Een lezer vroeg me:
Regelmatig krijg ik na contact met een bedrijf allerlei enquêteverzoeken of uitnodigingen te vertellen hoe tevreden je bent etcetera. Dat wordt meestal gefaciliteerd door een extern bureau en niet door het bedrijf zelf. Mag dat eigenlijk wel van de AVG? Ik heb geen idee wat dat bedrijf nog meer doet met mijn gegevens.In veel gevallen zal zo’n extern bureau opereren als verwerker voor het bedrijf waar je contact mee had. Het delen van de gegevens met het bureau is dan gedekt: het bureau voert een actie uit die het bedrijf ook zelf had kunnen doen, zeg maar.
Dit wordt anders als het bureau de gegevens (waaronder individuele enquêteresultaten) voor eigen doeleinden gaat gebruiken, maar dat kom ik eigenlijk niet tegen.
De vervolgvraag is, mag een bedrijf zelf mensen een enquêteverzoek sturen na een zakelijk contact? Dit is in AVG-termen een discussie over doelbinding. Dat houdt in dat er een concreet, logisch en nauw verband moet zijn tussen het oorspronkelijke doel en de verdere verwerking. En dat de verdere verwerking ook aansluit bij de verwachtingen van de betrokkene(n).
Als ik iets bestel of een dienst afneem, is het vrij logisch dat het bedrijf wil weten hoe dat is gegaan. Dit is ook een algemeen staande praktijk, dus dat voldoet wel aan de (geobjectiveerde) verwachting van de betrokkene. (Het maakt dan voor mij niet uit of het geleverde gratis was of tegen vergoeding.)
Iets meer moeite heb ik met een dergelijk tevredenheidsonderzoek na een meer vrijblijvend contact, zoals een vraag stellen over een product. Ik verwacht niet dat ik na zo’n kort en weinig diepgaand contact ook nog eens vragen over kwaliteit en tevredenheid hoef te beantwoorden. Hetzelfde geldt voor de nieuwsbrief die je er soms extragratis bij krijgt.
Arnoud
Dit is een reden waarom ik meerdere domeinnamen heb en per domein een catch-all mailbox, zodat ik per domein een onbeperkt aantal aliassen kan maken. En voor ieder bedrijf waar ik contact mee heb gebruik ik een alias. (Doe ik ook hier…)
Dit betekent ook dat ik direct kan merken als een bedrijf mijn gegevens heeft gedeeld, omdat ik dan op die specifieke alias opeens andere mailtjes binnen krijg. Zo kun je snel merken of een bedrijf is gehackt of gewoon onzorgvuldig is geweest.
Maar een ander voordeel is dat deze enquete-bedrijven zo niet mijn persoonsgegevens kunnen verzamelen. Dus mijn bestelling bij mijn favoriete “Lucky Garden” Chinese restaurant (hun Pekingduck is echt aan te raden!) zal niet gekoppeld kunnen worden aan mijn bestelling bij Coolblue of Bol, simpelweg omdat het email adres niet overeen komt.
En dat is best handig tegen dit soort praktijken. Mede ook omdat ik een alias gewoon met een filter permanent kan blokkeren…