Privacy - Wat niemand over je mag weten

Inactief account verwijderen

23-08-2023, 16:38 door Anoniem, 10 reacties
Steeds vaker zie je bedrijven die het licht hebben gezien:
Oude, ongebruikte, accounts worden verwijderd. En daar krijg je dan wel netjes een melding van zodat je eventueel nog naar de site kunt, keertje kunt inloggen en het dan kunt uitstellen.

Scheelt weer hoop misbruikte accounts.

Niet alleen de grote jongens (Google: https://www.security.nl/posting/805411/Google+kan+vanaf+1+december+inactieve+accounts+gaan+verwijderen), maar ook Pathe en de Bijenkorf zag ik al mails van voorbijkomen.

Heel goed. Want als je al jaren niet inlogt mag die data echt weg.

Ik vroeg mij af: verplicht de AVG dit wellicht nog, of zijn het gewoon privacy- en securitybewuste kanjers?
Reacties (10)
24-08-2023, 12:42 door Anoniem
Bij bijvoorbeeld Holland Casino, Vakantieveilingen (+10 jaar mee bezig), Coolblue, SNS, Expert, OV-chipkaart.nl, vergeet het maar dat zij jouw data cq account willen verwijderen. Of er wordt doodleuk gevraagd naar een kopie van jouw ID.
Fijn om te lezen dat er een verandering plaats vindt. Zelf maak ik simpelweg geen accounts meer aan, wanneer verplicht het houdt het op. Bij theaters, poppodia e.d. enkel nog registreren met gegevens die uit de duim gezogen worden, en een mailadres dat na ontvangst van de tickets direct geblokt wordt. Dit soort bedrijven zijn vaak een ster in het misbruiken van jouw gegevens, al zijn er gelukkig nog een aantal uitzonderingen.
25-08-2023, 13:12 door Anoniem
De GDPR stelt dat data enkel mag woorden gebruikt voor zolang het nodig is voor de dienstverlening naar de afnemer. De maximale tijd voor inactiviteit is vastgesteld op maximaal 36 maanden en valt onder het recht tot vergeten.

De afnemer die inactief is moet redelijke tijd krijgen om te reageren als ze de data wel willen behouden.

Echter wat een inactief account inhoud is niet gespecificeerd in de GDPR en daar zit dus de speelruimte voor bedrijven.
Daarbij geldt ook dat als er licenties zijn vergeven en deze geen verloopt datum hebben de achterliggende account niet mag worden opgezegd tenzij de gebruiker dit zelf aangeeft of bij een breuk van de overeenkomst. Dit geld ook voor aankopen via een platform van een fysieke aard.

Verder mag sommige data langer bewaard worden of zelfs verplicht wegens belasting verplichtingen los van het recht tot vergeten of dit nu wel of niet eenzijdig is aangevraagd.
25-08-2023, 14:05 door Anoniem
Door Anoniem: Bij bijvoorbeeld Holland Casino, Vakantieveilingen (+10 jaar mee bezig), Coolblue, SNS, Expert, OV-chipkaart.nl, vergeet het maar dat zij jouw data cq account willen verwijderen. Of er wordt doodleuk gevraagd naar een kopie van jouw ID.

Nogal logisch dat de SNS jouw data niet verwijdert. Ze hebben te voldoen aan eisen en regelgeving vanuit de bank- en verzekeringswereld die dit verbiedt. Jouw financiële data blijft daar jaren bewaard, afhankelijk van het product dat je hebt afgenomen.

Heb je b.v. een hypotheek, dan ligt de wettelijke eis voor opslag van jouw data volgens mij op een aantal jaren na afloop van het product (denk aan een afgeloste hypotheek). Ik dacht 7. Dus nee, je normale financiële geschiedenis, maar ook je gemaakte schulden, fraudepogingen, wanbetalingen e.d. blijven een tijdje staan.
25-08-2023, 16:05 door Anoniem
Door Anoniem: De GDPR stelt dat data enkel mag woorden gebruikt voor zolang het nodig is voor de dienstverlening naar de afnemer. De maximale tijd voor inactiviteit is vastgesteld op maximaal 36 maanden en valt onder het recht tot vergeten.
Ik zie in de AVG (=GDPR) niet dat die een harde termijn voorschrijft. Je mag data niet langer bewaren dan nodig is voor het doel van de verwerking, en er is een aantal andere omstandigheden waaronder data vernietigd moeten worden.

