Privacy
- Wat niemand over je mag weten
Verconica verkoopt ledenbestand aan Lotto: mag dat wel?
Op [url=http://webwereld.nl/ref/rss/53784]Webwereld[/url] schreef Brenno de Winter onder meer:
(voor wat het waard is, ik ben geen lid van Veronica en doe niet mee aan de Lotto). En sorry voor de typfout in het subject :)
Lotto lekt data 1 miljoen abonnees Veronica gids
Maandag 1 december 2008, 08:13 - Door een fout stonden dit weekend gegevens van de bijna 1 miljoen abonnees van Veronica Magazine op de site van de Lotto. Inmiddels is het probleem verholpen. Het lek ontstond bij een [url=http://www.lotto.nl/gratiskans/]actie[/url] van de Lotto, waarvoor het bedrijf het adressenbestand van Veronica Magazine had gekocht.
Ik lees boze reacties hoe stom de Lotto wel niet is, en dat Veronica eindverantwoordlijk zou zijn. Maar mijn vraag luidt: mag (met de huidige NL wetgeving) een partij als Veronica, zonder toestemming per lid, wel zomaar zo'n adressenbestand verkopen of weggeven aan een derde partij?Maandag 1 december 2008, 08:13 - Door een fout stonden dit weekend gegevens van de bijna 1 miljoen abonnees van Veronica Magazine op de site van de Lotto. Inmiddels is het probleem verholpen. Het lek ontstond bij een [url=http://www.lotto.nl/gratiskans/]actie[/url] van de Lotto, waarvoor het bedrijf het adressenbestand van Veronica Magazine had gekocht.
(voor wat het waard is, ik ben geen lid van Veronica en doe niet mee aan de Lotto). En sorry voor de typfout in het subject :)
Reacties (5)
Zal vast in de voorwaarden bij veronica staan gok ik.
Ik ben dus bang dat het mag
Ik ben dus bang dat het mag
03-12-2008, 18:07 door
SirDice
Bij de meeste abonnementen wordt er gevraagd of men jouw gegevens mag verstrekken aan derden. Als je daar dus ja op geantwoord hebt mag het. Nooit doen dus ;)
Voor zover ik weet mag dit ook niet. Er zijn strikte regels voor de verkoop van adresgegevens. Zeker m.b.t. tot burgers, bedrijven is een ander verhaal. Neemt niet weg dat dit een cluster fuck up is end at er veel mensen zullen zijn die als ze dit horen not amused zijn. We zullen wel zien.
zoals sirdice zij bij de meeste abonnementen wordt er gevraagd of men jouw gegevens mag verstrekken aan derden. Als je daar dus ja op geantwoord hebt mag het. Nooit doen dus ;)
als dat er niet staat is het ten strengste verboden omdat te doen maar een bedrijf als veronica zal wel een addertje onder het gras hebben anders doen zij zulke dingen niet.
als dat er niet staat is het ten strengste verboden omdat te doen maar een bedrijf als veronica zal wel een addertje onder het gras hebben anders doen zij zulke dingen niet.
05-12-2008, 00:42 door
Bitwiper
Dank voor jullie reacties!
In de [url=http://www.veronicamagazine.nl/Privacyverklaring.html]privacy verklaring van Veronica magazine[/url] staat onder meer:
Het lijkt er overigens op dat het verkopen van dergelijke info is toegestaan: via het [url=http://www.cbpweb.nl/]CPB[/url] naar "mijn gegevens die door anderen gebruikt worden: ga naar de CBP website [url=http://www.mijnprivacy.nl/]mijnprivacy.nl[/url]", daar vind je via "Ik heb een vraag over", "Verstrekken van mijn gegevens", "Verstrekken van gegevens voor reclamedoeleinden" helaas alleen de volgende page: [url=http://www.mijnprivacy.nl/Vraag/Onderwerp/Verstrekken_gegevens/Reclame/Dienst_RDW.htm]Mag de Dienst Wegverkeer (RDW) mijn gegevens verstrekken aan autodealers?[/url] met daarin onder meer:
Opt-out in dit kader blijft natuurlijk onzinnig. Zodra een partij waar jij "iets" mee hebt (Veronica/SBS bijv.) jouw gegevens heeft verkocht aan een derde (een feit waar jij niet van op de hoogte gesteld wordt en een derde partij waar jij geen relatie mee hebt) kun je bij de eerste partij opt-outen, maar dan ben je natuurlijk te laat.
