Achtergrond
image

Juridische vraag: mag je valse gegevens op een site invullen?

woensdag 8 juli 2015, 11:19 door Arnoud Engelfriet, 18 reacties

ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.

Vraag: Is het verboden om valse gegevens te verstrekken als een website of bedrijf deze wil hebben maar eigenlijk niet nodig heeft? Denk aan een telefoonnummer of geboortedatum bij gewoon een online bestelling.

Antwoord: Er is geen algemeen verbod in de wet om valse gegevens op te geven. Natuurlijk is er het strafbare feit 'valsheid in geschrifte', art. 225 Strafrecht. Het moet dan echter gaan om geschriften die opgemaakt worden om als bewijs ergens van te dienen. Dat houdt in dat de informatie van wezenlijk belang moet zijn. Bij overbodige informatie is daar per definitie geen sprake van.

Een winkel kan wel in haar voorwaarden eisen dat alle informatie naar waarheid moet worden verstrekt, en dan op die grond een overeenkomst annuleren. Je zou wel gek zijn als winkel om te annuleren bij een onjuiste geboortedatum, maar dat terzijde.

Echter, op grond van de privacywetgeving mag een bedrijf niet meer gegevens eisen dan nodig voor de overeenkomst. Je huisadres moet je dus geven (want daar moet de bestelling heen) en je naam ook (in verband met betaling) maar je geboortedatum of geslacht is niet echt relevant. Daar mogen ze dus niet naar vragen, en doen ze dat toch dan is het toegestaan hier valse gegevens in te vullen.

Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.

Reacties (18)
08-07-2015, 11:53 door Anoniem
Wat betreft de geboortedatum, kan dat nog verdedigd worden vanuit de wettelijke bepaling dat een kind van jonger dan 14 jaar niet aansprakelijk is voor eventuele schade?

Gr,
Martijn,
08-07-2015, 11:53 door Anoniem
Hoe zit dat met publieke instellingen zoals waterbedrijven waarbij je geen andere optie hebt? Ze konden mij geen goede reden verstrekken waarom ik mijn geboortedatum en geslacht op hun website moest invullen. Helaas is het niet mogelijk om over te stappen naar iemand anders,

Overigens ben ik altijd een interessant onderdeel van de statistieken. Bij somige webshops ben ik nog niet geboren en bij sommige webshops ben ik al meer dan 300 jaar oud :).
08-07-2015, 12:03 door Anoniem
Voor een check bij het BKR in Tiel hebben webwinkels de geboortedatum nodig. Met zo'n check voorkomen ze dat ze producten uitleveren aan klanten die in schuldsanering zitten. De webwinkels kunnen in dat soort gevallen naar hun geld fluiten. Webwinkels hebben dus wel degelijk belang bij een registratie van geboortedata van klanten.
De vraag is of dit voldoende reden is om de geboortedatum te vragen en of zo'n BKR-check onder de 'uitvoering van de overeenkomst' valt.
08-07-2015, 12:42 door Anoniem
Voor teruggave na verkeerd uitchecken bij de NS met een anonieme OV-chipcard moest ik naam, adres, geboortedatum en IBAN doorgeven.
Vreemd want bv. connexxion zet het geld terug gewoon klaar als product en dan kun je het ophalen.

Volgens de dame aan de telefoon was het voor controle, maar waartegen ze dan mijn geboortedatum ging controleren, dat kon ze ook niet zeggen. Het was allemaal wel nodig want als je het geld gewoon terug zou storten op de chipcard dan was het geld weg als iemand hem zou jatten. Ja, hoor eens, dat is sowieso het risico bij een OV chipcard.

Enfin, dat mens doet ook maar gewoon haar werk en mijn geboortedatum hoefde dan niet, maar ik vind het maar een rare manier van doen bij de NS. Moet er niet eens een wet komen tegen het onnodig opslaan en verwerken van persoonsgegevens? En een instantie die daarop controleert? Oh, wacht...
08-07-2015, 12:58 door Anoniem
... maar je geboortedatum of geslacht is niet echt relevant. Daar mogen ze dus niet naar vragen, en doen ze dat toch dan is het toegestaan hier valse gegevens in te vullen.

