icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Meldpunt: Stop datagraaiers!

Bedrijven hebben je gegevens soms nodig voor hun diensten. Bijvoorbeeld je huisadres om de bestelling op te sturen, of je e-mailadres zodat je een gekocht concertkaartje kunt ontvangen. Maar het gaat te ver als bedrijven stiekem je gegevens doorspelen naar andere partijen of gebruiken voor andere doeleinden.

Inge Piek

Inge Piek , Campagneleider Bijgewerkt op:5 april 2018

zalando-data-graaiers

Gegevens doorspelen: dit mag niet zomaar!

Helaas verzamelen sommige bedrijven meer gegevens dan jij denkt. Bovendien gebruiken bedrijven jouw gegevens soms voor andere dingen dan jij verwacht. Dit mag helemaal niet zomaar!

Dit is vastgelegd in de Wet Bescherming Persoonsgegevens en ook in de aankomende nieuwe Europese Privacywet: de Algemene Verordening Gegevensbescherming (AVG). Deze wetten gaan namelijk uit van een aantal beginselen, waarvan hier de onderstaande 2 van belang zijn:

  1. Doelbinding: er moeten specifieke doeleinden zijn voor de verwerking van de gegevens en de onderneming/organisatie moet die doeleinden duidelijk maken aan de personen van wie de persoonsgegevens worden verzameld. Een onderneming/organisatie mag niet zomaar persoonsgegevens verzamelen voor ongedefinieerde doeleinden. Bovendien mag de onderneming/organisatie de persoonsgegevens niet verder gebruiken voor andere doeleinden die niet verenigbaar zijn met het oorspronkelijke doel; 
  2. Dataminimalisate/minimale gevensverwerking: de onderneming/organisatie mag alleen de persoonsgegevens verzamelen en verwerken die nodig zijn om dat doel te bereiken.

Meer informatie over de principes van de AVG.

Datagraaier? Meld het ons!

Het gaat te ver als bedrijven stiekem je gegevens doorspelen naar andere partijen of gebruiken voor andere doeleinden. Heb jij een voorbeeld van zo’n datagraaier? Laat het ons weten en e-mail aan datagraaier@consumentenbond.nl

Hoe kun jij dit stoppen?

Jij kunt ervoor zorgen dat bedrijven niet meer van je weten dan je wilt. Bijvoorbeeld door niet in te gaan op een ‘gratis’ aanbod. Bekijk onze tips over hoe je misbruik van je gegevens kunt stoppen.

Maar als bedrijven dit stiekem hebben gedaan; hoe vraag je dan je gegevens terug? Daarvoor moet je eerst een inzageverzoek uitvoeren en daarna een correctie- of verwijderverzoek. Bij het stappenplan voor het uitvoeren van een inzageverzoek staan de contactgegevens voor deze bedrijven.

Dit zijn de ergste datagraaiers

Van de 5 bedrijven die we onderzochten waren PostNL, Zalando en Ticketmaster de ergste datagraaiers. Gelukkig stopt PostNL Verhuisservice met het doorgeven van adresgegevens, maar de andere 2 bedrijven nog niet.

Zalando

Als je kleren koopt bij Zalando, betaal je niet alleen met je geld maar ook met je gegevens. Dit blijkt uit de voorwaarden van deze grote webwinkel. Het bedrijf gebruikt internetcookies en verzamelt je klantgegevens en je bestelgeschiedenis voor het opbouwen van een gebruikersprofiel. Dat profiel 'verhuurt' Zalando aan andere bedrijven voor het tonen van advertenties. 

Je kunt dit achteraf aanpassen, maar je kunt niet vooraf weigeren dat Zalando jouw klantgegevens voor deze commerciële nevenactiviteit gebruikt. Dit moet natuurlijk veranderen. Wij hebben Zalando hierop aangesproken en geëist dat dit alleen gebeurt als kopers daar zelf (bijvoorbeeld door het plaatsen van een vinkje) voor kiezen. 

Ticketmaster

Veel kaartjes voor concerten, theater en sport worden verkocht via de website Ticketmaster.nl. Je hebt hiervoor een account nodig en daarvoor worden gegevens gevraagd. Niet alleen je e-mail en naam moet je opgeven, ook je adres is verplicht. Terwijl voor online-tickets een e-mailadres voldoende lijkt. 

In de voorwaarden staat dat gegevens worden gedeeld met ‘partners en geselecteerde derden’. Maar wie die derden zijn en waarom dat gebeurt, is niet duidelijk. Ook geeft Ticketmaster niet aan hoe consumenten hun recht op inzage kunnen uitoefenen. 

Dit vindt de Consumentenbond
Wij vinden dat als Ticketmaster jouw gegevens wil gebruiken voor commerciële doeleinden, dat ze daarvoor dan de keuze aan jou moeten laten. We betalen al met geld voor onze kaartjes, Ticketmaster!

We dringen bij Ticketmaster aan op het volgende:

  • Alleen de invulvelden verplicht maken van gegevens die nodig zijn. 
  • Duidelijk zijn met welke derden (en waarom) de gegevens worden gedeeld. 
  • Consumenten duidelijk maken hoe zij hun 'inzagerecht' bij Ticketmaster kunnen uitoefenen. 

Reactie Ticketmaster
Ticketmaster schrijft in het antwoord op onze vragen dat het bedrijf werkt aan een ‘wereldwijd initiatief ter verbetering’ van zijn ‘toch al robuuste benadering van privacy’. Dit eerste antwoord is niet concreet. In een tweede reactie geeft Ticketmaster aan dat het postadres nodig is voor de facturering en het telefoonnummer voor het informeren over eventuele wijzigingen van de voorstelling. Ook schrijven ze dat ze alleen na jouw toestemming gegevens gebruiken voor commerciële doeleinden.

Maar ja: deze toestemming is niet vrij, want wil je een account kunnen maken, dan móet je akkoord gaan. We hebben dit wederom aan Ticketmaster voorgelegd. We houden je op de hoogte van een volgende reactie!

Bij deze bedrijven moet je opletten

Bedrijven als Sanoma en de aanbieder van de 'Blije Doos' (met gratis producten voor zwangeren) gebruiken ook jouw gegevens.

Sanoma

Sanoma is een uitgever van tijdschriften zoals Donald Duck, Autoweek en Libelle. Sanoma is ook eigenaar van veel websites en het bekende nu.nl. Via magazine.nl maakt Sanoma profielen van abonnees op basis van leeftijd, geslacht en postcode. Deze profielen worden verrijkt met demografische gegevens en gegevens uit cookies. Sanoma doet aan ‘list rental’. Dat betekent dat derden tegen betaling abonnees van de uitgever door Sanoma mogen laten benaderen.

Wat Sanoma goed doet, is dat het de keuze aan consumenten laat om zelf te bepalen of ze reclame via e-mail willen of niet. Maar vervolgens staat er in de leveringsvoorwaarden dat je (toch) akkoord gaat met reclame door ‘zorgvuldig geselecteerde derden’. Sanoma legt in een reactie uit, dat het hierbij gaat over reclame via de post. Dit mag volgens de wet, aldus Sanoma. Wij hebben aan het bedrijf uitgelegd dat consumenten dit waarschijnlijk niet verwachten en dat wij vinden dat het beter is als consumenten zelf die keuze kunnen maken. 

Blije Doos

Onlangs informeerde een kersverse vader ons over reclame die hij - voor zijn baby van 1 week oud - van een bank en verzekeraar had ontvangen. Hij was hiervan geschrokken. Niet alleen omdat 1 van de reclames ging over een uitvaartverzekering, ook omdat hij niets aan deze bedrijven had doorgegeven. Hoe weten deze bedrijven van zijn baby? Het bleek dat zijn gegevens waren verkregen door zijn aanvraag van de Blije Doos: de cadeaubox met gratis producten voor zwangeren. 

Voor het aanvragen van de Blije Doos geef je je naam en adres en na de geboorte zelfs de naam en geboortedatum van je kind. Maar het bedrijf achter deze box, WIJ Special Media (WSM), deelt zijn adressenbestand met een flinke groep ‘geselecteerde partners’ en dat zijn multinationals als Nutricia, Procter & Gamble en Unilever, maar ook (en daar zijn ze) banken en verzekeraars.

Bij de aanmelding voor de Blije Doos krijg je een keuze of je reclame via de e-mail wilt of niet; reclame via de post ontvang je sowieso. Voor veel mensen is dit natuurlijk niet duidelijk. In een reactie laat WSM weten dat ze hierover informatie hebben toegevoegd. Dat is inderdaad gebeurd, al kan dat wat ons betreft duidelijker. Bij deze zijn jullie in ieder geval gewaarschuwd. Want je geeft niet alleen informatie over jezelf maar ook over je kind. 

Lees ook: