Dossier: Privacy donateurs

Verplicht persoonsgegevens delen tijdens het doneren aan goede doelen

Onafhankelijk onderzoek naar dataminimalisatie bij doneren


Stichting donateursbelangen doet onderzoek naar het verplicht delen van persoonsgegevens tijdens het doneren. Zie voor meer uitleg over het privacy onderzoek tijdens doneren deze pagina. Voor de onderzoeksresultaten per gecontroleerd goed doel, zie de pagina Scorecard online donatiemodules bij eenmalig doneren


Samenvatting onderzoeksresultaten in onderstaande grafiek:

Wat is de kwestie?


Stichting Donateursbelangen zocht en zoekt uit of goede doelen niet teveel persoonsgegevens van donateurs vragen tijdens het doneren. In de praktijk blijkt dat er nogal wat goede doelen zijn die persoonsgegevens verplicht vragen zoals adres, telefoonnummer, geboortedatum, geslacht, etc. alvorens je überhaupt mag doneren.


Het is begrijpelijk dat goede doelen geïnteresseerd zijn in de demografische gegevens van hun donateurs, omdat dit kan helpen bij het begrijpen van hun doelgroep en het gerichter maken van toekomstige campagnes. Echter, het verplicht stellen van persoonsgegevens zoals postcode, huisnummer, geslacht en geboortedatum tijdens het doneren kan soms onethisch en zelfs onwettig zijn.


Ten eerste kan het verplicht stellen van deze gegevens leiden tot discriminatie. Bijvoorbeeld, als een organisatie alleen donaties van mensen uit bepaalde postcodes accepteert, kan dit leiden tot ongelijkheid en vooroordelen tegen mensen uit andere gebieden. Het vragen naar geslacht en geboortedatum kan ook leiden tot vooroordelen en discriminatie op basis van leeftijd en gender.


Ten tweede kan het verplicht stellen van persoonsgegevens leiden tot privacy-problemen. Hoewel veel goede doelen hun best doen om de privacy van hun donoren te beschermen, is het altijd mogelijk dat dergelijke gegevens in verkeerde handen vallen en misbruikt worden. Dit kan leiden tot identiteitsdiefstal en andere vormen van misbruik.


Ten slotte kan het verplicht stellen van persoonsgegevens ook leiden tot juridische problemen voor de goede doelenorganisatie zelf. In Europa zijn er strenge wetten rond het verzamelen en gebruiken van persoonsgegevens, en het verplicht stellen van deze gegevens tijdens het doneren kan eventueel leiden tot boetes en andere sancties.


In plaats van het verplicht stellen van persoonsgegevens tijdens het doneren, zouden goede doelen hun donateurs beter kunnen vragen of ze hun gegevens willen delen en duidelijk maken hoe deze gegevens zullen worden gebruikt. Dit geeft donoren de keuze om hun gegevens te delen of niet, en helpt ervoor te zorgen dat de privacy van de donoren wordt gerespecteerd.


In samenvatting is het niet slim om donateurs verplicht persoonsgegevens te laten invullen tijdens het doneren vanwege het risico op discriminatie, privacy-problemen en mogelijke juridische problemen. In plaats daarvan zouden goede doelen hun donateurs de keuze moeten geven om hun gegevens te delen en duidelijk moeten maken hoe deze persoonsgegevens zullen worden gebruikt.

Een voorbeeld


Bekijk dit voorbeeld van De Zonnebloem. Tijdens het eenmalig doneren moet een donateur geslacht, naam, e-mailadres, fysieke adres en telefoonnummer verplicht invullen anders mag er niet gedoneerd worden aan De Zonnebloem. Een donatie is een gift en een gift behoort altijd iets te zijn zonder tegenprestatie. Bij doneren aan goede doelen blijkt dit opeens anders. Je wordt als donateur verplicht een tegenprestatie te leveren bij het weggeven van je geld.

Urgentie


Het verplicht delen van persoonsgegevens bij het doneren kan worden gezien als een inbreuk op de privacy van gevers omdat het een vorm van persoonlijke informatie is die wordt gedeeld met een andere partij, in dit geval de organisatie die het geld ontvangt. Het is belangrijk om te onthouden dat privacy een grondrecht is en dat mensen het recht hebben om te beslissen welke informatie ze delen en met wie ze die informatie delen. Als mensen verplicht worden om hun persoonsgegevens te delen om te kunnen doneren, kan dit leiden tot ongemak en bezorgdheid over hoe hun informatie wordt gebruikt en bewaard.


