Mijn complimenten voor je uitstekende recapitulatie van je ervaring met Vattenfall, een van 's-lands energiehandelaars.

Ik verwacht geen inhoudelijk waardevolle reactie van dit bedrijf en evenmin van hun concurrenten als het zover komt (wat ons staat te wachten) als zij deze 'klantenservice' één op één kopiëren.

Mijn energieboer - een analogie aan het zn. (steen)kolenboer uit mijn jeugd, diep terug in de vorige eeuw - genaamd Eneco loopt nog een tandje achter vergeleken met jouw verderfelijke, totaal te minachten ervaringen met Vattenfall maar ik heb ijdele hoop dat ze (Eneco) geen eindspurt inzetten om mij en anderen tot afhankelijkheid van deze multi-kapitalisten gedwongenen voor een beetje warm water en een verwarmd, verlicht huis, te tergen met hun digitale verdwazing die een totale belediging is voor het woord service.

Beste M.J.,

Dus een A.I.-toepassing wordt hier in eerste instantie ook weer gebruikt
om je met een kluitje in het riet te kunnen sturen.

1:
welbewust verzwijgt voor uw eigen klanten. Dit is geen communicatie maar misleiding en manipulatie.
Groot woorden. maar is alleen een mening.

4:
Ook dit soort menu's hoe irritant ook, geven gemakkelijk een totaal overzicht waarom klanten bellen.
Je heeft dus ook hier je eigen mening weer, maar begrijpt niet hoe bedrijfs processen exact werken.

5:
Je geboorte datum is wel van belang. Bijvoorbeeld of je wel 18+ bent en dus noodzakelijk in de verwerking van gegevens. Dus zomaar verwijderen van dit soort informatie gaat niet gebeuren.
Ik kan nog wel meer dingen bedenken, waarom dit noodzakelijk is, bijvoorbeeld voor fraude doeleinden of crimineel activiteiten.

function creep discussie is ook een mening, geen feit.

Met je eigen bedachte mening, dat de klantenservice medewerker voldoende heeft alleen aan je naam en adres is leuk bedacht, maar daar kan een klantenservice medewerker niets mee om even gegevens op te zoek van zomaar een (mogelijke) klant.

7:
Ben ik blij dat ik dit soort gezeur allemaal niet heb door gewoon een slimme meter te hebben. Scheelt mij toch 40 minuten aan tijd, en een hoop gedoe zo te zien.

Maar je laat mooi je mening zien, ik ben benieuwd naar de antwoorden op je vragen.

Mijn ervaring met ellenlange klachten is dat je dan vooral reacties krijgt van medewerkers die te overdonderd zijn door de hoeveelheid om er nog goed op te reageren, ze zien door de bomen het bos niet meer en geven een reactie waarin ze de essentie totaal missen. De beste resultaten heb ik altijd gehaald als ik het zelf heel beknopt en kernachtig terugbracht tot de essentie. Dan word je veel vaker serieus genomen, regelmatig bloedserieus zelfs, met soms echt dramatisch veel betere resultaten.

Ik heb zo meegemaakt dat een multinational zijn website aanpaste op een fundamentele technische fout die erin zat, en verbluffend snel, terwijl het een substantiële inspanning moet zijn geweest. Ik heb meegemaakt dat een opmerking op (toen nog) postbus51.nl bij een minister terechtkwam en het gevoerde beleid heeft beïnvloed. En ik heb nooit enig resultaat geboekt als ik beschuldigend ("...de klantonvriendelijke, misleidende en in essentie saboterende manier waarop...") of breedsprakig was, dan krijg je typisch een reactie terug die een lastige klant/burger/whatever afpoeiert die de indruk maakt meer moeilijk te willen doen dan werkelijk een punt te hebben. Want ze zien door de bomen het bos niet meer als je zo uitweidt, en als ze het al kunnen behapstukken nemen de betrokken medewerkers het je ongetwijfeld ook niet in dank af als zij je enorme verhaal moeten zien terug te brengen tot iets hanteerbaars terwijl je zelf kennelijk die moeite niet doet. Ik zeg niet dat dat terecht is, maar reken maar dat het gebeurt.

Je hebt zeven klachten. Had daar ook echt zeven klachten van gemaakt, had zeven keer een klacht over één onderwerp ingediend. Maak er zelf serieus werk van om je formulering compact, helder, to-the-point te maken. Laat hun dat werk niet doen, want dan haken ze af. Nogmaals: ik zeg niet dat dat terecht is, maar het gebeurt wel. Geef ze iets dat zowel overtuigend als makkelijk te verwerken is, dus, dat verhoogt je kans op succes aanzienlijk. Je gaat zeker niet naar 100% (direct) succes, maar je verhoogt de kans wel aanzienlijk als iemand die het leest zonder er een moeizame studie van te moeten maken denkt: hee, die heeft een punt, of zelfs: die heeft groot gelijk.

Als ik dat allemaal zo zie ben ik erg blij met mijn "slimme meter"!
Nooit meer dat gedoe met meterstanden doorgeven en door de hoepels springen die daarvoor opgehouden worden.
Plus dat ze nu maandelijks doorgegeven worden dus bij tariefwijzigingen betaal ik precies het juiste bedrag.

Het is een deductie. Je hebt mensen die zeggen dat ook feiten alleen maar een mening zijn, en als je het breed genoeg opvat, dan is dat ook zo. Maar zoveel FAQ's en daar dan niet die ene FAQ tussen zetten, dat is geen toeval.

Ik begrijp best goed hoe bepaalde bedrijfsprocessen werken. Maar ik heb een ander belang. Het klantbelang.

Ik hoor graag wat Vattenfal "bedacht heeft" waarom mijn geboortedatum voor Vattenfall noodzakelijk zou zijn, maar niet voor een abonnement op Donald Duck of Vogue.

Function creep is een helder begrip, hoor. Het ontstaat wanneer een bevoegdheid of vergunning die voor één doel is verkregen, voor een ander doel wordt ingezet.

Jawel hoor, dat kan een klantenservice-medewerker best. In dit geval deed-ie dat ook: postcode+huisnr.+naam.

Vroeger had ik ook geen gezeur met doorgeven meterstanden. Dat was toen één keer per jaar twee minuten, via de meterstandenlijn. Wat jij niet lijkt te zien, is dat dit de chantage is die onbewust-expres wordt toegepast. Als je vasthoudt aan die privacy-vriendelijke manier, dan creëren ze steeds meer gezeur.

Je hebt op individueel niveau op de korte termijn inderdaad minder gezeur als je jezelf en je gedrag gehoorzaam laat tracken en monitoren. Je had bijvoorbeeld in WO II op korte termijn ook minder gezeur als je gewoon gehoorzaam die gele ster op deed en je braaf aanmeldde wanneer de autoriteiten daar om vroegen. Op de wat langere termijn daarentegen... De oorspronkelijke inwoners van bepaalde gebieden in de VS hebben op korte termijn ook minder gezeur als ze zich niet verzetten tegen die plannen voor een oliepijpleiding over hun gebied. Als je uit je huis onteigend wordt heb je op korte termijn ook minder gezeur als je je niet verzet. Slachtoffers van de Toeslagenaffaire of de Groningse aardbevingen zouden ook minder gezeur hebben gehad als ze er gewoon een punt achter hadden gezet, niet hadden gezeurd over het verlies van hun huis en/of hun kinderen en niet voor hun recht waren opgekomen, maar alleen "een nieuwe start hadden gemaakt en vooruit hadden gekeken".

Als ik de antwoorden krijg, is het mijn bedoeling die hier te delen.

M.J.

Soms werkt het als je kort een lijstje met korte items aanlevert. In dit geval zou dat m.i. niet werken. Het lijstje zou even snel weer van tafel worden geveegd, met als argument dat het "niet onderbouwd is".

Omdat ik aan de AVG refereer, zal dit waarschijnlijk ook bij de privacy officer van Vattenfall terechtkomen (die wordt genoemd in de privacy-verklaring van Vattenfall). Die verliest echt het overzicht niet, die gaat dan gewoon kijken hoe-ie een draai aan de AVG kan geven op een manier die door Vattenfall wordt gewenst.

Grote bedrijven zijn best wel bereid een technische aanpassing te doen als dat ze helpt om hun fundamentele programma te kunnen voortzetten met behulp van een technische (quick of andere) fix. Onderdeel van het fundamentele programma van Vattenfall (en talloze andere bedrijven tegenwoordig) is het profileren van hun klanten aan de hand van verzamelde data, en het indirect vermarkten van die data, bijvoorbeeld via analyses. Daarnaast zit er ook een irrationeel element in - een tunnelvisie van meer en meer controle, met een visioen dat dit beheersing en efficiëntie zou opleveren. Ik verzet me tegen dat fundamentele programma en die tunnelvisie. Op dat punt ga ik in ieder geval niets bereiken als ik niet ergens een zichtbare streep in het zand zet.

Alweer, dat werkt soms als je op fundamentele punten dezelfde koers vaart. Dat is in dit geval niet zo. Bovendien is de houding van heel veel beslissers tegenwoordig verhard ten opzichte van de tijd van postbus51. Het gaat mij ook om bewustwording - laten zien dat bepaalde uitgangspunten niet meer dan aannames zijn, of soms zelfs niet meer dan flinterdunne voorwendsels.

Als je denkt dat je met lief zijn en lief praten (niet te kritisch, want "dat wekt weerstand") altijd het meeste resultaat boekt, wens ik je veel succes bij het meezwemmen met de stroom. Die stroom ga jij dan niet veranderen.

Ik vind mijn formulering helder en to-the-point. Het is daarbij ook mijn doel om de samenhang tussen bepaalde zaken te laten zien. Mensen die simplistisch willen zijn en blijven, zullen dat sowieso niet (willen) oppikken. Maar er zijn ook andere mensen.

Ik ben kennelijk minder defaitistisch dan jij.

Voor mij is mijn verhaal behoorlijk simpel. Als dit voor jou iets is waar je een moeizame studie van moet maken om het te begrijpen, dan denk ik dat ook een kort verhaaltje met wat stellingen of kreten jou niet tot begrip zou brengen.

Je reageert eigenlijk alleen op de manier waarop ik argumenteer, maar niet op de inhoud. Dat kan. Maar het voelt voor mij een beetje of je mij "de moed in de schoenen wilt praten".

M.J.

P.S. Het heeft denk ik ook te maken met welke positie je bekleedt. Hoe meer je een insider bent, hoe meer je je kritische kanttekeningen kunt veroorloven zonder als "negatief" te worden ervaren en alsnog te worden buitengesloten. Als klant van Vattenfall ben ik voor hun een outsider (helaas, klanten worden door dergelijke bedrijven beschouwd als outsiders, zelfs als ze bijv. in een "klantenraad" zitten). Ik heb dus relatief heel weinig "sociaal kapitaal" te verliezen als het gaat om de kring van beslissers. Als ik in het management of in de Raad van Commissarisen van Vattenfall zat, dan zouden er heel andere strategieën mogelijk zijn. Dan zou ik niet "op straat" of op Security.nl hoeven te "demonstreren".

Wat je echter in de praktijk ziet, is dat er ook in het management van organisaties maar heel weinig mensen zijn die echt een eigen koers durven te varen, die durven te hervormen. De meesten zwemmen met de stroom mee, spelen de bekende spelletjes en denken vooral aan hun eigen positie en loopbaanperspectief.

Ik heb ditzelfde enkele maanden geleden meegemaakt met waterleveringsbedrijf Vitens toen ik uit nieuwsgierigheid telefonisch informeerde naar de reden waarom ze mijn voorschot/ termijnbedrag zonder enige vorm van communicatie had verhoogd - dat was dus wel een vraag waarvoor ze mijn identiteit moesten verifiëren.
In een onheldere toestand mijnerzijds (zware verkoudheid) beantwoordde ik de "controlevraag" over mijn geboortedatum en kwam ik een uur later erachter ("bericht van wijziging van uw gegevens") dat die helemaal niet in de administratie stond toen de klantenservice mij die vraag "ter controle van uw identiteit" stelde.
Vitens wilde dit persoonsgegeven echter niet meer verwijderen en beriep zich op een "gerechtvaardigd belang" en wees mij tevens op de noodzaak vanwege de AVG om dit persoonsgegeven in de administratie op te nemen om daarmee "de identiteit en de privacy van de klant te beschermen".
Het gaat hier om het (kunnen) uitvoeren van een contract dat ruim zesendertig jaar oud is.

Vitens begon haar juridische onderbouwing als volgt:
Naar aanleiding van uw bezwaar tegen het opnemen van uw geboortedatum in onze administratie, wil ik allereerst benadrukken hoe vervelend ik het vind dat uw gegevens zijn verwerkt zonder dat dit expliciet aan u is medegedeeld en terwijl uw eerdere bezwaren hiertegen bij ons bekend zijn. Mijn excuses daarvoor.
Waarmee ze dus gewoon erkende dat het invoeren en daarna verwerken van mijn geboortedatum in haar systeem niet op een vrijwillige en geïnformeerde toestemming van mij berustte.
In het verdere verloop van de correspondentie (per e-mail) tussen mij en Vitens waarin ik steeds indringender verzocht om de AVG te respecteren en waarin ik de onzinnigheid van haar aangevoerde "gerechtvaardigd belang" beargumenteerde ging Vitens nergens inhoudelijk op in en begon zij het over een andere boeg te gooien: ik moest me maar wenden tot de geschillencommissie Energie en Water (!) als ik het niet met de beslissing van Vitens eens was.
Verdere pogingen van mijn kant om de onjuistheid van dit voorstel aan te tonen eindigden uiteindelijk in een "eeuwigdurende" stilte van Vitens, ze reageerde gewoon niet meer.
Ook mijn boodschap dat ik een klacht over deze behandeling zou gaan indienen bij de AP (wat ik inmiddels heb gedaan) maakte geen indruk.

Dit is behalve een vals gebruik van de AVG ook een vorm van onaanspreekbaarheid: Vitens geeft gewoon steeds dezelfde onzinnige reactie, neemt niet de moeite om haar argumenten inhoudelijk te verdedigen en zet uiteindelijk in op de strategie om de klant te laten leegbloeden - gewoon met onzin blijven bestoken.
Vitens is geen bedrijf waarmee je het contract uit protest kunt opzeggen (met Vattenfall kan dat wel) dus Vitens kan hier ongestraft mee doorgaan wanneer de AP niet ingrijpt (en hoe groot is de kans daarop?).

De attitude en handelwijze van Vitens is helaas heel herkenbaar.

Ook herkenbaar. De AP hanteert een zogenoemd "prioriteringsbeleid", wat een eufemisme is voor "selectiebeleid" (het gaat niet om prioritering, maar om het onbehandeld laten van zaken, in strijd met de AVG), wat op zijn beurt weer een eufemisme is voor "selectie" (want uiteindelijk gaat het om willekeur waar dan achteraf een labeltje van "beleid" op wordt geplakt om het semi-juridisch nog een beetje recht te praten).

Vitens weet dat, en weet dus dat het in bijna alle gevallen vrij spel heeft als ze maar een labeltje "gerechtvaardigd belang" of "noodzaak voor de uitvoering van een contract" plakken.

Dit is hoe het toegaat in / wat er over is van onze hooggeprezen "rechtsstaat". Kijk ook even hoe er met Assange werd omgegaan, of op dit moment met mensen in Gxxx en Lxxxxxx, of hoe er werd omgegaan met slachtoffers van de Toeslagenaffaire etc. etc. en je ziet dat er van die "rechtsstaat" weinig meer over is dan een rafelig en tamelijk doorzichtig schaamlapje. Het Nederlandse bestuursrecht is allang verworden tot een soort decoratie van politieke beslissingen. Dat vinden de rechters zelf natuurlijk niet, want die willen elke dag met opgeheven hoofd hun werkplek kunnen blijven betreden, dus die moeten blijven geloven in hun zelfbeeld over hun eigen "onafhankelijkheid", of heel cynisch worden (en dat dan weer "netjes" verbergen voor de goegemeente). Het denkniveau dat ik bij sommige bestuursrechters ter zitting en in hun uitspraken heb waargenomen, was echt om te huilen. De ongeschreven wet lijkt te zijn: burgers hebben GEEN rechten, tenzij het bestuurders behaagt die tijdelijk even aan hen toe te kennen, om politiek-opportunistische redenen.

Mee eens. Het gaat in werkelijkheid al lang niet meer om (redelijke) juridische of andere argumenten, maar om een uitputtingsslag waarin burgers wel het onderspit moeten delven. Het recht van de sterkste dus.

Inderdaad, maar zelfs als er verschillende aanbieders zijn, helpt dat niet als er onderling tussen die bedrijven al een zwijgende consensus is dat ze "klanten" op een bepaalde manier menen te mogen behandelen.

De kans op ingrijpen van de AP acht ik in het door jou beschreven geval zeer klein. (Zie mijn opmerkingen hierboven over de AP.) Het wordt tijd dat meer mensen gaan beseffen dat onze zogeheten wetten en rechten grotendeels een schijnvertoning zijn. Ze zien er mooi uit op papier, maar op het moment dat je ze concreet nodig hebt, blijken ze nog sneller weg te smelten dan sneeuw voor de zon. Dit als gevolg van keuzes van toezichthouders (bijv. de AP) en rechters om weg te kijken zodra het concreet wordt. Ondertussen schrijven sommigen van hen wel geleerde en scherpzinnige theoretische verhandelingen in vakbladen. Dan mag het namelijk wel, want dan is het niet concreet, en dus vrijblijvend.

M.J.

Laat dat nou precies de opzet zijn van al die obstakels die dit soort bedrijven in de wereld helpen. Ze willen jou kosten wat kost dwingen mee te doen met hun praktijken om meer macht te verkrijgen en stiekem steeds meer controle uit te oefenen op jou als klant.

En als ze hun zin krijgen - en iedereen zo'n slimme meter heeft, dan gaan ze steeds een stapje verder en als het fout gaat heb je helemaal niks meer te vertellen. Die meter heeft ons doorgegeven dat jij 2000 Kwh meer hebt verbruikt, die meter liegt niet maar jij wel. En de bewijslast ligt bij jou en anders moet je maar betalen zo niet sluiten we jou op afstand af voor 5 uur per dag.

Ik weet, het klinkt gestoord, maar dat is wel waar we naar toe gaan als je dit soort grote bedrijven hun zin geeft. Zij willen alleen maar zo veel mogelijk geld aan jou verdienen, voor de rest ben je een nummer voor hun. Dus ja de TS is een zeikerd maar heeft 100% gelijk!

Mijn advies nooit doen wat die bedrijven willen, die hebben altijd slechte motieven.

Klaverblad: Druk 0 voor uitgang.

Verder goed geschreven, M.J., in tegenstelling tot het samenvattende antwoord.

Misschien moet je voortaan dit soort instellingen beknopter aanschrijven zoals iemand gisteren 18:54 eerder al suggereerde, zodat een ontvangende MB/V/O-er gemakkelijker begrijpt welke respons er verwacht wordt.
Zelf denken, zoals jij, zit niet in hun opleiding. Zelfs als je een werkstudent aan de lijn krijgt, dan is die waarschijnlijk meer bezig met studieschuld en volgend tentamen.

Iets anders: Als je toch duur wil doen, stap dan over van Vattenfall naar Greenchoice, ook ex-Nuon, maar groen. ;-)

@Anoniem op 15-10-2024 om 12:06 uur. Fijn dat je vindt dat ik 100% gelijk heb. Alleen vind ik mezelf geen "zeikerd". Voor toelichting zie mijn reactie hieronder op Ilja. _V V.

@Ilja. _V V op 16-10-2024 om 04:56 uur:


Dank voor je reactie, Ilja._V V. Wat betreft beknopter schrijven, ik heb dat in klachtbrieven en zelfs in bezwaarschriften ook wel geprobeerd. Maar dan krijg je dat de klachtafhandelaars alles wat er niet letterlijk staat, ook niet zelf bedenken, en dus simpelweg doen of het niet bestaat. De klacht wordt dan simpelweg afgewimpeld. Daarom is het nodig om alles uit te schrijven en expliciet te maken en in afgebakende stukken te presenteren (in dit geval onderdelen 1 t/m 7 van mijn klacht).

In dit geval zal een PO (privacy officer) of mogelijk een FG (functionaris gegevensbescherming) er bij Vattenfall ook naar moeten kijken. Die hebben meestal een juridische opleiding gevolgd en spreken de taal waarin mijn klacht is gesteld (ook al zullen ook zij meestal hun best doen om ongemakkelijke waarheden zo min mogelijk te begrijpen).

