Mag mijn leverancier mijn data voor "marktonderzoek" gebruiken?

Marktonderzoek = nieuw doel, dus aparte grondslag-eis (AVG Art. 5 lid 1b + Art. 6). Drie scenario's: (1) Volledig geanonimiseerd (k-anonymity, differential privacy, geen re-identificatie mogelijk) → AVG niet van toepassing. Hier kan leverancier vrij aggregaten verkopen, benchmarks publiceren. (2) Pseudonimiseerd (klant-ID vervangen door token) → AVG VAN toepassing. Geen "anoniem" — gewoon persoonsgegevens-verwerking met grondslag-eis. (3) Ruwe klantdata → uitdrukkelijke expliciete consent vereist + aparte registratie. Wat is GEEN echte anonimisering? "We laten naam + adres weg" — combinatie ander velden (geboortedatum + postcode + geslacht) is in 87% van gevallen unieke identifier (Sweeney 2002). Tip voor klanten: bij vermoeden onrechtmatig markt-onderzoek-gebruik: AVG Art. 15 inzage bij leverancier — vraag specifiek "voor welke onderzoek-doelen is mijn data gebruikt + welke andere partijen ontvingen data?". Geen sluitend antwoord = AVG-overtreding. AP-klacht mogelijk. Voor leveranciers: gebruik nooit raw klantdata zonder consent. Synthetische data + differential privacy zijn beter. Voor markt-onderzoek-bureaus (Kantar, Ipsos, GfK): zij hebben eigen consent-flow + DPA met opdrachtgever. 2024-2025: NOYB klachten tegen meerdere data-broker netwerk-aggregatoren wegens onrechtmatige cross-bedrijfs-data-pool.