image

Consumentenbond wil betere beveiliging AH bonuskaart

donderdag 26 september 2013, 09:38 door Redactie, 28 reacties

De bonuskaart van Albert Heijn maakt het volgens de Consumentenbond kinderlijk eenvoudig om de aankopen van iemand anders in te zien. De bond pleit dan ook voor een betere beveiliging van de gegevens die via de kaart worden opgeslagen.

"Wie het nummer van een bonuskaart bemachtigt en invult op de website van AH of op de AH app, kan direct zien welke aankopen er recent zijn gedaan met die kaart." De Consumentenbond vindt dat Albert Heijn de aankoopgeschiedenis van hun klanten moet behandelen als privacygevoelige informatie en net zo moet beveiligen als persoonsgegevens.

Persoonsgegevens

Via de website van de grootgrutter of de AH app is precies te zien wat er recent met die bonuskaart gekocht is en op welke dag. Vervolgens kan er onderscheid worden gemaakt tussen 'laatst gekocht' en 'vaakst gekocht'. Er zijn geen producten die uitgezonderd zijn van deze overzichten.

Drank, sigaretten, condooms en zwangerschapstesten zijn gewoon terug te vinden in de overzichten, bleek uit een steekproef. Albert Heijn laat in een reactie weten dat aankoopgegevens geen persoonsgegevens zijn en het bedrijf zich dus aan de Wet Bescherming Persoonsgegevens houdt.

Reacties (28)
26-09-2013, 10:06 door Anoniem
"Albert Heijn laat in een reactie weten dat aankoopgegevens geen persoonsgegevens zijn"

Klopt dat wel? Arnoud?
Zowat elk gegeven is toch een persoonsgegeven?
26-09-2013, 10:17 door Anoniem
Dat veel consumenten zo "slim" zijn om die de appie-happie-bonuskaart op naam te zetten speelt ook mee natuurlijk...
26-09-2013, 10:33 door schele
Een persoonsgegeven is ieder gegeven of set van gegevens die toelaat ene uniek persoon te identificeren. De AH bonus kaart bevat een nummer en een berg aankopen waarmee niet tot een uniek persoon te herleiden is: geen naam, telefoonnummer of andere info waarmee iemand te traceren is. Tenminste, zo lang die info niet op de website getoond wordt.

Klassiek voorbeeld van een bedrijf dat strikt genomen de wet naleeft maar niet snapt dat ze in de perceptie van de klant een onbetrouwbaar bedrijf wordt.
26-09-2013, 10:33 door Anoniem
Door Anoniem: "Albert Heijn laat in een reactie weten dat aankoopgegevens geen persoonsgegevens zijn"

Klopt dat wel? Arnoud?
Zowat elk gegeven is toch een persoonsgegeven?

Ik verwacht dat het gaat om persoonsgegeven als de data verbonden is met een persoon (naam of adres etc). Zolang het een ("anoniem") AH kaart is dan zijn de gegevens alleen verkoop gegevens. Het klopt dat je een anonieme kaart kan matchen met de bank betalingsgegevens maar dit is een beveiligd seperaat system (toch?).

Een vergelijking met het bericht over het verkopen van de OV chipkaart door TLS: Het aantal mensen die op gegeven moment op station X zijn, is al bruikbare informatie en niet beperkt als persoonsgegeven.
Welke mensen er op een gegeven moment in Station X zijn is echter wel beschermd.

