Gegevensverzamelaars: wat is het verschil tussen de reclamebedrijven van de Fraudehelpdesk en de Persgroep?

In een recent bericht waarschuwt de Fraudehelpdesk voor dubieuze reclamebedrijven die persoonsgegevens verzamelen met lokkertjes, de helpdesk schrijft:

De e-mails worden verstuurd door bedrijven die uit zijn op uw persoonsgegevens. Die willen ze gebruiken om u reclame te kunnen sturen

Echter, wat is het verschil met reguliere bedrijven en instellingen die precies hetzelfde doen? Hierna een voorbeeld.

Privacy bij de Persgroep

De Persgroep, uitgever van belangrijke Nederlandse kranten, schrijft dat het abonnees uitgebreid profileert (profielen opstelt). In aanvulling op de gegevens die een abonnee zelf opgeeft, zo schrijven zij, verzamelt de Persgroep extra gegevens, bijvoorbeeld (dus het is niet compleet):

• Apparaatgegevens zoals een unieke device-ID, versie van het besturingssysteem en instellingen van het apparaat dat u gebruikt om toegang te krijgen tot de dienst.
• Gebruiksgegevens over de diensten die u gebruikt waaronder het tijdstip, de duur van het gebruik en de inhoud van de dienst.
• Locatiegegevens afkomstig van uw mobiele apparaat of afgeleid van uw IP-adres die ons kunnen worden doorgegeven wanneer u bepaalde diensten gebruikt.
• Informatie van externe bronnen. Wij kunnen informatie over u ontvangen van publiek en commercieel beschikbare bronnen, bijvoorbeeld van een social media site als u verbinding maakt met onze diensten via die social media site.

Door middel van het kenmerk van het gebruikte apparaat (device-ID) kan de Persgroep de gebruiker individueel benaderen. De Persgroep koopt ook informatie van informatiemakelaars, bijvoorbeeld over het inkomen van de abonnee. De set van gegevens is goud waard.

Een belangrijk doel van het verzamelen van gegevens is om advertenties te kunnen verkopen, de Persgroep schrijft dat de gegevens gebruikt worden:

Om doelgericht te adverteren. Wij kunnen uw informatie gebruiken om profielen samen te stellen waarmee we uw interesses proberen in te schatten. Advertenties kunnen worden afgestemd op deze profielen.

Afmelden van de tracking activiteiten kan niet, wel kan de abonnee zich afmelden van informatie over producten en diensten van de Persgroep.

Er staat niets over het afgeven van deze gegevens aan derden, zodat een abonnee er van uit zou moeten kunnen gaan dat dit niet gebeurt. Of dit werkelijk zo is, valt niet te controleren. Uit het privacy statement blijkt niet dat deze onderneming onafhankelijk geaudit wordt op privacy en security, dus abonnees moeten op de blauwe ogen van de uitgever vertrouwen.

Privacy bij De Correspondent

De privacyverklaring van De Correspondent ziet er heel anders uit. Deze uitgever lijkt geen device-ID te verzamelen en koopt ook geen extra gegevens van commerciële informatiediensten. Over hun beleid schrijven ze:

Ten grondslag aan ons privacymanifest liggen de volgende vier uitgangspunten:

1 Wij verzamelen alleen gegevens waartoe we wettelijk verplicht zijn of die nodig zijn voor het goed functioneren van ons platform.
2 We verkopen deze gegevens niet aan derden.
3 Het doel van de verzameling moet duidelijk zijn uitgelegd aan onze leden.
4 Leden moeten waar mogelijk controle hebben over de gegevens.

Om deze uitgangspunten te waarborgen, hebben we vier criteria opgesteld waaraan alle gegevensverzameling moet voldoen:

1 Hebben we deze gegevens nodig voor het goed functioneren van ons platform of zijn we wettelijk verplicht deze te verzamelen en te bewaren?
2 Hebben we dit helder aan onze leden uitgelegd?
3 Als er geen wettelijke verplichting bestaat, heb je als lid dan toestemming gegeven voor de verzameling van deze gegevens?
4 Worden de gegevens veilig opgeslagen?

Pas als alle vragen met ‘ja’ kunnen worden beantwoord, verzamelen, bewaren en gebruiken wij deze persoonsgegevens.

Dat ziet er een stuk beter uit.

Tot slot

Het wordt tijd dat de wijze waarop bedrijven gegevens verzamelen en de wijze waarop de digitale veiligheid is geregeld (inclusief onafhankelijke toetsing) een onderdeel wordt van de keuze om al dan niet diensten af te nemen.

Meer informatie:

Over Ellen Timmer, advocaat ondernemingsrecht @Pellicaan

Verbonden aan Pellicaan Advocaten, http://www.pellicaan.nl/, kantoor Rotterdam, telefoon 088-6272287, fax 088-6272280, e-mail ellen.timmer@pellicaan.nl ||| Weblogs: algemeen: https://ellentimmer.com/ || modernisering ondernemingsrecht: http://flexbv.wordpress.com/
Dit bericht werd geplaatst in ICT, privacy, e-commerce en getagged met , , , , , . Maak dit favoriet permalink.

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google photo

Je reageert onder je Google account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s