Skip to main content

Klantenkaarten: wat weet winkelier van de consument?

De Bonuskaart van Albert Heijn viert in 2023 zijn 25e verjaardag. Maar is het niet tegelijkertijd een herdenking van de begintijd van het grootscheepse verlies van onze privacy? De klantenkaart kreeg bij zijn introductie in 1998 zowel bijval als kritiek. In 2013 waren er zelfs Kamervragen. Wat geeft de klant precies weg? En beschermt de relatief nieuwe AVG privacywet ons wel voldoende?

Korting in ruil voor registratie

De AH Bonuskaart is samen met de ANWB-pas waarschijnlijk wel de bekendste van alle klantenkaarten. Bij de lancering van de Bonuskaart een kwart eeuw geleden is een veelgehoorde kreet: Je zou wel een dief van je eigen portemonnee zijn. Want de kaart biedt ontegenzeggelijk veel korting op producten. Maar aan de andere kant registreert AH ook precies wat de consument koopt.

In een artikel van Trouw dat jaar winden de schrijvers er geen doekjes om. We lezen de perfecte samenvatting van het privacy-probleem:

Deze week introduceerde Albert Heijn een Bonuskaart waarmee klanten kortingen krijgen in ruil voor registratie van hun persoonlijke gegevens. Zo n kaart is echter niet zonder risico s, betoogt de registratiekamer. Hoe grootschaliger persoonsgegevens worden vastgelegd, hoe groter de kans dat ze voor andere doelen worden gebruikt dan bedoeld.

Database gevuld met gegevens over individuele aankopen

Helemaal nieuw is het initiatief niet. Want concurrenten Edah en Konmar pionieren dan al met net zulke klantenkaarten. De journalisten van Trouw leggen uit hoe het systeem precies werkt:

Elke keer als kaart 827960023421 langs de kassa wordt gehaald, legt de computer van Albert Heijn vast dat een pak Douwe Egberts koffie is gekocht, of een fles Beaujolais. Zo wordt in de komende maanden een omvangrijke database gevuld met gegevens over de individuele aankopen bij Albert Heijn van honderdduizenden klanten. En dan komen de individuele aanbiedingen.

Maatwerk met een privacy-kanttekening

De conclusie is dat er maatwerk aan de klant geleverd wordt, maar dat die alleen de aanbiedingen te zien krijgt, die passen bij zijn profiel. Verder zouden banken, verzekeringsmaatschappijen en bepaalde overheidsdiensten interesse kunnen tonen in de opgebouwde klantprofielen. Ook kunnen voedingsproducten een idee geven van het gezondheidsrisico en de hoogte van het inkomen verraden. Al dit soort zaken zitten op het terrein van de persoonlijke levenssfeer, uw privacy. De vraag kristalliseert zich uit tot: hoe veilig gaan bedrijven, in dit geval AH, om met klantgegevens? Deze vraag is uiteraard 1 op 1 te stellen bij elke andere van de vele klantenkaarten die er in omloop zijn.

Verder lezen bij de bron
IB&P

Lees ons boek

Gemeenten. Bewustzijn. Privacy.

Het handboek voor informatiebewustzijn bij de lokale overheid.

Nieuwsbrief

Deze versturen we 3-4x per jaar.

Recente blogs

Applicatiebeheer en de AVG: wat moet je weten?
Als applicatiebeheerder beheer je alle applicaties waarin persoonsgegevens worden verwerkt binnen de gemeente. Maar hoe zorg je dat deze applicaties voldoen aan de vereisten van de AVG?
Van code naar vertrouwen: bouw het veilig
Software is overal. Maar hoe zit het eigenlijk met de veiligheid van software? Is de software bestand tegen hackers, datalekken en technische verstoringen?
Wat kunnen gemeenten leren van het Sectorbeeld Overheid 2024?
In oktober 2024 heeft de Autoriteit Persoonsgegevens (AP) het ‘Sectorbeeld Overheid 2024’ gepubliceerd. Wat zijn de belangrijkste bevindingen en aanbevelingen? Je leest het in deze blog.

Meer recente berichten

Europol: logs, namen en ip adressen belangrijkste data voor politieonderzoek
Verder lezen
Gemeente gooit camerabewaking in de strijd tegen onveiligheid Schaepmanstraat Hoogezand
Verder lezen
Kleinbedrijf laat subsidiepot cybersecurity nog links liggen
Verder lezen
Ciso en cio groeien naar elkaar toe
Verder lezen
Intern advies over digitaal oorlogsarchief toch openbaar
Verder lezen
De European Health Data Space: een nieuwe stap voor data uitwisseling en innovatie in de gezondheidszorg
Verder lezen
Crisisbeheer: voorbereiden op cyberaanvallen
Verder lezen
DNB waarschuwt voor internationale spanningen en cyberaanvallen
Verder lezen
RDI en AP: alle toezichthouders moeten toezien op ai
Verder lezen
AP verwijt DUO discriminatie bij gebruik algoritme
Verder lezen