Britse waakhond legt bedrijf boete op voor versturen van 31.000 spamberichten

Een Britse financieel dienstverlener moet van de Information Commissioner's Office, ofwel ICO, een boete betalen van 50.000 pond. Het bedrijf heeft namelijk ruim 31.000 sms-spamberichten verstuurd naar mensen die daar geen toestemming voor hadden gegeven.

De berichten werden verstuurd tussen maart 2022 en april 2022. Daarin werd onder andere schuldhulpverlening aangeboden. ICO schrijft dat LADH Limited de berichten zonder toestemming van de ontvangers had verzonden. Ook was het voor de ontvangers niet mogelijk om zich via de berichten af te melden, terwijl het wel wettelijk verplicht is om die mogelijkheid te bieden. Daarom heeft de privacytoezichthouder de dienstverlener een boete opgelegd van 50.000 pond, wat neerkomt op omgerekend 58.000 euro.

LADH Limited zegt dat een derde partij had bevestigd dat de personen in de dataset toestemming hadden gegeven om benaderd te worden. De toestemming was echter niet schriftelijk vastgelegd en de derde partij had dit alleen mondeling bevestigd aan de financieel dienstverlener, aldus ICO.

IT-banen

Reacties (28)

cariolive23 19 januari 2024 18:21

Een kleine 2 euro per SMS. Ik vraag me dan direct af wat deze campagne heeft opgeleverd. Het overtreden van regels kan namelijk winstgevend zijn.

graey @cariolive23 • 19 januari 2024 18:26

Inderdaad. Bij bedrijven als deze, en deze methode van handelen, zou de boete zo ingrijpend moeten zijn dat dit bedrijf uit de markt stapt/omvalt.

WillySis

Privacy

@graey • 20 januari 2024 14:45

De campagne kan nog winstgevend zijn, maar een extra kostenpost van € 50.000,- of € 2,- per sms is wel fors. De winstgevendheid zal er in elk geval flink onder leiden. Bovendien hebben de mensen die via de SMS in contact zijn gekomen en een relatie zijn aangegaan een mogelijkheid om onder het contract uit te komen.

Het opleggen van boetes is vooral bedoeld om herhaling van dit soort overtredingen te voorkomen.Bij herhaling van hetzelfde misdrijf zal de boete ongetwijfeld substantieel hoger liggen. De waakhond is geen rechter, maar mag vanuit een wettelijke regeling onder voorwaarden boetes opleggen, maar niet straffen. Bij de rechter is dat precies andersom. Wil men dat het bedrijf echt gestraft wordt, dan zullen de gedupeerden naar de rechter moeten stappen.

Ik snap je reactie. Voor bedrijven die willens en wetens de wet gewoon negeren zou dat ook gepast zijn. De regels gaan echter uit van bedrijven die wel ter goede trouw handelen, maar onzorgvuldig zijn geweest. De boetes die de waakhonden mogen opleggen zijn in eerste instantie bedoeld om het voordeel van de weg te halen en niet om het voortbestaan van een bedrijf in gevaar te brengen. De eerste boete is dus vooral een (dure) waarschuwing. Bij herhaling zal de waakhond echt serieus zijn tanden laten zien.

Baardmeester @graey • 19 januari 2024 19:24

Omdat Pietje bij communicatie iets verkeerd doet moeten dan honderden of duizenden onschuldige mensen werkloos worden? Misschien gewoon Pietje aansprakelijk stellen?

graey @Baardmeester • 19 januari 2024 20:54

Nee, je bedrijfsprocessen zo inrichten dat je niet duizenden berichten kan sturen aan derden zonder geschreven consent. Dit is niet de schuld van een Pietje, als dit soort fouten door een Pietje kunnen gebeuren is er iets grondig mis met het hele bedrijf.

Baardmeester @graey • 20 januari 2024 11:56

Soms kun je bedrijfsprocessen niet zo aftimmeren dat er geen fouten worden gemaakt en wordt de juiste procedure niet gevolgd. Het kan ook zijn dat een afdeling zijn processen niet op orde heeft, maar de rest van het bedrijf wel. Ook al wil je dat met audits en verbeteringen afvangen, maar dat duurt allemaal tijd waardoor het kan gebeuren dat zoiets een keer gebeurd.

