Zo voldeed de door Albert Heijn gevraagde toestemming voor het doen van persoonlijke aanbiedingen in het kader van het Mijn Bonus-programma (oftewel een ´opt-in´) niet aan de eisen. Nu het bedrijf het Mijn Bonus-programma heeft opgeschort totdat klanten een hernieuwde opt-in hebben gegeven is deze overtreding beëindigd, aldus het CPB.
Het CBP heeft in zijn onderzoek tevens vastgesteld dat Albert Heijn van houders van een anonieme bonuskaart over adresgegevens kan beschikken, bijvoorbeeld indien de klant zijn NAW-gegevens opgeeft voor het doen van bestellingen in de webwinkel. Hierdoor verliest deze houder zijn anonieme status. Naar aanleiding van het onderzoek van het CBP heeft Albert Heijn haar privacy- en cookiebeleid aangepast en op haar website gepubliceerd en aangegeven in welke gevallen de houder van de anonieme bonuskaart zijn anonieme status verliest. Hierdoor handelt Albert Heijn ook op dit punt niet langer in strijd met de Wet bescherming persoonsgegevens.
