Albert Heijn ‘repareert’ privacybeleid van ‘Mijn Bonus’ om sankties CBP te ontlopen. Maar is dat genoeg?

(15 november 2012) Volgens het College Bescherming Persoonsgegevens kan het privacybeleid rond de bonuskaart van Albert Heijn niet door de beugel. De super heeft nu een en ander aangepast om sankties te voorkomen. Met de expliciete toestemming van zijn klanten, kan AH daarna gewoon doorgaan met verzamelen en verwerken van persoonsgegevens om de concurrentie voor te blijven… Kan nieuwe EU wetgeving de privacy van de consument garanderen?

(door Rob Bleijerveld)

Albert Heijn heeft een aantal maatregelen moeten nemen om tegemoet te komen aan eisen van het College Bescherming Persoonsgegevens (CBP). Volgens het CBP handelde AH namelijk in strijd met artikel 8 van de Wet Bescherming Persoonsgegevens waar het ging om de persoonsgebonden bonuskaart (‘Mijn Bonus’). In januari dit jaar kondigde AH aan dat het klanten met zo’n kaart zou gaan benaderen met persoonlijke aanbiedingen en kortingsacties op basis van verzamelde aankoop-gegevens. Maar dat mag niet zo maar. Door het nemen van maatregelen voorkomt AH dat het CBP sancties treft.

Albert Heijn had alle houders van een bonuskaart van te voren duidelijk moeten vragen of ze er bezwaar tegen hebben dat de opgeslagen persoonlijke gegevens worden gebruikt voor het doen van aanbiedingen in het kader van het ‘Mijn Bonus’-programma. Daarbij had AH de klant goed moeten informeren over hoe die gegevens worden gebruikt. Dat is echter niet gebeurd en daarom was er “geen rechtsgeldige grondslag” voor het verwerken van de persoonsgegevens. Inmiddels heeft de super het ‘Mijn Bonus’-programma opgeschort om zijn klanten alsnog om toestemming te vragen, een zogenaamde ‘opt-in’.

Een ander kritiekpunt van het CBP heeft te maken met de ‘anonieme’ bonuskaart. Dit type kaart is in 1998 ingevoerd nadat een aantal klanten aangaven dat ze wel kortingen wilden krijgen maar dat ze niet hun persoonlijke gegevens aan AH wilden geven. Desondanks bleek Albert Heijn over de adresgegevens gegevens van houders van een anonieme bonuskaart te kunnen beschikken als die inlogden op de webwinkel om bestellingen te doen of als ze hun Air Mileskaart koppelden aan de bonuskaart. Nu heeft het bedrijf haar privacy- en cookiebeleid aangepast en heeft ze op haar website duidelijk aangegeven in welke gevallen de houder van de anonieme bonuskaart zijn anonieme status verliest. Dat voldoet volgens het CBP.

Albert Heijn liet weten dat de bonuskaart ondertussen gewoon bruikbaar blijft aan de kassa voor de reguliere wekelijkse bonusaanbiedingen. ​​De opschorting van ‘Mijn Bonus’ betreft alleen de ‘aanbiedingen op maat’ per post of email. Bij deze gepersonaliseerde aanbiedingen gaat het om producten waarvan AH weet dat de klant die regelmatig koopt of waarvan het bedrijf verwacht dat die goed aansluiten bij de wensen van de klant. De super doet dat door het maken van analyses van klanten op basis van hun aankoopgedrag. Het is niet bekend wanneer dat programma alsnog van start gaat.

Voorgeschiedenis

In 1998 introduceerde Ahold de bonuskaart in een poging om de toenmalige concurrenten Edah en Konmar voor te blijven. De houder van deze kaart had recht op allerlei kortingen op de boodschappen, maar kon ook thuis aanbiedingen verwachten, afgestemd op de ‘persoonlijke behoeften’. Want bij het aanvragen van de kaart verzocht AH om allerlei persoonlijke gegevens (naam, adres, leeftijd en gezinssamenstelling) door te geven. Voor degenen dat niet wilden doen, was er de ‘anonieme kaart’. Deze poging van Albert Heijn om zijn klanten nog beter te binden aan zijn supermarkten was redelijk succesvol: inmiddels hebben ongeveer 5,4 miljoen mensen zo’n kaart. Slechts een paar procent koos voor een anoniem kaart.

Toch werd Albert Heijn “stevig op de vingers getikt” door de Registratiekamer, de voorloper van de CBP. Het concern handelde onrechtmatig (en overtrad de Wet Persoonsregistratie), omdat het de bonuskaart presenteerde als zogeheten toonkaart (wie hem kan laten zien, krijgt korting, anderen niet). Maar voor een toonkaart zijn geen persoonsgegevens nodig, aldus de Rekenkamer. De wet verbiedt het bedrijven zelfs persoonsgegevens te verzamelen van toonkaarthouders. AH heeft zijn klanten onvoldoende gewezen op wat het precies met de gegevens doet. Bovendien heeft de super verzuimd aan te geven dat de gegevens van al geregistreerde klanten die achteraf spijt hebben, geheel uit het computersysteem moeten worden verwijderd. Daarnaast vond de Rekenkamer dat de ‘vluchtweg’ van de anoniem kaart onvoldoende was.

De super werd opgedragen om via posters in de winkels en advertenties – onder andere in het eigen blad Allerhande – aan de klanten uit te leggen wat er gebeurt met de persoonsgegevens van de Bonuskaarthouders. ook moest AH zijn klanten duidelijk maken dat zij niet per sé hun naam en adres hoeven op te geven om zo’n kaart te krijgen. Niet aanpassen van zijn beleid zou kunnen leiden tot juridische procedures van klanten wegens overtreding van artikel 28 van de Wet Persoonsregistratie. De Registratiekamer zelf kon het bedrijf geen sancties opleggen.

Protest Vrijbit

In januari dit jaar kondigde Albert Heijn aan daadwerkelijk te beginnen met het doen van gepersonaliseerde aanbiedingen op basis van de gegevens die via de bonuskaart worden verzameld. Meteen daarop kwam er stevige kritiek, ondermeer van de kant van Vrijbit, een onafhankelijke vereniging die zich “grensoverschrijdend inzet voor het recht op privacy, vrije communicatie en toegang tot informatie”.

Deze organisatie stelde dat de uitspraak van de Rekenkamer uit 1998 nog steeds van toepassing is en dat de “beperkte voorwaarden op het aanvraagformulier van de bonuskaart” daarom alleen toestemming geven voor het “strikt vertrouwelijk gebruiken van persoons,- spaar-, en boodschappengegevens” ten behoeve van “het genieten van de voordelen die aan de bonuskaart verbonden zijn”. (Terloops merkt Vrijbit op dat AH kort tevoren de tekst van haar privacybeleid vrij onopgemerkt nog heeft veranderd…).

Volgens Vrijbit zijn sinds 1998 de technische mogelijkheden zodanig veranderd dat het mogelijk is om allerhande gegevens tot identificeerbare persoonsgegevens te herleiden en om data zodanig te koppelen en te ‘verrijken’ dat er een minutieus gedragsprofiel van personen uit te destilleren valt. “Elk gegeven betreffende een geïdentificeerde of identificeerbare persoon” volgens de Richtlijn Bescherming Persoonsgegevens (95/46/EG) dient als een persoonsgegeven te worden beschouwd, aldus de organisatie.

Vrijbit was ook van mening dat Albert Heijn niet terughoudend genoeg is geweest bij het gebruik van directe en herleidbare persoonsgegevens en dat het bedrijf zijn zorgplicht “flagrant” heeft geschonden door een systeem te bouwen “dat mensen er toe aanzet om hun persoonsgegevens af te staan, omdat zij, al dan niet terecht, menen anders niet voor de voordeeltjes in aanmerking komen.”

Verder heeft AH de klant misleid, aldus de burgerrechtenvereniging. Enerzijds door te stellen dat een anonieme kaart alleen maar kan worden verkregen door het omzetten van een persoonlijke bonuskaart. Verder door op het aanvraagformulier voor de bonuskaart aan te geven dat men het formulier zo volledig mogelijk moet invullen, en door het ontbreken op de website van informatie over het aanvragen van een anonieme kaart.

Ook bekritiseerde Vrijbit Albert Heijn wegens het verstrekken van onvolledige informatie. Uit de algemene voorwaarden op de aanvraagformulieren kan de klant namelijk niet opmaken dat zijn of haar gegevens ook aan politie, justitie en – ‘als dat in hun belang is’ – aan hulpverleners zal worden doorgegeven. Evenmin gaf het concern aan dat de persoonsgegevens op verzoek zelfs aan de Nederlandse veiligheids- en inlichtingendiensten en aan de Amerikaanse FBI worden doorgegeven.

Schat aan gegevens

Volgens Vrijbit beschikt Albert Heijn over een “schrikbarende hoeveelheid persoonsgegevens”. Het gaat om miljoenen namen, woonadressen, e-mailadressen, gezinssamenstellings- en koopgedraggegevens, maar ook om banknummers, bel- en internetverkeersgegevens (via pre-paidkaarten) en biometrische gegevens (via camarasystemen en vingerafdruk-scanners).

