De Kamer van Koophandel stopt met het op grote schaal verkopen van kant-en-klare bestanden met adressen, las ik bij de NOS. Dit na aandringen van de Autoriteit Persoonsgegevens, omdat dergelijke handel in persoonsgegevens in strijd is met de AVG. De Kamer van Koophandel biedt al sinds jaar en dag bestanden aan met contactgegevens van ondernemers, waarmee telemarketeers en andere handige jongens snel gerichte reclame kunnen sturen. Een doorn in het oog van veel ondernemers, maar iets dat de KVK altijd rechtvaardigde met een beroep op haar wettelijke taak om gegevens over ondernemingen te verstrekken. Men stopt dan ook niet met de volledige toegang, maar alleen met de laagdrempelige bulkproducten.
Om even een misverstand weg te nemen: gegevens over ondernemers zijn persoonsgegevens, en blijven dat ook als ze in een openbaar register zijn opgenomen voor een wettelijk verplichte registratie. De AVG kent het concept van “publiek domein” of “openbare bron” niet, persoonsgegevens zijn persoonsgegevens als ze over een persoon gaan – en dat is bij een zzp’er of een vof gewoon het geval wanneer je gegevens over deze ondernemer(s) noteert.
De KVK heeft natuurlijk gelijk dat ze van de Handelsregisterwet 2007 een register moeten houden met daarin gegevens van alle ondernemingen in Nederland. Het is verplicht je daar in te schrijven, en vervolgens kan iedereen je daarin zoeken. Doel daarvan is primair dat je na kunt gaan of een bedrijf echt bestaat en wat de authentieke gegevens daarvan zijn.
Een onbedoeld bijeffect was dat bedrijven grote hoeveelheden gegevens gingen opvragen om zo marketingacties te kunnen doen: reclame per post, maar ook telefonische acquisitie en zelfs e-mailreclame. Dat laatste was altijd al een probleem onder de Telecomwet, maar bellen en met name post sturen zijn populair gebleven. Tot ergernis van vele ondernemers. Maar die marketeers riepen dan, het is een openbaar bestand en wij bellen het bedrijf, niet de persoon. Een argument dat dus zeker onder de AVG nu ongeldig is gebleken.
Natuurlijk kun je je afvragen of de wettelijke taak wel zo ver gaat dat je gegevens in bulk moet verkopen voor reclamedoeleinden. Dat mensen recht hebben op inzage of een kopie van iemands gegevens, betekent immers nog niet dat je het makkelijk moet maken om duizenden gegevens tegelijk te verstrekken. Dat standpunt heeft de AP dus ingenomen, zodat de KVK zich nu genoodzaakt ziet om te stoppen met deze handel. (Opvallend vond ik nog dat de KVK vorig jaar zei “Dat doen we al honderd jaar zo”, alsof dat een argument is bij een nieuwe wet.)
Arnoud
Dat ‘we doen dit al 100 jaar zo’-argument lijkt mij meer en argument om heroverweging van dat beleid te steunen: op dit gebied zijn er niet veel zaken die al zolang hetzelfde gaan en ik denk toch niet dat je een eeuw geleden werd overspoeld met ongewenste post vanwege een KvK-inschrijving.
Het nut van de KVK lijkt me sowieso nogal beperkt. Kunnen de taken niet overgeheveld worden naar de belastingdienst
“Dat doen we al honderd jaar zo” Volgens mij bestaat het internet nog geen 100 jaar. De eerste flipflop was toen net uitgevonden Maar de ballpoint bestond al wel dus als ze de lijsten netjes op papier schrijven en met de patent wagen naar de klant rijden dan kunnen ze lekker doorgaan als vroegah 🙂
https://en.wikipedia.org/wiki/Flip-flop(electronics)#History https://en.wikipedia.org/wiki/Ballpointpen https://en.wikipedia.org/wiki/Benz_Patent-Motorwagen
Ik denk dat dit een wassen neus is.
Als die slimme marketeers op grote schaal bereid bleken de ene wet (AVG) te overtreden, en uit de verhalen die ik zo her en der lees nog wel meer wetten (vooral met betrekking tot een onjuiste voortstelling van hun eigen producten en diensten), dan denk ik niet dat ze zich laten tegenhouden door het feit dat ze de database niet meer goedkoop kunnen krijgen.
Dan kopen ze wel een gecrackte en gekopieerde database, daar zullen ze wel niet al te veel mee zitten gezien hun geschiedenis van nogal matige wetsgetrouwheid.
Die gegevens zullen toch beschikbaar blijven. Legaal, illegaal, of er ergens tussenin. En het probleem zal dus ook blijven bestaan.
Verschil is voor mij wel dat nu onder de AVG het enkele bezit van zo’n bestand al inbreuk is. Het hebben of verkrijgen van persoonsgegevens is óók een verwerking, en daar heb je geen grondslag voor als je zo’n bestand onder je houdt zonder informatieplicht et cetera. En de boetes zijn een stuk hoger, plus de mogelijkheid van schadeclaims. Ik zou er een lief ding voor overhebben om bedrijven voor een euro per persoonsgegeven aan te kunnen spreken…
Je hebt een punt, maar toch zie ik het zo’n vaart niet lopen.
Ik denk dat de maatschappelijke onrust nogal groot zal zijn als een lief klein bedrijfje een stevige boete krijgt voor slechts het hebben van een lijst met namen en telefoonnummers van potentiele klanten.
Ik denk dat de meeste mensen zullen vinden dat de AVG daar niet voor bedoeld is.
En zal een rechter daar nu echt een dikke boete voor opleggen, terwijl er aan de ander kant bedrijven zijn die (bijvoorbeeld) onvoorzichtig omspringen met medische gegevens van miljoenen mensen.
Omdat mijn gegeven bij een micro VvE (4 appartementen) staan kreeg ik aanvankelijk ook meuk via de KvK vooral door m’n brievenbus. Maar dat lijkt de afgelopen jaren te zijn opgehouden. Mogelijk hebben ze voor dergelijke verenigingen al eerder hun beleid aangepast.
Ik begrijp de ophef wel omdat de KvK een oneigenlijk beroep doet op de grond van een wettelijk taak maar aan de andere kant die gegevens zijn ook vrij makkelijk via andere kanalen te verkrijgen buiten de publieke sector bij bedrijven (Rocket Reach bijvoorbeeld) Is het niet zo dat met het verkrijgen van bijv email bestanden, nog niet zo is dat daarmee ook een vrijbrief is gegeven die email bestanden te mogen gebruiken voor marketing doeleinden? is er niet nog steeds toestemming of een gerechtvaardigd belang nodig voor het versturen van reclame /marketing uitingen? Waarbij vwb het gerechtvaardigd belang, de marketing of reclame uiting persoonlijk moet worden gemaakt naar persoonlijke interesses wil dit geoorloofd zijn, met de mogelijkheid van een opt out om de ontvanger de mogelijkheid te geven aan te geven dit soort emails in de toekomst niet meer te willen ontvangen?