Dataprotectie

RB 2387

De indruk wekken dat men kan volstaan met het invullen van een code

RCC 8 april 2015, RB 2387, dossiernr. 2015/00143 (Dekamarkt)
Persoonsgegevens. Misleidend. Aanbeveling. De uiting: Het betreft een uiting op www.dekamarkt.nl. Links op de betreffende webpagina staat onder de aanhef “KRAS JE KRATJE” onder meer: “Van 25 januari t/m 21 februari ontvangt u een Kras je Kratje kraskaart cadeau bij elke € 15* aan boodschappen (…). Met elke kraskaart maakt u kans op één van de 12.000 kratjes boordevol verse en heel handige producten, ter waarde van meer dan € 50,-! Een vol kratje winnen is altijd leuk. Zo kunt u er één winnen: 1 Bij de kassa ontvangt u een Kras je Kratje kraskaart. 2 Kras het vakje open. 3 Vul de code in en u ziet direct of u een kratje gewonnen hebt”. Rechts op de bewuste webpagina staat onder meer: “Kras je Kratje Vul hieronder uw codes in en maak direct kans op één van de 12.000 kratjes! U kunt hier de actievoorwaarden lezen. Uw codes (…) Uw gegevens Aanhef* Dhr Mevr Naam* Tussenvoegsel Achternaam* E-mail* Telefoon Filiaal* (..) Ja, stuur mij wekelijks de aanbiedingen van DekaMarkt Ik ga akkoord met de actievoorwaarden * verzend”.

De klacht:

De klacht kan als volgt worden samengevat. In de uiting staat: “Vul de code in en u ziet direct of u een kratje gewonnen hebt”. Dit is niet juist. Na het invullen van de code en een klik op ‘controleren’ moet je eerst persoonsgegevens invullen. Klager begrijpt dat dit nodig is om je prijs te kunnen innen, maar hij acht het vooraf invullen van deze gegevens misleidend en strijdig met de ‘handleiding’. Als je geen prijs hebt gewonnen, heeft de Dekamarkt jouw persoonsgegevens verkregen. Voorts is het de vraag of Dekamarkt in het kader van de Wet Bescherming persoonsgegevens niet onevenredig veel persoonsgegevens verzamelt. Een e-mailadres of telefoonnummer zou voldoende moeten zijn.

Het oordeel:

A. In de bestreden uiting staat onder meer: “Een vol kratje winnen is altijd leuk. Zo kunt u er één winnen: 1 Bij de kassa ontvangt u een Kras je Kratje kraskaart. 2 Kras het vakje open. 3 Vul de code in en u ziet direct of u een kratje gewonnen hebt”. Hierdoor wordt de indruk gewekt dat men kan volstaan met het invullen van de code die zich kennelijk op de kraskaart bevindt, om erachter te komen of men een kratje gewonnen heeft. In werkelijkheid, zo blijkt uit de actievoorwaarden die elders op de website staan, dient de klant niet alleen de code, maar ook een aantal persoonsgegevens in te vullen op www.dekamarkt.nl om kans te maken op “een gevuld kratje”. Volgens het verweer dienen in elk geval te worden ingevuld: geslacht, voornaam, achternaam, e-mail en het filiaal van Dekamarkt waar de klant de eventuele prijs wenst op te halen.

Gelet op het bovenstaande gaat de reclame-uiting gepaard met onjuiste informatie als bedoeld in 8.2 aanhef van de Nederlandse Reclame Code (NRC). Bovendien kan de gemiddelde consument er toe worden gebracht een besluit over een transactie te nemen dat hij anders niet had genomen. Zo kan hij besluiten om inkopen te doen bij Dekamarkt teneinde een kraskaartje te ontvangen, waarmee hij enkel aan de hand van de code zou kunnen nagaan of hij een kratje heeft gewonnen. Gelet hierop is de uiting misleidend en daardoor oneerlijk in de zin van artikel 7 NRC.

B. Wat betreft het verzamelen/het gebruiken van persoonsgegevens op zich zelf ziet de Commissie geen aanleiding om te oordelen dat de Wet Bescherming persoonsgegevens is overtreden. De Commissie neemt daarbij in overweging dat adverteerder bij verweer het volgende heeft meegedeeld.

