Autobranche stopt met apk-spam

Even een follow-upje op mijn eerdere post over de ongewenste post van garagebedrijven die mijn auto willen keuren. Goed nieuws: volgens het Rai Data Centrum is het binnenkort afgelopen met de direct mail van garagebedrijven. Het RDC mag vanaf 1 maart niet langer gebruik maken van de privegegevens van de Rijksdienst voor het Wegverkeer.

Het RDC is overigens niet gestopt met het verzamelen van privégegevens van autobezitters. De autobranche, waaronder RAI en Bovag, gaat een database oprichten waarin de gegevens worden bijgehouden door de garagehouders en dealers zelf. Maar volgens een woordvoerder van het RDC worden de gegevens die de ene garagehouder registreert niet meer doorgestuurd naar een ander. Het is dus uit met de spam van onbekende garagehouders.
Maar wat de autobranche verder met de database wil is onduidelijk. Volgens het College Bescherming Persoonsgegevens mag de autobranche die gegevens verzamelen, maar moet er aan de autobezitter wel expliciet toestemming worden gevraagd.

  1. 1

    Het klopt idd dat per vandaag het RDW geen persoonsgegevens meer verstrekt aan de providers (=afnemers in de autobranche).

    De conclusie dat daarmee de APK-spam ophoudt lijkt me niet correct.

    Alle NAW gegevens die de providers hebben opgebouwd de afgelopen jaren mogen hiervoor nog ingezet worden. Deze veroudert echter bij verhuizing en eigenaarswisseling agv de beperkte verstrekking door het RDW. De kans dat je bijv. een uitnodiging krijgt voor een APK voor een voertuig dat inmiddels niet meer in je bezit is stijgt daarmee.

    De providers proberen dit verval van hun NAW database tegen te gaan op meerdere manieren, maar de kwaliteit zal ontegenzeggelijk minder worden.

    Het lijkt me dat daardoor de kans op APK-spam juist toeneemt omdat providers, dealers, enz. eerder geneigd zullen zijn met hagel te schieten en omdat, zoals hierboven al aangegeven, de kwaliteit van de NAW databases terug zal lopen.

  2. 2

    @mbvt: “Alle NAW gegevens die de providers hebben opgebouwd de afgelopen jaren mogen hiervoor nog ingezet worden.”

    Ik denk dat ze dat niet mogen. Uit een eerdere mail van mij aan heer MM (waaruit ik na ampel beraad met mezelf heb besloten te mogen citeren):

    Ah, dat wordt dan misschien toch nog interessant. Want zij gaan er inderdaad schijnbaar vanuit dat zij de bestaande gegevens mogen blijven gebruiken en ‘slechts’ de verhuizingen hoeven te registreren. Mijns inziens zou met het vervallen van de wettelijke grondslag van de levering door RDW en het daarop gebaseerde gebruik, OOK de grondslag vervallen om na 1 maart uberhaupt nog van deze gegevens gebruik te maken.
    Dat betekent dat de ‘branche’ de bestanden ‘from scratch’ zou moeten opbouwen (en dat zou een behoorlijke domper voor ze zijn).

    Misschien een vraagje aan de Registratiekamer waard of zij erop gaan toezien dat de branche vanaf vandaag niet meer van deze gegevens gebruik gaat maken?

  3. 3

    @mark het is voor de branche nog niet te laat om de gegevens met een kleine antedatering door te verkopen aan een databroker en ze per 1 maart weer terug te kopen onder een andere naam.

  4. 4

    @mark: de situatie ligt iets complexer.

    De historisch opgebouwde NAW databases van de providers zijn ontstaan door het verwerken van mutaties die het RDW in abonnementsvorm aanbood. Deze mutaties zijn dus ingekocht bij het RDW en de algorithmes die a.d.h.v. deze mutaties de NAW database opbouwen zijn intellectueel eigendom van de providers. Daarmee is de database in z’n geheel eigendom van de provider en mogen ze hun historische gegevens wel degelijk blijven inzetten voor het oorspronkelijk beoogde doel.

    Waar misschien de verwarring is ontstaan is dat de (anonieme) RDW mutaties die per vandaag worden aangeboden specifieke gebruiksdoelen dienen, hoofdzakelijk het opbouwen van (anonieme) statistische databases. Deze mutaties mogen dus niet meer gebruikt worden voor het bijwerken van de (niet anonieme) NAW databases.

  5. 5

    @mbvt: Dank voor de uiteenzetting. U weet er duidelijk ernstig het fijne van.

    “Deze mutaties mogen dus niet meer gebruikt worden voor het bijwerken van de (niet anonieme) NAW databases.”

    Juist, dus gebruik idzv de Wet Bescherming Persoonsgegevens is voortaan uitgesloten. En dat weet de branche ook?

  6. 7

    @ mark – 5

    ‘de branche’ is hiervan inderdaad wel op de hoogte, hoewel ik niet zou willen spreken van dé branche (noch dé NAW database). Het gaat om meerdere partijen waar het RAI Data Center (RDC) er slechts één van is.

    Deze partijen hebben samen met het RDW en het ministerie in een lang en moeizaam traject onderhandeld over de nieuwe RDW berichtstructuur. Het gebruiksdoel etc. zijn hierbij ook aan de orde gekomen.

    Het RDW heeft nu dus een monopoliepositie voor wat betreft de (actuele) combinatie tussen de voertuig- en persoonsgegevens. Het is afwachten wanneer deze overheidsinstelling deze monopoliepositie gaat uitbuiten door het aanbieden van commerciële diensten op basis van deze informatie, nu andere partijen dat zelf niet meer mogen doen :-)

  7. 8

    Volgens het College Bescherming Persoonsgegevens (de registratiekamer) mag de autobranche weliswaar gebruik blijven maken van de eerder gekochte gegevens van de RDW. Maar zowel Verkeer en Waterstaat, de RDW en het Rai Datacentrum gaan ervan uit dat die gegevens zeer snel volkomen waardeloos zijn. Immers, mutaties kunnen niet meer van de RDW worden gekocht, en het RDC heeft gezegd dat ze de nieuwe manier van inventariseren niet meer gaan gebruiken voor direct mail. En een database die niet up-to-date is, is waardeloos.
    Kort en goed: Ik heb de vraag “is het na 1 maart afgelopen met de direct mail van bij de autobezitter onbekende garagehouders?” aan het RDC gesteld. Het antwoord was ondubbelzinnig: “Ja!”.
    Overigens is het de RDW juist expliciet verboden om deze gegevens te gebruiken voor commerciele toepassing.

  8. 9

    @MMaas: “Volgens het College Bescherming Persoonsgegevens (de registratiekamer) mag de autobranche weliswaar gebruik blijven maken van de eerder gekochte gegevens van de RDW.”

    Heeft het CBP dat bevestigd?
    Dan ben ik benieuwd op basis waarvan ze gebruik mogen blijven maken. Immers, de wettelijke grondslag verdwijnt en door mij direct te mailen (zonder dat ik toestemming heb gegeven), handelen ze in strijd met WBP.

  9. 10

    Ja, dat heeft het CBP wel gezegd. Vanaf 1 maart krijgen ze alleen geen nieuwe gegevens meer.
    Zoals je al aangeeft, alles draait om de toestemming van het individu. De autobranche moet expliciet toestemming vragen om de gegevens op te mogen nemen. Dat geldt nu namelijk ook al. Nou moet ik eerlijk zeggen dat ik nog nooit daarvoor toestemming heb verleend en mijn gegevens toch bij het RDC terechtkwamen. Dus dat toont wel aan dat “toestemming” kennelijk een ruim begrip is.
    Misschien wordt het eens tijd voor een aanklacht tegen de direct-mailers vanwege privacyschending. Niks werkt zo goed als een absurd hoge schadevergoeding…

  10. 11

    Ik vind ook dat het weer eens tijd wordt voor een fikse schadevergoeding. Want zoals Michiel ook al zei is het momenteel ook al vereist toestemming te vragen en gebeurd dit absoluut niet in de meeste gevallen.