De enige data die een winkelier van een consument mag hebben of als doel verwerken, is om daarmee een overeenkomst in bijbehorende plichten te kunnen nakomen.
Los daarvan mag iemand, dienstverleners ook, alles vragen wat (in die relatie) passend is en het de ander vrij staat is om daar antwoord op te geven. Gaat iemand die data ten doel “verwerken” of in welke vorm dan ook (aan derden) openbaren, dan heeft dat weer wettelijke plichten met o.a. de consument in kennis te stellen.
Het verstrekken van valse gegevens, laat staan die van een ander met hoe ludiek ook bedoeld, kan weer gevolgen of onvermoede consequenties hebben.
Ik doe dit voor de klantenpas steeds vaker.
Winkeliers eisen dat je volledige naam, adres, geboortedatum opgeeft.
De drogist heeft dit in de voorwaarden staan. Gevoelige gegevens: In bepaalde beperkte omstandigheden, verwerken we mogelijk informatie over eventuele bijwerkingen van een product (dit kan uit gezondheidsgegevens bestaan) of diagnostische gegevens (bijv. huidskleur, huidconditie en huidtype voor het doeleinde van het verstrekken van bijpassende producten).
Dus hun digitale doctor snuggles onderzoekt me.
Als ik dus aambeien zalf koop, gaan ze dat dan in mijn dossier zetten?
Dus hun digitale doctor snuggles onderzoekt me.
Als ik dus aambeien zalf koop, gaan ze dat dan in mijn dossier zetten?
Ik denk alleen dat de psychologische modellen nog geen rekening houden met de ergernis van dat soort “ongevraagde” “adviezen”. en ze houden zeker geen rekening met een toekomstig issue met alle data die gaat zwerven. Data wordt behandeld als plastic sinds de jaren 60, fantastische zaken die je ermee kan doen, alleen alle microplastics in het miljieu (en bloedbaan) worden toch een dingetje.
Data is gewoon het nieuwe plastic. De plastic zakjes zwerven nog steeds over straat, flesjes nu iets minder, maar nog steeds. Bedrijven zullen die NOOIT zonder behoorlijke dwang onder controle brengen, pas als een bedrijf er schade van gaat ondervinden als het z’n zaakjes niet op orde heeft en dat een redelijke garantie op ellende voor het bedrijf oplevert , zonder dat verandert er NIETS.
Ik zie dus ook helemaal niets in een klantenpas…, etc, en betaal het liefst cash.
Het probleem is, dat we het toe staan.
Als ik in de drogist iets koop 2+2 gratis voor klanten met een pas, bijvoorbeeld €4
Dan kost het hetzelfde product minder dan €1 p/s in Duitsland.
We moeten namelijk wel betalen voor deze kermisattractie.
En dat met de zalf heb ik vroeger ook al eens getest op FB.
In een privé chat, vertellen dat ik jeuk aan mijn kont heb.
Ja, ik kreeg reclame voor aambeienzalf.
Het is dezelfde ellende, op een andere manier.
In de tussentijd, blijf ik in winkels Piet heten.
Goede vergelijking ‘zwerfplastic’ versus ‘zwerfdata’ !
Wil je geen zwerfplastic ?
optie 1: zeur bij de overheid. Werkt het (snel) ? Nee dus
optie 2: Gebruik simpelweg geen wegwerpspul. Onhandig, lastig ? klopt! Werkt het (snel): Ja
Wil je niet dat je data gaan zwerven ? zie opties hierboven.
voordeel van je eigen data zo weinig mogelijk weggeven tov geen zwerfplastic aannemen, weggooien is dat je last houdt van andermans zwerfplastic, maar niet van andermans zwerfdata.
Vandaag een valse email* van Vattenfall met daarin mijn alleen voor hun gereserveerde mailadres. Helaas kan ik dit niet melden bij Vattenfall; hebben alleen een gescripte chatbot die mij verwijst naar WhatsApp (wat ik niet wil/doe) of een betaald telefoonnummer (wat ik zeker niet doe). Er valt nog een hoop te leren voor bedrijven en fraudehelpdesk maar dweilen.
*Valse email waarin alle daarin opgenomen (link) addressen voorzien van gecodeerde herleiding naar een totaal andere site gaan dan die van Vattenfall zelf. Ik click/check uitsluitend adressen van een bedrijf zelf en niet op die scam verwijzingen. Volgens de mail zou mijn rekening klaarstaan en wanneer ik direct inlog, is daar niets van te zien.
