De gruwel van een foute claims versus de Nederlandse knipoog

In dit artikel:

Op een bekende Britse techsite stond een advertorial van een grote telecomleverancier waarin het bedrijf beweert dat haar diensten “passed the European Union’s ePrivacy certification” en het ePrivacyseal Global-certificaat heeft behaald. Die formulering suggereert een EU‑erkende status en een directe koppeling aan de GDPR. Dat is onjuist: de Duitse organisatie achter ePrivacyseal zegt duidelijk dat zij geen goedgekeurde certificerende instantie is in de zin van Art. 42 lid 5 GDPR en dat een dergelijke goedkeuring momenteel niet mogelijk is. Klanten moeten bij publicatie expliciet vermelden dat de certificering is gebaseerd op het huidige criteria‑handboek van ePrivacyseal, maar niet op een door Art. 42(5) goedgekeurd catalogus — een nuancerende verklaring die de telecomadvertorial niet heeft gegeven.

In Nederland gelden strenge regels rond claims over keurmerken en certificaten: inhoud moet kloppen, logo’s mogen alleen met toestemming worden overgenomen en eigen ‘keurmerken’ zijn in de meeste gevallen niet toegestaan. Die regels worden ook binnen de EU gehanteerd; Brexit verklaart dus niet waarom de advertorial misleidend is, temeer omdat Britse regels nog veel overeenkomsten vertonen met de Europese praktijk. Vermoedelijk heeft de leverancier aangenomen dat niemand op de Britse markt de beweringen zou controleren.

Kortom: het betreffende advertorial wekt onterecht de indruk van een door de EU erkende ePrivacy‑certificering en laat noodzakelijke nuanceringen achterwege. In Nederland zou een dergelijke tekst snel worden verwijderd of aangepakt; internationaal kan dit reputatieschade en mogelijke handelsbegrenzingen tot gevolg hebben.