Privacyexperts bezorgd over registratie van contactgegevens in horeca
Privacyexperts maken zich zorgen over de registratie van contactgegevens in de horeca en de omgang hiermee. Sinds vorige week maandag moeten horecagelegenheden hun klanten om hun naam en contactgegevens vragen. Er zijn echter twijfels over hoe restaurants, bars en andere gelegenheden met deze gegevens omgaan, zo meldt BNR.
Zo zijn er inmiddels meerdere meldingen dat horecagasten worden gevraagd om hun naam en telefoonnummer op te schrijven op een formulier waarop ook de namen en telefoonnummers van eerdere gasten zijn te zien. Ook zijn er vragen of de gegevens niet voor andere doeleinden worden gebruikt en wat ermee gebeurt wanneer ze niet meer nodig zijn.
Opgeslagen gegevens moeten na twee weken worden vernietigd. "Vernietigen is niet bij het oud vuil zetten. Vernietigen is echt een versnipperaar aanschaffen en daar de gegevens in vernietigen zodat ze onleesbaar worden", zegt Paul Korremans, privacyconsultant en bestuurslid van Privacy First.
Dit weekend liet journalist Georgia Oost via Twitter weten dat ze bij een horecagelegenheid haar contactgegevens had achtergelaten en een uur later een "flirterig appje" van één van de obers ontving. Oost heeft met de manager van de zaak gesproken die liet weten dat dit niet de bedoeling was. Ook heeft ze de app van de ober beantwoord, die vervolgens zijn excuses maakte.
Volgens Arnold Roosendaal van Privacy Company heeft de overheid weinig richting gegeven aan het verzamelen van gegevens. Hij krijgt bijval van Korremans. "De overheid had kunnen helpen met goede technische maatregelen. Een richtsnoer had daarbij kunnen helpen." Eerder publiceerde Koninklijke Horeca Nederland al een formulier dat de horeca voor de registratie van contactgegevens kan gebruiken. De branche-organisatie geeft echter geen details hoe gegevens moeten worden opgeslagen en vernietigd.
In België is de registratie van contactgegevens verplicht. De Belgische privacytoezichthouder GBA geeft horeca meer informatie over de omgang met gegevens. "Als de uitbater met één formulier wil werken waarop de gegevens van zijn verschillende klanten staan, moet hij dit zelf invullen (op basis van de gegevens die de klanten mondeling verstrekken). Als de gegevens door de klanten zelf ingevuld moeten worden, moeten de klanten in de praktijk elk een document krijgen om in te vullen." Verder wordt aangeraden om formulieren in een af te sluiten kast te bewaren of in een verzegelde envelop te stoppen.
Reacties (34)
Gisteren bij een horeca gelegenheid geweest. Daar hadden ze het opgelost door de klant een formuliertje in te laten vullen en die vervolgens in een dichtgeplakte doos met sleuf te laten gooien. Bovendien werd vermeld, dat die doos na het verstrijken van de bewaartermijn zou worden verbrand.
Privacyexperts maken zich zorgen
Dat is wel alledaagse koek voor hen. Lijkt me geen fijne baan, je voortdurend zorgen maken.Wanneer dit nu een probleem is, was het dat eerder ook al voor reserveringen.
Je er dan nu zorgen over maken is toegeven dat je eerder hebt liggen slapen.
Je er dan nu zorgen over maken is toegeven dat je eerder hebt liggen slapen.
Laat de AP i.s.m. de brancheorganisatie een kort overzicht maken met hoe een restaurant hiermee om moet gaan.
1. Verzamel alleen naam met of je e-mail of je telefoonnummer (de check op gezondheid ga je toch niet registreren???)
2. Stel een bewaartermijn in (2 weken, vanwege GGD die het virus zou kunnen volgen).
3. Vernietig de informatie op een veilige wijze.
1. Verzamel alleen naam met of je e-mail of je telefoonnummer (de check op gezondheid ga je toch niet registreren???)
2. Stel een bewaartermijn in (2 weken, vanwege GGD die het virus zou kunnen volgen).
3. Vernietig de informatie op een veilige wijze.
...Dit weekend liet journalist Georgia Oost via Twitter weten dat ze bij een horecagelegenheid haar contactgegevens had achtergelaten...(etc.)
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
Door Piet Slagwerker:
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
Er komt 1 appje en meteen zit mevrouw de hele dag te twitteren over het enorme onrecht dat haar is aangedaan, zichTwitteren dat je privacy wordt geschonden. Dat is nou echte humor!
op te winden over de reacties op die tweets, etc etc.
Ze had ook gewoon het appje kunnen verwijderen. Dat zou heel wat minder impact op haar gehad hebben.
Hoe kon die ober nou weten dat ze zo'n kwetsbaar sneeuwvlokje was? Als hij dat geweten had, had hij die app nooit
gestuurd natuurlijk.
17-08-2020, 11:36 door
-Peter-
Door Piet Slagwerker:
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
...Dit weekend liet journalist Georgia Oost via Twitter weten dat ze bij een horecagelegenheid haar contactgegevens had achtergelaten...(etc.)
