"Kunt u mijn gegevens verwijderen uit uw database?"

Veel bedrijven krijgen steeds vaker met deze vraag te maken. Klanten geven geen toestemming aan het bedrijf om deze data te verzamelen. Wat kunt u dan wel doen?

Steeds meer mensen vragen bedrijven om hun persoonsgegevens te verwijderen uit de databank. Ze verwijzen telkens naar het feit dat ze geen toestemming hebben gegeven om hun gegevens te verwerken (consent). Ook Graydon ontvangt geregeld dit soort aanvragen. Toch zijn er binnen de General Data Protection Regulation (GDPR) nog andere verwerkingsgronden dan consent, die vaak vergeten worden of niet gekend zijn. Het gerechtvaardigd belang bijvoorbeeld.

Chapter 1

De GDPR biedt kansen

De GDPR biedt bedrijven ook de kans om hun data eindelijk eens op orde te brengen. Elk zichzelf respecterend bedrijf gaat toch op een verantwoorde manier op zoek naar kansen om nieuwe klanten te maken. Willen al die bedrijven die nu vragen om uit de databank verwijderd te worden dan geen nieuwe klanten maken? Let op, bij direct mailing heeft elk individu het absolute recht om zich uit te schrijven. De vraag tot uitschrijven dient u als partij altijd te respecteren. Enige belangenafweging is hier niet van toepassing. Of proberen bedrijven op deze manier de prospectie-inspanningen van andere concullega's lam te leggen?

De redenering is in ieder geval heel kortzichtig, want er zijn verschillende verwerkingsgronden volgens de General Data Protection Regulation.

Chapter 1

Verwerkingsgronden waar iedereen het over eens is

  • U heeft de toestemming gegeven aan een bedrijf om uw persoonsgegevens te gebruiken. U heeft u ingeschreven op een nieuwsbrief (opt-in) met interessante en relevante artikelen. Daarvoor heeft de andere partij uw e-mailadres nodig. Zij mogen u ook benaderen als ze met nieuwe producten of oplossingen op de markt komen. Daar is iedereen het over eens.
  • Uw persoonsgegevens kunnen ook verwerkt worden omdat het noodzakelijk is voor de uitvoering van een overeenkomst. U heeft bijvoorbeeld een adressenbestand aangekocht, dat digitaal wordt uitgeleverd. Daar heeft het bedrijf in kwestie uw e-mailadres voor nodig. En uw leverancier wil natuurlijk ook graag een factuur opmaken. Daar zal niemand moeilijk over doen. Bestaande klanten mag je trouwens sowieso benaderen voor gelijkaardige diensten of producten. Al is dat weliswaar een rekbaar begrip.
Chapter 1

Overige verwerkingsgronden als reden voor het opslaan van gegevens

  • De verwerking van persoonsgegevens is nodig in het kader van een wettelijke verplichting. De personeelsafdeling heeft bijvoorbeeld de contactgegevens van werknemers nodig om belasting of bedrijfsvoorheffing te regelen. In het kader van witwaspraktijken zijn banken bijvoorbeeld verplicht om een overzicht bij te houden van UBO's. Het zijn wettelijke verplichtingen waar iedereen het over eens is.
  • De verwerking is noodzakelijk om de vitale belangen van de betrokkene of van een andere natuurlijke persoon te beschermen. Dit heeft voornamelijk te maken met gezondheid. Als er bijvoorbeeld risico’s zijn voor uw gezondheid waarbij u geestelijk of fysiek niet in staat bent om consent te geven. Ook daar is iedereen het over eens.
  • De verwerking van uw persoonsgegevens is noodzakelijk in het kader van het algemeen belang of het openbaar gezag. Dit punt heeft onder andere te maken met de overheidsaangelegenheden, zoals de innig van taksen of in het kader van de Staatsveiligheid.
  • Uw persoonsgegevens worden verwerkt in het kader van een gerechtvaardigd belang. Het gerechtvaardigd belang wordt vaak ingeroepen door bedrijven die hun gigantische databank nodig hebben om zaken te kunnen doen. Denk maar aan mediabedrijven, maar ook GraydonCreditsafe beroept zich op dit principe.
Chapter 1

Grondslag voor verwerking

Overeenkomstig met de General Data Protection Regulation heeft ook GraydonCreditsafe een grondslag nodig voor de verwerking van persoonsgegevens. Deze grondslag kan bijvoorbeeld toestemming zijn, maar ook het ‘gerechtvaardigd belang’ zoals voor de opname van uw gegevens (uw bedrijfsnaam, bedrijfsadressen die tevens privé-adressen zijn,…) in de database het geval is. Deze laatste grondslag verplicht GraydonCreditsafe om een belangenafweging te maken tussen:

  1. Het gerechtvaardigd belang van GraydonCreditsafe om persoonsgegevens te verwerken met het oog op de dienstverlening, en ...
  2. U als betrokkene om geen onevenredig nadeel te ondervinden met betrekking tot uw persoonlijke grondrechten en fundamentele vrijheden.

Whitepapers

De laatste best practices in credit, risk en data management.

Handboek voor de moderne creditmanager

De ultieme gids voor creditmanagers

Strategisch creditmanagement

Leer hoe u in 5 stappen strategisch creditmanagement kunt toepassen

Gerelateerde blogartikelen

De laatste trends in credit, risk en data management.