Mag een bedrijf telefonisch informatie verstrekken aan iemand anders dan de contracthouder?
11/04
2017
2017
Steeds vaker merk ik dat wanneer ik voor mijn partner of ouders een helpdesk bel, ze meteen afhaken wanneer ik zeg dat ik niet zelf de contracthouder ben. Dit “vanwege de privacy” en “omdat ze niet kunnen verifiëren dat ik gemachtigd ben”. Maar is die privacywet echt zo streng? En hoe zou het dan wel moeten?
Vroeger, toen bits nog van hout waren, kon je inderdaad een stuk makkelijker namens anderen bellen of informatie inwinnen. Maar het vertrouwen dat daaronder lag, is ondertussen wel stevig aangetast. En terecht, social engineering is wel érg makkelijk als iemand bij mijn gegevens kan door te zeggen dat hij mijn echtgenoot is.
Het is wat verwarrend als bedrijven dan “vanwege de privacy” zeggen, want dit is niet specifiek een privacy-issue. Het is meer een veiligheidsissue of een bevoegdheids-issue, als je het juridisch bekijkt. Maar wellicht dat dat lastiger aan de telefoon uit te leggen is.
Als je gemachtigd bent, dan zou “vanwege de privacy” of security geen issue moeten zijn. Die persoon mág dan namens die ander de conversatie voeren. Alleen, hoe toon je dat aan als gemachtigde? Machtigen kan ook mondeling (of per mail), dus het is denkbaar dat iemand belt die geen stuk papier kan laten zien.
Het lijkt me in beginsel redelijk dat je als bedrijf zegt, telefonisch willen we geen gemachtigden spreken want dat is niet te verifiëren. Maar in veel gevallen zou ik dat wel wat streng vinden. Denk aan afspraken maken of dingen aanvragen die vervolgens worden opgestuurd.
Arnoud
Afkomstig van de blog Internetrecht door Arnoud Engelfriet. Koop mijn boek!
Datum: dinsdag 11 april 2017, 08:16
Bron: Iusmentis Blog
Categorie: Internet en ICT
Gerelateerde berichten:
- Mag een webshop mij informatie weigeren over mijn vrouws bestelling? (11/10/17 08:08)
- Mag je details van oplichters publiceren? (25/09/12 08:15)
- Websitepictogrammen om privacyvoorwaarden te verduidelijken (17/05/12 06:15)
- Mijn Facebookcomment staat in de krant, wat kan ik doen? (30/09/15 08:10)
- Waarom staat er nog steeds Privacy Shield in privacyverklaringen? (10/09/21 08:19)
Reacties:
Er zijn nog geen reacties op dit bericht.