Wat betreft overstap van Vattenfall naar Greenchoice, ik ben sceptisch over veel "groene" claims (greenwashing) en heb geen tijd om e.e.a. zelf echt uit te zoeken m.b.t. Greenchoice. Bovendien wil ik mijn leven zo simpel mogelijk houden en niet steeds overstappen. Ik heb al genoeg aan mijn hoofd. Daarom draag ik "aan de bron" bij aan het sparen van het milieu door relatief weinig energie te gebruiken (in de winter slechts één kamer verwarmen en een dikke wollen trui aan; in de zomer géén airco, maar wel een zonnescherm tegen invallend licht; kleren niet in een machinale droger, maar gewoon aan de waslijn; etc.). Afgelopen zomer was in Nederland(!!) gelukkig niet zo heet. Er was geen El Niño of La Niña.

Persbericht van de WMO 11 september 2024:

M.J.

Dank, M.J.
Eneco probeert nu via een brief, waarin ongelooflijk manipulatieve statements staan, je te dwingen een afspraak te maken op twee door hen aangegeven data.
En passant staat in die brief, dat er, zo nodig, een andere meter geïnstalleerd zal worden. Ik las net op de site van de Rijks(r)overheid, dat, in het geval van blok- en stadsverwarming, de slimme meter niet geweigerd mag worden. Welkom in de DDR.

Een paar vragen:
Als in het geval van blok- en stadsverwarming de slimme meter niet geweigerd mag worden, wat is dan de wettelijke grondslag voor de EXTRA gegevensverwerking waarvoor de slimme meter gebruikt gaat worden? Of heeft de Rijksoverheid dat er niet bij vermeld? Wat is de noodzaak voor die gegevensverwerking, die vroeger niet nodig was? Waarom was die noodzaak er vroeger niet maar is die er nu opeens wel?

Of is het gewoon pure willekeur, zo van: wij hebben de macht dus hebben wij het recht om die gegevens van jou te verwerken?

Gaan ze je energie dan afsluiten als je geen afspraak maakt voor het installeren van die slimme meter?
Gaan ze de politie erbij halen om je huis open te breken als jij geen afspraak met ze maakt?

Stel je hebt nu geen blok- of stadsverwarming maar ze voeren die in voor jouw wijk, verlies je dan ineens het recht op de privacy die de analoge meter je biedt?

Je mag altijd verhuizen?
Misschien je contract volledig opzeggen?

Je vergelijking met de DDR zegt eigenlijk genoeg. Onzinnig en nutteloos. Maar je kunt altijd je contract even nalezen wat er precies over staat, oa de meter, van de eigendom van de meter heeft.

Daarnaast staat dit volledig los van dit topic, want het gaat letterlijk over heel wat anders.

Goedemiddag,

Allereerst wil ik u bedanken dat u de moeite heeft genomen om zo duidelijk uiteen te zetten waar u tegenaan liep en welke verbeterpunten u ziet. Ook wil ik u namens mijn collega bedanken dat u de naam weggehaald heeft. Naar aanleiding van uw uitgebreide e-mail nemen we deze week nog contact met u op.

Vriendelijke groet,
Ellen, Vattenfall

Inderdaad heeft klachtbehandelaar Ellen van Vattenfall mij aan het begin van de avond een email gestuurd, vanaf het adres vattenfall@vattenfall.nl, onder vermelding van mijn klantnummer. In de email verzocht ze mij om mijn telefoonnummer aan haar te sturen zodat ze mij kan bellen. Ik heb geantwoord dat ik mijn persoonlijke telefoonnummer niet naar een algemeen email-adres zoals vattenfall@vattenfall stuur, en heb haar verzocht mij één of meer tijdstippen voor te stellen wanneer ik haar kan bellen, plus een telefoonnummer waar ik naartoe kan bellen.

M.J.

En hoe moeilijk wil jij je het zelf iedere keer maken?
Blijkbaar moet echt alleen op jou manier gebeuren?

Leven op je eigen manier, niet op andermans manier. Wordt ook wel vrijheid genoemd.
Probeer het eens! Het is leuk!

Dit laat goed de reden zien waarom veel organisaties hun security niet op orde hebben. Ze vinden security namelijk hetzelfde als "het zichzelf moeilijk maken". Het is inderdaad veel makkelijker om cruciale bestanden te beveiligen met het wachtwoord "Welkom01".

Waarschijnlijk probeert MJ te laten zien dat hij zijn privacy = security echt belangrijk vindt.

Ter informatie hier de email die ik vandaag van Vattenfall ontving, en mijn reactie daarop:mijn correspondentie met de klachtbehandelaar van Vattenfall vandaag:

Beste meneer xxxxx

Helaas heb ik geen rechtstreeks telefoonnummer waar u mij op kan bereiken. Wel kan u uw telefoonnummer ook doorgeven via webcare@vattenfall.nl als u dat prettiger vindt. Doet u dat liever niet, dan zal ik per mail inhoudelijk op uw klacht ingaan.

Kunnen we u nog ergens mee helpen?
Beantwoord deze mail als u hier toch nog wat over wilt weten.
Heeft u een andere vraag, kies een van de contactmogelijkheden.
Onze mensen helpen u graag.

Met vriendelijke groet,
Vattenfall Klantenservice

xxxxx
klachtbehandelaar

- - - - - - - - - - - - - - - - - - -

Geachte mevrouw xxxxx,

In dat geval is het misschien inderdaad het best haalbare als u schriftelijk op mijn klacht ingaat. Ik zou in dat geval trouwens een punt 8 aan mijn klacht willen toevoegen, als tip:

8. Zorg als Vattenfall voor een telefoonnummer waar klanten naartoe kunnen bellen voor rechtstreeks contact met een klachtbehandelaar in geval van een lopende klachtafhandeling. Dit zou de aanspreekbaarheid van Vattenfall verbeteren.

Toelichting: het is een organisatorische keuze van Vattenfall om door klanten niet buiten de dichtgemetselde menu-muur om gebeld te kunnen worden, zelfs niet als een medewerker van Vattenfall zelf contact heeft gezocht met de betreffende klant. Deze keuze getuigt niet van klantvriendelijkheid en ook niet van vertrouwen in de klant. Collega's van andere organisaties (bijv. Liander of Eneco) kunnen medewerkers van Vattenfall vast wel bereiken via relevante telefoonnummers. Als Vattenfall mij daarentegen onvoldoende vertrouwt om een telefoonnummer voor contact beschikbaar te stellen, spreekt dat boekdelen over de werkelijke houding van Vattenfall tegenover mij als klant. Zoals het gezegde luidt: "(In)actions speak louder than words."

Ik wacht uw schriftelijke reactie met belangstelling af!

Met vriendelijke groet,
M.J.

Privacy is heel wat anders dan security.

Je blijft wel erg lastig doen en je eigen mening boven alles stellen. Alles moet op MJ zijn manier gaan, en niets anders.

8 is gewoon onzin. Het bedrijf doet de moeite om met jou contact op te nemen, maar blijkbaar MOET dat weer op jou manier gebeuren. JIJ bepaald nu weer hoe bedrijven hun processen moeten inrichten. Zo werkt het niet, want zoals al eerder gemeld, jij hebt geen idee hoe bedrijven werken.

Ik denk dat dit weer eerder boekdelen spreekt over MJ. Vattenvall wil graag met jou in discussie gaan, maar jij zet weer alle deuren dicht, want het moet precies op jou manier gebeuren.

Trouwens Afdelingsnummers zijn meestal geheim, want hoe kan vattenvall nu er op vertrouwen dat jij dit nummer niet ergens publiekelijk zet? Jij wilt niet je nummer geven om privacy redenen, maar vattenvall wil dit om exact dezelfde redenen niet doen. Had jij dit wel eens bedacht, dat ze nu exact hetzelfde doen, zoals jij je opstelt? Maar dat wil jij niet inzien?
Dit spreek eigenlijk boekdelen, of wil je dat liever niet horen? Je krijgt nu exact dezelfde bal terug gekaatst, en ben eigenlijk niet tevreden met het antwoord wat je te horen krijgt. Terwijl jij je exact ook zo opstelt.

Ik denk dat Vattenvall het juist heel goed doen, ze willen persoonlijk contact met je hebben, en niet via een statisch medium zoals email. Dan krijg je van die lange emails, waar niet doorheen te komen is vs een interactief gesprek.

Je hebt het over klantvriendelijk is, maar stel je eens de vraag, is deze klant wel vriendelijk en realistisch.
Ik mijn supermarkt tijd, hoorde ik altijd... De klant is altijd koning, MITS hij zich ook koninklijk gedraagt.

Je kijkt hier alleen vanuit MJ zijn visie, en die is niet echt hoe de wereld werkt op wil werken.
Ik kijk er bijvoorbeeld heel anders naar. Wel leuk dat je over tunnelvisie begint....

Met je hakken in het zand bereik je nooit veel. Helemaal niet als je argumenten eigenlijk niet zo sterk zijn, maar voornamelijk je eigen mening vertegenwoordigen, die nu niet echt helemaal samen valt met hoe de wereld tegenwoordig werkt of wil werken.

Ik kan exact hetzelfde zeggen over de punten die jij benoemt. Je uitgangspunten zijn aannames.
Ook veel klanten zijn verhard tegenwoordig en vinden dat bedrijven volledig naar hun pijpen moeten dansen. Terwijl ze eigenlijk onrealistisch zijn.

En toch mag ik heel vaak mee denken bij bedrijven.

Je had het toevallig over aannames en uitgangspunten en verhardering een paar stukjes terug.
Je 7 punten (of je 8ste) zijn voornamelijk je eigen aannames en gedachtes hoe bedrijven moeten werken.

Je verhaal is duidelijk, maar het is niet hoe bedrijven werken. Inhoudelijk wil jij dat bedrijven zich aanpassen, zoals jij dit wilt. Maar hoe jij het wil hebben, is maar een hele kleine hoeveelheid mogelijke klanten. Daar kunnen bedrijven niet hun processen op afstemmen en zijn ook niet af te stemmen.

Een raad wil zich daar ook helemaal niet mee bezig houden. Maar als je daar wel zou zitten, begrijp je ook, hoe bedrijven werken, moeten werken.

Misschien omdat dit ook is hoe bedrijven succesvol zijn?
Ze winst kunnen maken?
Dit meestal is wat eigenlijk 80-90% van de klanten willen?
Ze begrijpen hoe processen werken?
Hoe afdelingen moeten werken?
Ze niet naar een individuele gebruiker kijken, maar naar de toekomst?

Je moet niet vergeten, is dat jij zo denkt, maar eigenlijk bijna alle klanten, heel anders denken dan wat jij wilt.

Dus jij wilt je eigen telefoonnummer niet geven omdat je ze niet vertrouwd, maar als Vattenfall zelf geen telefoonnummer kan (of mag) geven, is het erg klant onvriendelijk en begin je over "vertrouwen"?

Welke garantie heeft vattenvall, dat jij niet dat telefoonnummer op Internet plaatst? Iets met vertrouwen......

Spreekt dit ook niet boekdelen, en zou je eigenlijk ook eens bij je eigen statement, gedachte en mening terug moeten kijken?

Maar je gaat nu natuurlijk nu een antwoord krijgen, waar je niet op zit te wachten, omdat jij persoonlijk contact niet wilt, of zoals hier vermeld, alles moet op jou voorwaarden gebeuren.

Wat je klacht ook precies uitstraalt, het is allemaal vanuit jou visie en gedachtes en daar moet het bedrijf zich maar op aanpassen.

@Anoniemen op 25-10-2024 om respectievelijk 18:17 uur, 18:29 uur en 18:43 uur.
@Tintin and Milou op 26-10-2024 om 07:46 uur.

Uit jullie bijdragen pak ik enkele zaken die ik de moeite waard vind om op te reageren:

Dat hangt ervan af hoe je privacy en security definieert. Als je ze breed definieert, dan houdt privacy in "(bescherming van) de privésfeer". Dat levert inderdaad veiligheid ("security") op voor de betreffende privé-persoon. De reden dat ik mijn persoonlijke telefoonnummer niet aan Vattenfall wilde geven, was inderdaad de bescherming van mijn privésfeer.

Ieder mens heeft recht op een eigen mening. Het is op zich goed als mensen die mening ook durven te uiten. Ik heb nooit beweerd, en ook niet bedoeld, dat "alles" op mijn manier zou moeten gaan. Maar ik wilde wel graag mijn mening bij Vattenfall naar voren brengen, en ook met een iets groter publiek delen (hier op Security.nl). In mijn ogen is dat niet "lastig". Vattenfall kan daar desgewenst zijn voordeel mee doen.

Ik heb als eerste de moeite gedaan om contact met Vattenfall op te nemen, met een serieuze en zorgvuldig onderbouwde klacht (zie de intro van dit topic). Nu reageert Vattenfall daarop met een vraag naar mijn persoonlijke telefoonnummer. Daar is niks mis mee, maar het betekent ook niet dat ik nu opeens moreel verplicht zou zijn om aan Vattenfall mijn persoonlijke telefoonnummer te geven. Ik beweeg mee met Vattenfall: als zij niet bereid zijn zelf een telefoonnummer te geven en ervoor kiezen om alleen schriftelijk op mijn klacht te reageren, dan accepteer ik dat.

Ik heb wel degelijk een idee over hoe veel bedrijven werken. En ook over veranderingen in de afgelopen twintig, dertig jaar als het gaat om de manieren waarop ze te werk gaan bij de omgang met hun klanten.

Ik heb Vattenfall niet gevraagd om enig persoonlijk telefoonnummer van een medewerker te geven. Vattenfall vraagt wel naar mijn persoonlijke telefoonnummer. Het staat Vattenfall vrij om ervoor te kiezen om bijvoorbeeld afdelingstelefoonnummers geheim te houden. Voor de klachtafhandeling zou het echter bevorderlijk kunnen zijn als Vattenfall een telefoonnummer instelt dat klachtbehandelaars kunnen verstrekken aan klanten met wie Vattenfall zelf in dat verband graag telefonisch contact wil hebben.

Heb je erbij stil gestaan dat degene die belt, daarmee ook een stukje extra regie heeft ten opzichte van degene die gebeld wordt? Namelijk als het gaat om het tijdstip en de voorbereiding van het gesprek? Ik wil graag goed voorbereid een gesprek in gaan, juist omdat ik als individuele klant zwak sta tegenover het grote en professionele Vattenfall dat de macht heeft om zijn normen door te zetten. Het zou Vattenfall niet schaden als er één klant vertrekt of wordt afgesloten. Het zou mij wel aanzienlijk schaden als ik van energie wordt afgesloten. De machtsverhoudingen zijn dus zeer ongelijk. Dat wil ik als klant waar mogelijk een beetje egaliseren om nog op een enigszins gelijkwaardige manier in gesprek te kunnen met Vattenfall.

Ik zei: "Een zichtbare streep in het zand." Jij maakt daarvan: "Met je hakken in het zand." Dat is niet wat ik zei. Het lijkt wel of jij, net als tegenwoordig veel anderen, een norm hanteert dat klanten niet adequaat en zichtbaar voor zichzelf mogen opkomen, omdat je dat als weerspannig beschouwt. Dit getuigt van een autoritaire mindset.

Ik vind niet dat Vattenfall volledig naar mijn pijpen moet dansen. Wat ik wel vind, valt te lezen in de klacht die ik aan Vattenfall stuurde (zie de intro van dit topic). Waarom zou het onrealistisch zijn om van een bedrijf te verlangen dat het op een klantvriendelijke en recht-door-zeeë (d.w.z. niet-manipulatieve) manier met je omgaat? Zeker als het een bedrijf is dat behoort tot een club waarbij je als burger toch min of meer gedwongen bent een dienst af te nemen.

Ik denk dat er nog steeds bedrijven bestaan die klantvriendelijk werken en die hun klanten niet op oneigenlijke manieren proberen te manipuleren. Bij grotere bedrijven, waar die geleid worden door managers die vooral in termen van systemen en geldstromen denken, is dat wel een zeldzaamheid. Een aantal jaren geleden kwam Paul Polman aan het roer bij Unilever, nadat hij bij Nestlé grote successen had geboekt. Polman was het managers-equivalent van wat je in de politiek een "staatsman" noemt: iemand die boven het management-denken kon uitstijgen en die echt een eigen visie ontwikkelde. Onder zijn leiding ging het goed met Unilever, ook al begon het na een tijdje wel te slijten. Onder zijn opvolger viel Unilever weer terug in het bekende, fantasieloze management-denken.

Je legt niet uit waarom de manier waarop ik het zou willen hebben, alleen maar mogelijk zou zijn voor een hele kleine hoeveelheid klanten. Ik herinner me nog de tijd dat het heel normaal was dat bedrijven qua communicatiekanalen veel directer toegankelijk waren voor hun klanten, en ook niet probeerden om hun klanten op bepaalde zeer slinkse manieren te manipuleren. Er was wel reclame, maar die was veel minder doortrapt (insidious) dan de mede op digitale surveillance gebaseerde targeting die tegenwoordig plaatsvindt.

Ik denk dat bedrijven die wèl naar individuele gebruikers kijken, daaraan in de toekomst veel voordeel kunnen ontlenen. Met "kijken" bedoel ik dan niet "geautomatiseerde profilering met als doel om klanten efficiënt te kunnen manipuleren", maar iets heel anders, namelijk oprechte, respectvolle aandacht voor de intrinsieke behoeften en wensen van klanten.

Je onderbouwt niet waarom je denkt dat de huidige, klantonvriendelijke manier waarop veel bedrijven (zeker niet alleen Vattenfall) met klanten omgaan, datgene is wat eigenlijk 80-90% van de klanten zouden willen. En ook niet waarom dit zou zijn "hoe afdelingen moeten werken". Waarom zou dat moeten? Waarom zouden bedrijven niet op een respectvolle manier met klanten mogen omgaan?

Op dat punt wil ik Vattenfall trouwens een complimentje geven. De twee medewerkers van de klantenservice die ik oorspronkelijk te spreken kreeg (zie intro) waren allebei zeer vriendelijk. Ze deden echt wat ze konden. Dat straalt natuurlijk ook positief af op de training die ze gekregen moeten hebben bij Vattenfall.

Alleen... zij zijn niet degenen die beslissen hoe Vattenfall meer in het algemeen met zijn klanten omgaat. Ze zijn ingekapseld in een digitaal "gestroomlijnd" systeem dat gericht is op de manipulatieve "stroomlijning" van klanten. Ze zijn als medewerkers die aan een lopende band staan waar kuikens over worden getransporteerd. Als er dan een kuiken van de lopende band op de vloer valt, mogen zij dat kuikentje liefdevol oppakken en weer op de lopende band plaatsen. Dat is het mandaat wat ze van hun werkgever Vattenfall hebben gekregen. Vattenfall vindt het dan nog wel prima als ze zo'n kuikentje snel even een aaitje over het donzige lijfje geven - er zijn ook bedrijven die vinden dat zelfs dat te veel tijd kost.

Wat me tenslotte in de reacties van @Anoniem en @Tintin and Milou nog opvalt, is de woede die eruit straalt over het feit dat ik het waag om als klant een positie van gelijkwaardigheid te claimen ten opzichten van een bedrijf als Vattenfall. Je kunt over de inhoud van de zaak van mening verschillen. Maar waar komt deze woede vandaan? Ik heb niet(!) de indruk dat @Anoniem of @Tintin and Milou werkzaam zijn bij Vattenfall. De klachtbehandelaar van Vattenfall bejegent mij tot nu toe heel vriendelijk en beleefd.

M.J.

Vandaag kreeg ik een reactie van Vattenfall op mijn klacht. Ik citeer die hieronder volledig. Voordat ik er zelf commentaar op lever, ben ik benieuwd naar dat van jullie.

- - - - - - - - - - - - - - - - -
Beste M.J.,

Zoals beloofd geef ik u via e-mail reactie op uw uitgebreide klacht. Mijn excuses dat u hier even op moest wachten. Ik was nog in afwachting op aanvullende informatie, zodat ik u in één keer een volledige reactie kan geven.

Punt 1: telefoonnummer meterstandenlijn
Als energieleverancier hebben we uw meterstand nodig om het verbruik in rekening te kunnen brengen. We kennen meerdere opnamemomenten. Zo vragen we om meterstanden bij de eerste aanmelding van een adres, bij de afmelding van een adres en voor de jaarafrekening. Deze meterstanden worden centraal geregistreerd in het Toegankelijk Meetregister, dat wordt beheerd door de netbeheerders. Omdat deze meterstanden noodzakelijk zijn voor een juiste facturatie, bieden we hiervoor verschillende mogelijkheden om deze meterstanden door te geven. De meterstanden voor de jaarafrekening kunt u online doorgeven, telefonisch bij de klantenservice of via de meterstandenlijn. Voor een opname voor de jaarafrekening wordt een opnamenummer aangemaakt. Dit opnamenummer heeft u nodig als u via de meterstandenlijn meterstanden doorgeeft.

Meterstanden tariefwijziging
In dit geval gaat het om een tariefwijziging. Hiervoor kunt u ervoor kiezen de meterstanden door te geven. Dit hoeft u niet per se te doen. Als we geen meterstanden ontvangen, verdelen we het verbruik over de verschillende tarieven mede op basis van weersinvloeden. Omdat deze meterstanden niet noodzakelijk zijn voor een correcte jaarafrekening, wordt hiervoor geen opnamenummer gemaakt. Daarom kunt u bij een tariefwijziging de meterstanden niet via de meterstandenlijn doorgeven. Dat is ook de reden dat dit telefoonnummer niet in de brief met nieuwe tarieven vermeld staat. In deze brief staat vermeld hoe u de standen wel kunt doorgeven, namelijk via Mijn Vattenfall. Ook kan het telefonisch via de klantenservice. Het telefoonnummer van de klantenservice staat in de brief vermeld.

Uw voorstel om bij de veelgestelde vragen de vraag ‘Hoe kan ik mijn meterstanden doorgeven?’ toe te voegen heb ik doorgegeven aan de beheerders van de website.

Punt 2: de chatbot
U verwachtte dat Nina u het telefoonnummer van de meterstandenlijn zou geven. Omdat het gaat om meterstanden voor een tariefwijziging (de optie ‘iets anders’) deed ze dit niet. Wel bood Nina hulp om de meterstanden te verwerken. Ook gaf ze een link waar u de meterstanden door kon geven zonder account.
Wel viel het op dat Nina bij de keuze ‘jaarafrekening’ of ‘verhuizing’ ook niet het nummer van de meterstandenlijn noemt. In die situaties is dat wel een optie. Daarom heb ik dit verbeteridee doorgegeven, aan de beheerders van onze chatbot.

Punt 3: geen opnamenummer in de brief
Ik verwijs hiervoor naar mijn uitleg onder punt 1. Bij een tariefwijziging wordt geen opnamenummer aangemaakt.

Punt 4: vragen voor u een medewerker spreekt
Voor verreweg de meeste vragen waarmee onze klanten ons bellen hebben we de gegevens van het contract nodig. Om ervoor te zorgen dat we die gegevens alleen met de juiste persoon delen en om datalekken te voorkomen, stellen we hiervoor controlevragen.

Punt 5: registratie van uw geboortedatum
Om te kunnen aangeven hoe u uw meterstanden kunt doorgeven, hoeven we niet per se in uw gegevens te kijken. Voor het verwerken van de meterstanden is het controleren van uw gegevens wel noodzakelijk . Zo weten we zeker dat uw meterstanden op de juiste plek worden geregistreerd.

(1) Hoe en wanneer is Vattenfall voor het eerst mijn geboortedatum te weten gekomen? Van wie heeft Vattenfall dit persoonsgegeven verkregen?

Bij de aanvraag voor de levering van elektriciteit en/of gas vragen wij de klant om gegevens. Gegevens zoals bankrekeningnummer en geboortedatum ontvangen wij direct van onze klanten.
U bent al ruime tijd klant bij Vattenfall en daar zijn we heel blij mee. Helaas kunnen wij niet meer herleiden wanneer u uw geboortedatum heeft doorgegeven.

(2) Op grond van welke wettelijke grondslag(en), in de zin van artikel 6, eerste lid van de AVG, heeft Vattenfall mijn geboortedatum verwerkt?

(3) Voor welke doelen (en sinds wanneer, per doel) verwerkt Vattenfall mijn geboortedatum

De vragen (2) en (3) zullen we tegelijkertijd beantwoorden.

Voor de volgende doelen verwerken wij de geboortedatum van een klant:
-- Het verifiëren dat een klant meerderjarig is, en dus een overeenkomst voor energielevering kan sluiten;
-- Het controleren van de identiteit van een klant. In de afgelopen jaren is het frauderisico verhoogd en daarom maken we gebruik van de AVG check, waarbij wij de identiteit van de klant checken om vast te kunnen stellen dat we de juiste persoon aan de lijn hebben.
-- In rechte kunnen optreden tegen een klant;
-- Het doen van een credit check om bij aanvang van de levering het betaalgedrag van een klant te toetsen, waarbij een inschatting wordt gemaakt of de klant in staat is om de facturen te betalen. Deze verwerking is niet bij u van toepassing.
-- Voor marketingactiviteiten: Op basis van geboortedatum maken wij geen onderverdeling in aanbiedingen die worden gedaan. Wel gebruiken wij de geboortedatum om geen aanbiedingen te versturen naar klanten boven de 75 jaar. U kunt altijd bij ons aangeven, dat u gebruik wilt maken van het recht van bezwaar. Wij maken dan geen gebruik meer van uw gegevens voor marketingactiviteiten.

Voor de hierboven vermelde doelen is de grondslag ‘uitvoering van de overeenkomst’ of ‘gerechtvaardigd belang’ van toepassing.

(4) Waarom heeft Vattenfall mij nooit op de hoogte gesteld van het doel of de doelen waarvoor Vattenfall mijn geboortedatum verwerkt, terwijl dit wel wordt vereist door artikel 13 AVG

Bij het aangaan van de leveringsovereenkomst verwijzen wij naar de van toepassing zijnde privacy statement. In dit privacy statement staat beschreven voor welke doelen Vattenfall persoonsgegevens verwerkt. Het privacy statement is te allen tijde ook te lezen op www.vattenfall.nl/privacy

Wij gebruiken uw persoonsgegevens of geboortedatum niet om door te verkopen.

In 2018 hebben wij via de Tarievencommunicatie onze klanten laten weten, dat het privacy statement is gewijzigd in verband met het van kracht worden van de AVG.

(5) Welke verwerkers heeft Vattenfall ingeschakeld voor het verwerken van mijn geboortedatum? Graag ontvang ik de teksten van de verwerkersovereenkomsten met de betreffende verwerkers.

Voor het beantwoorden van vragen van klanten werkt onze afdeling Klantenservice samen met een extern bedrijf (hierna: 'verwerker'). Met deze verwerker hebben we een verwerkersovereenkomst getekend.

Relevante passages uit onze verwerkersovereenkomsten:

-- Verwerker garandeert dat hij altijd volledig voldoet aan alle verplichtingen, die door Gegevensbeschermingswetgeving in het algemeen en specifiek aan verwerkers worden opgelegd.
-- Verwerking op basis van instructies

Verwerker:
-- Verwerkt de Persoonsgegevens uitsluitend op de manier en voor de doeleinden die zijn vastgesteld;
-- houdt een register bij van alle categorieën van Verwerkingen die Verwerker ten behoeve van Verwerkingsverantwoordelijke verricht of heeft verricht, met inbegrip van een algemene omschrijving van de technische, fysieke en organisatorische beveiligingsmaatregelen en indien van toepassing de doorgiften van Persoonsgegevens aan een derde land;
-- rectificeert, verwijdert of blokkeert de Persoonsgegevens uitsluitend ten behoeve van Verwerkingsverantwoordelijke en op basis van de instructies van Verwerkingsverantwoordelijke.
-- Verwerkt de Persoonsgegevens uitsluitend op basis van schriftelijke instructie van Verwerkingsverantwoordelijke en stelt de Verwerkingsverantwoordelijke onmiddellijk in kennis, indien naar zijn mening een instructie inbreuk oplevert op enige wetgeving inzake gegevensbescherming;
-- bewaart de Persoonsgegevens in geen geval langer dan voor de Verwerking noodzakelijk is en bewaart en beschermt de Persoonsgegevens bovendien uitsluitend strikt in overeenstemming met de opgenomen "Algemene informatie- en IT-beveiligingseisen"; en
-- verwerkt de Persoonsgegevens in geen geval voor eigen doeleinden of doeleinden van derden.

Goed om te weten is dat de verwerker alleen werkt vanuit ons klantensysteem en dat dit “on premise” staat. Dat wil zeggen dat alleen kan worden gewerkt in onze systemen en hiervoor zijn beveiligingsmaatregelen getroffen.

(6) Met welke andere organisaties en personen heeft Vattenfall mijn geboortedatum gedeeld?
Wij verwijzen hierbij naar vraag (5) hierboven.

(7) In welke landen (binnen en/of buiten de EU), het gaat om de locatie van de servers, heeft Vattenfall mijn geboortedatum laten verwerken?
In Nederland/Europa

Punt 6: het klantnummer werkt niet bij de meterstandenlijn
Om meterstanden door te geven via de meterstandenlijn heeft u een opnamenummer nodig. Zoals eerder uitgelegd maken we alleen bij een opname voor de jaarafrekening een opnamenummer aan. Ik heb mijn collega inmiddels uitgelegd dat een klantnummer hier niet werkt.

Punt 7: de tijd die u hierin heeft gestoken
Het is natuurlijk zonde dat u hier zoveel tijd aan kwijt bent geweest. Dit had deels voorkomen kunnen worden als Nina had aangegeven in welke gevallen u de meterstandenlijn kunt gebruiken. Ook had het geholpen als mijn collega dit direct had verteld aan de telefoon. Hier heb ik intern terugkoppeling op gegeven, zodat we de dienstverlening op dit punt kunnen verbeteren.

Punt 8: telefoonnummer klachtbehandelaars
Onze klantenservice is te bereiken op het algemene telefoonnummer 0900 0808. U betaalt hiervoor alleen uw normale belkosten. We kijken wel naar uw feedback betreffende het rechtstreekse telefoonnummer.

Kunnen we u nog ergens mee helpen?
Beantwoord deze mail als u hier toch nog wat over wilt weten.
Heeft u een andere vraag, kies een van de contactmogelijkheden.
Onze mensen helpen u graag.

Met vriendelijke groet,
Vattenfall Klantenservice

xxxxx
Klachtbehandelaar
- - - - - - - - - - - - - - - - - - - - - - -

Ik ben benieuwd wat jullie van deze reactie van Vattenfall vinden.

M.J.

Ik vind dit een hele nette en complete reactie van Vattenfall.

Wellicht niet de bedoeling van MJ, maar voor mij zet dit vattenfall positief in het licht :):)

Ik vind dit een zeer duidelijke en vriendelijke uitleg.
Alleen het antwoord op 5(7) over de locatie van de servers had wat specifieker gekund: wat is "Europa"? Is dat nou bínnen of búiten de EU?
Ik gok bínnen, want bij mijn weten heeft Vattenfall hun servers in landen staan waar ze actief zijn en dat zijn alleen EU-lidstaten, maar zeker weten doe ik dat niet.

En verder in algemene zin: doe je moeilijk? Misschien wel, maar dat is tot op zekere hoogte je recht.
Er zijn inderdaad genoeg bedrijven die je niet kunt vertrouwen met je gegevens. Daarvoor is de AVG ook bedacht.
Maar volgens mij valt het bij Vattenfall allemaal wel mee.

Ik snap je frustraties, zeker aan de hand van het feit dat de eerste medewerker die je sprak niet goed op de hoogte was van hoe dit soort dingen werken, helaas zijn dit gewoon call center medewerkers en die zijn doorgaans niet bijster goed getraind of krijgen gewoon te weinig betaald om echt interesse te tonen, ik weet niet of dit bij Vattenfall ook zo is maar dat is in general wel mijn ervaring met callcenter medewerkers.

Ik vind de reactie e-mail verder een goed onderbouwde en nette uitleg. Ben het wel eens met dat de vermelding over de locatie van de servers misschien wat nauwkeuriger had gekund maar waarschijnlijk weten alleen een aantal personen van de IT afdeling dit echt en dat zullen niet de mensen zijn die zich bemoeien met deze klacht.

Ook zou het fijn zijn als er vermeld was welke externe verwerker ze mee samen werken aangezien dit bedrijf wel toegang heeft tot je klant gegevens en jij niet weet wie dit is en dus ook geen enkele controle kunt doen of dit bedrijf zich wel aan de afspraken houdt, je zult hierin moeten vertrouwen op de controle die Vattenfall zelf hierin doet, ervaring leert dat niet elk bedrijf deze controles nauwkeurig uitvoert, het is dus te hopen dat Vattenfall dit wel doet.

Verder in general vind ik het een goede reactie van hun kant.

Commentaar MJ op antwoorden Vattenfall

Bedankt, @Anoniem 08-11-2024 om 16:31 uur, @Anoniem 08-11-2024 om 16:39 uur en @Valheru 08-11-2024 om 18:12 uur, voor jullie reacties naar aanleiding van het bericht van Vattenfall. Het valt me op dat deze reacties allemaal heel snel na het door mij geplaatste bericht kwamen, en dat het daarna stil is gebleven. Voor de goede orde ga ik ervan uit dat jullie geen van allen werknemers of relaties van Vattenfall zijn - want dat zou dan natuurlijk even vermeld hebben moeten worden.

Allemaal tonen jullie je bijzonder ingenomen met de reactie van Vattenfall, die jullie samengevat "net en behoorlijk compleet" vinden. Zelf zou ik de reactie van Vattenfall eerder karakteriseren als "schijnbaar net, slim en op cruciale punten incompleet".

Toen ik jullie drie reacties las, was het eerste wat bij me opkwam, het gezegde: "Een kinderhand is gauw gevuld". Inderdaad is de reactie van Vattenfall met zorg geschreven, en reageert Vattenfall in enige vorm op elk van de punten van mijn klacht. De vorm en de toon van de reactie zijn goed, en in die zin is het ook een "nette" reactie. Dat viel natuurlijk ook te verwachten, want Vattenfall wist dat ik hun reactie zou delen op dit forum, d.w.z. in de publiciteit. Natuurlijk zet de klantenservice dan, in nauw overleg met de back-office (bijvoorbeeld de Functionaris Gegevensbescherming en/of een Privacy Officer), zijn beste beentje voor.

Jullie lijken vooral op de vorm en de toon van de reactie te reageren, zonder echt goed naar de inhoud te kijken, en zonder te kijken op welke vragen Vattenfall géén of slechts gedeeltelijk antwoord geeft.

Als je echter naar de inhoud van de reactie van Vattenfall kijkt, dan zie je dat Vattenfall in essentie in reactie op mijn klacht samenvat hoe hun huidige technische en juridische systeem in elkaar zit als het gaat om de verwerking van de betreffende persoonsgegevens, alsof dat meteen ook een rechtvaardiging zou zijn voor die gegevensverwerking. Daarnaast geeft Vattenfall toe dat er in de communicatie en de informatievoorziening dáárover een paar dingen niet goed zijn gegaan. De boodschap is eigenlijk: "Kijkt u eens hoe mooi wij ons systeem nu, in reactie op uw uitgebreide klacht, aan u uitleggen? En vindt u het niet mooi van ons dat wij onze klanten voortaan beter daarover gaan informeren? Nou, dan is het allemaal (fluister-subtekst: ...inclusief de gegevensverwerking...) eigenlijk prima in orde, vindt u ook niet?"

Jullie happen dan toe, zoals veel mensen ook toehappen als ze bij een bank een heerlijk kopje koffie aangeboden krijgen terwijl aan hen door een vriendelijke medewerker geduldig wordt uitgelegd waarom ze ondanks hun ruim toereikende inkomen als expats toch niet in aanmerking komen voor een hypotheek. Of waarom ze toch niet in aanmerking komen voor een arbeidsongeschiktheidsverzekering, wat "niets" te maken heeft met hun etnische achtergrond... etc.

Ik hap dan niet toe. Ik vind het antwoord op hoofdpunten niet adequaat. Want de noodzaak van verschillende zaken die ik in mijn klacht aankaartte, waaronder met name de verwerking van bepaalde persoonsgegevens, is niet aangetoond, terwijl Vattenfall daar wel gewoon mee door wil gaan. Ik zal de antwoorden van Vattenfall hieronder één voor één bespreken.

-- Punt 1: meterstandenlijn
In essentie reageert Vattenfall hier als volgt:
Dit is een schijn-antwoord, een "verklaring" die niets verklaart. Vattenfall stuurt een brief waarin aan klanten de mogelijkheid wordt geboden om hun meterstanden door te geven. Als Vattenfall zo'n brief stuurt, ligt het voor de hand om die klanten dan op de gebruikelijke manier te faciliteren bij het doorgeven van de meterstanden. Als daar in sommige gevallen (nl. de meterstandenlijn) een opnamenummer voor nodig is, dan hoort er in die brief gewoon een opnamenummer te worden gezet.

En natuurlijk zijn deze meterstanden, in tegenstelling tot wat Vattenfall beweert, WEL noodzakelijk voor een correcte jaarafrekening. Immers, er vindt een tariefwijziging plaats, en als een klant voorafgaand aan die tariefwijziging, of juist daaropvolgend, een relatief groot deel van zijn jaarlijkse energie verbruikt, dan heeft dat invloed op wat een correcte jaarafrekening is. Als het niet noodzakelijk zou zijn voor een correcte jaarafrekening, dan zou er voor Vattenfall ook geen reden zijn om klanten met zo'n brief uit te nodigen hun meterstanden door te geven.

Voorts gaat Vattenfall niet in op mijn vermoeden dat Vattenfall met opzet het bestaan van de meterstandenlijn nergens vermeldt op haar website, en ook niet in haar brief.

Waarom zijn jullie meteen tevreden met zo'n schijn-antwoord? Omdat het makkelijker is om jezelf met een kluitje in het riet te laten sturen?

-- Punt 2: de chatbot --
Vattenfall zegt het niet expliciet, maar vindt kennelijk dat de chatbot mij toch wel adequaat "te woord heeft gestaan", terwijl de kern van mijn klacht nu juist was dat de chatbot mijn tijd verspilde en mij geen antwoord gaf op de vraag die ik aan de chatbot stelde ("Via welk telefoonnummer kan ik mijn meterstanden aan Vattenfall doorgeven?")

-- Punt 3: Geen opnamenummer in de brief --
Vattenfall verwijst naar hun antwoord op punt 1, maar daar geven ze dus een schijn-antwoord op deze vraag, een antwoord dat geen hout snijdt.

-- Punt 4: Controlevragen
Vattenfall stelt hier:
Hiermee maakt Vattenfall niet duidelijk:
-- waarom Vattenfall aan de hand van mijn geboortedatum of de cijfers van mijn bankrekening meent te kunnen vaststellen of ik wel werkelijk degene ben die ik zeg dat ik ben. Er is mij door honderden instanties al duizenden keren om mijn geboortedatum gevraagd - d.w.z. geëist. Die geboortedatum is waarschijnlijk al terecht gekomen in talloze verhandelde databestanden. Het is voor een beetje fraudeur een koud kunstje om aan de geboortedata van zo'n beetje alle Nederlanders te komen. Ook mijn bankrekening nummer kan bekend zijn bij talloze partijen aan wie ik in de loop der jaren geld betaald heb;
-- waarom Vattenfall mij nooit heeft meegedeeld dat zij deze gegevens van mij nu óók voor het doel van controlevragen zou gaan gebruiken. Dat is simpelweg gebeurd zonder dat ik daar ooit toestemming voor heb gegeven. Het is in strijd met het in de AVG opgenomen principe van doelbinding.

-- Punt 5: Registratie geboortedatum
Hier begint Vattenfall met een vage uitsrpaak:
Vattenfall maakt hiermee niet duidelijk waarom mijn NAW-gegevens niet voldoende zouden zijn voor het juist registreren van mijn meterstanden. Net als op zo'n beetje alle adressen van particulieren, staat er maar één elektriciteitsmeter en één gasmeter in mijn woning.