Dat doet me denken aan een discussie die ik had met iemand die aan de deur kwam voor een goed doel. Ik kon daar een machtiging voor tekenen, en één van de dingen die je moest invullen was mijn geboortedatum. Ik wilde best doneren, maar niet mijn geboortedatum geven en heb ook gevraagd waar dat voor nodig is.
Die persoon heeft nog ter plaatse naar hun hoofdkantoor gebeld, en die gaven aan dat het was om te controleren of je wel ouder dan18 bent. Het verdere commentaar was dat ik ook wel eventueel een andere geboortedatum in kon vullen (het werd toch niet gecontroleerd) maar dat is natuurlijk de omgekeerde wereld: dan kan iemand die jonger dan 18 is dat ook...
Ik heb aangegeven dat ik best een vakje aan wil vinken dat ik ouder dan 18 ben, maar dat zat niet op het formulier. Dus uiteindelijk geen donatie

Ofwel: het bedrijf loopt een risico dat iets niet inbaar is als je onder de 18 bent, dus willen ze je leeftijd controleren. De makkelijkste manier is naar je geboortedatum vragen dus doen ze dat zonder over consequenties na te denken. Het wordt tijd dat bedrijven al een boete krijgen voor het vragen van gegevens die ze niet strikt nodig hebben, pas dan gaat privacy een aandachtspunt worden.

Q
08-07-2015, 13:19 door Anoniem
Door Anoniem: Voor een check bij het BKR in Tiel hebben webwinkels de geboortedatum nodig. Met zo'n check voorkomen ze dat ze producten uitleveren aan klanten die in schuldsanering zitten. De webwinkels kunnen in dat soort gevallen naar hun geld fluiten. Webwinkels hebben dus wel degelijk belang bij een registratie van geboortedata van klanten.
De vraag is of dit voldoende reden is om de geboortedatum te vragen en of zo'n BKR-check onder de 'uitvoering van de overeenkomst' valt.

Dan nog zijn die gegevens alleen relevant bij een betaling achteraf. Veel webwinkels willen via iDeal betaald worden, dat is vooraf. Een BKR-toetsing is dan onnodig, dus niet toegestaan, en daarmee is ook de geboortedatum overbodig. Enig steekhoudende argument voor de geboortedatum dat ik hier gelezen heb, is de leeftijd. Bij aankopen is het zo, dat tot een bepaalde leeftijd er een probleem is, is de persoon op basis van de leeftijd handelingsbevoegd? Maar wanneer hij met iDeal kan betalen, zou dat een zekerheid moeten zijn. De bank heeft die gegevens en wanneer iemand niet handelingsbevoegd is, moeten ze de mogelijkheid om zo te betalen maar blokkeren. Blijft de beperking voor "boven de 18" produkten. Maar ja, dan moeten ze eigenlijk een kopie van de legitimatie vragen, want je kunt elke leeftijd intypen, die je wilt.
08-07-2015, 13:20 door Anoniem
Door Anoniem: Wat betreft de geboortedatum, kan dat nog verdedigd worden vanuit de wettelijke bepaling dat een kind van jonger dan 14 jaar niet aansprakelijk is voor eventuele schade?

Nee, want de site kan gewoon vragen of de persoon ouder is dan die grens-leeftijd, Ben je 14 jaar of ouder ja/nee. Daar hoe je geen geboortedatum voor te weten,
08-07-2015, 14:34 door Anoniem
De geboortedatum en het geslacht worden uiteraard niet gevraagd voor de uitvoering van de overeenkomst, maar voor
een profilering van de klant. Deze gegevens gebruiken ze als ze je later gerichte reclame gaan sturen, en ze verhogen
de waarde van je gegevens als ze die gaan verkopen aan derden die dat voor hen (en anderen) gaan doen.
Daarom willen ze dit weten. En omdat je dankzij de websamenleving niet op dat punt kunt zeggen "dat vertel ik u niet"
(zoals je wel in de winkel kunt doen als ze bij afrekenen je postcode vragen, was ook een tijdje populair) zit er weinig
anders op dan onzin in te vullen. Immers als je niks invult komt er een rood lijntje om het vakje en kun je niet verder.
Wat dat betreft is er een eenzijdinge situatie: de leverancier bepaalt alle voorwaarden en de klant moet maar slikken,
in plaats van dat je, zoals normaal bij een overeenkomst, kunt discussieren over de voorwaarden van de aankoop.
08-07-2015, 15:05 door Anoniem
Nou ja. Er is in ieder geval goede grond om dat soort databases met zijn allen eens lekker te gaan vervuilen. Precies wat ze verdienen.

Johnie Cash heeft er een mooi liedje over: "A Boy Named Sue"
08-07-2015, 19:57 door Anoniem
"wezenlijk belang" het toverwoordje.

feitelijk leven we nog in een digitale stenentijdperk, sure, het OM kan een provider of elk ander bedrijf vragen om data, maar een logje is zo getikt, ip adres zo gespoofd enz. dus wat is vals en wat niet blijft altijd een kwestie van vertrouwen.

een mooi voorbeeld zijn al die cookiemuren die sommige sites braaf toepassen. Maarja wie geeft nu eigenlijk toestemming; de computer en niet een mens. ik kan een leeftijd invullen en toestemming geven om gevolgd te willen worden op een drank of sekssite en even later bezoekt mijn zoontje die site ook met mijn browser.

wie heeft er dan valse of verkeerde informatie gegeven of wie is er dan nalatig of aansprakelijk?, zijn websites binnenkort bij een nieuw bezoek verplicht nogmaals consent te vragen, mogen we straks geen computers meer delen zonder aparte accounts?
09-07-2015, 02:34 door CrioWria - Bijgewerkt: 09-07-2015, 02:35
Vul vrijwel nergens meer mijn - volledige - echte gegevens in, dat misbruik en eeuwig opslaan zou eens echt verboden moeten worden. Maar ja, de overheid doet zelf niets liever, dan houdt het al gauw op natuurlijk.