Dekamarkt verwerkt de gevraagde persoonsgegevens uitsluitend om te kunnen bepalen welke meespelende klanten een prijs hebben gewonnen en om te verifiëren dat de gewonnen prijs aan de juiste persoon wordt meegegeven. Gebruik van uitsluitend een telefoonnummer of e-mailadres is fraudegevoelig en om die reden kan daarmee niet worden volstaan.
RB 2356

Ongewenste e-mails zonder afmeldlink

RCC 16 maart 2015, RB 2356, dossiernr. 2014/00923 (VGZ ongewenste e-mail)
Code Reclame via e-mail 2012. Ongewenste e-mail. Zonder afmeldlink. Gedeeltelijke aanbeveling. Uiting: Het betreft een op 1 december 2014 aan klager toegezonden e-mail. Daarin staat boven het zogenaamde “Van-veld”: “Goede zorg én een scherpe premie? Regel het nu bij VGZ!”. In de uiting staat onder meer: “Basisverzekering VGZ Goede Keuze Nog 30 dagen om voor over te stappen € 95,95 naar VGZ!” per maand. Beste (naam geadresseerde), Kies in 2015 voor VGZ. Dan bent u verzekerd van goede zorg, ruime vergoedingen én een scherpe premie. Voor € 95,95 per maand het u al de basisverzekering VGZ Goede Keuze. Regel het snel, u hebt nog tot en met 31 december!”. Onderaan de uiting staat: “U ontvangt deze eenmalige e-mail, omdat u zich hebt aangemeld voor de VGZ premiemelder”.

Klacht:

Klager heeft zich aangemeld om de nieuwe premie te ontvangen. Deze premie heeft klager ontvangen bij (de bij de klacht overgelegde) e-mail van 11 november 2014. Deze e-mail, (...) eindigt met: “U ontvangt deze eenmalige e-mail, omdat u zich hebt aangemeld voor de VGZ premiemelder” (...)

Op 1 december 2014 ontving klager “verdere nieuwsbrieven” (......) Hiervoor heeft hij geen toestemming gegeven.

Met de bestreden mail worden de volgende artikelen overtreden:

1. Artikel 5.1 Code Reclame via e-mail 2012, omdat klager geen mogelijkheid wordt geboden om zich af te melden.

2. Artikel 2.3 Code Reclame via e-mail 2012, omdat het e-mailadres van de afzender (tevens reply to-adres) geen werkend antwoordadres is. Mails aan dit adres bouncen niet, maar leveren een “Automatisch antwoord”, inhoudende onder meer:

“Uw reactie wordt via dit e-mailadres niet gelezen” (zo blijkt uit de door klager bij repliek overgelegde afdruk van dit antwoord).

Oordeel:

Als niet weersproken staat vast dat klager via www.vgz.nl/premiemelder toestemming heeft gegeven om een e-mail te ontvangen als de premies voor 2015 bekend zouden zijn. Blijkens de in het verweer opgenomen tekst van het bewuste onderdeel van de website van adverteerder staat daarin onder het kopje “Benieuwd naar uw premie voor 2015?” onder meer:

“U ontvangt een e-mail als de nieuwe premie bekend is”, waarna de belangstellende onder meer zijn naam en e-mailadres kan invullen en verzenden.

Gelet hierop zal de gemiddelde consument ervan uitgaan dat hij door het verstrekken van zijn gegevens aan VGZ, toestemming geeft om een e-mail van VGZ te ontvangen, inhoudende de nieuwe premie.

Met de e-mail van 11 november 2014 heeft adverteerder gevolg gegeven aan klagers verzoek om bovenbedoelde e-mail te ontvangen. Onderin deze e-mail wordt bevestigd dat het om een eenmalige e-mail gaat: “U ontvangt deze eenmalige e-mail, omdat u zich hebt aangemeld voor de VGZ premiemelder”. Niets wijst erop dat nog een e-mail zou kunnen volgen.

Bij verweer heeft adverteerder meegedeeld dat de tweede aan klager gezonden e-mail van 1 december 2014 louter een correctie op de eerste betreft en dat er geen sprake is van ongevraagde reclame in de zin van de Code Reclame via e-mail 2012. Dit verweer kan niet slagen. Ten eerste wijst de tekst van de tweede e-mail er niet op dat het om een correctie van de eerste e-mail gaat. Dit zou men hoogstens kunnen opmaken uit het feit dat een ander maandbedrag is vermeld. Ten tweede houdt de tweede e-mail ten opzichte van de eerste een extra aanprijzing in; de uiting bevat de aansporingen:

“Regel het nu bij VGZ!”,

“Nog 30 dagen om over te stappen naar VGZ!”

en

“Regel het snel, u hebt nog tot en met 31 december!”.

