Update: 3-1-2015 Privacynieuwsdienst Waarom A-H met bonuskaart systeem 15 jaar achterloopt maar via opschoning database vasthoudt aan personalisering van de klantkaart als ‘heilige graal’ van de mogelijkheden van het gebruik van Big data over het koopgedrag van miljoenen klanten. zie...

Anonieme bonuskaart eindelijk standaard.

Toen A-H begin 2012 op ongeoorloofde wijze handel ging drijven met de privégegevens van haar klanten, trad Burgerrechtenvereniging Vrijbit daar met succes tegen op. De actie ‘Mijn Bonus’ werd afgeblazen. Sinds 21 oktober 2013 wordt er nu een nieuw bonuskaartensysteem geïntroduceerd, omdat A-H de moed niet heeft opgegeven, om de schat aan persoonsgegevens waarover men beschikt te gaan verzilveren.

Mooi aan ‘de nieuwe Bonuskaart’ is dat de anonieme bonuskaart, die  A-H al sinds 1998 verplicht dient te verstrekken, nu als standaard kaart wordt uitgegeven. Het gedoe met invullen van formulieren, waarbij veel klanten ten onrechte dachten dat men alleen bonusvoordeel kon krijgen in ruil voor persoonsgegevens, is komen te vervallen. In alle filialen krijgen klanten bij de kassa ‘ de nieuwe bonuskaart’ die vanaf 6 januari 2014 de huidige klantenkaart gaat vervangen.

Van anonieme Bonuskaart naar een Persoonsgebonden klantenkaart

De clou van de nieuwe kaarten is dat deze bij uitgifte weliswaar anoniem zijn maar dat klanten verleid worden om ze zelf via de website van A-H te gaan omzetten tot persoonsgebonden kaarten. De kaart wordt zo 3x meer waard, men kan daarmee extra Air Miles sparen, krijgt verjaardagsaanbiedingen, en komt in aanmerking voor welkomstdeals als de kaart vóór 27 december wordt geactiveerd.

Met deze omzetting “wij van A-H noemen dat activeren” maakt de klant  een eigen AH-profiel aan en gaat men akkoord met de nieuwe A-H privacyvoorwaarden. Men geeft dan formeel toestemming aan A-H voor het bewaren en gebruiken van de aankoop (en eventueel websitebezoek) gegevens, in combinatie met iemands naam, geboortedatum , sekse en woon –en e-mailadres. De toestemming behelst dat de data:

•  2 jaar en 4 maanden bewaard mogen worden,
• Gebruikt mogen worden voor analyse van het eigen koop- en bezoekgedrag,
• Gebruikt mogen worden voor vergelijking met het gedrag van andere klanten( in zelfde postcodegebied, van zelfde leeftijd, zelfde geslacht, zelfde of juist ander gedrag qua aankoop bepaalde producten, neiging tot gebruikmaken van kortingen, dagaanbiedingen, sensitief voor inrichting winkelschappen, tijdstip van winkelen, frequentie boodschappen doen, enz.
• A-H gerechtigd is deze data en de gegevens die men aan data-analyse ontleend te gebruiken voor persoonsgerichte reclame die gemiddeld 2 keer per week per e-mail en/of per post worden gestuurd, en getoond worden via ah.nl en in de mobiele apps van Albert Heijn.

 Dat A-H deze gegevens bij vordering ook dient te verstrekken aan politie en sociale recherchediensten is bij de deal inbegrepen, en valt alleen voor wie dit al weet op te maken uit de versluierde voorlichting:  ‘Uitsluitend indien Albert Heijn hiertoe wettelijk is verplicht, worden persoonsgegevens verstrekt aan toezichthouders, fiscale autoriteiten en opsporingsinstanties. Je persoonsgegevens kunnen in dit kader ook worden doorgegeven naar ontvangers in landen buiten de Europese Economische Ruimte’ Lees…

Wettelijk kader

Volgens de wet voldoet A-H nu formeel aan de wettelijke verplichting dat de klantgegevens enkel gebruikt mogen worden voor doeleinden waarvoor de betrokkenen vooraf en goed geïnformeerd toestemming verleenden.  Al is dubieus of dat ook nog het geval is bij de clausule dat wie zijn kaart personifieert achteraf toestemming geacht wordt te geven voor de verwerking van de data over het koopgedrag van de voorgaande 3 maanden.  En in de praktijk kan men met recht wagen te betwijfelen of mensen daadwerkelijk overzien wat de consequenties zijn wanneer zij toestemming geven.

Ook valt praktisch moeilijk  te controleren of A-H zich wel houdt aan de vereisten van wetgeving met betrekking tot eerlijke handelspraktijken, met de wervingsactie dat de anonieme bonuskaart recht geeft op 1/3 bonusvoordeelwaarde in vergelijking met de gepersonifieerde klantenkaart.

De folder waar de nieuwe bonuskaart aan vast gehecht is vermeld ‘Uw gegevens zijn in veilige handen’ En ook ‘wij vragen alleen om uw persoonlijke gegevens als wij die nodig hebben om u nog beter van dienst te kunnen zijn’. Aangezien A-H een bedrijf is wat simpelweg winst beoogt te maken, is dit als een misleidende reclame uiting aan te merken. Iets wat misschien wel acceptabel is als reclame uiting over welk wasmiddel al dan niet als het meest veilig wordt aangeprezen. Maar kwalijk waar het gaat over het verzamelen van persoonsgegevens waarmee een commercieel bedrijf tot in detail inzicht kan krijgen in het privéleven van miljoenen klanten en met deze kennis ook in staat is om zonder dat betrokkenen daar weet van hebben hun gedrag ten aanzien van heel elementaire levensbehoeften kan manipuleren.

Bezint eer u begint uw persoonlijke data zijn goud waard

Voor mensen die het niet nodig of ronduit bezwaarlijk vinden dat een supermarkt precies gaat bijhouden wanneer en waar men boodschappen doet , wat men koopt en hoe men zich gedraagt, verandert er niks.

Mensen die geneigd zijn om de nieuwe bonuskaart te gaan activeren tot een persoonlijke klantenkaart willen we oproepen daar nog eens heel goed over na te denken. En om een idee te geven over wat het gevolg van het geven van toestemming kan betekenen, raden we iedereen aan om te kijken naar de recente video van de VPRO uitzending Tegenlicht waarin duidelijk wordt uitgelegd wat  data analyse van een winkelketen vermag. Hoe bijvoorbeeld op grond van het koopgedrag van een klant de supermarktketen al kan weten dat iemand zwanger is nog voordat de persoon dat zelf in de gaten heeft. Met het risico dat niet alleen de betrokkene en haar gezinsleden dit via een wel heel curieuze weg te weten komen, maar men ook de kans loopt om na het krijgen van een miskraam nog 2 jaar lang steeds persoonsgerichte reclame over babyvoeding te krijgen.

Zie video 28-10-2013 ‘uw persoonlijke data zijn goud waard’

Zo’n zelfde scenario tekent zich uit voor de waarschijnlijkheidsberekeningen die het bedrijfsleven kan maken op de vraag wie met aan zekerheid grenzende waarschijnlijkheid een ziekte onder de leden heeft. Zoals bijvoorbeeld Facebook, volgens een medewerker die hiertoe een opdracht had gekregen, makkelijk vrij nauwkeurig kan analyseren welke mensen binnenkort kanker zullen blijken te hebben.  (uitspraak bijeenkomst Platform Bescherming Burgerrechten 10 -12-2012 van persoon die de opdracht weigerde)

Herhaalde waarschuwing ’ Wat is het probleem?’ zie ook het artikel ‘A-H erlebnis, AH gaat klantgegevens verzilveren’ (17-1-2012)

Verlengstuk opsporingsdiensten
De b.v. Albert Heijn, fungeert met het vastleggen van gedragsgegevens als potentieel verlengstuk van de opsporingsdiensten. Met het gevaar dat klanten waarvan hun aankopen, tijdstip van aankopen doen en de combinatie met hoe zij de aankopen betalen, tot volkomen uit het verband gerukte conclusies kan leiden. De data maken bijvoorbeeld niet zichtbaar of men voor zichzelf inkopen deed, voor de buurvrouw of voor de sportvereniging, en zo kan men van een excessief drankgebruik worden verdacht omdat men voor de hele buurtvereniging inkopen doet.

Koopgedrag van invloed op afsluiten ziektekostenverzekering

Sinds 4 november 2007 handelt A-H niet enkel in de verkoop van supermarkt producten, maar ook in het aanbieden van A-H polissen voor zorgverzekeringen.
In 2005 begon A-H met een systeem waarin de klant wordt duidelijk gemaakt welke producten A-H als gezond beschouwd. Dit systeem van het ‘gezonde klavertjes-logo’ werd in 2009 uitgebreid met een programma waarin de klant ook gericht wordt aangestuurd bewust de keuze te maken om de producten met dit logo te kopen.
De ontwikkeling dat, in plaats van de zorgverleners en de overheid, de zorgverzekeraars in toenemende mate gaan bepalen hoe de zorg in Nederland wordt ingericht heeft sinds enkele jaren een grote vlucht genomen. Dat daarbij de kostenbeheersing van de ziekenzorg het uitgangspunt vormt, is daaraan inherent. Dit gaat gepaard met een ontwikkeling waarbij het steeds minder als taboe wordt beschouwd om de toegang tot zorg ter discussie te stellen voor bepaalde groepen patiënten. Met name het er op na houden van een, als ongezond getypeerde levensstijl, wordt publiekelijk steeds vaker geopperd als mogelijkheid om deze mensen met minder voorrang te gaan behandelen of een grotere eigen bijdrage in de zorg van te eisen.
De koppeling binnen een bedrijf, tussen handel in ziektekostenverzekeringen en handel in producten waarvan de verkoper zelf bepaalt wat men als ‘gezonde producten’ beschouwt, geeft de aanzet tot mogelijke belangenverstrengeling tussen het uitbaten van particuliere bedrijfsbelangen en het inrichten van een goede zorgsector.

Wat weet A-H allemaal nog meer ?

Het bedrijf heeft de beschikking heeft over een schrikbarende hoeveelheid persoonsgegevens. Het gaat niet enkel om miljoenen namen, woonadressen, e-mailadressen, gezinssamenstellings- ,en koopgedrag gegevens. Maar ook om de banknummers van klanten die elektronisch betalen. Bovendien bezit A-H gegevens van klanten die via pre-paidkaarten voor toegang betalen tot bel- en internetverkeer. A-H heeft zelfs beschikking over biometrische gegevens, waarmee klanten die niet gevolgd kunnen worden via de persoonlijke bonuskaart of bankgegevens toch identificeerbaar zijn.  Momenteel gaat dat voornamelijk door middel van cameraopnames die gezichtsherkenning mogelijk maken, niet alleen voor de beveiliging van een filiaal zelf maar ook voor politie, of bewakingsdiensten binnen een bepaald winkelgebied. In de toekomst kan dat gebruik nog verder strekken: het bedrijf blijkt geïnteresseerd in het ontwikkelen van wijzen waarop mensen met hun lichaamskenmerken zouden kunnen betalen, zoals de doorontwikkeling van de proef uit 2008/2009 om met vingerafdrukken te kunnen betalen.

Keuzevrijheid in private sector gaat voor supermarktwereld niet meer op

Bij kwesties van privacyschending door het particulier bedrijfsleven speelt altijd de keuzevrijheid van klanten een voorname rol. Wie het beleid van een bedrijf niet bevalt gaat immers naar een ander en als bedrijven klanten kwijtraken gaan ze hun leven wel beteren, zo luidt de filosofie van het zelfreinigend vermogen door marktwerking. Keuzevrijheid om niet bij A-H te kopen is echter voor veel mensen inmiddels niet langer een reële optie.
Kleine winkels, werden eerst door supermarkten uit de markt geconcurreerd, dus de mogelijkheid om basisbehoeften bij kleine winkels in de nabije omgeving te kunnen kopen bestaat voor velen alleen nog tijdens verre reizen of in verhalen van oude mensen. Inmiddels is ook de keuzemogelijkheid tussen supermarkten sterk verkleind omdat A-H zich op steeds meer plaatsen een  monopoliepositie verwerft. Zie voor klachten die daarover zijn ingediend bij de Nederlandse Mededingings Autoriteit - NMa 23-1-2009.

Schijn bedriegt als u denkt A-H een onschuldige inkijk te geven in uw koopgedrag.

Hoe onschuldig die inkijk in uw koopgegevens is, zou u nog weleens rauw op het dak kunnen vallen als u nog jaren na aankoop van een A-H product bijvoorbeeld door justitie ter verantwoording zou worden geroepen om uit te leggen wat u in 2009 om 14.15 uur in een bepaald A-H filiaal aan drank en verbandmiddelen kocht ( vruchtensap en pleisters), waarom u die dag eerder ook al boodschappen deed voor een ‘kennelijk gezellige bedoeld etentje’(gezien uw inkomen is de aanschaf van deze kaas toch niet aan te merken als een normale boodschap’) en later die dag een schoonmaakmiddel kwam kopen (op de gebruiksaanwijzing staat dat het o.a. bloedvlekken verwijdert). Of wanneer de inspecteur van de sociale recherche is opgevallen dat u zodanig luxe producten koopt dat dit aanleiding geeft tot een verdenking van uitkeringsfraude of de veronderstelling dat de tarieven van een sociale toelage als te riant mogen worden aangemerkt. Waarmee het verstandig is om rekening te houden met het feit dat in het Nederlandse rechtsbestel, formeel weliswaar is gebaseerd op het onschuld principe maar de overheid in de praktijk iedereen in de praktijk steeds meer als potentieel verdachte is gaan beschouwen. En met het gegeven dat steeds vaker een (administratieve) verdenking al aanleiding is om mensen te bestraffen, al behoort volgens de wet iemand officieel pas als bestraft te worden nadat de persoon volgens wettig en overtuigend bewijs schuldig is bevonden.

Actievoeren helpt

Vaak horen we mensen verzuchten dat het allemaal toch niks uitmaakt om op de bres te springen voor het behoud van de fundamentele rechten op bescherming van het privéleven. Of om op te komen voor een terughoudend en zorgvuldige omgang met het gebruik van persoonsgegevens.

Maar als niemand in 2012 in actie was gekomen, tegen de stiekeme wijziging van de privacyvoorwaarden door Albert Heijn B.V. en tegen de  actie ‘Mijn Bonuskaart’ was de supermarktketen ongestoord aan de haal gegaan met gegevens van een groot deel van hun klanten. Zonder dat ze daar toestemming voor hadden  en zonder dat de betrokkenen enige notie hadden gehad over wat er de afgelopen twee jaar met hun gegevenswas gebeurd.  

Dat liep anders omdat Burgerrechtenvereniging Vrijbit de moeite nam om een klacht in te dienen bij de directie van A-H en per brief aan het CBP te vragen om de actie een halt toe te roepen. Met per saldo als positief effect dat de privacy van miljoenen mensen die hun eten drinken toiletspullen enz. bij Albert Heijn kopen, door dit concern beter wordt gerespecteerd.

Dat een kleine Burgerrechtenvereniging als Vrijbit een groot bedrijf als A-H tot de orde kon roepen is beschouwen we als een succes wat moed geeft.  En als een stimulans om duidelijk te maken dat het wel degelijk zoden aan de dijk kan zetten als men in actie komt.

We roepen mensen daarom op om het niet gelaten te accepteren als hun privacy wordt aangetast. Om ook in actie te komen en/of om Vrijbit te steunen met een lidmaatschap of donatie om het werk te kunnen volhouden.