Op een bekende Engelse tech website staat een advertorial van een telecomleverancier. De inhoud van het bericht is werkelijk heel bijzonder. Uitgesloten is dat het hierbij gaat om een schrijffout of een ongelukkig gekozen formulering, De claims over de waarde van certificering in het kader van de GDPR zijn onvolledig en onjuist.
In Nederland zijn duidelijke regels over wat je als ondernemer mag zeggen over keurmerken en certificeringen. Teksten hierover moeten altijd inhoudelijk kloppen. Logo’s van de keurmerken overnemen mag alleen na toestemming van de instantie die ze verstrekt. Zelf met een keurmerk komen is in de meeste gevallen ook niet toegestaan.
De regels die wij kennen, gelden overal in de EU. Mogelijk dat daar dus al een verklaring voor de onmogelijke tekst van de bekende telecomleverancier mee is gegeven. De Britten zitten immers niet meer in de EU. Maar controle levert op dat de Britse regels nog steeds erg veel lijken op wat wij gewend zijn. Dat leidt dan ook tot de voorlopige verklaring dat het telecomleverancier er van uit is gegaan dat niemand op de Britse markt de moeite zou nemen de inhoud van de advertorial te controleren.
Wat is het probleem?
Het probleem met de advertorial is dit fragment
[naam] , a global leading provider of information and communication technology solutions, announced that […] passed the European Union’s ePrivacy certification, officially obtaining the prestigious ePrivacyseal Global certificate.
Diensten en producten hebben met succes een certificeringsprocedure voor ePrivacy doorlopen. De instantie die dit heeft gedaan zit in Duitsland en schrijft op de eigen website: “ePrivacyseal GmbH is therefore currently not an approved certification body within the meaning of Art. 42 para. 5 GDPR, as such an approval is currently not possible.”
Dus we zien de advertorial van een bedrijf dat schermt met certificering en het linkt aan de “European Union”. Dat klopt echt niet, de partij achter het proces zegt toch echt heel duidelijk dat het zelf geen enkele status heeft. Sterker nog de Duitse onderneming schrijft dat:
ePrivacy customers are contractually obligated to indicate in the context of their business communication and in case of the publication of the ePrivacyseal EU that the certification is based on the current criteria catalog of the ePrivacyseal, but not on the basis of an approved criteria catalog according to Art. 42 para. 5 GDPR. Therefore, no other impression should be created in the respective advertising of the applicant.
Die heldere uitleg ontbreekt volledig in het bericht van de telecomleverancier. De tekst aan het eind van de advertorial “The rigorous ePrivacyseal Global certification is closely aligned with General Data Protection Regulation (GDPR) compliance requirements […]” is echt iets anders dat de voorwaarde die de Duitse organisatie voorschrijft. Sterker nog, het hint door de gekozen woorden op iets dat niet bestaat .
uitermate verwonderlijk
Deze communicatie van een bedrijf dat stelt zo groot en professioneel te zijn blijft uitermate verwonderlijk. En dat is nog voorzichtig uitgedrukt, het is gewoon een gruwel. In Nederland zou deze tekst heel snel worden verwijderd. Natuurlijk zijn ook hier bedrijven die de fout ingaan met claims. Zij worden in de regel genegeerd. Wat hier meer indruk maakt zijn bedrijven die met een knipoog iets over claims en keurmerken roepen (“wij van wc-eend”).