Heel goed. Ik vind mailchimp maar een smerige dienst, nog buiten de bezwaren die in het artikel genoemd worden. Alle links in een e-mail worden van tracking voorzien (je kan dus niet meer zien waar ze daadwerkelijk naartoe gaan), en doordat zoveel paritjen er gebruik van maken kunnen ze dus prima profilen wat je interesses zijn.

Een anecdote van alweer vele jaren geleden over Mailchimp.

Ik begon opeens nieuwsbrieven te ontvangen van een of ander duidelijk klein bedrijf dat vanuit een dorp in Maleisië jungletochten verzorgde. Ik keek ernaar en dacht: dit is geen typische spam, dat is helemaal geen bedrijf dat grootschalig wereldwijd gaat spammen. Ik vroeg ze daarom om uitleg en kreeg totale verbijstering van hun kant terug: ik zat op geen enkele manier in hun adressenbestand en ze konden niet verklaren waarom ik hun nieuwsbrief kreeg. Ze vertelden wel dat ze met Mailchimp werkten en vroegen zich vertwijfeld af of daar iets mis kon zijn gegaan.

Ik nam dus contact op met Mailchimp, en die bleken vlot te antwoorden en er werk van te maken. Wat bleek: het waren testruns geweest van de ontwikkelaars, met e-mails die nooit het ontwikkelnetwerk hadden mogen verlaten. Die testten dus met produktiegegevens én hadden hun testomgeving niet goed van de buitenwereld geïsoleerd. Maar hoe kwam mijn e-mailadres dan bij Mailchimp terecht? Ik ging mijn eigen mailboxen onderzoeken en ontdekte dat een kennis van me die een nieuwsbrief had kort daarvoor op Mailchimp was overgestapt.

De nieuwsbrieven van het Maleisische bedrijf hielden toen op, maar jaren daarna heb ik er opeens weer een paar ontvangen. Men had weer met produktiedata getest en mijn e-mailadres was daarin nog steeds aan die nieuwsbrief gekoppeld, en de testomgeving was nog steeds, of weer, niet goed geïsoleerd van de buitenwereld. Dat hield toen vanzelf weer op, zonder dat ik opnieuw had geklaagd (wat ik uiteindelijk wel had gedaan als het door was blijven gaan).

Dat is inmiddels ook alweer jaren geleden, en het e-mailadres waarop dat gebeurde heb ik inmiddels niet meer. Wat ik beschrijf kan dus inmiddels volkomen achterhaald zijn. Het geeft wel een kijkje in de keuken over hoe men daar gewerkt heeft en het illustreert denk ik waarom je verwerking moet uitbesteden aan partijen die de Europese privacyregels niet zien als een eigenaardigheid van Europa die in de voorwaarden verwekt moet worden, maar die hun hele werkwijze er grondig op inrichten, inclusief hoe de ontwikkelaars aan hun testdata komen.

Sorry, maar wel beetje zeuren dit van die burger. Je kunt ook doordraaien. Blijkbaar tijd teveel? Want wat los je er nu in werkelijkheid mee op? Een kleine Duitse ondernemer die ooit twee nieuwsbrieven heeft gestuurd in hun bestaan de les gelezen?

Ik vind 't verrassend dat EU bedrijven nog met VS bedrijven persoonsgegevens mogen uitwisselen, gezien het feit dat de juridische trucerij niet bleek te mogen.

Want die "aanvullende maatregelen" is natuurlijk een wassen neus.

Zivver levert veilige mailoplossingen voor o.a. zorg- & en financiële instellingen. Hier gaat het niet alleen om een e-mailadres maar om zeer gevoelige privacy data.

Hiervoor maken ze gebruik van de Amazon cloud. Ze geven aan dat alle data in de EU staat en compliant zijn, maar Amazon is een Amerikaans bedrijf.

begrijp je wat een precedent is?

Lekker is dat... AWS in Europa valt gewoon onder de CLOUD Act en de FISA Act. En in de AWS voorwaarden waar Zivver mee akkoord is gegaan staat gewoon dat AWS (persoons)gegevens naar de US mag sturen wanneer daar een (voor hen) wettelijke reden voor is...

Dat gaat het sowieso al we bevinden ons namelijk binnen de 9 eyes alliantie sinds 1977.
Dus ja data zal gewoon compliant zijn als in onderhevig aan de al gevestigde internationale geheime afspraken omtrent informatie uitwisseling. Waar trouwens Duitsland in de 14 eyes alliantie officieel zit (SSEUR) echter ze zijn al vaker als kandidaat opgesteld voor 5 eyes alliantie en ook op eigen aanvraag.

https://www.aclu.org/sites/default/files/field_document/Report%20on%20NSA%20SIGDEV%20Training%20Course%20for%20Allied%20Countries.pdf

Als je daar meer informatie over wilt vinden please volg geen informatie van enige VPN aanbieder dat is allemaal gericht op het leasen van hun VPN's die geen enkele jota effect hebben op de informatie verzameling. Ze gebruiken echter de eyes alliantie graag als bangmakerij om te verkopen. Er is genoeg OSINT materiaal over te vinden als je zelf wat verder zoekt.

Dat gezegd als je echt vertrouwelijke informatie wilt uitwisselen gebruik je versleutelde datadrives met een remote killswitch en koeriers dienst onder eigen NDA. Internet is niet bedoeld voor vertrouwelijke informatie period.

Elke huis aan huis folder melden bij het AP wegens privacy inbreuk, Alle reclameuitingen bij voorbat verbieden.
Inderdaad met een precedent en glijdende schaal werk je die kant op.

Lees die Cloud Act...
wilde je zeggen dat Amerikaanse criminelen zich onder de GDPR in Europo mogen verbergen terwijl ze in Amerika zitten?

Wie zegt dat?

De GDPR verplicht je om erop toe te zien dat de nodige garanties gegeven kunnen worden voor persoonsgegevens als je deze wil laten verwerking door een derde partij.
Als je per sé wil outsourcen via een Amerikaans bedrijf, hoef je echt niet zomaar op "I Acccept" te klikken hoor.
Het staat je vrij om zelf de voorwaarden te onderhandelen, en het is de bedoeling dat je dat ook doet.

Het is niet omdat je service provider een Amerikaans bedrijf is, dat je ook een contract volgens Amerikaans recht dient af te sluiten. Ik heb nog geen enkel contract met een cloud dienst afgesloten onder de standaard voorwaarden of standaard prijzen, en ik neem aan dat zeer weinig bedrijven dat doen want dat zou vrij dom zijn.

Dat is de essentie van de zaak. Een bedrijf moet ervoor zorgen dat hun verwerkingscontracten in orde zijn en niet in strijd met de wet, zeker als ze andermans persoonsgegevens gaan doorgeven.
Vroeger werd outsourcing nogal vaak gebruik om verantwoordelijkheden te ontlopen. ("Het was hun fout!") Vandaag kan dat niet meer zo makkelijk, en dat is op termijn heel goed voor de eindgebruiker.

huis aan huis folders gebruiken niet de persoonsgegevens van iedereen onder eenzijdige gebruikers voorwaarden die een verzender geaccepteerd heeft, maar waarbij de gegevens van alle ontvangers dus ook misbruikt worden zonder toestemming.

huis aan huis blaadjes geven een hoop tieners een zakcentje ook, mailchip geeft vrij weinig terug aan de samenleving wat dat betreft.

je slaat kant nog wal (as usual).