Elke ondernemer die een onderneming heeft gestart en zijn gegevens in het KBO (Kruispunt Bank voor Ondernemingen) zag verschijnen, weet welke direct marketing vloedgolf je dan binnenkrijgt. Banken, federaties, bureaumateriaal verkopers, verzekeringen,… allemaal weten ze je plots te vinden.
Zij hebben deze gegevens al dan niet via de betalende licentiemogelijkheden van het KBO overgenomen voor “commerciële doeleinden”. En natuurlijk denken al die bedrijven dan dat ze volledig los kunnen gaan hiermee.
Wel neen, want wie de licentievoorwaarden even gaat nalezen komt op deze zin uit:
De licentienemer mag de persoonsgegevens niet gebruiken voor direct-marketing doeleinden, in overeenstemming met artikel 2 van het koninklijk besluit van 18 juli 2008 betreffende het hergebruik van publieke gegevens van de Kruispuntbank van Ondernemingen.
Dusja je mag individuele sales outreach doen en jawel sommige vormen van direct marketing kunnen ook onder het gerechtvaardigd belang vallen. Enja het versturen van een postmailing louter op de naam van de onderneming valt niet onder de GDPR wetgeving.
MAAR. Ik heb al enkele jaren een uniek e-mailadres in het KBO gezet en ik zie dan ook geregeld overduidelijke direct marketing mailings in mijn mailbox binnenkomen op die unieke e-mailadres. Ik kijk ook naar jullie: Agoria, Worldline, Sodexo,…
Zeker daar het emailadres in het KBO wel degelijk een persoonsgegeven kan zijn. Niet elk bedrijf heeft daar een generieke info@ staan en vanaf het moment dat je een e-mailadres aan iemand individueel kan koppelen, wordt het een persoonsgegevens.
Eens bij de DPO van Unizo horen
Vandaag kreeg ik nogmaals een overduidelijke direct marketing mailing van Unizo rond een event met commerciële promotiebanners van een partner in de mail. Eens horen wat de DPO daarover te zeggen heeft.
Want ja moeilijk te ontkennen dat dit een direct marketing mailing is. 😉
De bevestiging van hun privacyteam kwam er binnen het uur (echt voor die snelle communicatie 👏), dat het niet de bedoeling mag zijn om zulke mailadressen vanuit het KBO te gaan gebruiken voor direct marketing mailings.
De gegevens van het KBO worden gebruikt voor postale mailings op de bedrijfsadressen, maar dus niet voor direct marketing mailings.
Ik hou ze in de gaten, maar sterk staaltje snelle communicatie van het privacyteam hierover. En ik weet zelf hoe moeilijk het kan zijn om in een grotere organisatie zulke foutjes tegen te houden, maar dan is het altijd goed om helder en transparant te communiceren en nadien intern aan de slag te gaan.
We gaan deze fout uiteraard verder onderzoeken, en rechtzetten in onze programma’s.
We willen ons dan ook uitdrukkelijk excuseren voor deze fout. Het spreekt voor zich dat wij het nodige doen om uw gegevens uit onze bestanden te schrappen. Het spreekt eveneens voor zich dat wij steeds ter uwer beschikking staan voor eventuele bijkomende vragen.
Update: Een extra blogpost met veel informatie over het gebruik van het KBO door databrokers.
Merci voor de tip. Ik ga direct ook eens een apart ‘kbo’ email alias aanmaken.
Je kan dit inderdaad gewoon in het KBO aanpassen: https://myenterprise.economie.fgov.be/myenterprise/view/enterpriseDetail.jsf
Ik krijg hier ook mails op van worldline, maar daar is het heel moeilijk om iemand te pakken te krijgen om hierover mee te communiceren. Tips daarvoor?
De DPO kan je contacteren via dataprotectionbe@worldline.com