Registratiekamer KONING KLANT. Het gebruik van klantgegevens voor marketingdoeleinden. M.J.T. Artz. Achtergrondstudies en Verkenningen 14

Transcriptie

1 Registratiekamer KONING KLANT Het gebruik van klantgegevens voor marketingdoeleinden M.J.T. Artz Achtergrondstudies en Verkenningen 14 1

2 M.J.T. Artz KONING KLANT Achtergrondstudies en Verkenningen 14 Registratiekamer, Den Haag, mei 1999 ISBN

3 Publicaties in de serie Achtergrondstudies en Verkenningen zijn het resultaat van onderzoeken uitgevoerd door of in opdracht van de Registratiekamer. Met het uitbrengen van de publicaties beoogt de Registratiekamer de discussie en meningsvorming te stimuleren over ontwikkelingen in de samenleving waarin de persoonlijke levenssfeer van de burger in het geding is. Koning Klant Registratiekamer, Den Haag, 1999 Niets uit deze uitgave mag worden verveelvoudigd en/of openbaar gemaakt door middel van druk, fotokopie, microfilm of op welke wijze dan ook, zonder voorafgaande schriftelijke toestemming van de Registratiekamer. ISBN Druk: Sdu Grafisch Bedrijf 3

4 Voorwoord Op talloze manieren, via klantenkaarten, bestelformulieren, voordeelbonnen, spaaracties, intekenlijst en prijsvragen, worden gegevens verzameld van consumenten. Vooral directmarketeers zijn om commerciële redenen geïnteresseerd in persoonsgegevens. Die gegevens leveren een schat aan informatie op en worden steeds vaker in een database opgeslagen die de basis is voor direct-marketing activiteiten. In Koning Klant geeft de Registratiekamer aan hoe de normen en regels van de Wet bescherming persoonsgegeven van toepassing zijn op de verwerking van consumentengegevens en hoe het economische belang van organisaties bij het verwerken van die gegevens moet worden afgewogen tegen het privacybelang van de klanten. Er wordt antwoord gegeven op diverse vragen, zoals: Is vastlegging van persoonsgegevens noodzakelijk? Is de toestemming van de klant vereist voor het gebruik van zijn gegevens? Welk gebruik is verenigbaar met het doel waarvoor de klant zijn gegevens heeft verstrekt? Hoe ver kan het gebruik gaan van gegevens die zijn verkregen binnen loyaltyprogramma s? Wanneer en hoe kan de klant verzet aantekenen? Het normatieve kader dat in deze publicatie wordt gepresenteerd en met voorbeelden uit de praktijk wordt geïllustreerd, geeft u een handvat om afgewogen en zorgvuldig om te gaan met de gegevens van uw klant, die per slot van rekening ook koning is. mr. P.J. Hustinx Voorzitter van de Registratiekamer 4

5 KONING KLANT Het gebruik van klantgegevens voor marketingdoeleinden Inhoudsopgave Hoofdstuk 1 Inleiding Hoofdstuk 2 Relaties aanbieder-klant in de praktijk 2.1 Directe koop 2.2 Directe koop met gepersonaliseerd bewijs 2.3 Koop op bestelling 2.4 Duurzame aanbieder-klant relaties 2.5 Loyaltyprogramma Hoofdstuk 3 Juridisch kader 3.1 Centrale begrippen 3.2 Uitgangspunten 3.3 Doeleinden voor gegevensverwerking 3.4 Grondslagen voor verwerking van gegevens 3.5 Verenigbaar gebruik 3.6 Bijzondere gegevens 3.7 Recht van verzet 3.8 Transparantie 3.9 Overige rechten van de betrokkene 3.10 Kwaliteit van de gegevens 3.11 Beveiliging Hoofdstuk 4 Juridische normen toegepast 4.1 Directe koop met contante betaling 4.2 Garantiebewijs 4.3 Voordeelbon 4.4 Koop op bestelling 4.5 Duurzame aanbieder-klant relaties Verwerking van transactiegegevens door de aanbieder van een betaalpas Gebruik van klantgegevens voor DM-doeleinden 4.6 Loyaltyprogramma Noodzaak tot het vastleggen van persoonsgegevens Rechtmatige verwerking van persoonsgegevens Informatieverstrekking Recht van verzet door een kaarthouder Hoofdstuk 5 Samenvatting 5

6 1 Inleiding De klant is koning. Deze veel gebruikte slogan zegt dat de consument door de aanbieders van producten en/of diensten vorstelijk moet worden behandeld. De klant staat centraal in de aanbieder-klant relatie; immers, een klant die vindt dat hij niet goed wordt behandeld, zal hoogstwaarschijnlijk een andere aanbieder zoeken. De consument staat ook centraal in de (komende) privacywetgeving in Nederland. Niet alleen de klant zelf maar ook diens persoonlijke gegevens verdienen een vorstelijke behandeling, bijvoorbeeld om ervoor te zorgen dat hij als klant behouden blijft. De klant zou dus ook koning moeten zijn wanneer zijn persoonsgegevens verwerkt worden. klantgegevens Het vastleggen en gebruiken van persoonlijke klantgegevens komt tegenwoordig vaak voor (en is soms ook noodzakelijk). Het verwerken van klantgegevens kan vanuit diverse invalshoeken worden bekeken. Zo is er het belang van het bedrijf, het belang van de klant en de rechtmatigheid van gegevensverwerkingen. Belang van het bedrijf In de door Hoekstra en Molenaar opgestelde definitie (1994) is Direct Marketing een vorm van marketing met een specifieke toepassing van marketingtechnieken en instrumenten die gericht is op het creëren en onderhouden van structurele, directe relaties tussen leveranciers en afnemers. De meest bekende vorm van DM is het per post toezenden van geadresseerde reclame. Met name de marketingafdelingen van organisaties die producten en/of diensten aanbieden, hebben belang bij een goed en bruikbaar klantenbestand. Voor een verkooporganisatie is het dus nuttig om zo veel mogelijk van hun (potentiële) klanten te weten, bijvoorbeeld over hun gedrag, levenssituatie en interessen. Verkoopkosten kunnen aanzienlijk worden verlaagd, als reclame-uitingen slechts aan die mensen worden aangeboden die daadwerkelijk geïnteresseerd zijn in het aangeboden product. Deze persoonlijk gerichte aanbiedingen (per post) zijn een vorm van Direct Marketing (DM). Een aanbieder zal niet alleen nieuwe klanten willen verwerven maar ook (en dat komt steeds vaker voor) bestaande klanten willen behouden. Het kan eenvoudiger en dus ook voordeliger zijn om aan een bestaande klant nogmaals iets (anders) te verkopen dan een nieuwe klant over te halen tot de aanschaf van een product. Een al te groot klantverloop moet daarom zo veel mogelijk worden teruggedrongen. Om in hun behoefte aan kennis over klanten te voorzien zetten bedrijven een database op waarin deze informatie wordt opgenomen. Zo n database fungeert steeds meer als basis voor het marketingbeleid van zowel profit als non-profit organisaties. 6

7 concurrentie In het huidig economisch verkeer moet een ondernemer vaak scherp letten op de handelwijze van de concurrentie. Waar mogelijk, zal de ondernemer pogen de concurrentie voor te zijn. Dat zal lukken als de ondernemer zijn (potentiële) klanten eerder weet te bereiken of zijn klanten betere (interessantere) aanbiedingen kan doen. Aan de andere kant zullen de overige aanbieders niet achter willen blijven als ze zien dat een idee van hun concurrenten zijn vruchten afwerpt. De explosie van de uitgifte van klantenkaarten in de detailhandel is hiervan een voorbeeld. Belang van de klant vertrouwen Vertrouwen is in het economisch verkeer vaak de basis waarop een eerlijke overeenkomst tussen aanbieder en consument tot stand komt. Zo moet de consument er op kunnen vertrouwen dat hij waar krijgt voor zijn geld. De aanbieder moet er op zijn beurt op kunnen vertrouwen dat de consument aan zijn verplichtingen voldoet (het betalen van de rekening). De eerlijke overeenkomst kan onder druk komen te staan als de aanbieder over een uitgebreide kennis van de behoeften, gewoonten en interessen van de consument beschikt, terwijl deze niet weet dat de aanbieder die kennis heeft. De aanbieder zou op basis van zijn kennis de consument dus kunnen sturen zonder dat deze daar invloed op kan uitoefenen. Dit kan ertoe leiden dat (groepen van) consumenten uitgesloten worden van deelname aan bepaalde handelingen in het economisch verkeer. De keuzevrijheid van de consument wordt op die momenten dus beperkt. Rechtmatigheid artikel 10 van de Grondwet Wet bescherming persoonsgegevens (WBP) transparantie economisch- vs privacybelang Het verzamelen, vastleggen en verder gebruiken van gegevens van personen dient rechtmatig te geschieden, dat wil zeggen met inachtneming van het recht op eerbiediging van de persoonlijke levenssfeer. Dit recht is verder uitgewerkt in formele wetgeving waarin spelregels zijn neergelegd voor een zorgvuldige omgang met persoonlijke gegevens. Een belangrijk uitgangspunt van de privacyspelregels is de transparantie van de gegevensverwerking(en): de consument moet voldoende geïnformeerd zijn over de gegevens die over hem worden verzameld en gebruikt. Dit aspect is in een aanbieder-consument relatie, onder andere vanuit het oogpunt van de keuzevrijheid, van groot belang. In deze Achtergrondstudie worden de grenzen verkend tussen het economische belang dat organisaties hebben bij het verwerken van persoonlijke gegevens van hun klanten en het privacybelang van deze klanten. De nadruk wordt gelegd op het verzamelen, vastleggen en verder gebruiken van gegevens 7

8 Het wetsvoorstel WBP is op het moment van uitgifte van deze Achtergrondstudie nog in behandeling bij het parlement (TK , nr ). van eigen klanten van organisaties. Het verwerken van gegevens van potentiële klanten (bijvoorbeeld het kopen of huren van adresbestanden) komt zijdelings aan de orde. Het tweede hoofdstuk van deze Achtergrondstudie schetst een aantal verschillende aanbieder-klant relaties en de mate waarin hierbij persoonsgegevens worden verwerkt. In hoofdstuk 3 wordt het juridisch kader toegelicht van het wetsvoorstel WBP. In dit hoofdstuk worden de voorwaarden weergegeven voor een rechtmatige gegevensverwerking. In hoofdstuk 4 worden de in hoofdstuk 2 genoemde relaties gebruikt om de juridische normen toe te lichten. Tenslotte geeft hoofdstuk 5 een samenvatting en de meest belangrijke conclusies van deze Achtergrondstudie. Leeswijzer: Belangrijke woorden of begrippen in dit rapport worden in de linkermarge van de tekst herhaald. Deze woorden of begrippen zijn cursief gedrukt. Wanneer de tekst een woord of zin bevat die verwijst naar een bepaald wetsartikel, wordt dit artikel in de linkermarge genoemd. De verwijzingen en de wetsartikelen zijn eveneens cursief gedrukt. Verder staan in de marge korte toelichtingen op bepaalde tekstgedeelten. De toelichting begint doorgaans op dezelfde regel als het tekstgedeelte waarop nader wordt ingegaan. Bovendien zijn de sleutelwoorden in het betreffende tekstgedeelte en in de bijbehorende toelichting, beide rood gedrukt. In het rapport staan cursieve gedeelten tekst. Deze cursieve gedeelten bevatten toelichting op de voorgaande tekst en/of praktische voorbeelden 8

9 2 Relaties aanbieder-klant in de praktijk Kennis over klanten wordt verkregen door het stellen van gerichte vragen. De antwoorden worden verwerkt in een (klanten)database. Ervaringsgegevens kunnen ook gerichte informatie opleveren over het (koop)gedrag van klanten. Daarnaast worden meer algemene gegevens, zoals geografische- en sociodemografische kenmerken gebruikt. In de meeste gevallen komt een combinatie van deze gegevens in de database voor. Organisaties kunnen gegevens per individu of per groep in een database opnemen. Sommige organisaties delen hun database met een of meer andere organisaties. Inzicht in het gedrag van klanten is vanuit commercieel oogpunt steeds belangrijker geworden voor veel verkooporganisaties. Databases van organisaties worden gevuld met kennis over de (potentiële) klanten: wie zijn mijn klanten, wat beweegt hen, waar gaan hun persoonlijke voorkeuren naar uit en wat zijn hun interesses? Dit hoofdstuk schetst de mogelijke relaties tussen de aanbieder en zijn klant en de persoonlijke gegevens die de aanbieder hierbij vastlegt. 2.1 Directe koop Contante betaling De meest simpele vorm van consumentenkoop is de directe koop van producten, bijvoorbeeld op de markt of in een winkel. Daar zijn de aangeboden producten fysiek uitgestald en kan de consument in alle vrijheid bepalen om al dan niet in te gaan op een aanbod van de verkoper. De koop komt tot stand als de consument de prijs van het produkt betaalt. Als deze betaling plaatsvindt met contant geld en de koper het product direct kan meenemen, hoeft de verkoper verder geen persoonlijke gegevens van de koper vast te leggen. De koper ontvangt vaak een betalingsbewijs waarop de aankoopdatum en het aankoopbedrag is vermeld. Deze gegevens kunnen ook door de verkoper worden vastgelegd. Electronische betaling Als de koper electronisch betaalt (cheques, creditcard, PINbetaling, op rekening, etc), legt de verkoper meestal wel persoonlijke gegevens vast. Het kan bijvoorbeeld al gaan om het kaartnummer van de pas waarmee wordt betaald. Het doel van het vastleggen van dergelijke persoonlijke gegevens is in dat geval uiteraard de daadwerkelijke betaling door de uitgever van de betaalpas aan de verkoper. 2.2 Directe koop met gepersonaliseerd bewijs Een garantiebewijs vermeldt vaak de naam, het adres, de woonplaats, het telefoonnummer van de koper en nadere gegevens over het aangekochte product. Als een consument een duurzaam product aanschaft, krijgt hij een (op naam van de koper gesteld) bewijs van aankoop: een garantiebewijs. Vaak moet de koper (een deel van) het bewijs invullen en het vervolgens naar de verkoper of de fabrikant van het gekochte product sturen. Zo komt de verkoper of fabrikant in het bezit van de persoonlijke gegevens van de koper. 9

10 Een consument kan door het invullen van een voordeelbon korting verkrijgen op de prijs van een bepaald product. Op zo n bon moet de klant dan doorgaans zijn naam-, adresen woonplaats- (NAW) gegevens in te vullen. thuisbezorging van gekochte producten Het verzamelen van klantgegevens via garantiebewijzen heeft vaak niets met het recht op garantie te maken. De garantie wordt immers meestal op het gekochte product verleend. De identiteit van de koper is in dat geval niet relevant. Vaak ligt er dus een andere doelstelling (zoals een marketingactiviteit) ten grondslag aan het verzamelen van persoonlijke gegevens op een garantiebewijs. Een verkoper kan ook klantgegevens verzamelen via ingevulde voordeelbonnen. Met de ingevulde gegevens wil de aanbieder in de meeste gevallen marketing-activiteiten ondernemen. 2.3 Koop op bestelling De consument kan op verschillende manieren producten kopen op bestelling. Hij kan een aankoop thuis laten bezorgen (bijvoorbeeld witgoed of meubels) maar ook producten kopen bij een postorderbedrijf of via Internet. In al deze gevallen dient de koper enige persoonlijke gegevens te verstrekken aan de verkoper om het gekochte product ook daadwerkelijk thuisbezorgd te krijgen. De verkoper moet dan in ieder geval kunnen beschikken over de NAW-gegevens van de koper. Deze gegevens kunnen eventueel worden aangevuld met het telefoonnummer van de koper en gegevens over de betaling van de afgeleverde producten. De gegevens worden door de verkoper veelal opgenomen in diens klantenbestand. Dit bestand wordt in toenemende gevallen ook gebruikt voor marketingdoeleinden, bijvoorbeeld om de hierin opgenomen klanten persoonlijk te benaderen met een bepaalde aanbieding. Banken, verzekeringsmaatschappijen, kredietverleners en telecomaanbieders sluiten bij een vaste klant relatie een overeenkomst af waarin zij zich verplichten tot het verlenen van bepaalde diensten aan een klant gedurende de duur van het contract. rekeningovereenkomst, zie Duurzame aanbieder-klant relaties Als aanbieders van producten en/of diensten regelmatig contact hebben met hun klanten, hebben zij een duurzame relatie. Van zo n vaste klant relatie kan ook sprake zijn als een klant met enige regelmaat producten bestelt bij dezelfde aanbieder (bijvoorbeeld een postorderbedrijf of uitgever van een tijdschrift). In het algemeen ligt een overeenkomst ten grondslag aan de duurzame aanbieder-klant relatie. Het verzamelen en vastleggen van persoonsgegevens is in die gevallen vaak een noodzakelijke voorwaarde of een uitvloeisel van de activiteiten van de aanbieder: een bank kan geen rekeningovereenkomst sluiten als de gegevens van de klant niet bekend zijn. Vanuit commercieel oogpunt zal een aanbieder met een vaste klant relatie de klantgegevens niet alleen willen gebruiken om een overeenkomst na te komen, maar ook om zijn klant te interesseren in andere producten en/of diensten. Ook kan een dergelijk klantenbestand een interessante gegevensbron zijn voor andere organisaties. Zo is het niet 10

11 Het klantenbestand van een zorgverzekeraar kan interessant zijn voor de levensverzekeraar binnen dezelfde holdingstructuur, als deze levensverzekeraar een mailing wil versturen. Uitwisseling van gegevens is dan een optie. afwikkeling van de transactie, zie verder ongebruikelijk dat (geselecteerde) naam-, adres- en woonplaats (NAW) gegevens uit abonneebestanden tegen een bepaalde vergoeding aan derden worden verstrekt. Denk hier bijvoorbeeld ook aan de uitwisseling van klantgegevens binnen een holding. Bij bepaalde duurzame aanbieder-klant relaties zoals de rekeningovereenkomsten met een bank, kan er sprake zijn van drie betrokken partijen. Als een klant een product aanschaft en daarbij op electronische wijze betaalt (bijvoorbeeld met een betaalpas), worden door de bank die de betaalpas uitgeeft niet alleen gegevens van de koper vastgelegd maar ook die van de verkoper. Dat dit noodzakelijk is voor een correcte afwikkeling van de transactie tussen de verkoper en de koper is evident. Maar de partij die de betaling verzorgt (bank, creditcardmaatschappij) kan op deze wijze natuurlijk wel gegevens over het koopgedrag van haar cliënten vastleggen. 2.5 Loyaltyprogramma Het systeem van de spaaractie is niet nieuw (Douwe Egberts en Shell bieden al langere tijd zegels aan) maar met de introductie van de electronische spaarkaart kan op betrekkelijk eenvoudige wijze zeer veel informatie verzameld worden van de kaartgebruiker. Zo is het spaarsysteem aan een nieuw leven begonnen. Een belangrijk instrument voor het verkrijgen van informatie over bestaande klanten dat de laatste jaren erg in trek is, is het loyaltyprogramma. Een organisatie zal met zo n programma een klant aan zich proberen te binden. Een loyaltyprogramma kan bestaan uit het aanbieden van kortingen, spaarzegels of andere premiums (voordeeltjes). Het tegenwoordig meest voorkomende loyalty-instrument is de spaaractie waarmee de klant punten kan verzamelen en een bepaald product of dienst al dan niet met korting kan verkrijgen. De opzet van een electronisch spaarsysteem is simpel: de organisatie geeft een klantenkaart uit die gebruikt wordt voor de betaling van geleverde producten. De kaartuitgever is zo op een eenvoudige wijze in staat om (electronisch) gegevens over de aankopen op te slaan in de database. Het voordeel voor de klant is dat hij meer punten verzamelt naarmate hij zijn kaart vaker gebruikt. Met de gespaarde punten kan de klant gebruik maken van aanbiedingen cq. voordelen. Vaste klanten worden op deze wijze beloond voor hun trouw aan de organisatie. Daarnaast kan de organisatie aan de hand van geregistreerde gegevens van klanten, op hun voorkeuren toegesneden persoonlijke aanbiedingen doen. Zo zal een supermarkt een vegetarische klant geen korting op vleeswaren aanbieden maar wel een korting op het regelmatig door hem aangeschafte tijdschrift Groenten uit eigen Tuin. Persoonlijk/Anoniem Zoals gezegd kunnen de soorten van gegevens die de verkooporganisatie met behulp van een electronische spaarkaart verzamelt en opslaat in een database nogal verschillen. 11

12 Een persoonlijke kaart is alleen te verkrijgen als de kaartaanvrager enkele persoonlijke gegevens aan de kaartuitgever bekend maakt. Die heeft de gegevens nodig om persoonlijk(e) (geadresseerde) aanbiedingen te doen of om de kaarthouder op de hoogte te houden van het aantal gespaarde punten. Als een klant een kaart wil aanvragen, wordt hem vaak verzocht om op een inschrijfformulier, naast zijn naam- en adresgegevens, een aantal aanvullende gegevens in te vullen. Dit zijn vaak vragen over gezinssamenstelling, opleiding en interessen. Uiteraard zijn deze gegevens bedoeld om samen met de aankoopgegevens- de kaartuitgever een zo compleet mogelijk beeld te geven van de klant. Alleen de nummers van anonieme kaarten zijn bekend bij de kaartuitgever. De kaartuitgever krijgt zo inzicht in het individuele koopgedrag van een kaarthouder zonder de identiteit van deze houder te kennen. Dit systeem betekent voor de kaartuitgever dat hij geen persoonlijke aanbiedingen naar de kaarthouder kan sturen. De meeste kaarten zijn persoonlijke kaarten. Het is echter ook mogelijk om een anonieme spaarkaart aan te schaffen waarbij de kaartuitgever de identiteit van de kaarthouder niet kent. Een van de eerste grootschalige electronische spaarprogramma's is het Air Miles spaarsysteem van Loyalty Management Netherlands (LMN). Met dit programma kan de kaarthouder punten (Air Miles) sparen bij een aantal aangesloten (verkoop)organisaties. Met deze Air Miles kan de kaarthouder kortingen krijgen op allerlei goederen en diensten van bioscoopkaartjes tot vliegreizen. Het systeem is zo ingericht dat het koopgedrag per kaartnummer wordt geregistreerd. Per aangesloten organisatie worden op het niveau van totaalbedragen per periode de aankoopgegevens geregistreerd. Sinds mei 1998 worden de aankopen op produktgroepniveau geregistreerd (afdelingsniveau). De database waarin alle gegevens worden verwerkt, wordt gehouden door LMN die ook zorg draagt voor het bijhouden van de gespaarde Air Miles per kaartnummer en van de bestedingen daarvan. De deelnemende organisaties kunnen in eerste instantie niet zelf beschikken over gegevens van een individuele kaartaanvrager; zij weten niet welke persoon er bij welk kaartnummer hoort. De Air Miles kaart is een persoonlijke kaart waarbij de kaartaanvrager bij aanschaf van de kaart op het inschrijfformulier naast een verplichte set van gegevens (de naam-, adres en woonplaats -NAW-gegevens) enige aanvullende gegevens kan invullen. Het bestand van LMN is daarom gevuld met gegevens van het inschrijfformulier en aankoopgegevens van het bijbehorende kaartnummer. Door analyse van deze gegevens is het mogelijk om bepaalde patronen met betrekking tot voorkeuren en interessen te ontdekken. De deelnemende organisaties kunnen (onder nadere door LMN gestelde voorwaarden) beschikken over deze informatie zodat zij hun hun aanbiedingen op bepaalde doelgroepen toe kunnen spitsen. Het systeem van LMN belet echter dat een deelnemende organisatie kan beschikken over bestedingsgegevens van individuele kaarthouders bij andere deelnemende organisaties. Bij het Air Miles spaarsysteem wordt geen gebruik gemaakt van de mogelijkheid om aankoopgegevens van een kaarthouder op productniveau te registreren. De mogelijkheid van productregistratie wordt vaak wel benut door verkooporganisaties die zelf een spaarkaart uitgeven (met name grootwinkelbedrijven). De gedetailleerde, individuele gegevens die deze productregistratie oplevert, stelt de verkooporganisaties in staat om iedere kaartaanvrager te benaderen met op zijn voorkeuren, interessen en koopgedrag aansluitende aanbiedingen. Zo n wijze van benaderen kan er uiteindelijk toe leiden dat iedere kaartaanvrager een unieke combinatie van aanbiedingen krijgt. 12

