Curator van Radio Shack wil klantenbestand verkopen, mag dat?

radio-shackDe curator van het failliete Radio Shack is van plan hun klantenbestand te verkopen, las ik bij Ars Technica. Dit ondanks de privacyverklaring die men jarenlang hanteerde, waarin netjes “Wij verkopen uw data nimmer aan derden” stond. Mag dat zomaar?

Nou ja, het is recht, dus niets mag (of mag niet) zómaar. Maar dit soort zaken zijn erg lastig, omdat er geen harde regels zijn over wat een curator mag doen met gegevens. Digitale gegevens zijn immers niet iets dat je kunt kopen of verkopen. In het speciale geval van virtuele goederen (en belminuten of credits) kan dat wel, maar daarvan is hier geen sprake. De reden is simpel: iets is pas een zaak als iemand er de beschikkingsmacht over kan hebben, zeg maar als het gestolen kan worden. En dat kan niet bij zo’n klantenbestand. De curator zou het ding probleemloos honderd keer kunnen verkopen.

Het bestand zou bij ons onder de Wet bescherming persoonsgegevens vallen. Die bepaalt alleen niets over koop en verkoop daarvan. Het enige dat de Wbp zegt, is dat wie een bestand heeft, dit alleen mag gebruiken met toestemming of een wettelijke grondslag (zoals nakoming overeenkomst). Het tegen geld geven van een kopie van het bestand aan een derde vereist dus zo’n grondslag, en ik zou hem niet weten in dit geval.

Als iemand een doorstart wil maken met het bedrijf, dan is het logisch dat hij ook het klantenbestand krijgt. Dat is daarvoor nodig, zeker als hij de oude contracten met die klanten alsnog wil nakomen. De wet hanteert hiervoor het criterium van “verenigbaarheid” met het oorspronkelijke doel. Overnemen van klanten om de originele dienst zo veel mogelijk alsnog te leveren, lijkt me wel legaal.

Hier is echter geen sprake van verkoop van een klantenbestand mét contractsinformatie maar alleen van contactgegevens. Het enige doel daarvoor dat ik kan bedenken is acquisitie, kijken of die klanten nu interesse in jouw bedrijf hebben. Dat is problematisch, zeker als er ook digitale contactinformatie bij zit want dan loop je tegen spamverbod en dergelijke aan.

De insteek van de juridische klacht tegen de curator is ook wel een aardige: contractbreuk, er is immers via de privacyverklaring afgesproken dat dit niet zou gebeuren. Maar een curator contractbreuk verwijten is heel erg lastig. Weliswaar mag de curator geen contracten schenden, maar een schending is normaal een claim die je maar op de boedel van het failliete bedrijf moet zien te verhalen. En dat valt meestal niet mee, ze zijn niet voor niets failliet gegaan.

Arnoud

11 reacties

  1. Het enige doel daarvoor dat ik kan bedenken is acquisitie, kijken of die klanten nu interesse in jouw bedrijf hebben. Dat is problematisch, zeker als er ook digitale contactinformatie bij zit want dan loop je tegen spamverbod en dergelijke aan.

    In een vorige post van 2 jaar terug kwam je eigenlijk tot de conclusie dat het wel mocht:

    Hier is echter geen sprake van verkoop van een klantenbestand mét contractsinformatie maar alleen van NAW-gegevens. Het enige doel daarvoor dat ik kan bedenken is acquisitie, kijken of die klanten nu interesse in jouw bedrijf hebben. En omdat het NAW-gegevens zijn (en niet NAWE, met e-mailadres erbij) lijkt dat wel te mogen. Het spammen op papier is immers niet verboden.

    In beide gevallen zeg je wel dat het mét e-mailadressen niet zou mogen maar de curator gaat deze klanten toch niet spammen? Het versturen van spam is verboden maar is de handel in email adressen dat dan automatisch ook?

  2. maar een schending is normaal een claim die je maar op de boedel van het failliete bedrijf moet zien te verhalen

    Als de curator bewust en opzettelijk aan contractschending doet zou die toch direct aangesproken moeten kunnen worden op zijn/haar onrechtmatig handelen zoals ook een bestuurder van een BV persoonlijk kan worden aangesproken in geval van onbehoorlijk bestuur. Waar licht de grens? Kan de curator ook prodcuten verkopen die hij niet in voorraad heeft en vervolgens wanprestatie leveren (door niet te leveren) omdat wanprestatie alleen maar extra claim op de boedel zal opleveren.

    1. De leerstukken uit het Nebula-arrest en het latere Berzona-arrest zijn hierop van toepassing. In de eerste werd bepaald dat een faillissement bestaande overeenkomsten niet aantast, maar dat je als schuldeiser geen nakoming meer kunt vorderen. Daarmee zou je je voor de andere schuldeisers plaatsen. Meer specifiek werd geoordeeld dat de curator de huur op mocht zeggen en een huurder eruit mocht zetten om zo het pand huurvrij te verkopen. Met het Berzona-arrest is de Hoge Raad daarop teruggekomen:

      De aan de curator ten dienste staande mogelijkheid om uit overeenkomst voortvloeiende verbintenissen (‘passief’) niet na te komen, betreft verbintenissen die uit of ten laste van de boedel moeten worden voldaan, zoals een betaling, de afgifte van een zaak of de vestiging van een recht. De op deze prestaties gerichte vorderingen dienen – indien de curator het niet in het belang van de boedel oordeelt om deze te voldoen – in het faillissement geldend te worden gemaakt door indiening ter verificatie.

