icon-menu logo_footer preds symbol-afrader symbol-bestekoop symbol-besteuittest
De beste zorgverzekering, die wil jij toch ook? |

Vergelijk en stap over

zorgicoon-45x45px

Bedrijven delen ongevraagd klantgegevens met Facebook

Mailadressen, telefoonnummers, huisadressen: veel bedrijven sturen hun klantbestanden naar Facebook. Met als doel Facebook-gerichte advertenties aan te bieden. Dat mag niet volgens de privacywet tenzij de klant daarvoor toestemming heeft gegeven. De Consumentenbond sprak 17 bedrijven hierop aan. 
Bert Quist
Bert Quist

Expert Geld & Privacy

Gepubliceerd op:  3 november 2017

Bijgewerkt op:  13 november 2017

facebook-advertenties

Het begon allemaal met een klacht van een lid over Nuon. Nuon had contactgegevens ongevraagd aan Facebook doorgegeven. De Consumentenbond onderzocht of er nog meer organisaties zijn die dit doen. Hieruit bleek dat bijvoorbeeld de ANWB de mailadressen van haar leden deelde met Facebook, hoewel zij op de website vermelden geen gebruik van persoonsgegevens door derden toe te laten.

Reacties bedrijven: 'Iedereen doet het'

De ANWB en Nuon zijn waarschijnlijk het topje van de ijsberg. Ons kleinschalige onderzoek leverde al 17 bedrijven op die hun klantbestanden zonder toestemming van de klant naar Facebook sturen om zo betere advertenties voor te kunnen schotelen. Meestal gaat het om mailadressen, maar soms ook om huisadressen, geboortedata en telefoonnummers.

We hebben alle bedrijven om een reactie gevraagd. ‘Bijna iedereen die zo online adverteert doet het’, lieten verscheidene bedrijven weten. Hun eerste verweer is vaak: ‘Maar we versleutelen de gegevens; dus Facebook kan daar niets mee.’ Dat doet volgens de toezichthouder, de Autoriteit Persoonsgegevens (AP) echter niet terzake.

Gerechtvaardigd belang

Een tweede argument om geen toestemming te vragen, is dat er een ‘gerechtvaardigd belang’ zou zijn. Die bepaling in de privacywet stelt dat bedrijven geen toestemming hoeven te vragen bij een zwaarwegend bedrijfsbelang. Onder andere de KLM en de Postcodeloterij gaven dit op als reden. Volgens de Postcodeloterij valt onder het gerechtvaardigd belang ‘het zo relevant en persoonlijk mogelijk benaderen van consumenten’.

De reactie van AP: 'Direct marketing aan klanten over andere producten mag alleen met toestemming van de klant. Dat de Postcodeloterij zich hier op haar gerechtvaardigd belang kan beroepen, is onjuist.'

Privacywet wordt overtreden

Wij kunnen niet anders concluderen dan dat de Postcodeloterij de wet overtreedt. De Postcodeloterij is niet gelukkig met ons onderzoek: ‘Wij stellen u aansprakelijk voor alle schade die voortvloeit uit uw publicatie’.

De Consumentenbond vindt het ontoelaatbaar dat organisaties ongevraagd klantbestanden met partijen als Facebook delen en oordeelt dat reclame geen ‘gerechtvaardigd belang’ is.

Laatste stand van zaken

Er is ook goed nieuws: naar aanleiding van ons onderzoek zijn de ANWB, Nuon en Oxfam Novib gestopt met het ongevraagd delen van klantbestanden met Facebook. Hieronder een overzicht van alle reacties (en eventuele vervolgacties) van de bedrijven die door ons zijn benaderd:

Gestopt Heroverwegen Gaan door Geen reactie

ANWB

Essent

Bankgiroloterij

Heerlijk.nl

Bijenkorf

KLM

FBTO

Hello Fresh

Nuon

Transavia

KPN/Telfort

Hotels.nl

Oxfam Novib

 

Postcodeloterij

 

   

Vakantieveilingen

 
   

Vriendenloterij

 
   

Persgroep

 

Update: 1 november 2017

Kamervragen naar aanleiding van ons onderzoek

SP-Kamerleden Hijink en Van Nispen hebben minister Dekker van Rechtsbescherming op 9 november Kamervragen gesteld naar aanleiding van ons onderzoek.

Kort samengevat willen zij het volgende van de minister horen:

  • Hoeveel bedrijven zich schuldig maken aan deze overtreding.
  • In welke mate klantgegevens worden doorgespeeld (alleen e-mail of ook huisadres bijvoorbeeld).
  • Wat consumenten kunnen doen om direct marketing te stoppen nadat hun persoonsgegevens al zijn doorgegeven.
  • Of hij de mening deelt dat marketing niet als zwaarwegend bedrijfsbelang kan worden gezien en bedrijven die hiervoor klantgegevens met Facebook delen de Wet Bescherming Persoonsgegevens (WBP) overtreden.
  • Hoe hij ervoor gaat zorgen dat bedrijven zich op dit vlak ook aan de WBP gaan houden.

De Kamervragen moeten binnen 3 weken zijn beantwoord.

De Consumentenbond is tevreden met de politieke aandacht voor dit onderwerp, aangezien die kan bijdragen aan een betere privacybescherming voor de consument.

Update: 13 november 2017

Tips

  • Wil je niet dat Facebook ziet waar je klant bent? Gebruik een alternatief e-mailadres voor Facebook. Garantie om de gerichte reclame op Facebook te ontlopen is er overigens niet. Als je WhatsApp gebruikt, kan Facebook namelijk ook je telefoonnummer gebruiken om te zien waar je klant bent.
  • Campagne Baas over eigen data: veel bedrijven verzamelen ongevraagd van alles over ons. De Consumentenbond voert sinds 2017 campagne om te bereiken dat consumenten zelf mogen bepalen wie de beschikking heeft over hun persoonsgegevens.

Lees ook:

Nieuw & interessant

  • Mediapool MG-Veilig online1200x800
    22 aug.

    Bescherm je privacy én je computer

    Denk naast je online-privacy ook aan veilig internetten. Vraag de gratis Minigids Veilig online aan met tips hoe je nepmails herkent, oplichting op Marktplaats voorkomt of een virusscanner kiest.

  • privacy-cookies-internet
    Nieuws  |  6 nov.

    2 op de 3 websites overtreedt cookiewet

    Grote websites overtreden massaal de cookiewet. Dit blijkt uit een steekproef in oktober 2017 onder 104 in Nederland populaire websites.
  • facebook-advertenties-nieuws
    Nieuws  |  3 nov.

    Veel bedrijven delen klantgegevens ongevraagd met Facebook

    Veel bedrijven delen klantgegevens met Facebook zónder de benodigde toestemming van hun klanten. Daarmee overtreden zij volgens de Consumentenbond de Wet bescherming persoonsgegevens.
  • chinese-camera-app-data
    Nieuws  |  18 okt.

    Chinese camera-app verzamelt onnodig data

    Je camera bedienen met je smartphone of foto’s overplaatsen op je mobiel. Dat kan met de camera-app van de fabrikant. Maar zo’n app kan ongewild ook persoonlijke data versturen naar bedrijven.