Vervolgens behandelt Vattenfall onder dit punt een flink aantal vragen van mij:

(1) Hoe en wanneer is Vattenfall voor het eerst mijn geboortedatum te weten gekomen? Van wie heeft Vattenfall dit persoonsgegeven verkregen?
Vattenfall antwoordt hierop met wat wollige tekst, waartussen een listig zinnetje staat:
Vattenfall weet het dus niet, maar suggereert ondertussen toch dat ik zelf mijn geboortedatum zou hebben doorgegeven. Maar dat heb ik waarschijnlijk helemaal niet gedaan. Ik herinner me daar in ieder geval niets van. Waarom doet Vattenfall dan toch deze onjuiste suggestie? Immers, Vattenfall weet heel goed dat ze mijn geboortedatum ook uit heel andere bronnen kunnen hebben verkregen, want in hun privacy-statement staat o.a:
Het suggestieve zinnetje van Vattenfall is dus een voorbeeld van manipulatieve, misleidende "communicatie".

(2) Op grond van welke wettelijke grondslag(en), in de zin van artikel 6, eerste lid van de AVG, heeft Vattenfall mijn geboortedatum verwerkt?

(3) Voor welke doelen (en sinds wanneer, per doel) verwerkt Vattenfall mijn geboortedatum

Deze twee vragen behandelt Vattenfall gezamenlijk. Dat lijkt onschuldig, maar is het niet. Want aan het eind verwijst Vattenfall naar twee verschillende wettelijke grondslagen (art. 6 lid 1 onder b AVG: uitvoering contract; en art. 6 lid 1 onder f AVG: gerechtvaardigd belang) zonder te vermelden voor welke van de door Vattenfall genoemde verwerkingsdoelen welke grondslag van toepassing is. Vattenfall wil kennelijk dat ik daar zelf maar naar raad. Of dat ik denk: "Nou, de grondslagen staan zo keurig netjes achter elkaar genoemd, het zal wel goed zijn. Ik ga lekker slapen." Op deze manier beantwoordt Vattenfall mijn vraag niet.

Maar eerst noemt Vattenfall de doelen. Dat is de kern van deze reactie van Vattenfall op mijn klacht. Ik zal deze door Vattenfall genoemde doelen daarom één voor één bespreken. Het gaat om de volgende doelen:
Vattenfall maakt niet duidelijk waarom dit een noodzakelijke verificatie zou zijn. Is het ooit voorgekomen dat een minderjarige tiener "voor de lol" met Vattenfall een contract voor levering van energie wilde afsluiten? Dit lijkt me geen serieus risico. Wel zou ik me kunnen voorstellen dat het héél incidenteel kan gebeuren dat een wanbetalende ouder die van energie is afgesloten, vervolgens na een verhuizing naar een ander adres probeert om toch weer een aansluiting te krijgen door zijn kind met dezelfde achternaam maar andere initialen een contract te laten afsluiten. Maar dat lijken me uiterst zeldzame gevallen, die bovendien al snel aan het licht zullen komen, namelijk binnen enkele maanden als de maandelijkse rekeningen ook op het nieuwe adres niet betaald worden. Het gaat dan misschien om een paar honderd euro's. Of is er sprake van een wietplantage? In dat geval staat de strafrechtelijke weg open om het aan te pakken. Het is niet proportioneel om miljoenen Nederlanders te dwingen hun geboortedatum te laten registreren omdat er incidenteel ergens een kleine fraude plaatsvindt - als zulke fraude überhaupt al mogelijk is in het driedubbelgeregistreerde Nederland.
Zo doet Vattenfall mee aan de trend om elke Nederlander te beschouwen en te behandelen als een verdachte. Daar is geen aanleiding voor, het is niet redelijk en niet proportioneel. Wat voor "fraude" had ik kunnen plegen bij het doorgeven van mijn meterstanden? Vattenfall houdt zelf al bij of meterstanden niet al te "afwijkend" zijn.

Bovendien kan, zoals ik hierboven al zei, aan de hand van een geboortedatum geen adequate identiteitsverificatie plaatsvinden, omdat de geboortedatum van elke Nederlander al bij duizenden instanties en medewerkers kan rondzwerven.
Hiervoor is geen registratie van een geboortedatum (door Vattenfall) nodig. Als ik het abonnementsgeld van mijn krant niet betaal, kan die krant dat ook komen incasseren zonder een registratie van mijn geboortedatum bij te houden.
Oké, dus irrelevant voor mijn klacht. Los daarvan zie ik niet waarom een geboortedatum nodig zou zijn voor een check van iemands betaalgedrag, zolang er geen vermoeden van identiteitsfraude is. Vattenfall kan ook wel willen checken of haar klanten niet toevallig een moord hebben begaan. Dus maar van elke klant de antecedenten in het politieregister opvragen? Wat voor land zijn we geworden? En opnieuw: een geboortedatum is geen adequaat verificatiemiddel voor identiteit, omdat zo'n datum reeds aan zeer velen bekend kan zijn.
Dus Vattenfall eist van mij dat ik mijn geboortedatum verstrek, omdat Vattenfall anders langer doorgaat met marketingactiviteiten aan mijn adres - marketingactiviteiten waaraan ik sowieso geen behoefte heb? Dat is niet redelijk. Als Vattenfall echt begaan is met het welzijn van 75-plussers, en trouwens ook met het welzijn van al hun andere klanten, dan stuurt Vattenfall periodiek, bijvoorbeeld samen met de jaarafrekening voor energie, een brief met de vraag: stelt u nog langer prijs op onze marketing-activiteiten aan uw adres? Zo ja, laat het ons weten. Als wij binnen vier weken niets van u horen, dan zullen wij u voortaan met rust laten.

Kortom, in dit "nette en complete" antwoord op mijn klacht, heeft Vattenfall geen enkel doel genoemd dat voor mij relevant is èn een noodzakelijkheid met zich mee zou brengen om mijn geboortedatum te verwerken.

(4) Waarom heeft Vattenfall mij nooit op de hoogte gesteld van het doel of de doelen waarvoor Vattenfall mijn geboortedatum verwerkt, terwijl dit wel wordt vereist door artikel 13 AVG --

Vattenfall verwijst hier naar hun privacy-statement, en naar het feit dat ze in 2018, toen de AVG in werking trad, hun klanten hebben laten weten dat het privacy-statement was gewijzigd om te voldoen aan de AVG (ik was toen klant van Nuon. In oktober 2018 nam Nuon een nieuwe naam aan, namelijk Vattenfall Nederland B.V.) Maar dat privacy-statement is vaag, en bovendien verschilt de tekst op de website op onderdelen van het downloadbare, officiële privacy-statement.

In het officiële privacy-statement staat bijvoorbeeld aan het begin van paragraaf 2.2:
(vetmarkering van mij)

In de website-tekst staat die zin niet, maar wel weer de daaropvolgende tekst:

Dat laatste is dus geen mededeling dat ze het "kunnen" doen, maar een mededeling dat Vattenfall het gewoon doet. Dat is van belang, want in sommige gevallen "kan" het misschien inderdaad nodig zijn om bijvoorbeeld iemands geboortedatum te checken. Maar lang niet in alle gevallen. Er wordt hier, in de privacy-verklaring-op-de-website, niet uitgelegd waarom het nodig zou zijn om bij de aanvraag voor "een product of dienst" in alle gevallen de geboortedatum van een klant te verwerken. Hierboven, onder punt (2) en (3), heb ik al aangegeven waarom dat in mijn geval niet nodig is. Toch doet Vattenfall het in mijn geval.

Ook blijkt uit het privacy-statement (het officiële en de tekst op de website) niet welke rechtsgrond (wettelijke grondslag) Vattenfall voor deze specifieke verwerking ziet. In het privacy-statement wordt namelijk niet per verwerkingsdoel de wettenlijke grondslag genoemd. Er wordt alleen een overzicht gegeven van alle mogelijke wettelijke grondslagen - in feite niet veel meer dan een populair verwoorde weergave van artikel 6, eerste lid van de AVG. Er staat in het privacy-statement bijvoorbeeld:
Er wordt echter helemaal niet uitgelegd waarom het in zo'n geval "nodig" zou zijn de geboortedatum van een klant te verwerken. Over het ontbreken van noodzaak, zie ook mijn commentaar bij vragen (2) en (3).

Hier gaat het erom dat Vattenfall met een algemene verwijzing naar het privacy-statement niet voldoet aan het vereiste in artikel 13 AVG. Het doel en de rechtsgrond van elke specifieke gegevensverwerking (in dit geval bijvoorbeeld: verwerking van de geboortedatum) moeten aan de betrokkene worden "meegedeeld". Een simpele verwijzing naar "het privacy-statement" volstaat niet. Aan mij is het nooit meegedeeld, en waarschijnlijk ook niet aan de andere miljoenen klanten van Vattenfall Nederland B.V.

(5) Welke verwerkers heeft Vattenfall ingeschakeld voor het verwerken van mijn geboortedatum? Graag ontvang ik de teksten van de verwerkersovereenkomsten met de betreffende verwerkers.

Deze vraag wordt door Vattenfall niet beantwoord, en Vattenfall weigert mij de gevraagde informatie te verstrekken. Om te beginnen draait Vattenfall om de zaak heen met de zin:
Maar het ging mij niet alleen om het doel "beantwoording van vragen van klanten", maar ook om alle andere verwerkingsdoelen van Vattenfall. Welke verwerkers heeft Vattenfall voor die andere doelen ingeschakeld? Daar zwijgt Vattenfall over.

Vervolgens weigert Vattenfall mij zelfs maar het verwerkingscontract met die ene verwerker voor het doel "het beantwoorden van vragen van klanten" toe te sturen - laat staan de verwerkingscontracten met eventuele andere verwerkers, binnen of buiten de EU.

In plaats daarvan selecteert Vattenfall alleen wat kleine citaatjes die ik van Vattenfall mag weten. Heeft Vattenfall soms iets te verbergen? Waarom stuurt Vattenfall mij niet het verwerkingscontract? Daarin kunnen bijvoorbeeld geldbedragen en persoonsnamen onleesbaar worden gemaakt als Vattenfall die "concurrentiegevoelig" acht.

Mogelijk is de klachtbehandelaar die dit verhullende antwoord op mijn klacht heeft opgesteld, zelf medewerker van deze externe "verwerker" en probeert haar eigen werkgever uit de schijnwerpers weg te houden. Wat vindt de directie van Vattenfall daarvan? Dat wordt op deze manier niet duidelijk.

(6) Met welke andere organisaties en personen heeft Vattenfall mijn geboortedatum gedeeld?
Vattenfall antwoordt:
Maar daar heeft Vattenfall deze vraag dus óók niet duidelijk beantwoord.

(7) In welke landen (binnen en/of buiten de EU), het gaat om de locatie van de servers, heeft Vattenfall mijn geboortedatum laten verwerken?
Vattenfall antwoordt:
Dat is een vaag antwoord. Ik vroeg: "welke landen?" Binnen de EU maakt het voor mij uit of een server in Nederland staat, of in bijv. Duitsland, of in bijvoorbeeld Bulgarije. In dat land gaat men namelijk echt heel anders om met regeltjes (bijv. de AVG) dan in Nederland. Dat weet ik op basis van conversaties met enkele Bulgaren, die mij vertelden over een aantal interessante gewoonten en verhoudingen in hun land. En dan is er natuurlijk nog de mogelijkheid van "Europese" landen buiten de EU of buiten de EER.

Waarom wil Vattenfall niet gewoon uit zichzelf duidelijk over zijn over de landen waarin die servers staan, terwijl Vattenfall mij die informatie op grond van artikel 13 onder d), e) en f) (mits op een redelijke wijze geïnterpreteerd) ook nog zou moeten geven? Oké, het kan zijn dat Vattenfall ervan uitgaat dat de AP en rechters die wetsparagrafen niet redelijk zullen interpreteren, maar organisaties zoals Vattenfall uit de wind zullen houden. Dat zou op dit moment inderdaad een realistische inschatting zijn. We leven qua privacy-bescherming immers niet in een rechtsstaat. Maar toch, als je als bedrijf waarde hecht aan een reputatie van betrouwbaarheid, waarom zou je daar dan niet gewoon openheid van zaken over geven?

-- Punten 6 en 7 --
In essentie antwoordt Vattenfall hier dat ze de informatieverstrekking aan klanten zullen gaan verbeteren. Oké, laten we kijken of dit in de toekomst inderdaad gebeurt.

-- Punt 8: rechtstreeks telefoonnummer waarmee een klachtbehandelaar zichzelf bereikbaar kan maken tijdens de afhandeling van een klacht --
Vattenfall antwoordt hier dat ze naar mijn feedback op dit punt zullen gaan "kijken".

- - - - -

Tot zover mijn bespreking van de reactie van Vattenfall op mijn klacht.

Dit is overigens geen volledige reactie op de manier waarop Vattenfall met mijn klacht omgaat. Als je bijvoorbeeld het privacy-statement van Vattenfall leest, dan rijzen de haren je op bepaalde punten ook te berge. Ze vinden dat ze de persoonsgegevens van hun klanten voor héél veel doelen mogen gebruiken... En met héél veel partijen mogen delen.

Oh..... getsie... dat was ik trouwens nog bijna vergeten... Op een cruciaal onderdeel van -- punt 5 -- van mijn klacht reageert Vattenfall helemaal niet, alsof ze daar "per ongeluk overheen hebben gelezen". Ik had in mijn klacht geschreven:
Het lijkt erop dat Vattenfall weigert om aan mijn verzoek gehoor te geven, maar stiekem hoopt dat ik dat niet zal merken als ze het maar niet hardop zeggen en me tegelijk maar heel veel tekst over die andere onderdelen van mijn klacht toesturen. Waarom zegt Vattenfall niet hardop: "Wij wijzen uw verzoek af en weigeren om er gehoor aan te geven."...?

Even terugkomend op de reacties hierboven van @Anoniem 08-11-2024 om 16:31 uur, @Anoniem 08-11-2024 om 16:39 uur en @Valheru 08-11-2024 om 18:12 uur - vinden jullie na lezing van mijn commentaar het antwoord van Vattenfall op mijn klacht nog steeds "(behoorlijk) compleet"??

Een antwoord kan er prachtig uitzien, maar het is zaak om ook altijd te kijken naar wat er niet wordt gezegd.

-- Moeilijk doen ter preventie van normalisering van het abnormale --

Tot slot nog dit. Waarschijnlijk vinden veel lezers van Security.nl nu weer dat ik enorm "moeilijk doe". Velen van jullie vinden het heerlijk om te laten zien hoeveel jullie weten over technische foefjes ("technological quick fixes") om computersystemen te beveiligen zodat er geen informatie kan lekken. Maar al die technische "security" heeft voor de betrokken mensen (de data subjects, of noem het: de slachtoffers van onnodige dataverwerking) geen zin als er geen feitelijke en geen juridische security is. Ik heb wel eens wat algemene voorwaarden doorgelezen van grote organisaties (waaronder Google in de hoedanigheid van "sub-subcontractor" van een verwerkingsverantwoordelijke). Het mag inmiddels bekend worden verondersteld dat die voorwaarden zo zijn opgesteld dat zo'n organisatie eigenlijk alles kan doen met die gegevens. Het wemelt van de ingebouwde juridische "loopholes" - vergelijkbaar met technische "backdoors".

Voortdurend worden nieuwe privacy-aantastingen genormaliseerd, en dienen vervolgens weer als springplank voor nog verdergaande aantastingen. Alleen door wèl aandacht te hebben voor details, en daarbij een streep in het zand te zetten (op welke manier dan ook, het hoeft niet een juridische manier te zijn), maken we kans om deze steeds verdergaande invasie van ons privéleven en onze identiteit om te buigen in een meer humane richting.

Wat ga ik nu, na deze reactie van Vattenfall, doen? Daar zal ik eens goed over nadenken. Het is duidelijk dat als het over de illegale verwerking van mijn geboortedatum gaat, ik van de Autoriteit Persoonsgegevens (AP) geen bescherming hoef te verwachten tegen de praktijken van Vattenfall en vergelijkbare datagraaiers. Immers, de AP geeft aan de bescherming van dergelijke persoonsgegevens "minder prioriteit". Zie bijvoorbeeld een artikel hier op Security.nl van vier dagen geleden: "AP gaat registratie gegevens bij internationale treintickets niet onderzoeken" (https://www.security.nl/posting/864862/).

Dus als Vattenfall wil, kan dit bedrijf met gebruikmaking van zijn sterke marktpositie doorgaan met deze praktijk, zonder teruggefloten te worden. Immers, we leven als het om privacy-bescherming gaat, al lang niet meer in een rechtsstaat. Maar toch... ik zal er eens over nadenken, en houd me uiteraard aanbevolen voor jullie constructieve commentaar en feedback.

M.J.

Het is helemaal niet NOODZAKELIJK, het is namelijk ook gewoon te schatten. Zoals ze zelf ook duidelijk aangeven.

Onzin? Nee, je mening bedoel je? Je trekt allemaal conclusies, die bij je mening passen.

Omdat de uitleg gewoon goed en correct is?

Dat jij het allemaal anders wilt zien, is heel wat anders. Blijkbaar werken hun processen heel anders dan jij denkt, hoe ze werken.


Een mening.

Ze geven in punt 1 heel duidelijk aan, dat het niet noodzakelijk is en dus niet via deze telefoonlijn kan.

Ook hier doe je aannames, die passen bij je mening.
Ze geven duidelijk aan, dat ze de geboortedatum nodig hebben, om te checken of iemand volwassenen is. Dus is gewoon rechtvaardige informatie volgens de AVG.

Ook hier doe je weer aannames, die passen bij je mening. Er zijn trouwens ook gewoon meer mensen die meerdere elektriciteitsmeter meters hebben. Er kunnen hier gewoon goede redenen voor zijn.

Je trekt weer je eigenlijk conclusies die passen bij je mening, op basis van alleen voor jou logische aannames en vage gedachtes. Je treks er van alles bij, zonder enige goede onderbouwing.

Dat is jou conclusie, dat dit geen serieus risico is, maar kan en is wel een serieus risico. Bedrijfsvoering moet daarop correct zijn ingericht.

Zie zegt dat dit zeldzaam is? Je trekt hier wel allemaal conclusies, op informatie die past bij je eigen mening.

Je begrijpt weer weinig van hoe processen werken bij bedrijven. Dat valt mij eigen continue op.

Je hebt geen idee hoe bedrijven werken, maar ze moeten allemaal wel naar jouw pijpen dansen.

Je mening weer.

Krant is ook geen energie bedrijf, wat hele andere rechten en plichten heeft en bij fraude ook grote schade kan hebben.

Rare conclusies of oplossingen weer.
Weer iets met hoe bedrijven werken intern.

Dat is weer eigen mening. Doelen worden heel duidelijk genoemd, jij wilt ze alleen niet accepteren. Immers alles moet gaan, zoals MJ wilt.

[quote[Dat laatste is dus geen mededeling dat ze het "kunnen" doen, maar een mededeling dat Vattenfall het gewoon doet. Dat is van belang, want in sommige gevallen "kan" het misschien inderdaad nodig zijn om bijvoorbeeld iemands geboortedatum te checken. Maar lang niet in alle gevallen. Er wordt hier, in de privacy-verklaring-op-de-website, niet uitgelegd waarom het nodig zou zijn om bij de aanvraag voor "een product of dienst" in alle gevallen de geboortedatum van een klant te verwerken. Hierboven, onder punt (2) en (3), heb ik al aangegeven waarom dat in mijn geval niet nodig is. Toch doet Vattenfall het in mijn geval.[/quote]Voor mij, als crimineel, met grote schulden is het ook niet noodzakelijk, om een credit check te doen. Denk ik dit ook aanvragen bij VF?
Ze kunnen aannemen, dat ik gewoon de waarheid vertel.


Maar was er maar een manier om telefonisch eens te discussiëren met iemand van de klachten afdeling.... O wacht even.... Dat moest ook volledig jou MJ zijn eisen gedaan worden, de wereld draait immers alles om MJ zijn mening.

Simpel, je zegt gewoon je contract bij Vattenfall op. En meteen ook je internet/telefoon/tv abonnementen. Je gaat helemaal off-grid leven. Dat zal ze leren jou niet te respecteren.

Dat is inderdaad de boodschap die we in essentie krijgen van Vattenfall, talloze andere bedrijven en de overheid. Als je niet constant onder massa-surveillance wilt staan, dan word je uitgestoten uit de maatschappij. Want dat is wat "off-grid" leven in de praktijk natuurlijk betekent, zeker in een land als Nederland.

Alleen begrijp ik niet waarom jij dat "simpel" vindt - hoogstwaarschijnlijk bedoel je het sarcastisch. Voor zover ik gehoord heb van mensen die het hebben uitgeprobeerd, is echt off-grid leven heel moeilijk om te realiseren en ook heel zwaar om vol te houden. In Nederland ken ik geen geslaagd voorbeeld. Wel heb ik gehoord over meer geslaagde voorbeelden in andere, veel dunbevolktere landen.

