Bij KPN zijn ze wat dingetjes vergeten: vragen om de al gedeelde data te verwijderen, excuses te maken aan de klant, de klanten fors te compenseren, zorgen dat dit nooit meer voorkomt en melding doen bij de AP (en de boete die daarop volgt, door de directie uit eigen zak laten aftikken).

Het is absurd dat bedrijven als KPN zo jouw privacy te grabbel gooien en daar gewoon mee wegkomen.

Het moet toch niet gekker worden......Welke bedrijven doen hetzelfde? KPN is vast niet de enige.
Het begint er op te lijken dat geen enkel bedrijf nog te vertrouwen is. Ooit was de slogan 'als iets gratis is , ben je zelf het product'. Als je gewoon betaalt voor een product, ben je dus ook gewoon zelf nog het product!
Gigantische boete opleggen aan KPN!!

Eh... en waarom kan dat tot februari dan wel? Ofwel: wie heeft daar toestemming voor gegeven dan?
De klanten, de EIGENAREN van de data vast niet.

KPN zal wel weer een boete krijgen van 50 cent per gelekt adres ofzo. Zal ze jeuken. Maak er nou eens 50k van. Dan zorgen ze er wel voor dat het gewoon niet fout gaat.

Ik dacht dat ik bij KPN veilig was niet dus ,net zo erg als Google.

Hoe komt het toch dat bedrijven die -om wat voor reden dan ook- data in handen krijgen dit meteen beginnen ge verhandelen? Ik snap best dat daar geld mee te verdienen is, maar dan check je toch eerst of dat kan binnen de wetgeving?

Draagt Experian ook extra bij aan de persoonsbeveiliging door middel van een vergoeding voor het risico verhogende karakter van hun handelingen? Bv 5% van hun jaar omzet dan wel 5% van de kosten van de persoonsbeveiliging ( alle personen die in het stelsel zitten) welk bedrag het hoogste is.

KPN is mogelijk een van hardst commerciele bedrijven in NL.

Begin dit jaar van Ziggo overgegaan naar KPN en kreeg hier bij KPN tv+ bij instellingen moet ik volgens mij
meer vinkjes uitzetten dan bij Windows 11. Allemaal data naar Google, hierover contact opgenomen met KPN
en zij verzekerde mij dat zolang ik geen account aanmaak mijn data niet wordt verdeeld. Hoe moet ik dit nu zien,
word ik gewoon voor de gek gehouden door KPN, en misbruikt voor hun geldhonger ten behoeve van die aan-
deelhouders. Ik vind dit gewoon schandalig wat hier weer gebeurd.

Niet met je eens en wel om de volgende redenen, jou data is van jou en van niemand anders, zij hebben gewoon
het recht niet, als dat nu wel of geen wet is maakt niets uit. Bijvoorbeeld, als hier een partij aan de macht komt die
kinderpono goed keurt wil dat niet zeggen dat dit ook mag, en waarom niet, dat hoef ik gelukkig niet uit te leggen
want dat begrijpt zowat iedereen.

Uit het privacystatement van KPN:
https://www.kpn.com/algemeen/missie-en-privacy-statement/privacy-statement.htm, punt 10.2.8

Dit is een ander punt dan 10.2.1, waar het gaat over het inschakelen van verwerkers en waar ze contractuele en organisatorische maatregelen noemen om te voorkomen dat gegevens anders worden gebruikt dan de bedoeling is.

Wat ik opvallend vind is dat ze gegevens delen met een partij die die vervolgens op eigen verantwoordelijkheid verwerkt, en niet melden dat dát is dichtgetimmerd met contractuele en organisatorische maatregelen om het goed te laten gaan. En welke in de AVG erkende grondslagen zijn daar überhaupt voor? Dat zijn grondslagen voor de eigen verwerking (die eventueel aan een verwerker uitbesteed kan worden), geen grondslagen voor de verwerking van een derde.

