DTG/detelefoongids faalt weer eens hard

[R.I.P. | Peter Bonjernoor]

Ik kreeg vandaag een mailtje van DTG of ik de gegevens van mijn gratis zakelijke vermelding even wilde controleren. Ik verbaasd, want ik had in juli 2008 al gevraagd om die te verwijderen omdat ik niet in de telefoongids wilde staan, en dat werd, zij het pas anderhalve maand later, keurig bevestigd.

 

Blijkt dat ze me helemaal niet verwijderd hebben, en dat ik nu dus al 8 jaar met een oud 030-telefoonnummer in hun gids sta (om wonderlijke redenen hebben ze mijn adres wel weten aan te passen). Wat vervolgens natuurlijk door al die vage bedrijfspagina's is overgenomen.

 

Kunnen die lui uberhaupt wel iets goed doen? Maar belangrijker: kan ik ze hier aansprakelijk voor stellen? Wie weet hoeveel potentiele klanten dat oude nummer hebben geprobeerd te bellen om vervolgens te denken "Wat een loser, neemt niet eens zijn telefoon op"...

[Mikky Vrolijk]

Een oplossing kan liggen in het loskoppelen van de NMI van het Handelsregister zodat dit register zuiver blijft in het doel waarvoor het is opgezet.

 

De eindafnemer van de gegevens is verantwoordelijk voor een juist gebruik van de gegevens die hij/zij bij de KvK afneemt.

Ligt in basis het probleem dan niet bij de KvK? Deze verkoopt in bulken. Daar is het handelsregister in zuivere zin toch niet voor bedoeld? Maar het register wordt daar wel voor gebruikt en door de afnemers misbruikt. Bedrijfsgegevens worden door de ondernemers in het handelsregisters aangepast/gewijzigd en vervolgens moeten ze zelf uitzoeken aan wie de gegevens voor de wijziging door de KvK zijn verkocht om na te gaan waar nog foutieve gegevens "zwerven".

 

[TwaBla]

Gisteren was er een item op het nieuws over het Meldpunt Kindermisbruik. Dat heeft blijkbaar jaren zo gewerkt dat een melding van meneer A of mevrouw B over een kind X vastgelegd werd onder A of B. Zo kon het gebeuren dat tien verschillende meldingen over kind X nooit met elkaar in verband gebracht werden. Daarop aangesproken legde een vertegenwoordiger van het Meldpunt uit dat deze registratie vanwege privacy zo opgezet was.

 

Wiens privacy? vroeg de nieuwslezer een paar jaar geleden al.

 

Toen konden ze geen antwoord geven. Het nieuws van gisteren was dat er blijkbaar iemand bij het Meldpunt Kindermisbruik zijn gezond verstand gebruikt heeft en dat meldingen tegenwoordig op naam van het kind vastgelegd worden. Hiep-hiep zijnzegvd-wel-laat-mee.

 

Er zal vast wel een woord zijn voor het verschijnsel dat zulke instellingen vol zitten met mensen die onlogisch beleid verdedigen, maar dat je er zelden iemand aantreft die durft te zeggen 'dit klopt niet' en die er dan ook wat aan kan doen. Natuurlijk dient het Handelsregister een algemeen belang en is zo'n register bedoeld voor openbaring. Maar wanneer openbaring betekent dat je de complete data-diaree op een cd-rom zet en verzendt (of direct doorplugt) naar willekeurige databoeren en listbrokers, dan gaat er iets fout. Zeker als je daar ook nog geld voor vraagt.

 

Misschien dat de definitie van 'openbaarheid' bij aan de overheid gelieerde instellingen eens kritisch bekeken moet worden. En dan is er vast wel een techneut die een oplossing heeft tegen spiders en lizzards.

 

 

[R.I.P. | Peter Bonjernoor]

Ook leuk - ik heb direct middels een ouderwetse papieren brief dat oude telefoonummer laten verwijderen (waarom kan dat niet online?) en de enige manier om te controleren of dat inmiddels gebeurd is is door voor 2,65 een uittreksel van mijn eigen inschrijving op te vragen.

 

En voor de zekerheid nog even uitgelicht, KvK - waarom stond dit afgelopen januari nog op jullie website: "Met de non-mailing-indicator blokkeert u alleen de levering van uw gegevens in adressenbestanden."