Dataverrijking

Donateurs lopen daarnaast het risico dat hun verplicht gedeelde persoonsgegevens uitgebreid worden door middel van dataverrijking met tal van kenmerken waarbij er een profiel opgebouwd wordt van de donateur. Deze profielgegevens met uitgebreide kenmerken per donateur kunnen gelekt worden bij een datalek. Het is niet noodzakelijk persoonsgegevens op te slaan van donateurs die eenmalig doneren op basis van alle mogelijke risico's die hier aan vast zitten. Donateurs zijn vaak ook niet op de hoogte dat er dataverrijking plaatsvindt op hun persoonsgegevens en wat er met de data allemaal gedaan wordt.


Het is belangrijk om ervoor te zorgen dat dataverrijking op een ethische manier wordt uitgevoerd en dat de privacy van mensen wordt gerespecteerd. Dit betekent dat de data die wordt verzameld en gebruikt, moet worden verkregen met toestemming van de donateur en dat de donateur duidelijk moet worden geïnformeerd over hoe hun persoonlijke informatie wordt gebruikt inclusief inzage over datgene wat er is vastgelegd. Het is ook belangrijk om ervoor te zorgen dat de verrijkte dataset nauwkeurig en betrouwbaar is, zodat de conclusies die eruit worden getrokken, ook betrouwbaar zijn.

Onderbouwing


Goede doelen zouden wat Stichting Donateursbelangen betreft verplichte velden optioneel moeten maken en horen aan te geven of en zo ja welke gevraagde informatie voor marketingdoeleinden bij eenmalige donaties worden gebruikt. De juiste werkwijze moet zijn dat je alleen die persoonsgegevens vraagt die noodzakelijk zijn voor het verwerken van het doel, in dit geval eenmalig doneren. Door teveel verplicht in te vullen persoonsgegevens te vragen geldt dat bij een hack goede doelen persoonsgegevens van donateurs lekken die voor de desbetreffende transactie niet noodzakelijk waren. Vraag er dus niet om is ons advies en als er wel om gevraagd wordt maak het dus minimaal optioneel.


Termen met betrekking tot eenmalig doneren en privacy wetgeving:

  • Europese privacy wetgeving
  • Het is de grote vraag of er een wettige grondslag of gerechtvaardigd belang is waarbij en waarom donateurs deze persoonsgegevens moeten delen.
  • Donateursvertrouwen omlaag
  • Teveel persoonsgegevens vragen en hiermee een profiel opbouwen kan het donateursvertrouwen negatief beïnvloeden;
  • Keuzevrijheid donateur
  • De donateur moet optioneel kunnen beslissen of persoonsgegevens gedeeld worden en zo ja welke.
  • Mogelijke discriminatie
  • Het verplicht stellen van delen persoonsgegevens tijdens het doneren kan leiden tot discriminatie
  • Datalek
  • Bij een beveiligingslek kan het gebeuren dat donateursgegevens gelekt worden met alle gevolgen van dien. Toepassen van dataminimalisatie is meer en meer belangrijk


Persoonsgegevens donateurs in het nieuws


Meer en meer komen er nieuwsberichten over de privacy van consumenten en in dit geval donateurs met de vraag of het terecht is dat er verplicht om bepaalde persoonsgegevens wordt gevraagd die ook daadwerkelijk vastgelegd worden in online databases en vaak verrijkt worden om een nog beter profiel van de donateur op te bouwen.



De oplossing


Non-profitorganisaties moeten de keuze welke persoonsgegevens bij doneren gedeeld worden aan de donateur laten en de verplichte velden in donatieformulieren optioneel maken. Daarnaast moeten non-profitorganisaties afscheid nemen van businessmodellen die het massaal verzamelen van data van gebruikers en donateurs als uitgangspunt hebben.

Word gratis lid

Ben jij donateur van een goed doel? Word gratis lid van de online donateursbelangen community en wij behartigen jouw donateursbelangen. Wij houden je via e-mail op de hoogte wat we allemaal doen en leggen uit hoe ook jij actief mee kunt doen in de online donateursbelangen community.

IK WORD GRATIS LID

Bedankt voor jouw inschrijving als lid van de online donateursbelangen community