Ik denk dat alleen een wettelijke verplichting (dat is een van de grondslagen die de AVG noemt) dit kan rechtvaardigen. Kredietverstrekkers zijn verplicht zich bij een stelsel van kredietregistratie aan te sluiten (in Nederland typisch BKR, maar de wet schrijft niet voor dat het BKR moet zijn). KPN noemt het indienen van een kredietaanvraag en Experian doet aan kredietbeoordeling, dus die kunnen zo'n stelsel vormen. Verder geldt een abonnement als kredietaanvraag als er een aankoop op afbetaling (zoals een smartphone) van €250 of meer in zit. Dit zou KPN's grondslag kunnen zijn hiervoor. Ze vermelden het niet in hun privacystatement.

Wrang is wat ze niet zeggen te doen:
Nee dus. Ze delen de gegevens met een partij die doodleuk wél gegevens doorverkoopt en die gegevens waren duidelijk niet geanonimiseerd of geaggregeerd.

KPN zegt ervan geschrokken te zijn, lees ik bij RTL Nieuws. Leuk. En leuk dat Experian belooft ermee te stoppen. Experian had er alleen nooit aan mogen beginnen. KPN zou ogenblikkelijk moeten kappen met Experian omdat ze ernstig onbetrouwbaar zijn gebleken. Zelfs als KPN geen goed contract met ze heeft wat dit soort dingen betreft mag Experian gegevens niet doorverkopen zonder geldige grondslag daarvoor, en dat kan denk ik alleen maar uitdrukkelijke en specifieke toestemming van elke betrokkene zijn.

Ik weet dat het niet realistisch is, dat het domweg niet kán, maar mijn eerste impuls bij dit soort dingen is: oké, maak alles maar ongedaan. Zorg maar dat die gegevens verdwijnen bij elke partij aan wie het verkocht is, en elke partij aan wie het doorverkocht is, en doorverkocht, en doorverkocht... Laat de verantwoordelijke voor de blunder maar zweten met een opdracht die onmogelijk tot een goed einde gebracht kan worden en accepteer niet dat het niet lukt. Alleen is dat rancune en lost het niets op omdat het simpelweg onmogelijk gerealiseerd kan worden. Die kopers, en kopers van kopers, als je die al kan achterhalen, halen simpelweg hun schouders op en gaan door waar ze mee bezig waren.

Ik hoop dat AP onderzoek doet naar zowel KPN als Experian en niet terughoudend is met boetes voor wat niet te verdedigen is en wat die bedrijven beter hadden moeten weten. Experian heeft alleen zijn hoofdkantoor in Ierland, en het is dus de Ierse gegevensbeschermingsautoriteit die daar de leiding over krijgt. We weten met hoeveel tegenzin die optreedt tegen bijvoorbeeld de Amerikaanse big tech-bedrijven. Het roept de vraag op of het toeval is dat Experian daar zijn hoofdkantoor heeft.

Ik belde Experian een keer op, omdat ze illegaal data over mij verzameld hadden. De vrouw in kwestie zei "jawel hoor wat wij doen is compleet legaal en als jij dat niet vind jammer dan voor jou". Nu komt er in het nieuws dat journalisten en weet ik het wat adresgegevens gedealt worden en heel de wereld staat in vuur en vlam en kan er ineens wel overgegaan worden tot beperken van verzameling. Wat een hypocriet zooitje.