Ik ben het eens dat een schamele boete niet de oplossing is, maar er moet wel iets meer maatwerk bij een eerste keer dan gelijk een bedrijf opdoeken. Zelfs voor moord krijg je nog een tweede kans. Verplichte externe audits en een soort three strikes you're out naast de boete lijkt mij iets redelijker.

graey @Baardmeester • 20 januari 2024 15:57

Soms niet, maar aangezien digitaal duizenden berichten versturen een technische handeling is, kan dat wel. Richt je systeem zo in dat er een rapport moet bestaan met een bijlage, laat dat rapport goedkeuren door minstens 4 ogen, eventueel verspreid over 2 niveaus binnen het bedrijf zodat ze het echt onafhankelijk van elkaar moeten uitvoeren, en dan is er of sprake van zeer brede incompetentie, of duidelijk kwade wil. Dat er nu alleen mondeling iets was overeengekomen en die mails überhaupt ergens uitrollen is gewoon niet te excuseren.

Proliges @graey • 22 januari 2024 07:59

Dat is nog niet zomaar gezegd. Als je mails of smsjes verstuurd en je doet dat via een ingekocht pakket dan moet die functionaliteit wel in dat pakket zitten.

Daarbij zijn mensen vaak helemaal niet op de hoogte van wet en regelgeving, of hebben er maar beperkte kennis van. Kijk bijv naar avg wetgeving. De hoeveelheid fouten daar mee worden gemaakt is best hoog.

Maar de meeste van dat soort fouten zijn geen onwil, maar komt door onkunde, legacy of gewoon simpelweg vergeten. (Ik bedoel natuurlijk in algemene zin, niet perse de situatie uit het bericht)

graey @Proliges • 22 januari 2024 09:19

Sorry, maar 'mensen maken fouten door onkunde of onwetendheid of vergeten' is natuurlijk geen enkel excuus en nog een reden om je systemen streng in te richten. Ook het inkopen van een pakket dat daar niet bij aansluit is m.i. geen excuus. Het is technisch mogelijk, de consequenties zijn (te) groot, en het is de core business van bedrijven als dit.

Proliges @graey • 22 januari 2024 19:40

Dat klopt. Maar mijn ervaring is dat je het nog zo streng in kunt richten men vind al dan niet per ongeluk een manier om het verkeerd te doen.

Aldy @Baardmeester • 20 januari 2024 14:46

Zelfs voor moord krijg je nog een tweede kans.

Alleen toch zeker als die moordaanslag mislukt is en je nog niet gepakt bent.

Ik begrijp wat je bedoelt, maar het komt een beetje rottig je strot uit.

Pietergompie @Baardmeester • 20 januari 2024 13:46

Laat Pietje er buiten!

The Zep Man

Privacy

@graey • 19 januari 2024 18:52

Inderdaad. Bij bedrijven als deze, en deze methode van handelen, zou de boete zo ingrijpend moeten zijn dat dit bedrijf uit de markt stapt/omvalt.

Nee, want dan is het nog steeds een kosten-batenanalyse. Iemand kan gewoon een ander bedrijf starten.

Persoonlijke verantwoording inclusief strafrechtelijke vervolging (t/m celstraf) voor het beslissende niveau tot en met de raad van bestuur is het enige dat bescherming biedt tegen het soort wanpraktijken van spam, misbruik van persoonsgegevens, ...

Alleen het risico dat verantwoordelijken niet elke avond meer biefstuk eten is effectief. De rest is business as usual, en raakt ze niet. Als iets je niet raakt, waarom zou je dan je gedrag aanpassen?

[Reactie gewijzigd door The Zep Man op 23 juli 2024 03:39]

LooneyTunes @The Zep Man • 19 januari 2024 20:42

Persoonlijke verantwoording inclusief strafrechtelijke vervolging (t/m celstraf) voor het beslissende niveau tot en met de raad van bestuur is het enige dat bescherming biedt tegen het soort wanpraktijken van spam, misbruik van persoonsgegevens, ...

Inderdaad, kijk naar die boete aflaat (schikking) wegens witwassen bij de ING. (775 miljoen)
De enige die daar iets van merken zijn aandeelhouders (die ietsje minder krijgen) en het personeel dat wat minder verhoging/bonus krijgt. (en natuurlijk de lagere rente op de spaarrekeningen).
Maar de bestuurders?

Laat de raad van bestuur / directie maar een paar jaar brommen!

Edit:
Ze verdienen toch niet voor niets (vele) tonnen?
"Want ze zijn verantwoordelijk voor de toko".
Tja, totdat de verantwoording op de stoep staat met een dagvaarding.