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
Leg dit eens uit?
In mijn beleving geeft iemand gegevens aan Twitter of aan het cafe met een bepaald doel. Waarbij je bij Twitter zelfs nog de privacy informatie kunt inzien. Daar hoef je bij de meeste cafes niet om te vragen.
Bij dit soort zaken, net als bij bijna alles tegenwoordig, maak je een risico analyse.
Welke gegevens willen ze hebben en waarvoor?
Wie kan bij die gegevens en vertrouw ik die?
Welk voordeel heb ik zelf als ik die gegevens verstrek?
En daar komt dan een ja of nee uit. Zo zal ik op de ene site de cookie instellingen wel vertrouwen en op de andere site niet.
Peter
17-08-2020, 11:41 door
karma4
Door -Peter-:
Vind ik voor de hand liggend. Je vind je privacy geschonden en zet dat breeduit op social media zodat iedereen meekijkt.Door Piet Slagwerker:
Leg dit eens uit? .........Dit weekend liet journalist Georgia Oost via Twitter weten dat ze bij een horecagelegenheid haar contactgegevens had achtergelaten...(etc.)
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!De ober/restaurant hebben een flink probleem met gevolg. Als de ober de vrouw gewoon leuk vond mag dat niet kenbaar gemaakt worden. We gaan af op een emotieloze gesloten matrix structuur waarbij iedereen een capsule voor zich heeft.
Door -Peter-:
Leg dit eens uit?
In mijn beleving geeft iemand gegevens aan Twitter of aan het cafe met een bepaald doel. Waarbij je bij Twitter zelfs nog de privacy informatie kunt inzien. Daar hoef je bij de meeste cafes niet om te vragen.
Bij dit soort zaken, net als bij bijna alles tegenwoordig, maak je een risico analyse.
Welke gegevens willen ze hebben en waarvoor?
Wie kan bij die gegevens en vertrouw ik die?
Welk voordeel heb ik zelf als ik die gegevens verstrek?
En daar komt dan een ja of nee uit. Zo zal ik op de ene site de cookie instellingen wel vertrouwen en op de andere site niet.
Peter
Door Piet Slagwerker:
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
...Dit weekend liet journalist Georgia Oost via Twitter weten dat ze bij een horecagelegenheid haar contactgegevens had achtergelaten...(etc.)
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
Leg dit eens uit?
In mijn beleving geeft iemand gegevens aan Twitter of aan het cafe met een bepaald doel. Waarbij je bij Twitter zelfs nog de privacy informatie kunt inzien. Daar hoef je bij de meeste cafes niet om te vragen.
Bij dit soort zaken, net als bij bijna alles tegenwoordig, maak je een risico analyse.
Welke gegevens willen ze hebben en waarvoor?
Wie kan bij die gegevens en vertrouw ik die?
Welk voordeel heb ik zelf als ik die gegevens verstrek?
En daar komt dan een ja of nee uit. Zo zal ik op de ene site de cookie instellingen wel vertrouwen en op de andere site niet.
Peter
Hemel, Je hebt echt geen notie van het begrip humor. Dat kan, maar toch: Humor die je moet uitleggen... Da's pas humor! :-)
Door Anoniem: Wanneer dit nu een probleem is, was het dat eerder ook al voor reserveringen.
Je er dan nu zorgen over maken is toegeven dat je eerder hebt liggen slapen.
Je er dan nu zorgen over maken is toegeven dat je eerder hebt liggen slapen.
Eerder gaf je alleen een achternaam en tijdstip door en als je cash betaalde dan was het voor geen enkele commerciele partij mogelijk om een profiel op te bouwen en dat commercieel uit te buiten.
Uit eten of een drankje op een terras zijn spontane acties en op geen enkele manier vaste zakentelaties. Dus er is totaal geen grond om contactgevens uit te wisselen. Dus wil je het risico op profilering verkleinen of gewoon geen last hebben van stalkers of andere idioten dan is het logish dat iedereen met een gezond verstand weigert contactgevens achter te laten of fictieve gegevens (dus geen valse- want dan breng je anderen in de problemen) indien een gelegenheid gasten gaat discrimineren/selecteren.
Iemand die daar een risc assesment bij moet gaat opstellen leeft duidelijk op een andere planeet. Hopelijk is hij/zij geen systeembeheerder want dan heeft hij ook allow ip any any in zijn firewall oplossing en voert hij alle executables van alles wat hij download zomaar uit. De boodschap mag duidelijk zijn: je gaat niet zomaar aan iedere wildvreemde je persoonlijke gegevens geven. Ook niet tijdens bijzondere omstandigheden, tenzij misbruik keihard afgestraft wordt en een horecagelegenheid bijvoorbeeld gedwongen moet sluiten bij een datalek.
