icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Top 5 privacy-ergernissen

Gebeld worden door een bedrijf of veel reclamemail ontvangen. We krijgen vaak de vraag of dit zomaar mag. Ook vragen veel mensen zich af of bedrijven zomaar om een kopie van een identiteitsbewijs mogen vragen. Gaat de nieuwe privacywet vanaf 25 mei deze ergernissen oplossen? 

Inge Piek

Inge Piek , Campagneleider Bijgewerkt op:23 mei 2018

reclame-privacy-computer

Op 25 mei 2018 gaat de nieuwe privacywet in: de Algemene Verordening Gegevensbescherming (AVG). Bedrijven die persoonsgegevens verwerken, moeten aan deze wet voldoen. Mogen ze daardoor minder dan eerst? Dat lijkt mee te vallen. In veel gevallen blijven de regels ongeveer hetzelfde. Maar de regels worden wel strenger gehandhaafd en er gelden hoge boetes. Tot €20.000.000 of 4% van de wereldwijde omzet van het bedrijf. 

We kijken naar wat de AVG betekent voor de 5 grootste privacy-ergernissen van consumenten en de regelgeving van na 25 mei. 

Bedrijven die mij bellen, mailen of post sturen, ook met reclame. Mag dat? En wat kan ik ertegen doen?

Alleen bedrijven waar je klant bent of klant bent geweest mogen je bellen, sms’en, e-mailen of appen. Bijvoorbeeld voor aanbiedingen voor vergelijkbare producten of diensten. Het bedrijf moet je wel altijd een makkelijke en gratis afmeldmogelijkheid bieden. 

Je bent pas klant bij een bedrijf als je daar iets hebt gekocht. Je bent dus geen klant als je alleen een nieuwsbrief ontvangt, aan een prijsvraag hebt meegedaan of een account hebt aangemaakt. 

Let op:

  • Een bedrijf mag jouw toestemming voor gerichte reclame niet ‘verstoppen’. Het deel over reclame moet duidelijk en apart worden vermeld als je een overeenkomst aangaat. Het bedrijf mag ook niet uitgaan van het principe ‘wie zwijgt, stemt toe’. Vooraf aangevinkte vakjes mogen dus niet.
  • Een bedrijf waar je klant bent, mag je bellen. Zelfs als je in het bel-me-niet-register staat. Je kunt wel altijd laten weten dat ze jou niet meer mogen bellen (het ‘recht op verzet’). Het bedrijf mag je dan in de toekomst niet meer bellen.
  • Qua post mag meer. Soms worden adressen zelfs voor reclame verkocht. Je kunt je hiervoor uitschrijven bij Postfilter.nl. Het blijft wel altijd de vraag of het voor jou duidelijk was waar je je adres voor hebt afgegeven. En of dit juridisch dus wel in de haak was. Lees bijvoorbeeld onze klacht over de verhuisservice van PostNL.

Ik moet veel gegevens invullen als ik wat bestel, mag dat?

Een website waar je een pakketje bestelt, heeft natuurlijk jouw adres nodig om het pakketje te laten bezorgen. En een e-mailadres of een telefoonnummer is handig om jou te informeren over de bezorging. Dit legt het bedrijf uit in zijn privacyverklaring. Andere gegevens zijn niet nodig en hier mag het dus ook niet naar vragen.

In de wet staan een aantal redenen waarvoor bedrijven persoonsgegevens mogen vragen en gebruiken. De wet noemt dit de grondslagen. Eén van die grondslagen is ‘noodzakelijk voor overeenkomst’. Een bedrijf hoeft dan niet om extra toestemming te vragen. Dit is natuurlijk logisch als het gaat om bovengenoemde voorbeeld. Maar het is wel belangrijk dat het je gegevens alleen gebruikt voor het doel waarvoor je ze afgeeft.

Meer over de grondslagen.

Mogen bedrijven zoals Facebook en Google mij overal online volgen?

Nee, dit mag niet zomaar. 

Een veel gebruikte techniek om jou te volgen is het plaatsen van cookies of andere tracking-technieken. Ook verzamelen sommige bedrijven informatie over jou. Hiermee bouwen ze profielen op, zodat ze advertenties zo persoonlijk mogelijk kunnen maken. 

Zodra een bedrijf persoonsgegevens gebruikt, moet het aan de privacywet voldoen. Ze mogen dus wel gegevens vragen en gebruiken die ze nodig hebben voor een overeenkomst (zoals jouw adres om een pakketje te bezorgen). Maar het volgen van jouw online gedrag, is niet zo’n logisch doel. 

