In de afgelopen twee jaren zijn verschillende gerenommeerde organisatie (al dan niet terecht) in opspraak gekomen doordat de suggestie werd gewekt dat zij privacygevoelige gegevens zouden willen gebruiken voor marketingdoeleinden. Alhoewel deze organisaties volstrekt transparant waren over het voornemen dat zij hadden, ontstond er toch grote beroering in met name de media, en als gevolg daarvan ook binnen de politiek. Hoe terecht is deze opwinding en hoe breed wordt de discussie in de samenleving eigenlijk gedragen.
Drie privacydiscussies:
Zoals gezegd, een aantal gerenommeerde organisaties zijn het afgelopen jaar in het nieuws gekomen met data-based marketing initiatieven die op het eerste gezicht de rand van het toelaatbare opzochten. Het opmerkelijke is dat alle drie de cases feitelijk geen schending van privacy wetgeving betroffen omdat er geen sprake was van het gebruik van persoonsgegevens. Alle drie cases werden echter uiteindelijk wel als zodanig gekarakteriseerd in de media, wellicht als gevolg van onvoldoende feiten kennis:
In maart 2013 lanceerde de payment service provider Equens een propositie waarbij aan met name retailers de mogelijkheid werd geboden om op basis van geanonimiseerde betaaldata inzicht te krijgen in het koopgedrag van hun klanten. Equens was voornemens data ter beschikking te stellen met betrekking de plaats waar de transactie plaatsvindt, de hoogte van het bedrag, de datum en tijd en of een pasje al vaker in de winkel is geweest. Dus niet het pasnummer, naam van de klant, adres of andere persoonsgegevens. Niettemin werd het plan, na persoonlijk ingrijpen van Minister Dijsselbloem, van tafel gehaald
In januari dit jaar kwam de elektronicaretailer Dixons in het nieuws omdat het zonder de klanten te informeren, een mechanisme in gebruik had genomen waarmee zij wifi-signalen konden volgen. Doel van deze methode is het tellen van het aantal bezoekers in de winkel en daarnaast het meten van de meest populaire wandelroutes binnen de winkel. Al snel ontstond echter ophef over het feit dat de retailer daarmee de klant in de winkel zou willen herkennen in plaats van tellen. De gebruikte technologie voorziet niet in deze mogelijkheid, maar niettemin was de verontwaardiging groot
In maart 2014 wilde ING aan adverteerders de mogelijkheid bieden, om geanonimiseerd betaalgedrag te gebruiken voor het gesegmenteerd aanbieden van advertentieruimte aan klanten. Ondanks dat er geen klantgegevens zouden worden verstrekt aan adverteerders en ook nog eens toestemming is gevraagd aan klanten, ontstond andermaal grote beroering in media en politiek. ING besloot het initiatief te beëindigen, niet zozeer omdat gebleken was dat ING hiermee in overtreding was maar veel meer omdat er een risico ontstond op reputatieschade.
Bovenstaande cases hebben met elkaar gemeen dat in geen van de gevallen het College Bescherming Persoonsgegevens een overtreding van de privacy wetgeving heeft kunnen constateren. Feitelijk was daar ook geen sprake van, ofwel omdat niet van persoonsgegevens gebruik werd gemaakt, ofwel omdat de betreffende partij hiervoor vooraf om toestemming had gevraagd aan de klanten.
De politiek zelf is ook nog niet eenduidig in de aanpak. Zo is het bijvoorbeeld nog niet mogelijk om via email encryptie met de overheid te communiceren en zijn er ook voorbeelden van mogelijke privacy schending van de overheid die kritiekloos worden geïmplementeerd. Denk bijvoorbeeld maar aan het opvragen van Yellowbrick data om leaserijders te controleren. Dat zijn persoonsgegevens die voor een ander doel worden gebruikt dan waarvoor ze zijn verzameld. De berijder heeft geen toestemming gegeven om deze gegevens voor dit doel te gebruiken. Maar daar hoor je in de media niets over…
(Dit is de derde en afsluitende aflevering van drie Marketingonline-opinieartikelen over Data en Privacy door Ed Kassens en Marielle van der Zwan van 4orange. De eerdere bijdragen leest u hier en hier)
Plaats als eerste een reactie
Ook een reactie plaatsen? Word lid van Adformatie!