Het Marktenhof fluit een beslissing van de Belgische gegevensbeschermingsautoriteit (GBA) terug. De kwestie is belangrijk in het kader van het gebruik van e-ID als elektronische klantenkaart.
De zaak gaat over een drankenhandel, die overschakelde van een papieren naar een elektronische klantenkaart. Hierbij werd de e-ID van een klant ingelezen via een intelligent kassasysteem. Een klant van die drankenhandel was hiermee niet opgezet en diende een klacht in bij de GBA.
De klant vond namelijk dat hij de mogelijkheid moet hebben om ook op een alternatieve manier van klantenvoordelen te kunnen genieten, en dus niet verplicht kon worden om zijn e-ID voor te leggen.
Na een screening van de privacy-gerelateerde aanpak en processen van de drankenhandel volgde de GBA de redenering en kreeg de drankenhandel een boete van tienduizend euro.
In beroep
Maar hiermee was de kous niet af. De drankenhandel stelde een beroep in tegen de beslissing bij het zogenaamde ‘Marktenhof’, die bevoegd is om uitspraak te doen over beslissingen van de GBA. Die stelde dat er geen inbreuk is gebeurd en floot de GBA dus terug.
Het Marktenhof vond de hoogte van de sanctie niet gemotiveerd. ‘Volgens het Marktenhof moet de GBA de keuze voor een welbepaalde sanctie uitdrukkelijk motiveren’, zo interpreteert Antoon Dierick van advocatenkantoor Mertens & De Paepe de beslissing. ‘Daarbij moet ze onder meer rekening houden met de ernst en duur van de inbreuk.’
Ook besliste het Marktenhof dat een inbreukpleger ten minste vooraf door de GBA dient te worden geïnformeerd over de aard van de sanctie die wordt overwogen en de hoogte van een mogelijke boete.
Te onthouden
Dierick somt tenslotte enkele zaken op die belangrijk zijn voor ondernemers. ‘Enerzijds kan een GDPR-onderzoek in gang gezet worden door een klacht van slechts één persoon zoals een klant of concurrent óf op initiatief van de GBA’, stelt hij. ‘Zo’n onderzoek kan bovendien gepaard gaan met een volledige screening van een bedrijf op privacyvlak.’
Anderzijds heeft het Marktenhof dus de bevoegdheid om een door de GBA opgelegde sanctie te controleren. ‘Het Marktenhof lijkt daarbij, meer dan de GBA, rekening te houden met de concrete omstandigheden van de onderneming in kwestie en verplicht de GBA om haar sanctie uitgebreid te motiveren.’
Toch raar dat één klager dit kan veroorzaken , ik vind het net handig dat winkels via eID dit doen gedaan met die 100 verschillende klantenkaarten, indien de man in kwestie dit niet wil dan geen korting. Als aan een bepaalde actie voorwaarden zijn verbonden dan is dit nu eenmaal zo. Wat kan men lezen van de eID naam adres mss geboortedatum. Ik neem aan dat de man/vrouw dit bij andere winkels waarschijnlijk ook al eens gegeven heeft voordat deze een aparte klantenkaart krijgt. GBA zou dus ook eerst de klager moeten screenen waar de klant waar deze wel dezelfde info deelt zonder te klagen en of de klager geen andere agenda heeft met zijn klacht.
Misschien nuttig om er bij te zetten dat in de basis wat die winkelier deed op dit moment wettelijk verboden is.
De GBA heeft allerlei vormfouten gemaakt, maar een winkelier mag niet op dergelijke manier het verplichten om een eID te gebruiken voor een klantenkaart. Het moet ook mogelijk zijn om de nodige gegevens op een andere manier te verstrekken indien gewenst.