Hoe IKEA mij mijn huwelijk kostte

Mailboxen stromen over deze dagen. Massaal vragen bedrijven, verenigingen en buurtinitiatieven om toestemming ons emailadres te mogen bewaren. Want de nieuwe Algemene Verordening Gegevensverwerking (AVG) vereist dat vanaf 25 mei. De dreiging van boetes laat kleine zelfstandigen en goedwillende verenigingen zweten. De echte ‘big brothers’ claimen ondertussen dat zij hun zaakjes prima op orde hebben. Een ongelukkig voorval liet me iets anders zien. Lees hier een zoektocht naar de praktijk van de met AVG beoogde zorgvuldigheid en transparantie.

Ik had thuis wat uit te leggen Op 28 maart om 18u00 was ik bij IKEA Amersfoort. Ik wist het. IKEA wist het. Mijn vrouw niet. Op onze thuiscomputer zag zij een email oppoppen: “Beoordeel nu uw bezoek aan deze IKEA-vestiging!” Toen wist ze het wel. En had ik wat uit te leggen….

IKEA had ook wat uit te leggen. Hoe kan dit? Mag dit zomaar? Verklikken dat je op tijdstip T op plaats P bent? In mijn geval, op een andere plek dan mijn vrouw dacht dat ik was. Ik besloot het uit te zoeken.

Meer dan een e-mail die mijn geheime uitstapje verraadde had ik niet. Hij was afkomstig van Kantar TNS, het vroeger NIPO. Ik zou toestemming hebben gegeven via de database van SO Connect. Dat laatste bedrijf levert bezoekers gratis Wifi in horeca en winkels, in ruil voor hun facebookprofiel , twitteraccount of hun emailadres. Het is een Nederlands succesverhaal in de booming business rond klantdata. In 5 jaar tijd van niets naar 20.000 klanten op vijf continenten. Investeringsmaatschappij 5Square pompte er in 2016 voor een klein minderheidsbelang miljoenen in.

SO Connect deed bij mij geen belletje rinkelen. Trouwens, ik denk wel drie keer na voordat ik in Cafe De Trekschuit een Wifi-netwerk gebruik dat persoonlijke gegevens wil weten. Dat is vragen om reclamemails die thuis niet uit te leggen zijn. Café De Trekschuit is namelijk het favoriete café van een volgens mijn vrouw veel te flirterige collega. Of mails van Restaurant Boslust waar ik nooit zou komen volgens mijn vrouw? Laat staan dat ik het wifi gebruik van Hotel het Rode Hert, waar ik voor de zekerheid ook altijd cash betaal. Ik dacht dat ik er zo veilig kon komen. Net als bij de IKEA, met Liesje, want zo heet die flirterige collega.

Ik kende SO Connect dus niet. De database van SO Connect kende mij blijkbaar wel. Zo kon op 28 maart de fatale ‘change of events’ zijn huwelijkontwrichtende werk doen. Bij IKEA geplaatste apparatuur van SO Connect herkende dat mijn telefoon het pand betrad. SO Connect zocht het bijbehorende emailadres op en stuurde dat direct door Kantar TNS, die op haar beurt hun survey mailde naar wat het gedeelde emailadres van mij en mijn vrouw bleek te zijn. “Nu u er toch bent, geef uw mening?” Ik was betrapt!

Zo is het technisch gegaan. Maar hoe zit het met die toestemming? Hoe kwam ik in die database? En hoe kan ik dit voortaan voorkomen? Ik ga de komende tijd nog zeker een paar keer met Liesje op stap en zelfs met uitgeschakelde wifi blijkt ik gevolgd te kunnen worden.

Onwetendheid is best praktisch Boosdoener Kantar TNS verwijst mij naar SO Connect. Die hebben mijn toestemming verkregen verzekert de woordvoerder mij. Hoe? Dat weet hij niet. Dat willen ze ook niet weten, merk in de contacten die volgen. De werkwijze is door adviseurs getoetst aan wetgeving is de rode draad in al zijn antwoorden, met als bewijs een link naar het engelstalige (!) privacy-protocol van SO Connect. Daar zou ik mij aan geconformeerd hebben. SO Connect heeft dat plechtig aan hen verklaard. Foutjes zijn ondenkbaar.

In het privacy-protocol lees ik wat SO Connect zich permitteert met mijn telefoon en persoonlijke gegevens. Het is vergaand en ongelimiteerd. Ik en Liesje zijn nergens meer veilig. Geschrokken meld ik me weer bij Kantar TNS . Die wordt er niet warm of koud van. Ik heb daar toch willens en wetens toestemming voor gegeven, in alle transparantie? Ook dat heeft SO Connect plechtig aan hen beloofd.

Ik zoek verder. Ook SO Connect blijkt niets te weten over mijn toestemming. Althans: niet meer. Nieuwsgierig naar wat ze van mij wiste, klikte ik namelijk op de daarvoor bedoelde link in het privacy-protocol. Inzagerecht is een belangrijke wettelijke verplichting, net als het recht op verwijdering (opt-out). SO Connect gaat er creatief mee om: wie op de inzagelink klikt krijgt niets te zien. Het opt-out-protocol wordt wel direct in werking gezet. SO Connect verzekert mij dat al mijn gegevens zijn gewist. Nee, nu kunnen zij mijn vraag over toestemming natuurlijk niet meer beantwoorden. Alles is immers gewist? Ik moet hen maar vertrouwen. Ze hadden me echt geen mail gestuurd als ik niet ooit volkomen transparant toestemming had gegeven…

Bewust en transparant volgens SO Connect Dus volgens SO Connect heb ik willens en wetens toestemming gegeven om mij voortaan altijd en overal te laten volgen en die informatie tot in het oneindige op individueel herleidbaar-niveau te delen met derden. En dat voor een beetje Wifi? Wifi die ik volgens SO Connect ook gratis had kunnen gebruiken zonder het geven van toestemming? Ik vond het allemaal moeilijk te geloven en Liesje al helemaal. Hoe kon ik onze relatie zo op het spel zetten door naïef Wifi-gedrag? Ben ik dus echt zo naief?

Ik besloot mijn opt-in-proces met SO Connect te reconstrueren. SO Connect stuurt me de screenshots van hun werkwijze. De link naar ‘Wifi zonder datadelen’ zit ver verstopt. Ná de grote inlogknoppen en ná de reclametekst over So Connect. Juristen zullen dat vast een keuzemogelijkheid noemen. Daar zijn het dan ook juristen voor. Voor hen is het vast ook transparant. Ooit ergens ‘koos’ ik blijkbaar verkeerd. Ik deed wat SO Connect hoopte. Ik deed wat ik dacht wat de enige mogelijkheid was. Ik vinkte de instemming met de voorwaarden aan. Een vinkje met vergaande consequenties. Voor mij, voor Liesje, voor mijn huwelijk.

“Direct Wifi op duizenden locaties wereldwijd, ook geef jij ons toestemming om jouw gegevens te gebruiken voor (direct) marketing door ons of partners. Info: privacy beleid.”

“Lees dan ook voordat je klikt” briesde Liesje toen ik haar deelgenoot maakte van mijn onderzoek tot zo ver. “Dat heb ik vast gedaan”, antwoordde ik wanhopig. Sinds onze relatie op straat ligt, is ze niet altijd meer voor rede vatbaar. Ik ook niet. Natuurlijk heb ik niet alle drie de doorklik-pagina’s gelezen. Laat staan dat mij die zeer korte alinea zou zijn opgevallen in het midden van twee A4-tjes met het obligate privacy-geratel. Want verstopt in de link ‘privacybeleid’ eigent SO Connect zich de vergaande rechten toe die mij mijn huwelijk kosten. Die hebben ze gewoon goed verstopt. De letter van de AVG is nog niet de geest, maar dat argument komt bij Liesje niet aan. “Je hébt tóch wél gekeken wélke gegévens je deelde!!” bijt ze me toe.

Ja, op gegevens ben ik altijd wel scherp. Bij een klik op ‘gegevens’ toont SO Connect zich als het keurige transparante bedrijf dat ze zegt dat ze is. SO Connect verzamelt mijn emailadres, lees ik in mijn reconstructie, en afhankelijk van de locatie waar ik gebruik maak van de SO-Wifi gaat het ook om bijvoorbeeld naam, geslacht, geboortedatum, postcode en mobiel nummer. De precieze gegevens die SO Connect verzamelt zou ik zien tijdens de login-procedure. Dat klinkt allemaal prima. Het emailadres heb ik zojuist ingetypt en tegen de rest zou ik normaal gesproken ook veilig ja zeggen. Ik geef altijd een gefingeerde geboortedatum op. Liesje denkt ook dat ik pas 40 ben. De rest mogen ze wel van me weten. Bij deze gegevens zouden bij mij geen alarmbellen gaan rinkelen. Met deze gegevens, verstrekt op een onschuldige locatie, liep ontdekking van mijn affaire dan ook geen gevaar.

Dus geen Opt-in voor het MAC-adres dat mij verraadde Het is wat SO Connect mij niet vertelde, dat mijn huwelijk richting de klippen stuurde. Ze registreerden namelijk heimelijk iets fundamenteel anders dan in hun gegevens-statement staat: mijn MAC-adres, de spreekwoordelijke kentekenplaat van mijn telefoon. Vanaf dat moment kon SO Connect mij volgen op al die duizenden WiFi-locaties die ze wereldwijd hebben. Ook als ik helemaal niets meer met hun WiFi deed en ik SO Connect allang vergeten was. Ook toen ik op plekken was waar ik niet hoorde te zijn volgens mijn vrouw. Met Liesje in de IKEA bijvoorbeeld.

Betrapt, en nu? Zo is het dus gegaan. SO Connect eigende zich de identiteit van mijn mobiele telefoon toe zonder dat ik daar bewust toestemming voor gaf of kon geven. Het was niet mijn bedoeling, het had niet gemogen. De vraag is hoe los je het op. Deze ene keer draaide ik me er bij mijn vrouw nog wel uit. Een tweede keer lukt me dat niet. Met andere woorden: waar was de opt-out? Ook die is wettelijk verplicht en bovenal: voor mijn huwelijk van levensbelang.

De opt-out is géén echte opt-out Direct na de gewraakte email van Kantar TNS had ik al geklikt op de keurig geboden ‘opt out’-link: “Klik hier om geen emails meer van TNS NIPO te ontvangen.” Daarmee zou mijn huwelijk weer veilig zijn. En mijn affaire natuurlijk. In de wereld van de klantentracking-economie is echter niets wat het lijkt. Ik leefde zonder het me te realiseren nog steeds op een potentiele tijdbom. Elk moment kon SO Connect opnieuw toeslaan, ondanks mijn alerte opt-out. De geboden opt-out is namelijk alleen voor Kantar TNS. Mijn registratie in de database van SO Connect bleef gewoon in stand. Ik was nog steeds vogelvrij.

De database van SO Connect: je komt er dus te makkelijk in én niet uit. Bij SO Connect stuit ik ook op dit punt op onbegrip. Ze hebben toch een keurige opt-out? Je weet wel: die link die vermeld staat in die 2 A4-tjes die ik had moeten lezen voordat ik vinkte voor WiFi-gebruik. Je weet wel, nadat ik eerst doorgeklikt had om te lezen welke gegevens ze zouden registreren en nadat ik doorgeklikt had om dat A4-tje met partnerinformatie door te nemen. Hun adviseurs hadden het allemaal gecheckt. Het voldoet aan alle regelgeving. In díe twee A4-tjes staat de Opt-out-link. Die had ik toch echt niet over het hoofd kunnen zien. Én ik had hem natuurlijk wel moeten onthouden, want eenmaal aangevinkt komt het privacy-protocol nooit meer in beeld.

Had op zijn minst een bevestigingsmail gestuurd zou ik zeggen? Tot mijn knallende ruzie met mijn vrouw had ik nog nooit van SO Connect gehoord. Dat ik uiteindelijk toch wist hoe ik kon opt-outen is louter het gevolg van deze journalistieke speurtocht. De gemiddelde toevallige SO Connect-gebruiker zal er niet komen. En dat is goed nieuws voor SO Connect, want de toestemming, hun bedrijfskapitaal, blijft zo in tact. Dit is de AVG in de praktijk. Getoetst door alle adviseurs. Juridisch wellicht verdedigbaar, maar leg dat mij, Loesje en mijn vrouw maar eens uit.

Ondertussen bij Kantar TNS en IKEA? Aan het eind van mijn zoektocht maak ik de balans op rond SO Connect: een weinig transparant opt-in-proces, meer gegevens vastleggen dan vermeld, een verborgen opt-out, een voor de geregistreerden in-transparante database met sterk privacy-gevoelige gegevens en tenminste één gespannen huwelijk.

Geconfronteerd met mijn bevindingen, blijken werkwijze en privacy-risico’s van SO Connect vooraf met IKEA te zijn doorgesproken Kantar TNS zegt wel toe de opt-out voor SO Connect voortaan in hun mails op te nemen. Voor de rest lijken ze zich comfortabel te voelen bij het privacybeleid van SO Connect: ‘Adviseurs hebben getoetst dat dit beleid aan alle regelgeving voldoet.’

“Lieve Liesje”, fluister ik: “Wellicht is SO Connect de spreekwoordelijke rotte appel. Aan de andere kant is SO Connect wellicht symptomatisch voor de wijze waarop onderzoeksbureau’s en hun grote klanten met de AVG en onze privacy omgaan. Sorry, ik ga het risico niet meer nemen. Het moet stoppen tussen ons. Ook na 25 mei 2018 kun je in dit land niet meer ongemerkt vreemdgaan.”

Cc-foto: Lindley Yan