De kranten staan er bol van, ING is trending topic op twitter en de politiek en de Consumentenbond spreken er schande van: ING wil transactiedata van klanten gebruiken om andere bedrijven gericht te laten adverteren. ING gaat hiermee de kant op van een advertentienetwerk. Vanuit het onderbuikgevoel wordt het initiatief massaal afgeschoten. Maar laten we het eens iets uitvoeriger bekijken: mag dit en is het erg?
Een bonuskaart voor ING klanten
ING benadrukt dat ze geen klantdata verstrekt aan andere adverteerders. Ze gaat in deze proef eigenlijk opereren als advertentienetwerk. De data blijven haar eigendom en in haar bezit, maar adverteerders kunnen via media van de bank hun producten bij bepaalde doelgroepen onder de aandacht brengen. Er wordt bekeken of hierbij extra financieel voordeel aan de klant kan worden geboden - een bonus voor het delen van je data, zoals bij Air Miles of de Albert Heijn bonuskaart al gebruikelijk is. ING gaat haar klanten om toestemming vragen voor dit gebruik van hun gegevens. We gaan er dus even vanuit dat als een klant dit niet wil, zijn gegevens hiervoor niet gebruikt worden.
Privacywetgeving geen belemmering
Op basis van de privacywetgeving kan het businessmodel mijns inziens, mits ING die toestemming duidelijk vraagt en niet wegstopt in algemene voorwaarden of onleesbare privacy statements. De privacywetgeving geeft aan dat je gegevens mag verwerken voor welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden. Marketing, ook ten behoeve van andere partijen, is zo’n doeleinde. Als je vervolgens mensen online, bijvoorbeeld via e-mail, gaat benaderen met deze reclame heb je daarvoor toestemming nodig op basis van de Telecommunicatiewet.
De Consumentenbond geeft echter onder meer op NU.nl aan dat dit niet zou mogen op basis van de gedragscode verwerking persoonsgegevens financiële instellingen. In die 'bankencode' zijn ook gerechtvaardigde doeleinden voor de verwerking van persoonsgegevens opgeschreven. Hierin staat niets over het verzamelen van gegevens voor reclame van andere adverteerders.
Dit betekent niet per se dat het niet mag. Ik denk wel dat dit betekent dat ING de gegevens die zij nu verzamelt of heeft verzameld, niet mag gebruiken. Pas nadat de klant toestemming heeft gegeven voor de het gebruik van zijn gegevens voor reclame van andere partijen, mag ING de transactie ook voor dit doel gaan opslaan en gebruiken.
Concurrentie van niet-banken
In andere sectoren gebeurt al wat ING hier voorstelt, niet alleen door middel van loyaltyprogramma’s als de AH Bonuskaart of de Bijkaart van de Bijenkorf. Ook webwinkels gebruiken transacties uit het verleden om gericht hun te producten te adverteren.
Bovendien zie je dat grote multinationals zich oriënteren op het bieden van financiële diensten. Denk bijvoorbeeld aan de social sign-in, zoals concertkaartjes bestellen via je Facebook-account. Je denkt toch niet dat Facebook niets met deze data doet? Visa bedient zich hier al van, zo valt te lezen in de privacy statement:
"Visa may also work with other companies (“partners”) to provide co-branded services or promotions. To provide a co-branded service to you, it may be necessary for us to share your personal information with our partners. The partner will only be able to use the information as necessary to perform the requested service or in aggregate form for statistical reporting."
Ik geloof niet dat deze partijen hiervoor toestemming vragen aan hun gebruikers. Nu is dat in Amerika ook wettelijk niet verplicht.
Onderbuikgevoel
Wettelijk of wenselijk zijn natuurlijk twee verschillende dingen. Iets kan wettelijk toegestaan, maar onwenselijk zijn. Dat is een commerciële afweging die bedrijven zelf moeten maken. Gelukkig kunnen consumenten hier wel met de voeten stemmen.
Hoe sterk het onderbuikgevoel hier prevaleert, zal ING aan den lijve ondervinden. Verstandig dus dat ING dit project klein start door middel van een pilot. En ook zal, als die pilot een succes blijft, de klant altijd om toestemming gevraagd blijven worden, zo verzekerde een ING-woordvoerder mij vandaag.