Het regent klachten over “het Recht om vergeten te worden”

02 augustus 2018

Hoe zorgvuldig ga jij met klantgegevens om?


“Het recht om wat?” Juist, om vergeten te worden. Dat betekent dat een consument altijd het recht heeft om zijn persoonsgegevens te laten verwijderen. In iedere database waar zijn persoonsgegevens staan opgeslagen als klantgegevens. Een consument heeft het recht om deze altijd en per direct te laten verwijderen. Bijvoorbeeld omdat hij geen nieuwsbrief of reclame meer wil ontvangen. Dit zijn de meest voorkomende verzoeken.

 

Maar wat blijkt? Veel consumenten krijgen dit niet voor elkaar. Of ze lopen tegen heel wat drempels op bij het laten verwijderen van hun klantgegevens. Maar liefst twee derde van de zeshonderd klachten die sinds 25 mei (de invoering van Algemene verordening gegevensbescherming) bij Autoriteit Persoonsgegevens (AP) zijn binnengekomen gaat hier namelijk over. Dat is flink, vind ik. Dat kan en moet beter. Een andere veelgehoorde klacht is het inzien van klantgegevens. Niet alleen consumenten klagen hierover, ook journalisten die proberen een beeld te krijgen van de datahandel in Nederland lopen tegen deze muur aan.


Is jouw bedrijf AVG-proof?

Ook wij zien een stijging van het aantal inzageverzoeken bij CDDN. En dat is niet vreemd natuurlijk, want de AVG is veel in het nieuws geweest en is nog steeds een veelbesproken onderwerp. Privacy is door de groeiende digitale wereld een hot topic. De consument wordt steeds wijzer en weet wat wel en niet mag. En terecht! Bij CDDN juichen we deze transparantie en openheid alleen maar toe. Net als het zorgvuldig omgaan met klantgegevens. Voor ons is dat een logisch gegeven. Geen pre, maar een must. Voor iedere organisatie. Op het moment dat een consument gebruik wil maken van het Recht om vergeten te worden bij een bedrijf en zijn persoonlijke (klant)gegevens verwijderd wil krijgen, dan moet daar gehoor aan worden gegeven. Zonder twijfel, zonder excuses en zonder teveel gedoe. Helaas gebeurt dat nog niet overal. Dat blijkt uit de klachtenregen bij de AP over het Recht om vergeten te worden. Ofwel, veel bedrijven zijn nog altijd niet AVG-proof. De hamvraag is dus: is jouw bedrijf wel AVG-proof?


Een centrale database

Bij CDDN waarschuwen we al jaren dat bij veel bedrijven informatie niet eenduidig in een centrale database wordt opgeslagen. Er zwerven diverse databases en bestandjes rond over meerdere afdelingen. Het resultaat is een onoverzichtelijk geheel en een gedeelde verantwoordelijkheid, waardoor de kans op ruis en fouten maken alleen maar groter wordt. Klantgegevens verwijderen, ofwel gehoor geven aan het Recht om vergeten te worden, is daardoor lastig of gebeurt niet goed. De oplossing: een centrale database.


Transparantie en openheid

Transparantie en openheid, wij juichen het toe! Sterker nog, het is de drijfveer van ons bestaansrecht als dataspecialist, al meer dan 15 jaar. En sinds de invoering van de AVG zijn openheid en transparantie nog belangrijker geworden.


Echter, lijken sommige bedrijven er een sport van te maken om dataprocessen en -opslag zo omslachtig mogelijk te maken. Ongelooflijk zonde! Naast dat het simpelweg niet mag, de AVG wet- en regelgeving negeren, doet het ook afbreuk aan het imago en de gunfactor van je bedrijf. Heb je daar al eens over nagedacht? Want je kunt je afvragen hoe AVG-compliant een bedrijf is als iets simpels als het verwijderen van klantgegevens al een moeilijke opgave is. Hoe wordt er dan verder met privacy omgegaan? Kan de consument er bijvoorbeeld wel op vertrouwen dat zijn klantgegevens niet zomaar aan derden worden verstrekt?


Want laten we eerlijk wezen: weet de consument sinds 25 mei nog wel waar hij wel of geen toestemming voor geeft en wat er met zijn klantgegevens gebeurt? We worden sinds de invoering van de AVG namelijk overladen met disclaimers die bestaan uit complete boekwerken. Wat staat daar eigenlijk allemaal in? En lezen we dit allemaal wel? Ja, de consument wordt dan wel voorzien van de nodige informatie. Heel goed. En ja, hij heeft ’ja’ geklikt, dus heeft toestemming gegeven op wat er dan ook met zijn klantgegevens mag gebeuren. Maar gaat de AVG juist niet over transparantie en openheid? En in hoeverre bereik je dat als bedrijf als je de lezer vermoeit met lappen tekst, waardoor deze uit irritatie ‘ja’ klikt?


Onze missie: ieder bedrijf AVG-compliant maken

Als specialist in het valideren, verrijken en optimaliseren van data, is het onze missie om alle bedrijven in Nederland AVG-compliant te maken. Bij CDDN zetten we ons in voor een ‘level playing field’, waarin consument en bedrijfsleven in goede harmonie met elkaar kunnen blijven samenwerken. Wij vinden het dan ook belangrijk dat de consument zich gehoord voelt bij bedrijven die hun gegevens hebben opgeslagen.

Jammer, het is ons helaas niet gelukt om de hele BV Nederland te bereiken en te ondersteunen bij alle veranderingen die doorgevoerd moesten worden, zodat de AP uiteindelijk 0 klachten na 25 mei 2018 zou hebben. Blijkbaar is er nog genoeg werk aan de winkel. En dat is niet erg. Dat doen we graag. Maar het is nu wel de hoogste tijd om in actie te komen, want de AVG is al een tijdje van kracht.

 

Martijn de Boer, CEO Consumenten Data Centrum Nederland (CDDN)

 

PS Vond je dit een interessant artikel? Download onderstaande whitepaper waarin je 5 concrete tips krijgt om jouw bedrijf AVG-proof te maken.

Whitepaper Downloaden