Het probleem zit in het beschermen van die personen, de garantie dat niet teveel informatie op straat komt te liggen.
26-09-2013, 11:01 door AcidBurn
En om deze redenen gebruik ik geen spaarkaarten, bonus kaarten en al die andere onzin.
26-09-2013, 11:09 door Anoniem
Je kan de kaart ook anoniem gebruiken. En nog een tip: wissel je kaart regelmatig met die van iemand anders, want daarmee vervuil je de database van AH ;-)
26-09-2013, 11:10 door Anoniem
Door schele: Een persoonsgegeven is ieder gegeven of set van gegevens die toelaat ene uniek persoon te identificeren. De AH bonus kaart bevat een nummer en een berg aankopen waarmee niet tot een uniek persoon te herleiden is: geen naam, telefoonnummer of andere info waarmee iemand te traceren is. Tenminste, zo lang die info niet op de website getoond wordt

Klopt dat wel? Of het getoond wordt dat maakt toch niet uit? Het is opgeslagen.
Eerder heb ik hier gelezen dat een IP adres ook een persoonsgegeven is.
Weliswaar kan niet iedereen zomaar de persoon er achter traceren, maar "de instanties" kunnen dat wel.
(althans ze denken dat ze dat kunnen)

Een bonuskaartnummer is in dezelfde zin door AH terug te herleiden naar een persoon, maar niet door iedereen.
Waarom is een IP adres dan wel een persoonsgegeven en een bonuskaartnummer niet?
Dan snap ik het niet meer...
26-09-2013, 11:29 door Anoniem
De streepjes code is gewoon een traceerbaar item.
Ik kan de code gewoon aflezen van een sleutelhangerbos of van de kaart als ik naast een collega in de AH sta.
Ik kan dus precies zien wat hij/zij gekocht heeft.
Is het een zij en ik zie dat ze condooms koopt terwijl haar man 'geholpen' is, zie ik dat als bijzondere informatie.
Is het een hij en ik zie dat hij een zwangerschapstest heeft gekocht terwijl zijn vrouw 5 maanden zwanger is, dan is dat ook bijzondere informatie en wel degelijk te herleiden...
26-09-2013, 11:35 door Anoniem
Ik heb onzin naam- en adresgegevens ingevuld toen ik zo'n kaartje nam...

Dus dat is nogal anoniem.
26-09-2013, 12:14 door Briolet
Volgens mij is er geen enkele relatie tussen het kaartnummer en je naam. Dus als iemand jouw nummer kent, dan heb je hem zelf gegeven. Hetzelfde kun je van wachtwoorden zeggen. Als je die hebt kun je ook bij ieders gegevens.

Ik merkte dat ik alleen mijn allerlaatste aankoop kon zien, de rest was al uit het systeem. Het gaat dus alleen om vrij recente aankopen.
26-09-2013, 12:21 door N4ppy
Net even met mijn eigen kaart gekeken maar kan het niet naar mijzelf herleiden.
Zie alleen vaakst en laatst gekocht maar geen datum/dag zoals vermeld in het artikel.

Dus het risico van een verloren kaart zie ik niet maar iemand jat jouw kaart en kan dan zien wat je het vaakst koopt.

Dat zou op het werk een probleem kunnen zijn als je veel drank koopt maar niet mag drinken.
Of iemand kijkt elke dag wat je nu weer koopt.

Dus aflsuiten die hap! En ja dan kan een anonieme kaart niet gebruikt worden om te zien wat ze het meeste kopen.
26-09-2013, 12:23 door N4ppy
Door Briolet: Volgens mij is er geen enkele relatie tussen het kaartnummer en je naam. Dus als iemand jouw nummer kent, dan heb je hem zelf gegeven. Hetzelfde kun je van wachtwoorden zeggen. Als je die hebt kun je ook bij ieders gegevens.

Ik merkte dat ik alleen mijn allerlaatste aankoop kon zien, de rest was al uit het systeem. Het gaat dus alleen om vrij recente aankopen.
Jij laat je sleutels op het werk liggen. Collega maakt foto van je sleutelbos en kan elke dag zien wat jij koopt.

Dit is 0 factor toegang dus fout.
26-09-2013, 13:27 door Briolet
Als je je kaart aan je sleutelhanger hangt, dan kies je ervoor om het anderen te laten zien. Je hangt toch ook geen briefjes met pincode of creditcard nummers aan je sleutelbos? Bij mij zit dat pasje gewoon in mijn geldbeurs, naast mijn creditcards.

