Zijn de persoonsgegevens van donateurs veilig bij goede doelen? | Donateursbelangen

Geplaatst op 17 mei 2024 door Ellen Timmer

Goede doelen zijn voor hun bestaan afhankelijk van donateurs, die van die goede doelen verwachten dat er zorgvuldig met hun gegevens wordt omgegaan.
Dat is niet altijd zo, constateert Donateursbelangen, een stichting die voor de belangen van donateurs opkomt.

Donateursbelangen heeft een ‘Donateursbelofte‘ geformuleerd met de volgende normen:

01. Een open, eerlijke en transparante non-profit sector na te streven
02. Donaties te gebruiken voor de doeleinden waarvoor ze zijn gegeven
03. Donateurgericht te werken op basis van wensen & voorkeuren donateurs
04. Donateurs met respect te behandelen in onze communicatie en tijdens het geld inzamelen
05. Donateurs te informeren wie de geefvraag stelt
06. Dat directe kosten verbonden aan het werven van één donateur nooit hoger zijn dan de totale donatie(s) van deze donateur
07. Gevers op de juiste manier aan te spreken en te informeren wie ze aanspreekt
08. Donateurs de mogelijkheid bieden binnen 3 kliks een vast donateurschap op te zeggen
09. De privacy van donateurs te waarborgen & persoonsgegevens beveiligd op te slaan
10. Doneren toegankelijk te houden door middel van keuzevrijheid betaalmethode

Deze normen geven aan dat regelmatig het tegenovergestelde gebeurt.

Onfatsoenlijke marketingpraktijken en privacyschendingen
Uit de site van Donateursbelangen wordt duidelijk dat soms sprake is van onfatsoenlijke marketing praktijken (inclusief privacyschendingen), die je van goede doelen niet zou verwachten:

Opvallend is dat goede doelen net als bedrijven op jacht gaan naar zoveel mogelijk persoonsgegevens van hun donateurs. Lees de pagina van Donateursbelangen over dataverzameling door goede doelen. Daar schrijven ze:

In de praktijk blijkt dat er nogal wat goede doelen zijn die persoonsgegevens verplicht vragen zoals adres, telefoonnummer, geboortedatum, geslacht, etc. alvorens je überhaupt mag doneren.

Het is begrijpelijk dat goede doelen geïnteresseerd zijn in de demografische gegevens van hun donateurs, omdat dit kan helpen bij het begrijpen van hun doelgroep en het gerichter maken van toekomstige campagnes. Echter, het verplicht stellen van persoonsgegevens zoals postcode, huisnummer, geslacht en geboortedatum tijdens het doneren kan soms onethisch en zelfs onwettig zijn.

Het grootschalig verzamelen van persoonsgegevens, die soms door de goede doelen of hun marketingbureaus worden ‘verrijkt’ met van derden gekochte informatie [1], is riskant voor de betrokken donateurs. De gegevens kunnen in verkeerde handen terecht komen en worden misbruikt.

De grootste ergernissen zijn volgens Donateursbelangen:

  • Zetten van tracking cookies voordat  toestemming is verleend.
  • Verplicht postcode en huisnummer bij eenmalig doneren op de website achterlaten met daarachter profilering via externe dataleveranciers (voorbeeld daarvan is het Rode Kruis).
  • Privacyverklaringen die niet aangeven welke informatie allemaal opgeslagen wordt over de donateur en recht op inzage moeilijk vindbaar op de website.
  • Verplicht bellen met het goede doel om zaken te regelen waarbij er online NIETS kan (geen ‘mijn donateuromgeving’) en waarbij telefonisch veel te veel persoonsgegevens worden gevraagd en er aan de telefoon geen dataminimalisatie toegepast wordt.
  • Het ontbreken op de sites van grotere goede doelen van een ‘mijn donateur’ omgeving.

Donateursbelangen publiceert op dezelfde pagina een lijst van goede doelen die netjes omgaan met persoonsgegevens.

Goede doelen colportage
In de kennisbank worden diverse interessante thema’s behandeld, zoals de goede doelen colportage in Wie komen er allemaal aan de deur?, soms zijn dat vrijwilligers en soms zijn dat marketingbedrijven (commerciële wervingsbureaus) die goed verdienen aan het werven van donateurs. Op de pagina staat informatie over de regels die voor colportage gelden. Donateursbelangen heeft vijf verbeterpunten opgesteld met betrekking tot het deur-aan-deur collecteren in Nederland met betrekking tot eenmalig doneren.

Misleiding bij incassomachtigingen
Vroeger werd bij goede doelen colportage altijd contant geld ingezameld. Tegenwoordig komen de colporteurs langs met een computer, tablet of smartphone en vragen om een incassomachtiging. Daar kan het nodige mee mis gaan, zo valt uit de pagina over incassomachtigingen af te leiden. Zo komt met regelmaat voor dat iemand die een eenmalige donatie wil doen, geconfronteerd wordt met opvolgende incasso’s.

Mij lijkt dat het hoog tijd is dat betaalinstellingen en banken een product ontwikkelen om dit soort misbruik, dat niet alleen bij goede doelen zal voorkomen, te voorkomen.

Andere klachten
Andere klachten van Donateursbelangen zijn:
# Er kan niet meer contant betaald worden bij collecte aan de deur.
# Opzeggen donateurschap wordt niet gerespecteerd. Het goede doel blijft de voormalige donateur nog drie jaar lang lastig vallen met telefoon en e-mail en biedt geen mogelijkheid om de marketingactiviteiten stop te zetten (bijvoorbeeld met een opzegformulier).
# Communicatie e-mail is niet mogelijk, alles moet telefonisch (dus ook geen vastlegging van mededelingen).

 

Tips

Geef je aan een goed doel, onderzoek dan eerst hoe het goede doel met persoonsgegevens omgaat, bijvoorbeeld door te kijken wat op de site van Donateursbelangen is te vinden.

Gaat er iets mis, meldt dat dan bij Donateursbelangen zodat ze actie kunnen ondernemen. Op hun site geven ze ook tips, bijvoorbeeld hoe je een klacht bij de Autoriteit Persoonsgegevens indient [2]

 

Noten

[1] Lees bij Donateursbelangen: “Donateurs lopen daarnaast het risico dat hun verplicht gedeelde persoonsgegevens uitgebreid worden door middel van dataverrijking met tal van kenmerken waarbij er een profiel opgebouwd wordt van de donateur. Deze profielgegevens met uitgebreide kenmerken per donateur kunnen gelekt worden bij een datalek. Het is niet noodzakelijk persoonsgegevens op te slaan van donateurs die eenmalig doneren op basis van alle mogelijke risico’s die hier aan vast zitten. Donateurs zijn vaak ook niet op de hoogte dat er dataverrijking plaatsvindt op hun persoonsgegevens en wat er met de data allemaal gedaan wordt. Het is belangrijk om ervoor te zorgen dat dataverrijking op een ethische manier wordt uitgevoerd en dat de privacy van mensen wordt gerespecteerd. Dit betekent dat de data die wordt verzameld en gebruikt, moet worden verkregen met toestemming van de donateur en dat de donateur duidelijk moet worden geïnformeerd over hoe hun persoonlijke informatie wordt gebruikt inclusief inzage over datgene wat er is vastgelegd. Het is ook belangrijk om ervoor te zorgen dat de verrijkte dataset nauwkeurig en betrouwbaar is, zodat de conclusies die eruit worden getrokken, ook betrouwbaar zijn.“.
Zie ook de pagina over profilering en de pagina over privacyschending.

[2] Zie deze pagina onder het kopje ‘Ik denk dat ik getroffen ben, wat kan ik doen?’

Over Ellen Timmer

Weblog: https://ellentimmer.com/ ||| Microblog: https://mastodon.nl/@ellent ||| Motto: goede bedoelingen rechtvaardigen geen slechte regels
Dit bericht werd geplaatst in Financieel recht, onder meer Wft, Wtt, Fraude, witwasbestrijding, Wwft, Grondrechten, ICT, privacy, e-commerce en getagged met , , , , , , , . Maak dit favoriet permalink.

Plaats een reactie