Nieuw: De WhatsApp Business solution is vanaf nu beschikbaar

icon
aanvragen

Zakelijk WhatsApp - privacy, data en persoonsgegevens

Zakelijk WhatsApp is hip en happening. Vrijwel alle bedrijven die online communicatie hoog in het vaandel hebben staan, hebben inmiddels de inzet van WhatsApp de revue laten passeren.

De vraag waar veel van deze organisaties echter mee worstelen is de veiligheid van de gegevens, de omgang met data en het feit dat WhatsApp eigendom van Facebook is. In dit artikel volgen de belangrijkste adviezen op basis van de praktijk ervaring en visie van SaySimple.

Zakelijk WhatsApp – “Hoe heurt het eigenlijk?”

Dat was de titel van de presentatie van Jitty van Doodewaerd en Sabine Straver van de DDMA op het WhatsApp voor bedrijven evenement van Frankwatching.

Jitty & Sabine gaven in hun presentatie meerdere handvatten en praktijkadviezen van het oogpunt van de DDMA. Ze gingen daarbij specifiek in op de WhatsApp cases van de aanwezige organisaties. In dit artikel van de DDMA lees je meer over de privacy regels omtrent WhatsApp.

WhatsApp en privacy blijft een lastig onderwerp, dit is natuurlijk ook niet gek als je je realiseert dat wetgeving altijd achter loopt op technologische ontwikkelingen.

 

Wetgeving
SaySimple zorgt te allen tijden voor implementatie advies dat past bij de betreffende case. De ene organisatie is de andere niet en het maakt nogal verschil of het gesprek over openingstijden of medische gegevens gaat.

In de basis zal het advies voor elke specifieke organisatie in lijn zijn met relevante wet- en regelgeving:

1 – Wet bescherming persoonsgegevens (2005);
2 – Telecommunicatie wet;
3 – Van toepassing zijnde gedragscodes;
4 – Algemene voorwaarden van WhatsApp Inc.

Veel organisaties hebben daarnaast een interne policy voor de omgang met sociale media. Hierin worden bijvoorbeeld omgangsvormen benoemd zodat webcare agents in lijn met de bedrijfsidentiteit handelen op sociale media. Deze policy is vaak ook toepasbaar op het kanaal WhatsApp.

WhatsApp wil het messaging platform spamvrij houden en legt daarom restricties op in het gebruik van het kanaal. De stelregel die SaySimple daarom hanteert, is dat elke case waarin berichten als ongewenst of spam kunnen worden ervaren door de ontvanger, geweigerd wordt. De DDMA noemt hierbij expliciete voorbeelden als auto reply’s en standaard berichten aangezien deze type berichten tot nummerblokkades hebben geleid.

Dit betekent in de praktijk het volgende:

1 – De consument of burger kiest het kanaal;
2 – De consument of burger initieert het gesprek via WhatsApp door het eerste bericht te sturen;
3 – Er wordt niet pro-actief naar consumenten/burgers geappt op initiatief van de organisatie.

Data

De “Meldplicht datalekken” die sinds januari van kracht is wordt nog wel eens in een adem met de zakelijke inzet van WhatsApp genoemd. Deze meldplicht geldt natuurlijk voor alle communicatie kanalen en data, de inzet van WhatsApp is in dat kader niet anders. Klik hier voor meer informatie.

Met betrekking tot de verkregen data zijn er verschillende aspecten om in gedachten te houden bij de inzet van WhatsApp.

Profielverrijking

Data die wordt verkregen uit WhatsApp conversaties kan worden gebruikt voor profielverrijking in het eigen CRM systeem. De data kan bestaan uit:

  • mobiel nummer;
  • WhatsApp gebruikersnaam;
  • chat inhoud.

Bijzondere data/persoonsgegevens

Medische gegevens en financiële gegevens behoren tot ‘bijzondere data’. Wij raden met klem aan voor bijzondere data een ander kanaal dan WhatsApp te kiezen. Voor bijzondere data gelden overigens aanvullende regels zoals expliciete toestemming voor het verwerken en een verklaring van goed gedrag van iedereen met inzicht in de gegevens.

SaySimple adviseert organisaties om geen bijzondere data via WhatsApp te vragen aan een klant. Met een betrouwbare leverancier van zakelijke WhatsApp applicaties zijn daarnaast bewerkersovereenkomsten en service niveau afspraken te maken.