Deze zwartwit-keuze tussen òf massa-surveillance òf off-grid leven is een manier om massa-surveillance bij mensen door de strot te duwen. En het wemelt in Nederland van meelopers die zichzelf graag groot maken als blaffende honden voor de surveillance-bazen. "Wil je respect voor je privacy? Ga dan maar emigreren!" Dat geeft ze waarschijnlijk het gevoel dat ze iemand zijn, terwijl ze zich in feite laten gebruiken als nuttige idioten. Kalkoenen die niet kunnen wachten om opgediend te worden als kerstmaal.

M.J.

Ik bedoel de keuze is simpel: Of je kiest voor je principes en bent bereid daarvoor te leiden, of je kiest net zoals de rest van ons voor gemak en stopt met klagen. Principes horen "pijn" te doen en zijn moeilijk; "geen vlees eten" is een principe, "geen spruitjes eten" niet.

Je zegt het heel mooi en grappig, maar je begrijpt het niet. Ik maak af en toe een stoofpotje met (biologische) riblappen, en daar doe ik dan vaak ook wat spruitjes in, omdat dat zo lekker mengt met de smaak van de jus. Ook bij stoofpotjes hou ik stevig vast aan mijn principes. Het voordeel van zo'n stoofpotje is dat je met relatief weinig vlees toch veel smaak krijgt. Je kan er twee of meer dagen mee doen.

Maar je zegt het mooi, vooral met die korte "ei" in "leiden". Ik wil zo min mogelijk lijden, maar ben inderdaad best bereid om af en toe te leiden, als anderen daar wat in zien. Bijvoorbeeld hier op dit forum. Volg mei!

Alleen... waarom zouden principes pijn moeten doen? Waarom mogen principes niet gewoon lekker zijn, zoals een stoofpotje? Kun je dat uitleggen?

Waar ik meestal wel onder lijd, zijn spelvouten (van mezelf of anderen). Die doen echt pein.

Trouwens, wat vind jij eigenlijk van topsporters? Die moeten echt afzien om hun doel te bereiken. Geeft dat ze meer recht om te klagen als hun privacy aangetast wordt?

En wat vind je van royalty? Denk je dat Alexander en Maxima veel leiden, pardon: lijden, en dat Maxima daarom op internationale bijeenkomsten zoveel mocht klagen over een gebrek aan "digitale inclusiviteit"? Hoe denk je over William en Kate? Leiden/lijden die genoeg om te mogen klagen (of noem het: van de kansel preken)? En de koning van Spanje (Felipe), die laatst met modder werd bekogeld in het overstroomde stadje Paiporta, heeft die toen genoeg geleden om er wat over te mogen zeggen? (https://www.theguardian.com/world/2024/nov/03/residents-throw-mud-and-insults-at-spanish-king-on-visit-to-flood-hit-town)

Uiteraard begrijp ik dat vrouwen van jou niet mogen klagen. Die horen achter het aanrecht te staan en dat gewoon leuk te vinden. Immers, als ze het leuk vinden, dan hebben ze ook geen reden om te klagen. Zoals bepaalde vrouwen in mijn kennissenkring het wel eens samenvatten: "Niet klagen maar dragen." Simpel! Het zou dan ook niet in hun hoofd zijn opgekomen om bij Vattenfall aan de bel te trekken over een verkeerde behandeling. Het idee alleen al...

En nu snel naar de keuken!

M.J.

Ik ben "@Anoniem 08-11-2024 om 16:39" en wil toch even reageren.

Dat ik zo snel was? Puur toeval.
Een kinderhand is gauw gevuld? Ik maak wel degelijk een punt van het antwoord op de serverlocaties.

Verder is het inderdaad zo dat ze uitleggen hoe het juridisch en technisch werkt, want je komt zelf met de AVG in de hand om uitleg vragen (of eigenlijk om aanpassing).
En nee: doelbinding wil niet zeggen dat de gegevens niet voor identificatie gebruikt mogen worden. Het is dus ook geen function creep.

Je reactie over je geboortedatum raakt ook kant nog wal, want in het antwoord, wat zoals je zelf aangeeft een naar huidige regels correct juridisch antwoord is, staat keurig wélke gegevens van externe bronnen kunnen komen en daar staat geboortedatum niet bij.

Verder is het duidelijk bij punt 8 dat jij geen genoegen neemt met het antwoord dat ze gaan kijken naar je suggestie.
Wanneer ben je tevreden? Als ze alles precies doen zoals jij het wil?

Ja, ik vind de reactie van vattenfall nog steeds prima, al had de vraag over de servers specifieker beantwoord kunnen worden.

Verder wil ik mijn mening op één punt wel bijstellen: je doet niet 'misschien' moeilijk; je doet enorm moeilijk.

Inderdaad noem je dat punt. Ik zei het vanwege alle punten die je niet noemde, terwijl je wel grote tevredenheid uitte.

Ik verwees niet alleen naar de AVG, maar ook naar het ontbreken van een reële noodzaak van bepaalde gegevensverwerking (geboortedatum) of gegevensgebruik (bankrekeningnummer).
-- Wat de AVG betreft, voldoet Vattenfall in zijn antwoord nog steeds niet aan zijn informatieplicht ex art. 13 AVG (Vattenfall geeft bijv. nog steeds geen specifieke informatie over welke wettelijke grondslag er is voor welke specifieke verwerking; ook negeert Vattenfall mijn verzoek om gegevensverwijdering ex art. 17 AVG).
-- Wat het ontbreken van een reële noodzaak betreft, hier zie je het inmiddels bekende gedragspatroon van datarovers: eerst kiezen ze zelf om een bepaald technisch-cum-organisatorisch systeem in te voeren, en vervolgens proberen ze die zelfgekozen invoering van dat systeem op te voeren als rechtvaardiging voor hun dataroof. Om de steeds verdergaande roof van data te stoppen, is het dus nodig om erop te wijzen dat de keuze voor een technisch-organisatorisch systeem voor rekening en verantwoordelijkheid van de verwerkingsverantwoordelijke zelf komt, en in zichzelf geen wettelijke grondslag of noodzaak creëert. Zie hiervoor ook overweging (15) van de AVG over technologieneutraliteit.

Doelbinding wil zeggen dat de gegevens in beginsel niet voor andere doelen verwerkt worden dan die, waarvoor ze verzameld zijn. Als dat toch gebeurt, moet de verwerkingsverantwoordelijke aantonen dat het nieuwe verwerkingsdoel "verenigbaar" (compatible) is met het oorspronkelijke doel. De criteria daarvoor zijn in de wet vaag gesteld, er wordt veel overgelaten aan de discretionaire bevoegdheid van de toezichthouder (de AP). Het is bij velen allang bekend dat de AP niet adequaat functioneert - niet alleen vanwege een gebrek aan budget, maar ook vanwege een slappe, partijdige houding, waarbij overtreders vaak gefaciliteerd worden, bijvoorbeeld omdat dat beter past in het beleid van een regering waarvan de AP officieel "onafhankelijk" heet te zijn in haar taakuitvoering.

Maar als de wet een slechte praktijk niet verhindert, wil het nog niet zeggen dat die praktijk dan opeens niet slecht meer zou zijn. De slappe wetsuitleg door de AP en rechters laat veel function creep in de praktijk gewoon toe.

M.b.t. mijn bankrekeningnummer heeft Vattenfall mij nooit uitgelegd waarom het misbruik daarvan voor controlevragen verenigbaar zou zijn met het principe van doelbinding. Vattenfall is op een gegeven moment aan de telefoon begonnen te eisen dat ik cijfers van "uw bankrekeningnummer" geef met geen andere uitleg dan dat Vattenfall op deze manier mijn identiteit wilde controleren. Vattenfall kan ook wel willen dat ik de eerste tien digits van mijn DNA-code geef ter controle van mijn identiteit, of de volledige namen van mijn ouders.

Dat jij dit prima en normaal vindt, laat zien hoezeer jij de norm dat menzen hun persoonsgegevens aan machtige eisers moeten afstaan, al geïnternaliseerd hebt. Jij hebt je al laten meenemen in de normalisering van een privacy-schendende praktijk.

Stel, jij koopt bij de bakker een kwarkbroodje. De bakker zegt: "Ik wil eerst uw geboortedatum weten om uw identiteit te checken, anders mag ik u dit kwarkbroodje niet verkopen. Dat is het beleid van mijn baas, d.w.z. mijn vader die nog steeds eigenaar is van dit bakkersbedrijf." Ga jij dan je geboortedatum geven? Waarschijnlijk niet. Dan koop je wel ergens anders je kwarkbroodje. Maar van Vattenfall accepteer je dat soort gedrag. Waarom? Omdat Vattenfall groot en machtig is. Dat is in de kern wat jou beweegt om Vattenfalls drogredenen te accepteren waarom verwerking van de geboortedatum van klanten nodig zou zijn. Héél veel mensen laten zich beïnvloeden door macht. Als de nood echt aan de man komt, doe ik dat ook. Want ik wil ook overleven.

Waar het verschil tussen jou en mij zit, is dat jij boos op mij wordt wanneer ik mij niet volledig overgeef aan de macht van Vattenfall, terwijl ik weerzin voel als jij je al te makkelijk wel overgeeft aan die macht. Ik vind dat niet cool van jou. Ik vind dat niet stoer.

Ik zeg nog wel wat meer over mijn geboortedatum, wat jij hier negeert. En nee, ik geef niet aan dat het antwoord van Vattenfall naar de huidige regels correct zou zijn. Ik vraag Vattenfall om bij elk verwerkingsdoel de wettelijke grondslag aan te geven, en niet twee wettelijke grondslagen zonder te specificeren welke voor welk doel van toepassing is. Ook geef ik aan dat Vattenfall niet-bestaande "noodzaken" verzint voor de verwerking van mijn geboortedatum.

Uit het antwoord van Vattenfall, en ook uit het door mij zelf opgezochte privacy-statement van Vattenfall, wordt niet duidelijk welke gegevens Vattenfall mogelijk uit externe bronnen haalt. De omschrijving is algemeen, Vattenfall schrijft in zijn privacy-statement: "---Dit kan informatie zijn uit openbare bronnen zoals het BAG of het Kadaster en ook van klantinformatiebedrijven. De soorten gegevens die we verwerken, zijn sociodemografische gegevens (zoals gezinsgrootte en samenstelling, woningkenmerken en welvaartsklasse)..."
Wat zijn "klantinformatiebedrijven"? Het klinkt als: data-handelaren.
En let op het woordje "zoals". Dit soort woordjes worden standaard in privacy-statements, algemene voorwaarden en verwerkersovereenkomsten toegevoegd om van limitatieve opsommingen onopvallend open-einde-regelingen te maken.

Jij laat je daardoor inpakken. Ik niet.

Nee hoor. Ik neem wel genoegen met het antwoord op dit punt. Maar ik ben er niet tevreden over. Vattenfall had natuurlijk kunnen zeggen: "U heeft gelijk. We zullen aan onze klachtafhandelaar zo'n telefoonnummer beschikbaar gaan stellen." Of: "We gaan ernaar kijken en zullen u laten weten wat de uitkomst daarvan is." Dat had ik echt klantvriendelijk gevonden.

Zoals ik al zei, een kinderhand is gauw gevuld. Door zo onkritisch te kijken en dingen maar voor zoete koek aan te nemen, zul jij geen bijdrage leveren aan de preventie van een structureel steeds verdergaande schending van onze privésfeer.

Ik vraag Vattenfall in de kern om twee heel simpele dingen:
-- Stop met het registreren van mijn geboortedatum, want dat is niet nodig;
-- Jullie hebben kennis gekregen van mijn bankrekeningnummer omdat ik daarmee geld aan jullie betaalde. Stop met het misbruik van dat nummer in pogingen om aan de telefoon mijn identiteit te controleren.

Het wordt pas ingewikkeld doordat Vattenfall deze twee simpele verzoekjes ofwel negeert, ofwel weigert eraan tegemoet te komen, en dan allerlei ingewikkelde drogredenen verzint, die ik dan weer moet blootleggen.

Wat jij simpel vindt, is gehoorzamen aan de macht, inclusief de informele, stilzwijgende wensen van de machthebbers, met name de wens dat jij over bepaalde zaken je mond houdt. Verzet tegen zulk machtsmisbruik vind jij "moeilijk doen". Zo denken heel veel mensen. Het is je goed recht hoor, maar zo ga jij het verschil niet maken.

M.J.

Je kunt wel roepen dat keizer Vattenfall geen kleren aan heeft. Dat gaat niet werken zolang heel veel partijen er belang bij hebben dat hij wel kleren aan heeft. Zo is het altijd geweest. 'De nieuwe kleren van de keizer' is niet voor niets een sprookje.

Eigenlijk is het heel simpel. Vattenfall geeft allerlei non-redenen waarom ze de geboortedatum nodig hebben, Pure bullshit, Waarom hebben andere energiemaatschappijen deze info dan niet nodig?

Nodig om te bepalen of iemand meerderjarig is. Het invullen van de geboortedatum is niets meer dan het vinkje op een website zetten dat je 18+ bent. Ze kunnen niet controleren of de geboortedatum correct is (ik vul steevast bij dit soort sites 1-1-1970 in als geboortedatum).

Idenfificatie van een persoon adhv de geboortedatum slaat daarom ook nergens op (hoewel veel bedrijven vinden dat dit een heel goede manier is, waarbij ik ooit voor mijn schoonmoeder contact opnam met zo'n bedrijf, ik haar geboortedatum noemde en hoewel ze wisten dat er geen vrouw aan de lijn was mij toch toegang gaven tot de gevraagde gegevens).

Allemaal wassen neuzen; die geboortedatum zullen ze wel willen gebruiken voor marketingdoeleinden. Dit soort bedrijven krijgen van mij waar ze om vragen, nl nepdata (idem voor bedrijven die onterecht NAW gegevens of telefoonnummers/emailadressen willen).

Je hebt volkomen gelijk. Maar ja, het is voor mij nu een beetje laat om aan Vattenfall een bericht te sturen dat mijn geboortedatum gewijzigd is.

Hoe zou het trouwens gegaan zijn als ik op hun "controlevraag" had geantwoord: "1-1-1970"? Dan had de medewerker van Vattenfall waarschijnlijk gezegd: "Dit komt niet overeen met de datum die in ons systeem staat." Als ik dan had volgehouden dat dat toch mijn echte geboortedatum was, waar had dat vervolgens toe geleid?
a) Hadden ze dan de door mij opgegeven meterstanden geweigerd te accepteren? ("Want u bent niet wie u zegt te zijn, dus kunnen wij niet controleren of de meterstanden correct zijn.")
b) Hadden ze dan geweigerd mijn klacht in behandeling te nemen, tenzij ik bijv. een kopie paspoort via internet naar ze had verstuurd?
c) Hadden ze dan, met een beetje pech, een "fraude-onderzoek" gestart?

Ik zou dan natuurlijk hebben kunnen roepen: "Maar ik had de laatste drie cijfers van mijn bankrekening WEL goed! Dat bewijst toch dat ik ben wie ik ben!"

Het is vast wel eens door een wetenschapper als wet of stelling in een proefschrift geformuleerd, maar vooruit, hier volgt de (zoveelste) "Wet van MJ": "Meer angst leidt tot meer regels. Meer regels leiden tot meer fraude en meer controle. Meer controle leidt tot meer geconstateerde fraude. Meer geconstateerde fraude leidt tot nog meer angst, nog meer regels, nog meer controle en nog meer fraude."

Zie in dit verband trouwens ook: https://www.security.nl/posting/864328/Controle_+Wat+voor+zin+heeft+het+nog%3F. Als mensen zitten we anno 2024 in een soort zelfgemaakte bureaucratische vortex, een gehaktmolen, een zwart gat waaruit geen ontsnapping meer mogelijk is en waarin we via "controleprocessen" steeds verder worden vermalen en uiteen gerukt tot flardjes informatie. Ben benieuwd of we, wanneer we aan de andere kant weer te voorschijn komen als een sliert datagehakt of een spuitende stroom van cijferdiarree, of daar dan een paradijs van licht, beschaving en vrede is waarin we worden opgevangen... Is er licht aan het einde van die tunnel?

Of wordt er dan uit die diarree "hernieuwbare energie" gewonnen met het oog op "duurzaamheid"?

M.J.

Intermezzo

Even een klein intermezzo over onaanspreekbaarheid. Dit keer niet over Vattenfall, maar over de manier waarop een melding over geluidsoverlast (ook een vorm van onveiligheid als die mensen in hun eigen woning raakt) doodloopt op een andere vorm van onaanspreekbaarheid. Nadat ik om ca. 02:30 uur 's nachts een melding had gedaan, kreeg ik enkele dagen later van de gemeentelijke toezichthouder het volgende bericht:


In reactie daarop stuurde ik onderstaande "rant" naar deze toezichthouder:

- - - - - - - - - - - - - - - - - -
Geachte heer [naam ambtenaar bij de toezichthoudende omgevingsdienst],

Ik begrijp dat het nutteloos is om een melding van geluidshinder te doen. Tijdens mijn telefoongesprek die nacht met de meldlijn voor omgevingsklachten (nadat de politie (0900-8844, niet urgente meldingen, ik heb geen 112 gebeld) had aangegeven "hier niet over te gaan" en zei dat ik het telefoonnummer van de omgevingsmeldlijn maar moest "googlen") heb ik al aangegeven dat er waarschijnlijk geen overschrijdingen zouden worden geconstateerd in termen van "geluidscriteria" of vergunde "geluidscontouren".

Het gaat erom dat zware bastonen zich niet houden aan papieren criteria en ook niet aan de muren van huizen. In mijn slaapkamer hoorde ik de geluiden, die ik kon indelen in vier soorten zoals ze zich daar(!) manifesteerden:

"boem-boem-boem-boem" - de dreun
“woe-woe-woe-woe" - de hijg
"wwwwwwwwww" - de deken
"d-d-d-d-d-d-d-d" - de mitrailleur

Als ik mijn raam (dubbel glas) opendeed, werd het geluid duidelijker hoorbaar, waarbij met name de hijg en de deken meer prominent hoorbaar werden (dus de minder scherpe geluiden werden meer prominent, gek genoeg, ik weet ook niet hoe dat komt).

Een gemeente die haar eigen, toch al vaak zwaar belaste burgers niet beschermt tegen dergelijke overlast midden in de nacht en midden in het weekend dat voor rust is bedoeld, is duidelijk niet de vriend van haar eigen bewoners. Dit kostte mij niet alleen een flink deel van de nacht aan slaap (na ca. 04:00 uur leek het minder te worden), maar ook een flink deel van mijn concentratie de volgende dag (zondag).

Waarom krijgen mensen die doorgesnoven en/of met pilletjes hun lichaam willen laten doortrillen in een grote hal (waarbij de meesten oordopjes indoen om hun oren te beschermen tegen schade en toekomstige tinnitus, waar inmiddels ongeveer 2 miljoen Nederlanders aan lijden), prioriteit boven mensen die een beetje zorgvuldig met zichzelf en anderen willen omgaan en het weekend willen gebruiken voor rust en herstel?

Of gaat het de gemeente erom meer geld in het laatje te krijgen ten koste van de nachtrust van haar eigen inwoners? En reken maar dat ook de rust van mensen die niks gemeld hebben, wel degelijk is beïnvloed door deze massieve geluidsdeken die kilometers ver van de bron nog over de stad lag.

Ik begrijp dat [xxxxx] een "toezichthouder" is en dat de gemeente de vergunning heeft gegeven. U kunt dus niets doen. En de gemeente ziet mijn melding hooguit als onderdeel van een getalletje in een statistiek één keer per jaar, dus die heeft geen last van mijn melding. Alle ambtenaren kunnen zich dus met gemak achter elkaar verschuilen, en de politici verschuilen zich weer achter hun ambtenaren.