Voor wie nog niet zo bekend is met deze bedgenoot van KPN: op https://www.techdirt.com/2023/01/19/experians-treasure-trove-of-pii-breached-by-simply-altering-urls staat een artikel uit januari vorig jaar, over het datalek bij Equifax uit 2017 (kredietprofielen van 143 miljoen Amerikanen op straat), en een indruk van wat je zoal van Experian kunt verwachten qua laksheid en naaistreken. Foutieve informatie in kredietrapporten zien ze daar puur als extra geld in het laatje, en het zal ze aan hun reet roesten dat dat voor veel Amerikanen betekent dat opeens al hun pasjes worden geweigerd als ze iets willen betalen. In het ergste geval kun je de rest van je leven nergens nog een lening afsluiten...

https://www.techdirt.com/2023/01/19/experians-treasure-trove-of-pii-breached-by-simply-altering-urls/

Ja, daar kan de KvK nog een puntje aan zuigen als het om het verpatsen van persoonsgegevens gaat.

Ik lees een hoop emotie die deels gerechtvaardigd lijkt te zijn. Als u zich zorgen maakt over wat KPN doet met uw gegevens en nu de wetenschap dat Experian deze mogelijk ook heeft kunt u uw recht als EU-ingezetene toch uitoefenen en het recht op inzage gebruiken bij KPN en vooral Experian? Dan kom je erachter wat er precies wordt verwerkt en met wie het is gedeeld: https://www.autoriteitpersoonsgegevens.nl/themas/basis-avg/privacyrechten-avg/recht-op-inzage.

Ik kan mijn recht op inzage wel uitoefenen, maar daarvoor moet ik ze een hoop pii verstrekken die ze mogelijk nog niet hebben. Wat gebeurt hier daarna mee? Vertrouw ze voor geen cent.
Daarnaast: inzageverzoek goedkeuren via identificatie met een kopie paspoort… als datahandelaar moeten ze weten hoe onbetrouwbaar dat is…

Wel een handig systeem overigens… dat experian. Dacht dat de data vooral van kadaster en KVK kwam. Dat kpn ook actief leverde had ik niet zien aankomen

En er werd geen contactgegevens afgegeven om een klacht in te dienen? Of niet naar gevraagd?

Dat is ooit zo opgezet juist om bepaalde informatie openbaar te delen. Helaas heeft de tijd ze ingehaald.

Ik denk dat je zelf akkoord bent gegaan door de Algemene Voorwaarden te accepteren...

Daarin staat onder andere:
Samen met andere aanbieders van openbare telecommunicatiediensten legt KPN een bestand aan van contractanten van wie een aansluiting buiten gebruik is gesteld. En van mensen waarmee de overeenkomst is beëindigd omdat ze hun (betalings)verplichtingen niet nakwamen. Dit bestand wordt door KPN en deze aanbieders gebruikt om beslissingen te maken over het accepteren van aanvragen voor telecommunicatiediensten. Stichting Preventel is verantwoordelijk voor dit bestand. Bij hen kun je nagaan of je in dit bestand bent opgenomen en op welke manier. Als je het niet eens bent met de manier waarop je in dit bestand staat, kun je daartegen bezwaar maken. Je kunt jouw verzoek of bezwaar dan richten aan Stichting Preventel, Postbus 744, 7400 AS Deventer. Kijk voor meer informatie op https://www.preventel.nl/.

Op het moment dat een aanvraag voor een (nieuw) abonnement wordt ingediend of verlengd, worden jouw gegevens aan handelsinformatiebureau Experian gegeven. Dit gebeurt ook als je een kredietaanvraag indient. Al je gegevens rond je betaalgedrag worden ook gedeeld met Experian. Experian verwerkt die gegevens verder onder haar eigen verantwoordelijkheid voor kredietwaardigheidsanalyse, fraudepreventie, schuldinningen en datakwaliteitsvalidatie. Experian kan op basis van deze gegevens een goede risicoanalyse maken. Als jij door een betalingsachterstand ooit bent afgesloten, kan deze informatie dus ingezien worden en gevolgen hebben voor andere overeenkomsten met (financiële) verplichtingen. Dit geldt voor mobiele abonnementen gesloten na 1 januari 2010 en voor vaste abonnementen gesloten na 1 mei 2016.


https://www.kpn.com/algemeen/missie-en-privacy-statement/privacy-statement.htm

Zo'n soort wurgcontract met kleine lettertjes dus. "Wij verkopen je onze diensten alleen als we jouw persoonlijke data mogen (laten) verhandelen. Als je met ons een contract afsluit, sluit je meteen ook met Experian een contract af." Als KPN en nog een paar andere grote providers dat doen, kun je als klant geen kant op. De hele pretentie dat onze privacy in Nederland gerespecteerd of beschermed zou worden, kan hiermee de prullenbak in. Dit is grootschalige data-fraude.