Heel vreemd omdat de ontvangen rekening allerhande links bevat naar een vage site https://xxxxx.mjt.lu/xxxxxx–xxxxx .
de site meldt:
Mailjet is a real-time Cloud Emailing platform: it is used by thousands of customers for their transactional messages, as well as their newsletters.
Mogelijk heeft Vattenfall (mail)dingen uitbesteed dat wmb onacceptabel is en ik qua contract uitsluitend op/naar/met haar organisatie zelf wil communiceren. Ik heb sws geen toestemming gegeven dat die - mailjet - organisatie met mij communiceert. De mail zelf natuurlijk inhoudelijk genegeerd.
Ik ben met je eens dat dat soort platformen geen enkel bestaansrecht zouden mogen hebben, ook mailjet heb ik hier op DNS niveau geblokkeerd.
Ondanks dat heb ik toch even verder gekeken en kwam dit artikel bij wikipedia tegen:
Opvallend daarin is: “Industry analysts and media have described Mailjet as one of the leading European email service providers, particularly noted for its GDPR-compliance focus and collaborative editing features.”
Daarmee zijn ze misschien niet de ergste in hun soort.
Nog geen antwoord gehad maar vermoed dat VF de access/linkage heeft uitbesteed zodat ze zelf minder kans lopen rechtstreeks “aangevallen” cq benaderd te worden.
Iets dat ik vaker zie gebeuren waarbij een bedrijf zich achter een muur opstelt om zo alleen nog op haar voorwaarden bereikbaar te (kunnen) zijn.
Fijn voor hun natuurlijk maar voor mij als klant naast verwarrend ook onacceptabel omdat het voor de consument onduidelijk wordt me wie die communiceert. De klant moet dan maar “zelf” bepalen of de partij waar die door wordt aangeschreven, valide is. Daarnaast vind ik dat VF geen enkel recht heeft, GDPR of niet, mijn communicatie(data) met een ander te delen.
mailjet, sendgrid etc. geven de mogelijkheid om “engagement” te meten door mails van trackers (de unieke URL’s) te voorzien. Tevens kan het dienen voor meten of mails wel aankomen EN gelezen worden. Meestal zijn het de plaatjes in de mail’s die vervangen worden door zo’n URL.
De email lezen ZONDER volgen van de links kan gevolgen hebben.
Ik ben al een paar keer van lijsten afgevoerd omdat ik “blijkbaar de mail niet lees”…, gevolg van het niet meelezen van de trackers. Terwijl de tekst goed te volgen is.
Mail bezorging is tegenwoordig een zodanig mijnenveld, met name door vage marketing, dat effectieve communicatie erg lastig is geworden en dat je organisaties als mailjet, sendgrid etc. nodig hebt voor het laten aankomen van mail.
‘list’ is blijkbaar een relatief begrip. Ik krijg dus plenty mails die helemaal NIETS met lists te maken hebben met een list-unsubscribe of verwante header er in. Standaard weiger ik die. Je moet echt gewhitelist zijn om binnen te komen. Hiermee blokkeer ik dus ongevraagde abonnementen op lists die wel ‘echte’ lists zijn. En ‘x-message-type: marketing’ blokkeer ik ook. Dit levert geen problemen op voor mail die wel gewenst is.
‘echte’ lists lees ik via een newsclient en een mail to news gateway:
Lijstjes kunnen ook ontstaan zijn door RL lidmaatschappen. (vereniging bv.) waarbij een soort automatisch filter ingesteld is om te voorkomen dat mail naar ongewenste eindpunten gaat. Na x maal “ongelezen” …. verwijdering uit de lijst. Dat soort lijsten kunnen dus niet tegen filter op trackers.
Eea is vast illegaal.
Een probleem is vaak dat de default config gemaakt is voor USA regelgeving en dat men nalaat te configureren voor EU regelgeving. Dan krijg je dit soort onzin.
Ik blijf mij afvragen hoe het nog kan zijn dat een volledig (leden)bestand mag/kan worden gedownload.
Dat het snel werd opgemerkt, voorkwam niet dat de data al was gedownload. Vervolgens wordt het - zo lijkt het - wat gedownplayed dat er geen ID’s zijn bemachtigd. Waarbij ik vind dat het zeer persoonlijke gegevens zijn (met o.a. waar vorige week werd “gesport”).
Je vergeet de Ransomware hack bij Chipsoft, die ook voor kleine praktijken het EPD host…
Daar weten ze nog niet eens hoe groot de schade is, en of het beperkt is tot de gehoste data dan wel ook de off-site systemen die dezelfde software gebruiken.
