Slaat de PasNL app klantpas nummers ook centraal op ?

Ik werd recent geattendeerd op PasNL, een handige app die alle gangbare klant passen opslaat in je smartphone. Hiermee kun je je hele verzameling klant passen scannen, opslaan en beheren via een app.

Wat mij echter opviel was dat de lidmaatschap nummers van de pasjes behalve locaal ook centraal lijken te worden opgeslagen. Hiermee zou ontwikkelaar van deze app dbf (http://www.dbf.nl) vrijelijk toegang krijgen tot een interessante verzameling klantpas lidmaatschap nummers per individu.

Ik heb nog niet kunnen verifieren of er daadwerkelijk lidmaatschap nummers verzonden worden tijdens het opslaan van nieuwe klantpassen. Het is echter wel verdacht dat als de app geen netwerk verbinding heeft, deze geen nieuwe klantpassen kan inscannen. Ik probeer nog te achterhalen wat er daadwerkelijk verzonden wordt tijdens het registreren van nieuwe passen in de app.

Er even vanuit gaande dat ze daadwerkelijk klantpas nummers centraal opslaan vraag ik mij af hoe houdbaar deze handelswijze is t.a.v. de privacywetgeving. Op de PasNL site staat de volgende claim : "PasNL gebruikt of verzamelt géén data welke je persoonlijk identificeert", volledige tekst hier : (https://www.pasnl.nl/privacy.html). Blijkbaar valt het centraal oogsten van klantpas nummers niet onder de noemer persoonlijke identificatie.

DBF opereert op de markt met diverse klant loyaliteit oplossingen, o.a. met gepersonaliseerde plastic passen. De verzameling van klantpas nummers gegroepeerd per individu lijkt me prima passen in dat bedrijfsmodel.

Ik heb er op zich geen bezwaar tegen dat een bedrijf geld verdient cq zich een beter positie verwerft dmv een app. Waar ik echter wel bezwaar tegen heb is als dit al dan niet bewust niet kenbaar gemaakt wordt voorafgaand aan de installatie van de app.

De privacy claim op de site begint met het statement "Lidmaatschap nummers geregistreerd binnen de app worden lokaal opgeslagen op je device" waarmee de suggestie wordt gewekt dat je klantgegevens niet centraal worden opgeslagen. Even verder staat "Voor het gebruik van de app hoeft ook geen account aangemaakt te worden" waarmee deze suggestie nog verder wordt versterkt. Vervolgens geef je impliciet toestemming tot het oogsten van je klantpas gegevens dmv van het volgende statement " Je gaat akkoord met het feit dat gegevens m.b.t. gebruik van de app en technische data t.a.v. analyse van gebruik van de app door ons worden verzameld."

Het staat een bedrijf uiteraard vrij om dit soort gegevens te verzamelen maar wees daar dan open over in de beschrijving van de app.

Sommige van deze klantpassen kun je in de app updaten met je persoons gegevens waarmee de koppeling naar persoonlijke informatie gemaakt is. Dit laatste lijkt me niet geheel in lijn met de privacywetgeving.

[ Voor 10% gewijzigd door FlashGordon op 14-05-2014 00:00 ]