Privacy - Wat niemand over je mag weten

Online.nl gehackt

16-09-2021, 17:19 door devrager, 16 reacties
Ik was in 2004 (!) 1 jaar klant bij Wanadoo. Dat bedrijf is achtereenvolgens overgenomen door Orange en T-mobile en heet nu Online.nl

Nu blijkt Online een klantenservice te hebben die Xtrasource heet. En nu is Xtrasource gehackt en daarbij zijn mijn gegevens dus buitgemaakt.


Is het wettelijk toegestaan dat een bedrijf mijn gegevens zolang bewaart en tot in den treure overdoet aan nieuwe kopers?
Is het wettelijk toegestaan dat een klantenservicebedrijf waar ik verder nooit ene relatie mee heb gehad 17 jaar na dato beschikt over mijn gegevens?

Wat kan ik doen? (behalve een kopie van mijn id iploaden (ja doei) en vragen om verwijdering van mijn gegevens?)
Reacties (16)
16-09-2021, 17:40 door [Account Verwijderd]
Wat kan ik doen? (behalve een kopie van mijn id iploaden (ja doei) en vragen om verwijdering van mijn gegevens?)

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/klacht-melden-bij-de-ap
16-09-2021, 18:22 door Anoniem
Door devrager: Ik was in 2004 (!) 1 jaar klant bij Wanadoo. Dat bedrijf is achtereenvolgens overgenomen door Orange en T-mobile en heet nu Online.nl

Nu blijkt Online een klantenservice te hebben die Xtrasource heet. En nu is Xtrasource gehackt en daarbij zijn mijn gegevens dus buitgemaakt.


Is het wettelijk toegestaan dat een bedrijf mijn gegevens zolang bewaart en tot in den treure overdoet aan nieuwe kopers?
Is het wettelijk toegestaan dat een klantenservicebedrijf waar ik verder nooit ene relatie mee heb gehad 17 jaar na dato beschikt over mijn gegevens?

Wat kan ik doen? (behalve een kopie van mijn id iploaden (ja doei) en vragen om verwijdering van mijn gegevens?)
Je zou kunnen beginnen met een juiste kop boven jouw bijdrage. Zoals je zelf al schrijft is Xtrasource gehackt en NIET Online.nl. Dacht je daardoor meer serieuze aandacht te krijgen door deze rellige kop?
16-09-2021, 20:56 door Anoniem
Ik vraag bij beeindiging van een contract meteen om mijn gegevens te verwijderen, gisteren toevallig nog bij een financiele dienstverlener. Dat je niet alles gewist kunt krijgen bij zo'n instelling is wettelijk bepaald maar voor heel veel andere bedrijven kan je gewoon al je gegevens laten wissen.
16-09-2021, 21:52 door devrager
Ik kan het niet aanpassen, de rellerige kop, zoals je schrijft.
Ik ben gewoon geschrokken en vooral geschokt dat een klantenservice na 17 jaar nog mijn bankgegevens of geboortedatum toegespeeld krijgt.
16-09-2021, 22:37 door Anoniem
Door devrager: Ik kan het niet aanpassen, de rellerige kop, zoals je schrijft.
Ik ben gewoon geschrokken en vooral geschokt dat een klantenservice na 17 jaar nog mijn bankgegevens of geboortedatum toegespeeld krijgt.
Ik kan je niet zeggen of dit een overtreding betreft qua dataopslag daar is helaas het plaatje te incompleet voor.

Wat ik wel kan zeggen is dat initiële verwerking gebeurd is op basis van tussenpartij waar je voor getekend hebt bij Wanadoo. Dit stond vroeger vooral heel vaag in de contractvoorwaarden maar het is standaard onderdeel dat je bij contract ondertekening akkoord gaat met eventuele verspreiding van data voor het ondersteunen van jouw als klant.
Het was gebruikelijk om die informatie voor 7 tot 10 jaar vast te leggen maar langer dan dat is zeer uitzonderlijk voor een groter concern uit die tijd. Dit is gebaseerd op de verplichting vanuit de fiscus.

