De datamarkt bulkt van snelle verkooppraatjes en halve waarheden. Data brokers schermen met “GDPR-compliance”, terwijl ze in de praktijk vaak handelen alsof transparantie optioneel is. Hun klanten laten zich graag geruststellen door leveranciers die zeggen dat alles volgens de regels verloopt. Ondertussen krijgt een nietsvermoedende burger plots een geadresseerde reclameboodschap in de bus en vraagt zich af: hoe komen ze in hemelsnaam aan mijn gegevens?

In dit verhaal staan drie spelers centraal. De data broker, die winst ziet in elk datapunt. De klant, die te graag meegaat in dat gemak. En het individu, dat achterblijft met de gevolgen. Samen tonen ze hoe dun de lijn is tussen slimme marketing en misbruik van vertrouwen.

“Waarom krijg ik deze e-mails?” Je hebt je contactgegevens nooit gegeven, en toch duiken er berichten op in je inbox van bedrijven die je hun product willen verkopen. Het voelt alsof iemand zonder toestemming in jouw LinkedIn-profiel heeft gekeken.

Dit is geen toeval, maar het gevolg van data scraping: een praktijk waarbij bedrijven persoonlijke informatie van sociale media verzamelen. Hoewel sommigen dit rechtvaardigen door te wijzen op de “publieke beschikbaarheid” van de gegevens, heeft de Franse privacytoezichthouder CNIL hier onlangs een stevige lijn in getrokken.

In deze blog ontdek je waarom deze uitspraak belangrijk is, wat dit betekent voor ondernemers, en waar je rekening mee moet houden om zelf compliant te blijven.