Tell-a-friend systemen zijn voor veel bedrijven een uitkomst. Het principe is simpel: een bedrijf vraagt je om een product, of misschien de winkel of organisatie zelf, aan te prijzen aan je vrienden. Hoe meer vrienden je naar dat bedrijf weet te lokken, hoe hoger de beloning die je in ruil daarvoor krijgt. Maar mag dit eigenlijk wel?
Nee, in de vorm zoals het voorbeeld hierboven beschrijft is het tell-a-friend systeem niet zomaar toegestaan. Er zijn namelijk een paar voorwaarden aan verbonden aan de tell-a-friend systemen. Deze voorwaarden zijn opgesteld omdat er persoonsgegevens in het spel zijn en omdat er sprake kan zijn van ongevraagde elektronische commerciële berichten. Oftewel: spam. In onderstaande blog leg ik uit hoe je een tell-a-friend systeem zo kan inrichten dat deze wél aan de vereisten voldoet!
Er zijn twee toezichthouders die zich bezighouden met spamwetgeving. Dit zijn de Autoriteit Persoonsgegevens (AP) en de Autoriteit Consument en Markt (ACM). Dit onderwerp ligt namelijk op het snijvlak van het telecommunicatierecht en het privacyrecht. Al een behoorlijke tijd geleden, in 2008, hebben deze twee toezichthouders (destijds het CBP en de OPTA) een gezamenlijk rechtsoordeel gegeven over de tell-a-friend systemen. Deze is nog steeds van toepassing.
In dat rechtsoordeel wordt eerst benadrukt dat de concrete werking van de tell-a-friend systemen van website tot website kan verschillen. Het rechtsoordeel richt zich op systemen waarbij de internetgebruiker het e-mailadres van een derde (kennissen of vrienden) aan de verwerkingsverantwoordelijke voor de website verstrekt, door het invoeren van deze adressen op een website. Daaronder wordt ook verstrekking van e-mailadressen bedoeld door toegang te bieden tot een adresboek. De verantwoordelijke voor die website verzendt vervolgens een e-mail naar dat opgegeven e-mailadres.
Het uitgangspunt van de Telecommunicatiewet is dat het verzenden van ongevraagde elektronische berichten voor een commercieel, ideëel of charitatief doeleinde niet is toegestaan zonder aantoonbare, voorafgaande toestemming van de ontvanger. Nu de geadresseerden van tell-a-friend mails niet zelf toestemming hebben gegeven vooraf, vormen deze systemen een inbreuk. Maar er bestaat ook nog zoiets als persoonlijke communicatie. Deze vorm van communicatie wordt natuurlijk niet als spam aangemerkt. Daarom besloten de toezichthouders dat wanneer een website het tell-a-friend systeem zo inricht dat de communicatie hoofzakelijk van persoonlijke aard is, dit is toegestaan.
Daarvoor stelden de toezichthouders vier voorwaarden op:
Deze voorwaarden maken het dus best lastig om een tell-a-friend systeem op te zetten dat aan de wet voldoet. Het benaderen van een geheel adresboek zonder toestemming mag niet en bij persoonlijke benadering mag er geen beloning tegenover staan. Ook aan de overige voorwaarden moet worden voldaan. Twijfel je of jouw tell-a-friend systeem aan de voorwaarden voldoet? Neem dan gerust contact met ons op!
Meld je nu aan voor één van de nieuwsbrieven van ICTRecht en blijf op de hoogte van onderwerpen zoals AI, contracteren, informatiebeveiliging, e-commerce, privacy, zorg & ICT en overheid.