Door karma4:
De ober/restaurant hebben een flink probleem met gevolg. Als de ober de vrouw gewoon leuk vond mag dat niet kenbaar gemaakt worden. We gaan af op een emotieloze gesloten matrix structuur waarbij iedereen een capsule voor zich heeft.
Door -Peter-:
Vind ik voor de hand liggend. Je vind je privacy geschonden en zet dat breeduit op social media zodat iedereen meekijkt.Door Piet Slagwerker:
Leg dit eens uit? .........Dit weekend liet journalist Georgia Oost via Twitter weten dat ze bij een horecagelegenheid haar contactgegevens had achtergelaten...(etc.)
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!De ober/restaurant hebben een flink probleem met gevolg. Als de ober de vrouw gewoon leuk vond mag dat niet kenbaar gemaakt worden. We gaan af op een emotieloze gesloten matrix structuur waarbij iedereen een capsule voor zich heeft.
Daar gaat het niet om. Het probleem is dat persoonlijke gegevens worden verstrekt met als doel op de hoogte gehouden te worden over een mogelijke coronabesmetting. Niets meer, niets minder. Dat vervolgens een ober de verstrekte gegevens en het doel van die gegevens misbruikt om te flirten is kansloos. Daar geeft ze haar telefoonnummer niet voor, en ik zou daar ook niet van gediend zijn. Dat is oneigenlijk gebruik van persoonsgegevens. Als die ober contact met haar wil hebben, dan stapt hij maar op haar af (tot 1.5 meter dan hè).
Ook zijn er vragen of de gegevens niet voor andere doeleinden worden gebruikt en wat ermee gebeurt wanneer ze niet meer nodig zijn.
Staat allemaal in de wet; wanneer een ondernemer de wet overtreedt kan je hem daarvoor aanklagen.
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
Privacy betekent niet dat je je gegevens nergens achter mag laten. Of akkoord mag gaan met gebruik van je gegevens. Kennelijk is dat moeilijk te bevatten. Wij mogen zeker ook alles van jou weten, omdat je ook hier actief bent op een IT platform. Want om dat te kunnen doen, heb je gegevens van jezelf moeten verstrekken aan een provider.
Hemel, Je hebt echt geen notie van het begrip humor. Dat kan, maar toch: Humor die je moet uitleggen... Da's pas humor! :-)
Indien jij een grap maakt, waar niemand om kan lachen. Denk je dan, dat je dat uit moet leggen ? Of kan het ook zijn dat je grap niet echt geslaagd is, en dat het niet ligt aan anderen ?
Beetje jammer dat 't weer de overheid is waar naar gewezen wordt... De branchevereniging heeft een formulier beschikbaar gesteld. De branchevereniging is dan ook degene die beter had moeten weten en er richtlijnen bij had moeten geven. Zij zijn immers de link tussen overheid en de ondernemers - daar zijn ze voor opgericht.
Als je bij elke maatregel van de overheid ook meteen een set richtlijnen en best-practices moet gaan publiceren staat er altijd weer een 'expert' op die roept dat het niet goed is. De maatregel is duidelijk, AVG/GDPR ook. Beide gelden - geen mitsen, geen maren.
Als je bij elke maatregel van de overheid ook meteen een set richtlijnen en best-practices moet gaan publiceren staat er altijd weer een 'expert' op die roept dat het niet goed is. De maatregel is duidelijk, AVG/GDPR ook. Beide gelden - geen mitsen, geen maren.
Bovendien werd vermeld, dat die doos na het verstrijken van de bewaartermijn zou worden verbrand.
Grappig. De APV alhier verbiedt het verbranden van afval.
17-08-2020, 14:07 door
karma4
Door Anoniem:
Daar gaat het niet om. Het probleem is dat persoonlijke gegevens worden verstrekt met als doel op de hoogte gehouden te worden over een mogelijke coronabesmetting. Niets meer, niets minder. Dat vervolgens een ober de verstrekte gegevens en het doel van die gegevens misbruikt om te flirten is kansloos. Daar geeft ze haar telefoonnummer niet voor, en ik zou daar ook niet van gediend zijn. Dat is oneigenlijk gebruik van persoonsgegevens. Als die ober contact met haar wil hebben, dan stapt hij maar op haar af (tot 1.5 meter dan hè).
Dat op haar afstappen, tot 1,5m en bestek eten glazen worden gegooid ..... Dat zou een mooie tweet gegeven hebben.Daar gaat het niet om. Het probleem is dat persoonlijke gegevens worden verstrekt met als doel op de hoogte gehouden te worden over een mogelijke coronabesmetting. Niets meer, niets minder. Dat vervolgens een ober de verstrekte gegevens en het doel van die gegevens misbruikt om te flirten is kansloos. Daar geeft ze haar telefoonnummer niet voor, en ik zou daar ook niet van gediend zijn. Dat is oneigenlijk gebruik van persoonsgegevens. Als die ober contact met haar wil hebben, dan stapt hij maar op haar af (tot 1.5 meter dan hè).
