Mag je geanonimiseerde persoonsgegevens delen?

[Yen_Kee]

Dag Forumleden,

 

Het volgende: Een non-profit organisatie gaat onze producten afnemen voor haar klanten/gebruikers.  Deze wordt echter door de klanten van de non-profit organisatie zelf besteld en afgerekend in de online omgeving (nul euro). Dus klant bezoekt op eigen initiatief onze shop, voegt artikel toe aan mand, vult eigen NAW in, en rekent dmv een code nul euro af. 

Eens per periode (zeg maand) zullen wij factureren wat er uitgeleverd is. 

 

Vooruit lopend op de zaken vroeg ik mij af, hoe ik ''moet bewijzen'' aan wie we hebben geleverd. Stel in januari hebben we 100st verkocht. Wij filteren die 100 adressen en sturen de organisatie een nota met 100x 10Euro. Ik ga er vanuit dat hun dan wel willen weten welke 100 klanten die artikelen gekocht hebben. Als is het alleen al om vanuit ons pro actief te bewijzen welke klanten van de organisatie gebruik hebben gemaakt van de actie.

 

De vraag is: Kan ik uit ons crm systeem een export draaien, en dat als bijlage aanleveren? Of moet/kan ik delen weglaten? Bijvoorbeeld alleen postcode huisnummer zichtbaar houden, rest onherkenbaar. Feitelijk is alle data bekend bij de organisatie. Het zijn immers hun vaste klanten.

 

Wat mag wel, en wat niet? Het gaat ons er alleen om aan te tonen waar die aantal op de factuur op slaat.

 

P.S. Wij zelf zullen die gegevens verder niet vermarkten of gebruiken anders dan order gerelateerde zaken.

[Hans van den Bergh]

Heb je De AVG regelgeving er al op nageslagen? Zo ja, wat snap je nog niet?

[Yen_Kee]

58 minuten geleden, Hans van den Bergh zei:

Heb je De AVG regelgeving er al op nageslagen? Zo ja, wat snap je nog niet?

Ja, globaal.

 

58 minuten geleden, Hans van den Bergh zei:

Heb je De AVG regelgeving er al op nageslagen? Zo ja, wat snap je nog niet?

Of enkel en alleen postcode+huisnummer ook onder persoonsgegevens valt? 

 

[Hans van den Bergh]

'De AVG gaat over persoonsgegevens. Dat zijn alle gegevens die te herleiden zijn tot een mens. De bekendste zijn naam, leeftijd en geboortedatum. Maar ook telefoonnummer, adres en woonplaats zijn persoonsgegevens, net als uw bankrekeningnummer, transactiegegevens, IP-adres, locatiegegevens en burgerservicenummer (BSN)' (Bron: nvb.nl)

[Yen_Kee]

Had ik gelezen. De vraag had moeten zijn: Mag postcode+huisnummer gedeeld worden?

Heb ik het goed, dat dit wel persoonsgegevens zijn, maar niet tot een persoon te herleiden zijn?

[Hans van den Bergh]

3 minuten geleden, Yen_Kee zei:

Heb ik het goed, dat dit wel persoonsgegevens zijn, maar niet tot een persoon te herleiden zijn?

 

Neen, 

 

18 minuten geleden, Hans van den Bergh zei:

persoonsgegevens ... zijn alle gegevens die te herleiden zijn tot een mens ... ook ... adres en woonplaats ...

 

Postcode en huisnummer omvatten (en zijn dus te herleiden tot persoonlijk) adres en woonplaats

[Yen_Kee]

Wat maakt het dat Alphabet inc (Google) deze gegevens wel publiekelijk mag delen?

Op google en/of maps staat ook deze gegevens combinatie? Ik ben een ''klant'' van Alphabet inc. (door bijvoorbeeld gmail e.d.)

 

Of

 

Wat maakt het dat de combinatie dan wel op Postcode.nl van Postcode.nl BV zichtbaar is, waar ik geen diensten van afneem?

[Hans van den Bergh]

40 minuten geleden, Yen_Kee zei:

Ja, globaal...

Je lijkt te verlangen dat wij de antwoorden voor jou gaan opzoeken en dan naar hier copy-pasten, bestudeer zelf de AVG, bijvoorbeeld via de link die ik stuurde, en dan niet globaal, maar grondig(er).

