U bent hier

Organisatie & Leidinggeven
Ontwikkelingen voor managers2. Privacy op de werkvloer2.2 Klanten en leveranciers
Voor Organisatie & Leidinggeven

2.2 Klanten en leveranciers

Dit artikel is eerder verschenen als Themadossier MT Rendement
Publicatiedatum: maart 2017

registreren

Misschien vraagt u op de bedrijfswebsite wel aan uw zakelijke afnemers of bezoekers om zich te registreren. Dit is bijvoorbeeld zinvol met het oog op een online-aankoop, offerteaanvraag of andere vraag of verzoek. Online registratie is dus een moment bij uitstek om persoonsgegevens te vragen en te verwerken. De verwerking vindt plaats doordat de gegevens in een mailingbestand of klantenbestand belanden of simpelweg doordat ze worden opgeslagen. Voor het aanmaken van profielen zullen bij registratie de bedrijfsgegevens worden gevraagd en verwerkt.

Er bestaan ook bijzondere persoonsgegevens. Op rendement.nl/mttools treft u een tool aan die u helpt om bijzondere persoonsgegevens te herkennen.

zakelijke 
e-mailadressen

Gegevens over organisaties zijn geen persoonsgegevens, omdat het daarbij moet gaan om informatie die te herleiden is naar een persoon. Bij registratie van zakelijke profielen wordt echter vaak ook gevraagd om een contactpersoon, die zijn gegevens moet invullen. In zakelijke e-mailadressen is bovendien vaak de naam van de afzender verwerkt en die is natuurlijk zo terug te leiden naar een persoon. Het bedrijf achter de website is dan toch bezig met de verwerking van persoonsgegevens en dus met de Wet bescherming persoonsgegevens. In zulke gevallen moet u toestemming vragen voor de verwerking van de persoonsgegevens.

Vakjes niet vooraf aanvinken

registratie­formulier

privacy­statement

Houd in uw achterhoofd dat u toestemming expliciet moet krijgen. Zo moet een registratieformulier een vakje hebben waarin de bezoeker een vinkje zet om aan te geven dat hij toestemming geeft. Dit vakje mag niet van tevoren aangevinkt zijn. De toestemming verstoppen in de algemene voorwaarden of een privacystatement is niet acceptabel. Bij persoonsgegevens die uit andere bronnen worden verkregen, moet de betreffende persoon worden geïnformeerd als dat mogelijk is.

Andere doelen

Als u toestemming heeft gekregen voor het verwerken van persoonsgegevens met een bepaald doel, mogen de gegevens niet ook voor andere doelen gebruikt worden, tenzij die daarmee in direct verband staan. Zo mogen webwinkels de persoonsgegevens gebruiken voor de verwerking van de betaling en levering van de bestelde producten. Ze mogen die informatie echter niet doorgeven aan zakelijke partners, tenzij de klant daar expliciet mee heeft ingestemd. Die tweede toestemming moet zo expliciet zijn dat de zakelijke partijen met wie de mailbestanden gedeeld worden, met naam en toenaam worden genoemd als de klant om toestemming wordt gevraagd.

afgesproken doelen

burgerservicenummer

Ook mag er niet meer informatie verzameld worden dan noodzakelijk is voor de afgesproken doelen. Voor toegang tot een kantoorpand is het prima om de identiteit van bezoekers te controleren aan de hand van hun identiteitskaart of paspoort, maar daarbij hoeft hun burgerservicenummer of pasfoto niet te worden gekopieerd en opgeslagen. Sterker nog, dit soort gegevens mag voor dit doel helemaal niet worden vastgelegd.