Ik bestel niet heel vaak meer bij bol.com. Een belangrijke reden hiervoor is dat bol.com mij verplicht om een account aan te maken om een bestelling te plaatsen. Bij concurrent Coolblue kan ik gewoon bestellen zonder de verplichting om een account aan te maken.

Vanuit AVG perspectief is het voor het doel om een bestelling te kunnen plaatsen natuurlijk ook niet noodzakelijk om een account aan te maken. Bol.com stelt dit vermoedelijk alleen verplicht vanuit eigen belang. Het belang voor bol.com om mijn gedrag te kunnen volgen en koppelen aan persoonlijke accountgegevens.

Juist daarom ben ik wel eens benieuwd welke persoonsgegevens bol.com van mij verwerkt, gekoppeld aan dat account. Welke informatie over mijn gedrag in de online winkel heeft bol.com van mij?

Privacybeleid bol.com

In het heldere en prettig leesbare privacybeleid van bol.com leer ik dat bol.com het aan mijn gekoppelde surf-, zoek- en aankoopgedrag verzamelt. Ze doen dit om persoonlijke aanbevelingen te kunnen doen en een optimale winkelbeleving te verzorgen. Deze gegevens worden tot 7 jaar nadat je voor het laatst ingelogd bent bewaard. Voor persoonlijke aanbevelingen wordt niet verder dan 2 jaar terug gekeken.

Via mijn bol.com account kan ik eenvoudig een hoop zelf regelen ten aanzien van privacy. Ik kan al mijn bestellingen zien en ik kan de nodige privacyzaken instellen / regelen, waaronder een inzageverzoek doen en instellingen voor bewaren van mijn surfgedrag bekijken en aanpassen.

Inzageverzoek bij bol.com

Ik begin met waar ik voor kwam: een inzageverzoek doen. Een inzageverzoek kan ik met een klik op de button versturen.

Een dag later krijg ik een e-mail van bol.com dat ik het overzicht kan downloaden. Het overzicht bestaat met name uit verwijzingen naar waar ik gegevens kan vinden en instellen in mijn account en is aangevuld met bijlagen waarin ik basale gegevens kan zien: naw-gegevens, interessecategorieeen waarmee ik gelabeld ben, regelmatig bestelde artikelen en contactmomenten met de klantenservice.

Over mijn surf- en zoekgedrag geeft bol.com alleen inzage in zoektermen die ik de afgelopen 30 dagen heb gebruikt.

Aanvullend verzoek

Ik wil meer inzage. Ik weet door het privacybeleid te lezen immers dat bol.com al mijn surfgedrag verzamelt en deze gegevens heel lang bewaart. Ik stuur daarom op 12 november een e-mail aan de klantenservice van bol.com waarin ik verzoek om een kopie van mijn surf- en zoekgedrag te sturen.

Dezelfde dag laat bol.com van zich horen:

Ik moet zeggen dat ik in verband met de privacy, niet zeker weet of wij jouw surf- en zoekgedrag kunnen inzien. Ik zal het in elk geval even voor je navragen bij onze IT afdeling. Ik vermoed dat zij hier met een dag of 2 het antwoord op zullen hebben. Zodra dit antwoord bekend is, nemen we uiteraard contact met je op!

Mijn zoek- en surfgedrag

Die dag of 2 laat iets langer op zich wachten, maar geen maanden zoals ik inmiddels gewend ben.11 dagen later krijg ik een mail van de klantenservice met een csv-bestand. In het csv-bestand wordt vertoond wanneer ik welke pagina (url) bekeken heb en welke zoektermen ik gebruikt heb. Zo kan ik zien dat ik heb gezocht naar Weapons of Math Destruction (boek), vervolgens het boek Sapiens (boek) bekeken heb, iets in mijn winkelwagentje gestopt heb en afgerekend heb. En mijn onderzoekje naar privacy bij bol.com, zoals in dit artikel beschreven zie je ook redelijk duidelijk in deze url’s terug.

Het overzicht van mijn surf- en zoekgedrag en alle bijbehorende gegevens zoals user agent, ip adres, locatie, provider, apparaat en browser gaan terug tot 2011. Dat is alweer 7 jaar geleden.

Conclusie inzageverzoek

Een inzageverzoek bij bol.com is eenvoudig. Het is eenvoudig een inzageverzoek te doen en op mijn aanvullende verzoek werd snel gereageerd. Ik word hier blij van!

Wellicht bewaart bol.com meer gedetailleerde gegevens wat betreft klikgedrag, maar dat vind ik niet zo interessant op dit moment.

De gemiddelde mens die een inzageverzoek zal doen krijgt niet alle gegevens (surf- en zoekgedrag) automatisch in of bij het rapport geleverd. Het wordt verder ook niet heel duidelijk gemaakt dat die gegevens beschikbaar zijn. Bol.com zou de gegevens relatief eenvoudig aan het standaard inzagerapport kunnen toevoegen of duidelijker kunnen maken dat die gegevens opgevraagd kunnen worden. Daarmee zouden ze bonuspunten scoren.

Verbeteringen privacy

Het verplicht een account aanmaken en het koppelen van het zoek- en surfgedrag blijft wel wringen bij mij en op dit gebied wringt het proces van bol.com met de wetgeving (AVG).

Bol.com verplicht mij een account te registeren. Dit is niet noodzakelijk voor een bestelling. Bol.com zou prima, net zoals Coolblue, mij kunnen laten bestellen zonder dat ik mij hoef te registeren.

Bij het registreren van een account wordt niet specifiek gemeld wat er met mijn gegevens gaat gebeuren. Daarvoor moet ik op zoek naar het privacy statement dat letterlijk de kleine letters onderaan de pagina zijn. Het bijhouden van mijn zoek- en surfgedrag en doen van persoonlijke aanbevelingen staat als standaardinstelling geactiveerd.

Vervolgens zegt bol.com niet verder dan 2 jaar terug te kijken in mijn zoek- en surfgedrag, maar bewaren ze deze gegevens veel langer.

Zou bol.com privacy by design en default goed toepassen dan had ik de mogelijkheid zonder account te bestellen. En in ieder geval bij de registratie van een account informatie gegeven worden en (opt-in) toestemming gevraagd worden voor het doen van persoonlijke aanbevelingen en voor het bewaren van mijn zoek- en surfgedrag.

Ook zou het zoek- en surfgedrag een kortere bewaartermijn moeten hebben. Bol.com zegt niet verder dan twee jaar terug naar dat gedrag te kijken. Dan is er ook geen noodzaak om deze gegevens langer te bewaren en zouden ze na die twee jaar standaard verwijderd kunnen worden. De noodzaak om deze gegevens langer te bewaren wordt in ieder geval nergens beschreven. Hierdoor bekruipt mij het gevoel meer doet (en vooral langer) dan zij informeert in het privacybeleid. Dat levert ze voor mij flinke minpunten op.

About the Author Michel Rijnders

Following techtrends with a focus on privacy

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.