Vrijbit: Het gemak waarmee AH over lichaamskenmerken voor commerciële doeleinden denkt te kunnen en mogen beschikken, baart ons zorgen.” De organisatie vindt het ook zeer zorgelijk dat AH sinds 2007 handelt in polissen voor ziektekostenverzekeringen. Hierdoor is het bedrijf in staat door zijn vrij nauwkeurige inkijk in het persoonlijke leven van miljoenen mensen invloed te krijgen op de wijze waarop de zorg in Nederland wordt georganiseerd.

In juni maakte Albert Heijn bekend dat het de introductie van de gepersonaliseerde aanbiedingen voorlopig in de koelkast zette.

Toekomst

In januari liet de Europese Commissie uitlekken bezig te zijn met een wetsvoorstel dat consumenten de controle geeft over de opgeslagen persoonsinformatie. Volgens die nieuwe privacywetgeving zijn bedrijven straks verplicht om datalekken te melden en om op verzoek gegevens van de consument te wissen. De EU-lidstaten zouden meer mogelijkheden krijgen om boetes op te leggen bij privacyschending. De uitwerking van de wetgeving zal naar verwachting nog tenminste twee jaar in beslag nemen.

Dat klinkt goed, maar de grote vraag is natuurlijk hoe een burger/consument (afdoende) kan controleren welke informatie van hem of haar zich op een bepaald moment in de databases van bedrijven bevinden. En hoe hij of zij kan afdwingen dat ongewenste data-opslag wordt gewist. Het is tenslotte gemakkelijk om versleutelde backups aan te leggen.

In zijn onderzoeksrapport “Datamining en privacy: Anything you do can be used against you” geeft auteur van der Laan aan dat er wel degelijk mogelijkheden zijn om op een verantwoorde wijze om te gaan met verzamelde persoonsgegevens. Zo is er met Privacy Preserving datamining geen direkte link te leggen met bestaande personen. Maar als bedrijven in kwestie niet bereid zijn af te zien van het verkrijgen van meer data, dan werkt het niet. En het wordt steeds belangrijker om persoonsgegevens te verzamelen en te analyseren teneinde overeind te blijven in de concurrentieslag.

Het toekomstige afschaffen van de mogelijkheid om met cash te betalen in winkels, helpt ook niet echt. Het biedt bedrijven juist meer mogelijkheden om te registreren en te analyseren….. Is privacy inmiddels een achterhaald begrip?

Bronnen:
– “Albert Heijn past privacybeleid ‘Mijn Bonus’ aan na optreden CBP,” CBP Persbericht, 12 november 2012
–  CBP-rapport “Onderzoek naar de verwerking van persoonsgegevens door Albert Heijn B.V. in het kader van de AH
Bonuskaart/het voordeelprogramma Mijn Bonus
” (Rapport definitieve bevindingen), CBP, november 2012
– “Albert Heijn past beleid bonuskaart aan,” Stentor, 12 november 2012
– “Weer billenkoek: AH in de fout met bonuskaart,” RTL, 12 november 2012
– “AH begint later met nieuwe bonuskaart,” Retailnews, 28 juni 2012
– “Betalen met cash in supermarkten in 2014 bijna niet meer mogelijk,” Supermacht, 27 februari 2012
– “EU gaat privacywetgeving aanscherpen,” Bright, 23 januari 2012
– “Brief Vrijbit aan directeur van Albert Heijn – Onderwerp: Omgang met persoons- en persoonlijke gegevens van klanten,” Vrijbit, 17 januari 2012
– “Uitbreiding bonuskaartsysteem Albert Heijn: klantenbinding en meer prijsdruk op fabrikanten,” Supermacht, 10 januari 2012
– “AH gebruikt bonuskaart voor persoonlijke aanbiedingen,” Nu, 3 januari 2012
– “Datamining en privacy: Anything you do can be used against you” (Een onderzoek naar in hoeverre Privacy Preserving datamining
als een oplossing kan fungeren voor de problematiek die voortvloeit uit datamining – pag 24 – 29), Igitur/Universiteit Utrecht, 11 mei 2011
– “AH stuurt kassabon per e-mail,” Distrifood, 10 jun 2009
– “Albert Heijn zet betalen met vingerafdruk in de koelkast,” Webwereld, 17 maart 2009
– “AH deelt gegevens bonuskaart met justitie,” Security, 9 oktober 2008
– “‘Aanscherping privacywetgeving voor rfid-chips niet nodig’,” Tweakers, 14 februari 2008
– “Albert Heijn moet klant vertellen wat het doel is van de Bonuskaart,” Trouw, 20 februari 1998
– “Commentaar: Bonuskaart,” AD, 20 februari 1998
– “Albert Heijn Bonus Kaart,” Registratiekamer, 18 februari 1998

(verkorte weblink: https://www.supermacht.nl/?p=531)

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *