Welke gegevens mag een bedrijf verzamelen?
“Om onze dienstverlening beter af te stemmen op onze klanten, willen wij met onze Franse en Nederlandse collega’s een gegevensbank aanleggen met inlichtingen over onze klanten en prospecten,” vraagt iemand. “Welke verplichtingen moet nakomen?” Alexis Hallemans, advocaat bij CMS Debacker, geeft antwoord.
U kunt zich abonneren of uitschrijven op de nieuwsbrief door hierboven te klikken op de tab ‘registreren’ of ‘registratie wijzigen’.
Om die vraag te beantwoorden, moeten we eerst een onderscheid maken tussen natuurlijke personen en rechtspersonen. Op rechtspersonen zijn de wettelijke regels over de verwerking van persoonsgegevens niet van toepassing. Gegevens over rechtspersonen mag u dus naar believen verzamelen en bewaren.
De wet op de verwerking van de persoonsgegevens bepaalt dat die gegevens enkel mogen worden verzameld en bewaard als de betrokkene ermee instemt. In sommige gevallen mogen persoonsgegevens toch worden verwerkt zonder toestemming van de betrokkene, bijvoorbeeld als de verwerking noodzakelijk is voor de uitvoering van een contract. Algemene gegevens zoals het adres, de naam of de contactgegevens van bestaande klanten mogen in een database worden opgeslagen. Voor de gegevens van prospecten ligt dat anders.
De toestemming van de betrokkene is altijd vereist voor gevoelige gegevens zoals de etnische afkomst, politieke opvattingen, godsdienstige of levensbeschouwelijke overtuigingen, het lidmaatschap van een vakvereniging of de seksuele geaardheid. Bovendien moet de betrokkene schriftelijk toestemmen. Maar dat wordt ruim geïnterpreteerd: dat iemand een vakje aanvinkt op een internetpagina, wordt bijvoorbeeld al beschouwd als een schriftelijk akkoord.
Elke onderneming die gegevens van natuurlijke personen verwerkt, moet dat melden aan de Commissie voor de bescherming van de persoonlijke levenssfeer (de ‘Privacycommissie’) en daarbij opgeven om welke soort gegevens het gaat en wat ze ermee van plan is. Persoonsgegevens mogen enkel worden verzameld en bewaard “met een welbepaald doeleinde” en mogen niet langer worden bewaard dan noodzakelijk. Wie bijvoorbeeld een database met persoonsgegevens aanlegt om een product te promoten, mag die gegevens bewaren zolang de actie loopt. Hij mag ze niet gebruiken voor een totaal ander product.
Fout opgemerkt of meer nieuws? Meld het hier