Aldus is er sprake van reclame via e-mail en naar het oordeel van de Commissie ziet vorenbedoelde toestemming via www.vgz.nl/premiemelder niet (mede) op het ontvangen van deze reclame.

Gelet op het bovenstaande is de Code Reclame via e-mail 2012 van toepassing.

Nu één bezwaar van klager luidt dat hij geen toestemming heeft gegeven om “verdere nieuwsbrieven” (kennelijk is bedoeld: de e-mail van 1 december 2014) te ontvangen, vat de Commissie de klacht mede op in die zin dat artikel 1.3 onder a Code Reclame via e-mail 2012 is overtreden.

Gelet op hetgeen hiervoor overwogen acht de Commissie dit onderdeel van de klacht gegrond. Artikel 1.3 onder a Code Reclame via e-mail 2012 luidt, voor zover hier van belang:

“Reclame via e-mail is in beginsel toegestaan als de geadresseerde van reclame via e-mail daarvoor aan de bestandseigenaar door middel van een actieve handeling vooraf toestemming heeft verleend (..)”.

In de e-mail van 1 december 2014 ontbreekt de mogelijkheid van het recht van verzet als bedoeld in artikel 5.1 Code Reclame via e-mail 2012. Derhalve is de uiting in strijd met deze bepaling.

De Commissie acht de uiting niet in strijd met artikel 2.3 Code Reclame via e-mail 2012; naar haar oordeel is er sprake van een werkend antwoordadres waarop response kan worden ontvangen, nu via het bewuste adres het bij repliek overgelegde “Automatisch antwoord” is verzonden. In dit antwoord staat weliswaar “Uw reactie wordt via dit e-mailadres niet gelezen”, maar VGZ biedt klager daarin ook de gelegenheid om zich via de in het antwoord vermelde links door VGZ te laten helpen.
RB 2340

Vleeshoudende samples hoort niet bij vegetarisch klantprofiel

RCC 13 februari 2015, RB 2340; dossier 2014/00930 (Albert - kip Ragout)
Afwijzing. Wegens privacywet niet te vermijden. Het betreft een sample in de vorm van een blik Struik kip ragout, aan klaagster verstrekt door Albert.nl, de bezorgservice van Albert Heijn. Klaagster stelt: “een dierhoudend product in de categorie van het meeste dierenleed”.

Klaagster vindt het ongepast en onaanvaardbaar dat Albert Heijn haar ongevraagd opzadelt met een product dat in de ogen van de klant moreel onaanvaardbaar kan zijn. Dit geldt te meer omdat Albert Heijn via klaagsters profiel en bonuskaart weet dat klaagster een vegetarisch kooppatroon heeft.

Verweer: (...) Klaagster stelt dat Albert Heijn op basis van het aankoopgedrag van klaagster had moeten weten dat zij niet geïnteresseerd zou zijn in vleeshoudende samples. Op grond van privacywetgeving is het Albert Heijn echter niet toegestaan om een klantprofiel samen te stellen voor samplingdoeleinden.

De Commissie stelt voorop dat de bestreden wijze van reclame maken moet worden aangemerkt als huissampling in de zin van de CBR, nu er sprake is van het geadresseerd verspreiden van (monsters van) goederen zonder daarvoor enige tegenprestatie wordt verlangd. Niet is gesteld of gebleken dat in het onderhavige geval de CBR is overtreden.

Klaagster vindt de onderhavige huissampling ongepast en onaanvaardbaar, omdat het gaat om de verspreiding van “een product dat in de ogen van de klant moreel onaanvaardbaar kan zijn”. De Commissie vat dit bezwaar op in die zin dat klaagster de bewuste huissampling in strijd acht met de goede smaak en/of het fatsoen als bedoeld in artikel 2 NRC. Bij de beantwoording van de vraag of een bepaalde wijze van reclame maken in strijd is met (één van) deze criteria, stelt de Commissie zich terughoudend op, gelet op het subjectieve karakter daarvan.