En dan nog is het onzin dat je dan al je inkopen kunt zien. Dat pasje heb je alleen nodig als je kortingsartikelen in je mandje hebt. In meer dan de helft van de gevallen gebruik ik die kaart dan ook niet.

Om dezelfde reden is het voorbeeld van condooms of zwangerschap testen onzin. Deze worden volgens mij altijd bij een aparte kassa verkocht waar ook de medicijnen staan. Daar zitten zelden kortingsartikelen bij en dus gebruik je ook daar je bonuskaart niet. (Tenzij je natuurlijk wilt dat anderen weten wat je koopt.)
26-09-2013, 13:53 door Anoniem
Ik zal eens wat olie op het vuur gooien! Medewerkers van de AH hebben ook een bonus kaart en op deze staat
gewoon hun naam! Deze medewerkers gebruiken altijd en overal hun bonus kaart want 10% van het aankopbedrag
via de kaart krijgen ze per kwartaal op hun rekening terug gestuurd (soort medewerkerskorting).

Deze pas is bij het fotograferen al te herleiden naar de gebruiker, plus wordt altijd gebruikt dus erg accuraat.
Bijgevoegd ook nog eens de 0 factor toegang.... vind het op het lichts gezegd, dubieus.
26-09-2013, 14:03 door Anoniem
Door Briolet: Als je je kaart aan je sleutelhanger hangt, dan kies je ervoor om het anderen te laten zien. Je hangt toch ook geen briefjes met pincode of creditcard nummers aan je sleutelbos? Bij mij zit dat pasje gewoon in mijn geldbeurs, naast mijn creditcards.

En dan nog is het onzin dat je dan al je inkopen kunt zien. Dat pasje heb je alleen nodig als je kortingsartikelen in je mandje hebt. In meer dan de helft van de gevallen gebruik ik die kaart dan ook niet.

Om dezelfde reden is het voorbeeld van condooms of zwangerschap testen onzin. Deze worden volgens mij altijd bij een aparte kassa verkocht waar ook de medicijnen staan. Daar zitten zelden kortingsartikelen bij en dus gebruik je ook daar je bonuskaart niet. (Tenzij je natuurlijk wilt dat anderen weten wat je koopt.)

Ja maar het kopt zo lekker in de media dat iedereen kan zien wie er condooms en zwangerschapstesten koopt (een rare combinatie, dan ben je wel erg onzeker wat je wil). Het slaat inderdaad nergens op want als ik nu een nummer intik en zie dat iemand dat koopt, dan weet ik toch niet wie?
Inderdaad liggen die ook helemaal niet gewoon in de winkel, en is het echt erg als de buren weten dat je wel eens een wit casino koopt?

En als ik wil weten wat mijn collega koopt dan kan ik hem beter in de gaten houden, Het valt mij trouwens nooit op dat iemand met zijn bonuskaart te koop loopt. Al bij al wordt het wel heel erg opgeklopt zo. Irritant dat deze site daar gewoon in mee gaat en niet een beetje nuchter reageert (afgezien van Briolet).

Get a life jongens, als je bij de drogist condooms vraagt vallen de kassadames ook niet flauw.
26-09-2013, 14:34 door Anoniem
"Volgens mij is er geen enkele relatie tussen het kaartnummer en je naam. Dus als iemand jouw nummer kent, dan heb je hem zelf gegeven."

Mensen kennen jouw naam, geboortedatum en BSN nummer ook niet indien je die niet zelf geeft, zijn dat daarom geen persoonsgegevens ?

Verder is die relatie er zeer zeker wel, je kan bijvoorbeeld het nummer van de AH bonuskaart matchen aan pinpasbetalingen, wat herleidbaar is. De informatie kan gestolen worden bij een breach bij AH.

De informatie kan ongevraagd overgeschreven worden door iemand die op je werk of bij je thuis je bonuskaart even in handen krijg etc. etc.

