Autoriteit Persoonsgegevens (AP) neemt sportbonden onder vuur vanwege verkoop persoonsgegevens

Door informatie  van leden van de sport zonder toestemming te gebruiken voor andere doeleinden dan waarvoor ze oorspronkelijk zijn verzameld, zijn sportbonden in overtreding van de privacywet AVG, die in mei van kracht is geworden. De sportbond die tegen het licht wordt gehouden, is de tennisbond KNLTB, zo meldde Nieuwsuur gisteravond.
Het onderzoek zou zijn gestart naar aanleiding van tientallen klachten van leden, die ongevraagd werden benaderd met bel-acties, mail of reclame per post. Volgens de bond gaat het ‘nadrukkelijk niet om een verdienmodel’. Samenwerking met commerciële partners zou zijn bedoeld om tennis voor leden en verenigingen ‘toegankelijk en betaalbaar te houden’.

KNVB verkoopt ook data

Dit argument ontslaat de sportbonden niet van de verplichting om leden toestemming te vragen. Groen licht van de ledenraad, een select groepje mensen binnen een bond, is niet genoeg, stelt Aleid Wolfsen, voorzitter van de Autoriteit Persoonsgegevens. Je moet echt élk lid vragen: vindt u het goed dat ik uw gegevens verkoop aan bedrijf X of Y? Pas dan mag het.’

De Autoriteit Persoonsgegevens heeft niet alleen de tennisbond – met 1600 aangesloten verenigingen - op de korrel. Ook de KNVB verzamelt persoonsgegevens van zijn leden, die in sommige gevallen worden gedeeld voor marketingdoeleinden. De bond zegt in een reactie "niets stiekem" te doen en stelt binnen de grenzen van de wet te opereren.

Volgens de Autoriteit Persoonsgegevens staat de handel in persoonsgegevens "haaks staat op alles waar de privacywetgeving voor staat". Daarom wordt één sportbond onderzocht om de regels voor alle bonden helder te maken. Als andere sportbonden doorgaan met commerciële acties, zonder toestemming van leden, dan dreigen meer onderzoeken.

Verrijken en doorverkopen data

Bedrijven en organisaties die zich niet aan de privacywet houden, riskeren een boete van maximaal 20 miljoen euro of 4 procent van de wereldwijde jaaromzet. Voor sportbonden zal dit weliswaar lager uitvallen, maar Wolfsen merkt op dat de boete wel pijn moet doen.

Adformatie meldde onlangs dat er op Europees niveau klachten zijn ingediend tegen zeven  bedrijven, te weten Acxiom, Oracle, Criteo, Quantcast, Tapad, Equifax en Experian. Het gaat in alle gevallen om zogeheten third party audience en retargeting partijen, owel aanbieders die zich bezighouden met het verrijken dan wel doorverkopen van data.

Privacy International, een organisatie die zich over de hele wereld inzet voor de bescherming van privacy van consumenten, heeft een officiele klacht gediend bij het Britse Information Commissioner’s Office en bij de gegevensautoriteiten in Ierland en Frankrijk.