Starten met je privé-gegevens

Een ondernemingsplan ligt klaar en je krijgt het ene idee na het andere idee. Je wilt gaan knallen, dus je bedrijf starten is je focus. Je staat te popelen om hem in te schrijven. En dan kom je ineens tot de conclusie dat je allerlei privé-gegevens moet opgeven. En dat die daarna ook nog eens geopenbaard gaan worden. Tja, het is helaas waar in Nederland. Een bedrijf starten schendt jouw privacy.

Aan de andere kant valt ook te zeggen dat enige mate van het weergeven van dergelijke gegevens nodig is om een zekere mate van ‘vertrouwen’ te kunnen krijgen van relaties. Deze functie van de Kamer van Koophandel (KVK) zou wat ons betreft afdoende kunnen zijn. Maar helaas worden dergelijke gegevens massaal overgenomen door partijen als Drimble.

In deze blog lees je onze visie op deze zaken. Ook vindt je tips over hoe je zelf je privacy kan bewaken.

Verstrekken van gegevens

De beste remedie voor het beschermen van je privacy is het zo beperkt mogelijk verstrekken van gegevens. Want wat er niet is kan ook niet gedeeld worden. Echter wordt wel jouw volledige naam, geboortedatum, woon-adres en -plaats, telefoonnummer en e-mail adres gevraagd bij het inschrijven van je bedrijf.

De meeste privé-gegevens kunnen voor registratie niet echt aangepast worden. Probeer maar eens zakelijke diensten af te nemen zonder KVK-nummer. Een uitzondering geldt voor het telefoonnummer en het e-mail adres. Voor het telefoonnummer koop je gewoon een prepaid-nummer bij een willekeurige winkel op de hoek. En een apart (tijdelijk) e-mail adres is ook zo aangemaakt.

De Handelsregisterwet stelt eisen en richtlijnen over hoe er met privé- en vestigingsadressen om moet worden gegaan. Door de huidige constructie is bij het inschrijven van een nieuw bedrijf door een natuurlijk persoon (i.p.v. een rechtspersoon) iemands privé-adres vaak gelijk ook het vestigingsadres. Idem voor telefoonnummer en e-mail-adres.

Gegevens worden gedeeld

Helaas worden dus de gegevens ook doorverkocht of gedeeld door allerlei bedrijven anders dan de KVK. En dat is niet alleen in de context van dat een bedrijf dat een registratie opvraagt bij het aangaan van een contract. Maar ook in de context van bedrijven die geld verdienen aan het openbaren van die gekochte gegevens.

We hebben dit een poosje in de gaten gehouden. Daarbij komen de volgende bedrijven met deze praktijken in het vizier. Dat zijn: drimble.nl, bedrijvenpagina.nl , bedrijvenarchief.nl, bedrijvenstek.nl, 2miljoen.nl, www.datocapital.nl, opencompanies.nl, graydongo.nl, company.info, vainu.io/search, paylex.nl en lokaal.infobel.nl.

Deze partijen kopen de gegevens op of verzamelen deze en openbaren dit op hun eigen site. In een enkele geval zit het achter een betaalmuur van de website zelf. In alle andere gevallen zijn de gegevens vrij opvraagbaar. Bizarre bijna is dat er dus geld wordt verdiend met jouw initiële inschrijving. Een inschrijving waarvoor jij alleen de KVK toestemming hebt gegeven om te verwerken.

Het grote probleem hierbij is dat de originele registratie op de websites van de bedrijven vaak niet gewijzigd wordt. Ook niet wanneer je bij de KVK jouw gegevens bijwerkt. En wanneer je dus uiteindelijk de gegevens wijzigt naar je echte bedrijfsgegevens, blijf je de oude gegevens terugvinden. Waarmee naar ons standpunt er een te grote impact op de bescherming van iemands persoonlijke levenssfeer ontstaat.

Want zo maken we het onmogelijk om kwetsbare doelgroepen op een veilige manier een eigen zaak te laten beginnen. Denk hierbij aan bijvoorbeeld aan persoon die last heeft (gehad) van een stalker. Hij of zij hoeft maar een bedrijf in te schrijven en de stalker kan de privé-gegevens achterhalen. En ook die stalker kan trouwens kan Google Alerts instellen om zijn of haar slachtoffer te volgen.

Google Alerts

Willekeurige websites publiceren dus informatie op hun eigen website, en de lijst met websites die dat doen groeit. Daar is vooralsnog geen controle op te krijgen. Het overnemen van dergelijke gegevens kan gelukkig wel redelijk eenvoudig gedetecteerd worden. Het is niet 100% waterdicht, maar het helpt voor een groot deel.

In de Google zoekmachine kan er namelijk gewerkt worden met zogenoemde Google Alerts. Dit zijn eigenlijk voorgeprogrammeerde zoekopdrachten, en als er een nieuw zoekresultaat komt ontvang je een e-mail daarover. Een voorwaarde hiervoor is wel dat je over een Google, of een zakelijk Google Suite account beschikt.

Na het inloggen in je Google account ga je naar https://alerts.google.com/. Voeg daar vervolgens de zoektermen aan toe en sla deze op. Zet daarin in ieder geval een zoekterm voor jouw bedrijfsnaam en jouw KvK-nummer. Hieronder staat een voorbeeld van ons dus vervang dat wat nodig is met de gegevens van jouw eigen onderneming:

“MITE3 Cybersecurity” | “MITE3” | “MITE3 Security” | “Digicy.Cloud B.V.” | “71698892”

Iedere keer als er ergens op de digitale snelweg nieuwe informatie over jouw bedrijf verschijnt, ontvang je dus een e-mail. Wel zo handig om je privacy te bewaken!

Gegevens laten verwijderen

Gelukkig kun je bij de genoemde partijen wel de gegevens verwijderen of op zijn minst af laten afschermen. Een enkeling wilt helaas niks doen. Er is dus een vorm van een opt-out. Ga naar de betreffende websites om de instructies te vinden om de registratie te verwijderen.

Reactie van de bedrijven

We hebben ook reacties van enkele van de betreffende bedrijven ontvangen. Zij stelde, enigszins begrijpelijk, dat het mag in het kader van de Handelsregisterwet. Met privacy houden ze dus geen rekening. Want waar zij echter aan voorbij gaan is hoe de initiële gegevensverwerking tot stand is gekomen. En dat is wel dat de privé-gegevens van de registrant ook zijn gebruikt als vestigingsgegevens bij de inschrijving bij de KvK.

Mogelijke oplossingsrichtingen

Er zijn zeker oplossingsrichtingen te bedenken. Denk hierbij aan dat de KVK drie maanden de tijd geeft voordat het de vestigingsgegevens vrijgeeft in de situatie waarin deze gelijk zijn aan de privé-gegevens. Of wellicht de Autoriteit Persoonsgegevens een duidelijke uitspraak laten doen en richtlijnen laten opstellen voor verwerking door derden.

Enkele basis rechten van uit de Algemene Verordening Gegevensbescherming (AVG) komen nu naar onze mening niet goed tot zijn recht. En dat is het “recht om vergeten te worden” en het “recht om gegevens te corrigeren”. Ook vinden wij de wettelijke grondslag voor de verwerking anders dan door de KvK op zijn minst opmerkelijk.

Want een zaak als dat van de Gemeente Amsterdam die openbare gegevens van Facebook gebruikte maakt duidelijk dat openbaar niet betekent “door iedereen te gebruiken”. Daar is privacy dus wel gewaarborgd.

Wat ons betreft is het tijd dat aan deze situatie wat gedaan gaat worden. In de tussentijd, deel deze blog met iedereen die privé-gegevens heeft moeten gebruiken voor de registratie van een eigen bedrijf.

En wil je met ons in contact komen? Klik dan hier.