Weet iemand trouwens wat de sancties kunnen zijn als je ge-opt-out hebt en je ontdekt dat je gegevens toch zijn doorgegeven of verkocht?
In de [url=http://www.veronicamagazine.nl/Privacyverklaring.html]privacy verklaring van Veronica magazine[/url] staat onder meer:
SBS kan uw persoonsgegevens opnemen in haar bestand. SBS gebruikt deze gegevens [...] om de betrokkene te informeren over interessante acties, prijsvragen, producten of diensten van SBS, haar partners of zorgvuldig geselecteerde bedrijven.
Ietsje verder:Voor toezending van informatie met gebruikmaking van elektronische gegevens, zal SBS te allen tijde óf de uitdrukkelijke toestemming (opt-in) van de betrokkene verkrijgen óf dit zal geschieden in het kader van gelijksoortige diensten van SBS waarbij de mogelijkheid zal worden geboden bezwaar aan te tekenen tegen de toezending (opt-out).
Maar wat nu als SBS persoonsgegevens verkoopt aan een derde t.b.v. een niet-gelijksoortige dienst, en die derde maakt welliswaar geen gebruik van die elektronische gegevens voor de toezending van informatie, maar gaat er wel onacceptabel slordig mee om? Het lijkt er overigens op dat het verkopen van dergelijke info is toegestaan: via het [url=http://www.cbpweb.nl/]CPB[/url] naar "mijn gegevens die door anderen gebruikt worden: ga naar de CBP website [url=http://www.mijnprivacy.nl/]mijnprivacy.nl[/url]", daar vind je via "Ik heb een vraag over", "Verstrekken van mijn gegevens", "Verstrekken van gegevens voor reclamedoeleinden" helaas alleen de volgende page: [url=http://www.mijnprivacy.nl/Vraag/Onderwerp/Verstrekken_gegevens/Reclame/Dienst_RDW.htm]Mag de Dienst Wegverkeer (RDW) mijn gegevens verstrekken aan autodealers?[/url] met daarin onder meer:
In het Kentekenregister staan ook adresgegevens van degene op wiens naam het kenteken is gesteld. Over het algemeen is minder bekend, dat deze adresgegevens ook voor commerciële doeleinden gebruikt kunnen worden.
Aan de andere kant: [url=http://www.mijnprivacy.nl/Vraag/Onderwerp/Verstrekken_gegevens/Vereniging_kerk/]Verstrekken van gegevens door een vereniging of kerk[/url], en daaronder: [url=http://www.mijnprivacy.nl/Vraag/Onderwerp/Verstrekken_gegevens/Vereniging_kerk/Verstrekken_buiten.htm]In welke gevallen mogen gegevens aan personen of bedrijven buiten de vereniging worden verstrekt?[/url]: Verstrekken aan personen of bedrijven buiten de vereniging, zoals een sponsor, mag als de vereniging daarvoor aan zijn leden toestemming heeft gevraagd. De vereniging kan hiertoe ook wettelijk verplicht zijn. Zo kan de belastinginspecteur de vereniging op grond van artikel 47 van de Algemene wet inzake rijksbelastingen vragen hem alle gegevens die van belang kunnen zijn voor de belastingheffing, te verstrekken.
Als het gaat om activiteiten die voor de vereniging gebruikelijk zijn of zijn goedgekeurd door de ledenvergadering, hoeft geen expliciete toestemming gevraagd te worden aan de leden.
Kortom, geen heldere uitspraak.Als het gaat om activiteiten die voor de vereniging gebruikelijk zijn of zijn goedgekeurd door de ledenvergadering, hoeft geen expliciete toestemming gevraagd te worden aan de leden.
Opt-out in dit kader blijft natuurlijk onzinnig. Zodra een partij waar jij "iets" mee hebt (Veronica/SBS bijv.) jouw gegevens heeft verkocht aan een derde (een feit waar jij niet van op de hoogte gesteld wordt en een derde partij waar jij geen relatie mee hebt) kun je bij de eerste partij opt-outen, maar dan ben je natuurlijk te laat.
Weet iemand trouwens wat de sancties kunnen zijn als je ge-opt-out hebt en je ontdekt dat je gegevens toch zijn doorgegeven of verkocht?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
