Mag je nog wel een zwarte lijst voor bedrijven aanleggen?

| AE 9665 | Meningsuiting, Webwinkels | 7 reacties

Een lezer vroeg me:

Ik begrijp dat een zwarte lijst voor personen erg lastig is om aan te leggen, vanwege privacywetgeving. Maar nu las ik dat privacy niet geldt voor bedrijven, dus klopt het dan dat ik wel voor mijn b2b webshops een zwarte lijst mag hanteren van zakelijke klanten met wie ik geen zaken wil doen?

Een zwarte lijst voor webwinkels ligt erg gevoelig, onder de privacywetgeving. Het belang voor winkeliers is duidelijk, maar het kan voor betrokken personen bijzonder vervelende gevolgen hebben. Zeker omdat mensen er onterecht op kunnen belanden. Wat nu als ik verhuis naar een plek waar een wanbetaler woonde, bijvoorbeeld. Of omdat ik erop kom omdat de winkelier me een vervelend figuur vindt dat maar blijft zeuren over garantie.

Kort gezegd komen de eisen vanuit privacywetgeving over zwarte lijsten neer op zorgvuldigheidseisen. Zo moet vooraf aangekondigd zijn dat deze gegevens verwerkt worden. Een winkel moet dus op een of andere manier kenbaar maken dat men een zwarte lijst beheert. Ook moeten mensen in staat zijn om na te gaan dat zij op deze lijst staan, en hebben zij het recht om eraf gehaald te worden als blijkt dat hun vermelding onterecht was. De toezichthouder heeft een checklist zwarte lijsten gepubliceerd. Ook moeten dergelijke lijsten worden gemeld.

Privacy geldt alleen voor mensen, en dus in principe niet voor ondernemingen of verenigingen/stichtingen. Hooguit als het ook gaat om privégegevens, zoals de 06 van de directeur van een bv of het persoonlijk mailadres van de voorzitter. Dus in principe is er weinig tegen zo’n zwarte lijst te doen.

In de praktijk zul je wel aan hoge eisen van zorgvuldigheid moeten voldoen om te voorkomen dat je smaadclaims tegen je krijgt, want een bedrijf kun je wel besmaden door ze ten onrechte en lichtvaardig op een zwarte lijst te zetten. Ik denk dat je in de praktijk dan diezelfde checklist zult moeten volgen, afgezien van de melding bij de toezichthouder zelf.

Arnoud

Deel dit artikel

  1. Is het smadelijke niet alleen als de zwarte lijst inzichtelijk/bruikbaar is voor derden? Een zwarte lijst die geen informatie met derden deelt lijkt mij niet gauw smaad op te leveren of zie ik dit verkeerd?

    Overigens zit je gauw met privé gegevens te werken als je de controle op basis van iets anders dan een KvK of BTW nummer doet.

  2. En wat nu als het — er van uitgaande dat de lijst voor intern gebruik is — gewoon een vinkje staat bij de adresgegevens van de betreffende klant? Of een aantekening in het opmerkingen-veld?

    Zeker het bijhouden van aantekeningen over een klant lijkt mij een normaal onderdeel van het beheer van klantgegevens. Dat kan gewoon een samenvatting zijn van gegevens die toch al in het systeem zitten, dat deze klant 10 van de 11 bestellingen geretourneerd heeft, steeds vlak voor het verloop van de termijn en in duidelijk gebruikte staat, tot heel specifieke informatie, bijvoorbeeld dat het zoontje van de familie door een defect aan de waterglijbaan een akelige wond heeft opgelopen bij het laatste verblijf van de familie op het vakantiepark en dat ze daarom bij hun eerstvolgende boeking een upgrade krijgen naar de meest luxe villa (dat zijn medische gegevens, herleidbaar tot een persoon, maar wel essentieel voor de bedrijfsvoering).

    Wat mag er wel en wat niet in dit soort vrije velden?

Laat een reactie achter

Handige HTML: <a href=""> voor hyperlinks, <blockquote> om te citeren en <em> en <strong> voor italics en vet.

(verplicht)

Volg de reacties per RSS