13 3 Juridisch kader Wet persoonsregistraties (Stb. 1988, 665; WPR). Europese Richtlijn betreffende de bescherming van natuurlijke personen in verband met de verwerking van persoonsgegevens en het vrije verkeer van die gegevens (95/46/EG, Pb nr L 281/31). Wet bescherming persoonsgegevens: Deze wet is nu nog in behandeling bij het parlement (TK , ; WBP). Een klantnummer is in de praktijk vaak een persoonsgegeven omdat dit nummer direct of indirect gekoppeld is aan bijvoorbeeld de naam-, adres- en woonplaats (NAW)-gegevens van die klant. Zo vinden er bijvoorbeeld binnen een loyaltyprogramma meerdere verwerkingen van gegevens plaats: de gegevens worden verzameld en vervolgens vastgelegd via het inschrijfformulier. Ook bij het gebruik van een klantenkaart is sprake van gegevensverwerking. De gegevens worden geanalyseerd, gebruikt om selecties te maken, verwerkt om het aantal gespaarde punten te berekenen, gebruikt om persoonlijke aanbiedingen toe te zenden. Soms worden de gegevens ook aan derden verstrekt. In dit hoofdstuk wordt een beschrijving gegeven van de meest relevante uitgangspunten met betrekking tot de bescherming van de persoonlijke levenssfeer. Voor het vastleggen en gebruiken van persoonsgegevens is op dit moment nog de Wet persoonsregistraties van toepassing. In de loop van 1999 zal deze wet ingevolge de Europese Richtlijn bescherming persoonsgegevens worden vervangen door de Wet bescherming persoonsgegevens (WBP). In deze studie anticipeert de Registratiekamer op de bepalingen van dit wetsvoorstel. 3.1 Centrale begrippen De WBP kent enkele specifieke begrippen en beginselen die hierna kort worden toegelicht. Persoonsgegevens De WBP heeft betrekking op het verwerken van persoonsgegevens. Een persoonsgegeven is alle informatie betreffende een geïdentificeerde of identificeerbare natuurlijke persoon. Het gaat dus om alle gegevens die informatie kunnen verschaffen over een bepaalde persoon, zoals gegevens over diens eigenschappen, opvattingen of gedragingen. Al wordt de naam van de betrokkene niet met zo veel woorden genoemd, er kan toch sprake zijn van persoonsgegevens wanneer het weinig moeite kost om de persoon te identificeren op wie die gegevens betrekking hebben. Verwerken van persoonsgegevens Met de term verwerking wordt zowel een enkele handeling als het geheel van handelingen bedoeld, vanaf het verzamelen van gegevens tot en met het vernietigen van deze gegevens. Verantwoordelijke/betrokkene/bewerker Bij een verwerking van persoonsgegevens zijn de actoren de voor verwerking verantwoordelijke (de verantwoordelijke) en de betrokkene. Daarnaast kan er sprake zijn van een bewerker. Het begrip eigendom dat gebruikt wordt in het Burgerlijk Wetboek, speelt bij het verwerken van gegevens geen rol. Het centrale begrip is de zeggenschap over de verwerking van persoonsgegevens. 13

14 artikel 1, onder d, WBP artikel 1, onder f, WBP artikel 1, onder e, WBP Van bewerkerschap is bijvoorbeeld sprake als een telemarketing- of een fulfillmentbedrijf in opdracht van een organisatie een tevredenheidsonderzoek doet bij de klanten van die organisatie, tenzij het bedrijf die de opdracht kreeg gebruik maakt van eigen bestanden, bestanden van derden of eigen bestanden aanlegt. artikel 7 WBP artikel 8 WBP artikel 9 WBP artikelen 16 t/m 24 WBP artikelen 40 en 41 WBP artikel 41 WBP artikelen 33 en 34 WBP artikelen 35 t/m 42 WBP De verantwoordelijke stelt het doel en de middelen van de verwerking vast. In de private sector is de verantwoordelijke de rechtspersoon onder wiens bevoegdheid de operationele gegevensverwerking plaatsvindt. Bij eenmanszaken zal de natuurlijke persoon als verantwoordelijke zijn aan te merken. De betrokkene is de persoon wiens persoonsgegevens worden verwerkt. In een aanbieder-consument relatie is dit dus de klant van wie gegevens worden verzameld en vastgelegd. De bewerker is degene die de persoonsgegevens van en voor de verantwoordelijke en volgens diens aanwijzing verwerkt maar niet onder rechtstreeks gezag van die verantwoordelijke staat. De bewerker mag de gegevens alleen bewerken volgens de opdracht die hem is verstrekt en mag de gegevens niet gebruiken voor andere doeleinden of voor eigen bate. 3.2 Uitgangspunten Het uitgangspunt van de WBP is dat een verwerking van persoonsgegevens behoorlijk en zorgvuldig geschiedt. Wanneer is daar nu sprake van? 1 De persoonsgegevens moeten verzameld zijn voor welbepaalde uitdrukkelijk omschreven en gerechtvaardigde doeleinden; 2 De verwerking moet een rechtmatige grondslag hebben; 3 De verwerking mag niet onverenigbaar zijn met het doel waarvoor de persoonsgegevens zijn zijn verzameld. Er zijn twee mogelijke blokkades voor de rechtmatigheid van gegevensverwerkingen: 1 Als er zogenaamde gevoelige of bijzondere gegevens verwerkt gaan worden. Dit is verboden tenzij de wet dit uitdrukkelijk toestaat; 2 Als de betrokkene bezwaar maakt tegen een bepaalde verwerking: het recht van verzet. Van onrechtmatigheid is in ieder geval sprake wanneer de betrokkene bezwaar heeft gemaakt tegen een verwerking die bedoeld is om direct marketing activiteiten te (kunnen) verrichten. Daarnaast moeten de betrokkenen op de hoogte zijn van de geplande gegevensverwerking(en) en moeten zijn rechten gerespecteerd worden. Wat deze uitgangspunten betekenen voor het verzamelen en gebruiken van persoonsgegevens voor marketingdoeleinden wordt in de volgende paragrafen nader toegelicht. 14