Gekeken naar de melding van Juni 2021 zou het bij online.nl klanten eerste instantie enkel gaan om e-mail adressen dit bericht is later gecorigeerd naar NAW gegevens. Ik zie geen vermelding van het AP omtrent een waarschuwing of boete. Dat kan twee dingen betekenen. 1 ze achten het niet belangrijk genoeg voor verder onderzoek. 2 het ligt op de dossier stapel waar grote achterstand is. hxxps://www.autoriteitpersoonsgegevens.nl/nl/publicaties/boetes-en-sancties

Omtrent rechten van betrokkenen is het helaas niet ongebruikelijk om een id kopie te vragen.
Je moet echter deze altijd voorzien van een watermerk met doel en datum notering in combinatie met het wegstrepen van je persoonsnummer. Je kan niet vanuit de AVG eisen dat ze een andere identificatie methode gebruiken voor recht tot vergetelheid het is aan het bedrijf of ze dit wel of niet honoreren ze zijn enkel verplicht een methode aan te bieden.
https://www.security.nl/posting/539133/Juridische+vraag%3A+Mag+er+bij+een+verzoek+tot+inzage+van+persoonsgegevens+om+een+kopie+ID+worden+gevraagd%3F
16-09-2021, 23:22 door Anoniem
Online.nl is een oplichter, dat de beveiliging niet op orde is verbaast me niets.

Ik heb ooit opgezegd, maar dat hebben ze niet compleet verwerkt en vervolgens blijft een malafide incassobureau mij een jaar of 3 lastigvallen met dreigementen, ondanks de bewezen opzegging (bevestiging per email). Gelukkig hadden ze mijn telefoonnummer niet anders zouden ze telefoonterreur gepleegd hebben.

Over privacy gesproken: dat incassobureau verwarde mijn zaak met een andere en stuurde een foto van een paspoort naar mij toe dat niet van mij was. Dat je niet bij T-Mobile/Online.nl klant moet zijn is evident, die lekken je gegevens.
17-09-2021, 13:17 door Anoniem
Door Anoniem: Ik vraag bij beeindiging van een contract meteen om mijn gegevens te verwijderen, gisteren toevallig nog bij een financiele dienstverlener. Dat je niet alles gewist kunt krijgen bij zo'n instelling is wettelijk bepaald maar voor heel veel andere bedrijven kan je gewoon al je gegevens laten wissen.

Ziggo heeft mijn adresgegvens, 6 jaar na beeindiging van het abonnement, ook nog steeds.
Ze bestoken me nu met reclame over giganet.
17-09-2021, 14:03 door Anoniem
Xtrasource en webhelp.com. Over dat laatste in de browser console:
Failed to load resource: net::ERR_BLOCKED_BY_CLIENT
VM28:81 audioblocktrue
VM28:130 canvasfont = true
(index):1 Unchecked runtime.lastError: Could not establish connection. Receiving end does not exist.
gtm.js:1 Failed to load resource: net::ERR_BLOCKED_BY_CLIENT
6[Violation] Forced reflow while executing JavaScript took <N>ms
43[Violation] 'requestAnimationFrame' handler took <N>ms
11[Violation] Added non-passive event listener to a scroll-blocking <some> event. Consider marking event handler as 'passive' to make the page more responsive. See <URL>
jquery.js?ver=1.12.4-wp:2 [Violation] 'DOMContentLoaded' handler took 2220ms
init.js?ver=128260823:2854 [Violation] 'DOMContentLoaded' handler took 235ms
PopupBuilder.js?ver=3.68.3:2836 [Violation] 'setTimeout' handler took 92ms
VM122:5 Settings loaded...
intercept.js:1 Filter Running...
init.js?ver=128260823:2897 [Violation] 'load' handler took 1121ms
init.js?ver=128260823:2937 [Violation] 'load' handler took 1216ms
jquery.js?ver=1.12.4-wp:3 [Violation] 'load' handler took 2022ms
init.js?ver=128260823:2939 [Violation] 'setTimeout' handler took 74ms
Over de website - verouderde versie van Word Press CMS aangetroffen.
Verouderde versie plug-in wordpress-seo 14.7 Warning latest release (17.1)
https://yoa.st/1uj Hosting door Amazon-02 en Akamai NL voor de cookieconsent
luntrus

Spambot acties zijn aangetroffen...
17-09-2021, 15:11 door Anoniem
Ziggo heeft mijn adresgegvens, 6 jaar na beeindiging van het abonnement, ook nog steeds.
Ze bestoken me nu met reclame over giganet.
Volgens mij zijn ze verplicht om je gegevens te verwijderen als je hier om vraagt.

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/recht-op-vergetelheid
17-09-2021, 18:16 door Anoniem
Door Anoniem:
Ziggo heeft mijn adresgegvens, 6 jaar na beeindiging van het abonnement, ook nog steeds.
Ze bestoken me nu met reclame over giganet.
Volgens mij zijn ze verplicht om je gegevens te verwijderen als je hier om vraagt.

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/recht-op-vergetelheid
Dat doen ze dus niet direct. Tele2 wilt mijn account ook niet weggooien.
17-09-2021, 18:16 door Anoniem
Door Anoniem:
Volgens mij zijn ze verplicht om je gegevens te verwijderen als je hier om vraagt.
Ja vast wel. Maar als ze dan vervolgens zo'n externe toko inzetten (zoals in het geval waar het hier over gaat) is
dan het deleten van de informatie bij die toko wel geregeld? Voor hetzelfde geld hebben ze een koppeling die alleen
nieuwe klanten en adresgegevens van bestaande klanten update, en is er niet voorzien in deleten.
Dat is namelijk best nog wel lastig, zeker als je bedrijf bestaat uit allemaal samengevoegde onderdelen zoals Online.nl
en ook Ziggo.nl.
17-09-2021, 18:24 door Anoniem
Je vaccinatiestatus bewaren ze nu 20 jaar. De data komen op voorstel nu in een EU-breed ID-paspoort.
De commercieel weet wel raad met deze en andere data, die verkopen ze met graagte aan de hoogste bieders.

Vaak zijn eindgebruikers ook de vijanden van zichzelf. Sta daar eens bij stil a.u.b.
Ze beseffen immers niet dat tegenwoordig allkes om tracking, monitoring en surveillance gaat.
Het gaat om de interesse van de club, en jij hoort daar niet bij.

Het Internet is als de spreekwoordelijke olifant, die zoveel jaar na dato nog een slurfklap uitdeelt aan een nooit vergeten dader.
Weet dus dat de slurf u kunt raken, altoos en altijd.

#sockpuppet
17-09-2021, 22:52 door Anoniem
Door devrager: Ik was in 2004 (!) 1 jaar klant bij Wanadoo. Dat bedrijf is achtereenvolgens overgenomen door Orange en T-mobile en heet nu Online.nl


Nee, T-Online = T-mobile

Online heeft NIETS te maken met voormalig T-Online
18-09-2021, 08:41 door spatieman
pff...
ben blij dat ze ook ex klanten waarschuwen voor wat er gebeurd is, ja het is ergerlijk, maar toch wel een goede zaak.
18-09-2021, 09:12 door Anoniem
Door Anoniem:
Door devrager: Ik was in 2004 (!) 1 jaar klant bij Wanadoo. Dat bedrijf is achtereenvolgens overgenomen door Orange en T-mobile en heet nu Online.nl


Nee, T-Online = T-mobile

Online heeft NIETS te maken met voormalig T-Online

Ik ben niet de schrijver van het bericht waar je op reageert. Ik heb geen idee waarom je het over T-Online hebt en "nee" zegt, het bericht is correct.

Online.nl is overgenomen door T-Mobile in 2011 en een tijd verder gegaan als T-Mobile online. Een paar jaar later in 2013 werd het weer online.nl en daarna is het verkocht. https://nl.wikipedia.org/wiki/Online.nl
18-09-2021, 09:14 door Anoniem
Door Anoniem:
Door devrager: Ik was in 2004 (!) 1 jaar klant bij Wanadoo. Dat bedrijf is achtereenvolgens overgenomen door Orange en T-mobile en heet nu Online.nl

Nu blijkt Online een klantenservice te hebben die Xtrasource heet. En nu is Xtrasource gehackt en daarbij zijn mijn gegevens dus buitgemaakt.


Is het wettelijk toegestaan dat een bedrijf mijn gegevens zolang bewaart en tot in den treure overdoet aan nieuwe kopers?
Is het wettelijk toegestaan dat een klantenservicebedrijf waar ik verder nooit ene relatie mee heb gehad 17 jaar na dato beschikt over mijn gegevens?

Wat kan ik doen? (behalve een kopie van mijn id iploaden (ja doei) en vragen om verwijdering van mijn gegevens?)
Je zou kunnen beginnen met een juiste kop boven jouw bijdrage. Zoals je zelf al schrijft is Xtrasource gehackt en NIET Online.nl. Dacht je daardoor meer serieuze aandacht te krijgen door deze rellige kop?

Waarom zo agressief? Misschien heb je wel gelijk, maar dan hoef je nog niet gelijk met een gestrekt been er in, toch?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.