Albert Heijn overtrad wet ter bescherming persoonsgegevens

DEN HAAG - Albert Heijn gaat miljoenen klanten benaderen met persoonlijke aanbiedingen en acties op basis van verzamelde gegevens met de bonuskaart. ANP XTRA FREEK VAN ASPEREN Een AH bonuskaart aan een sleutelbos. Foto ANP / Freek van Aspersen

Supermarktketen Albert Heijn heeft de wet ter bescherming van persoonsgegevens overtreden door meer NAW-gegevens van zijn klanten te verzamelen dan is toegestaan. Dat blijkt uit een onderzoek van het College Bescherming Persoonsgegevens (CBP) dat vandaag is gepubliceerd.

In het rapport komt onder andere naar voren dat de supermarktketen onterecht beschikte over adresgegevens van anonieme gebruikers van een bonuskaart. Deze gegevens konden worden getraceerd nadat de klant in kwestie een bestelling deed via de webshop van de supermarkt. Hierdoor verloor de klant zijn anonieme status.

Ook voldeed de werkwijze rond het voorgenomen ‘Mijn Bonus-programma’ niet aan de eisen. Bij dit programma, dat enkel is aangekondigd maar niet van start is gegaan, zouden aanbiedingen worden afgestemd op de persoonlijke voorkeur van supermarktbezoekers. De wijze waarop de klanten hiervoor toestemming verleenden, verliep ook niet volgens de regels. Het CBP:

“Zo moet de klant onder meer goed worden geïnformeerd om de toestemming rechtsgeldig te laten zijn. Doordat geen sprake is geweest van ondubbelzinnige toestemming beschikt Albert Heijn niet over een rechtsgeldige grondslag voor het verwerken van de persoonsgegevens die zijn verkregen met behulp van de persoonsgebonden bonuskaart.”

Inmiddels heeft Albert Heijn het beleid aangepast en voldoet de keten aan de regels. Ook het Mijn Bonus-programma is voorlopig opgeschort.