De vraag of jij bepaalde informatie zelf vrijgeeft heeft verder overigens geen enkele relatie met de vraag of er bij die informatie sprake is van persoonsgegevens.
26-09-2013, 14:36 door Anoniem
Door Anoniem:
Ja maar het kopt zo lekker in de media dat iedereen kan zien wie er condooms en zwangerschapstesten koopt (een rare combinatie, dan ben je wel erg onzeker wat je wil). Het slaat inderdaad nergens op want als ik nu een nummer intik en zie dat iemand dat koopt, dan weet ik toch niet wie?

Het gaat er niet om of iedereen kan zien dat je condooms en een zwangerschapstest koopt. Het gaat er om of de ouders van het kassameisje kan zien of ze een zwangerschapstest heeft gekocht voor of nadat haar vriendje condooms heeft gekocht.

Peter
26-09-2013, 14:39 door Anoniem
"Het slaat inderdaad nergens op want als ik nu een nummer intik en zie dat iemand dat koopt, dan weet ik toch niet wie?"

Ook niet indien het de bonuskaart is van je ouders, vriendin, kinderen, of andere bekenden ? Je vraag is niet te beantwoorden zonder verdere context, zoals de vraag hoe jij aan het nummer komt wat je intikt.
26-09-2013, 14:43 door Anoniem
Je bonuskaart nummer staat overigens ook op de kassabon dus je hoeft niet per se iemands bonuskaart te hebben om iemands bonuskaart nummer te verkrijgen. Wbt het wisselen van je bonus kaart, dat helpt wel ter bescherming tegen "normale gebruikers". Echter kan AH in principe de koppeling maken tussen een nieuwe bonuskaart en je pasnummer aangezien de meeste klanten met een pas betalen. Helemaal anoniem kan je dus niet zijn en het wisselen van een bonuskaart helpt daar ook niet tegen.
26-09-2013, 15:22 door [Account Verwijderd]
[Verwijderd]
26-09-2013, 18:30 door stuffy
alleen al door die bonuskaart koop ik absoluut helemaal niks bij de AH.


Flink wat jaren terug deed ik mijn voornaamste boodschappen bij de AH, totdat ze ineens bepaalde artikelen uit de schappen haalden. Als voorbeeld: Ze verkochten pizza's, maar gerapste kaas verkochten ze ineens niet meer.

Ook werden de goedkopere producten ineens niet meer verkocht, zodat je alleen nog de dure A merken kon kopen.

Dat en meerdere dingen, heeft mij toen doen besluiten, de AH links te laten liggen. Alleen in nood koop ik daar nog wat, en dan houd ik het bij 1 a 2 dingen.

Om op dit thema terug te komen: iedereen met gezond verstand, zou die bonuskaart in moeten leveren. Wanneer je dan geen korting meer kunt krijgen, zou ik zeggen, ga naar een andere winkel, bv de Jumbo.
27-09-2013, 04:42 door Anoniem
Door stuffy: iedereen met gezond verstand, zou die bonuskaart in moeten leveren. Wanneer je dan geen korting meer kunt krijgen, zou ik zeggen, ga naar een andere winkel, bv de Jumbo.

gewoon bij de kassa zeggen dat je de bonus kaart bent vergeten en ze gebruiken hun eigen kaart. Simpel, service en geen zinnige trace.
27-09-2013, 18:13 door stuffy
Door Anoniem:
gewoon bij de kassa zeggen dat je de bonus kaart bent vergeten en ze gebruiken hun eigen kaart. Simpel, service en geen zinnige trace.

Ja dat dacht je maar!

Ik weet dat iedereen die daar aan de kassa zit, instructie heeft dit niet meer te doen!

Dus heb je geen kaart, dan heb je pech!

En anonym is dr niet meer bij, want naam, mail en weet ik veel wat, is verplicht gesteld. Nou weet ik niet of deze gegevens ook worden gecontroleerd, maar zo ja, en ze kloppen niet, kan ik me zo indenken dat de kaart geblokkeerd word.

Meende ooit eens te hebben gelezen dat alle kaarten waarvan geen naam of adres gegevens van bekend zijn, dat deze zijn geblokkeerd. Miss kan iemand dit zich herrineren, zo ja, bevestigen?
27-09-2013, 18:28 door Anoniem
Door stuffy:
Door Anoniem:
gewoon bij de kassa zeggen dat je de bonus kaart bent vergeten en ze gebruiken hun eigen kaart. Simpel, service en geen zinnige trace.

Ja dat dacht je maar!

Ik weet dat iedereen die daar aan de kassa zit, instructie heeft dit niet meer te doen!

Dus heb je geen kaart, dan heb je pech!

En anonym is dr niet meer bij, want naam, mail en weet ik veel wat, is verplicht gesteld. Nou weet ik niet of deze gegevens ook worden gecontroleerd, maar zo ja, en ze kloppen niet, kan ik me zo indenken dat de kaart geblokkeerd word.

Meende ooit eens te hebben gelezen dat alle kaarten waarvan geen naam of adres gegevens van bekend zijn, dat deze zijn geblokkeerd. Miss kan iemand dit zich herrineren, zo ja, bevestigen?

nee hoor, klopt niet. Mijn bonuskaart is anoniem en werkt gewoon. Alle kortingen worden gewoon verwerkt. Ik check de kassabon...
27-09-2013, 21:38 door waaromdan
AH-cassières vragen mij regelmatig in de rij ''mag deze meneer even uw bonuskaart lenen'' als die hem niet bij zich heeft.

Meestal geef ik die zodat ik extra punten spaar en gewoon uit beleefdheid. Maar nu ik weet dat slechts het nummer genoeg is om mee in te loggen op het Bonus-account.. (dit nummer ziet die andere klant op zijn kassabon, kinderlijk eenvoudig trucje voor kwaadwillenden om met opzet de bonuskaart te gaan ''vergeten'')
30-09-2013, 14:09 door Patio
De Consumentenbond loopt gewoon te zoeken naar een manier om winkelier A zwart te maken. "De Consumentenbond vindt dat Albert Heijn de aankoopgeschiedenis van hun klanten moet behandelen als privacygevoelige informatie".

Als je in iemands winkelkarretje kijkt zie je toch waaraan zij/hij geld uitgeeft? Ik zie het verschil niet. Als je het nummer van de bonuskaart weet betekent dit, dat je vermeende "slachtoffer" deze heeft verloren. Staan er tegenwoordig NAW-gegevens op?

Volgens mij heeft winkelier A. gelijk. Het nummer van een vaste-klantenkaart is geen aan een persoon gerelateerd gegeven. Je kunt de kaart gewoon aan iemand anders uitlenen, geen haan die er naar kraait. Als je je kaart kwijt bent, kun je hem toch ongeldig maken, of niet? Als dat niet kan heeft bond C heel misschien een heel klein beetje gelijk.
29-10-2013, 07:45 door Anoniem
Ik koop zelden bij AH alleen al om het feit dat ze je op die manier willen binden als klant. Stel dat alle winkels en bedrijven dat doen dan heb je voor je het weet een stapel kaarten van enkele centimeters op zak. Mijn leus is; geen gedoe, wees gewoon goedkoop zoals Lidl en Jumbo.
Niet voor niets verliest AH veel klanten aan genoemde winkels.
En ik ben echt niet de enige die AH mijd.
13-11-2013, 16:28 door Anoniem
Door Anoniem: Ik heb onzin naam- en adresgegevens ingevuld toen ik zo'n kaartje nam...

Dus dat is nogal anoniem.
Aankopen die zijn afgerekend met een pinpas zijn niet meer anoniem hoor ,alles is traceerbaar
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.