Van mij krijgen alle winkels uit het pinoverzicht over een paar maanden een GDPR verzoek.

Mogen ze mij informatie gaan verstrekken.

je rekeningnummer verschinjnt niet op de bon 754347*******

ik denk dat pinnen geen GDPR verzoek mogelijk heeft waarom niet gewoon cash betalen?

Haha wel eerst een kopie van je ID sturen zodat ze nog meer info hebben betaal gewoon contant

Wat doen winkels met persoonsgegevens van klanten?

Simpel in een database stoppen en gebruiken voor gerichte reclame

Ze mogen alles aan je vragen maar het is aan jou wat je al dan niet fake afgeeft.

Vroeger ging ik wel eens naar de Kijkshop en die wilde je postcode hebben en ik vulde daar altijd 0000 ZZ in waarop ik bij de kassa kwam en de cassiere altijd mekkerde dat zij die postcode niet in kon voeren. Mijn antwoord steevast, nou dan vul je eigen postcode in of die van de zaak.

Ging altijd goed. :-)

Om iets bezorgd te hebben zul je wel je adres achter moeten laten maar o.a. leeftijd, telefoonnummer en geslacht hebben ze nergens voor nodig.

Toen ze in het begin begonnen om bij horeca zaken je naam en adres achter te laten, toen lag de lijst met namen, adressen en telefoon nummers, hier bij de patatzaak open en bloot op een tafeltje.
Voor iedereen vrij om in te kijken wie wie is en andere gegevens.
Die lijsten zijn inmiddels alweer verdwenen, maar je bent niet goed bij je hoofd als je daar dan alles in gaat vullen om een patatje binnen te mogen eten.

Maar verder heb ik geen enkele behoefte om voor een tube houtlijm of een bloknoot bij de action, om daarvoor allerlei gegevens achter te moeten laten.
Waarvan ik inderdaad maar moet afwachten wat daarmee gebeurt.
En dan zou ik mij ook nog eens moeten laten controleren door de eerste de beste die daar rond loopt.
Ik kom er dus gewoon niet en ze zoeken het maar uit met Rutte.
Ik ga daar niet mijn probleem van maken.

Op internet kan ik alles vinden wat ik zoek en dan sturen ze het nog op ook.

Ik gebruik gewoon 'Jan Smit' of 'Peter van Vliet' oid, mijn nummer van mijn prepaid sim en een openmailbox mailadres voor dit soort doeleinden. Werkt prima om een winkelafspraak te maken hoor.

En wat moet je allemaal m.b.v. 'het internet' doorgeven om je pakketje op jouw adres.... toegezonden te krijgen?
Ik ga dat niet voor je invullen, want het is letterlijk te simpel om zelfs maar over na te moeten denken....

Hint:

Als je het problematisch vindt om bij een snackbar voor een patatje enkele privégegevens achter te laten moet je dat zeker niet doen bij een webshop die vaak meer gegevens vraagt en deze gegevens verwerkt m.b.v. programmatuur die wel eens zo lek als een zeef kan zijn. Bij een Zeroday kwetsbaarheid buiten de schuld van de webmaster om maar toch die kwetsbaarheid is een bedreiging voor jouw Privacy en erger.
Voorbeelden?
Genoeg.
Dit is er een, en er wordt dus heus niet alleen gevist naar je adres:
https://www.security.nl/posting/656648/1200+webshops+getroffen+door+malware+die+creditcardgegevens+steelt

@ Vandaag, 14:53 door Staewoldt ,

Ik begrijp wel waar je heen wilt, maar om 1 of andere reden heb ik iets meer vertrouwen in de beveiliging van b.v. Bol.com dan van de plaatselijke snackbar eigenaar.
Die waarschijnlijk er ook nog nooit over nagedacht heeft, over het beveiligen van klant gegevens.
Daar zijn snackbar eigenaars helemaal niet mee bezig.
En ja, PostNL of een andere koerier weet mijn adres. Lekker belangrijk. Ik krijg wel vaker post van PostNL.

