Curator veilt klantenbestand, mag dat?

Een lezer wees me op een faillissementsveiling met een wel heel aparte kavel:

faillissements-veiling-klantenbestand

Inderdaad, je biedt hier op een Excel-spreadsheet met daarin NAW-gegevens van partijen die klant waren bij het failliete bedrijf. Logisch vanuit de curator want die moet zo veel mogelijk geld halen uit de boedel, en er is vast wel iemand die geld wil betalen voor een kopie van die spreadsheet.

Maar wat koop je dan eigenlijk?

Een spreadsheet is geen “zaak”, geen ding waar je eigendom op kunt claimen. Digitale data is in het algemeen niet iets dat je kunt kopen of verkopen. In het speciale geval van virtuele goederen (en belminuten of credits) kan dat wel, maar daarvan is hier geen sprake. De reden is simpel: iets is pas een zaak als iemand er de beschikkingsmacht over kan hebben, zeg maar als het gestolen kan worden. En dat kan niet bij zo’n spreadsheet. De curator zou het ding probleemloos honderd keer kunnen verkopen.

De spreadsheet is wel een bestand in de zin van de Wet bescherming persoonsgegevens. Die bepaalt alleen niets over koop en verkoop daarvan. Het enige dat de Wbp zegt, is dat wie een bestand heeft, dit alleen mag gebruiken met toestemming of een wettelijke grondslag (zoals nakoming overeenkomst). Het tegen geld geven van een kopie van het bestand aan een derde vereist dus zo’n grondslag, en ik zou hem niet weten in dit geval.

Als iemand een doorstart wil maken met het bedrijf, dan is het logisch dat hij ook het klantenbestand krijgt. Dat is daarvoor nodig, zeker als hij de oude contracten met die klanten alsnog wil nakomen. De wet hanteert hiervoor het criterium van “verenigbaarheid” met het oorspronkelijke doel. Overnemen van klanten om de originele dienst zo veel mogelijk alsnog te leveren, lijkt me wel legaal.

Hier is echter geen sprake van verkoop van een klantenbestand mét contractsinformatie maar alleen van NAW-gegevens. Het enige doel daarvoor dat ik kan bedenken is acquisitie, kijken of die klanten nu interesse in jouw bedrijf hebben. En omdat het NAW-gegevens zijn (en niet NAWE, met e-mailadres erbij) lijkt dat wel te mogen. Het spammen op papier is immers niet verboden.

Wel is het een eis dat de koper de klanten bij zijn mailing informeert hóe hij aan de NAW-gegevens komt, en ze een opt-out biedt.

Ik vraag me af of dit vaker voorkomt. Voor mij was het de eerste keer dat ik het zag.

Arnoud

31 reacties

  1. Arnout, Is er geen verschil tussen (klant) gegevens van privepersonen en gegevens van bedrijven? Als het nu mijn gegevens zijn als prive persoon, dan mag de verantwoordelijke (de motorhandel / diens bewindvoerder) toch niet zomaar zonder mijn toestemming mijn gegevens overdragen aan een andere partij?

        1. Op zich niet, maar als hij de garantieclaims wil overnemen dan mag dat, en dan heeft hij ook die gegevens nodig. Er was een failliete elektronicaketen waarbij de concurrent (Harense Smit?) dit verklaarde te gaan doen. Slim, want het aantal klanten dat zich écht meldt zal meevallen, er is vaak fabrieksgarantie ook én ze komen bij jou voor alle nieuwe producten.

  2. Een paar maanden geleden ging mijn autodealer over de kop, wat jammer was omdat mijn auto daar goed werd onderhouden. Maar een nieuwe garage/dealer was snel gevonden. Een maand geleden ontving ik echter een email van twee voormalige werknemers van mijn vorige dealerdie mij aanboden om mijn auto door hen te laten onderhouden. Dat ging dus per email en is dus spam te noemen. Wat dommer was, was dat ze ook nog eens alle klanten in de CC hadden opgenomen in plaats van de CC zodat ik meteen zag wie er allemaal nog meer klant waren bij mijn vorige dealer. Enorm dom, dus.

