Please reload

Recent

De cyberaanval werd ingezet vanuit een MKB bedrijf in Oekraïne.

"Dit gaat niet over mij". Digitale veiligheid en het MKB

March 16, 2020

1/8
Please reload

Uitgelicht

Klantdata inzetten voor reclame. Mag dat?

July 10, 2019

In de afgelopen paar jaar is met name de ING in het nieuws geweest met het analyseren en gebruiken van betalingsdata van haar klanten om hen een gericht aanbod te doen of gerichte reclame (van derden) aan te kunnen bieden. Daar is telkens veel over te doen geweest. Nu blijkt een andere grote bank, ABN, dit jaren geleden al stilletjes te hebben ingevoerd, maar er mee te stoppen na een bericht van de privacy toezichthouder, Autoriteit Persoonsgegevens. Wat mag hier nu eigenlijk wel en niet?

 

Ik ga dit voor u eens van een andere kant aanvliegen, de anti-spamwetgeving, voordat de Algemene Verordening Gegevensverwerking (AVG) weer in beeld komt. Daarvoor begin ik met het interview met een ABN directeur in het NOS journaal. Ongeveer zei hij dit: “stel, u bent student en hebt een gewone rekening bij de ABN. Dan sturen wij u een gericht bericht dat u geld kunt besparen door een studentenrekening te nemen”.

 

Laat dit nu het soort bericht zijn dat is toegestaan. U heeft een klantrelatie met uw bank, dus mag zij u altijd informatie over spaarrekeningen, hypotheken, etc. via de e-mail toesturen, tot dat u aangeeft hier geen prijs op te stellen. Ter vergelijking. Stel, u bent klant bij een schoenenwinkel en koopt daar altijd zwarte instapschoenen. De schoenenwinkel krijgt bruine schoenen binnen en denkt, laat ik die eens onder de aandacht brengen. Dan mag de eigenaar u, onder de in de Telecommunicatiewet bepaalde voorwaarden, daar een bericht over sturen. U hebt immers een klantrelatie. Echter, als u van de schoenenwinkel een bericht krijgt om sinaasappelen of fietsen te kopen, laat staan namens een andere winkel, dan overtreedt de eigenaar van de schoenenwinkel de wet. Immers, daarvoor heeft u geen klantrelatie.

 

Dit laatste is aan de hand in het geval van de banken. Zij hebben een schat van data over u en over uw bedrijf. Net als Facebook en Google wil de bank deze data gaan uitnutten. Data is immers de nieuwe olie of steenkool. Er zijn paar grote verschillen: a) u betaalt de bank om uw bankzaken te regelen; bij Facebook en Google bent u het product en niet hun gratis aangeboden dienst; b) u bankiert niet om gerichte advertenties van derden te kunnen ontvangen; via een ietwat vreemde constructie Facebookt of Googlet u hier wel voor; c) bij een bank neemt u exclusief één dienst af: bankzaken; bij de anderen doet/deelt u van alles; d) overschrijvingen zijn exclusief en doorgaans gericht op één ander; op sociale media deelt u, soms, alles met de hele wereld. Ik kan meer voorbeelden verzinnen, maar zal het hier bij laten.

 

Dus even los van het feit of de grote techgiganten zelf de wet overtreden, lijkt het erop dat de twee banken dit wel doen of gaan doen. Zij gebruiken privacygevoelige data voor een reden (reclame) waarvoor zij het niet hebben verwerkt (bankzaken), dat is een overtreding van de AVG. Het delen van deze data met derden, leidt direct tot een datalek, dat gemeld moet worden bij de AP. Het toezenden van ongevraagde digitale reclame brengt nog een overtreding met zich mee, van het spamverbod, zowel van de banken zelf bij niet gerelateerde producten, als van derden die de data kopen van de banken. Hierover u kunt klagen bij de ACM. Gezien het feit dat het aparte overtredingen zijn, kan het indienen van klachten bij beide organisaties, ACM en AP, lonend zijn.

 

U bezit vast ook allerlei data die een waarde heeft. Misschien dat u zelfs nadenkt over hoe u daar uw voordeel mee kunt doen. Het is verstandig om hier informatie over in te winnen hoe u daarbij binnen de wet blijft. De privacywetgeving aan de ene kant en de spamwetgeving aan de andere. Neemt u daartoe gerust contact op met een van onze medewerkers.

 

Maar bedenkt u zich ook even dit. Uw bank verwerkt niet alleen uw bedrijfsgegevens en gaat daarmee aan de slag. Het verwerkt ook gegevens over uw klanten en toeleveranciers. Wilt u dat? Er zijn vast redenen te bedenken dat een aanbod van uw bank aan een klant, toeleverancier of derde op basis van uw bankgegevens voor uw bedrijf zeer negatief kan uitpakken. Alle reden om uw bank hier op aan te spreken.

Please reload

Volg ons
Zoek op Tags
Please reload

Archief
  • LinkedIn Social Icon
  • Twitter Basic Square
  • Black Twitter Icon
  • Black LinkedIn Icon

© 2016 MKB Cyber Advies Nederland