Het probleem met de privacy zet net zo en veel erger in het gebruik van twitter, duizenden die dat kunnen lezen, dat is pas echte privacy impact. Een blauwtje laten lopen is wegens privacy beter en handiger in een kleinere setting.
Het lijkt me dat ze daarvoor haar genoeg op de tanden heeft.
Goh, zonder Corona moet je ook bij tal van restaurants reserveren. En genoeg hotels, die een gastenboek hebben waar je namen in kan lezen. Heeft Privacy First daar ook al vragen over gesteld ?
Alle regels waar Privacy First om vraagt, bestaan verder al. Maximale duur opslag, plicht tot vernietiging, de data niet mogen gebruiken voor andere toepassingen. En bij overtreding van de regels kan je al een klacht in dienen.
Wat zijn de wensen van Privacy First, buiten dat ondernemers zich moeten houden aan regels die er reeds zijn ?
Alle regels waar Privacy First om vraagt, bestaan verder al. Maximale duur opslag, plicht tot vernietiging, de data niet mogen gebruiken voor andere toepassingen. En bij overtreding van de regels kan je al een klacht in dienen.
Wat zijn de wensen van Privacy First, buiten dat ondernemers zich moeten houden aan regels die er reeds zijn ?
Door karma4:
Het probleem met de privacy zet net zo en veel erger in het gebruik van twitter, duizenden die dat kunnen lezen, dat is pas echte privacy impact. Een blauwtje laten lopen is wegens privacy beter en handiger in een kleinere setting.
Het lijkt me dat ze daarvoor haar genoeg op de tanden heeft.
Door Anoniem:
Daar gaat het niet om. Het probleem is dat persoonlijke gegevens worden verstrekt met als doel op de hoogte gehouden te worden over een mogelijke coronabesmetting. Niets meer, niets minder. Dat vervolgens een ober de verstrekte gegevens en het doel van die gegevens misbruikt om te flirten is kansloos. Daar geeft ze haar telefoonnummer niet voor, en ik zou daar ook niet van gediend zijn. Dat is oneigenlijk gebruik van persoonsgegevens. Als die ober contact met haar wil hebben, dan stapt hij maar op haar af (tot 1.5 meter dan hè).
Dat op haar afstappen, tot 1,5m en bestek eten glazen worden gegooid ..... Dat zou een mooie tweet gegeven hebben.Daar gaat het niet om. Het probleem is dat persoonlijke gegevens worden verstrekt met als doel op de hoogte gehouden te worden over een mogelijke coronabesmetting. Niets meer, niets minder. Dat vervolgens een ober de verstrekte gegevens en het doel van die gegevens misbruikt om te flirten is kansloos. Daar geeft ze haar telefoonnummer niet voor, en ik zou daar ook niet van gediend zijn. Dat is oneigenlijk gebruik van persoonsgegevens. Als die ober contact met haar wil hebben, dan stapt hij maar op haar af (tot 1.5 meter dan hè).
Het probleem met de privacy zet net zo en veel erger in het gebruik van twitter, duizenden die dat kunnen lezen, dat is pas echte privacy impact. Een blauwtje laten lopen is wegens privacy beter en handiger in een kleinere setting.
Het lijkt me dat ze daarvoor haar genoeg op de tanden heeft.
Nee, je praat misbruik van persoonsgegevens goed. Twittergebruik is haar eigen keuze. Nu bepaalt die ober wel even waar hij haar persoonsgegevens voor gebruikt worden. Oh ik ben zo bang dat ik een blauwtje loop, laat ik haar persoonsgegevens maar misbruiken. Dan moet die ober maar wat eelt op zijn ziel kweken. Als hij al niet over dat probleem heen kan stappen staat hem nog wat te wachten en kan hij beter helemaal geen relatie aan gaan. Hij zou de eerste niet zijn die te horen krijgt dat de ander niet in de avances is geïnteresseerd. Niks "kleinere setting", gewoon met je handen van andermans persoonsgegevens af blijven en niet het doel van informatieverstrekking naar eigen inzicht en eigen misbruik oprekken. Wat is daar nou zo moeilijk aan?? We verwachten van bedrijven toch ook dat ze persoonsgegevens niet inzetten voor andere doelen? Rek die grens niet op, ook om willekeur en precedentwerking te voorkomen.
17-08-2020, 16:11 door
karma4
Uit de GBA link:
{quote]Moet ik als zaakvoerder van een gelegenheid die onderworpen is aan de verplichting om contactgegevens te verzamelen, controleren of de door de klant verstrekte gegevens correct zijn?
Nee. De AVG voorziet normaal dat de verwerkte gegevens inderdaad correct moeten zijn, doch de besluiten vermelden niet of (en, zo ja, hoe) de horeca-uitbaters zich moeten vergewissen van de juistheid van de gegevens die door hun klanten verstrekt worden. Men kan er dus van uitgaan dat de controle op de juistheid van de door de klanten verstrekte gegevens in dit geval niet verwacht wordt (en dus niet toegelaten is).{/quote]
Die vind ik nogal verwonderlijk. Het doel is helder, doelbinding en correctheid van informatie. Dan zou je er een chaos van mogen laten worden? Als dat voor een rechter komt goede kans dat het GBA moet inbinden.