 

[Mikky Vrolijk]

Misschien dat de definitie van 'openbaarheid' bij aan de overheid gelieerde instellingen eens kritisch bekeken moet worden.

Eens! Zoals ook blijkt in deze discussie is het toch vreemd dat de KvK de privacy-wet overtreedt door data te verkopen.

 

En dan is er vast wel een techneut die een oplossing heeft tegen spiders en lizzards.

Vast wel ! Daarnaast een idee...

Het handelsregister is openbaar voor andere ondermemers voor inzicht in ondernemers. Uiteindelijk wordt door KvK data in bulken verkocht. Naar ontevredenheid van ALLE ondernemers (behalve dan de bulkmarketeers). Is het een idee dat qua inzicht het telefoonnummer en email adres uitgezet/niet zichtbaar wordt? Of, is dat wel van belang als je als ondernemer het handelsregister benaderd voor gegevens van een (con)collega? In principe is dat met een zoekfunctie op internet ook wel te achterhalen. Toch?

Dan kan een bulkmarketeer wel adressen kopen (al vind ik dat de KvK dat moet stoppen), en krijg je helaas nog wel papieren reclamepost, maar laat die marketeers dan het telnr. en email adres zelf vergaren.

 

 

[R.I.P. | Peter Bonjernoor]

De Kamer van Koophandel verstrekt geen e-mailadressen. Deze wijzigen geregeld en dat wordt vaak niet aan de KvK doorgegeven. Daarnaast zijn veel bedrijven terughoudend met het geven van e-mailadressen om ongewenste e-mail te vermijden.

http://www.kvk.nl/producten-bestellen/adressenbestand/

 

Maar goed - wat op de site staat en wat in praktijk gebeurt is niet altijd hetzelfde... ;)

[R.I.P. | Peter Bonjernoor]

Samenvattend lijkt het tot nu toe alvolgt in elkaar te steken, al is dat zonder (verdere) reacties van de KvK en Graydon niet 100% vast te stellen.

 

Betreffende de non-mailing indictator (NMI) hanteert de KvK het pre-internet standpunt dat de aan derden verstrekte gegevens uit haar register niet gebruikt mogen worden voor direct-mail activiteiten.

 

In de beleving van de meeste ondernemingen, bevestigd via Twitter en incidenteel ook letterlijk zo verwoord op de website van de KvK, zou het inhouden dat gegevens met een NMI niet aan derden verkocht worden.

 

De KvK verkoopt de gegevens echter voor 7ct per record aan iedereen die er maar voor wil betalen, en levert de NMI daarin mee met het verzoek deze te respecteren. Van controle daarop of naleving daarvan is niets te vinden.

 

Een partij als Graydon koopt deze adressenbestanden van de KvK, ongetwijfeld inclusief NMI. Op haar website meldt Graydon: "Uw privacy wordt door Graydon gewaarborgd en uw data worden niet voor marketingdoeleinden gebruikt of doorverkocht.".

 

Daarnaast meldt Graydon zich te conformeren aan de gedragscode van o.a. de Nederlandse Vereniging van Handelsinformatiebureaus, welke bindend is voor de leden van de NVH.

 

Rond het verstrekken van de door haar leden verzamelde gegevens aan derden meldt de gedragscode:

Verstrekking vindt niet plaats indien de verantwoordelijke weet of redelijkerwijs kan aannemen dat de gegevens:

a. in ruimere kring bekend worden gemaakt of worden benut;

b. worden gebruikt voor doeleinden die niet in overeenstemming zijn met het doel [zie de hierboven gelinkte gedragscode, Artikel 3] van de verwerking.

Graydon verkoopt haar gegevens voor 29,9ct per record (327% duurder dan de KvK) door aan o.a. DTG, die deze vervolgens gebruikt om een vermelding in de telefoongids aan te maken, en contact op te nemen met de betreffende bedrijven om te vragen of de gegevens nog kloppen, en of men niet in plaats van een gratis vermelding een riant betaalde vermelding wil.

 

Dit komt op geen enkele manier overeen met artikel 9 van de gedragscode van de NVH, want Graydon kan redelijkerwijs aannemen dat de gegevens in ruimtere kring bekend worden gemaakt (dat is namelijk het hele doel van de levering aan DTG). Onbekend is nog of de levering van Graydon aan DTG ook de NMI bevat, voor zover dat uberhaupt wat uitmaakt, natuurlijk.

