Dossier: Privacy donateurs

Verplicht persoonsgegevens delen tijdens het doneren aan goede doelen

Wat is de kwestie?


Stichting Donateursbelangen zocht en zoekt uit of goede doelen niet teveel persoonsgegevens van donateurs vragen bij het doneren. In de praktijk blijkt dat er nogal wat goede doelen zijn die persoonsgegevens verplicht vragen zoals adres, telefoonnummer, geboortedatum, geslacht, etc. alvorens je überhaupt mag doneren.

Een voorbeeld


Bekijk dit voorbeeld van Humanitas. Tijdens het eenmalig doneren moet een donateur geslacht, geboortedatum, naam, e-mailadres, fysieke adres en telefoonnummer verplicht invullen anders mag er niet gedoneerd worden aan Humanitas. Een donatie is een gift en een gift behoort altijd iets te zijn zonder tegenprestatie. Bij doneren aan goede doelen blijkt dit opeens anders. Je wordt als donateur verplicht een tegenprestatie te leveren bij het weggeven van je geld.

Urgentie


Donateurs lopen het risico dat hun verplicht gedeelde persoonsgegevens uitgebreid worden door middel van dataverrijking met tal van kenmerken waarbij er een profiel opgebouwd wordt van de donateur. Deze profielgegevens met uitgebreide kenmerken per donateur kunnen gelekt worden bij een datalek. Het is niet noodzakelijk persoonsgegevens op te slaan van donateurs die eenmalig doneren op basis van alle mogelijke risico's die hier aan vast zitten. Donateurs zijn vaak ook niet op de hoogte dat er dataverrijking plaatsvindt op hun persoonsgegevens en wat er met de data allemaal gedaan wordt.

Onderbouwing


Goede doelen zouden wat Stichting Donateursbelangen betreft verplichte velden optioneel moeten maken en horen aan te geven of en zo ja welke gevraagde informatie voor marketingdoeleinden bij eenmalige donaties worden gebruikt. De juiste werkwijze moet zijn dat je alleen die persoonsgegevens vraagt die noodzakelijk zijn voor het verwerken van het doel, in dit geval eenmalig doneren. Door teveel verplicht in te vullen persoonsgegevens te vragen geldt dat bij een hack goede doelen persoonsgegevens van donateurs lekken die voor de desbetreffende transactie niet noodzakelijk waren. Vraag er dus niet om is ons advies en als er wel om gevraagd wordt maak het dus minimaal optioneel.


Termen met betrekking tot eenmalig doneren en privacy wetgeving:

  • Europese privacy wetgeving
  • Het is de grote vraag of er een wettige grondslag of gerechtvaardigd belang is waarbij en waarom donateurs deze persoonsgegevens moeten delen.
  • Donateursvertrouwen omlaag
  • Teveel persoonsgegevens vragen en hiermee een profiel opbouwen kan het donateursvertrouwen negatief beïnvloeden;
  • Keuzevrijheid donateur
  • De donateur moet optioneel kunnen beslissen of persoonsgegevens gedeeld worden en zo ja welke.
  • Datalek
  • Bij een beveiligingslek kan het gebeuren dat donateursgegevens gelekt worden met alle gevolgen van dien. Toepassen van dataminimalisatie is meer en meer belangrijk


Persoonsgegevens donateurs in het nieuws


Meer en meer komen er nieuwsberichten over de privacy van consumenten en in dit geval donateurs met de vraag of het terecht is dat er verplicht om bepaalde persoonsgegevens wordt gevraagd die ook daadwerkelijk vastgelegd worden in online databases en vaak verrijkt worden om een nog beter profiel van de donateur op te bouwen.


De oplossing


Non-profitorganisaties moeten de keuze welke persoonsgegevens bij doneren gedeeld worden aan de donateur laten en de verplichte velden in donatieformulieren optioneel maken. Daarnaast moeten non-profitorganisaties afscheid nemen van businessmodellen die het massaal verzamelen van data van gebruikers en donateurs als uitgangspunt hebben.

Word gratis lid

Ben jij donateur van een goed doel? Word gratis lid van de online donateursbelangen community en wij behartigen jouw donateursbelangen. Wij houden je via e-mail op de hoogte wat we allemaal doen en leggen uit hoe ook jij actief mee kunt doen in de online donateursbelangen community.

Bedankt voor jouw inschrijving als lid van de online donateursbelangen community