt is wat klanten ervan vinden om ineens berichtjes te krijgen via deze kanalen. Zeker bij sms vinden (in mijn ervaring) een hoop mensen het erg opdringerig, om niet te zeggen ongewenst. Heel formeel is dénk ik geen toestemming nodig voor serviceberichten naar je klanten. Het sturen van reclame per sms (of WhatsApp) mag niet zonder toestemming, maar bijvoorbeeld een klant een reminder voor een afspraak per sms sturen is volstrekt legaal als zij hun 06 hebben gegeven.

Wel is vereist dat ergens in de privacyverklaring staat dat dit zal gebeuren, en is wenselijk dat de klant zich kan afmelden voor die berichten. Verder zou het voor mij ook van de context afhangen: waarom geef ik dat 06-nummer, is dat om eenmalig teruggebeld te worden of is het deel van mijn klantprofiel?

Toch zou ik altijd aanraden om toestemming te vragen. Gewoon, omdat mensen dat wel zo netjes vinden.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (8)
20-07-2016, 13:47 door Anoniem
of end-to-end encryptie aanstaat hangt af van zowel verzender als ontvanger, je hebt dus geen garantie dat het zo is.
20-07-2016, 13:54 door Anoniem
@Arnoud: Omdat Whatsapp de sleutels voor encryptie zelf zonder tussen komst van gebruiker genereert, is er geen garantie dat Whatsapp niet kan mee kijken. Ik zeg: Whatsapp heeft ook de sleutels voor deze encryptie, en is de beveiliging een wassen neus. Whatsapp heeft nooit uitgelegd hoe zij de encryptie hebben geïmplementeerd.

TheYOSH
20-07-2016, 17:23 door Anoniem
Whatsapp maakt gebruik van de Signal protocollen die openbaar zijn. Bv https://github.com/WhisperSystems/Signal-Android

En lijkt me inderdaad dat vooral het deel "communicatie met klanten" uitgeklaard moet worden, namelijk gaat het om communicatie waarvoor de klant toestemming heeft gegeven en/of redelijkerwijs mag verwachten dat je via 06 nummer contact opneemt of niet?
20-07-2016, 21:59 door johanw
Het sturen van reclame is trouwens ook tegen de voorwaarden van Whatsapp en kan je een ban opleveren. En de Whatsapp versies zonder e2e encryptie zullen, als ze nog gebruikt worden, niet lang meer gebruikt worden: Whatsapp expired namelijk na 4 maanden. De eerste versie met complete e2e encryptie (2.12.556) is van 24 mei, dus over 2 maanden heeft iedere Whatsapp client e2e encryptie. Ik zou zelf Whatsapp veiliger inschatten dan sms.
21-07-2016, 08:31 door Anoniem
WhatsApp=veesboek. Veesboek leeft van informatie verzamelen. Verder is het USA. Ik zou die crypto niet vertrouwen. Je kunt het gebruiken voor dingen die je je klant per briefkaart zou sturen. Zodra het een 'brief' wordt met een enveloppe erom: niet doen. Nog afgezien van of je klanten het zouden waarderen - ik zou het in elk geval niet op prijs stellen.
21-07-2016, 09:03 door Anoniem
Antwoord: WhatsApp zou ik tegenwoordig wel durven aanraden mits de end-to-end encryptie aan staat. Dan kan WhatsApp immers niet meelezen. Ik denk dat je er tegenwoordig wel op mag vertrouwen dat die encryptie een redelijk niveau van beveiliging geeft. Misschien zou je bij medische gegevens meer moeten doen.

In een artikel van februari van dit jaar staat: "Artsen mogen WhatsApp niet meer gebruiken voor het uitwisselen van gegevens over patiënten, zo heeft de Autoriteit Persoonsgegevens geoordeeld"

Hier uit trek ik de conclusie dat medische gegeven niet via WhatsApp mogen.

Bron vermelding artikel:
https://www.security.nl/posting/462196/Artsen+mogen+niet+meer+whatsappen+over+pati%C3%ABnten

M.v.g.
MD
27-07-2016, 10:27 door Anoniem
Het is wettelijk verboden persoonsgegevens op deze wijze te verspreiden.
06-08-2016, 13:24 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.