De Albert Heijn heeft een nieuwe bonuskaart. Wat is er nieuw aan? ‘Hij ziet er anders uit!’, antwoordde de caissière. Inderdaad de bonuskaart is veranderd. Hij heeft nu een onhandig formaat en is kleurrijker. Na enige rondvraag wordt duidelijk dat de uiterlijke veranderingen en de bijkomende promotiecampagne wel degelijk wat betekenen. De oude bonuskaart is namelijk vanaf volgend jaar niet meer geldig. Dit betekent dat de AH stopt met het vergaren van aankoopinformatie van een grote groep individuen, die al lange tijd trouw zijn aan hun persoonlijk streepjescode. Waarom zou de AH dit proces onderbreken? Een hint is de datum waarop de AH zijn privacybeleid heeft aangepast (19 oktober 2013).

Zoals eerder bij internetgiganten zoals Facebook en Google was te zien, vallen veranderingen in marketingstrategie vaak samen met een verandering van het privacybeleid. Recentelijk nog heeft Google een variant van het adverteerbeleid van Facebook overgenomen, waarbij persoonlijke voorkeuren en uitspraken gebruikt worden in automatisch aangemaakte advertenties. Bij Facebookgebruikers heeft dit tot een aardig aantal ongemakkelijke en ronduit vervelende situaties geleid. Een berucht voorbeeld is de man die zijn naam en zijn uit de context gehaalde grap over een grote ton glijmiddel op Amazon terugzag in een heuse Valentijnsdagadvertentie.

Het nieuwe beleid van de AH is gericht op het activeren van de bonuskaart.

Het nieuwe beleid van de AH is gericht op het activeren van de bonuskaart; het koppelen van je persoonlijke gegevens aan de barcode. Het lokkertje om je gegevens aan de oude kaart te koppelen was de 'sleutelservice', waarbij verloren sleutelbossen naar de eigenaar werden teruggestuurd. Met de nieuwe bonuskaart breidt de AH dit verder uit met onder andere het 'zelfscannen' met je smartphone, Air Miles sparen met de kaart, welkomstgeschenken en optimaal gebruik van de webwinkel. Na activering zal de aankoopgeschiedenis van een klant gebruikt worden om gepersonaliseerde aanbiedingen te doen. Het gaat hierbij met name om aanbiedingen van producten die je vaker hebt gekocht of op de AH-website hebt bekeken. Ook worden aanbiedingen gebaseerd op producten die zijn gekocht door mensen met vergelijkbare aankooppatronen. Dit alles zal gebeuren via een tweewekelijkse e-mail, via smartphone-apps en het persoonlijke online AH-profiel.

De Albert Heijn heeft zijn eigen belangen bij het introduceren van de nieuwe bonuskaart en gerelateerde services. Het bedrijf kan hiermee namelijk het (winkel-) gedrag van zijn klanten bijhouden en hierop op persoonlijk niveau inspelen. Het vergaren van informatie beperkt zich hier niet alleen tot het koopgedrag. Zo wordt bijvoorbeeld bij gebruik van de zelfscanservice ook de moraliteit en betrouwbaarheid van de klanten in kaart gebracht. Deze informatie kan worden uitgewisseld met de politie wanneer de klant nalatig is in het scannen van de artikelen, wat gelijk wordt gesteld aan diefstal.

Nieuw is dat voor de geactiveerde bonuskaartgebruiker deze geschiedenis persoonsgebonden is en daardoor niet kan worden ontlopen door een andere bonuskaart aan te vragen. Ook het geografische en temporele winkelgedrag en de activiteit op de AH-website worden gecombineerd tot één algeheel profiel van de klant. De AH vergaart zo onbetaalbare informatie over zijn eigen doelgroep gebaseerd op het businessmodel van Google, waarbij privé-gegevens worden uitgewisseld voor 'services'.

De recente onthullingen rond de NSA en bedrijven als Google en Facebook hebben de verhouding tussen klant en serviceprovider op scherp gezet. Relevante vraag hierbij is hoe ver bedrijven kunnen en mogen gaan met het inwinnen van privé-informatie. En in welke mate mogen bedrijven inspelen op deze informatie om 'services' te verlenen? Met onleesbare gebruikersovereenkomsten wordt de privé-informatie verhandeld voor voordelen en gratis services. Er wordt daarbij niet vermeld hoe waardevol deze informatie is voor de serviceprovider en hoe deze precies wordt gebruikt. Door middel van data mining kunnen aan dergelijke databases uiteenlopende vragen worden gesteld.

Het feit dat de data van geactiveerde bonuskaart klanten niet anoniem is, betekent dat AH hen haarfijn kan classificeren om individuele marketingstrategieën te bepalen. De interesse in het optimaliseren van dergelijke analyses is puur gedreven door het streven naar een effectiever verkoopbeleid en niet door klantvriendelijkheid. De AH gaat zo de strijd aan met supermarkten die de privacy van de klant respecteren en dergelijke 'services' niet kunnen of willen aanbieden.

De verpakking van de nieuwe bonuskaart vermeldt dat persoonlijke informatie 27 maanden lang wordt opgeslagen. Hierna worden de gegevens geanonimiseerd, maar blijven zij wel bewaard. De beloofde macht van de klant om persoonlijke data te verwijderen dient men met een korreltje zout te nemen, vergelijkbaar met een Facebookbericht dat nooit echt verdwijnt.

Het is bovendien nog maar de vraag of de data voldoende beveiligd zijn. Hackers (goed- of kwaadaardig) zijn in staat de kleinste nalatigheden in de data-opslag en beveiligingsstrategieën op te sporen en regelmatig worden dan ook bedrijfsdatabases op het internet gelekt. Bij een dergelijke lek bij de AH zouden de opgebouwde persoonsprofielen op straat komen te liggen met het gevolg dat derden deze kunnen uitbuiten, bijvoorbeeld om spam te coördineren.

Zolang de klant vrolijk instemt en zich waant in een wereld van geautomatiseerde klantvriendelijkheid heeft hij geen poot om op te staan.

Een gerelateerde vraag aan databeveiliging is of er direct met derden wordt onderhandeld over data-uitwisseling. Voorlopig erkent de Albert Heijn de uitwisseling van data met de overheid (politie), het bedrijf achter Air Miles en derden die zich bij het uitvoeren van hun activiteiten voordoen als de Albert Heijn. Hoewel dat natuurlijk al vaag genoeg is, kan de AH deze lijst onder de noemer 'service optimalisatie' op ieder moment uitbreiden.

De verantwoordelijkheden van bedrijven als Google, Facebook en de AH met betrekking tot de omgang met enorme hoeveelheden persoonlijke informatie bevinden zich in een grijs gebied. Het lijkt erop dat zolang de klant vrolijk instemt en zich waant in een wereld van geautomatiseerde klantvriendelijkheid, hij geen poot heeft om op te staan. Het is de taak van overheden om de juridische kwesties rondom gebruikersovereenkomsten in het voordeel van klant te beslissen en deze te beschermen tegen grote economische spelers. De immense lobby van deze bedrijven zal dat helaas op zich doen laten wachten.