Aanvulling: Ik heb begrepen dat de inbrekers een tijdje geweest zijn en ook sessies data hebben afgetapt van patienten die via het Chipsoft portaal bij de prive omgeving (on site bij ziekenhuizen ) terecht kwamen.
Net uitgebreid en keurig antwoord gehad van Vattenfall dat de mail van hun en legitiem is, zonder dat zij daarin een verdere toelichting geven.
Aangegeven dat ik zelf juist geen gepersonaliseerde mail/inhoud digitaal zou willen ontvangen en ik de (klant)optie overweeg om die weer ouderwets per “post” te krijgen.
Net als bij banken, overheid en zorginstellingen; zou Vattenfall desnoods als profielkeuze, kunnen volstaan met dat er een privé bericht klaarstaat op haar site.
bron: nu.nl
Op 12 maart werden ruim een half miljoen bestanden gestolen van het gemeentelijke computernetwerk (red: in Epe). Van vrijwel alle ruim 32.000 inwoners zijn daarbij de naam, het adres, de geboortedatum, het geslacht, de geboorteplaats en het bsn gestolen. … Van meer dan duizend inwoners is ook een kopie van het identiteitsbewijs buitgemaakt.
Ik blijf mij ook hier afvragen hoe het kan dat misbruikers zich, laat staan op die schaal (550.000 bestanden) in die “kwaliteit”, zeer gevoelige data heeft kunnen toe-eigenen.
Ik zou toch stellig denken dat ook een Gemeente geen kopieën van ID’s in haar bestanden mag bewaren. De Gemeente (Epe) zelf gaat wel beter beveiligen maar zover ik begreep, dat verwerkingsproces niet anders inkleden.
NB: waarom deze ophef zodat iedereen die vertrouwelijke gegevens (massaal) toegankelijk heeft, van maillijst tot registers, zich bewust gaat zijn van de daarmee verbonden risico’s.
In veel organisaties voelt het als veel veiliger om iets op te slaan ‘voor de zekerheid’. Het is nogal wat om verantwoordelijkheid te durven nemen om gegevens te verwijderen dan wel gewoon niet op te slaan.
tldr; hoe heeft Freedom dingen ingericht t.a.v aan haar toevertrouwde data(toegang) ?
De herhalende vraag blijft, of en in welke mate de data cq gegevens van leden binnen of buiten Freedom, met een individuele actie; ongeautoriseerd of uit het zicht van twee of meer toezichthoudende beheerders, kunnen worden verkregen.
En als een dataset al wordt samengesteld voor whatever toepassing, die dan altijd wordt ontdaan van irrelevant kenmerken anders dan strikt nodig voor het uitvoeren van een handeling.
Waar het gaat om persoonlijk gekenmerkte (inhoudelijke) gegevens, moet men zelfs denken aan een tweetrapssysteem vv. tellersregistratie.
De eerste (als geautoriseerde) vraagt de gecodeerde data van iemand op, overhandigd die aan tweede geauthenticereerd persoon - bv de huisarts - die het inhoudelijk kan ontsleutelen.
De eigenaar van persoonlijke data/velden kan sws altijd op elk gewenst moment zonder reden; nazien of en hoe vaak door wie, wanneer de gekenmerkte data is opgevraagd en ingezien.
Registreren waarom (welke) data specifiek werd opgevraagd, is vooral afhankelijk van aard en doel van dataraadpleging.
Die vraag heeft verder niets te maken met wantrouwen maar zorgen dat mogelijk misbruik simpelweg niet ongezien kan plaatsvinden. Hierbij natuurlijk zorgen dat logdata niet achteraf kan worden gemanipuleerd. Verder heef alleen de eigenaar van data het recht om log of data, na de wettelijke verjaringsstermijn, te (laten) verwijderen.
Ook als machtige eigenaar in het eigen bedrijf moet je niet eens willen dat je zelf maar de mogelijkheid hebt om disfunctioneel andermans data in te zien.
Vervolgens hoef je ook niet (af) te vragen of en in welke mate iets zg van geen belang wordt geacht. In mijn omgeving merk ik dat een “bestuur” zich vaak niet bewust is van mogelijke gevolgen die een ongeautoriseerde “verwerking” kan veroorzaken.
Freedom , namelijk
tldr; hoe heeft Freedom dingen ingericht t.a.v aan haar toevertrouwde data(toegang) ?