Als die termijn van 36 maanden niet uit de AVG zelf komt, weet je waar je die dan wel vandaan hebt? Is er een andere wet die het voorschrijft, bijvoorbeeld?
26-08-2023, 09:43 door Anoniem
De AVG wetgeving verplicht bedrijven niet specifiek om inactieve accounts te verwijderen. Echter, de AVG stelt wel dat persoonlijke gegevens niet langer mogen worden bewaard dan noodzakelijk is voor de doeleinden waarvoor ze zijn verzameld. Dit principe wordt ook wel ‘opslagbeperking’ genoemd.

Als een account al jaren inactief is, kan worden betoogd dat het niet langer noodzakelijk is om de gegevens van de gebruiker te bewaren. Het verwijderen van deze accounts zou dus in lijn zijn met de geest van de AVG. Maar het is uiteindelijk aan elk bedrijf om zelf te bepalen hoe ze dit principe interpreteren en toepassen.
26-08-2023, 09:49 door Anoniem
Bij bijvoorbeeld Holland Casino, Vakantieveilingen (+10 jaar mee bezig), Coolblue, SNS, Expert, OV-chipkaart.nl, vergeet het maar dat zij jouw data cq account willen verwijderen.

Ik ben klant bij eleshop en je kunt daar ook nu bestellen zonder account, en heb een mailtje gestuurd of ze mijn account
willen verwijderen en volgens mij die zelfde nog kreeg ik een mail dat mijn account is verwijderd. Ik bestel voor computer
spullen bij een winkel waar je eenmalig kunt afrekenen maar krijg wel korting als ik een account aan maakt, dan kun wel verwachten wat er met die gegevens gebeurt. Eleshop geeft aan hoe het hoort te zijn en die andere niet.
26-08-2023, 18:11 door Anoniem
Door Anoniem:
Als een account al jaren inactief is, kan worden betoogd dat het niet langer noodzakelijk is om de gegevens van de gebruiker te bewaren.
Nouja dat hangt er dus vanaf wat voor account het is. Een account bij een webshop of forum: ja. Bij een bank: nee.
27-08-2023, 10:42 door GerBNL - Bijgewerkt: 27-08-2023, 10:44
Door Anoniem:
... Oude, ongebruikte, accounts worden ...
... misbruikte accounts. ...

wat nu? ongebruikt of misbruikt?

Ik ben trouwens helemaal voor opruimen wat niet meer nodig is, maar ben geen fan van drogredeneringen. Ik heb plenty accounts die ik al jaren heb en momenteel niet gebruik. Wat helemaal niet wil zeggen dat ze zomaar weg kunnen. Als een site niet zelf (vooraf/op tijd) aangeeft dat accounts een geldigheidsduur hebben lijkt het me behoorlijk twijfelachtig als een account op basis van willekeur wordt verwijderd. (en ja: willekeur is wel op z'n plaats als je ongebruikt en misbruikt zomaar op één hoop veegt)

Daarnaast, vergeet niet dat Pathe en de Bijenkorf ook nog ulteriore motieven kunnen hebben: perfect redelijk aanleiding om zichzelf nog eens onder je aandacht te brengen. Zeker als er al enige tijd verstreken blijkt sinds de laatste transactie.
28-08-2023, 13:53 door Anoniem
Door GerBNL:
Door Anoniem:
... Oude, ongebruikte, accounts worden ...
... misbruikte accounts. ...

wat nu? ongebruikt of misbruikt?
Ongebruikte accounts die buiten het zicht vallen en daardoor misbruikt kunnen worden. (tis niet zo ingewikkeld toch :-))
28-08-2023, 17:22 door Anoniem
Door Anoniem:
Door GerBNL:
Door Anoniem:
... Oude, ongebruikte, accounts worden ...
... misbruikte accounts. ...

wat nu? ongebruikt of misbruikt?
Ongebruikte accounts die buiten het zicht vallen en daardoor misbruikt kunnen worden. (tis niet zo ingewikkeld toch :-))

Oude accounts hebben vaak makkelijke wachtwoorden.
Of de wachtwoorden zijn hergebruikt en daardoor zeer vatbaar voor misbruik.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.