Profilering: mag het nog onder de GDPR?

Profilering: mag het nog onder de GDPR?

 

 

 

 

 

 

 

 

 

 

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. 

Bedrijven stellen vaak profielen van hun klanten op om hen gerichte aanbiedingen en reclame voor hun producten of diensten te kunnen sturen. Dan stelt zich natuurlijk de vraag of dit wel is toegestaan onder de GDPR. Hoe zitten deze praktijken precies in elkaar en waar ligt de grens? 

In deze blog wordt eerst ingegaan op wat profilering precies inhoudt. Vervolgens wordt een evaluatie gemaakt van de relevante rechtsgronden waarop ondernemingen zich kunnen beroepen. Tot slot wordt nagegaan of de klant zich hiertegen kan verzetten.

Wat is profilering? 

Profilering is het verzamelen van persoonsgegevens en het evalueren van zijn of haar gedragingen en interesses. 

Via profilering kan men onder meer voorspellingen maken over de beroepsprestaties, economische situatie, gezondheid, persoonlijke voorkeuren, interesses, betrouwbaarheid, gedrag, locatie, verplaatsingen enz. van deze persoon.

Het begrip wilt met andere woorden zeggen dat een profiel van jou wordt samengesteld. Dit profiel wordt bepaald door informatie over zaken zoals je online aankopen, likes op facebook, en bezochte online websites te combineren en analyseren.

Bijzondere regels bij profilering

In de GDPR wordt profilering in principe niet verboden. Er wordt daarentegen wel bepaald dat personen het recht hebben om niet onderworpen te worden aan besluiten die uitsluitend gebaseerd zijn op geautomatiseerde verwerking (waaronder profilering) en waaraan rechtsgevolgen verbonden zijn voor hen of die hen in aanzienlijke mate treffen. 

Op die manier verbiedt de GDPR onder meer de automatische verwerking van sollicitaties via het internet, zonder enige vorm van menselijke tussenkomst. In ieder geval bestaan er een aantal uitzonderingen op het recht om niet onderworpen te worden aan dergelijke besluiten.

Uitdrukkelijke toestemming als rechtsgrond

Ondernemingen die toestemming als rechtsgrond voor profilering willen gebruiken, moeten aantonen dat hun klanten precies begrijpen waarvoor zij toestemming verlenen. De toestemming moet geïnformeerd, vrij, specifiek en uitdrukkelijk zijn. 

Profilering is niet altijd even transparant. De persoon in kwestie heeft zelfs vaak geen idee dat zijn of haar gegevens worden ingezameld. Om die reden is toestemming niet altijd een passende rechtsgrond voor verwerking. 

Wanneer informatie daarentegen rechtstreeks bij de betrokkene wordt verkregen, bijvoorbeeld wanneer aan klanten gevraagd wordt om een vragenlijst in te vullen over hun voorkeuren en interesses, dan is toestemming wel een goede rechtsgrond voor profilering. 

Overeenkomst als rechtsgrond 

Het zal als onderneming niet gemakkelijk zijn om een beroep te doen op de uitvoering van een overeenkomst als rechtsgrond. De profilering moet steeds noodzakelijk zijn voor de uitvoering van de overeenkomst. 

Denk bijvoorbeeld aan een overeenkomst voor de verkoop van een bepaald product. De creditcardgegevens en het adres van de klant zullen noodzakelijk zijn voor de uitvoering van de overeenkomst, nl. voor de betaling en de levering van het product. Het opbouwen van een profiel over de voorkeuren en smaken van de klant is daarentegen niet noodzakelijk voor de uitvoering van de overeenkomst.

Wettelijke bepaling als rechtsgrond 

Er zijn gevallen waarin het wettelijk verplicht is profilering toe te passen. Denk bijvoorbeeld aan het gebruik van profilering ten behoeve van de controle en voorkoming van belastingfraude en -ontduiking. De betreffende wet moet dan ook voorzien in passende maatregelen ter bescherming van de rechten en vrijheden en gerechtvaardigde belangen van de personen van wie de persoonsgegevens worden verwerkt. 

Het recht van bezwaar bij profilering

Gebruikers hebben steeds het recht om hun bezwaar uit te oefenen, wanneer een onderneming aan profilering doet. De onderneming staakt de verwerking van persoonsgegevens onmiddellijk wanneer de betrokkene daar expliciet om vraagt. Deze wens kan enkel geweigerd worden wanneer de redenen van de onderneming sterker wegen dan de belangen van de betrokkene.  

Wanneer een betrokkene zijn of haar bezwaar uit tegen profilering in het kader van direct marketing dan kunnen deze gegevens op geen enkele manier nog gebruikt worden. Hiervoor kunnen er geen uitzonderingen worden ingeroepen. 

Conclusie 

Indien jouw onderneming aan profilering doet, is het aan te raden dat je GDPR-compliant bent. 

Zorg er dus steeds voor dat jouw juridische documenten in orde zijn. Een transparante privacyverklaring waarin duidelijk wordt vermeldt welke gegevens worden verwerkt, de rechten van de gebruiker en de mogelijke gevolgen, is onontbeerlijk. Klanten hebben namelijk steeds het recht om geïnformeerd te worden over het gebruik van hun gegevens. 

Heb je nog bijkomende vragen of wens je meer informatie? Twijfel dan niet om ons te contacteren

Blijf steeds op de hoogte en volg onze updates via Facebook en LinkedIn
 

CONTACTEER ONS

Gerelateerd nieuws

 

Ooit al eens gehoord van het Content Creator Protocol (CCP)?

Ooit al eens gehoord van het Content Creator Protocol (CCP)? Een must-read voor elke ondernemer die een samenwerking aangaat met content creator of influencers. 

 

Wat als een influencer u zwart maakt na een samenwerking die verkeerd is afgelopen?

Als u in uw overeenkomst met een influencer duidelijk omschrijft wat van hem/haar verwacht wordt, zal de samenwerking eindigen van zodra de influencer heeft gedaan wat is afgesproken.

 

Samenwerken met influencers: een goed idee?

Voor een vlotte samenwerking met influencers zijn duidelijke afspraken een must. Dergelijke afspraken vermijden misverstanden en discussies tijdens het project. Goede afspraken helpen ook om het nodige vertrouwen op te bouwen tussen de influencer en uw merk. U doet dit best op basis van een schriftelijke overeenkomst waarop jullie later makkelijk kunnen terugvallen.

 

Denkt u eraan om samen te werken met influencers? Hoe kan u zich optimaal indekken tegen mogelijke risico’s?

De opkomst van sociale media zorgt ervoor dat mensen wereldwijd met elkaar connecteren. De wereld is een klein dorp waarin sociale kringen zich hebben omgetoverd tot wereldwijde online communities. Goed om dus even stil te staan bij de mogelijke juridische implicaties voor uw onderneming.