30 juli 2018 573 woorden, 3 min. gelezen

AVG: er verandert niets. Er zijn nog altijd slechte praktijken

Door Pierre-Nicolas Schwab Gepromoveerd in marketing, directeur van IntoTheMinds
Ik had gehoopt dat er iets zou veranderen met de invoering van de AVG op 25 mei 2018. Ik had zeker niet verwacht dat consumenten tonnen verzoeken naar bedrijven zouden sturen, maar ik hoopte in ieder geval dat slechte praktijken […]

Ik had gehoopt dat er iets zou veranderen met de invoering van de AVG op 25 mei 2018. Ik had zeker niet verwacht dat consumenten tonnen verzoeken naar bedrijven zouden sturen, maar ik hoopte in ieder geval dat slechte praktijken zouden afnemen onder druk van de gegevensbeschermingsautoriteit. Ik ben bang dat ik het bij het verkeerde eind had.


Hieronder is een waar gebeurd verhaal waaruit blijkt dat de gegevensbeschermingsautoriteit (in België) niet de proactiviteit toont die men van haar mag verwachten en niets doet om verwerpelijk gedrag te stoppen.

Stap 1: sms ontvangen van een onbekend nummer dat me doorverwijst naar een chatbot

Op een woensdagochtend kreeg ik een intrigerende sms van een onbekend nummer. Ik begreep de inhoud niet helemaal (zie onderstaande screenshot).

Deze sms bevatte een hyperlink naar een chatbot (zie screenshot). Ik had nog nooit gehoord van het bedrijf dat me dit sms-bericht stuurde (of althans ik herinnerde me het niet) en ik vond het erg vreemd om een sms-bericht te ontvangen (om nog maar te zwijgen van de uitnodiging om met een bot te spreken).


Ik besloot het bedrijf te bellen. En tot mijn verbazing kenden ze me heel goed. Op basis van mijn telefoonnummer kon de persoon die ik aan de lijn kreeg al mijn persoonlijke gegevens en zelfs een volledige kopie van mijn cv vinden in HUN database.
Blijkbaar had dit rekruteringsbureau (want daar ging het om) contact met mij opgenomen via het Monster-platform. Ik had geen gevolg gegeven aan hun voorstel.
Desondanks leek het hun heel normaal om al mijn gegevens te kopiëren naar hun eigen CRM-software.

Stap 2: Monster België is niet op de hoogte van de AVG en weet niet wat te doen

De volgende stap was om contact op te nemen met Monster en de aandacht te vestigen op het feit dat een van hun klanten (dit rekruteringsbureau) gegevens steelde in strijd met hun privacybeleid. De medewerker die mijn aanvraag had behandeld en die ik telefonisch had gehad was niet eens op de hoogte van het bestaan van de AVG, wist niet wat het betekende en wist niet welke actie hij moest ondernemen.
Ik heb besloten deze stappen voor hem te ondernemen en heb een formele klacht ingediend bij de Gegevensbeschermingsautoriteit.

Stap 3: de teleurstellende reactie van de Gegevensbeschermingsautoriteit (GBA)

Na drie weken kreeg ik het antwoord van de gegevensbeschermingsautoriteit. Deze laatste (excuseer de lichtheid van de toon) was volledig “naast de kwestie”. In plaats van op het probleem in te gaan, nodigden ze me uit om contact op te nemen met het bedrijf en te vragen om mijn gegevens te verwijderen. En als ik ongewenste communicatie zou blijven ontvangen, zou ik de GBA weer kunnen contacteren. Nu was ik echt wel gered.

Conclusie

Uit het antwoord van de Gegevensbeschermingsautoriteit blijkt dat de consumenten in feite niet veel beter beschermd zijn dan voorheen en dat slechte praktijken kunnen voortduren zonder angst te moeten hebben van deze gegevenspolitieagent die alleen die naam draagt (althans in België). Wat in dit geval van de GBA werd verwacht, was een onderzoek naar de illegale (a priori) overdracht van persoonsgegevens van het ene gegevensbestand (Monster) naar het andere zonder voorafgaande toestemming van de consument. Van de GBA werd verwacht dat zij een einde zou maken aan deze illegale behandeling.
Er is gekozen voor het struisvogelbeleid. GBA heeft ervoor gekozen om de andere kant op te kijken en zich er geen zorgen over te maken . Dat is buitengewoon teleurstellend.



Posted in Diverse.

Plaats uw mening

Je e-mailadres zal niet getoond worden. Vereiste velden zijn gemarkeerd met *