Heel wat mensen hebben diverse klantenkaarten in hun portefeuille zitten (of bewaren ze digitaal). Voor het krijgen van korting, een overzicht van de aankopen, het verzamelen van kortingpunten... Sommige handelaars gebruiken de identiteitskaart als klantenkaart. Maar mag dat wel? Op een identiteitskaart staat info die behoort tot de privacy van de houder en die u dus niet zomaar mag inlezen of verwerken.

Vertrouwelijke info


Een identiteitskaart bevat bepaalde gegevens: de volledige naam, geboortedatum en -plaats, geslacht, rijksregisternummer… Het gebruik ervan is strikt gereglementeerd.

Het rijksregisternummer en de foto mogen a priori niet verwerkt worden, behalve als er een wettelijke grondslag voor is. Die is er niet bij commerciële doeleinden. Hoewel het dus zeer verleidelijk is om het rijksregisternummer te gebruiken als uniek identificatienummer voor uw klanten, is het gebruik ervan voor commerciële acties streng verboden.

Daarnaast mag u als handelaar (of als gelijk welke andere verwerker van persoonsgegevens) enkel die gegevens verzamelen die noodzakelijk zijn voor het verwerkingsdoel. Is alle info relevant om een korting op uw producten te kunnen toekennen? De geboortedatum, de geboorteplaats, het geslacht… Meestal niet. Dus ook deze gegevens mag u niet zomaar verwerken of bewaren.


Uw klant moet toestemming geven


Wil u toch bepaalde gegevens zoals geboortedatum en geslacht gebruiken (u geeft bijvoorbeeld een tijdelijke en persoonlijke korting op de verjaardag van uw klant)? Dan hebt u hiervoor de toestemming van uw klant nodig. U moet hem of haar ook voldoende informatie geven over wat u precies met die gegevens doet en hoe de klant inzage of verbeterrecht kan krijgen.

Dat brengt ons bij de volgende vraag. Als een klant zijn of haar identiteitskaart in een kaartlezer steekt, is dat dan een vorm van toestemming verlenen voor de verwerking van zijn of haar gegevens? In het kader van een rechtszaak over deze materie meent het Hof van Cassatie dat een klant met zo’n actie geen toestemming geeft voor het verwerken van alle gegevens.
De redenering hierachter? Door een korting enkel op die manier aan te bieden, krijgt de klant de facto geen keuze. En als er geen keuze is, is de toestemming ook niet vrij. U moet die toestemming dus op een andere, uitdrukkelijke manier vragen, bijvoorbeeld via een invulformulier.

Wat kan wel?


De identiteitskaart als klantenkaart gebruiken is op zich niet verboden. Maar de gegevens die u vraagt, moeten dus voldoen aan de vereiste van minimale gegevensverzameling. De naam lijkt daarbij zowat het maximale te zijn dat u van de kaart mag aflezen. U mag daar zelf enkele andere gegevens aan toevoegen, zoals een telefoonnummer of e-mailadres, en dat - opnieuw - met de nodige toestemming.

Er zijn natuurlijk ook alternatieven: er bestaan kortingprogramma’s via een app waarbij handelaars en klanten kunnen aansluiten. U kiest er zelf hoe u kortingen wil toekennen en klanten vullen er hun eigen gegevens in. U bent dan zeker dat u op het vlak van privacy en gegevensverzameling geen overtredingen begaat. Of u kiest gewoon voor een apart plastic kaartje waarbij u eerst op een correcte manier de gegevens van de klant vraagt.

 
 

.


.