    Maar kennelijk zijn deze twee ex-werknemers bij het bedrijf vertrokken en hebben ze het klantenbestand mee “gejat”. Zo zie ik het ten minste. De waarde van zo’n klantenbestand is dus best hoog, omdat ze een goede kans hebben dat ze diverse klanten inderdaad overnemen en zo een nieuw bedrijf kunnen starten. En in de autobranche is iedere vaste klant goud waard.

    Betreffende deze veiling… Er staat nu een bod op van EUR 391, wat best een mooi bedrag is. Zeker als je de rest van de kavels ziet in die veiling. Het staat in de top-4 van de 788 kavels. Vandaag om 21:41 zullen we het uiteindelijke bod erop weten. Misschien leuk voor een jurist om er een bod op te doen, om vervolgens al die klanten te adviseren als ze stappen willen ondernemen tegen deze curator wegens de verkoop van hun persoonsgegeven. 🙂 Giechel…

    Er kan in dat klantenbestand mogelijk ook een email adres zitten, alleen is dat niet genoemd. Een email-adres opgeven is niet echt verplicht dus veel klanten zullen dat ook niet snel doen, maar ik kan mij voorstellen dat dit bedrijf er wel om heeft gevraagd en mogelijk dus wel enkele tientallen email adressen in het bestand heeft zitten. Alleen, door de vele ontbrekende email adressen zou het niet handig zijn om email er ook bij te vermelden, omdat de koper dan ruim 7.000 email adressen verwacht en er misschien maar 500 krijgt.

  3. En als de hoogste bieder achteraf een criminele organisatie blijkt te zijn die de lijst gebruikt om dure motorfietsen “op bestelling” te kunnen stelen. Is de curator of de veiling daar dan nog op aan te spreken?

    1. Als je een URL plaatst in een post, zet er dan altijd even HTTP:// voor, anders denkt de browser dat je een subpagina van Arnoud’s blog bedoelt. 🙂

      LJN AO3649 dus. 🙂

      En uiteindelijk blijken persoonsgegevens gewoon verkoopbaar te zijn, binnen bepaalde regels. En in deze veiling is ieder adres al 17 Euro waard…

          1. Oeps! Dat kan nog leuk worden als dat werkelijk zo is. Dan wordt er iemand toch behoorlijk bedonderd door deze curator. 🙂 Maar goed, je zou als argument kunnen opvoeren dat NAW gegevens bij elkaar ook weer 1 gegeven zijn, want voor alleen een lijst van straatnamen kun je ook op Google Maps terecht.

            Wel leuk bedacht! Een +1 waard, alleen jammer dat Arnoud daar geen opties voor heeft. 🙂

  4. Betreffende de vraag wat er nu precies ge/verkocht wordt: Zou je kunnen stellen dat dat het databankenrecht op het klantenbestand is? Hoewel, de data lijken me dusdanig basaal dat de ‘substantiële investering’ twijfelachtig is. Al zou je ook kunnen stellen dat het bedragen dat nu geboden wordt op zichzelf al een ‘substantiële investering’ is…

  5. @Arnoud: als je jezelf nou van die lijst verwijderd wil hebben, of alleen wil informeren of je erop staat (je beroepende op de WBP), kun je dan bij de curator terecht? Zoals ik het begrijp heeft de curator het beheer over het vermogen van het bedrijf, maar verwerkt de curator daarmee ook zelf persoonsgegevens?

  6. Ik heb hier geen goede woorden voor over, eerlijk gezegd. Ik vind het smerig. Die gegevens geef je ter goede trouwe aan een specifiek bedrijf om daarmee zaken te kunnen doen. Dat bedrijf mag terwijl het niet failliet is die gegevens ook niet zomaar verkopen, dus waarom zou een curator dat wel mogen? Misschien is het legaal, maar het is in mijn ogen onwenselijk.

  7. Heeft een curator zich eigenlijk te houden aan algemene voorwaarden? Dat is toch een contract tussen het bedrijf en haar klanten, en een curator mag niet zomaar contracten breken, toch? Dus als in de Algemene Voorwaarden staat “wij zullen uw persoonlijke gegevens niet verkopen” dan hebben dat bedrijf en de curator zich daaraan te houden. Toch? Niet?

