icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest

Bedrijven delen ongevraagd klantgegevens met Facebook

Mailadressen, telefoonnummers, huisadressen: veel bedrijven sturen hun klantbestanden naar Facebook. Met als doel Facebook-gerichte advertenties aan te bieden. Dat mag niet volgens de privacywet tenzij de klant daarvoor toestemming heeft gegeven. De Consumentenbond sprak 17 bedrijven hierop aan. 
Bert Quist
Bert Quist

Expert Geld & Privacy

Gepubliceerd op:  3 november 2017

Bijgewerkt op:  13 november 2017

facebook-advertenties

Het begon allemaal met een klacht van een lid over Nuon. Nuon had contactgegevens ongevraagd aan Facebook doorgegeven. De Consumentenbond onderzocht of er nog meer organisaties zijn die dit doen. Hieruit bleek dat bijvoorbeeld de ANWB de mailadressen van haar leden deelde met Facebook, hoewel zij op de website vermelden geen gebruik van persoonsgegevens door derden toe te laten.

Reacties bedrijven: 'Iedereen doet het'

De ANWB en Nuon zijn waarschijnlijk het topje van de ijsberg. Ons kleinschalige onderzoek leverde al 17 bedrijven op die hun klantbestanden zonder toestemming van de klant naar Facebook sturen om zo betere advertenties voor te kunnen schotelen. Meestal gaat het om mailadressen, maar soms ook om huisadressen, geboortedata en telefoonnummers.

We hebben alle bedrijven om een reactie gevraagd. ‘Bijna iedereen die zo online adverteert doet het’, lieten verscheidene bedrijven weten. Hun eerste verweer is vaak: ‘Maar we versleutelen de gegevens; dus Facebook kan daar niets mee.’ Dat doet volgens de toezichthouder, de Autoriteit Persoonsgegevens (AP) echter niet terzake.

Gerechtvaardigd belang

Een tweede argument om geen toestemming te vragen, is dat er een ‘gerechtvaardigd belang’ zou zijn. Die bepaling in de privacywet stelt dat bedrijven geen toestemming hoeven te vragen bij een zwaarwegend bedrijfsbelang. Onder andere de KLM en de Postcodeloterij gaven dit op als reden. Volgens de Postcodeloterij valt onder het gerechtvaardigd belang ‘het zo relevant en persoonlijk mogelijk benaderen van consumenten’.

De reactie van AP: 'Direct marketing aan klanten over andere producten mag alleen met toestemming van de klant. Dat de Postcodeloterij zich hier op haar gerechtvaardigd belang kan beroepen, is onjuist.'

Privacywet wordt overtreden

Wij kunnen niet anders concluderen dan dat de Postcodeloterij de wet overtreedt. De Postcodeloterij is niet gelukkig met ons onderzoek: ‘Wij stellen u aansprakelijk voor alle schade die voortvloeit uit uw publicatie’.

De Consumentenbond vindt het ontoelaatbaar dat organisaties ongevraagd klantbestanden met partijen als Facebook delen en oordeelt dat reclame geen ‘gerechtvaardigd belang’ is.

Laatste stand van zaken

Er is ook goed nieuws: naar aanleiding van ons onderzoek zijn de ANWB, Nuon en Oxfam Novib gestopt met het ongevraagd delen van klantbestanden met Facebook. Hieronder een overzicht van alle reacties (en eventuele vervolgacties) van de bedrijven die door ons zijn benaderd:

Gestopt Heroverwegen Gaan door Geen reactie

ANWB

Essent

Bankgiroloterij

Heerlijk.nl

Bijenkorf

KLM

FBTO

Hello Fresh

Nuon

Transavia

KPN/Telfort

Hotels.nl

Oxfam Novib

 

Postcodeloterij

 

   

Vakantieveilingen

 
   

Vriendenloterij

 
   

Persgroep

 

Update: 1 november 2017

Kamervragen naar aanleiding van ons onderzoek

SP-Kamerleden Hijink en Van Nispen hebben minister Dekker van Rechtsbescherming op 9 november Kamervragen gesteld naar aanleiding van ons onderzoek.

Kort samengevat willen zij het volgende van de minister horen:

  • Hoeveel bedrijven zich schuldig maken aan deze overtreding.
  • In welke mate klantgegevens worden doorgespeeld (alleen e-mail of ook huisadres bijvoorbeeld).
  • Wat consumenten kunnen doen om direct marketing te stoppen nadat hun persoonsgegevens al zijn doorgegeven.
  • Of hij de mening deelt dat marketing niet als zwaarwegend bedrijfsbelang kan worden gezien en bedrijven die hiervoor klantgegevens met Facebook delen de Wet Bescherming Persoonsgegevens (WBP) overtreden.
  • Hoe hij ervoor gaat zorgen dat bedrijven zich op dit vlak ook aan de WBP gaan houden.

De Kamervragen moeten binnen 3 weken zijn beantwoord.

De Consumentenbond is tevreden met de politieke aandacht voor dit onderwerp, aangezien die kan bijdragen aan een betere privacybescherming voor de consument.

Update: 13 november 2017

Tips

  • Wil je niet dat Facebook ziet waar je klant bent? Gebruik een alternatief e-mailadres voor Facebook. Garantie om de gerichte reclame op Facebook te ontlopen is er overigens niet. Als je WhatsApp gebruikt, kan Facebook namelijk ook je telefoonnummer gebruiken om te zien waar je klant bent.
  • Campagne Baas over eigen data: veel bedrijven verzamelen ongevraagd van alles over ons. De Consumentenbond voert sinds 2017 campagne om te bereiken dat consumenten zelf mogen bepalen wie de beschikking heeft over hun persoonsgegevens.

Lees ook:

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • kantoor privacy
    19 jan.

    De nieuwe privacywet: 8 veranderingen

    De nieuwe Europese privacywet is vanaf 25 mei 2018 van kracht. We zetten 8 belangrijke veranderingen op een rij.
  • wachtwoord-computer
    12 jan.

    Risico's van een onveilig wachtwoord

    Internetgebruikers moeten voor heel wat websites een veilig wachtwoord bedenken. Een veilig wachtwoord vormt de sleutel tot persoonlijke gegevens die beslist niet in verkeerde handen mogen vallen. Hoe makkelijk komt een hacker aan je wachtwoord? En welke risico's loop je met een onveilig, te makkelijk wachtwoord?
  • vliegen en reizen
    14 dec.

    Privacy websites reisorganisaties

    Als je online een reis boekt moet je veel gegevens invullen. Maar niet al die gegevens zijn echt nodig. Wat doen reisorganisaties met jouw gegevens? En hoe gaan ze om met cookies?