Twee toezichthouders hebben woensdag bekendgemaakt welke voorwaarden zij stellen aan zogenaamde ’Tell a friend’-systemen. Post- en telecomwaakhond Opta en het College Bescherming Persoongegevens (CBP) hanteren vier voorwaarden. Zo mag de website de gegevens niet gebruiken voor andere doeleinden en moet voor de vriend of bekende duidelijk zijn via wie de e-mail is gestuurd. Zo kan de ontvanger diegene aanspreken als hij niet gediend is van dergelijk mails.

Ook moet de afzender volledige inzage hebben in het bericht dat wordt verstuurd. Bovendien mag de website geen beloning geven aan de afzender of de ontvanger van de e-mail. Ik vind de teksten niet duidelijk en verwacht dat daar wel discussies over komen.

Dat is mooi en duidelijk voor de websitebouwer/website-eigenaar. Maar hoe weet je nu of aan deze voorwaarden voldaan wordt als je zo’n functionaliteit gebruikt? Je kunt aan de voorkant van de website niet zien, wat er aan de achterkant met de gegevens gebeurt.  En wie is dan de spammer, degene die het formulier invult, of degene die de website heeft gemaakt?