      Het uitspreken van het faillissement heeft echter niet tot gevolg dat de curator ook (‘actief’) een bevoegdheid of vordering toekomt die de wet of de overeenkomst niet toekent, zoals tot ontruiming of opeising van het gehuurde als de huurovereenkomst nog loopt. Dit zou immers in strijd komen met het beginsel dat het faillissement geen invloed heeft op bestaande wederkerige overeenkomsten, dat bij de invoering van de Boeken 3, 5 en 6 BW is bevestigd (Parl. Gesch. Wijziging Rv e.a.w., p. 387-390). Hieruit leid ik af dat de curator een privacyverklaring moet blijven respecteren.

      Deze arresten zijn ook van belang bij software waarop de maker een licentie heeft verleend en later failliet gaat. Onder Nebula kon de curator de licentie opzeggen, maar onder Berzona niet meer.

  3. Arnoud, ik ben het niet met je eens wanneer je schrijft ‘Het enige dat de Wbp zegt, is dat wie een bestand heeft, dit alleen mag gebruiken met toestemming of een wettelijke grondslag (zoals nakoming overeenkomst).’

    De Wbp stelt dat persoonsgegevens slechts mogen worden verwerkt indien er een wettelijke grondslag is (art. 8). ‘Verwerken’ is een veel breder begrip dan ‘gebruiken’ (het omvat bijvoorbeeld ook ‘hebben’). Artikel 1 sub b schrijft wat ‘verwerken’ is: “elke handeling of elk geheel van handelingen met betrekking tot persoonsgegevens, waaronder in ieder geval het verzamelen, vastleggen, ordenen, bewaren, bijwerken, wijzigen, opvragen, raadplegen, gebruiken, verstrekken door middel van doorzending, verspreiding of enige andere vorm van terbeschikkingstelling, samenbrengen, met elkaar in verband brengen, alsmede het afschermen, uitwissen of vernietigen van gegevens”.

    Met andere woorden: ook het in ontvangst nemen en opslaan van de persoonsgegevens als koper vergt een grondslag. Als die grondslag afwezig is, is de verwerking onrechtmatig. Om welke gegevens het dan gaat, doet verder niet terzake.

  4. Toen Radio Shack nog in Nederland aanwezig was onder de naam Tandy werd bij iedere aankoop je naam en adres gevraagd, zelfs bij een setje batterijen of iets anders simpels. En het gekke is, dat leidde nooit tot een toegestuurde catalogus of wat dan ook. Zelfs na de aankoop van een computer van 2000 gulden (de TRS-80, wie kent hem nog?) kwam er helemaal niets. Dat was in de tijd van vóór de geo-profiling, vóór de big data, voor alles eigenlijk op marketing gebied. Geen idee wat ze anders hadden kunnen doen dan af en toe een aanbieding te sturen. In de USA gold dat nog lange tijd, met altijd een verkoper in je nek die je wat dan ook wilde verkopen. Allemaal erg off-topic dit allemaal, maar ja, avus dixit.

  5. In de binnenkort bij Kluwer (medio mei) te verschijnen Jurisprudentie Internetrecht 2009-2015, gestructureerde bloemlezing voorzien van commentaar, 4de druk, schrijft Tina van der Linden bij subthema e-mail: En natuurlijk heeft een emailadressenbestand van een failliet verklaarde onderneming waarde en valt dus in de boedel. (n.a.v. Rechtbank Gelderland 3 september 2013 (Protector vs. Kartech), ECLI:NL:RBGEL:2013:3194) Zie ook A.R. Lodder (2006). Personal data we will never sell … maar bij faillissement doet de curator het wel. in: M. van der Linden-Smith & A.R. Lodder, Jurisprudentie Internetrecht Annotaties 2006-2009, Deventer: Kluwer, 2009, p.77-80.

  6. Beste Arnoud, Interessant artikel. Ik heb nu te maken met een dergelijke kwestie: ik wil mijn bedrijf verkopen aan een concurrent. Het gaat dus om een overname. Mag ik mijn klantenbestand inclusief emailadressen verkopen? Hier zit namelijk de meeste waarde in. Of mag dit alleen door een curator gebeuren wanneer er sprake is van een faillissement? Mogen zij ‘mijn klanten’ daarna gewoon benaderen? Ik heb geen juridische achtergrond en kan geen eenduidig antwoord vinden op mijn vraag. Ik hoop dat u kunt helpen.

    Vriendelijke groet, Berbel

    1. Berbel, wanneer er sprake is van een bedrijfsovername (waarbij alle activiteiten overgaan, inclusief garantieverplichtingen) dan heeft de koper het klantenbestand nodig voor het uitvoeren van de garantie. Je mag/moet het dus meeverkopen. (En voor de koper geldt dat hij jouw klanten na de koop mag benaderen zoals jij dat voor de verkoop mocht.)

      Ik raad je wel aan om de overname door te spreken met een jurist; het zal je een paar honderd euro kosten, maar voorkomt dat je achteraf met duizenden euro’s aan brokken komt te zitten.

Geef een reactie

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren, <UL>/<OL> voor lijsten, en <em> en <strong> voor italics en vet.