 

Concluderend lijkt de KvK dus een flinke lading boter op haar hoofd te hebben door te denken dat met het meesturen van de NMI alles goed geregeld is. Doordat de KvK alle adressen in bulk aan derden levert is elke controle over wat er door die derden met de gegevens gedaan wordt volledig kwijt.

 

Daarnaast blijkt Graydon zich niet te houden aan de bindende gedragscode van de NVH (wiens voorzitter Gertjan Kaart van januari 2008 tot april 2013 algemeen directeur van Graydon was). Verder maakt Graydon via haar dochter OpenCompanies gegevens die je bij de KvK alleen betaald kunt opvragen gewoon openbaar.

 

Verder noemen Graydon en haar dochter OpenCompanies nergens de NMI van de KvK, dus afnemers van deze adressen zijn zich niet bewust van het feit dat deze adressen niet benaderd zouden mogen worden. Het antieke verbod op direct-mail activiteiten gaat hiermee dus volledig verloren.

 

 

[R.I.P. | Peter Bonjernoor]

Jammer dat zowel de KvK als Graydon niet reageren... :-\

[Ab Bauer]

Jammer dat zowel de KvK als Graydon niet reageren... :-\

Als je geschoren wordt, moet je stilzitten.

 

 

[Kamer van Koophandel]

Samenvattend lijkt het tot nu toe alvolgt in elkaar te steken, al is dat zonder (verdere) reacties van de KvK en Graydon niet 100% vast te stellen.

 

Betreffende de non-mailing indictator (NMI) hanteert de KvK het pre-internet standpunt dat de aan derden verstrekte gegevens uit haar register niet gebruikt mogen worden voor direct-mail activiteiten.

 

De KvK hanteert geen standpunt, maar is gebonden aan het beleid van EZ. Zie brief Minister Kamp EZ. Deze brief maakt overigens ook duidelijk dat de NMI niet goed werkt en een herbezinning noodzakelijk is.

In de beleving van de meeste ondernemingen, bevestigd via Twitter en incidenteel ook letterlijk zo verwoord op de website van de KvK, zou het inhouden dat gegevens met een NMI niet aan derden verkocht worden.

 

Ook hier geeft de brief duidelijkheid: “De gegevens in het handelsregister waarover het gaat zijn, zoals gezegd, ten principale openbaar; voor beperkingen daarop moet een gegronde reden zijn".

De KvK verkoopt de gegevens echter voor 7ct per record aan iedereen die er maar voor wil betalen, en levert de NMI daarin mee met het verzoek deze te respecteren. Van controle daarop of naleving daarvan is niets te vinden.

 

Ook hierin verschaft de genoemde brief duidelijkheid: “Schending van de NMI door een afnemer van gegevens kan in beginsel niet de KvK worden aangerekend. Op de KvK rust een zorgvuldigheidsplicht: het jegens de directe contractspartij aangeven dat de ingeschreven entiteit geen prijs stelt op bepaalde vormen van privaat gebruik van ‘zijn’ gegevens.” In de praktijk spreken we echter regelmatig afnemers aan als er via ondernemers klachten binnenkomen. De vraag of het een commerciële boodschap is niet altijd eenvoudig te beantwoorden. Als een gemeente nieuwe ondernemers aanschrijft om ze attent te maken op het gemeentelijk ondernemersloket, is dat dan commercieel?

Een partij als Graydon koopt deze adressenbestanden van de KvK, ongetwijfeld inclusief NMI. Op haar website meldt Graydon: "Uw privacy wordt door Graydon gewaarborgd en uw data worden niet voor marketingdoeleinden gebruikt of doorverkocht.".

 

Daarnaast meldt Graydon zich te conformeren aan de gedragscode van o.a. de Nederlandse Vereniging van Handelsinformatiebureaus, welke bindend is voor de leden van de NVH.