Zelfs mijn ov-chipkaart bevat een fictieve naam en geboortedatum.
09-07-2015, 11:07 door Anoniem
Een winkel kan wel in haar voorwaarden eisen dat alle informatie naar waarheid moet worden verstrekt, en dan op die grond een overeenkomst annuleren. Je zou wel gek zijn als winkel om te annuleren bij een onjuiste geboortedatum, maar dat terzijde.

Wat als de overeenkomst een prijsvraag of wedstrijd is? "Oh, U heeft valse gegevens ingevuld? Dan krijgt U die gratis auto niet."
09-07-2015, 11:29 door Anoniem
Ik heb ooit eens anoniem een kaartje met een nummer gekocht om daarmee anoniem te kunnen betalen voor apps op sites die in de reclame werden genoemd. Later bleek dat dat alleen kon bij goksites waarin ik niet gedesinteresseerd ben. Daarom heb ik verzocht het bedrag terug te storten. Dat ze een kopie van het papiertje met het nummer wilden hebben ok, dat ze mijn bankrekening nummer wilde hebben ok maar dat ze een kopie van mijn paspoort eisten ging mij te ver. Ik kon hoog en laag springen maar zonder paspoort geen geld terug, een kopie was vereist voor de een of andere vage controle. Ik doe wat aan fotobewerking op de computer dus was het eenvoudig om de nummers en de geboortedatum op de kopie van mijn paspoort te veranderen en de pasfoto zo vaag te maken dat ik mijzelf niet eens herkende. Na ontvangst werd het geld gestort. Ik heb ze daarna op de hoogte gebracht van de veranderingen en gevraagd wat ze nu eigenlijk hadden gecontroleerd maar nooit antwoord gekregen.
09-07-2015, 11:44 door Mysterio
Door Anoniem:
Door Anoniem: Wat betreft de geboortedatum, kan dat nog verdedigd worden vanuit de wettelijke bepaling dat een kind van jonger dan 14 jaar niet aansprakelijk is voor eventuele schade?

Nee, want de site kan gewoon vragen of de persoon ouder is dan die grens-leeftijd, Ben je 14 jaar of ouder ja/nee. Daar hoe je geen geboortedatum voor te weten,
Punt blijft dat het de verantwoordelijkheid van de verkopende partij is om de leeftijd te controleren. Als een 2 jarige op Ja klikt en een fles wodka koopt (iets met vooringevulde gegevens) is die verantwoordelijkheid niet opeens verschoven naar de kopende partij omdat er een rood/groen knopje zat.

Nu geldt voor bijna alle online aankopen (nee, niet op pizza's) dat je sowieso 14 dagen bedenktijd hebt. Zie ook https://www.consuwijzer.nl/elektronica/kopen-op-afstand/bedenktijd-koop-op-afstand
09-07-2015, 19:55 door Anoniem
Door Anoniem: Wat betreft de geboortedatum, kan dat nog verdedigd worden vanuit de wettelijke bepaling dat een kind van jonger dan 14 jaar niet aansprakelijk is voor eventuele schade?

Gr,
Martijn,

Dan heb je genoeg aan: bent u 14 jaar of ouder? [ja/nee]
De exacte datum heb je niet nodig
10-07-2015, 21:22 door Anoniem
Door Anoniem: Ik heb ooit eens anoniem een kaartje met een nummer gekocht om daarmee anoniem te kunnen betalen
[knip]
maar dat ze een kopie van mijn paspoort eisten ging mij te ver. Ik kon hoog en laag springen maar zonder paspoort geen geld terug, een kopie was vereist voor de een of andere vage controle.
[knip]
Was het een Amerikaans bedfrijf . . . . . ?
03-11-2015, 14:05 door Anoniem
Vul 29 februari in van een jaar waar die datum niet bestaat (wel/niet schrikkeljaar)
09-02-2016, 08:30 door Anoniem
Maar is het dan strafbaar of niet om bij bijv. het aanmaken van een google account een verkeerde leeftijd (Aangeven dat je ouder dan 18 bent, terwijl dit niet zo is) in te vullen?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure