Menu

Zoek op
rubriek
Data&Privacyweb
0

Nepdatingsites verzamelen zonder toestemming naaktfoto’s

Nepdatingsites verwerken bijzondere persoonsgegevens van bezoekers zonder dat zij daarvoor toestemming hebben. Het gaat om zaken als medische gegevens, seksuele voorkeur, psychische gesteldheid, religie en naaktfoto’s. Dat is in strijd met de Algemene Verordening Gegevensbescherming (AVG).

VPN Gids 26 sep 2022

Dat blijkt uit onderzoek van het KRO/NCRV-programma Pointer (1).

Privacy klanten niet serieus genomen

Medewerkers van het programma spraken met verschillende oud-medewerkers van de nepdatingsites. Zij hadden de taak om bezoekers zo lang mogelijk aan de praat te houden: klanten betaalden immers voor ieder verzonden bericht. Het televisieprogramma had ook handleidingen en werkinstructies van vijf chatberichten bestudeerd. Tot slot ging een redacteur drie dagen undercover als chatoperator.

Nergens uit deze bronnen blijkt dat de nepdatingsites de privacy (2) van bezoekers serieus nemen. Zo worden chatoperators niet geïnformeerd over de gevoeligheid van de informatie die ze moeten verzamelen. Sollicitanten die voor de nepdatingsites willen werken, worden niet vooraf gecontroleerd. Er vindt geen achtergrondcheck plaats, er is geen fysieke ontmoeting en ze hoeven ook geen Verklaring Omrent het Gedrag (VOG) te overleggen.

Nepdatingsites liegen over nepprofielen

Misschien wel het ergste is dat klanten ronduit misleid worden op de nepdatingsites. Ze denken met een potentiële date te chatten en geven daarom allerlei persoonlijke en intieme details over hun leven prijs, waaronder informatie over hun seksuele voorkeur en naaktfoto’s. In werkelijkheid zijn ze in gesprek met medewerkers die de opdracht hebben om zoveel mogelijk privacygevoelige informatie te vergaren. Als bezoekers vragen of het om een nepprofiel gaat, doen ze alsof hun neus bloedt en halen ze alles uit de kast om van onderwerp te veranderen.

Pointer voerde wekenlang gesprekken onder de pseudoniem Pim Onter, zogenaamd een 41-jarige man die op sociale werkplaats werkte en onder begeleiding in verzorgingshuis woonde en op zoek was naar een langdurige relatie. Al met al voldoende signalen voor chatoperators om in te grijpen, maar dat gebeurde geen enkele keer. In plaats daarvan vroegen chatmedewerkers om tal van bijzondere persoonsgegevens. Klanten gaven door geen toestemming voor.

Jurist: chatplatforms overtreden privacywetgeving

Volgens jurist Martien Schaub gaat het om zeer kwalijke praktijken. “Deze websites verdoezelen dat er fictieve profielen worden gebruikt om goedgelovige mensen zoveel mogelijk geld uit de zak te kloppen”, zo zegt hij tegenover Pointer.

Op een aantal nepdatingsites is te vinden dat er gecommuniceerd wordt met verzonnen profielen: dat staat in de kleine lettertjes van de algemene voorwaarden. Dat is volgens Schaub onvoldoende. “Het staat er, dus je kunt zeggen dat die informatie beschikbaar is. Maar de wet eist dat die informatie -eigenlijk de essentiële kenmerken van de dienstverlening- op een duidelijke en begrijpelijke manier wordt verstrekt. Dat betekent dus niet dat je er zelf actief naar zou moeten zoeken”, aldus de jurist.

Schaub laat er geen misverstand over bestaan: chatplatforms mogen geen bijzondere persoonsgegevens verwerken, tenzij ze expliciet toestemming van bezoekers. En daar is volgens hem hier geen sprake van. De AVG noemt één uitzondering op deze regel: als klanten deze gegevens uit eigen vrije wil openbaar maken, mogen ze verwerkt worden. “Maar dat gebeurt hier ook niet, omdat het gebeurt in een chat waarvan klanten denken dat het een privéchat is”, vertelt Schaub. Het feit dat chatmedewerkers toegang hebben tot zeer gevoelige gegevens en intieme foto’s, vindt de jurist ronduit kwalijk.

‘Wat privé is, moet privé blijven’

De Autoriteit Consument & Markt (ACM) zegt niet te kunnen reageren op de bevindingen van Pointer zonder zelf onderzoek uit te voeren. Directeur Consumenten Edwin van Hout zegt dat klanten niet misleid mogen worden. “Zeker als je ernaar vraagt, moet je gewoon direct en duidelijk geïnformeerd worden of je te maken hebt met echte mensen of met nepprofielen waar je geen afspraak mee kunt maken.”

Ook de Autoriteit Persoonsgegevens geeft aan niets over deze specifieke kwestie te kunnen zeggen. “Wat privé is, moet privé blijven. En dat geldt voor bijzondere persoonsgegevens nog iets meer dan bij dingen zoals je mailadres of telefoonnummer. Als het gaat om je seksualiteit of gezondheid, dan wil je niet dat die gegevens zomaar op straat belanden of bij partijen die ze niet mogen hebben”, zo zegt een woordvoerder tegenover Pointer.

‘Gebruikers ruim voldoende geïnformeerd over de aard van onze dienst’

Het actualiteitenprogramma heeft contact gezocht met vier aanbieders van nepdatingsites. De woordvoerder van Contactmaken.nl erkent dat er te weinig aandacht wordt besteed aan het infomeren van bezoekers over het feit dat ze met chatoperators kletsen in plaats van potentiële dates. Hij belooft hier “extra prioriteit” aan te geven.

De woordvoerder van Flirthonk.nl erkent dat het “niet de bedoeling is” om klanten te misleiden. Daar is in zijn ogen geen sprake van. “Wij zijn van mening dat wij onze gebruikers ruim voldoende informeren over de aard van onze dienst”, zo zegt hij.

“Het overgrote deel van onze gebruikers, komen op de website voor wat spanning en/of afleiding van de dagelijkse sleur. Ik snap dat dit door vele mensen niet begrepen wordt maar deze doelgroep is toch groter dan men in het algemeen denkt. Het neemt echter alle spanning en plezier weg bij de gebruiker als wij bijvoorbeeld bij elk verstuurd bericht van de gebruiker zouden gaan vermelden dat het antwoord dat zij krijgen volledig fictief is.”

Beheerder meldt inzage persoonsgegevens door Pointer bij toezichthouder

Emdv B.V., het bedrijf dat meerdere nepdatingsites beheert, erkent dat personeel onvoldoende is ingewerkt. Daarom zouden chatoperators gelogen hebben over de vraag of ze met een nepprofiel werken. Het belooft in de toekomst duidelijker te communiceren over de gedragsregels van de ACM.

Over de verwerking van bijzondere persoonsgegevens zegt Emdv B.V. dat het een verwerkingsovereenkomst heeft gesloten met een externe partij. Tevens laat het bedrijf weten dat het een melding heeft gedaan bij de Autoriteit Persoonsgegevens, omdat de redactie van Pointer persoonsgegevens heeft ingezien.

  1. https://pointer.kro-ncrv.nl/naaktfotos-en-medische-gegevens-van-klanten-nepdatingsites-door-medewerkers-in-te-zien

  2. https://www.vpngids.nl/privacy/

Artikel delen

Reacties

Laat een reactie achter

U moet ingelogd zijn om een reactie te plaatsen.