Ict-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Als je bedrijven belt, hoor je vaak "dit gesprek wordt opgenomen voor trainingsdoeleinden". Als in zo'n gesprek vervolgens persoonsgegevens worden opgenoemd (denk aan een financiële dienst of nagaan over een bestelling), moet er dan geen toestemming gevraagd worden?
Antwoord: Toestemming is een reden, een grondslag om persoonsgegevens te mogen verwerken. Maar het is niet de enige. Zowel de huidige privacywet als de aankomende AVG/GDPR noemen nog vijf grondslagen, waaronder de uitvoering van een contract dat je met de ander hebt.
Wanneer je belt over de status van je bestelling, of je wordt gebeld voor een hypotheekaanbod, dan is er sprake van een overeenkomst (of de aanloop daartoe) en dan is dat dus in principe een grondslag. De vraag is dan, is het redelijkerwijs nodig voor die overeenkomst om die opname te maken?
Ik zie daar wel wat in vanuit het idee van bewijsbaarheid van afspraken of toezeggingen. Ook kwaliteitsverbetering van de klantenservice valt er denk ik net nog wel onder. Dan denk ik dus aan evaluaties tussen de klantenservicemedewerker en zijn manager over hoe het gesprek ging, niet aan algemene trainingen waarbij dit gesprek als leuk voorbeeld wordt afgespeeld.
Wanneer een bedrijf jouw gesprek wil gebruiken voor algemene trainingen, dan is er dus wel aparte toestemming nodig. Dat is immers hergebruik in een ander context. Dat heeft niets meer met het contract in kwestie te maken.
Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Je bent niet ingelogd en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.
Google heeft de afgelopen twee jaar van meer dan 110 miljoen mensen het wachtwoord van het Google-account gereset omdat het om ...
In 2013 blogde je over de vraag: Mag een cliënt de thuiszorg met een webcam filmen? Toen was een eenduidig antwoord met ja of ...
dag, google chrome heb ik niet geinstalleerd vanwege de afstand die ik wil bewaren tot google. ik gebruik firefox. maar chrome ...
Beste Security vrienden, Ik zit met een dilemma die mij al een aantal jaren bezig houd. Ik heb mijzelf al meerden malen ...
Wanneer is het hebben van een Remote Access Tool (RAT) nu strafbaar? Wij gebruiken dit in de organisatie voor intern beheer op ...
Wanneer je hieronder het e-mailadres van je account opgeeft wordt er een nieuwe activatielink naar je gestuurd. Deze link kun je gebruiken om een nieuw wachtwoord in te stellen.
Wanneer je het juiste e-mailadres hebt opgegeven ontvang je automatisch een nieuwe activatielink. Deze link kan je gebruiken om een nieuw wachtwoord in te stellen.
Geef je e-mailadres op en kies een alias van maximaal 30 karakters.
Je hebt je succesvol aangemeld. Voordat je je account kunt gebruiken moet deze eerst geactiveerd worden. Dit kan je zelf doen middels de activatielink die naar het opgegeven e-mailadres is verstuurd.