Klanten helpen via WhatsApp is boeterisico

Dit artikel verscheen oorspronkelijk op 13 maart 2016 in De Financiële Telegraaf.


 

'Appservice is boeterisico'

Door Rob Goossens

AMSTERDAM - Bedrijven die via WhatsApp contact hebben met hun klanten, riskeren daarmee een boete van enkele tonnen. De ’Appservice’, die de traditionele klantenservice per telefoon meer en meer verdringt, wordt niet gezien als veilige manier om persoonlijke gegevens te versturen, waarschuwt Robbert Santifort van het Rotterdamse advocatenkantoor Kneppelhout en Korthals. Volgens Santifort zijn bedrijven zich onvoldoende bewust van de verplichtingen die er bij het WhatsApp-verkeer met klanten komen kijken. Sinds 1 januari van dit jaar is er een Meldplicht Datalekken van kracht. Die verplicht bedrijven om protocollen aan te houden ten aanzien van de verwerking van persoonsgegevens.

Nalatig

Als er kans is dat die zijn uitgelekt, moet een bedrijf dat direct melden bij het Autoriteit Persoonsgegevens, voorheen het College Bescherming Persoonsgegevens. Doet een firma dat niet of blijkt er nalatigheid in het spel, dan kan het een boete krijgen van maximaal €820.000 of, als dat hoger is, 10% van de jaaromzet. Onder meer Videoland, Transavia, SNS Bank en Coolblue bieden een klantenservice aan via WhatsApp. Op dat platform zijn tien miljoen Nederlanders actief. En de appende bedrijven zijn niet op de hoogte van de risico’s, blijkt uit een steekproef. Via WhatsApp – hoe anders – stellen ze het delen van gevoelige informatie geen probleem te vinden, zolang het maar niet publiek gebeurt. Santifort: „Bij gevoelige persoonsgegevens wordt vaak gedacht aan medische dossiers en financiële instellingen. Daar houdt het echter niet op. Als een klant zijn rekeningnummer deelt, dan valt dat er ook onder.”

Netjes

Luchtvaartmaatschappij Transavia waarschuwt alleen voor het delen van gevoelige informatie via openbare pagina’s op Facebook en Twitter. Webshop Coolblue heeft geen problemen met het ontvangen van rekeningnummers via WhatsApp. „Dat zijn gegevens die wij netjes beschermen.” In een reactie stelt Transavia „zich ervan bewust [te zijn] dat socialemediakanalen als WhatsApp geen beveiligde omgeving bieden”. De ’appservice-pakketten’ waarvan bedrijven gebruik kunnen maken worden door meerdere bureautjes aangeboden. Een rondgang van deze krant langs die firma’s leert dat zij hun klanten niet op de hoogte stellen van de do’s-and-don’ts.

Geen zorgen

Casengo, opgericht door twee broers met ervaring in de klantenservice en gevestigd aan de Amsterdamse Keizersgracht, stelt dat de regels alleen gelden voor banken en medische instellingen, en dat bijvoorbeeld een webshop zich geen zorgen hoeft te maken. Het Eindhovense Coosto, dat op zijn website pronkt met de logo’s van Greenpeace, T-Mobile, Dr. Oetker en Microsoft, gaat nog verder en schrijft dat WhatsApp veilig is, „en daarom geschikt voor het versturen van klantgegevens”. SaySimple, dat zowel Transavia als Coolblue tot zijn klanten rekent, wilde in eerste instantie meewerken aan dit artikel. Nadat het de eerste versie had gezien, trok het zich terug „aangezien er een negatieve tendens wordt neergezet over onze klanten Coolblue en Transavia en het inzetten van zakelijk WhatsApp in het algemeen”. SaySimple heeft geen waarschuwingen op zijn website over het gebruik van WhatsApp als middel om met klanten te communiceren. Ook andere aanbieders hebben niet zulke waarschuwingen voor potentiële klanten. Is het verstandiger om helemaal geen contact te hebben via dat kanaal? Zo ver hoeven bedrijven niet te gaan, aldus Santifort.

Bespreekbaar

„Maar niet alles is via WhatsApp bespreekbaar. Een klantenservice mag bijvoorbeeld via WhatsApp nooit zelf om gevoelige persoonsgegevens vragen, zoals een paspoortkopie of rekeningnummer.” Santifort stelt een eenvoudige oplossing voor. „Ik zou bedrijven aanraden een korte maar krachtige disclaimer op te stellen en helpdeskpersoneel goed voor te lichten.”

Op de hoogte blijven?

Schrijf je in en ontvang de laatste nieuwsupdates, artikelen, blogs en evenement notificaties.