Dit land is al enige tijd steeds gekker aan het worden, en de overheid is allang niet meer betrouwbaar. Kwetsbare mensen worden alleen op papier nog beschermd. Misschien moet het dan nog maar snel veel gekker worden, zodat men misschien na een aantal heftige rampen weer bij zinnen komt. De wanhoopsstem van Amerikanen op Trump en van Nederlanders op Wilders wordt op deze manier steeds begrijpelijker. Want de zogenaamd "nette" overheid die alles mooi in grafiekjes op papier zet, die belangen zogenaamd "afweegt" (in kilo's?) en voor dit soort overlast vergunning verleent, die is er allang niet meer voor ons. Maar goed, de maandsalarissen komen bij de overheid toch wel binnen, dus ik begrijp dat u deze "rant" van mij snel in een archief stopt, keurig voorzien van een nummertje. Dat ben ik tenslotte ook voor u: een nummer, een box die afgevinkt wordt.

Met vriendelijke groet,
de melder
- - - - - - - - - - - - - - - - -

Dit was voor mij de meest energie-efficiënte manier om de zaak af te handelen...

M.J.

Na lang uitstelgedrag - want het is zó vervelend om te doen - heb ik gisterenavond laat de volgende email opgesteld en vanochtend in de kleine uurtjes naar (de klachtbehandelaar van) Vattenfall verstuurd:

- - - - - - - - - - - - - - - - - - - -
Geachte [naam klachtbehandelaar]

Dank u wel voor uw onderstaande email van 8 november 2024 met een reactie op mijn klacht. Helaas gaat Vattenfall niet in op sommige punten van mijn klacht, en geeft op andere punten slechts een gedeeltelijk of onduidelijk antwoord. Ik zal hieronder aangeven op welke punten ik van u graag alsnog duidelijkheid zou willen krijgen.
 
-- Algemeen --
Als ik naar de inhoud van de reactie van Vattenfall kijkt, dan zie ik dat u in essentie samenvat hoe Vattenfalls huidige technische en juridische systeem in elkaar zit als het gaat om de verwerking van de betreffende persoonsgegevens. U lijkt ervan uit te gaan dat dat ook meteen een rechtvaardiging zou zijn voor die gegevensverwerking.
 
Weliswaar geeft u toe dat er in de communicatie en de informatievoorziening over hoe Vattenfall haar systeem heeft ingericht, een paar dingen niet goed zijn gegaan, maar u lijkt te denken dat het gedeeltelijk aanvullen van enkel die(!) informatie voldoende is om mijn klacht correct af te handelen. Uw boodschap aan mij is eigenlijk: "Beste klant, kijkt u eens hoe mooi wij ons systeem nu, in reactie op uw uitgebreide klacht, alsnog aan u uitleggen! En vindt u het niet mooi dat wij onze klanten voortaan beter daarover gaan informeren? Nou, dan is het met de gegevensverwerking eigenlijk ook best in orde, toch?"
 
Dit antwoord is in mijn ogen niet adequaat. Want de noodzaak van de verwerking van bepaalde persoonsgegevens waarover ik mijn klacht indiende, is niet aangetoond, terwijl Vattenfall wel gewoon door wil gaan met die gegevensverwerking. Ik zal de antwoorden van Vattenfall hieronder één voor één bespreken, en daarbij een aantal verzoeken doen (gemarkeerd met ##).
 
-- Punt 1: meterstandenlijn
In essentie reageert Vattenfall hier als volgt:
 
“Als we geen meterstanden ontvangen, verdelen we het verbruik over de verschillende tarieven mede op basis van weersinvloeden. Omdat deze meterstanden niet noodzakelijk zijn voor een correcte jaarafrekening, wordt hiervoor geen opnamenummer gemaakt. Daarom kunt u bij een tariefwijziging de meterstanden niet via de meterstandenlijn doorgeven.”
 
Dit is een schijn-antwoord, een "verklaring" die niets verklaart. Immers, Vattenfall stuurde een brief waarin aan klanten de mogelijkheid werd geboden om hun meterstanden door te geven. Als Vattenfall zo'n brief stuurt, ligt het voor de hand om die klanten dan op de gebruikelijke manier te faciliteren bij het doorgeven van de meterstanden. Als daar in sommige gevallen (nl. de meterstandenlijn) een opnamenummer voor nodig is, dan hoort er in die brief gewoon een opnamenummer te worden gezet.
 
En natuurlijk zijn deze meterstanden, in tegenstelling tot wat Vattenfall beweert, WEL noodzakelijk voor een correcte jaarafrekening. Immers, er vindt een tariefwijziging plaats, en als een klant voorafgaand aan die tariefwijziging, of juist daaropvolgend, een relatief groot (of juist klein) deel van zijn jaarlijkse energie verbruikt, dan heeft dat invloed op wat een correcte jaarafrekening is. Als het niet noodzakelijk zou zijn voor een correcte jaarafrekening, dan zou er voor Vattenfall ook geen reden zijn om klanten überhaupt met zo'n brief uit te nodigen hun meterstanden door te geven.
 
Voorts gaat Vattenfall niet in op mijn vermoeden dat Vattenfall met opzet het bestaan van de meterstandenlijn nergens vermeldt op haar website (en ook niet in sommige brieven waarin wel uitgenodigd wordt de meterstanden door te geven).
 
## Ik wil u daarom verzoeken alsnog mijn vraag te beantwoorden of Vattenfall met opzet ervoor heeft gekozen om de meterstandenlijn op de website en in sommige brieven niet te vermelden, in een poging het gebruik van de meterstandenlijn op die manier te ontmoedigen en zoveel mogelijk klanten naar een melding via internet te "drukken" (manipuleren).
 
-- Punt 2: de chatbot --
Vattenfall zegt het niet expliciet, maar vindt kennelijk dat de chatbot mij toch wel adequaat "te woord heeft gestaan", terwijl de kern van mijn klacht nu juist was dat de chatbot mijn tijd verspilde en mij geen antwoord gaf op de vraag die ik aan de chatbot stelde ("Via welk telefoonnummer kan ik mijn meterstanden aan Vattenfall doorgeven?")
 
Vattenfall zwijgt over mijn verzoek om klanten voortaan niet meer met zo'n niet-intelligente chatbot lastig te vallen, maar de chatbot te verwijderen totdat die zo ver ontwikkeld is, dat die een positieve bijdrage levert aan de klantenservice.
 
## Ik verzoek u hier alsnog duidelijk op in te gaan.
 
-- Punt 3: Geen opnamenummer in de brief --
U verwijst hier naar uw antwoord op punt 1, maar het daar gegeven antwoord is niet adequaat (zie aldaar).
 
## Ik verzoek u er alsnog op in te gaan.
 
Overigens heb ik recentelijk opnieuw een brief van Vattenfall ontvangen inzake doorgeven meterstanden met het oog op de komende jaarafrekening. In deze brief wordt de meterstandenlijn wel genoemd, alleen niet onder die naam. Vattenfall schrijft daar: "Telefonisch doorgeven kan ook. Bel 088-0159596 (gebruikelijke belkosten). De spraakcomputer vraagt om het opnamenummer uit deze brief en om uw meterstanden."
 
Dit is een verbetering ten opzichte van vorige keer. Er resteren nog twee dingen die op dit punt verbeterd kunnen worden:
 
1. Het zou voor klanten beter zijn als Vattenfall het woord "meterstandenlijn" in de tekst expliciet noemt. Dat verbetert de herkenbaarheid - zeker als de meterstandenlijn straks ook op de website weer wordt genoemd.
 
2. Op de achterkant van de brief schrijft Vattenfall: "om op tijd een jaarafrekening te maken, moeten wij voor de genoemde datum uw meterstanden ontvangen." Echter, in de brief die ik heb ontvangen, wordt die datum niet genoemd, maar alleen de datum waarop de brief is verstuurd. Het blijft dus onduidelijk wanneer Vattenfall uiterlijk de meterstanden moet ontvangen.
 
## Is Vattenfall het met mij eens dat deze twee verbeterpunten nog geïmplementeerd zouden moeten worden?
 
-- Punt 4: Controlevragen
Vattenfall stelt hier:
 
"Voor verreweg de meeste vragen waarmee onze klanten ons bellen hebben we de gegevens van het contract nodig. Om ervoor te zorgen dat we die gegevens alleen met de juiste persoon delen en om datalekken te voorkomen, stellen we hiervoor controlevragen."
 
Hiermee maakt Vattenfall echter niet duidelijk:
 
a) waarom Vattenfall aan de hand van mijn geboortedatum of de cijfers van mijn bankrekening meent te kunnen vaststellen of ik wel werkelijk degene ben die ik zeg dat ik ben. Er is mij door honderden instanties al duizenden keren om mijn geboortedatum gevraagd - d.w.z. geëist. Die geboortedatum is waarschijnlijk al terecht gekomen in talloze verhandelde databestanden. Het is voor een beetje fraudeur een koud kunstje om aan de geboortedata van zo'n beetje alle Nederlanders te komen. Ook mijn bankrekening nummer kan bekend zijn bij talloze partijen aan wie ik in de loop der jaren geld betaald heb. Bovendien zijn er meer partijen dan Vattenfall die de laatste drie cijfers van mijn bankrekening hebben opgeëist voor "controle". Ook die cijfers kunnen dus bij een groot aantal organisaties en personen bekend zijn.
 
b) waarom Vattenfall mij nooit heeft meegedeeld, conform art. 13 AVG, dat zij deze gegevens van mij nu óók voor het doel van controlevragen zou gaan gebruiken, en met welke wettelijke grondslag. Het gebruik voor dit nieuwe verwerkingsdoel is simpelweg gebeurd zonder dat ik daar ooit toestemming voor heb gegeven. Het is in strijd met het in de AVG opgenomen principe van doelbinding.
 
## Ik verzoek Vattenfall de hierboven onder a) en b) genoemde vragen alsnog te beantwoorden.
 
## Tevens verzoek ik Vattenfall om mij te informeren:
 
c) voor welk doel u mijn geboortedatum oorspronkelijk hebt verzameld en geregistreerd - vele jaren vóórdat u die ging gebruiken om aan de telefoon mijn identiteit zogenaamd te verifiëren (want twintig jaar geleden werd die datum bij telefonisch contact met de klantenservice, toen nog van NUON, helemaal niet aan mij gevraagd).
 
d) waarom u het gebruik van mijn geboortedatum voor telefonische identiteitscontrole een doel vindt dat verenigbaar is met dat - mij tot op heden niet bekende - oorspronkelijke doel;
 
e) waarom u het gebruik van mijn bankrekeningnummer voor telefonische identiteitscontrole als ik de klantenservice bel, een doel vindt dat verenigbaar is met het het oorspronkelijke doel, namelijk het afwikkelen van betalingen van mij aan Vattenfall.
 
-- Punt 5: Registratie geboortedatum
Hier begint Vattenfall met een vage uitsrpaak:
 
“Voor het verwerken van de meterstanden is het controleren van uw gegevens wel noodzakelijk . Zo weten we zeker dat uw meterstanden op de juiste plek worden geregistreerd.”
 
Vattenfall maakt hiermee NIET duidelijk waarom mijn NAW-gegevens niet voldoende zouden zijn voor het juist registreren van mijn meterstanden. Net als op zo'n beetje alle adressen van particulieren, staat er maar één elektriciteitsmeter en één gasmeter in mijn woning. Dat valt ook in het registratiesysteem van Vattenfall te zien.
 
Vervolgens behandelt Vattenfall onder dit punt een flink aantal vragen van mij:

(1) Hoe en wanneer is Vattenfall voor het eerst mijn geboortedatum te weten gekomen? Van wie heeft Vattenfall dit persoonsgegeven verkregen?
Vattenfall antwoordt hierop met wat wollige tekst, waartussen een listig zinnetje staat:
 
“Helaas kunnen wij niet meer herleiden wanneer u uw geboortedatum heeft doorgegeven.”
 
Vattenfall weet het dus niet, maar suggereert ondertussen toch dat ik zelf mijn geboortedatum zou hebben doorgegeven. Maar dat heb ik waarschijnlijk helemaal niet gedaan. Ik herinner me daar in ieder geval niets van. Waarom doet Vattenfall dan toch deze onjuiste suggestie? Immers, Vattenfall weet heel goed dat Vattenfall mijn geboortedatum ook uit heel andere bronnen kan hebben verkregen, want in uw privacy-statement staat o.a:
 
“Ook uit externe databronnen ontvangen we persoonsgegevens. Dit kan informatie zijn uit openbare bronnen zoals het BAG of het Kadaster en ook van klantinformatiebedrijven. De soorten gegevens die we verwerken, zijn sociodemografische gegevens (zoals gezinsgrootte en samenstelling, woningkenmerken en welvaartsklasse) en bedrijfskenmerken (zoals sector en aantal werknemers).”
 
Het suggestieve zinnetje van Vattenfall is dus een voorbeeld van manipulatieve, misleidende "communicatie". Ik wijs u erop dat Vattenfall niet aannemelijk heeft gemaakt dat ik mijn geboortedatum ooit aan Vattenfall heb verstrekt, en al helemaal niet dat ik die ooit vrijwillig zou hebben verstrekt.
 
## Ik verzoek Vattenfall om expliciet te bevestigen dat u niet aannemelijk kan maken dat u op legale wijze beschikking heeft gekregen over dit persoonsgegeven van mij (mijn geboortedatum).
 
(2) Op grond van welke wettelijke grondslag(en), in de zin van artikel 6, eerste lid van de AVG, heeft Vattenfall mijn geboortedatum verwerkt?
 
(3) Voor welke doelen (en sinds wanneer, per doel) verwerkt Vattenfall mijn geboortedatum
Deze twee vragen behandelt Vattenfall gezamenlijk. Dat lijkt onschuldig, maar is het niet. Want aan het eind verwijst Vattenfall naar twee verschillende wettelijke grondslagen (art. 6 lid 1 onder b AVG: uitvoering contract; en art. 6 lid 1 onder f AVG: gerechtvaardigd belang) zonder te vermelden voor welke van de door Vattenfall genoemde verwerkingsdoelen welke grondslag van toepassing is. Vattenfall wil kennelijk dat ik daar zelf maar naar raad. Of dat ik denk: "Nou, de grondslagen staan zo keurig netjes achter elkaar genoemd, het zal wel goed zijn. Ik ga lekker slapen." Op deze manier beantwoordt Vattenfall mijn vraag niet.
 
Dit is echter niet in overeenstemming met het vereiste van artikel 13 AVG.
 
## Ik verzoek u om mij alsnog PER VERWERKINGSDOEL en PER PERSOONSGEGEVEN te informeren op basis van WELKE WETTELIJKE GRONDSLAG u het betreffende gegeven (geboortedatum; bankekeningnummer of gedeelte daarvan) verwerkt. Dit kan bijvoorbeeld in een tabel met drie kolommen: 1e kolom: verwerkingsdoel; 2e kolom: persoonsgegeven (bijv: geboortedataum; bankrekeningnummer; laatste drie cijfers bankrekeningnummer; 3e kolom: wettelijke grondslag).
 
In uw reactie op mijn klacht noemt u op zich wel een aantal verwerkingsdoelen voor de verwerking van mijn geboortedatum (zonder de specifieke wettelijke grondslag erbij te vermelden). U maakt echter niet aannemelijk dat de verwerking van mijn geboortedatum noodzakelijk zou zijn voor die doelen.
 
Ik zal deze door Vattenfall genoemde doelen hieronder één voor één bespreken. Het gaat om de volgende doelen:
 
a) "Het verifiëren dat een klant meerderjarig is, en dus een overeenkomst voor energielevering kan sluiten;"

Vattenfall maakt niet duidelijk waarom dit een noodzakelijke verificatie zou zijn. Is het ooit voorgekomen dat een minderjarige tiener "voor de lol" met Vattenfall een contract voor levering van energie wilde afsluiten? Dit lijkt me geen serieus risico. Wel zou ik me kunnen voorstellen dat het héél incidenteel kan gebeuren dat een wanbetalende ouder die van energie is afgesloten, vervolgens na een verhuizing naar een ander adres probeert om toch weer een aansluiting te krijgen door zijn kind met dezelfde achternaam maar andere initialen een contract te laten afsluiten. Maar dat lijken me uiterst zeldzame gevallen, die bovendien al snel aan het licht zullen komen, namelijk binnen enkele maanden als de maandelijkse rekeningen ook op het nieuwe adres niet betaald worden. Het gaat dan misschien om een paar honderd euro's.
 
## Ik verzoek Vattenfall om mij te informeren hoe vaak het voorkomt dat kinderen door volwassenen worden ingezet om een energiecontract af te sluiten, en wat dan de feitelijke motieven zijn waarmee dat wordt gedaan.
 
Een andere mogelijkheid is dat er sprake is van een energiecontract dat door een crimineel wordt afgesloten t.b.v. een wietplantage. Maar een wietplantage vreet vele malen meer energie dan een gemiddeld huishouden, dus dan kan Vattenfall de politie vragen om onderzoek te doen. Komt het in de praktijk voor dat criminelen dan kinderen inzetten om een energiecontract af te sluiten?
 
## Ik verzoek Vattenfall om mij te informeren of dat voorkomt, en zo ja, hoe vaak, en waarom dat niet via de politie en de strafrechtelijke weg wordt afgehandeld.
 
Het is niet proportioneel om miljoenen Nederlanders te dwingen hun geboortedatum te laten registreren omdat er misschien heel incidenteel ergens een minderjarige een energiecontract probeert af te sluiten - als dat überhaupt al mogelijk is in het driedubbelgeregistreerde Nederland.
 
b) "Het controleren van de identiteit van een klant. In de afgelopen jaren is het frauderisico verhoogd en daarom maken we gebruik van de AVG check, waarbij wij de identiteit van de klant checken om vast te kunnen stellen dat we de juiste persoon aan de lijn hebben."
 
Vattenfall maakt hier niet aannemelijk dat het frauderisico de afgelopen jaren verhoogd zou zijn, en zo ja, wat dan de aard van het betreffende frauderisico zou zijn. Ook maakt Vattenfall hier niet duidelijk hoe dit risico zou kunnen worden voorkomen door het opeisen van de geboortedatum van mensen die bellen met de klantenservice.
 
Wat voor "fraude" had ik kunnen plegen bij het doorgeven van mijn meterstanden? Dat maakt Vattenfall niet duidelijk. Vattenfall houdt zelf al bij of doorgegeven meterstanden niet al te "afwijkend" zijn. Dat doet Vattenfall overigens ook als die meterstanden via de meterstandenlijn worden doorgegeven ("De door u doorgegeven meterstand wordt nu gecontroleerd...")
 
Ten onrechte doet Vattenfall op deze manier mee aan de trend om elke Nederlander in elke mogelijke situatie te beschouwen en te behandelen als een verdachte. Daar is geen aanleiding voor. Het is niet redelijk en niet proportioneel.
 
Bovendien kan, zoals ik hierboven al zei, aan de hand van een geboortedatum geen adequate identiteitsverificatie plaatsvinden, omdat de geboortedatum van elke Nederlander al bij duizenden instanties en medewerkers kan rondzwerven.
 
## Ik verzoek Vattenfall om alsnog te onderbouwen waarom het frauderisico de afgelopen jaren zou zijn toegenomen, en om welk frauderisico het daarbij gaat, en waarom het nodig, subsidiair en proportioneel zou zijn om ter bestrijding van dat risico de geboortedatums van miljoenen klanten op te eisen.
 
c) "In rechte kunnen optreden tegen een klant;"

Hiervoor is geen registratie van een geboortedatum (door Vattenfall) nodig. Als ik het abonnementsgeld van mijn krant niet betaal, kan die krant dat ook laten incasseren zonder een registratie van mijn geboortedatum bij te houden.
 
## Ik verzoek Vattenfall om aan te geven of u het met mij eens bent dat het voor dit doel niet nodig is mijn geboortedatum te verwerken. En zo nee, waarom u het dan niet met mij eens bent.
 
d) "Het doen van een credit check om bij aanvang van de levering het betaalgedrag van een klant te toetsen, waarbij een inschatting wordt gemaakt of de klant in staat is om de facturen te betalen. Deze verwerking is niet bij u van toepassing."
 
## Ik verzoek Vattenfall om duidelijk te maken (want het staat niet in uw privacy-verklaring) op grond van welke criteria Vattenfall het in sommige gevallen nodig acht om "bij aanvang van de levering" (is dat: "bij het afsluiten van een energiecontract", of gaat het om een ander moment?) een credit check te doen. En om duidelijk te maken wat een credit check dan inhoudt. Wordt dan het Bureau Kredietregistratie (BKR) geraadpleegd?
 
En om duidelijk te maken waarom er in dat geval een registratie door Vattenfall van de geboortedatum van klanten nodig zou zijn. Geeft de BKR alleen informatie over personen als Vattenfall de geboortedatum van die personen aan het BKR levert? Waarom kan Vattenfall in dat geval niet wachten met het opvragen van die geboortedatum totdat er concreet aanleiding is voor een credit check bij het BKR?
 
Vattenfall kan ook wel willen checken of haar klanten niet toevallig een moord hebben begaan. Dus maar van elke klant de antecedenten in het politieregister opvragen? Wat voor land zijn we geworden? En opnieuw: een geboortedatum is geen adequaat verificatiemiddel voor identiteit, omdat zo'n datum reeds aan zeer velen bekend kan zijn.
 
e) "Voor marketingactiviteiten: Op basis van geboortedatum maken wij geen onderverdeling in aanbiedingen die worden gedaan. Wel gebruiken wij de geboortedatum om geen aanbiedingen te versturen naar klanten boven de 75 jaar. U kunt altijd bij ons aangeven, dat u gebruik wilt maken van het recht van bezwaar. Wij maken dan geen gebruik meer van uw gegevens voor marketingactiviteiten."
 
Dus Vattenfall EIST van mij dat ik mijn geboortedatum verstrek, omdat Vattenfall anders langer doorgaat met marketingactiviteiten aan mijn adres - marketingactiviteiten waaraan ik sowieso geen behoefte heb? Dat is niet redelijk. Als Vattenfall echt begaan is met het welzijn van 75-plussers, en trouwens ook met het welzijn van al hun andere klanten, dan stuurt Vattenfall periodiek, bijvoorbeeld samen met de jaarafrekening voor energie, een brief met de vraag: stelt u nog langer prijs op onze marketing-activiteiten aan uw adres? Zo ja, laat het ons weten. Als wij binnen vier weken niets van u horen, dan zullen wij u voortaan met rust laten.
 
Ik krijg met enige regelmaat marketing-brieven in mijn brievenbus, bijvoorbeeld van de "Vriendenloterij" (zonder dat ik weet hoe die ooit aan mijn adres is gekomen). Daarvoor heeft de "Vriendenloterij" mijn geboortedatum niet nodig. Vattenfall maakt niet duidelijk waarom u mijn geboortedatum nodig zou hebben voor marketing-activiteiten aan mijn adres.
 
Ja, u kunt ook wel al mijn hobbies willen weten om daarop met uw marketing te kunnen inspelen. Daar heeft u echter geen recht op. Want welke hobbies ik beoefen, behoort tot mijn privéleven, waar u niet zomaar in mag graaien. Hetzelfde geldt voor mijn geboortedatum.
 
## Ik verzoek Vattenfall om mijn geboortedatum, die u überhaupt helemaal niet had mogen hebben, niet (meer) te misbruiken, op welke wijze dan ook, voor op mij gerichte marketing-activiteiten, en om mij te bevestigen dat u dat inderdaad niet meer zult doen.
 
(4) Waarom heeft Vattenfall mij nooit op de hoogte gesteld van het doel of de doelen waarvoor Vattenfall mijn geboortedatum verwerkt, terwijl dit wel wordt vereist door artikel 13 AVG --
In antwoord hierop verwijstVattenfall verwijst hier naar uw privacy-statement, en naar het feit dat u in 2018, toen de AVG in werking trad, uw klanten heeft laten weten dat het privacy-statement was gewijzigd om te voldoen aan de AVG (ik was toen klant van Nuon. In oktober 2018 nam Nuon een nieuwe naam aan, namelijk Vattenfall Nederland B.V.) Maar dat privacy-statement is vaag, en bovendien verschilt de tekst op de website op onderdelen van het downloadbare, officiële privacy-statement.
 
In het officiële privacy-statement staat bijvoorbeeld aan het begin van paragraaf 2.2:
 
"Wij KUNNEN de volgende persoonsgegevens van je verwerken" (hoofdletters van mij)
 
In de website-tekst staat die zin niet, maar wel weer de daaropvolgende tekst:
 
“Bij de aanvraag voor een product of dienst vragen we om persoonsgegevens om de aanvraag af te handelen, zoals: voor-en achternaam, geslacht, adres, e-mailadres, telefoonnummer(s), geboortedatum, bankrekeningnummer.”
 
Dat laatste is dus geen mededeling dat Vattenfall het "kan" doen, maar een mededeling dat Vattenfall het gewoon doet. Dat is van belang, want in sommige gevallen "kan" het misschien inderdaad nodig zijn om bijvoorbeeld iemands geboortedatum te checken. Maar lang niet in alle gevallen. Er wordt hier, in de privacy-verklaring-op-de-website, niet uitgelegd waarom het nodig zou zijn om bij de aanvraag voor "een product of dienst" in alle gevallen de geboortedatum van een klant te verwerken. Hierboven, onder punt (2) en (3), heb ik al aangegeven waarom dat in mijn geval niet nodig is. Toch doet Vattenfall het in mijn geval.
 
Ook blijkt uit het privacy-statement (het officiële en de tekst op de website) niet welke rechtsgrond (wettelijke grondslag) Vattenfall voor deze specifieke verwerking ziet. In het privacy-statement wordt namelijk niet per verwerkingsdoel de wettenlijke grondslag genoemd. Er wordt alleen een overzicht gegeven van alle mogelijke wettelijke grondslagen - in feite niet veel meer dan een populair verwoorde weergave van artikel 6, eerste lid van de AVG. Er staat in het privacy-statement bijvoorbeeld:
 
"Dit zijn de wettelijke grondslagen:
-- Voor het uitvoeren van de overeenkomst: Je vraagt energie bij ons aan en wij zorgen ervoor dat onze energie en de energienota op het juiste adres wordt afgeleverd. (...)"
 
Er wordt echter helemaal niet uitgelegd waarom het in zo'n geval "nodig" zou zijn de geboortedatum van een klant te verwerken. NAW-gegevens zijn hiervoor voldoende. Over het ontbreken van noodzaak, zie ook mijn commentaar bij vragen (2) en (3).
 
Hier gaat het erom dat Vattenfall met een algemene verwijzing naar het privacy-statement NIET voldoet aan het vereiste in artikel 13 AVG. Het doel en de rechtsgrond van elke specifieke gegevensverwerking (in dit geval bijvoorbeeld: verwerking van de geboortedatum) moeten aan de betrokkene meteen worden "meegedeeld". Een simpele verwijzing naar "het privacy-statement" volstaat niet. Aan mij is het nooit meegedeeld, en waarschijnlijk ook niet aan de andere miljoenen klanten van Vattenfall Nederland B.V.
 
## Ik verzoek Vattenfall om ten overstaan van mij expliciet toe te geven dat u zich op dit punt niet aan art. 13 AVG heeft gehouden, en om u alsnog aan dat wetsartikel te gaan houden.
 
(5) Welke verwerkers heeft Vattenfall ingeschakeld voor het verwerken van mijn geboortedatum? Graag ontvang ik de teksten van de verwerkersovereenkomsten met de betreffende verwerkers.

Deze vraag wordt door Vattenfall niet beantwoord, en Vattenfall weigert mij de gevraagde informatie te verstrekken. Om te beginnen draait Vattenfall om de zaak heen met de zin:
 
“Voor het beantwoorden van vragen van klanten werkt onze afdeling Klantenservice samen met een extern bedrijf (hierna: 'verwerker'). Met deze verwerker hebben we een verwerkersovereenkomst getekend.”
 
Maar het ging mij NIET ALLEEN om het doel "beantwoording van vragen van klanten", maar ook om alle andere verwerkingsdoelen van Vattenfall m.b.t. mijn geboortedatum. Welke verwerkers heeft Vattenfall voor DIE ANDERE doelen ingeschakeld? Daar zwijgt Vattenfall over.
 
En zoals eerder al gezegd, maakt Vattenfall ook niet duidelijk wat het nut en de noodzaak zijn van het telefonisch opeisen van mijn geboortedatum bij het beantwoorden van mijn klantvragen.
 
Vervolgens weigert Vattenfall mij zelfs maar het verwerkingscontract met die ene verwerker voor het doel "het beantwoorden van vragen van klanten" toe te sturen - laat staan de verwerkingscontracten met eventuele andere verwerkers, binnen of buiten de EU.
 
In plaats daarvan selecteert Vattenfall alleen wat kleine, niet-specifieke citaatjes die ik van Vattenfall mag weten. Heeft Vattenfall soms iets te verbergen? Waarom stuurt Vattenfall mij niet het verwerkingscontract? Daarin kunnen bijvoorbeeld geldbedragen en persoonsnamen onleesbaar worden gemaakt als Vattenfall die "concurrentiegevoelig" acht.
 
## Ik verzoek Vattenfall mij alsnog de betreffende verwerkersovereenkomst(en) toe te sturen, of mij anders op specifieke wijze uit te leggen waarom Vattenfall weigert dat te doen (d.w.z. niet simpelweg met de stelling dat het "concurrentiegevoelig" zou zijn).
 
(6) Met welke andere organisaties en personen heeft Vattenfall mijn geboortedatum gedeeld?
Vattenfall antwoordt:
 
"Wij verwijzen hierbij naar vraag (5) hierboven."
 
Maar daar heeft Vattenfall deze vraag dus óók niet duidelijk beantwoord.
 
## Ik verzoek Vattenfall deze vraag alsnog te beanwoorden.
 
(7) In welke landen (binnen en/of buiten de EU), het gaat om de locatie van de servers, heeft Vattenfall mijn geboortedatum laten verwerken?
Vattenfall antwoordt:
 
“In Nederland/Europa”
 
Dat is een vaag antwoord. Ik vroeg: "welke landen?" Binnen de EU maakt het voor mij uit of een server in Nederland staat, of in bijv. Duitsland, of in bijvoorbeeld Bulgarije. In dat land gaat men namelijk echt heel anders om met regeltjes (bijv. de AVG) dan in Nederland. Dat weet ik op basis van conversaties met enkele Bulgaren, die mij vertelden over een aantal interessante gewoonten en verhoudingen in hun land. En dan is er natuurlijk nog de mogelijkheid van "Europese" landen buiten de EU of buiten de EER.
 
Waarom wil Vattenfall niet gewoon uit zichzelf duidelijk zijn over de specifieke landen waarin die servers staan, terwijl Vattenfall mij die informatie op grond van artikel 13 onder d), e) en f) (mits op een redelijke wijze geïnterpreteerd) zou moeten geven?
 
Oké, het kan zijn dat Vattenfall ervan uitgaat dat de AP en rechters die wetsparagrafen NIET redelijk zullen interpreteren, maar organisaties zoals Vattenfall uit de wind zullen houden. Dat zou op dit moment inderdaad een realistische inschatting kunnen zijn. We leven qua privacy-bescherming immers niet in een rechtsstaat. Maar toch, als je als bedrijf waarde hecht aan een reputatie van betrouwbaarheid, waarom zou je daar dan niet gewoon openheid van zaken over geven? Of heeft Vattenfall op dit punt iets te verbergen?
 
## Ik verzoek Vattenfall om alsnog een specifiek antwoord te geven op de vraag in welke landen de servers staan, wat de namen zijn van de verwerkers en in welke landen die verwerkers (bijv. als rechtspersoon) zijn gevestigd.
 
Ten slotte had ik onder punt 5 van mijn klacht nog het volgende geschreven:
 
“Ik verzoek Vattenfall, met een beroep op artikel 17 AVG, om MIJN GEBOORTEDATUM TE VERWIJDEREN uit alle systemen en bestanden die vallen onder de verwerkings­verant­woorde­lijkheid van Vattenfall, en mij van de voortgang van die verwijdering op de hoogte te stellen en te houden.”
 
In uw reactie op mijn klacht zwijgt u hier geheel en al over. Het lijkt er daardoor op dat Vattenfall weigert om aan dit verzoek van mij gehoor te geven, maar stiekem hoopt dat ik dat niet zal merken als u het maar niet hardop zegt en me tegelijk heel veel tekst over die andere onderdelen van mijn klacht toestuurt. Waarom zegt Vattenfall niet hardop: "Wij wijzen uw verzoek af en weigeren om er gehoor aan te geven."...?
 
## Ik verzoek u om mij alsnog een expliciet, specifiek antwoord te geven op mijn verzoek tot verwijdering van mijn geboortedatum uit uw systemen.
 
-- Punten 6 en 7 --
In essentie antwoordt Vattenfall hier dat u de informatieverstrekking aan klanten gaat verbeteren. Dat verwelkom ik. Ik zal als klant met belangstelling kijken of dit in de toekomst inderdaad gebeurt.
 
-- Punt 8: rechtstreeks telefoonnummer waarmee een klachtbehandelaar zichzelf bereikbaar kan maken tijdens de afhandeling van een klacht --
U antwoordt hier dat Vattenfall naar mijn feedback op dit punt zal gaan "kijken". Op zich een prima eerste stap, maar ik zou het op prijs stellen als u mij ook zou informeren wat u op dit punt met mijn feedback wilt gaan DOEN, zodra u daar een beslissing over heeft genomen.
 
## Is Vattenfall bereid om mij toe te zeggen dat u mij daarover gaat informeren?
 
In afwachting van uw reactie,
Met vriendelijke groet,
- - - - - - - - - - - - - - - - - - - - - - - - - -

M.J.

Beste lezers van Security,

Vlak voor de kerst (op 24-12-2025) ontving ik de reactie van Vattenfall op mijn aanvullende vragen (voor die vragen, zie mijn bijdrage hierboven van 02-12-2024). Ik voel me verplicht dit nog even aan jullie terug te koppelen. Het heeft even geduurd voordat ik eraan toekwam, maar hieronder heb ik de reactie van Vattenfall ingekopieerd, voor zover mogelijk. Ik zal er per onderdeel een commentaar onder schrijven. Dit is deel 1. Vanwege overschrijding van de maximale lengte van een posting zal ik het laatste deel (over de door Vattenfall ingeschakelde verwerkers) kort hierna in een deel 2 plaatsen.

- - - - - - - - - - - - - - - - - - - - -

Wij hebben uw bericht van 3 december jl. in reactie op onze informatie van 8 november 2024 in goede orde ontvangen.

Uw e-mail laat zich onderverdelen in vijf onderwerpen. De deelonderwerpen zijn:
1. Meterstandenlijn
2. Chatbot
3. Opnamenummer
4. Klantverificatie
5. Geboortedatum
Hieronder komen wij per deelonderwerp terug op uw vragen.

1. Meterstandenlijn
U geeft aan dat wij niet zijn ingegaan op uw vraag of wij klanten willen manipuleren door de meterstandenlijn niet te vermelden op de website en in sommige brieven.

Dat is uiteraard niet het geval. Het optimaliseren van de klantbeleving heeft continue onze aandacht en wij vinden het belangrijk dat klanten ons makkelijk weten te vinden.

Op dit moment kunt u de meterstanden bij een tariefwijziging doorgeven via Mijn Vattenfall of telefonisch via onze klantenservice. We onderzoeken momenteel andere mogelijkheden om deze standen door te geven. Zo wordt het binnenkort mogelijk om dit online te doen zonder dat u een account nodig heeft. Ook de optie om ook de standen voor een tariefwijziging door te geven via de meterstandenlijn wordt nog onderzocht.
- - - - - - - - - - - - - -

Commentaar MJ op onderdeel 1:
Vattenfall ontkent hier dat manipulatie het doel was, maar maakt ook niet duidelijk waarom de meterstandenlijn dan niet vermeld werd, ondanks de "continue aandacht" van Vattenfall voor "het optimaliseren van de klantbeleving". Kennelijk verwacht Vattenfall dat ik ga geloven dat het ontbreken van de vermelding de afgelopen jaren telkens aan de continue aandacht van Vattenfall "ontsnapt" was, of anders maakt het Vattenfall helemaal niet uit of ik dat geloof - en dus ook niet hoe ik Vattenfall op dit punt "beleef".

Wel zegt Vattenfall dat men de mogelijkheid om bij een tariefwijziging de meterstanden door te geven via de meterstandenlijn nog aan het "onderzoeken" is. Tja, we zetten er nog een onderzoekscommissie op om ernaar te kijken... Het is heel eenvoudig: als je bij een tariefswijziging een opnamenummer toekent, net zoals bij de jaarrekening, dan kan het. Er zijn genoeg nummers voorhanden, namelijk miljarden en miljarden... Dus het "onderzoek" kan twee dingen betekenen: Vattenfall wil het niet, maar kiest ervoor dat niet hardop te zeggen. Of Vattenfall wil het misschien alsnog gaan doen, maar wil zich daar nog niet publiekelijk op vastleggen. In dit laatste geval zou het niet gaan om onderzoek naar een mogelijkheid, maar om "onderzoek" naar de eigen wensen van Vattenfall. Dat is dus eigenlijk niet "onderzoeken", maar "kiezen".

Conclusie: Vattenfall biedt op dit punt nog steeds geen transparantie en communiceert niet rechtdoorzee, terwijl mijn vraag juist betrekking had op de manipulativiteit van de communicatie. Vattenfall is op dat punt dus functioneel onaanspreekbaar. Waarschijnlijk vindt Vattenfall het zelf normaal om op dat punt onaanspreekbaar te zijn.

- - - - - - - - - - - - - -

2. Chatbot
U geeft aan dat wij niet zijn ingegaan op uw verzoek om onze chatbot Nina niet meer in te zetten voor klanten.

Wij zien in uw bericht geen aanleiding om te stoppen met het aanbieden van Nina. Wel werken we altijd aan verbeteringen. Uw feedback wordt hierin meegenomen, zoals ik ook in mijn eerste reactie heb aangegeven.

U kunt uw meterstanden telefonisch aan ons doorgeven via 0900 0808. Hiervoor betaalt u alleen uw normale belkosten.
- - - - - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 2:
Vattenfall geeft hier aan "geen aanleiding" te zien om in te gaan op mijn verzoek om het tijdelijk(!) te stoppen met het aanbieden van de chatbot totdat die beter functioneert, zonder echter in te gaan op de aanleiding die ik had genoemd, namelijk dat de chatbot zoals die nu is, niet intelligent communiceert en nodeloos tijd en aandacht van de klant verspilt.

Conclusie: Vattenfall is op dit punt onaanspreekbaar.

- - - - - - - - - - - - - - - - - - - -

3. Opnamenummer
U geeft aan dat wij niet adequaat antwoord hebben gegeven op uw initiële vraag. Ook geeft u twee verbeterpunten mee.

Bij een ‘oude meter’, dat wil zeggen geen slimme meter, zijn twee situaties te onderscheiden waarin een klant meterstanden aan ons doorgeeft:
A: Tariefwijziging: geen opnamenummer nodig.
B: Jaarrekening: wel een opnamenummer nodig.

Zoals onder 1. aangegeven, geeft u bij tariefwijzigingen de meterstand niet door via de meterstandenlijn, maar kan dit via de algemene klantenservice. Daarbij heeft u geen opnamenummer nodig. De Tariefwijzigingsbrief bevatte dan ook geen opnamenummer. Er wordt onderzocht of en hoe u in de toekomst de standen via de meterstandenlijn kan doorgeven.

- - - - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 3:
Vattenfall legt nogmaals de werkwijze uit die Vattenfall bedacht heeft - dat is dus geen nieuwe informatie ten opzichte van de eerste reactie van Vattenfall op 8 november 2024. Maar Vattenfall geeft nu wel aan te zullen "onderzoeken" of en hoe ik in de toekomst de meterstanden ook bij een tariefswijziging via de meterstandenlijn kan doorgeven. Dat het niet werkelijk om "onderzoek" gaat over wat er "kan", maar over of Vattenfal het b[wil[/b], heb ik hierboven in mijn commentaar op onderdeel 1 al uitgelegd.

Conclusie: Na aandringen wekt Vattenfall hier in zijn tweede reactie de suggestie mijn punt in overweging te nemen, zonder toe te geven dat het hier niet gaat om wat er kan, maar om wat Vattenfall wil. Hoewel dit niet transparant is, zet Vattenfall de deur hiermee (althans schijnbaar) wel op een kier. Vattenfall lijkt op dit punt in tweede instantie dus mogelijk aanspreekbaar, maar het is zelfs na deze tweede reactie nog niet duidelijk of dat echt zo is.

- - - - - - - - - - - - - - -

4. Klantverificatie
U heeft vragen aan ons gesteld over de controlevragen die wij stellen aan klanten om hun identiteit te verifiëren. Hierna noemen wij dit de ‘Klantverificatie’. Hierna geven wij per vraag een antwoord.

