image

Ik word met mijn paspoortnaam aangesproken in reactie op een recensie, mag dat?

woensdag 23 oktober 2024, 10:49 door Arnoud Engelfriet, 10 reacties

Heb jij een interessante vraag op het snijvlak van privacy, cybersecurity en recht? Stuur je vraag naar juridischevraag@security.nl. Elke week geeft ict-jurist Arnoud Engelfriet in deze rubriek antwoord.

Juridische vraag: Ik ben een reviewer, want dat vind ik leuk. In de afgelopen jaren heb ik meer dan 140 online reviews geplaatst. … Nu heb ik afgelopen week een héééle nare ervaring gehad met een bedrijf, en voor het eerst een slechte review geschreven waarbij ik heb beschreven hoe mijn ervaring was en hoe ik naar mijn idee ben behandeld. Nu heeft dat bedrijf (een huidkliniek) mijn persoonlijke gegevens die ik in vertrouwen heb gegeven in hun systeem opgezocht en spreken zij me in hun review antwoord aan met mijn volledige paspoortnaam en zeggen ze dat ik lieg. … Mag dit zomaar? Wat zouden jullie daarmee doen?

Antwoord: De reviewer gebruikt (zoals velen) een bijnaam, wat online erg verstandig is. Maar bij het recenseren van producten of diensten kan de wederpartij natuurlijk vaak achterhalen om wie het gaat. Ook dat is verstandig: wie niets doet tegen neprecensies, kan zomaar onderuit gaan als bedrijf.

Dat het bedrijf opzoekt om wie het ging, vind ik dus logisch. Vervolgens intern nazoeken wat er is gebeurd en meneer benaderen lijkt mij ook geheel in orde (ook AVG-technisch, after sales service is gewoon toegestaan natuurlijk). Maar de naam online zetten in een reactie op de recensie?

Je zou dit kunnen zien als doxxing, het strafbare feit uit art. 285d Sr van het verspreiden van persoonsgegevens “met het oogmerk om die ander vrees aan te jagen”. Dat gaat me wat ver, maar ik zie hoe het intimiderend over kan komen. En het is denkbaar, dat je iemands echte naam gebruikt in de hoop dat die schrikt en de recensie weghaalt – dan gaat de reactie met echte naam ook weg.

Mag het van de AVG? Het is natuurlijk een verwerking van persoonsgegevens. Op het eerste gezicht: ja, je mag een klant met diens naam aanspreken (natuurlijk). Maar, dat gebeurt hier allereerst op een openbaar forum en niet in zeg een telefoongesprek of mailbericht. (Het is denkbaar dat de kliniek dacht een privébericht te sturen; in dat geval zou weghalen geen probleem moeten zijn.)

Ten tweede wordt hier die echte naam verbonden aan een gezondheidsgegeven, want we hebben hier te maken met een huidkliniek. En daarmee onthult de kliniek dus een medisch gegeven over een klant, wat zeer zeker niet recht te breien is onder de AVG. Je kunt dan zowel de kliniek als de reviewsite verzoeken deze informatie weg te halen.

Maar of je het nu onder het strafrecht of via de AVG wilt benaderen, het probleem blijft natuurlijk dat niemand je erbij gaat helpen. De meest aangewezen partij is de reviewsitebeheerders, die onder de DSA moeten handelen op je klacht dat er onrechtmatig persoonsgegevens (of je privacy) wordt geschonden. Aangifte lijkt me kansloos.

Arnoud Engelfriet is Ict-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (10)
23-10-2024, 11:09 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 23-10-2024, 11:10
Maar of je het nu onder het strafrecht of via de AVG wilt benaderen, het probleem blijft natuurlijk dat niemand je erbij gaat helpen. De meest aangewezen partij is de reviewsitebeheerders, die onder de DSA moeten handelen op je klacht dat er onrechtmatig persoonsgegevens (of je privacy) wordt geschonden. Aangifte lijkt me kansloos.

Ik ben het, mede op grond van eigen ervaringen, eens met deze inschatting van het ontbreken van mogelijkheden om jezelf in de praktijk(!) te beschermen.

De reviewsitebeheerder weet dat er, ongeacht het bestaan van de DSA (ergens hoog in de Brusselse wolken zolang Brussel zelf geen politiek belang ziet in de toepassing van de DSA), nu niet direct juridische druk zal ontstaan om actief op te treden tegen de betreffende huidkliniek die zonder toestemming gevoelige persoonsgegevens van de reviewer op internet (de reviewsite) heeft gepubliceerd. De reviewsite heeft belang bij de inkomsten die klanten zoals de huidkliniek voor de reviewsite genereren. De verleiding zal voor de reviewsite daarom groot zijn om vooralsnog niet de kant van de reviewer te kiezen, maar die van de privacy-schendende huidkliniek.

Dit laat opnieuw zien dat, ondanks alle praatjes van de Nederlandse regering en de EU over "het belang dat wij hechten aan onze rechtsstaat", over "Europese waarden" en over "het grote belang dat we aan ieders privacy hechten" (waar heb ik dat laatste eerder gehoord? O ja, bij Facebook en nog duizend andere privacy-schendende bedrijven), er in de praktijk na dertig jaar digitalisering en internettisering nog steeds geen adequate bescherming van onze privésfeer gerealiseerd is.

De AVG is tot een wassen neus gemaakt. Het is ieder voor zich, en het recht van de sterkste.

M.J.
23-10-2024, 20:32 door Anoniem
It's the economy, stupid!!!

Oftewel, het draait om geld, en alleen maar om geld.
Wetten en regels als DSA zijn doekjes voor het bloeden, niet meer.
23-10-2024, 23:09 door Anoniem
Doxxing it is.
24-10-2024, 06:23 door Anoniem
De AVG is tot een wassen neus gemaakt. Het is ieder voor zich, en het recht van de sterkste.
Eh... gemaakt?! Nooit anders geweest...

Maar goed... Internet tijd... bedrijf affakkelen, al dan niet terecht... Je kunt een tegen-reactie natuurlijk wel aan zien komen, in enige vorm. Mag het? Vast wel. Of misschien wel niet. En wat ga je er aan doen? De rechtsstaat is al jaren dood.
24-10-2024, 08:36 door Anoniem
"Vervolgens intern nazoeken wat er is gebeurd en meneer benaderen lijkt mij ook geheel in orde (ook AVG-technisch, after sales service is gewoon toegestaan natuurlijk)"

Hmm, op basis waarvan dan? Het gaat om een anonieme post (naam) die natuurlijk met de beschrijving wellicht herleidbaar is. Klacht via het klachtenformulier of klantenservice = geen probleem. Maar om op een publieke review site? Ik vind hem zo sterk nog niet.

Ik zeg niet dat het niet kan, maar ik vind hem ook niet zo heel duidelijk. Dus after sales schaar jij dan nog onder noodzakelijk voor de overeenkomst? Gerechtvaardigd belang? Dat betekent nog niet dat ze de 'naam' mogen gebruiken als het niet nodig is. Zelfde dat nu moeilijk wordt gedaan over het gebruik van 'geslacht'.
24-10-2024, 11:29 door Anoniem
Als de huidkliniek een BIG-geregistreerde behandelaar heeft, is een klacht ex artikel 14 Wkkgz (Wet kwaliteit, klachten en geschillen zorg) ook nog een optie. Meer bepaald een klacht over het opheffen van het medisch beroepsgeheim.
Meer informatie: https://www.igj.nl/onderwerpen/klacht-of-vraag-over-zorg-of-jeugdhulpverlening/ik-heb-een-klacht/klacht-zorgaanbieder
24-10-2024, 21:01 door Anoniem
Slechte kritiek kan ook reclame zijn.

Als een huidkliniek helemaal gaat graven naar paspoortnamen, dan weet je al dat je daar dus niet moet zijn.

Er zijn elegantere manieren om gezeik te pareren, als ze dat niet eens kunnen dan zou ik met mijn velletje lekker verderop gaan winkelen. No class. No deal.
25-10-2024, 09:12 door Anoniem
Door Anoniem: Als de huidkliniek een BIG-geregistreerde behandelaar heeft, is een klacht ex artikel 14 Wkkgz (Wet kwaliteit, klachten en geschillen zorg) ook nog een optie. Meer bepaald een klacht over het opheffen van het medisch beroepsgeheim.
Meer informatie: https://www.igj.nl/onderwerpen/klacht-of-vraag-over-zorg-of-jeugdhulpverlening/ik-heb-een-klacht/klacht-zorgaanbieder

Inderdaad, want anonimiteit werd opgeheven door de zorgverlener op een publiek forum. Het verbinden van een naam met medische gegevens mag niet. Autoriteit Persoonsgegevens is daar misschien ook in geïntresseerd.
28-10-2024, 15:02 door Anoniem
Door Anoniem:
Door Anoniem: Als de huidkliniek een BIG-geregistreerde behandelaar heeft, is een klacht ex artikel 14 Wkkgz (Wet kwaliteit, klachten en geschillen zorg) ook nog een optie. Meer bepaald een klacht over het opheffen van het medisch beroepsgeheim.
Meer informatie: https://www.igj.nl/onderwerpen/klacht-of-vraag-over-zorg-of-jeugdhulpverlening/ik-heb-een-klacht/klacht-zorgaanbieder

Inderdaad, want anonimiteit werd opgeheven door de zorgverlener op een publiek forum. Het verbinden van een naam met medische gegevens mag niet. Autoriteit Persoonsgegevens is daar misschien ook in geïntresseerd.
Ze hadden de reviewer uitstekend kunnen aanspreken op de inhoud middesl zijn/haar/hen verkozen nickname en eventueel kunnen aandringen op een persoonlijk contact dan wel aan te geven dat de persoonsgegevens bekend zijn en dat er contact gezocht zal worden buiten de reviewsite om de slechte review te bespreken lijkt me meer dan genoeg .

Door gegevens aan elkaar te verbinden en *publiekelijk* iemand neer te zetten, valt m.i. idd onder doxing én lijkt mij in overtreding met de door de AVG gestelde beperkingen aan persoonsgegevens. Dus ik zou er zeker een zaak van maken en de klappen van beidde kanten laten komen. én contact zoeken met review site met het verzoek de persoonsgegevens in de betreffende reactie te redigeren.
30-10-2024, 18:29 door Anoniem
wat is er mis met 'wat vervelend voor u, neemt u contact met ons op voor een gesprek en dan gaan we alles oplossen'..?
lijkt wel op bedrijven en klanten steeds persoonlijker doen...
oja, en reviewsites != social media
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.