De AP zal wel weer volstaan met een vermanend woord en een boete van 0,000001% van de omzetten van KPN en Experian. Om te huilen.

Inderdaad je kunt geen kant op. Even een snelle check gedaan en het blijkt dat ook Odido, Vodafone/Ziggo/HollandsNieuwe, Simpel e.d. allemaal zaken doen met o.a. Experian. Allemaal lekker ver weg verstopt in het privacy statement dat je pas vindt als je de pagina helemaal naar onder doorscrolt.

Het gerechtvaardigd belang kan ik plaatsen wanneer KPN de gegevens aan Preventel verstrekt om te controleren of een aantoonbare fraudeur/wanbetaler klant probeert te worden. Maar het verstrekken van KPN-klantdata aan Experian om deze vervolgens actief te koop aan te bieden aan iedereen die zich een prive detective noemt is natuurlijk nooit vanuit de AVG te rechtvaardigen.

In theorie zou KPN de data wel kunnen verkopen aan Experian, maar dan moet iedereen die dit betreft wel vrij/geïnformeerd/ondubbelzinnig toestemming geven. Van vrij (jij mag niet meer bellen/appen/mailen als je hier niet mee instemt) is hier naar mijn idee geen sprake. En niemand die niet in dit wereldje zat was ondubbelzinnig van deze impact op de hoogte.

We hebben het nu hier allemaal over KPN. Maar die grijpen tenminste meteen in nu het in het nieuws komt. Andere telco's en energiebedrijven anyone???

Dit hoeft niet waar te zijn, toen de monteur bij mij alles had aangesloten en ik ging controleren of
internet werkte stond er een mail van KPN dat ik ermee eens was dat KPN mijn gegevens gebruikte.
Ik weet niet meer wat er precies stond maar daar kwam het wel op neer. Toen ik die monteur er op wees
dat ik helemaal nergens heb aangegeven dat iemand mijn gegevens mag gebruiken keek hij vreemd
en deed net of hij van niets wist.

Ik zie ook heel veel emotie, en de vraag is of dat terecht is voor het onderdeel "kredietwaardigheid": een bedrijf mag onderzoeken of een nieuwe klant een wanbetaler is. Het staat ook zo beschreven in het privacy statement (zie bijdrage van Gisteren, 21:04 door Anoniem ).

Wat nooit had mogen gebeuren is dat Experian dit soort informatie weer verkoopt, zonder KPN daarover te informeren. Ik lees dat KPN gelijk actie heeft ondernomen en dat dat nu niet meer gebeurd. Dus ik denk dat het probleem meer bij Experian ligt dan bij KPN. Welke informatie van welke andere partijen verkoopt Experian nog meer is meer mijn vraag...

Welke informatie van welke andere partijen Experian verkoopt daar hoeft Experian geen antwoord op te geven. Maar een individuele aanvraag voor recht op inzage kan individueel best een aardig inkijkje geven in de bron en met wie het is gedeeld. Via deze link kan elke EU-ingezetene deze informatie aanvragen: https://www.experian.nl/consumenten-informatie/inzage-aanvragen Wees er ook van bewust dat partijen als Experian allerlei brondata "verrijken" door allerlei algoritmes erop los te laten waardoor "nieuwe" data ontstaat die ze mogen verhandelen.

Een aantal jaren geleden (ik herinner me niet meer of dat voor of na 2016 was, ik denk erna) kreeg ik van KPN de dringende vraag of ik wilde overstappen van een analoge koperdraadverbinding op een digitale verbinding. Ik vroeg of dit niets aan de aard of de voorwaarden van mijn abonnement zou veranderen. KPN bevestigde dat dit daar "niets" aan zou veranderen. Mogelijk was dat een leugen, bedoeld om mij over te halen en zo mijn abonnement administratief als "nieuw" te kunnen betitelen, waardoor ook mijn gegevens konden worden gedeeld met Experian en derden.

Als dat klopt, zijn zelfs basale publieke diensten en nutsbedrijven zoals KPN in handen gevallen van criminelen. Alleen wel van het soort criminelen dat nooit persoonlijk bestraft zal worden en ondertussen wel vijf ton of twee miljoen euro per jaar mee naar huis neemt.

M.J.

Ik snap niet dat KPN nu zo slecht naar voren komt.. het is niet KPN die de gegevens doorverkoopt, maar het kredietcheckbedrijf dat ze gebruiken... KPN handelt nu ze er weet van krijgen, hoor ik niet van andere bedrijven die dezelfde bedrijven gebruiken.

Misschien een idee dat iedereen in nederland experian een GDPR aanvraag doet
https://www.experian.nl/consumenten-informatie/inzage-aanvragen

KPN heeft dit mogelijk gemaakt en geeft hier mee aan dat ze geen respect hebben voor hun klanten. Daarbij
vraag ik mij af waarom zij al die Google apps gebruiken en iedereen weet wat Google hier mee doet. Hebben
programmeurs in dit land dan niet de kennis om zelf programma’s te schrijven in de plaats van die van Google.
Het zal me niet verbazen dat die Amerikaanse techbedrijven meer invloed hebben in Nederland dan de politiek.

Nee, zo werkt dat niet. Als (voor de AVG) toestemming de verwerkingsgrondslag is dan moet die toestemming apart worden gevraagd en worden gegeven, die toestemming mag nooit met algemene voorwaarden meeliften.

Wat je citeerde waren trouwens niet de algemene voorwaarden maar het privacystatement. Daarin moeten ze vertellen wat ze doen en wat voor verwerkingsgrondslag ze ervoor hebben. Hier zie ik ze wel vertellen wat ze doen en niet wat de verwerkingsgrondslag is. Ze vertellen doodleuk dat ze gegevens doorspelen aan Experian en dat die ze onder eigen verantwoordelijkheid verder verwerkt. Ik zie ze niet uitleggen op grond waarvan ze dat mogen doen. En die uitleg moeten ze wel geven, en ook kunnen onderbouwen.

Algemene voorwaarden gelden in Nederland als een "contract", ook al heb je er zelf nooit je handtekening onder gezet. Dan heb je dus een andere verwerkingsgrondslag, namelijk die van een "overeenkomst". Dat is hoe ze in Nederland de bedoeling van de AVG "legaal" omzeilen. Kwade trouw van hoog tot laag.

Had je ook niet bij XS4ALL moeten blijven hangen. Hoogste tijd om over te stappen naar Freedom Internet!

Gebruiken die ook Google voor tv kijken?

Eigenlijk zou de wetgever moeten bepalen dat elke handelsovereenkomst altijd vertrouwelijk is - en dat daaruit geen data doorverkocht of doorgegeven mogen worden (tenzij het wettelijk geregeld is voor politioneel werk). Idem voor de banken - ik heb tegen mijn bank expliciet gezegd dat men niks met die data mag. Zelfs de eigen interne marketting kan op zijn kinnebakkes kloppen!

Volgens de website van KPN zijn ze nog helemaal niet gestopt...
https://www.kpn.com/algemeen/missie-en-privacy-statement/privacy-statement.htm

Hoe zit dat nu dan?

KPN is ook helemaal niet gestopt met het doorgeven van persoonsgegevens.