15 3.3. Doeleinden voor gegevensverwerking artikel 7 WBP verenigbaar gebruik informatieplicht; zie 3.8 specificering van de doelstelling Het persoonlijk benaderen van klanten kan een doel op zich zijn, naast het bezorgen van producten of het bijhouden van gespaarde punten. Het doel (of de doelen) moeten al bij het verzamelen van de gegevens zo nauwkeurig mogelijk zijn omschreven. Bij het persoonlijk benaderen van klanten zal er vaak sprake zijn van analyse van gegevens (loyaltysystemen; zie 2.5). Die gegevensanalyse moet bij voorkeur duidelijk in de doelstelling tot uitdrukking worden gebracht. rechtmatige grondslag, artikel 8 WBP Gegevens mogen slechts worden verzameld voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Dit maakt samen met het verenigbaar gebruik, onderdeel uit van de doelbinding. Naast een nauwkeurig gespecificeerde doelstelling moet dit doel ook gerechtvaardigd zijn. De betrokkene moet waar nodig ook over deze doelstelling worden geïnformeerd. De noodzaak van de verantwoordelijke om de doelstelling specifiek te omschrijven betekent dat hij zich rekenschap moet geven van de resultaten die hij met de verwerking van persoonsgegevens wil bereiken. In veel gevallen wordt als doelstelling aangegeven dat klantgegevens gebruikt worden voor (direct) marketingdoeleinden. Dit is echter niet specifiek genoeg omdat daarmee nog niet duidelijk is welk resultaat de aanbieder voor ogen staat en welke informatie hij hiervoor nodig heeft. Zo zal er vaak mee bedoeld worden dat de klanten door of namens de aanbieder persoonlijk worden benaderd met informatie en/of aanbiedingen. De term marketingdoeleinden kan echter ook inhouden dat de gegevens aan derden ter beschikking worden gesteld om deze in staat te stellen de klanten te benaderen. Specificatie van de doelstelling wil dan ook zeggen dat de aanbieder tot uitdrukking moet brengen welke vorm van marketing hij beoogt en welke gegevensverwerkingen hierbij plaatsvinden. 3.4 Grondslagen voor verwerking van gegevens De grondslagen van het verwerken (van verzamelen tot vernietigen) van persoonsgegevens zijn opgesomd in artikel 8 WBP. Voor klantenbestanden zijn met name van belang: 1 toestemming van de betrokkene; 2 uitvoering van een overeenkomst; 3 behartiging van een gerechtvaardigd belang van de verantwoordelijke. Toestemming artikel 1, eerste lid, WBP ondubbelzinnige toestemming Specifieke verwerkingen kunnen zijn het verzamelen van gegevens, het analyseren daarvan, het maken van selecties en het benaderen van de klant. Het verwerken van persoonsgegevens is toegestaan, indien de betrokkene voor die verwerking zijn ondubbelzinnige toestemming heeft verleend. Deze toestemming moet altijd vrijwillig en specifiek zijn en berusten op toereikende informatie. Ondubbelzinnig betekent dat er geen twijfel mag zijn dat de betrokkene zijn toestemming heeft gegeven en voor welke specifieke verwerkingen. De toestemming hoeft niet schriftelijk te worden gegeven; ook een bepaalde handeling van de betrokkene kan gericht zijn op het geven van toestemming. Bij een dergelijke stilzwijgende 15