Veel bedrijven vragen daarom toestemming voor het gebruik van die gegevens. Aan die toestemming stelt de wet een aantal eisen, waaronder: 

  • De toestemming moet 'vrij' zijn. Een bedrijf mag je niet onder druk zetten om toestemming te geven. En het mag je ook niet benadelen als je geen toestemming geeft. Dit principe is bijvoorbeeld belangrijk als je nadenkt over de trackingcookies die veel websites plaatsen. Soms mag je een website niet bezoeken als je niet akkoord gaat met de voorwaarden. Dat zal onder de AVG niet meer zomaar kunnen.
  • De toestemming moet 'ondubbelzinnig' zijn. Dit betekent dat jij een duidelijke actieve handeling moet uitvoeren. En daarom voldoet een van tevoren aangevinkt vakje niet. 
  • De toestemming moet ‘geïnformeerd’ zijn. Het moet duidelijk zijn welke gegevens het bedrijf gebruikt en waarvoor.

Meer eisen die aan de toestemming worden gesteld.

Of de toestemming van Facebook aan de eisen voldoet, is de vraag. De toestemming voor Facebook is niet vrij en ook niet altijd duidelijk. Eerder oordeelde de Autoriteit Persoonsgegevens al dat de toestemming niet aan de wet voldeed. 

Blijf op de hoogte!

Wil jij op de hoogte blijven van onze actie Zeker Online? Laat hier dan je e-mailadres achter.

We zullen je mailadres alleen gebruiken voor berichten over dit thema, maximaal 8 keer keer per jaar. Afmelden kan in de nieuwsbrief zelf. Lees in onze Privacyverklaring meer over hoe de Consumentenbond omgaat met persoonsgegevens.

Voer een geldig e-mailadres in a.u.b.

Bedankt voor je inschrijving

Mag een bedrijf een kopie van mijn ID-bewijs vragen?

Je moet voorzichtig omgaan met identificatiebewijzen zoals een paspoort, rijbewijs of ID-kaart. Met een kopie van je ID-bewijs kan een crimineel bijvoorbeeld spullen bestellen op jouw naam en ergens anders laten bezorgen. Daarom mogen maar een paar bedrijven kopieën maken van identificatiebewijzen. Dit overzicht staat op Rijksoverheid.nl. Daar staat ook hoe je op een veilige manier een kopie kunt maken.

Overigens wordt niet altijd een kopie van je ID-bewijs gemaakt. Mobiele providers maken soms een scan van je ID-kaart als ze een simkaart of nieuwe telefoon afleveren. Deze scan maken ze met een speciaal apparaatje. Het bsn wordt dan afgedekt. 

Sommige leveranciers vragen ook aan het postkantoor om je identiteit te controleren. Ze willen zeker weten dat de juiste persoon het pakketje ophaalt. Daarom moet je een ID-kaart laten zien. De postmedewerker checkt dan niet je bsn, maar je ID-nummer. Zorg dat je het bsn afdekt als ze een kopie maken.

Meer over het kopiëren van je id-bewijs

Kinderen onder de 16 mogen niet zomaar een social media account hebben. Wat is er aan de hand?

Kinderen hebben recht op specifieke bescherming als het gaat over persoonsgegevens. Het gaat vooral om gegevens die bedrijven gebruiken voor marketingdoeleinden en het opstellen van gebruikersprofielen via apps of social media. Kinderen zijn extra gevoelig voor (agressieve) marketing, dus daar stel je ze liever niet zomaar aan bloot.

Daarom moet een social media app die gegevens van kinderen gebruikt, eerst toestemming van de ouders hebben. De aanbieder van de app moet kunnen aantonen dat ouders ook echt toestemming hebben gegeven. Daarom vragen verschillende online bedrijven, zoals Microsoft (voor Outlook.com) en Facebook (voor Instagram), de laatste weken toestemming van de ouders. Krijgt een kind die toestemming niet, dan wordt je van het platform geweerd of krijg je maar beperkt toegang.

Je kunt bij veel diensten de ouderlijke toestemming omzeilen door een valse leeftijd op te geven. Liegen is de enige manier om WhatsApp te kunnen blijven gebruiken als je jonger bent dan 16 jaar. In WhatsApp is het voor ouders niet mogelijk om toestemming te geven.

Mist jouw privacy-ergernis?

Staat jouw privacy-ergernis hier niet bij en wil je toch graag weten of de AVG die oplost? Laat het weten met een reactie op onze community!

Meer lezen