 

Rond het verstrekken van de door haar leden verzamelde gegevens aan derden meldt de gedragscode:

Verstrekking vindt niet plaats indien de verantwoordelijke weet of redelijkerwijs kan aannemen dat de gegevens:

a. in ruimere kring bekend worden gemaakt of worden benut;

b. worden gebruikt voor doeleinden die niet in overeenstemming zijn met het doel [zie de hierboven gelinkte gedragscode, Artikel 3] van de verwerking.

Graydon verkoopt haar gegevens voor 29,9ct per record (327% duurder dan de KvK) door aan o.a. DTG, die deze vervolgens gebruikt om een vermelding in de telefoongids aan te maken, en contact op te nemen met de betreffende bedrijven om te vragen of de gegevens nog kloppen, en of men niet in plaats van een gratis vermelding een riant betaalde vermelding wil.

 

Dit komt op geen enkele manier overeen met artikel 9 van de gedragscode van de NVH, want Graydon kan redelijkerwijs aannemen dat de gegevens in ruimtere kring bekend worden gemaakt (dat is namelijk het hele doel van de levering aan DTG). Onbekend is nog of de levering van Graydon aan DTG ook de NMI bevat, voor zover dat uberhaupt wat uitmaakt, natuurlijk.

 

Concluderend lijkt de KvK dus een flinke lading boter op haar hoofd te hebben door te denken dat met het meesturen van de NMI alles goed geregeld is. Doordat de KvK alle adressen in bulk aan derden levert is elke controle over wat er door die derden met de gegevens gedaan wordt volledig kwijt.

 

De vraag is of de KvK controle moet hebben over wat er met de gegevens gebeurt. Per slot van rekening zijn de afnemers verantwoordelijk voor dat wat ze met de gegevens doen. Aan de KvK is wel de plicht om de partijen te wijzen op de NMI.

 

Daarnaast blijkt Graydon zich niet te houden aan de bindende gedragscode van de NVH (wiens voorzitter Gertjan Kaart van januari 2008 tot april 2013 algemeen directeur van Graydon was). Verder maakt Graydon via haar dochter OpenCompanies gegevens die je bij de KvK alleen betaald kunt opvragen gewoon openbaar.

 

Verder noemen Graydon en haar dochter OpenCompanies nergens de NMI van de KvK, dus afnemers van deze adressen zijn zich niet bewust van het feit dat deze adressen niet benaderd zouden mogen worden. Het antieke verbod op direct-mail activiteiten gaat hiermee dus volledig verloren.

 

Het feit dat deze partijen dit niet noemen, betekent niet automatisch dat zij niet op de hoogte zijn. Sterker nog, wij weten wel zeker dat deze partijen bekend zijn met de NMI en hebben deze partijen in het verleden aangesproken op het toepassen van de NMI.

 

Onze reactie is hierboven cursief en vet weergegeven.

 

Robert Bakker

 

[Highio]

Dat is natuurlijk een waardeloze situatie, waarbij ondernemers straks een spam e-mailadres gaan opgeven en een telefoonnummer, nou ja... vul maar in.

 

Zijn zowel Graydon en dochters als dtg door KvK aangeschreven op het kennelijk negeren van de NMI? Aangesproken op het toepassen van is wat vaag...

 

Groet,

 

Highio

 

 

[R.I.P. | Peter Bonjernoor]

Ook hier geeft de brief duidelijkheid: “De gegevens in het handelsregister waarover het gaat zijn, zoals gezegd, ten principale openbaar; voor beperkingen daarop moet een gegronde reden zijn".

Sure, maar de beleving van de meeste ondernemingen is dat met adressen niet verkocht worden als de NMI aan staat, en zowel op de website van de KvK (januari) als in het hierboven gelinkt Twitter bericht wordt dat ook letterlijk zo gesteld. De brief mag dan wel duideljikheid geven, de KvK doet dat juist niet, en laten we eerlijk zijn - dat is toch de partij naar wie men kijkt voor deze informatie.

 

De vraag of het een commerciële boodschap is niet altijd eenvoudig te beantwoorden.

Laten we het dan even niet op algemeenheden houden, maar gewoon even naar deze casus kijken, waar het uiteindelijke doel van DTG is om een betaalde vermelding te realiseren. Bent u het met me eens dat dat inherent een commerciele boodschap betreft, en dus niet toegestaan zou zijn?

 

De vraag is of de KvK controle moet hebben over wat er met de gegevens gebeurt.

Nee, dat is geen vraag - dat is een logisch gegeven. De KvK is namelijk de beheerder van die gegevens, en als de KvK deze onder voorwaarden ter beschikking stelt aan derden zal de KvK ook naleving van die voorwaarden moeten controleren en afdwingen.

 

Wie zou dat anders moeten doen?

 

Blijft er nog een opmerking uit een andere post over: ik heb mijn telefoonnummer onlangs gewijzigd, wat helaas nog per ouderwetsche brief moet, maar kan niet controleren of dat al is doorgevoerd zonder 2,65 uit te geven, terwijl u diezelfde gegevens voor 7 eurocent aan spammers verkoopt. What gives?

 

 

[Highio]

Wie zou dat anders moeten doen?

 

De wetgever. Tijd voor politieke actie.

 

Groet,

 

Highio

[R.I.P. | Peter Bonjernoor]

PS: DTG is opeens in de war - komen de gegevens nou van Graydon of de KvK? Ze weten het even niet meer... ::)

[Branko Collin]

Als de KvK weet dat de NMI niet werkt, dan kan de KvK het doorverkopen van deze gegevens wel degelijk worden aangerekend. Ik zou in elk geval bij een proefzaak tegen de KvK mijn geld niet op de KvK zetten.

[R.I.P. | Peter Bonjernoor]

Ik denk dat dit het dan was - men heeft blijkbaar geen zin te reageren ondanks meerdere Tweets en persoonlijke berichten. Tijd voor een samenvatting, dus.

 

De KvK zegt zelf dat ze adressen met een Non Mail Indicator (NMI) niet doorverkoopt, maar doet het gewoon wel met de voorwaarde "Deze niet mailen, okay?" - zonder enige controle op of die voorwaarde gerespecteerd wordt.

 

Er wordt toegegeven dat de voorwaarden die de KvK stelt aan het gebruik van die gegevens nog van voor het internet dateert, waardoor je er heel strikt genomen zo'n beetje alles mee kan en mag doen, behalve direct mail sturen. Enig gevoel voor urgentie om die 20 jaar achterstand in te halen lijkt er niet te zijn.

 

Wij mogen zelf intussen 2,65 betalen om onze eigen gegevens in te kunnen zien terwijl de KvK dus geld verdient aan het ongewenst verkopen ervan aan wie het maar wil hebben. En partijen als Graydon verdienen op hun beurt veel meer met het weer doorverkopen van die KvK gegevens (ja, DTG heeft het toch via Graydon gekocht).

 

DTG maakt op basis van die gegevens dan ongevraagd een gratis vermelding aan in de telefoongids, en gaat je vervolgens emailen of je gegevens nog wel kloppen, en of je niet liever een (duur-)betaalde vermelding wilt hebben - de digitale variant van direct mail dus, zeg maar. Aangezien je hoogstwaarschijnlijk geen klant bent van DTG overtreden ze hiermee natuurlijk de anti-spamwetgeving, maar dat terzijde.

 

Maar eens kijken dan of er ergens een ombudsman of lid van de 2e kamer is die hier wat van vindt. En of dit werkt, want eenmanszaak.

 

 

[J S]

De KvK zegt zelf dat ze adressen met een Non Mail Indicator (NMI) niet doorverkoopt, maar doet het gewoon wel met de voorwaarde "Deze niet mailen, okay?" - zonder enige controle op of die voorwaarde gerespecteerd wordt.

 

Op hun site zeggen ze juist de gegevens te gebruiken om klanten te werven... mailings versturen...

 

nieuwe klanten werven;

de markt analyseren;

direct mailings versturen per post.

 

http://www.kvk.nl/producten-bestellen/adressenbestand/

 

 

[R.I.P. | Peter Bonjernoor]

En of dit werkt, want eenmanszaak.

Update: dat werkt niet.

 

De KvK heeft wettelijk 4 weken de tijd gehad mij inzage te geven in de door haar opgeslagen persoonsgegevens (alles behalve KvK-nummer en handelsnamen dus, in mijn geval) maar reageert op een obligate verwijzing naar de standaard mogelijkheden een uittreksel op te vragen na verder niet eens - noch op het verzoek zelf, noch op de ingebrekestelling.

