donatieknop english

Vandaag zijn de IIR Nationale Privacy Innovatie Awards 2015 uitgereikt aan bedrijven en instellingen die zich inzetten voor privacy binnen hun organisatie en/of privacyvriendelijke oplossingen bieden. Uit een groot aantal inzendingen is een 5-tal bedrijven genomineerd waaruit een tweetal winnaars is gekozen. Privacy Perfect in de categorie Bedrijfsoplossingen, het bedrijf Ixquick in de categorie Consumentenoplossingen en Whitebox Systems dat als start-up de aanmoedigingsprijs heeft gekregen.

IIR Nationale Privacy Innovatie Awards

De IIR Nationale Privacy Innovatie Awards zijn bedoeld voor overheden, bedrijven en organisaties die zich op positieve wijze onderscheiden in het toepassen van privacyvriendelijke diensten of toepassingen binnen hun organisatie. Er zijn 4 categorieën waarin inschrijvingen genomineerd konden worden:

  • Bedrijfsoplossingen

  • Consumentenoplossingen

  • Overheidsdiensten

  • Start-ups.

De eerste selectie bestond uit een screening voor nominaties op de wijze waarop met de volgende zaken wordt omgegaan:

  • Het hebben van een privacyverantwoordelijke in de organisatie

  • Toepassen van een privacy policy

  • Toepassen van risico-analyses

  • Privacy awareness in de organisatie

  • Een inzichtelijk privacybeleid en communicatie hiervan

Vervolgens werden de deelnemers die genomineerd zijn gescreend op zaken als innovatiekracht, technologisch vernieuwend, het business model, schaalbaarheid van de oplossing, type van implementatie en bijdrage aan Nederland Privacy Gidsland.

Jury van de IIR Nationale Privacy Innovatie Awards

De jury bestond uit de volgende personen:

  • Paul Korremans (lid), vice-voorzitter Nederlands Genootschap van Functionarissen voor Gegevensbescherming

  • Dr John Borking (lid), EuropriSe GmbH, voormalig vice-voorzitter College Bescherming Persoonsgegevens

  • Drs Bas Filippini (juryvoorzitter), voorzitter stichting Privacy First.

Nominaties

Uit de inzendingen zijn de volgende bedrijven genomineerd:

  • Privacy Perfect, een bedrijf dat gespecialiseerd is in data mapping & governance voor het uitvoeren van privacy impact analyses binnen bedrijven met betrekking tot de nieuwe Europese wet- en regelgeving;

  • Pseudonimiseer, een bedrijf dat als third party optreedt naar vragers en aanbieders van data en daarbij de data versleutelt van de identiteit die eraan gekoppeld is;

  • Ixquick, een privacyvriendelijke zoekmachine die als third party optreedt voor zoekopdrachten naar Google en andere zoekmachines waardoor de identiteit achter de zoekopdracht niet bekend wordt bij deze zoekmachines;

  • Qiy, een platform voor pseudo-ID’s voor het anoniem surfen en kopen op internet;

  • Whitebox Systems, een versleutelde wijze van selectieve data-uitwisseling van patiëntgegevens in het kader van het artsengeheim.

Winnaars IIR Nationale Privacy Innovatie Awards 2015

De Awards zijn uitgereikt op het jaarlijkse Nationaal Congres Dataprotectie & Privacy van de bekende trainings- en seminar organisatie IIR in het Westcord Fashion Hotel Amsterdam, waar meer dan 80 deelnemers aanwezig waren.

De winnaars zijn belangrijke voorlopers in een nieuwe industrie waarin Nederland internationaal Privacy Gidsland kan worden. Waar milieuvervuiling een negatief bijproduct van de industriële revolutie is, is privacy schending dat van de informatierevolutie”, aldus Bas Filippini, voorzitter van de jury.

Privacy Perfect speelt uitstekend op deze trend in door het gemakkelijker maken van privacy impact scans en het verbeteren van privacymaatregelen in organisaties. Met een klantvriendelijk software dashboard kan snel en effectief inzicht worden verkregen hoe het staat met de datahuishouding van een organisatie en is dit dagelijks up-to-date. Een prima oplossing die ook internationaal kan aanslaan.