 

Jij wilt ermee werken, dus is het beter dat je dan van de hoed en de rand weet.

[Yen_Kee]

Het forum is toch bedoeld om gerichter, sneller, adequater antwoorden te krijgen? Of specifieke situaties te bekokstoven? Of een bevestiging zoals men denkt het op internet geïnterpreteerd te hebben?

 

We kunnen met z'n allen wel alles op internet vinden en oneindig doorlezen en zoeken.

Wat is het nut van dit forum dan Hans?

 

[Hans van den Bergh]

10 minuten geleden, Yen_Kee zei:

Wat is het nut van dit forum dan Hans?

 

Wat is Higherlevel?

 

10 minuten geleden, Yen_Kee zei:

We kunnen met z'n allen wel alles op internet vinden en oneindig doorlezen en zoeken.

 

Uit de Forumregels (waarmee jij akkoord bent gegaan):

 

'Gebruik eerst de zoekfunctie
De kans is groot dat je vraag al eens voorbijgekomen en beantwoord is. Gebruik daarom eerst de zoekfunctie om te zien of je daar je antwoord kunt vinden. Kun je het antwoord niet vinden of sluiten de antwoorden toch niet goed aan op jouw vraag? Dan kun je alsnog kiezen een nieuw bericht te plaatsen....

 

Laat zien wat je zelf al hebt gedaan
Een bekende uitdrukking is: Ondernemen is een werkwoord. Van ondernemers mag een flinke portie eigen initiatief verwacht worden. Laat bij het stellen van je vraag dus blijken wat je zelf al hebt gedaan om het antwoord te vinden en waar je vastloopt. Een bericht kan worden gesloten als de vraag eenvoudig zelf op te zoeken is.'

[Ward van der Put]

Als er op postcode + huisnummer maar één persoon woont, is die combinatie sowieso een uniek, tot één persoon te herleiden gegeven. Daar heb je geen hogere wiskunde voor nodig, alleen een beetje statistiek.

 

Waarschijnlijk kun je het beste een verwerkersovereenkomst met de opdrachtgever sluiten. Je verwerkt namelijk persoonsgegevens in opdracht van deze opdrachtgever. (Dat geldt helemaal wanneer de opdrachtgever zich bezighoudt met activiteiten waaruit bijzondere persoonsgegevens zijn af te leiden.) 

[Yen_Kee]

Ward,

 

bedankt voor de feedback. Daar ga ik me verder in verdiepen en is inderdaad de richting waar we op moeten denk ik. Deze reactie was waardevoller dan de 5 antwoorden van Hans bij elkaar :))))

 

[Hans van den Bergh]

51 minuten geleden, Yen_Kee zei:

Deze reactie was waardevoller dan de 5 antwoorden van Hans bij elkaar :))))

 

Off-topic, ook uit de Forumregels:

'Het stellen van vragen verplicht andere leden tot niks en geeft jou als vraagsteller ook geen rechten. We zijn er om elkaar te adviseren. Als een antwoord je niet bevalt, blijf vriendelijk en beleefd.' 

[Ron van der Kolk]

9 uur geleden, Yen_Kee zei:

Mag je geanonimiseerde persoonsgegevens delen?

Persoonsgegevens die volledig geanonimiseerd zijn, geen persoonsgegevens meer. Een postcode+huisnummer is niet geanonimiseerd, want veelal herleidbaar naar een persoon.

 

7 uur geleden, Yen_Kee zei:

Of enkel en alleen postcode+huisnummer ook onder persoonsgegevens valt? 

Sterker nog, het zijn niet alleen postcode+huisnummer, want omdat jij deze gegevens levert is ook duidelijk dat ze bij jou dingen gekocht hebben en (specifiek of globaal) wat dat is. Als dat bijvoorbeeld medische hulpmiddelen zijn, zegt dat nog veel meer over de persoon. Juist omdat dingen zo makkelijk te combineren en te extrapoleren zijn, is het goed omgaan met persoonsgegevens zo ontzettend belangrijk.

