De AVG misbruiken voor upsell

Een in Nederland actieve hoster heeft vorige week in een mailing de klanten gewezen op het bestaan van de AVG. Dat is goed. Fout is dat hij de AVG noemt als reden waarom SSL certificaten onmisbaar, ja eigenlijk zelfs verplicht zijn. Deze vorm van FUD lijkt nieuw in Nederland.

Status AVG

In de markt heet het dat de AVG nu iets meer dan een jaar van kracht is. Die veelgehoorde en gelezen bewering is onjuist. Op 25 mei 2018 hield de periode van twee jaar op die het bedrijfsleven, instellingen en overheden hadden gekregen de vereiste aanpassingen door te voeren. Of dat overal op tijd en correct is gebeurd valt te betwijfelen. Vendoren van hard- of software tools die AVG compliancy zouden moeten vereenvoudigen hebben zich de tweede helft van 2018 regelmatig laten ontvallen dat ze verbaasd zijn over de geringe vraag vanuit de markt. Zij hebben grootschalig geïnvesteerd in marketing en nieuwe tools, maar de sales blijft vooralsnog achter bij de eerdere verwachtingen. Veel vendoren zijn daarom zeker dat lang niet iedereen zijn zaakjes al voor elkaar heeft. Zij vermoeden dat men nog steeds worstelt met de vraag waar de AVG zijn/haar business raakt.

Communicatie

Die situatie is gesignaleerd in Nederland, maar ook daarbuiten lijkt dit het geval te zijn. Er is echter een opvallend verschil. In Nederland is de toon van communiceren in de regel milder dan in andere landen.

Zo is er sinds het voorjaar van 2018 in Duitsland een permanent spervuur van waarschuwingen op website houders. ientallen hosters, registrars en adviseurs hebben gecommuniceerd dat door de DSGVO (zo heet de AVG in Duitsland) elke website die persoonsgegevens verzamelt en verwerkt moet kunnen aangevendit op een veilige manier te doen.

De minimale voorwaarden waar dat soort websites aan zouden moeten voldoen waren volgens de communicatie dan: gehost worden bij een professionele partij en voorzien zijn van een SSL certificaat.

Sommaties

Typerend voor de Duitse markt is er ook sprake geweest van meerdere grootschalige pogingen websites met Abmahnungen (“sommaties”, met een onthoudingsverklaring en kostenvergoeding voor de klagende partij) zover te krijgen SSL te gebruiken. Die acties zijn snel opgehouden. Niet omdat iedereen als een haas SSL is gaan gebruiken, maar wel omdat juristen de onjuistheid van de Abmahnungen aantoonden. Dat opende de mogelijkheid tot het indienen van een contra claim en daarop zaten de klagers natuurlijk niet te wachten.

Need to have

Terwijl de situatie in Duitsland snel is genormaliseerd is en voorzien van een juridisch kader is er in Nederland een hoster die dat niet helemaal door heeft. Dat kan worden opgemaakt uit tweets die vorige week verschenen. Daarin is sprake van een hoster die de klanten vorige week heeft benaderd met een vrij Duitse boodschap. De hoster legt de link tussen “moeten voldoen aan de AVG” en de daardoor schijnbare noodzaak een SSL certificaat te gebruiken. De onderbouwing rammelt (uiteraard). Need to have en nice to have lijken beide het geval te zijn. Dat de hoster zelf SSL certificaten levert en daarmee zijn klanten kan helpen staat nadrukkelijk genoemd in de mailing.

We hebben hier dus te maken met marketing voor upsell op basis van FUD en een onjuiste weergave van de feiten. Of de hoster zich daarbij heeft gebaseerd op een inmiddels gedateerd Duits voorbeeld is onbekend. Klanten met kennis van zaken, die de mail hebben ontvangen zullen waarschijnlijk de schouders ophalen. Ze kunnen zich echter ook op enig moment afvragen hoe professioneel de verzender is. Alleen al om die reden is het goed deze actie (en elke marketing gebaseerd op FUD) niet na te bootsen.