Ooit was er op de vinkenlijst voor de ICT de vraag:"ïs er een backup". Geen uitleg of eis of die backup voor een restore bruikbaar moet zijn. Na een paar praktijksituaties Is daar voldoende jurisprudentie over dat een bakcup dient om een situatie te herstellen. Als dat niet mogelijk is dan mag het geen backup heten.
Nu is het GBA nog beste positief in de meerwerkstand om een richting te geven wat werkbaar is. De AP zit op een andere lijn dat maatregelen om corona te gaan niet zou mogen wegens de AVG en privacy. Ze negeren de wet publieke gezondheid.
{quote]Moet ik als zaakvoerder van een gelegenheid die onderworpen is aan de verplichting om contactgegevens te verzamelen, controleren of de door de klant verstrekte gegevens correct zijn?
Nee. De AVG voorziet normaal dat de verwerkte gegevens inderdaad correct moeten zijn, doch de besluiten vermelden niet of (en, zo ja, hoe) de horeca-uitbaters zich moeten vergewissen van de juistheid van de gegevens die door hun klanten verstrekt worden. Men kan er dus van uitgaan dat de controle op de juistheid van de door de klanten verstrekte gegevens in dit geval niet verwacht wordt (en dus niet toegelaten is).{/quote]
Die vind ik nogal verwonderlijk. Het doel is helder, doelbinding en correctheid van informatie. Dan zou je er een chaos van mogen laten worden? Als dat voor een rechter komt goede kans dat het GBA moet inbinden.
Ooit was er op de vinkenlijst voor de ICT de vraag:"ïs er een backup". Geen uitleg of eis of die backup voor een restore bruikbaar moet zijn. Na een paar praktijksituaties Is daar voldoende jurisprudentie over dat een bakcup dient om een situatie te herstellen. Als dat niet mogelijk is dan mag het geen backup heten.
Nu is het GBA nog beste positief in de meerwerkstand om een richting te geven wat werkbaar is. De AP zit op een andere lijn dat maatregelen om corona te gaan niet zou mogen wegens de AVG en privacy. Ze negeren de wet publieke gezondheid.
17-08-2020, 16:15 door
karma4
Door Anoniem: Nee, je praat misbruik van persoonsgegevens goed. Twittergebruik is haar eigen keuze. Nu bepaalt die ober wel even waar hij haar persoonsgegevens voor gebruikt worden. ...
Je gaat volledig de mist in door het goedpraten van de privacyinbreuk door het plaatsen van een bericht op twiiter. Die inbreuk en tweet is veel malen kwalijker. Omdat er iets niet goed gaat geeft jou niet het recht om naar eigen goeddunken nog foutere zaken te plegen.
Door Anoniem:
Privacy betekent niet dat je je gegevens nergens achter mag laten. Of akkoord mag gaan met gebruik van je gegevens. Kennelijk is dat moeilijk te bevatten. Wij mogen zeker ook alles van jou weten, omdat je ook hier actief bent op een IT platform. Want om dat te kunnen doen, heb je gegevens van jezelf moeten verstrekken aan een provider.
Twitteren dat je privacy wordt geschonden. Dat is nou echte humor!
Privacy betekent niet dat je je gegevens nergens achter mag laten. Of akkoord mag gaan met gebruik van je gegevens. Kennelijk is dat moeilijk te bevatten. Wij mogen zeker ook alles van jou weten, omdat je ook hier actief bent op een IT platform. Want om dat te kunnen doen, heb je gegevens van jezelf moeten verstrekken aan een provider.
Alweer zo´n Jozef Geelman. Het is voor mij althans écht gieren van het lachen :-) :-) om deze droge reacties te lezen. Kostelijk!
'kennelijk' is dat (humor) moeilijk te bevatten voor nogal wat mensen hier.
17-08-2020, 17:04 door
Overcome
Door karma4:
Die inbreuk en tweet is veel malen kwalijker. Omdat er iets niet goed gaat geeft jou niet het recht om naar eigen goeddunken nog foutere zaken te plegen.
Door Anoniem: Nee, je praat misbruik van persoonsgegevens goed. Twittergebruik is haar eigen keuze. Nu bepaalt die ober wel even waar hij haar persoonsgegevens voor gebruikt worden. ...
Je gaat volledig de mist in door het goedpraten van de privacyinbreuk door het plaatsen van een bericht op twiiter. Die inbreuk en tweet is veel malen kwalijker. Omdat er iets niet goed gaat geeft jou niet het recht om naar eigen goeddunken nog foutere zaken te plegen.