    1. Een curator mag wel degelijk contractbreuk plegen. Zijn enige taak is zo veel mogelijk geld uit de boedel halen, en hij moet alleen rekening houden met de regels uit de Faillissementswet. En in die wet staat niet dat je voorrang krijgt omdat je een stukje papier hebt met daarop een afspraak. Dus dat stukje papier mag hij negeren. (Nebula-arrest)

      Dit is tevens de reden waarom een failliete softwareleverancier zo’n probleem is: alle licenties vervallen dan, dus je kunt als licentienemer niet meer verder tenzij je de curator heel veel geld betaalt.

      1. Dit is tevens de reden waarom een failliete softwareleverancier zo’n probleem is: alle licenties vervallen dan, dus je kunt als licentienemer niet meer verder tenzij je de curator heel veel geld betaalt.

        Dit kan toch niet waar zijn? Mag ik bij een faillissement van Microsoft mijn Windows-versie niet meer gebruiken totdat ik via de curator of de koper van de Windows rechten een nieuwe licentie krijg?

        En kan een open source licentie bij faillesement vervallen? (bij faillesement van een van de auteurs?)

        1. Eerst en vooral, je kunt de software blijven gebruiken zolang er geen DRM op zit waarmee de curator het gebruik ervan kan blokkeren. En de combinatie DRM en curatoren lijkt mij wel heel vervelend te kunnen zijn indien de curator besluit om via DRM alle gekochte ebooks, spellen, films en muziek te blokkeren zodat iedereen weer opnieuw een nieuwe licentie moet kopen. Maar ja, dan ben je klant en je licentie is weg dus dien je een schadeclaim in bij de curator. Dat komt dan weer bovenop de schuld, wat betekent dat hij nog meer geld uit de boedel zal moeten halen. Licenties intrekken zal dan ook zeker niet ten goede komen voor de boedel, tenzij de curator toch op een of andere manier winst denkt te kunnen behalen. Bij open-source zou ik het dus best kunnen voorstellen dat de curator gewoon de licentie intrekt, want de schade voor de gebruikers is nul. Ze kunnen daarna gewoon een licentie kopen. Alleen zijn sommige open-source licenties dusdanig geformuleerd dat diegenen die al over de broncode beschikken, deze gewoon volgens de licentie kunnen blijven gebruiken en distributeren. Je krijgt dan een branch in het project, eentje commercieel, de ander open-source.

          En wie wil klagen, prima. Achteraan sluiten bij de rij van schuldeisers, aub…

          En ja, als Microsoft failliet gaat dan kan de curator gewoon alle licenties blokkeren en heeft iedereen een illegale Windows-versie. En illegale office-versies. Ik ben benieuwd wat er kan gebeuren als Linus Thorvald failliet gaat omdat hij de “eigenaar” is van Linux.

  8. kickje!

    Recentelijk ging mijn reisbureau failliet, jammer, maar de toekomst voor stenen reisbureaus is denk ik over. Echter ontving ik vandaag voor de derde keer een mailtje van een reisbureau (welke tegenwoordig dus bij je langskomen of vanaf een zolderkamer opereren) dat men mij graag als klant terug ziet en de zelfde “goede” service kan en gaat bieden als het failliete bureautje. Dus ik heb even gebeld, blijkt dat de curator het bestand dus gewoon tegen een X-bedrag heeft aangeboden en meerdere malen heeft verkocht. handige jongen die curator. Dus ik bel de curator op, die ik verantwoordelijk acht voor de verspreiding van deze lijst, en heb deze verzocht mijn gegevens van de lijst te verwijderen, dat is dus niet mogelijk volgens de heer, hij had wel wat anders te doen.

    1. Tja, die curator doet alleen maar zijn werk, namelijk zo veel mogelijk geld binnenharken om de schuldeisers tevreden te stellen. Voor jou geldt overigens wel dat ieder reisbureau dat met jou contact opneemt jou moet vertellen hoe ze aan jouw adres zijn gekomen en jou een opt-out aanbieden.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.