ESQ Advocaten
Smart Lawyers

Bedrijf mag persoonsgegevens niet voor ander doel (her)gebruiken

28 maart, 2017
Geschreven door: Melanie Hermes

U kent het wel; u wil een eenvoudige verzekering afsluiten, maar moet toch een ellenlange lijst met vragen invullen. Of u rookt bijvoorbeeld en wanneer u voor het laatst een arts hebt bezocht. Deze informatie is niet alleen waardevol voor verzekeraars, maar ook bijvoorbeeld de acupuncturist die klanten helpt bij het stoppen met roken zal interesse hebben in het antwoord op uw vraag of u rookt en de lokale opticien zal willen weten of u een bril draagt, zodat hij u direct een passend aanbod voor een nieuwe kan doen. Mag uw informatie hiervoor worden gebruikt?

Niet verder verspreiden
Nee, de verzekeraar die uw persoonsgegevens verzamelt mag deze niet verstrekken aan anderen. Het gaat zelfs zo ver, dat ook binnen de verschillende afdelingen van de verzekeraar geen sprake mag zijn van gegevensuitwisseling. De gegevens die u hebt ingevuld ten behoeve van uw overlijdensrisicoverzekering mogen bijvoorbeeld niet één-op-één worden overgenomen voor uw zorgverzekering. Dit is alleen toegestaan indien u hier nadrukkelijk toestemming voor hebt gegeven. Hebt u hier niet nadrukkelijk toestemming voor gegeven, dan moet u opnieuw de relevante vragenlijsten invullen, ook al zijn uw antwoorden op deze vragen hetzelfde als de vorige keer toen u vragen voorgelegd kreeg.

Identiteitsfraude
Dit alles is geregeld in de Wet bescherming persoonsgegevens. Persoonsgegevens kunnen erg waardevol zijn voor bedrijven, omdat ze u bijvoorbeeld gericht een aanbod voor de aankoop van een product kunnen doen of omdat ze met uw gegevens statistische data kunnen verzamelen. Minder onschuldig is dat er misbruik van uw gegevens kan worden gemaakt. Zo kan een verzekeraar weigeren om u in dekking te nemen omdat u rookt of kan de bank een hypotheek aan u weigeren omdat u in het verleden een strafbaar feit hebt begaan. Veel erger is misschien nog dat criminelen uw identiteit kunnen stelen en zij zich als u voor kunnen doen.

Vooraf bepaald doel
Persoonsgegevens mogen altijd slechts voor een vooraf bepaald doel worden verzameld. Een enquêteur die u belt zodat u in de toekomst mooie aanbiedingen kunt krijgen hoeft u dus niet te woord te staan. Uw persoonsgegevens mogen in de regel pas worden verwerkt indien u hier ondubbelzinnig toestemming voor hebt gegeven, het noodzakelijk is voor de totstandkoming van een contract met u, dit in het kader van een wettelijke verplichting noodzakelijk is of indien dit van vitaal belang voor de andere partij is. Er is een verschil tussen verwerking en het verder toepassen van de gegevens. Het toepassen van de gegevens mag, mits dit in lijn is met het doel waarmee ze zijn verzameld en de aard van de gegevens zich niet tegen toepassing verzet. De gegevens mogen over het algemeen wel worden gebruikt voor historische of statistische doeleinden, maar alleen als de gebruiker van de gegevens de vertrouwelijkheid van uw gegevens kan waarborgen. Tot slot worden de verkregen gegevens niet langer bewaard dan strikt noodzakelijk.

Twijfelt u of uw persoonsgegevens op onjuiste wijze zijn verzameld of worden gebruikt met een doel waarvoor u geen toestemming hebt gegeven? Neem dan vrijblijvend contact op met de advocaten van ESQ Advocaten. Dit kan telefonisch via 0162-523033 of via info@esq.nl. Zij kijken graag met u mee.