Een prima voorbeeld van een "whataboutism" (https://en.wikipedia.org/wiki/Whataboutism). Die ober gaat de fout in, maar "what about Twitter". Ze zit op Twitter, dus misbruik haar gegevens maar, want dat doet Twitter ook. Ze zit op Facebook, dus misbruik haar gegevens maar, want dat doet Facebook ook. Ze zit op weet ik veel welk platform, dus misbruik haar gegevens maar. Ik praat eventueel misbruik van Twitter niet goed, maar de omgang van Twitter met persoonsgegevens of haar keuze om het voorval op Twitter aan te kaarten speelt geen enkele rol in de beoordeling van de actie van die ober. Helemaal niets.
Het gaat om die ober, wiens inbreuk op de privacyregels jij wel best vindt, want ja, een blauwtje lopen kun je beter in een kleinere setting doen door persoonsgegevens van klanten te misbruiken. Ik mag hopen dat jij niet bij een Compliance afdeling werkt, waarbij je zelf wel bepaalt hoe je met de GDPR om moet gaan. Want ja, een klant communiceert via Twitter of Facebook met het bedrijf waar jij voor werkt en dan moet hij of zij niet zeuren dat we haar gegevens misbruiken. Moet ze maar niet op Twitter of Facebook zitten.
Door Anoniem:
Eerder gaf je alleen een achternaam en tijdstip door en als je cash betaalde dan was het voor geen enkele commerciele partij mogelijk om een profiel op te bouwen en dat commercieel uit te buiten.
En ook met hoeveel je kwam en "mag ik uw telefoonnummer noteren?". Volgens Jeroen Terstegge zou dat overigens nog steeds afdoende zijn.Door Anoniem: Wanneer dit nu een probleem is, was het dat eerder ook al voor reserveringen.
Je er dan nu zorgen over maken is toegeven dat je eerder hebt liggen slapen.
Je er dan nu zorgen over maken is toegeven dat je eerder hebt liggen slapen.
Eerder gaf je alleen een achternaam en tijdstip door en als je cash betaalde dan was het voor geen enkele commerciele partij mogelijk om een profiel op te bouwen en dat commercieel uit te buiten.
Uit eten of een drankje op een terras zijn spontane acties en op geen enkele manier vaste zakentelaties. Dus er is totaal geen grond om contactgevens uit te wisselen. Dus wil je het risico op profilering verkleinen of gewoon geen last hebben van stalkers of andere idioten dan is het logish dat iedereen met een gezond verstand weigert contactgevens achter te laten of fictieve gegevens (dus geen valse- want dan breng je anderen in de problemen) indien een gelegenheid gasten gaat discrimineren/selecteren.
Discrimineren? Toelatingsbeleid op grond van geven van contactgegevens is geen discriminatie. Er zijn ook horecagelegenheden met een kledingvoorschrift.
Iemand die daar een risc assesment bij moet gaat opstellen leeft duidelijk op een andere planeet. Hopelijk is hij/zij geen systeembeheerder want dan heeft hij ook allow ip any any in zijn firewall oplossing en voert hij alle executables van alles wat hij download zomaar uit. De boodschap mag duidelijk zijn: je gaat niet zomaar aan iedere wildvreemde je persoonlijke gegevens geven. Ook niet tijdens bijzondere omstandigheden, tenzij misbruik keihard afgestraft wordt en een horecagelegenheid bijvoorbeeld gedwongen moet sluiten bij een datalek.
Ik ben echt niet goed gelovig, zelfs licht achterdochtig als het om privacy gaat. Maar ik weiger echt de privacyversie van een alu-hoedjes op te zetten.
Door Overcome:
Een prima voorbeeld van een "whataboutism" (https://en.wikipedia.org/wiki/Whataboutism). Die ober gaat de fout in,
Je geeft zelf een uitstekend voorbeeld van wat verweten wordt.. De ober is fout dus gebruik je publiekelijk medium om hem volledig af te branden.Een prima voorbeeld van een "whataboutism" (https://en.wikipedia.org/wiki/Whataboutism). Die ober gaat de fout in,
Ze zit op Twitter, dus misbruik haar gegevens maar, want dat doet Twitter ook. Ze zit op Facebook, dus misbruik haar gegevens maar, want dat doet Facebook ook.
Je mist dat de persoon wraak heeft genomen door twitter te gebruiken om er flink bekendheid aan te geven.Niet de ober heeft twitter daarvoor gebruikt het was de persoon die op genoegdoening uit was.
Je gaat de kant op dat als jij iets niet goed van een ander vindt, dat jij het recht hebt de ander publiekelijk aan de schandpaal te hangen. Dat is nu net niet wat er in de GDPR staat.
Addtionele vraag, je link met snel overstappen op iets anders in gedachten.
Vind je dat een backup als doel heeft een succesvolle restore te kunnen uitvoeren of niet?
Moet dan een contactlijst volgens de GBA dan niet een bepaald niveau van betrouwbaarheid hebben of niet?
Welke maatregelen zijn daarbij noidg.... Ik denk dat het dan heel stil blijft. Dat is de huidige klacht uit de praktijk.