En ik maak geen gebruik van creditcard of iiDeal betalingen.
Ik boek alles handmatig over bij mijn bank.
\Maar goed, daar kan dan ook een lek in zitten en alles ligt op straat.
Dus ga ik maar van uit dat jij ook niet aan internet bankieren doet, zeker weten kan je het nooit, en of het veilig is.

wat is het verschil tussen ideal en handmatig over bij een bank?

Wat het verchil is?
Dat ik alleen aan mijn bank iets door geef i.p.v. dat ik op een link klik om omgeleid te worden naar mijn bank.
Of hoort iDeal bij mijn bank, is dit een funtcie die mijn bank bedacht heeft om het mij makkelijker te maken.

Data mag enkel gebruikt worden voor de toepassing, waarvoor het verzameld wordt (tenzij je zelf toestemming geeft voor bredere inzet). Of alles winkeliers zich netjes aan de regels houden, is een andere vraag. Zie AVG.

Hangt er nogal vanaf of de winkeliers handelt conform de wet, of niet.

Jammer dat je niet weet, hoe Ideal werkt! Het is niets anders dan een digitale uitvoering van een acceptgiro.
De webshop geeft via Ideal de gegevens van de transactie door en jij hebt alleen via Ideal verbinding met de webshop.
De webshop krijgt van Ideal alleen het geld voor de transactie hoger gemaakt ZONDER aan te geven via welke bank en rekening nummer. Als jij zelf de overschrijding doet via de bank, geef je die gegevens wel door en dan klaag jij over privacy?

Wat mij opvalt is dat vooral grotere winkels het vaak niet zelf doen maar (schimmige?) derde partijen gebruiken die ze iframe'en "Vul hier maar even al je gegevens in voor een afspraak, dan maken we je meteen lid van onze mailing list" ... laat maar, het hoeft al niet meer.

Je kan controleren of je inderdaad bij je bank terecht bent gekomen. Er staat een URL in de adresbalk die je kan controleren en hangt een certificaat aan waarvan je kan verifiëren of het klopt.

Als je gebruik maakt van de Rabo- of ING-scanner dan heb je een apparaatje dat op zijn eigen beeldscherm de transactiegegevens laat zien: what you see is what you sign. De beste phishing-site kan je geen andere overboeking laten doen dan dat apparaatje laat zien. Sla die controle dus niet over.

Als banken niet ernstig hebben geblunderd in hun apps dan zit die controle daar ook in.

De Nederlandse banken hebben samen iDeal bedacht. Het is een vaste interface voor winkels (al dan niet uitbesteed aan een betaalprovider) waar elke bank een implementatie van heeft gemaakt die netjes aan die interface voldoet. De betaling zelf regel je met iDeal altijd op de website van de bank zelf, en dat is dezelfde website als die waarop je handmatige betalingen invoert. Zoals gezegd: controleer wel of de URL en het certificaat kloppen, zeker bij grotere betalingen waar het verlies ook groter kan zijn. Dat geldt ook als je handmatig betalingen invoert, trouwens.

De webinterfaces van de Nederlandse banken zijn helemaal niet slecht of onveilig, en dat is inclusief iDeal. Ze beschermen je echter niet tegen je eigen slordigheden. Wees domweg altijd nauwgezet en bedachtzaam als je betalingen en overboekingen doet. Zelfs als je elk detail twee keer controleert is het nog altijd minder werk dan je vroeger had als je een overboekingsformulier invulde, dat in een envelop moest doen en daarmee naar een brievenbus moest lopen om het te versturen.

Ik onderteken bijvoorbeeld met de Raboscanner alle overboekingen stuk voor stuk, en niet een hele groep tegelijk, omdat ik dan van elke overboeking het bedrag en het rekeningnummer op het schermpje van de scanner kan controleren. Het is wat meer werk maar het voorkomt blunders. Ik doe dat ook met kleine bedragen die helemaal niet zo belangrijk zijn omdat ik heb geleerd dat er routine van maken in plaats van een uitzondering precies is wat helpt voorkomen dat ik blunder als het er een keer wel toe doet. Dingen die belangrijk zijn zijn wat extra moeite meer dan waard, het hoeft niet allemaal op maximaal gemak gericht te zijn.

IDeal is van Currence, opgericht door de gezamenlijke banken voor bankoverstijgende betaalproducten e.d.
Zie https://nl.wikipedia.org/wiki/IDEAL

De winkel redirect je naar de IDEAL omgeving. Daar kies je je bank en wordt je naar de betaalomgeving van je eigen bank geleid. De winkel krijgt uiteindelijk alleen bericht of de betaling succesvol is geweest en ziet dus feitelijk niet meer dan wanneer je een bedrag direct overmaakt.

@ majorton,

Ik wist niet dat iDeal door de banken was opgericht en dus bedacht.
Ik dacht dat Currence een los staand tussen firmaatje was om het webshops makkelijk te maken.

De winkel krijgt ook jou rekening nummer te zien en jou volledig officiële naam.
Die gebruik ik namelijk nooit bij een bestelling. Staat ook niet op een pakket vermeld bij aflevering.
Bert is mijn roepnaam vanaf dag 1 en komt niet voor bij mijn bank. Ook niet op mijn ID bewijs.
Anders kunnen ze geen retour betaling doen als je iDeal gebruikt hebt.
Dus de winkel ziet meer dan of alleen de betaling gelukt is. Uit eigen ervaring.
Er is dus geen verschil met wat de winkel ziet en weet van jou bij gebruik van iDeal of een overboeking.

Grappig trouwens de reacties van reageerders die menen het precies te weten.
Maar niet precies weten wat er wel en niet terecht bij een winkel bij gebruik van iDeal.
In dat geval raden ze er dus ook maar na. De winkel krijgt dus alle gegevens door, ook via iDeal.
Zeg dan gewoon niks als je het niet precies weet wat er nog meer door gegeven wordt.

Het protocol liep subtiel anders (de winkel zelf presenteert bijvoorbeeld de lijst van banken), maar de winkel krijgt echt niet meer info terug dan dat deze normaal op zijn bankafschrift zou zien. Wat de winkel terug krijgt via het zogenaamde Navraagprotocol is naast het bankrekeningnummer hooguit ook de naam van de consument: dit betreft de tenaamstelling van de rekening, zoals je ook ziet op je bankafschrift bij een "normale" overboeking, dus info die de winkel sowieso krijgt.

Zie https://currencenl.atlassian.net/wiki/spaces/IPD/pages/149487959/iDEAL+Merchant+Integratie+Gids+NL voor een beschrijving van het protocol.

Overigens heb je voor een retourbetaling alleen het bankrekeningnummer nodig. De tenaamstelling is niet nodig. Sterker, bij een automatische incasso mocht je tot voor kort niet eens de tenaamstelling gebruiken: dan werd de incasso standaard afgekeurd (dit zou echter ondertussen wel anders kunnen zijn).

Winkels opheven,iedereen alleen nog online laten shoppen,
einde winkels in nederland totale controle over burgers. :P

Jan

Niet helemaal waar. De winkel vraagt de lijst van banken op en presenteert die. Dus de bank wordt uitgekozen in de omgeving van de winkel. De winkel doet een transactieverzoek (waarin o.a. het bedrag staat). Wanneer deze geaccepteerd wordt (door Currence) dan redirect de winkel je door naar de bankomgeving waarna je de betaling doet. Na de betaling (op het moment dat de consument op de knop "terug naar webwinkel" drukt of later) kan de winkel informatie van de betreffende transactie opvragen (o.a. of de transactie geslaagd is). De winkel krijgt dan o.a. het bankrekeningnummer en de tenaamstelling terug. Deze krijgen ze echter ook bij een normale overboeking, dus feitelijk niet meer info dan ze toch al krijgen.

Dat "door Currence" klopt niet, als ik het protocol waar je eerder naar linkte bekijk. Daarin zijn de klant ("consument"), de webwinkel ("merchant"), de bank van de klant (""issuer") en de bank van de webwinkel ("acquirer") partijen, en niet Currence zelf.

Nee, je hele hebben en houden moeten opgeven bij een winkel om naar binnen te mogen heeft dan zeker niks met totale controle te maken.
Want daar ging de vraag over. Wat gebeurt er met die gegevens.
Of je wel of niet doet aan online shoppen en w.b. jou privacy is een geheel andere discussie

Klopt je hebt gelijk.