Ixquick is een bedrijf dat winstgevend is met een privacyvriendelijke anonieme zoekmachine waarmee miljoenen zoekopdrachten vooral in de VS en Duitsland al worden uitgevoerd. Het bedrijf gaat nu ook starten met een betaalde anonieme emaildienst zonder opslag en analyse van berichten en fungeert daarmee als het Internet Postkantoor van morgen.

Tot slot hebben wij als jury aan Whitebox Systems de start-up aanmoedigingsprijs toegekend, aangezien deze oplossing het medisch geheim centraal stelt en tevens al door een aantal huisartsen daadwerkelijk in de praktijk wordt toegepast. “Het zou goed zijn voor de gehele gezondheidszorg als er eens goed naar dit bedrijf wordt gekeken in plaats van het huidige centraal en ICT-georiënteerde zorgverzekeraarsplatform LSP”, aldus Filippini.

Gepubliceerd in Nederlandse Privacy Awards
zaterdag, 05 september 2015 11:20

Nationaal Congres Dataprotectie & Privacy 2015

1-daags Actualiteitencongres + 1-daagse Workshop

Nationaal Congres Dataprotectie & Privacy

16 & 24 september 2015 | Amsterdam

Het Nationaal Congres Dataprotectie & Privacy bundelt de nieuwste visies en voorlopers uit diverse branches op het gebied van Privacy. Zo kunt u versneld met de implementatie van de verplichtingen aan de slag. Dé plek bij uitstek om uw aanpak te toetsen aan vakgenoten en experts. Zo maakt u uw organisatie privacy proof!

IIR Nationale Privacy Innovatie Award 2015

Heeft u het meest originele, innovatieve en kansrijke Privacy Project van Nederland?

Grijp dan deze unieke kans en schrijf u in voor de IIR Nationale Privacy Innovatie Award 2015. Zie Privacy Innovatie als kans en raak geïnspireerd door de projecten van andere bedrijven en/of personen.

 

De juryleden

Een deskundige jury beoordeelt alle inzendingen. De juryleden die dit jaar samen met de congresdeelnemers hun stem zullen laten gelden zijn:

– Paul Korremans, Functionaris Gegevensbescherming, vice-voorzitter NGFG
– Bas Filippini, oprichter en voorzitter, Privacy First
– John Borking, Of Counsel, CMS, lid van Advisory Board van EuroPriSe GmbH

Klik hier voor het volledige programma of het bestellen van tickets.

Gepubliceerd in Evenementen
vrijdag, 31 juli 2015 13:48

Belgische 'opt-in' bij WiFi-tracking

Deze week werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:


Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Online Privacy

Vandaag werd bekend dat, als het aan de Belgische Privacycommissie ligt, in België voortaan een opt-in i.p.v. opt-out geldt bij WiFi-tracking in winkels en andere openbare gelegenheden. Om aan de hand van WiFi-signalen van mobiele telefoons getraceerd te kunnen worden door bedrijven zullen mensen in België dus vooraf geïnformeerd moeten worden en toestemming moeten geven. Dit i.p.v. toestemming of bezwaar achteraf (opt-out) zoals die momenteel in Nederland lijkt te gelden en gedoogd lijkt te worden door het Nederlandse College Bescherming Persoonsgegevens (CBP). België gaat hiermee dus een stap verder dan Nederland, en dat is goed nieuws. Nieuws dat in Nederland navolging verdient. Hieronder een korte eerste reactie van Privacy First op BNR Nieuwsradio:



Bron: http://www.bnr.nl/?service=player&type=archief&fragment=2015073017205560.
Klik HIER voor een eerdere discussie met Privacy First over dit onderwerp op Radio 1.

