Waarom mag ik geen contactgegevens van klanten doormailen?

Een lezer vroeg me:

Binnen onze organisatie is het onlangs verboden om gegevens van relaties te bewaren in mailboxen of naar elkaar te mailen. Wij mogen deze alleen opvragen in het centrale systeem als ze nodig zijn. Dit is buitengewoon onhandig, als ik een keer een telefoonnummer nodig heb dan moet ik apart inloggen. Waarom stelt men deze eis?

Deze organisatie neemt de privacywet wel érg serieus. De Wet bescherming persoonsgegevens eist dat je “adequate beveiliging” toepast bij ieder gebruik of verzending van persoonsgegevens.

Er zijn geen harde technische eisen die altijd gelden. Zo wordt bij contactformulieren vaak SSL gehanteerd, maar dat is een gebruik (of eis van een brancheorganisatie) en geen wettelijke plicht. Je moet dus per geval kijken wat je voor beveiliging hebt en of dat `adequaat’ is gezien de omstandigheden.

Bij e-mail is er het risico dat de mail naar een verkeerd persoon gaat. In dat beveiligde systeem speelt dat risico niet, omdat alleen de juiste ontvanger het wachtwoord zou moeten hebben. Maar verzenden met versleutelde e-mail zou op zich ook in orde moeten zijn.

Aan de andere kant, de meeste relaties sturen zelf elke keer per mail hun hele reeks contactgegevens mee in hun handtekening. Je kunt je dus afvragen of je als ontvanger dan nog wel zo streng moet zijn.

Arnoud

Kent u onze boekenserie Deskundig en praktisch juridisch advies al? Webwinkels, hosting, software, security en meer!

Gerelateerde berichten:

• Mogen persoonsgegevens per mail worden verstuurd? (05/12/14 08:10)
• Mag een spamfilterdienst de beveiliging van e-mail afslopen? (05/11/15 08:12)
• Hoe kan ik nou inloggen op DigiD met sms zonder mobiele telefoon? (27/06/14 08:10)
• `Meeste bedrijfssites versturen gevoelige gegevens onveilig’ (27/01/17 08:22)
• Mag je testen met persoonsgegevens van klanten? (16/11/11 08:14)

Reacties:

Er zijn nog geen reacties op dit bericht.