‘Tijd voor weggooiplicht persoonsgegevens’

Het wordt tijd dat marketeers, banken en andere instellingen na gaan denken over het weggooien van persoonsgegevens. Tom Kok van de DDMA vindt dat niet alle verzamelde data altijd nodig zijn om klanten te bedienen.

"Er moet een principiële discussie komen over het opruimen en schonen van databases. Eigenlijk spreek ik liever over een opruimplicht van data. Die discussie is niet gebonden aan direct marketing in het bijzonder of één specifieke sector".

Dat zegt oud-partijvoorzitter van D66 en voormalig directievoorzitter van FBTO Tom Kok in een vraaggesprek met deze uitgave. Tegenwoordig is hij voorzitter van DM-organisatie DDMA. Hij gaf al een voorzetje voor zijn stelling tijdens het jubileumfeest van Xs4all Fifi 2008 twee weken geleden.

Hoe lang geldt toestemming?

Consumenten die toestemming geven om hun persoonsgegevens te laten verwerken, doen dat niet voor de eeuwigheid. Die toestemming kan een keer ophouden. DM-bedrijven, maar ook organisaties in andere sectoren, hebben echter nooit een discussie gevoerd over de eindigheid van toestemming voor gebruik van persoonsgegevens.

Kok: "Per januari 2009 introduceert de DDMA een privacywaarborg. Dat is een belangrijke start in deze discussie. Het is goed om vervolgens het hele terrein te overzien en je af te vragen wat nog gaat komen. Marketing heeft, wat omgaan met privacy betreft, altijd achter de feiten aangelopen. Het wordt tijd om de discussie zelf aan te zwengelen".

Als voorbeeld geeft de bestuurder de situatie waarbij iemand een bankrekening opent. Bankklanten doen dat om geld te kunnen storten en opnemen en betalingen te verrichten. En passant komt de bank echter te weten wie waar en wanneer hoeveel geld uitgeeft. Dat is echter nooit de intentie van de consument geweest. "Naast de vraag over het bewaren van data is het dus ook de vraag of banken een gebruiksrecht hebben. Maar dat geldt, bijvoorbeeld, even goed voor kaartjes die je in het openbaar vervoer koopt".

Wat ís weggooien?

Kok geeft aan dat het lastig is om één vast bewaartermijn aan het opslaan van persoonsgegevens te hangen. De ene organisatie heeft die gegevens echt nodig voor zijn dienstverlening, en de klant is bereid om veel over zichzelf te vertellen. Bij de andere instelling, bijvoorbeeld, een uitgever die proefabonnementen slijt, is het helemaal niet strikt noodzakelijk NAW-gegevens langer dan een paar weken te bewaren.

"De discussie moet gaan over enerzijds persoonsgegevens die al dan niet bewust zijn verschaft en, anderzijds, een intelligente bewaartermijn naar de wens van de verschaffer. Een ander aspect is de vraag: wat ís privacygewaarborgd weggooien van databestanden?" Google, bijvoorbeeld ‘verwijdert’ persoonsgegevens door na verloop van tijd een paar cijfers uit het IP-adres bij een zoekopdracht uit zijn systemen te wissen. Een fractie van het IP-adres én de zoekopdracht blijven wel bewaard. Kok vraagt zich hardop af wat verwijderen is.

Tom Kok verwacht niet dat deze discussie lastig is te voeren met zijn achterban. "Niet als ik kijk naar de wijze waarop de privacywaarborg is doorgevoerd".

"Geen gekke gedachte"

Jigal Schrijver van mobiel marketingbedrijf HotSMS reageert positief op de stelling van Kok. HotSMS is niet een van de 230 leden van de DDMa, maar is een speler van formaat omdat het meer dan 1 miljoen mobiele nummers verwierf mét het recht om die af en toe met commerciële boodschappen te benaderen.

Schrijver: "Ik vind het helemaal geen gekke gedachte. Voor alle 06-nummers hebben wij toestemming om die mensen te benaderen, maar waar houdt toestemming op? Hoe waardevol is een mobiel nummer waarmee we al 2 jaar geen contact meer hebben? Dat levert enkel lage conversieratio’s op. En daar hebben we niets aan. Je zoekt altijd naar de beste selectie te adresseren nummers".

Foto: Wikipedia (cc)