Gepubliceerd in Privacy First in de media

"Wanneer een politieagent je daarom vraagt, moet je jezelf in Nederland kunnen identificeren door een geldig identiteitsbewijs te laten zien. Ook de kassière bij de supermarkt kan je daarom vragen, maar alleen wanneer je alcohol wilt kopen en er twijfel is over je leeftijd. Met je identiteitsbewijs toon je dan hoe oud je bent en even later loop je tevreden de winkel uit.

Online ontbreekt zo'n middel om jezelf te identificeren en vooral bedrijven vinden dat lastig. Want met wie doen ze eigenlijk zaken? In Nederland hebben we wel DigiD, maar dat wordt eigenlijk alleen gebruikt door de overheid. Bij DigiD kies je zelf een gebruikersnaam en wachtwoord, dat bij de registratie wordt gekoppeld aan jouw burgerservicenummer: het unieke nummer van iedere persoon in de Basisregistratie Personen (BRP). Log je verolgens met je DigiD in op een website van de overheid, dan weet die overheid met wie het op dat moment zaken doet. In 2014 logden de 12 miljoen uitgegeven DigiD's samen 158 miljoen keer in.

DigiD is hiermee voor de overheid een succes, maar alle andere organisaties en bedrijven staan met lege handen. Webshops willen graag weten of hun klant wel de persoon is die hij zegt te zijn, of hij oud genoeg is, en kredietwaardig. Volgens branchevereniging Thuiswinkel.org hebben de ruim 45.000 Nederlandse webwinkels daarom momenteel maar één grote vraag: waar blijft eID? eID Stelsel is de naam voor de opvolger van DigiD, die de Nederlandse overheid nu aan het ontwikkelen is. eID moet alle benodigde manieren van online identificatie tussen burgers, overheid én bedrijven mogelijk maken.

(...)

In het programma eID (www.eid-stelsel.nl) werkt de overheid samen met wetenschappers en bedrijfsleven aan het nieuwe stelsel dat in 2017 klaar moet zijn. (...) Binnenkort starten enkele pilots, waarbij een klein groepje consumenten inlogt bij overheidsdiensten en commerciële diensten met een identificatiemiddel dat voldoet aan het nieuwe stelsel. Het voordeel van dit nieuwe stelsel is dat het identificatiemiddel niet door de overheid uitgegeven hoeft te zijn; bedrijven kunnen ook identificatiemiddelen uitgeven, bijvoorbeeld een klantenkaart of een app op je smartphone. De identiteit van de burger staat daarom online en is op afroep beschikbaar. Een naam voor het nieuwe stelsel is er ook al, Idensys. (...)

Om vaart te maken en omdat bedrijven niet willen investeren in weer een nieuw identificatiesysteem, is besloten het nieuwe stelsel te bouwen als uitbreiding op eHerkenning (www.eherkenning.nl). eHerkenning is 'de DigiD voor bedrijven', maar is anders dan DigiD geen overheidsdienst maar alleen een afsprakenstelsel. De overheid beheert het stelsel, voornamelijk bedrijven voeren het uit.

Hoewel websites straks gewoon een Idensys-login krijgen zoals ze nu een DigiD-knop hebben, werkt het verder helemaal anders dan DigiD én eID ooit was gedacht te werken. Komt bij DigiD de identificatie van de overheid, bij eHerkenning en dadelijk dus ook bij Idensys komt die van een makelaar, een tussenpartij. Deze 'ídentity provider' kent jou en met hem heb je afgesproken hoe jij je wilt identificeren, met een smartcard, je smartphone of toch gewoon gebruikersnaam en wachtwoord. Klopt de identificatie, dan krijgt die makelaar een pseudoniem voor jou en daarmee kan hij vervolgens kijken of jij gemachtigd bent de dienst te gebruiken waarvoor je wilt inloggen. Dat kijken doet hij in het BSN-koppelregister waarin de pseudoniemen gekoppeld zijn aan de Burgerservicenummers. De makelaar is dus allesbepalend inzake de veiligheid en het BSN-koppelregister als het gaat om privacy.

