Factuur ontvangen van Stichting Datarechten?

Van 26 ondernemers heeft de Fraudehelpdesk de afgelopen week meldingen binnengekregen over een factuur die door de Stichting Datarechten is verstuurd. Ze begrijpen niet waarop de factuur is gebaseerd.

Het gaat daarbij steeds om een bedrag van 455 euro als vergoeding voor het gebruik van persoonsgegevens.

"De Stichting Datarechten is een onafhankelijk, privaatrechtelijk instituut en geen overheidsinstantie, noch is zij aangewezen door de Minister van Justitie. Stichting Datarechten handelt op basis van een last en volmacht van de bij haar aangesloten consumenten om hen in- en buiten rechte te vertegenwoordigen. Zij wil namens die consumenten een vergoeding voor het gebruik van hun persoonsdata." zo valt te lezen op de website van de stichting.

Uit de factuur blijkt niet voor welke verwerkingen de Stichting Datarechten een vergoeding vraagt. Het kan dus niet op voorhand worden bepaald of daarvoor toestemming nodig zou zijn. De Fraudehelpdesk heeft eerder geadviseerd dat ondernemers die een nota van Stichting Datarechten hebben ontvangen, een eventuele onderliggende overeenkomst op te vragen alvorens de factuur te betalen. Geen van de ondernemers die zich bij de Fraudehelpdesk hebben gemeld geeft aan ooit een overeenkomst met Stichting Datarechten te zijn aangegaan.

De ondernemers die al bezwaar maakten tegen de ontvangen factuur kregen als reactie dat deze wel degelijk een licentie kunnen aanschaffen. Als een bedrijf geen gebruik maakt van persoonsgegevens, verlangt Stichting Datarechten dat deze een 'Verklaring geen datagebruik' downloadt en invult.

Organisaties en bedrijven moeten zich houden aan de Wet bescherming persoonsgegevens. Hierin staat beschreven op welke voorwaarden opslag en verwerking van persoonsgegevens is toegestaan. Een licentie aangaan en een betaling hiertoe doen is niet nodig.

Ook is het niet altijd nodig dat bedrijven van particulieren toestemming dienen te verkrijgen om persoonsgegevens te mogen verwerken. De wet kent namelijk meer grondslagen dan alleen toestemming. Dat is bijvoorbeeld het geval als de organisatie een gerechtvaardigd belang heeft voor het gebruik van de persoonsgegevens, er sprake is van een overeenkomst of als er een wettelijke grondslag is. Deze wettelijke grondslag is niet te verkrijgen met de aanschaf van een licentie.

Het College Bescherming Persoonsgegevens (CBP) is de toezichthouder op de naleving van de Wet bescherming persoonsgegevens. Het is de enige in Nederland aangewezen autoriteit om sancties op te leggen als organisaties zich niet aan deze wet houden.