De Fraudehelpdesk heeft vanaf donderdag 6 augustus 26 meldingen ontvangen van ondernemers die een onverwachte nota hebben ontvangen van de Stichting Datarechten. Verscheidene bedrijven melden dat ze een factuur ter waarde van € 455,- hebben gekregen als vergoeding voor het gebruik van persoonsgegevens. Deze bedrijven geven aan dat ze niet begrijpen waar deze factuur op gebaseerd is.
Doel vergoeding onduidelijk
Uit de factuur blijkt niet voor welke verwerkingen de Stichting Datarechten een vergoeding vraagt. Het kan dus niet op voorhand worden bepaald of daarvoor toestemming nodig zou zijn. De Fraudehelpdesk heeft eerder geadviseerd dat ondernemers die een nota van Stichting Datarechten hebben ontvangen, een eventuele onderliggende overeenkomst op te vragen alvorens de factuur te betalen. Geen van de ondernemers die zich bij de Fraudehelpdesk hebben gemeld geeft aan ooit een overeenkomst met Stichting Datarechten te zijn aangegaan.
‘Verklaring geen datagebruik’
De ondernemers die al bezwaar maakten tegen de ontvangen factuur kregen als reactie dat deze wel degelijk een licentie kunnen aanschaffen. Als een bedrijf geen gebruik maakt van persoonsgegevens, verlangt Stichting Datarechten dat deze een ‘Verklaring geen datagebruik’ downloadt en invult.
Wet bescherming persoonsgegevens
Organisaties en bedrijven moeten zich houden aan de Wet bescherming persoonsgegevens. Hierin staat beschreven op welke voorwaarden opslag en verwerking van persoonsgegevens is toegestaan. Een licentie aangaan en een betaling hiertoe doen is niet nodig.
Geen toestemming nodig
Ook is het niet altijd nodig dat bedrijven van particulieren toestemming dienen te verkrijgen om persoonsgegevens te mogen verwerken. De wet kent namelijk meer grondslagen dan alleen toestemming. Dat is bijvoorbeeld het geval als de organisatie een gerechtvaardigd belang heeft voor het gebruik van de persoonsgegevens, er sprake is van een overeenkomst of als er een wettelijke grondslag is. Deze wettelijke grondslag is niet te verkrijgen met de aanschaf van een licentie.
College Bescherming Persoonsgegevens aangewezen autoriteit
Het College Bescherming Persoonsgegevens (CBP) is de toezichthouder op de naleving van de Wet bescherming persoonsgegevens. Het is de enige in Nederland aangewezen autoriteit om sancties op te leggen als organisaties zich niet aan deze wet houden.
