Weten & Tech

Dataverzamelwoede bedrijven blijft door andere prioriteiten CBP

16-02-2012 14:00

De opbouw van een goed gevulde database is voor veel organisaties een aardig soort hobby geworden. Eigenlijk is dat vreemd, want het verzamelen van dergelijke gegevens mag eigenlijk helemaal niet zomaar. Toch vragen veel bedrijven plompverloren gewoon om uw telefoonnummer en andere gegevens, ook als deze helemaal niet direct nodig zijn. De achterliggende oorzaak is vreemd genoeg juist het College Bescherming Persoonsgegevens (CBP), dat moet toegeven dat prioriteiten vaak elders liggen.  Op die manier wordt het vuur van een lucratieve business in brandend gehouden door het simpele feit dat controle op de juiste omgang met gegevens niet standaard kan plaatsvinden.

Ter zake doende gegevens
De achtergrond van de theoretische beperking op het verzamelen van uw gegevens ligt in de ‘privacywet’. In principe mag een bedrijf of organisatie alleen de ter zake doende gegevens van u vragen (en verwerken). Nu is “ter zake doende” natuurlijk een ambigue omschrijving, maar helemaal niet zo ruim als sommige marketeers u misschien zouden willen doen geloven. U kunt er gerust vanuit gaan dat wanneer u een online abonnement wilt opzeggen men alleen uw e-mailadres en (gebruikers)naam nodig heeft en bijvoorbeeld niet ook ineens uw telefoonnummer en huisadres. Zeker in dit soort gevallen, waarbij voor opzegging ineens meer gegevens afgegeven moeten worden, is er vaak sprake van onredelijk veel gevraagde gegevens.

Als u de telefoongids wilt opzeggen -daar zijn we weer- dan is het niet nodig dat men ook om uw telefoonnummer vraagt. Toch doet men dat wel, de vermelding dat de gegevens alleen worden gebruikt voor de verwerking van je afmelding maakt het alleen maar vreemder. Waar is dat nummer dan precies voor nodig? Een rare situatie, maar ook weer niet één die zo ernstig heeft dat u er over gaat klagen. Heeft zo’n gids toch weer mooi uw nummer ergens staan. Met klachten kunt u dan wel terecht bij het CBP, maar die laten nu juist weten dat ze te klein zijn om al dit soort klachten redelijkerwijs te kunnen verwerken.

Datahonger
Een goed uitgangspunt is een zeker datahonger bij organisaties te veronderstellen. Niet alleen is het aantal adresgegevens iets dat goed meetbaar is, en dus makkelijk om afdelingen op af te rekenen, informatie is ook waardevol voor allerlei toepassingen. Met ‘datahonger’ als uitgangspunt is het niet moeilijk om in te zien waarom online formulieren en acties volstaan met vakjes waar u iets in kunt vullen. Dezelfde stelregel zorgt ook voor de vinkjes die u moet afvinken, of juist weer moet weglaten, om er voor te zorgen dat u ook niet gelijk geabonneerd bent op een of andere ‘informatieve mailinglist’.

Gebrek aan consequenties
Niet alleen probeert men u te verleiden zoveel mogelijk over uzelf prijs te geven middels formulieren die u als sociaal persoon graag zo compleet mogelijk invult, ook de overbodige “verplichte velden” vinden nog gretig aftrek. Dat “mag dan wel eigenlijk niet”, maar een bedrijf zal dat in voorkomende gevallen toch worst wezen als daar feitelijk toch geen beperkingen voor gelden. Men zal uiteindelijk maar matig reageren op de verplichting slechts “ter zake doende” informatie op te vragen. Dat is namelijk “lastig”: het is totaal niet in het voordeel van een organisatie om daar aan te beginnen, je kunt maar het beste zoveel mogelijk weten. “Er niets mee doen”, kan dan altijd nog wel. Dat lijkt misschien ook een goede stok achter de deur, maar met de recente vloed aan hacks is wachten op daadwerkelijk misbruik door de organisatie zelf misschien (nog) wel minder verstandig dan gedacht.

Zoals ook de ‘invite a friend’, de kundig weggestopte algemene voorwaarden en zeker de misleidende beloften nog regelmatig worden ingezet door marketing, omdat er toch geen haan naar zal kraaien, zal het ook gaan met persoonsgegevens. Is er geen afdoende controle en kans op sancties, dan zal de verzamelwoede blijven.

CC-Foto: Reji Jacob