[Reactie gewijzigd door LooneyTunes op 23 juli 2024 03:39]

Aldy @LooneyTunes • 20 januari 2024 14:48

Persoonlijke verantwoording, ik ben voor.

wildhagen

Privacy
Verenigd koninkrijk

19 januari 2024 17:27

LADH Limited zegt dat een derde partij had bevestigd dat de personen in de dataset toestemming hadden gegeven om benaderd te worden. De toestemming was echter niet schriftelijk vastgelegd en de derde partij had dit alleen mondeling bevestigd aan de financieel dienstverlener, aldus ICO.

Ik kan me niet geheel aan de indruk onttrekken dat dit een gewone smoes is.

Welk bedrijf gaat nou zo'n (sms-)actie uitvoeren zonder een eventueel akkoord in een dossier vast te leggen, en dus enkel af te gaan op de mooie blauwe ogen van iemand die mondeling iets roept?

Als dat al zo zou zijn, ga je toch je vraagtekens stellen bij de professionaliteit van deze organisatie.

En als dit zo zou zijn, hoe verklaren ze dan dat men zich via die SMS(-conversatie) niet kon afmelden, wat in het VK dus kennelijk verplicht is (en terecht!)?

phoenix2149 @wildhagen • 20 januari 2024 09:28

Een bedrijf dat $ tekens in de ogen ziet.

Laten we hopen dat zij en andere bedrijven er van leren.

Kalief 19 januari 2024 20:45

Ook was het voor de ontvangers niet mogelijk om zich via de berichten af te melden, terwijl het wel wettelijk verplicht is om die mogelijkheid te bieden.

Probleem is als je in een spam-mail op unsubscribe klikt je bevestigt dat de mail is ontvangen en gelezen wat je mailadres voor spammers alleen maar waardevoller maakt.

Booth 21 januari 2024 10:09

Viel dit nou onder GDPR? Want die boetes lijken veel harder dan 50k pond die hier is opgelegd.

bbr 21 januari 2024 11:50

Dit lijkt me verdacht weinig, ten opzichte van een relatief klein aantal emails.
Meestal doen dit soort spam acties MILJOENEN, en leveren procentueel veel meer op dan deze boete.

JDx 19 januari 2024 18:57

Haha ik weet nog dat we vroeger altijd gingen spammen via nieuwsgroepen met als titel "britney spears naked" ofzo en op een gegeven moment hadden we zo'n mailprogramma, weet de naam niet meer, kon ik 300.000 mailtjes versturen in 1x, kregen m'n ouders ineens een boos telefoontje van de provider

yalerta @JDx • 19 januari 2024 19:38

Vroeger?

We mogen aannemen dat dergelijk puberaal gedrag iets uit het verleden is?
Dat het getuigt van gebrek aan verstand is helaas niet altijd in de toekomst op te lossen. Jammer.

JDx @yalerta • 19 januari 2024 19:41

Haha ja was op school, waren we 14 ofzo, toen had je gelukkig nog geen waakhonden of dat soort dingen, moest alle schade bij de provider uit eigen zak terug betalen, dat duurt wel even als je 4 gulden ofzo verdient. Was denk ik in 1995, rond die tijd.

[Reactie gewijzigd door JDx op 23 juli 2024 03:39]

roawser @JDx • 19 januari 2024 20:22

met als titel "britney spears naked" - Was denk ik in 1995, rond die tijd.

In 1995 was Britney 14. Dit is dus óf een broodje aap, óf je bent aan veel ernstiger verdenkingen ontsnapt.

JDx @roawser • 19 januari 2024 20:23

Ik heb echt geen idee meer wie toen populair was, kon ook wel Pamela Anderson naked geweest zijn ofzo, maar Windows 95 was in ieder geval net uit.

Martijntjeh @JDx • 20 januari 2024 09:03

Mooi verhaal toch! Moet je koesteren dat soort herinneringen.

JDx @Martijntjeh • 20 januari 2024 09:14

Nja dat was het ook gewoon, baldadigheid, andere klasgenoten sloopten de WC of deden graffiti, wij dit.

Toen was het internet nog echt het wilde westen.

cariolive23 @roawser • 19 januari 2024 21:17

Dat is juist dé manier om aandacht te krijgen! Wanneer jij web traffic wilt genereren, kun je zo heel goed mensen naar je website lokken. Dat je vervolgens helemaal geen foto hebt van Britney, en dus ook geen wetten rondom dit soort content overtreedt, doet er dan niet meer toe. Je bereikt je doel: traffic

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (28)

Sorteer op:

Weergave: