sowieso geen digitale bonuskaart gebruiken natuurlijk, dan kunnen ze je iig niet tracken (niet dat ik die kaart uberhaupt gebruik, net als de Lidl app die ze sinds kort hebben of een verglijkbaar van andere buurt supers)
AlsBT en WiFI aan staan wel… anders is dat ook een harde dobber om te volgen.
Het scannen van een fysieke bonuskaart + PIN betaling = identificatie.
Het scannen van een fysieke bonuskaart + mobieltje + bluetooth beacon = identificatie.
Als je ooit met PIN betaald hebt of je mobieltje bij je had, dan ben je de sjaak.
We zijn al een aardig eind off-topic
Ik heb een tijdje met PHPList, een mailingprogramma net zoiets als Mailchimp geloof ik, gewerkt. Heb toen het hele spul out of the box geinstalleerd. Kende het programma niet. Maar ik schrok toen ik na het verzenden van de eerste mailing de statistiek-schermen ging bekijken. Want ik kon precies zien welk e-mailadres vanaf welk IP-adres de nieuwsbrief had geopend. En ook hoe vaak. En op welke hyperlinks men geklikt had. De hyperlinks die ik notabene zelf in de mailing gezet had kwamen “natuurlijk” niet as-is in de mailing terecht maar waren door PHPList omgesmurft naar een onleesbare link zodat de bezoeker na klikken eerst langs onze server kwam tbv de statistiek, voordat hij werd doorgestuurd naar waar de link eigenlijk naartoe moest wijzen. Geen idee overigens of dat iets met pixel tracking te maken had.
Als proef op de som daarnet een verzoek ingediend bij 's lands meest kindvriendelijke grootgrutter via de data request tool “powered by Bits of Freedom”. Het gevraagde identiteitsbewijs heb ik uiteraard niet bijgevoegd, maar gewoon op “Doorgaan geklikt” waarna de template tekst werd gepresenteerd. Daarin heb ik de paragraaf over de verstrekking van het identiteitsbewijs vervangen door onderstaande tekst:
vervangende tekst m.b.t. identiteitsbewijs
“Een kopie van mijn identiteitsbewijs lijkt mij niet nodig om mijn identiteit te verifiëren, daar Albert Heijn deze ook niet heeft gevraagd voordat er een bonuskaart en andere middelen zijn verstrekt. Met het toesturen van zo’n bewijs zou ik namelijk direct al mijn persoonlijke gegevens (nota bene inclusief BSN nummer en online!) aan u verstrekken en die wil ik juist NIET geregistreerd zien. In deze reken ik op uw begrip en vertrouwen, net zo goed als ik dat in u zou moeten stellen, dat u desondanks aan mijn verzoek wilt voldoen.”
Dat is niet pixel tracking per-se maar alle plaatjes in een e-mail zijn dan vervangen door een referentie link.
(hetzelfde als de duimpjes van facebook op alle sites, als een plaatje opgehaald wordt is het een hit)
Pixel tracking is eigenlijk eex 1x1 pixel plaatje met de kleur transparant op een “web page”…
maar de techniek is vrijwel hetzelfde.
Ik hoop dat het voldoende is, in de AVG staat nl dat de aanvrager geverifieerd moet worden om te voorkomen dat info naar de “verkeerde” mensen gestuurd wordt… yep bummer.
Dan zullen we zien hoe ze daar binnen 3 werkdagen op reageren 
je had een kopie van je AH bonus kaart kunnen toevoegen… (dat kennen zij al tenslotte).
(kan altijd in 2e instantie).
Kan altijd nog in het weekend
Maar staat daar dan ook dat het een kopie van het identiteitsbewijs moet zijn? Want wanneer je een dienst hebt afgenomen op basis van je e-mailadres, dan zou dat voldoende identiteit moeten zijn. Want meer dan dat weten ze (als het goed is) niet van je.
Je zou op een scan van je ID bewijs je BSN nummer onleesbaar kunnen maken, daar hebben ze immers niets mee te maken.
Zo ben ik ookt béta tester geweest voor een nieuw uit te komen computergame. Heb daar destijds een geheimhoudingsverklaring moeten tekenen, en een kopie van mijn ID bewijs moeten mailen (wa een duits bedrijf). Ik heb daar destijds het BSN nummer onzichtbaar gemaakt, en een logo van dat game bedrijf dwars over mijn ID kaart gefotoshopt.
Iemand die verkeerde plannen had kon daardoor niets meer met de scan van mijn ID bewijs, maar het was wel voldoende voor dat game bedrijf.
Dat zou je dus ook nog extra kunnen doen, het logo van AH groot over je ID bewijs heen zetten.
En natuurlijk je foto weghalen. En vergeet de 2 regels onderin je paspoort niet (machine readable data), want ook daar staat dezelfde informatie in en deze kan je ook gewoon weglaten.
Nou, ik heb een ‘anonieme’ kaart, nooit voor getekend of ID voor moeten laten zien, doe eigenlijk nooit boodschappen daar, dus als het goed is krijg ik de mededeling dat ze me helemaal niet kennen (?!). Ze kunnen dan alleen een overzicht sturen van tijden+artikelen die gekoppeld zijn aan dat kaartnummer. Alles wat daarbuiten valt is een bevestiging dat er persoonlijke data zijn verzameld. Waarom zouden ze me moeten verifiëren? Kan altijd nog een kopie van de bonuskaart opsturen zials Noci voorstelde. Zie er wel de uitdaging van in om dit eens om te wroeten.
1 like
Ik laat ze altijd hun kaart gebruiken of anders zeg ik dat ik hem kwijt ben en krijg ik een nieuwe. Ze weten nog genoeg want ik doe niets anders dan pinnen op het moment 
Haat AH al jaren omdat ik een pas moet hebben wil ik korting. Jumbo heeft helaas ook een klantenkaart tegenwoordig , gelukkig blijven aanbiedingen voor nu ook zonder pas geldig.
@gerben kun je ook je pinpas opsturen 
kunnen ze me via die pas ook niet meer tracken (j/k) 
Ik kom er hooguit 1 keer per jaar.
Omdat ik het leuk vind, laat ik dan de eerste editie van de bonus kaart zien.
En zeg dan, de vorige keer deed hij het nog.
1 like
Als we dat nu allemaal gaan doen, dan kunnen ze net zo goed gewoon standaard eerlijke prijzen geven met korting, scheelt ze wekelijks prijsbordjes verwisselen, zijn we van dat gehannes af. De Bonus revolutie.
Of ze nemen deze handschoen op van Bits of Freedom om de eerste supermarkt te worden die niet bespiedt… yeah right…