Door Anoniem: Goh, zonder Corona moet je ook bij tal van restaurants reserveren. En genoeg hotels, die een gastenboek hebben waar je namen in kan lezen. Heeft Privacy First daar ook al vragen over gesteld ?
Alle regels waar Privacy First om vraagt, bestaan verder al. Maximale duur opslag, plicht tot vernietiging, de data niet mogen gebruiken voor andere toepassingen. En bij overtreding van de regels kan je al een klacht in dienen.
Wat zijn de wensen van Privacy First, buiten dat ondernemers zich moeten houden aan regels die er reeds zijn ?
Maar dan is naam en telefoonnummer voldoende. Als ik een afspraak voor een corona test wil maken, moeten ze om te beginnen mijn BSN hebben.Alle regels waar Privacy First om vraagt, bestaan verder al. Maximale duur opslag, plicht tot vernietiging, de data niet mogen gebruiken voor andere toepassingen. En bij overtreding van de regels kan je al een klacht in dienen.
Wat zijn de wensen van Privacy First, buiten dat ondernemers zich moeten houden aan regels die er reeds zijn ?
En dat staat n.b. als voorbeeld op de AP site van buitenproportioneel gebruik van BSN.
Voor het maken van een afspraak is het BSN niet nodig.
Waarvan acte.
Door Anoniem:
Indien jij een grap maakt, waar niemand om kan lachen. Denk je dan, dat je dat uit moet leggen ?
Hemel, Je hebt echt geen notie van het begrip humor. Dat kan, maar toch: Humor die je moet uitleggen... Da's pas humor! :-)
Indien jij een grap maakt, waar niemand om kan lachen. Denk je dan, dat je dat uit moet leggen ?
Dat denk ik niet, dat vraagt iemand anders van mij: Vandaag, 11:36 uur: -Peter-
(Humor is al een probleem; goed lezen van iemands post ook al?)
Of kan het ook zijn dat je grap niet echt geslaagd is, en dat het niet ligt aan anderen ?
De gang van zaken dat iemand schending van zijn privacy kenbaar maakt via een medium zoals Twitter dat principieel alles wat men daar meldt tot op het bot exploiteert: Uw priveleven is ons verdienmodel.... doet mij inderdaad in lachen uitbarsten.
Dat iemand anders, jij, of voor mijn part half Nederland daarbij geen spier vertrekt bevestigt voor mij alleen dat - opnieuw voor mijn part - half Nederland zich in volle overtuiging heeft overgeleverd aan de social-media gekte, waar de ontwikkelaars van deze software, de entrepreneurs alleen tot doel hadden: veel geld verdienen met persoonljke gegevens van anderen, héél veel geld.
Ach ik denk maar zo: absoluut post iemand, of de redactie, hier wel weer een topic waarin Social media wordt geattaqueerd. om zijn bewezen twijfelachtige reputatie m.b.t. behoud en respect voor privacy, en dan waait de vlag weer schuimbekkend van verontwaardiging zoals vanouds uit de richting zoals wij hier gewend zijn: "ONZE PRIVACY WORDT GESCHONDEN!"
Ok, dan ga ik wel denken: maak dat toch de kat wijs, want indertijd (hier) benaderde ik dit verderfelijke gegeven met humor en dat kwartje viel niet?.. Kom toch!
(ik blijf lachen, hoor...)
Arm meisje, nu heeft security ook al haar Twitter account gedeeld, van de drup in de regen.
18-08-2020, 08:39 door
Overcome
Door karma4:
Niet de ober heeft twitter daarvoor gebruikt het was de persoon die op genoegdoening uit was.
Door Overcome:
Je mist dat de persoon wraak heeft genomen door twitter te gebruiken om er flink bekendheid aan te geven.Ze zit op Twitter, dus misbruik haar gegevens maar, want dat doet Twitter ook. Ze zit op Facebook, dus misbruik haar gegevens maar, want dat doet Facebook ook.
Niet de ober heeft twitter daarvoor gebruikt het was de persoon die op genoegdoening uit was.
Geen voornaam, geen achternaam, geen foto, geen naam van het café, geen beschrijving van de ober, geen tijdstip waarop het voorval plaatsvond. Dit is geen wraak of "uit zijn op genoegdoening" met bijbehorende compensatie of schadeloosstelling, dit is melding maken van een voorval waarbij de ober oneigenlijk gebruik maakt van een telefoonnummer dat voor een ander doel is afgegeven. Dit is slechts één voorbeeld waarom mensen doelbewust geen of foute informatie opgeven bij bezoek aan de horeca, bij registratie voor een klantenpas etc. Je weet simpelweg niet wie wat met de informatie doet of gaat doen en waar die informatie blijft.
Door karma4:
Vind je dat een backup als doel heeft een succesvolle restore te kunnen uitvoeren of niet?
Vind je dat een backup als doel heeft een succesvolle restore te kunnen uitvoeren of niet?
Ja. Gegevensherstel, beschikbaarheid van data, net hoe je het wilt formuleren.
Door karma4:
Moet dan een contactlijst volgens de GBA dan niet een bepaald niveau van betrouwbaarheid hebben of niet?