Foto’s en multimedia

Foto’s en multimedia kunnen overigens ook worden gezien als bijzondere persoonsgegevens. Wetgeving is hierover onduidelijk en gezond verstand en inlevingsvermogen zijn vaak de norm. Immers, wanneer er in het kader van een actie foto’s van een landschap worden verstuurd kan je hieruit weinig afleiden. Echter, wanneer bijvoorbeeld sekse, ras, leeftijd etc. kan worden afgeleid uit een foto is zorgvuldigheid geboden.

Klantrelatie

In principe gelden voor WhatsApp veelal dezelfde regels als voor email. Kort door de bocht betekent deze regel dat, wanneer het mobiele nummer in het kader van de verkoop, wordt verkregen deze klant aangeschreven mag worden over aanverwante diensten. Raadpleeg voor de DDMA voor de volledige eisen rond deze uitzonderingsregel.

Ondanks dat het technisch mogelijk is, staat SaySimple een proactieve outbound benadering niet toe in de diensten. Dit om de eerder genoemde reden van mogelijke spam beleving bij de ontvanger.

Encryptie

Toen Facebook menigeen verbaasde door WhatsApp over te nemen voor 19 miljard, werden direct vraagtekens gesteld bij de privacy van de gebruikers. In navolging daarop heeft WhatsApp end-to-end encryptie toegevoegd aan de gesprekken. Dit betekent dat de verzendende telefoon het bericht versleuteld en alleen de ontvangende de telefoon het bericht kan ontsleutelen en weergeven. Ook WhatsApp –lees Facebook- kan de gesprekken niet inzien. WhatsApp geeft op de eigen website aan alleen de telefoonnummers op te slaan.

Het gebruik van end-to-end encryptie heeft geleid tot verdere discussie in het privacy vs algemeen belang debat, zoals ook in dit artikel te lezen is.

Communicatie

Het mobiele nummer waarop een organisatie bereikbaar is via WhatsApp, wordt meestal op de website bij de contactgegevens geplaatst. Bij het communiceren van het WhatsApp nummer moeten organisaties zo transparant mogelijk zijn. Dit betekent bijvoorbeeld de verwachte responsetijd aangeven maar ook een link tonen naar het privacy statement waarin vermeld wordt welke data wordt opgeslagen en waartoe deze data wordt gebruikt.

In het privacy statement wordt verder uitgelegd hoe een consument haar eigen data/profiel kan opvragen (recht op inzage – verplicht gehoor geven aan een verzoek binnen 4 weken) en hoe een consument kan verzoeken om het profiel te verwijderen of data opslag te voorkomen (recht op verzet).

WhatsApp toepassingen in de praktijk

1-op-1 chats
De meeste organisaties zetten WhatsApp in als extra service kanaal. Hierbij wordt uitsluitend reactief gewerkt en alleen geantwoord op ontvangen berichten van klanten.

Eenzijdige groepen & broadcastlijsten
Verschillende organisaties zoals het NRC en omroep 1Limburg, gebruiken de ‘Broadcastlist’ functie binnen WhatsApp om bijvoorbeeld updates en nieuws naar een lijst met ‘abonnees’ te zenden. Opt-in via WhatsApp is hierbij verplicht.

Om abonnee te worden stuur je een commando via WhatsApp naar het mobiele nummer, bijvoorbeeld . Afmelden moet via hetzelfde keyword werken, in dit voorbeeld . Ook het sturen van moet als afmelding worden geaccepteerd.

Bij het communiceren van het nummer moet zoveel mogelijk informatie worden gegeven. Denk aan: ontvangst frequentie en tijdstip van berichten, inhoud van berichten, aan/afmelden opties, data opslag.

Interactieve groepen en broadcastlijsten
Voor met name marketingcampagnes is het bijzonder interessant om interactie met de doelgroep te zoeken en user generated content te verzamelen. Goed voorbeeld was de “Chocomel WhatsApp Challenge” van vorig jaar. Wanneer er reacties van de groepsleden worden gevraagd eventueel met multimedia, dan is linken in de WhatsApp groep naar het privacy statement en de actievoorwaarden aan te raden. Zo vroeg Youngworks voor de X-Travel actie expliciet aan elke deelnemer om nogmaals via WhatsApp akkoord te geven op de actievoorwaarden. Op deze manier kon de user generated content ook cross mediaal worden ingezet met een mooie Facebook campagne als resultaat.

Kortom

Behandel data van klanten en consumenten zoals je zou willen dat er met je eigen gegevens om wordt gegaan. Zolang transparante communicatie en gezond verstand de basis zijn, is WhatsApp in elk geval uitstekend zakelijk in te zetten!

written by
Joey Drieskens
%
The Messaging Agency