Met inachtneming van voornoemde terughoudendheid acht de Commissie de grens van het toelaatbare in dit geval -huissampling van een blik kip ragout- niet overschreden. Dat een deel van de geadresseerden de ontvangst van het product niet zal kunnen waarderen, bijvoorbeeld omdat men vegetarisch is, is onvoldoende om te oordelen dat de uiting ontoelaatbaar is.

Dat Albert Heijn via klaagsters profiel en bonuskaart zou weten dat klaagster een vegetarisch kooppatroon heeft, maakt bovenstaand oordeel niet anders. In dit verband overweegt de Commissie dat Albert Heijn bij verweer heeft medegedeeld dat het haar op grond van privacywetgeving niet is toegestaan om een klantprofiel samen te stellen voor samplingdoeleinden.
RB 1531

Privacygegevens terechtgekomen bij andere site dan Digi-ID zijn niet beschermd

Beantwoording Kamervragen over DigiD-gegevens die terecht zijn gekomen bij een reclamebureau en mensen die geen DigiD-code hebben 1 november 2012, Kamerstukken II 2012-2013, Kenmerk 2012Z16919

Antwoorden van minister Spies (BZK) op de schriftelijke vragen van het Kamerlid Oosenbrug (PvdA) over DigiD-gegevens die terecht zijn gekomen bij een reclamebureau en mensen die geen DigiD-code hebben. Een korte samenvatting van de vragen volgt:

Vraag 2: Kunt u waarborgen dat de privacygegevens van de burgers die bij Digi-D terecht zijn gekomen beschermd zijn? Zo ja, hoe kunt u dit waarborgen? Zo nee, wat gaat u er aan doen? Kunt u de gegevens vorderen van de personen die hun gegevens onwetend aan de verkeerde instantie gestuurd hebben?
 Antwoord: Nee.

Als burgers –abusievelijk- hun inloggegevens hebben verstrekt aan reclamebureau Digi-d, dan kan ik niet waarborgen dat hun privé-gegevens beschermd zijn. Het is voor mij niet mogelijk om bij het reclamebureau de gegevens te vorderen die burgers zelf -abusievelijk- aan het reclamebureau hebben verstrekt, en derhalve niet mogelijk om deze groep actief te benaderen. Voor zover ik dat kan beoordelen lijkt het systeem van het bedrijf zodanig te zijn ingericht dat foutieve inlogpogingen van DigiD gebruikers en de bijhorende DigiD gegevens (persoonsgegevens) worden geregistreerd en opgeslagen. Uit privacywetgeving volgt onder meer dat persoonsgegevens slechts mogen worden bewaard als dit strikt noodzakelijk is voor de doelstelling van, in dit geval, het reclamebureau. Als per abuis (voor het reclamebureau onbekende) DigiD gegevens worden ingevoerd, zou volstaan moeten worden met het weigeren van de toegang tot de website. Ik zie de noodzaak en daarmee de juridische grond niet om per abuis ingevoerde DigiD accountnamen en wachtwoorden op te slaan. Ik zal het bureau daarom vragen haar systeem naar de toekomst toe zodanig in te richten dat de gegevens van mensen die geen klant van haar zijn niet meer worden opgeslagen, en zodoende risico’s voor burgers in de toekomst worden voorkomen. Ook zal ik vragen de gegevens die het bureau eerder al heeft opgeslagen, te vernietigen. Voorts wordt langs de volgende lijnen gewerkt aan het voorkomen van verwarring:
1.
Op de website www.zuinigopuwdigid.nl is een lijst van instanties geplaatst die in de communicatie onbedoeld het woord Digi-d schreven. Het is mogelijk dat burgers hierdoor contact hebben opgenomen met het reclamebureau, en hun DigiD-gegevens aan het bureau hebben gemaild. Ik heb inmiddels alle op DigiD aangesloten instanties gevraagd hun communicatie en schrijfwijze van DigiD te controleren en zonodig aan te passen. Overigens wordt vanuit DigiD richting burgers altijd gecommuniceerd dat een DigiD privé is en dat DigiD nooit vraagt om gebruikersnaam en wachtwoord. Ook wordt benadrukt om deze nooit per mail dan wel per post toe te zenden.
(...)

4.
Logius werkt continue verder aan het vergroten van de bekendheid van het profiel en onderscheidend vermogen van DigiD. In de publiekscampagnes speelt het herkenbare logo (beeldmerk) van DigiD een prominente rol.