Om Idensys te baseren op eHerkenning is niet onomstreden. Een 'netwerkgebaseerd identiteitsmodel' zoals Idensys kenmerkt zich door veel schakels die allemaal vertrouwd moeten worden. De meest verdachte schakel is de makelaar, een marktpartij en de enige die alle transacties ziet. Weliswaar ziet hij niet wat er in de transactie gebeurt, maar hij weet wel met welke diensten iedere 'pseudoniem' zaken doet. (...) Ook ontbreekt [vooralsnog] de optie om anoniem diensten te gebruiken, iets wat bijvoorbeeld bij online medische diensten zeker wenselijk is. (...)

Waar blijft het debat?

Door de keuzes die bij Idensys worden gemaakt, zou je een publiek debat verwachten, maar dat ontbreekt volledig. Het College Bescherming Persoonsgegevens ontbreekt in de eID-werkgroepen en kon ons niet vertellen bij eID betrokken te zijn. "Ook Privacy First is niet betrokken en ook nog nooit gevraagd", zegt Vincent Böhre van Privacy First. "Blijkbaar wil men eerst een heel project afronden. Terwijl men nu door een privacy-kritische club te laten meepraten, fouten voorkomt en uiteindelijk maatschappelijk draagvlak creëert." Privacy First is voorstander van een opt-in waarbij mensen de keuze houden om het eID-systeem te gebruiken of niet. "De overheid mag niet eisen dat burgers hun zaken digitaal afhandelen en dat via een eID doen, de Algemene wet bestuursrecht verbiedt dat. Veel mensen in Nederland hebben geen computer of internet, de manier zonder eID moet daarom blijven bestaan", zegt Böhre. (...)"

Bron: Computer!Totaal, juli/augustus 2015, pp. 54-58 (openbare preview).

Gepubliceerd in Privacy First in de media

"'Nederland moet privacygidsland van de wereld worden'

Nederland moet hét privacygidsland van de wereld worden. Daartoe ontwikkelt Stichting Privacy First (SPF) een 'webwarenhuis' met producten die burgers kunnen beschermen tegen meeloerende instanties en bedrijven. SPF wil als een 'soort softwarewarenhuis' mogelijkheden aanbieden om zo anoniem mogelijk gebruik te maken van data. Door apps en programma's te installeren kunnen smartphones, tablets of internetverbindingen op legale wijze beschermd worden, zodat bij gebruik geen digitale sporen worden achtergelaten.Zodoende blijven controlerende instanties en gretige bedrijven als Facebook, Google en WhatsApp buiten de deur. Burgers kunnen via zo'n beveiligde app anoniem bellen, mailen en chatten. Die digitale bescherming blijkt hard nodig omdat overheden en bedrijven data opslaan die ze helemaal niet nodig hebben, claimt voorzitter Bas Filippini van de privacywaakhond.

We hoeven het wiel niet helemaal uit te vinden. Er zijn al veel goede apps gebouwd, die wij ook in ons assortiment opnemen. Burgers kunnen er zeker van zijn dat wij alleen programma's gebruiken die 100 procent veilig zijn. Ons land loopt in ontwikkeling van programma's al voorop. Dat moeten we uitbuiten door ons met dit soort legale digitale diensten te profileren als gidsland in privacy, meent Filippini.

Spionagechip

De diensten zijn hard nodig: SPF ziet de vrijheid van de burger steeds verder ingeperkt worden. Van zwarte dozen in de auto, diefstalpreventiechips, verplichte dashcams, trajectcontrole tot een netwerk van politiecamera's. Onlangs sloeg de club alarm over een spionagechip in de autokentekenplaat.

Allemaal om totale registratie van het reisgedrag van de burgers in te voeren. En er dienen zich alweer nieuwe gevaren aan, aldus Filippini. Zo worden automobilisten steeds meer verplicht overal hun kenteken in te voeren, bijvoorbeeld bij parkeergarages. Ook al betalen ze gewoon voor het stallen van hun voertuig. Van de gekke. Wij starten een rechtszaak tegen de opslag van alle kentekens en alle parkeer- en reisgegevens van burgers. Voordat het ingevoerd is.