 

Helaas ben ik dus genoodzaakt een schrijven aan een rechtbank te richten. :)

[prinsrachid]

En of dit werkt, want eenmanszaak.

Helaas ben ik dus genoodzaakt een schrijven aan een rechtbank te richten. :)

Hmm...kan de KvK worden gezien als een 'overheidsinstelling'? :-\ Zo ja, dan misschien een WOB-verzoekje met een dwangsom als stok achter de deur?

[R.I.P. | Peter Bonjernoor]

Nee, het is formeel een belangenorganisatie van het bedrijfsleven.

[R.I.P. | Peter Bonjernoor]

Hmm...de KvK is een Zelfstandig Bestuursorgaan (ZBO), en valt wel degelijk onder de WOB - zie onder andere deze uitspraak m.b.t. een ander ZBO.

 

Uit deze pagina blijkt dat een WOB-verzoek "moet gaan over beleid van een bestuursorgaan, of over de voorbereiding en uitvoering ervan", dus misschien maar eens uitgebreid vragen over de verkoop van adressenbestanden door de KvK.

 

Maar er staat ook "U geeft in uw Wob-verzoek zo precies mogelijk aan waarover u informatie wilt ontvangen", dus dat wordt nog even brainstormen over de precieze vraagstelling. Suggesties zijn welkom! :)

[dffggsd]

Interessant topic. Meteen ook zelf even bedrijfsgegevens opgezocht. Mijn BV staat helemaal niet meer in de Telefoongids. Hebben ze op eigen initiatief dus er uit gehaald. Mijn eenmanszaak staat met compleet verkeerde gegevens er in. Enkel het fysieke adres klopt nog.

 

Dat bestand wat ze gebruiken is dus niet erg actueel vermoed ik? Ik heb zelf ook niet echt de behoefte om ze te helpen dit te corrigeren. Mijn klanten kunnen mij via Google prima vinden en het laat maar weer zien, dat de Telefoongids eigenlijk een reliek uit het verleden is waar je weinig tot niets aan hebt. Gegevens zijn sneller toegankelijk via Google en vrijwel altijd actueler.

[Branko Collin]

Ik vermoed dat als je een WOB-verzoek doet om je persoonsgegevens boven tafel te halen, dit geweigerd zal worden op basis van het feit dat je persoonsgegevens persoonsgegevens bevatten. In het gunstigste geval krijg je een uitdraai waarop alle relevante informatie is zwart gemaakt.

[R.I.P. | Peter Bonjernoor]

Ik vermoed dat als je een WOB-verzoek doet om je persoonsgegevens boven tafel te halen...

Dan ben ik dan ook niet van plan - zie 2 posts terug. ;)

 

[R.I.P. | Peter Bonjernoor]

Update: dat werkt niet.

Grappig - vandaag een email in de bus met de tekst "Omdat het zo lang heeft geduurd wil ik u bij hoge uitzondering toch de gegevens opsommen die bij ons ingeschreven staan" - dat weegt voor de KvK blijkbaar zwaarder dan de Nederlandse wet.

 

Nog een leuke: "...dat inzage in uw “eigen” gegevens, oftewel in de inschrijving van uw onderneming in het Handelsregister, niet kosteloos is. Hiervoor zijn tarieven vastgesteld, die zowel voor derden als voor de ondernemer die het betreft gelijk zijn." - niet helemaal, want DTG heeft er maar € 0,04 per adres voor betaald...

 

Anyway - het beroepschrift ligt allang bij de rechtbank Gelderland, dus we wachten het verder vrolijk af. :)

[R.I.P. | Peter Bonjernoor]

Vooruitlopend op de behandeling van het door u ingestelde beroep...

Zo begint de brief waarmee de KvK uiteindelijk keurig de opgeslagen persoonsgegevens vermeldt. Inclusief een scan van een recent uittreksel.

 

Je kunt dus nog steeds gratis je eigen uittreksel krijgen, zij het met een omweg. ;)

 

Saillant detail: er wordt gemeld dat als een klant zelf een adressenbestand opvraagt daar geen NMI-adressen in opgenomen worden. Bij grote adresleveringen echter wel, inclusief foei-niet-spammen-hoor-melding erbij. Waarom daar onderscheid in wordt gemaakt is me compleet onduidelijk - klant is klant, toch?