5.
Als burgers zich bij DigiD melden en aangeven dat hun gegevens mogelijk in verkeerde handen zijn gevallen, wordt geadviseerd om een nieuwe DigiD-account aan te vragen. Ook burgers die melden dat zij hun gegevens bij het reclamebureau hebben achtergelaten wordt dit advies gegeven.

Vraag 6
Bent u op de hoogte van de berichtgeving dat zo’n 1,6 miljoen Nederlanders geen DigiD bezitten op dit moment? 2) Kloppen deze gegevens en wat zijn de gevolgen voor toegang tot overheidsdienstverlening?

Antwoord: Ja. Op dit moment hebben ca. 9 milj. burgers een persoonlijke DigiD-account. Het is juist dat nog een groot aantal (volwassen) burgers niet beschikt over een DigiD-account. Deels gaat het om personen die nog geen aanleiding hebben gezien om een DigiDaccount aan te vragen. En deels gaat het om categoriën van personen voor wie het bezwaarlijk of onmogelijk kan zijn om zelfstandig langs digitale weg met de overheid te communiceren. Voor de overheidsdienstverlening heeft dit tot gevolg dat –nog- niet alle voordelen vandigitale dienstverlening door alle burgers benut kunnen worden. Zij zullen –noggebruik moeten maken van de voorzieningen voor burgers zonder DigiD. Voor de overheid betekent dit dat –nog- niet de volledige efficientiewinst gehaald kan worden die met digitaal verkeer wordt beoogd.

Vraag 7
Deelt u de mening dat het een taak van de overheid is om deze groep te stimuleren om een DigiD aan te vragen om te voorkomen dat ze buiten de boot gaan vallen? Zo ja, hoe gaat u dat doen? Zo nee, waarom niet?

Antwoord: De achterliggende vraag die hier bij hoort is hoever de overheid kan en wil gaan in het digitaliseren van haar dienstverlening. Het beleid van de regering is in toenemende mate er op gericht om het gebruik van digitale dienstverlening te stimuleren. Zowel uit oogpunt van dienstverlening, waar de meeste burgers ook om vragen, als uit het oogpunt van efficiëntie en kostenbeheersing. Daarbij is sprake van een zeker groeiproces. De overheid heeft echter ook de taak om ervoor te zorgen dat de minder digitaal vaardige burgers of burgers voor wie het vooralsnog bezwaarlijk is om langs digitale weg te communiceren, niet buiten de boot vallen. Voor die burgers zullen er alternatieve voorzieningen moeten blijven bestaan of zal anderszins ondersteuning geboden dienen te worden. Overigens blijkt uit cijfers van het UWV dat inmiddels bijna 90% van de WWgerechtigden een uitkering elektronisch aanvraagt. Verder gebruik van de mogelijkheid om de WW aanvraag elektronisch te doen en elektronisch te communiceren wordt gestimuleerd, onder meer door ondersteuningsmogelijkheid op het werkplein en een publiciteitscampagne.Voor de belastingdienst geldt dat inmiddels 95 % van de aangiftes voor de inkomstenbelasting langs elektronische weg plaatsvindt. Uiteraard hebben deze ontwikkelingen ook tot gevolg dat het gebruik van DigiD wordt gestimuleerd.

RB 838

Reclamebranche wil privacy individu zelf reguleren - cookies-uitleg-site

De internetindustrie heeft haar gedragscode voor online reclame 20 april j.l. in een petitie officieel aangeboden aan de Tweede Kamer. Hiermee is de gedragscode openbaar gemaakt. De zelfregulering is gericht op het aan banden leggen van online reclame op basis van surfgedrag.

De gedragscode is aangenomen door de Europese Stichting Reclame Code (EASA). De gedragscode zal volgens Marketingtribune z.s.m. worden ingediend bij de Nederlandse Stichting Reclame Code, op grond waarvan de RCC bevoegd zal zijn te oordelen over klachten m.b.t. de gedragscode. Bijzonder is de lancering van een gebruikerswebsite youronlinechoices waar gebruikers in toegankelijke taal uitleg krijgen over cookies, hoe werken, wat ze wel en niet kunnen en hoe de gebruiker daar zelf eenvoudig controle op kan uitoefenen.

Lees de IAB Europe Gedragscode voor Online Behavioural Advertising (OBA) hier (pdf) en hier (engelse  pdf)