Door majortom: Ik heb onlangs het verzoek gekregen om, in het kader van de wet ter voorkoming van witwassen en financieren van terrorisme, me opnieuw te identificeren bij de verzekeraar (er loopt daar een overlijdensrisicoverzekering).
Tot zover niets aan de hand (hoewel ik me wel afvraag hoe ik met een overlijdensrisicoverzekering die al meer dan 20 jaar loopt kan witwassen). Echter kreeg ik vervolgens in de uitnodiging een link naar een website om dit uit te voeren.
Op deze web site staat het volgende: Je identificeert je online binnen een paar minuten, makkelijk en veilig. Het enige dat je nodig hebt, is je identiteitsbewijs en een smartphone of laptop met camera.
Hier gingen wat alarmbellen af.
Wat blijkt: men wil een live gezichtsscan maken en dat vergelijken met een kopie ID-bewijs (waarbij er geen elementen mogen zijn zwartgelakt, sterker het mag niet eens een scan zijn maar moet een foto zijn).
Oef. Biometrische identificatie dus.
Verder onderzoek naar de bewuste website leert dat o.a. de volgende services worden gebruikt:
- googletagmanager.com
- gstatic.com
Dit wekt vertrouwen :-( Gelukkig geblokkeerd in mijn netwerk, website werkt daardoor niet meer naar behoren.
In de privacyverklaring (
https://www1.reaal.nl/privacy-statement/, die overigens goed verstopt zit in de FAQ, o.a. het volgende:
-
Welke persoonsgegevens verzamelen we? o.a. Persoonsgegevens over het gebruik van onze website, apps en social media. Als u onze websites bezoekt of onze apps gebruikt, dan registreren we het IP-adres, de internet serviceprovider, de browser die u gebruikt, het besturingssysteem, uw klikgedrag en de webpagina's die u bezoekt. We registreren ook de dag en het tijdstip van uw bezoek en, indien van toepassing, de website die u heeft doorverwezen naar onze website.
o.a. Gevoelige persoonsgegevens: Denk hierbij aan financiële gegevens, BSN, paspoort, rijbewijs, locatie, inloggegevens van uw account, etc.
-
Waarvoor gebruiken we persoonsgegevens? o.a. Om onze producten en diensten op u af te stemmen en u relevante informatie te sturen, Om onderzoek te doen en te innoveren
-
Aan wie verstrekken we uw gegevens? o.a. Andere bedrijven met wie we samenwerken, Overheidsinstellingen, Dienstverleners, Universiteiten, hogescholen en onderzoekbureaus.
-
Internationale uitwisseling persoonsgegevens o.a. Sommige van onze leveranciers of derden waarmee wij samenwerken zijn gevestigd in een land buiten de EER of slaan gegevens op buiten de EER.
-
Bewaartermijn o.a. Hoe lang bepaalde persoonsgegevens worden bewaard, is onder andere afhankelijk van de aard van de persoonsgegevens, de doeleinden waarvoor zij worden verwerkt en wetgeving.
[...]
Soms kiezen we er ook zelf voor om persoonsgegevens lang te bewaren, tot wel jaren nadat u geen klant meer bent of bent overleden.
-
Profilering voor commerciële doeleinden o.a. Met trackingcookies houden we bij welke pagina's u op de website bezoekt, houden we uw klikgedrag bij en de zoektermen die u invoert. Deze gegevens leggen we vast in een gebruikersprofiel. Iedere keer dat u onze website bezoekt, updaten we uw profiel.
Dit betreft wel een heel algemeen privacystatement, waarschijnlijk voor een veelheid aan gegevensverzamelingen ingezet, waar ik het absoluut niet mee eens kan zijn. De bovenstaande punten zijn een selectie van de belangrijkste punten waar ik me niet aan wil conformeren.
Aangezien ik grote bezwaren heb tegen ten eerste biometrische identificatie/authenticatie (dat gebruik ik dus ook nergens), vervolgens zie dat de website gebruik maakt van Google diensten, en vervolgens een privacystatement lees waarvan de honden geen brood lusten, heb ik hier grote moeite mee en wens dit niet op deze manier te doen.
Dus: eerst gebeld naar het callcenter. Antwoord: er is geen alternatief, het moet echt op deze manier. Uiteindelijk doorverwezen naar hoofdkantoor.
Hoofdkantoor: het kan echt niet anders. Het is deze methode en geen andere (heb specifiek gevraagd of ik niet ergens langs kon komen met mijn ID bewijs, zodat ik dat live kon tonen).
Vervolgens volgt doodleuk de opmerking dat als ik het niet doe er geen garantie meer is op eventueel uitkeren van het verzekerde bedrag in geval van overlijden.
In mijn beleving is het zo dat er nooit uitsluitend om een biometrische identificatie mag worden gevraagd en er altijd een alternatief moet worden aangeboden. Verder is het natuurlijk vreemd dat wel een privacyverklaring aanwezig is maar dat je die verplicht moet accepteren om je rechten (waarvoor al 20 jaar+ voor betaald is) niet kwijt te raken. Maak dan maar gewoon geen privacyverklaring meer, want de waarde is daarmee tot 0 gereduceerd.
Mijn vraag. Mag dit zomaar?
en hoe je moet leven en je gedragen.
behalve diegene met macht en geld,maar ook de rijken moeten eraan geloven.
wat heb je aan geld als je straks geen leven meer hebt,24/7 controle of je emotie en je gevoel.
dus jezelf kunnen zijn het menselijk spontane gedrag.