Gezamenlijk oordeel OPTA en CBP over ‘Tell a friend’-systemen op websites

‘Tell a friend’-systemen op websites zijn onder voorwaarden toegestaan. Dat maken de Onafhankelijke Post en Telecommunicatie Autoriteit (OPTA) en het College Bescherming Persoonsgegevens (CBP), vandaag bekend in een gezamenlijk rechtsoordeel. ‘Tell a friend’ is de mogelijkheid voor een internetgebruiker om via een website een bekende op de hoogte te stellen van een bepaalde boodschap of nieuwtje van die site. Deze marketingmethode (viral marketing) wordt zeer breed toegepast op websites en raakt zowel de bevoegdheden van OPTA als van het CBP. De twee toezichthouders hebben een gezamenlijk rechtsoordeel opgesteld om duidelijkheid te scheppen over de voorwaarden waaronder ‘Tell a friend’-systemen rechtmatig gebruikt kunnen worden.

Tell a friend

Bij ’Tell a friend’-systemen verzendt een website (op initiatief van en namens een gebruiker) een e-mail zonder voorafgaande toestemming van de geadresseerde. Dit valt onder het verbod op het verzenden van ongevraagde elektronische berichten voor commerciële, ideële of charitatieve doelen (spam). Een persoonlijk e-mailadres is verder altijd een persoonsgegeven. De Wet bescherming persoonsgegevens stelt eisen aan het gebruik van persoonsgegevens.

Voorwaarden rechtmatigheid

In dit gezamenlijke rechtsoordeel stellen OPTA en CBP vast dat ‘Tell a friend’-systemen alleen rechtmatig kunnen zijn als tenminste aan de volgende voorwaarden is voldaan:
1. De communicatie gebeurt volledig op eigen initiatief van de internetgebruiker (of afzender), de website stelt hier geen (kans op) beloning tegenover voor afzender of ontvanger;
2. Voor de ontvanger moet het duidelijk zijn wie de initiatiefnemer van de e-mail is, zodat hij diegene kan aanspreken als hij niet gediend is van dergelijke mails.
3. De afzender moet volledige inzage hebben in het bericht dat namens hem wordt verzonden, zodat hij de verantwoordelijkheid kan nemen voor de persoonlijke inhoud van het bericht.
4. De website in kwestie mag de e-mailadressen en andere persoonsgegevens niet gebruiken of bewaren voor andere doeleinden dan het eenmalig verzenden van een bericht namens de afzender. Daarnaast dient de website het systeem te beveiligen tegen misbruik, zoals het geautomatiseerd verzenden van spam.

Samenwerkingsprotocol

Op 30 juni 2005 hebben OPTA en het CBP een samenwerkingsprotocol gesloten. Het protocol bevat afspraken over de wijze van behandeling van aangelegenheden waarbij de aan OPTA en het CBP opgedragen taken of de uitoefening van de aan OPTA en het CBP toegekende bevoegdheden elkaar raken of overlappen. Op grond van de Telecommunicatiewet respectievelijk de Wet bescherming persoonsgegevens hebben beide colleges bevoegdheden op het gebied van bescherming van de persoonlijke levenssfeer van (internet)gebruikers en de verwerking van persoonsgegevens door aanbieders van elektronische communicatiediensten. Het protocol betreft met name de werkverdeling bij de aanpak van spam en andere privacygerelateerde onderwerpen uit de Telecommunicatiewet.