Eerder kreeg de particuliere belangengroep boetes van tafel voor mensen die in Amsterdam wel contant een parkeerkaartje kochten maar geen kenteken wilden laten opslaan. Ook zorgde de stichting ervoor dat de verplichte opslag van alle bel- en internetgegevens is geschrapt. Daarnaast trok de privacywaakhond aan het langste eind in enkele rechtszaken tegen de verplichte opslag van vingerafdrukken voor paspoorten.

Het is pure noodzaak je privacy te beschermen. Vanaf 2018 zit in alle nieuwe auto's de E-call, een apparaatje dat bij een ongeluk automatisch de 112-centrale belt. Dat lijkt leuk en veilig, maar die chip in je auto wordt door gsm-masten opgepikt , zegt Filippini. Kortom, ze weten voortdurend waar je auto is. Die gegevens kunnen worden opgeslagen, als het aan de lobby van leveranciers ligt zelfs in heel Europa.

Justitie moet criminelen vroeg met datacontroles kunnen opsporen, erkent de stichting. Filippini: Vroeger werden belgegevens van criminelen voor opsporing opgevraagd door politie. Prima. Maar nu worden alle burgers voortdurend via hun data real time gevolgd. Daar blijven wij tegen strijden."

Bron: Telegraaf 25 juni 2015, p. 10. Tevens HIER online beschikbaar en met commentaar van lezers op http://www.telegraaf.nl/binnenland/24197318/__Gevecht_voor_privacy__.html.

Gepubliceerd in Privacy First in de media

Uitzendbureau Tempo-Team verplicht uitzendkrachten om in- en uit te klokken met hun vingerafdruk. Op Radio 1 en BNR Nieuwsradio werd Privacy First om een reactie gevraagd. Beluister hieronder beide interviews:

Radio 1:


BNR Nieuwsradio:


Bronnen: http://www.radio1.nl/item/277777-Bedrijven%20stappen%20over%20op%20vingerscan.html  en http://www.bnr.nl/?service=player&type=archief&fragment=20150310161245240, 10 maart 2015. 

Gepubliceerd in Privacy First in de media

Vandaag werd bekend dat uitzendbureau Tempo-Team uitzendkrachten wil verplichten om in- en uit te klokken met hun vingerafdruk. Dit vormt per definitie een inbreuk op het recht op privacy en lichamelijke integriteit: vingerafdrukken zijn immers hoogstpersoonlijk en vormen een onlosmakelijk onderdeel van iemands lichaam en identiteit. Deze inbreuk op de privacy is ongerechtvaardigd, want niet noodzakelijk en disproportioneel. Daarmee is sprake van een onrechtmatige privacyschending.

Privacy First ontvangt al jaren klachten over registratie van vingerafdrukken bij bedrijven, waaronder sportscholen, zwembaden en videotheken. Standpunt van Privacy First is dat dergelijke registratie nooit verplicht mag worden maar altijd vrijwillig dient te zijn en vergezeld dient te gaan van een privacyvriendelijk alternatief. Zelfs bij "vrijwillige" registratie kan immers nog sprake zijn van privacyschending: onder druk van een werkgever zal immers vaak geen sprake zijn van rechtsgeldige (vrije, ongedwongen) toestemming van werknemers of uitzendkrachten om hun vingerafdrukken te laten registreren. Met andere woorden: naast privacyschending is vaak ook sprake van machtsmisbruik en, in de sfeer van private dienstverlening tussen bedrijven en klanten, oneerlijke handelspraktijken. De mate van beveiliging (middels encryptie) doet daarbij niet ter zake: dit doet immers niet af aan het feit dat mensen onterecht gedwongen worden om hun vingerafdrukken te laten registreren. Hetzelfde geldt voor bedrijfsmatige overwegingen van "efficiency": dit is onvoldoende om een inbreuk op de privacy te kunnen rechtvaardigen.

Het is hoog tijd dat aan deze praktijken een einde wordt gemaakt, hetzij door ingrijpen van het College Bescherming Persoonsgegevens, hetzij middels een rechtszaak. Zou u graag zelf een dergelijke zaak willen beginnen? Neem dan contact op met Stichting Privacy First!

Nog mooier zou het echter zijn wanneer bedrijven gaan inzien dat privacy een mensenrecht is dat zij zélf dienen te respecteren tegenover hun werknemers en klanten. Maatschappelijk verantwoord ondernemen anno 2015 is privacyvriendelijk ondernemen. Privacy kan daarbij een selling point zijn. Met ons nieuwe initiatief Privacy First Solutions zijn wij graag bereid om bedrijven hierbij de helpende hand (en mogelijk zelfs een podium) te bieden!

Update: luister HIER naar de interviews met Privacy First over dit onderwerp op Radio 1 en BNR Nieuwsradio.

Gepubliceerd in Biometrie

"Persoonlijke aanbiedingen doen, dat is voor marketeers ,,de heilige graal". Albert Heijn kan die al vijftien jaar niet vinden. Het kostte het bedrijf een nieuwe Bonuskaart en een nieuwe database.

Met de invoering van de nieuwe Bonuskaart, nu ongeveer een jaar geleden, grijpt Ahold eigenlijk terug op het verre verleden. ,,In 1887 had meneer Albert Heijn een winkel waarin hij zijn klanten persoonlijk kon bedienen, omdat hij ze allemaal bij naam kende en wist wat zijn klanten bij hem kochten", zegt Roderick van der Haagen, projectleider bij de invoering van de kaart. De nieuwe kaart geeft geregistreerde klanten per e-mail extra korting op basis van hun eerdere aankoopgedrag. Dat moet de 'persoonlijke aandacht' weer terugbrengen in de winkels van Albert Heijn. ,,Het biedt die vertrouwde persoonlijke service van vroeger, maar dan in een nieuw jasje."

Persoonlijke service wil in de 21ste eeuw niet zeggen dat het kassameisje van de ene op de andere dag je naam kent. Het 'nieuwe jasje' waar Van der Haagen over spreekt komt in de vorm van datasets die opgeslagen liggen in 'Pallas', het datacenter van Albert Heijn. Dankzij slimme berekeningen kent de computer de grote klantenschare op een manier die de hedendaagse kassamedewerker nooit zou kunnen evenaren. Misschien zelfs wel beter dan meneer Albert Heijn in 1887.
(...) 
,,Het vertalen van big data naar persoonlijke marketing is op het moment de heilige graal in de marketingwereld", zegt Marco van Bilsen van marketingbedrijf BrandLoyalty.

Albert Heijn worstelt al jaren met die 'heilige graal'. Het probleem is niet dat klanten hun aankoopgegevens niet af willen staan. Daartoe blijkt de klantenschare maar al te bereid. ,,Het lijkt haast in de volksaard te zitten. De Nederlandse koopmansgeest verkiest een paar cent korting boven de eigen privacy", verzucht Vincent Böhre van de stichting Privacy First. Tegelijkertijd lukte het de grootgrutter maar niet om al die informatie om te zetten in een persoonsgerichte marketingstrategie.
(...) 
Uiteindelijk zat een ernstig vervuilde database ('corrupt' in jargon) het gebruik van de data en de personalisering van de aanbiedingen in de weg. Onder andere doordat klanten onderling Bonuskaarten uitwisselden, konden er geen zinnige uitspraken meer worden gedaan over iemands aankoopgeschiedenis.

Albert Heijn schoof de personalisering van de Bonuskaart op de lange baan. Ook kritiek van het College Bescherming Persoonsgegevens (CBP) speelde daarbij een rol. Het College oordeelde dat de supermarkt de klant onvoldoende had geïnformeerd over de registratie van persoonsgegevens. Volgens Albert Heijn was 'de tijd er nog niet rijp voor'.
(...)
Volgens de supermarkt is het uitwisselen van Bonuskaarten vooral in het nadeel van de klant zelf. Een student die zijn streepjescode met jonge ouders ruilt, zit niet te wachten op aanbiedingen voor babyvoeding en luiers.

Effectieve persoonlijke marketing staat of valt met een aankoopgeschiedenis die toegeschreven kan worden aan één klant. Albert Heijn doet er alles aan om de nieuwe database schoon te houden. Zo krijgt iedere klant nog maar één Bonuskaart. Dat voorkomt dat meerdere mensen op dezelfde streepjescode boodschappen doen. Daarnaast mogen kassamedewerkers hun eigen Bonuskaart niet meer scannen als de klant die vergeten is. (...)"

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Gepubliceerd in Privacy First in de media

"Na de nodige opstartproblemen voldoet de nieuwe Bonuskaart aan de privacywetgeving. Maar er zitten nog genoeg haken en ogen aan.

Koop je vaak bevroren frikadellen? Dan heb je waarschijnlijk een laag inkomen. Een netje sinaasappelen? Dat wijst op een tweepersoons huishouden. En drink je koffiemelk? Dikke kans dat je gepensioneerd bent. Deze verbanden zijn eenvoudig vast te stellen op basis van CBS-cijfers.

Het meten van aankoopgedrag levert nog veel meer data op. Bij Albert Heijn sleutelt een team analisten continu aan de benodigde algoritmes hiervoor. Die complexe rekenmodellen worden op de aankoopgegevens van de klant losgelaten om zo tot de persoonlijke aanbiedingen te komen.

Het waren deze persoonlijke aanbiedingen die al in 1998 de wrevel van het College Bescherming Persoonsgegevens (CBP) opwekten. Een ,,zorgwekkende ontwikkeling" noemde de privacywaakhond destijds de invoering van de allereerste Bonuskaart. Het CBP viel vooral over de beperkte keuzevrijheid voor de klant. Die moest zich persoonlijk registreren om korting te krijgen. Om tegemoet te komen aan de kritiek introduceerde de Albert Heijn de anonieme Bonuskaart.

De introductie van de nieuwe Bonuskaart in 2013 leek in alles een herhaling van zetten. Ditmaal vroeg de supermarkt niet expliciet genoeg toestemming van haar klanten om de gegevens te mogen gebruiken voor data-analyse. En paar maanden en een nieuw privacybeleid later voerde de Albert Heijn de gepersonaliseerde kaart alsnog in. Daarmee was de Bonuskaart 'CBP-proof'.
(...)
Een jaar na de invoering van de nieuwe kaart lijkt nog niet iedereen overtuigd. Vincent Böhre van Privacy First: ,,Albert Heijn dwingt mensen feitelijk om de Bonuskaart te registreren. Doe je dat niet, dan maak je geen aanspraak op extra korting op persoonlijke aanbiedingen. Hiermee discrimineert Albert Heijn tussen klanten die wel en geen waarde hechten aan hun privacy."
(...)
Voorzitter Jacob Kohnstamm van het CBP signaleert een keerzijde aan het massale gebruik van big data in de marketing. In een recente toespraak waarschuwde hij voor sturende computersystemen die voor de klant gaan denken. Kohnstamm maant tot voorzichtigheid: ,,Volledige individuele ontplooiing en ontwikkeling is een illusie als op basis van mijn profiel veel keuzes al vóór mij worden gemaakt in plaats van door mij.""

Bron: NRC Handelsblad, zaterdag 3 januari 2015, Economie, p. 30. Tevens deels gepubliceerd op http://www.nrcq.nl/2015/01/03/waarom-albert-heijn-met-de-bonuskaart-vijftien-jaar-achterloopt.

Gepubliceerd in Privacy First in de media
Pagina 4 van 5

Onze Partners

logo Voys Privacyfirst
logo greenhost
logo platfrm
logo AKBA
logo boekx
logo brandeis
 
banner ned 1024px1
logo demomedia
 
 
 
 
 
Pro Bono Connect logo 100
Control Privacy
Procis

Volg ons via Twitter

twitter icon

Volg onze RSS-feed

rss icon

Volg ons op LinkedIn

linked in icon

Volg ons op Facebook

facebook icon