Moet dan een contactlijst volgens de GBA dan niet een bepaald niveau van betrouwbaarheid hebben of niet?
Niet om overal zout op te leggen, maar ik mis de link met de eerste vraag. Ik kan tot tweemaal toe het woord "dan" niet plaatsen. Backups worden gemaakt om een succesvolle restore uit te kunnen voeren, en daarom moet een contactlijst aan een bepaald niveau van betrouwbaarheid voldoen? Eehhh....? Mocht je over backups en betrouwbaarheid van een contactlijst willen discussiëren: start gerust een nieuw topic op en ik zal mijn hart daar ook uitstorten.
Door karma4: Die vind ik nogal verwonderlijk. Het doel is helder, doelbinding en correctheid van informatie. Dan zou je er een chaos van mogen laten worden?
Moet dan een contactlijst volgens de GBA dan niet een bepaald niveau van betrouwbaarheid hebben of niet?
Het doel van deze vastlegging is om contactonderzoek te faciliteren. Er zit een enorm bereik tussen chaos en perfectie; als perfectie niet gehaald wordt is het resultaat echt niet per se chaos. Als een meerderheid gegevens naar waarheid invult kan dat voldoende zijn om het reproductiegetal voldoende laag te helpen houden.
De juistheids-vereiste in de AVG meldt dat de verwerkingsverantwoordelijke alle redelijke maatregelen moet nemen daarvoor. Daar wordt dus niet vereist dat er absolute garanties op juistheid gegeven kunnen worden. Wat redelijk is is afhankelijk van de context. Hier is duidelijk besloten dat het in deze context redelijk is om aan te nemen dat mensen niet liegen.
Waarom alleen horeca? Er zijn toch veel meer omstandigheden van mogelijke meervoudige contactmomenten met vreemden?
Denk aan: OV, supermarkten, markten, winkelstraten, toeristische locaties, zonnepaneelinstallateurs, politie, BOA's, inspecteurs, controleurs, zorgpersoneel, schoonmakers, deur-aan-deur verkopers, kappers, ambulance personeel, verkrachters, overvallers, straatartiesten, ijskraamverkopers?
Wanneer gaan die personen verplicht worden te vragen naar de contactgegevens van de mensen die ze tegenkomen?
Want je kan toch niet besmet worden in besloten ruimten als je 1.5 meter afstand houdt, en niet te lang bij elkaar in de buurt staat? Hoe vaak heeft iemand meegemaakt dat horecapersoneel 15 minuten of langer op om en nabij de 1.5 meter in je buurt blijft? En als dat in de horeca wel kan, dan toch zeker ook in soortgelijke omstandigheden?
Denk aan: OV, supermarkten, markten, winkelstraten, toeristische locaties, zonnepaneelinstallateurs, politie, BOA's, inspecteurs, controleurs, zorgpersoneel, schoonmakers, deur-aan-deur verkopers, kappers, ambulance personeel, verkrachters, overvallers, straatartiesten, ijskraamverkopers?
Wanneer gaan die personen verplicht worden te vragen naar de contactgegevens van de mensen die ze tegenkomen?
Want je kan toch niet besmet worden in besloten ruimten als je 1.5 meter afstand houdt, en niet te lang bij elkaar in de buurt staat? Hoe vaak heeft iemand meegemaakt dat horecapersoneel 15 minuten of langer op om en nabij de 1.5 meter in je buurt blijft? En als dat in de horeca wel kan, dan toch zeker ook in soortgelijke omstandigheden?
Het gaat eigenlijk al mis dat de ober inzage heeft in de gegevens, aangezien hij hier beroepsmatig geen toegang toe nodig had. De gegevens waren dus niet adequaat beveiligd tegen onrechtmatige inzage, hetgeen een inbreuk is op de AVG. De overheid had hier wellicht ook een voorbeeldrol in kunnen vervullen zoals de mogelijkheid met briefjes in een gesloten doos.
Verder vraag ik me af wat het nut van de registratie is, aangezien je niet verplicht bent om je gegevens achter te laten (de registratie is dus incompleet) en er niet gecontroleerd wordt of je de juiste gegevens invult. Kortom wanneer men de doos met briefjes openmaakt, dan zie je dat er 20 Jan Jansen's aanwezig waren met als telefoonnummer 06-12345678 hebben.
Hmmm...
Verder vraag ik me af wat het nut van de registratie is, aangezien je niet verplicht bent om je gegevens achter te laten (de registratie is dus incompleet) en er niet gecontroleerd wordt of je de juiste gegevens invult. Kortom wanneer men de doos met briefjes openmaakt, dan zie je dat er 20 Jan Jansen's aanwezig waren met als telefoonnummer 06-12345678 hebben.
Hmmm...
Hier dan is de oplossing eigen prive gegevens te bescherm (persoonelijk gegevens zijn met de 'sleutel' van de Rijksoverheid geencodeert) https://world-menu.com/
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