[Peter73]

Draai het eens op. Wat wil die organisatie aan bewijs zien? Je hebt het over pro-actief, maar het heeft weinig zin dit beter te doen dan gevraagd wordt als dat aanvullende problemen met zich meebrengt en mogelijk niet eens door de ontvanger als beter gezien wordt. 

[Ward van der Put]

Dit is al vragen om problemen:

  

20 uur geleden, Yen_Kee zei:

Dus klant bezoekt op eigen initiatief onze shop, voegt artikel toe aan mand, vult eigen NAW in, en rekent dmv een code nul euro af. 

 

Eerst gaat iemand de buurvrouw "helpen" met de code en niet veel later wordt de code gedeeld in Feestboek-groep De Kleppende Klaplopers.

[Derek-Jan]

Als je er iets meer tijd in steekt dan geeft je iedereen gewoon een unieke code die maar eenmalig gebruikt kan worden. 

 

Als jouw opdrachtgever 2000 deelnemers heeft, dan geeft jij gewoon 2000 kortingscodes die elk eenmalig gebruikt kunnen worden en dan leg je de verantwoording voor het juiste gebruik bij je opdrachtgever. 

 

Jij factureert dan gewoon het totaalbedrag van die codes.

 

 

*in mijn e-commerce software zit de optie om dit soort codes aan te maken....

[Yen_Kee]

1 uur geleden, Ward van der Put zei:

Dit is al vragen om problemen:

  

 

Eerst gaat iemand de buurvrouw "helpen" met de code en niet veel later wordt de code gedeeld in Feestboek-groep De Kleppende Klaplopers.

Klopt inderdaad. Daarin gaan we een handmatige check doen om duplicate orders op dezelfde pc+nr te vermijden tijdens de actie periode.

 

En wat Derek-Jan noemt is inderdaad een beter idee omdat je dan kans op "helpen" aanzienlijk verminderd.

Ik zou moeten nakijken of er in bulk codes kunnen worden geïmporteerd. 

 

4 uur geleden, Peter73 zei:

Draai het eens op. Wat wil die organisatie aan bewijs zien? Je hebt het over pro-actief, maar het heeft weinig zin dit beter te doen dan gevraagd wordt als dat aanvullende problemen met zich meebrengt en mogelijk niet eens door de ontvanger als beter gezien wordt. 

Nog niets. Dat is ook niet besproken, maar tijdens de uitwerking kon ik me voorstellen als er gefactureerd wordt, dat er gevraagd wordt om de factuur aantal te kunnen onderbouwen. Voor de handliggend was de pc+nr check die dan zou moeten voorkomen in hun database.

 

Dank allen voor het meedenken.

[Rik ·]

5 uur geleden, Yen_Kee zei:

Nog niets. Dat is ook niet besproken, maar tijdens de uitwerking kon ik me voorstellen als er gefactureerd wordt, dat er gevraagd wordt om de factuur aantal te kunnen onderbouwen.

Als ze het slim hadden gedaan dan hadden ze een 'portal' gebouwd voor hun klanten waarop ze (via een link uit de mail bv) een unieke code kregen (pas op moment van aanklikken), die ze vervolgens bij jullie webshop kunnen gebruiken om in te wisselen. Zo doet Essent het met hun 'cadeautjes' ook. Dan hebben ze dus zelf in de hand wie allemaal die code aanvragen (en is misbruik ook gelijk uitgesloten).

 

Nu ze dit gewoon met een code aan jullie uit handen hebben gegeven hebben zij dat inzicht niet meer. Willen ze een controle hebben (van de door jullie opgegeven aantallen) dan zouden ze het, op verzoek, bij jullie in de lijsten in kunnen zien.

 

Hebben ze jullie verder ook geen lijst gegeven van mogelijke pc+huis+kortingcodes etc? Wie doet de controle op misbruik e.d.? Wie is daar verantwoordelijk voor? Als ze jullie wel zo'n lijst hebben gekregen, is er dan ook het een en ander over derden-verwerking van persoonsgegevens geregeld?

 

[StevenK]

Volgens mij heb je hier een gelegitimeerde reden om de betreffende gegevens te verwerken en de communiceren. Netjes zou zijn om bij het sluiten van de verkoopovereenkomst tegen 0,00 nog expliciet te benoemen dat om van het 0 euro tarief gebruik te maken de NAW gegevens doorgegeven zullen worden.