4.a Waarom
Vattenfall hanteert de Klantverificatie om te voorkomen dat wij persoonsgegevens ongeoorloofd verwerken, bijvoorbeeld door klantgegevens te wijzigen of te verstrekken aan iemand die deze niet behoort te ontvangen. De Klantverificatie is een beveiligingsmaatregel, waarbij Vattenfall de combinatie van vier factoren (controlevragen) voldoende passend acht. De Autoriteit Persoonsgegevens geeft deze vorm van meerfactorauthenticatie ook als voorbeeld van maatregel om de identiteit van betrokkenen te verifiëren.

- - - - - - - - - - - - - - - - - - - -
Commentaar MJ op onderdeel 4.a:
Vattenfall gaat hier in op het algemene doel van de aan mij gestelde controlevragen, namelijk "klantverificatie" (waarbij het mij om de verwerkingsdoelen m.b.t. mijn geboortedatum en bankrekeningnummer ging). Vattenfall gaat hier niet in op de effectiviteit van de specifieke vragen, en daardoor ook niet op de zinvolheid of de noodzaak ervan. Een niet-effectieve controlevraag is immers ook niet noodzakelijk, zoals ik op 2 december had betoogd ten aanzien van mijn geboortedatum. Het is nooit nodig om zinloze dingen te doen.

Verderop, onder onderdeel 5 ("Geboortedatum") gaat Vattenfall alsnog in op de doelen en wettelijke grondslagen van de specifieke controlevragagen, zowel m.b.t. mijn geboortedatum als mijn bankrekening. Daarom onthoud ik me ten aanzien van punt 4.a van een conclusie over de aanspreekbaarheid van Vattenfall. Ik zie punt 4.a als een soort inleiding van punt 5.

- - - - - - - - - - - - - - - - - - - - -
4.b Informatie art. 13 AVG
In ons privacy statement informeren wij bijvoorbeeld over de volgende doeleinden:

“Ten behoeve van een veilige en betrouwbare IT-omgeving.
Fraude, waaronder frauduleuze aanmeldingen, te voorkomen of op te sporen en audits/onderzoeken te doen
Te voldoen aan wet- en regelgeving. (…)”

Wij voeren de Klantverificatie niet uit op basis van uw toestemming, maar op basis van onze gerechtvaardigde belangen. Welke belangen dit zijn, zijn als volgt toegelicht:

“Het waarborgen van de functionaliteit en veiligheid van onze netwerken.
Fraude monitoring, preventie en detectie ten behoeve van risicomanagement en om de continuïteit en reputatie van het bedrijf te waarborgen.”
- - - - - - - - - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 4.b:
Artikel 13 AVG gaat over de plicht van een verwerkingsverantwoordelijke (in casu Vattenfall) om de betrokkene (in casu ik) tijdig, adequaat en specifiek te informeren. De informatie die Vattenfall hier noemt, voldoet daar niet aan. Vattenfall heeft mij bijvoorbeeld voorafgaand aan dit bericht van 24 december 2024 nooit geïnformeerd over het feit dat het bedrijf mijn geboortedatum jarenlang heeft verwerkt "voor marketingdoeleinden" (waarover straks meer). Vattenfall heeft zich op deze manier niet gehouden aan artikel 13 AVG. Toch geeft Vattenfall dat niet toe, maar verwijst naar wat algemene, vage informatie in de privacyverklaring en doet verder alsof zijn neus bloedt.

Conclusie m.b.t. onderdeel 4.b: Aanspreekbaarheid betekent op zijn minst dat je je fouten erkent en toegeeft. Vattenfall heeft zich op dit punt ook in deze tweede reactie nog steeds niet aanspreekbaar getoond. Verderop (onder punt 5.d) zal Vattenfall nog iets zeggen op artikel 13 AVG. Ook daar toont Vattenfall zich niet aanspreekbaar op dit punt.

- - - - - - - - - - - - - - - - - - - - - - -
4.c Doel en doelbinding
Wij hebben in onze antwoorden onder 4.a-4.b beantwoord voor welke doeleinden wij de persoonsgegevens gebruiken. Wij zullen nader ingaan op het verwerken van uw geboortedatum in deelonderwerp 5.

Wij achten de verwerking voor het doel van Klantverificatie verenigbaar met de doeleinden waarvoor zij verkregen zijn. De Klantverificatie dient namelijk juist ter behartiging van uw eigen belangen, namelijk dat wij ervoor zorgen dat uw persoonsgegevens niet onverhoopt bij een onbevoegde terechtkomen. U mag ook van ons verwachten dat wij dit borgen.

- - - - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 4.c
Dit is opnieuw een algemeen geformuleerd standpunt van Vattenfall. Het is geen specifiek antwoord op de door mij gestelde vraag over de doelbinding m.b.t. het gebruik van mijn bankrekeningnummer voor een ander doel (namelijk klantverificatie aan de telefoon) dan waarvoor ik het ooit had gegeven (namelijk de afhandeling van mijn betalingen aan Vattenfall).

Verderop, onder punt 5.a, zal Vattenfall wel een separaat doel (klantverificatie) en een daaraan gekoppelde wettelijke grondslag (gerechtvaardigd belang) aanvoeren, maar dat maakt nog niet duidelijk waarom Vattenfall een persoonsgegeven dat ik voor één doel heb verstrekt, opeens ook voor een ander doel mag gebruiken. Vattenfall lijkt te redeneren (maar zegt dat niet hardop) dat als hij een persoonsgegeven eenmaal ten behoeve van een legitiem doel heeft bemachtigd, hij het ook zonder toestemming van de betrokkene voor willekeurige andere doelen mag gebruiken, als Vattenfall daarbij maar een "gerechtvaardigd belang" heeft. Als dit juridisch stand zou houden (waarover later meer), dan zou dit betekenen dat er een soort Wet van de Jungle geldt: wie zijn persoonsgegevens eenmaal heeft afgegeven voor een legitiem doel, kan niet voorkomen dat ze daarna, zonder doelbinding, ook worden gebruikt voor willekeurige andere doelen waar de verwerkingsverantwoordelijke een gerechtvaardigd belang bij meent te hebben. De "doelbinding" behelst dan eigenlijk alleen het zeer algemene doel van de verwerkingsverantwoordelijke om de betrokkene op enige wijze "te controleren".

Conclusie m.b.t. onderdeel 4.c: Vattenfall past hier de Wet van de Jungle (het recht van de sterkste) toe en stelt zich ten aanzien daarvan niet aanspreekbaar op.

- - - - - - - - - - - - - - - - - - -

5. Geboortedatum
U heeft vragen gesteld over de verwerking van uw geboortedatum. Wij kunnen niet meer achterhalen wanneer en hoe wij uw geboortedatum hebben verkregen. Dit betekent echter niet dat wij dit gegeven niet op legale wijze hebben verkregen.
- - - - - - - - - - - - - - - - - -

Commentaar MJ op inleiding onderdeel 5: Dit betekent echter ook niet dat Vattenfall dit persoonsgegeven wèl op legale (d.w.z. rechtmatige) wijze zou hebben verkregen. Op grond van de AVG is het aan de verwerkingsverantwoordelijke om aan te tonen dat dat wel het geval is (artikel 5 lid 1 onder a jo. artikel 5 lid 2 AVG). Deze wettelijke bepalingen lapt Vattenfall hier aan zijn laars.

- - - - - - - - - - - - - - - - -
5.a Doeleinden en grondslag
U vraagt ons daarnaast om ten aanzien van geboortedatum en bankrekeningnummer (al dan niet gedeeltelijk) aan te geven voor welke doeleinden en op basis van welke grondslag wij deze gegevens verwerken. Wij hebben daarom een tabel gemaakt die op uw situatie van toepassing is:

[Er volgt een tabel in het formaat van een png-afbeelding, die ik technisch niet in dit bericht op Security.nl kan invoegen. Dit is wel het soort tabel waar ik in mijn aanvullende vragen van 2 december 2024 om vroeg, namelijk:
1e kolom: specifieke persoonsgegevens (geboortedatum, bankrekening);
2e kolom: specifieke verwerkingsdoelen;
3e kolom: de bijbehorende, door Vattenfall aangevoerde, speifieke wettelijke grondslagen.]
- - - - - - - - - - - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 5.a:
Voor wat de geboortedatum betreft, komen de verschillende onderdelen van de tabel aan de orde onder punten 5.b en 5.c. Zie mijn commentaar aldaar.

Voor wat betreft het bankrekeningnummer, heb ik het niet beantwoord worden van mijn vraag m.b.t. tot doelbinding reeds hiervoor besproken onder punt 4.c. Mijn commentaar op het gebruik van mijn bankrekeningnummer voor het doel klantidentificatie (door Vattenfall in dit onderdeel opeens "Fraude-AVG-check" genoemd), geef ik samen met mijn commentaar op het gebruik van mijn geboortedatum voor datzelfde doel, onder punt 5.b. Zie aldaar. Tegen het gebruik van mijn bankrekeningnummer voor betalingen (automatische incasso) heb ik geen bezwaar - dit was immers het doel waarvoor ik mijn bankrekeningnummer ooit aan Vattenfall heb verstrekt.

Blijft over het gebruik van mijn bankrekening voor het doel van... "het checken of ik een correct bankrekeningnummer heb aangeleverd bij het aanmeldproces" (wanneer ik een contract met Vattenfall afsluit om energie af te nemen). Vattenfall verwijs daarbij naar de wettelijke grondslag "noodzaak voor de totstandkoming van de overeenkomst" (art. 6 lid 1 onder b AVG). Dit is grote onzin.

Als ik met Vattenfall of wie dan ook een overeenkomst afsluit, dan is die gewoon geldig, ongeacht of ik een correct bankrekeningnummer heb ingevuld of niet. Als ik een fout rekeningnummer zou hebben ingevuld, dan wordt dit vanzelf duidelijk, omdat de eerste betaling dan niet geëffectueerd kan worden (de bank houdt dan bijvoorbeeld de overmaking tegen, omdat de naam en het bankrekeningnummer niet bij elkaar passen). In dat geval kan Vattenfall mij daarop aanspreken, waarna ik alsnog het juiste bankrekeningnummer moet aanleveren. Voor de totstandkoming van een overeenkomst tussen twee volwassen, wilsbekwame, particuliere partijen is het niet nodig dat de ene partij van te voren gaat controleren of de andere partij niet toevallig een typefout heeft gemaakt.

Dit onthult de kern van wat er misgaat in de huidige maatschappij. Burgers worden niet alleen door de overheid, maar ook door particuliere bedrijven zoals Vattenfall niet langer behandeld als bona fide volwassenen, maar als a) kinderen; en b) verdachten - die om beide redenen voortdurend pro-actief "gecontroleerd" moeten worden. Het hele idee van burgerschap wordt hiermee ondermijnd, en Vattenfall doet daar ijverig aan mee.

Vattenfall zou misschien ook wel willen controleren of ik wel of niet in staat ben om de jaarafrekening begrijpend te lezen. Zou dat een wettelijke grondslag opleveren om van mij na elke jaarafrekening een verklaring te eisen waarin ik aangeef dat ik de jaarrekening begrepen heb, met een handtekening van mij eronder? Natuurlijk niet. Het uitgangspunt is dat burgers hun correspondentie met particuliere partijen begrijpen. Als zij dat niet doen, kunnen zij hulp zoeken. Die hulp moet voor zulke gevallen ook voorhanden zijn. Ik heb echter geen hulp nodig om een correct bankrekeningnummer in te vullen op een formulier.

Conclusie m.b.t. onderdeel 5.a - bankrekeningnr. t.b.v. aanmeldproces: Er is geen noodzaak voor deze verwerking aangetoond, maar alleen een wens van Vattenfall om de klant te infantiliseren en te controleren. Deze wens creëert in een rechtsstaat geen wettelijke grondslag voor gegevensverwerking. In een rechtsstaat wordt er namelijk van uitgegaan dat een burger bona fide en competent is, tenzij er duidelijke aanwijzingen zijn van het tegendeel.

Tot dusverre is Vattenfall niet aanspreekbaar op de onwenselijke manier waarop hij zijn klanten probeert te infantiliseren en als verdachten te behandelen - als impliciet argument om bepaalde persoonsgegevens van hen te "mogen" opeisen.

- - - - - - - - - - - - -

5.b Noodzakelijkheid van de verwerking
U stelt vragen aan ons over onze de controle die wij uitvoeren tijdens het aanmeldproces, waarbij wij de leeftijd controleren van een klant. Dat noemen wij hierna ‘de Fraudecheck’. Uw vragen hebben in de kern betrekking op de noodzakelijkheid van de verwerking.

De geboortedatum is een persoonsgegeven van reguliere aard, en niet van bijzondere of gevoelige aard. Wij achten het vastleggen van de geboortedatum het minst ingrijpende middel om te borgen dat (i) onze klanten leeftijdsgerechtigd zijn om met ons een overeenkomst aan te gaan, (ii) om gedurende de klantrelatie na te kunnen gaan dat wij daadwerkelijk met de betreffende klant te maken hebben als onderdeel van de Klantverificatie en (iii) in geval van incasso/deurwaardertrajecten.
Verder stelt u een aantal vragen over de credit check. Vattenfall maakt gebruik van de creditcheck in het contracteringsproces met klanten voor de levering van elektriciteit en gas. In dit proces wordt voor een externe check een uitvraag bij EDR gedaan op basis van de door de klant aangeleverde gegevens. Wij werken niet samen met BKR.
- - - - - - - - - - - - - - - - -

Commentaar van MJ op onderdeel 5.b - gegeven niet van bijzondere of gevoelige aard:
Hier zien we hoe de AVG geperverteerd wordt. De bedoeling van de opstellers van de AVG was om door middel van het creëren van een speciale categorie "bijzondere" en "gevoelige" persoonsgegevens ervoor te zorgen dat er met die gegevens extra zorgvuldig wordt omgegaan. In de praktijk gebeurt het omgekeerde. Partijen zoals Vattenfall, maar helaas ook de toezichthouder AP en rechters, grijpen dit juist aan als argument waarom er met "reguliere" gegevens minder zorgvuldig hoeft te worden omgegaan dan de AVG voorschrijft. Met andere woorden, het "ontbreken van bijzonderheid" wordt in de praktijk aangegrepen om het noodzakelijkheidscriterium en het proportionaliteitscriterium voor verwerking los te laten, in strijd met de AVG.

Commentaar van MJ op onderdeel 5.b - "leeftijdsgerechtigdheid":
Vattenfall zegt te willen "borgen" dat klanten "leeftijdsgerechtigd" zijn om een energiecontract met Vattenfall af te sluiten, en ziet die "borging" als noodzakelijk voor het afsluiten van een contract. "Borgen" wordt hier gebruikt als eufemisme voor "afdwingen". Maar het is niet aan particuliere bedrijven om af te dwingen dat partijen met wie zij contracten aangaan, daartoe gerechtigd zijn. In een rechtsstaat is het uitgangspunt dat mensen zich aan de wet houden, tenzij er aanwijzingen zijn voor het tegendeel. Nogmaals, Vattenfall is geen opsporingsdienst.

Als een particulier bedrijf een particuliere burger die daarmee zaken wil doen, niet vertrouwt, dan kan het bedrijf weigeren een contract met de betreffende burger af te sluiten, onder opgave van redenen. Die opgave van redenen is nodig omdat een bedrijf - en zeker een bedrijf met de machtspositie van Vattenfall - niet mag discrimineren. Vattenfall moet dus niet een bona fide klant dwingen tot onnodige gegevensverstrekking, maar zelf, indien er aanleiding toe is, verantwoording afleggen over zijn beslissingen. De mantra "Ja maar wij van Vattenfal vinden meer controle gewoon nodig!" levert in een rechtsstaat geen wettelijke grondslag op voor gegevensverwerking. Is Nederland en rechtsstaat?

In mijn bericht van 2 december 2024 gaf ik al aan dat de kans dat een minderjarige op "leeftijdsfrauduleuze" wijze een energiecontract met Vattenfall wil afsluiten, zeer klein is. Als ik een leveringscontract voor een wasmachine of een nieuwe keuken wil afsluiten, wordt mij ook niet gevraagd om te bewijzen dat ik meerderjarig ben. En ook niet als ik in een winkel een legpuzzel van tweeduizend stukjes wil kopen.

Commentaar van MJ op onderdeel 5.b - de "Klantidentificatie-AVG-Fraudecheck":
Wat Vattenfall aan het begin van zijn bericht nog "klantidentificatie" noemde, heeft Vattenfall nu omgedoopt tot "Fraudecheck". Dit zegt alles over de manier waarop Vattenfall zijn klanten benadert, namelijk als verdachten van fraude. Maar een particulier bedrijf is geen opsporingsdienst van de overheid. Een particulier bedrijf kan zijn eigen paranoïde wantrouwen in een rechtsstaat niet opvoeren als wettelijke grond voor het uitvoeren van surveillance op zijn klanten. Als ik Vattenfall bel, dan moet Vattenfall er gewoon in beginsel van uitgaan dat ik een bona fide klant ben, tenzij er aanwijzingen zijn voor het tegendeel. Er is in normale omstandigheden dus helemaal geen "Fraudecheck" nodig.

Dit zou misschien anders kunnen worden als een individuele klant in staat zou zijn om Vattenfall grote schade te berokkenen. Maar dat is niet zo. Het ergste wat ik Vattenfall zou kunnen aandoen, is dat ik door een te laag saldo op mijn bankrekening een betalingsachterstand van een maand of drie oploop, voordat Vattenfall ingrijpt. We hebben het dan misschien over 500 euro. Daar gaat het miljardenbedrijf Vattenfall niet aan onderdoor. Van alle automatische incasso's verloopt meer dan 99,99% zonder problemen.

Het is al helemaal onzinnig om een "Fraudecheck" verplicht te stellen als een klant telefonisch zijn meterstanden netjes wil doorgeven. Dit had ik ook al in mijn bericht van 2 december 2024 betoogd, maar daar gaat Vattenfall niet op in.

Als er geen "Fraudecheck" nodig is, dan zijn er voor dat doel ook geen geboortedatum en geen bankrekeningnummer nodig.'

Daarnaast had ik nog aangevoerd dat ik mijn geboortedatum en bankrekeningnummer al aan honderden en wellicht duizenden andere partijen heb moeten afstaan, zodat de "klantidentificerende" dan wel "fraude-preventieve" waarde van die persoonsgegevens bijna nihil is. Ze kunnen in duizenden bestanden zijn terechtgekomen en vandaar zijn doorgelekt en -gehackt naar een ongelimiteerd aantal binnenlandse en buitelandse bestanden van datahandelaars. Voor de effectieve bestrijding van "fraude" zijn deze gegevens dus waardeloos.

Tot dusverre is Vattenfall hierop niet aanspreekbaar.

Commentaar MJ op onderdeel 5.b - "incasso/deurwaarderstraject":
Het lijkt Vattenfall te zijn ontgaan dat een incasso- of deurwaardertraject pas begint wanneer het begint, en niet eerder. Zolang een particuliere klant nog netjes betaalt, hoeft er niet geanticipeerd te worden op zo'n traject. Immers, in een rechtsstaat is het uitgangspunt dat klanten bona fide zijn, tenzij er aanwijzingen zijn van het tegendeel. Trouwens, ook wanneer zo'n traject wordt ingezet, is het nog steeds niet nodig om de geboortedatum van de klant te weten. Wel is het dan nodig diens naam te weten, en natuurlijk een adres (wat Vattenfall in alle gevallen heeft, want dat is het adres waaraan energie wordt geleverd). Ook is het dan nodig om het energiecontract met die klant bij de hand te hebben, alsmede de bankgegevens van Vattenfall zelf waaruit blijkt dat die klant niet op tijd heeft betaald. Ongeacht de leeftijd van de burger, is die betalingsplichtig, of - bijvoorbeeld indien de burger wilsonbekwaam is geworden - diens wettelijke vertegenwoordiger. Voor 0,001% van de gevallen is het niet nodig om van 100% van de klanten hun geboortedatum te eisen. Dat is geen gerechtvaardigd belang, het is niet proportioneel.

Immers, een geboortedatum mag dan geen "bijzonder" persoonsgegeven zijn in de zin van art. 9 AVG, het is feitelijk wel degelijk zeer persoonlijk en daardoor gevoelig.

Vattenfall zegt dat er wel sprake is van een "gerechtvaardigd belang". Dit is een volstrekt vage notie, die blijkens de AVG vooral door de toezichthouder geïnterpreteerd kan worden. Iedereen met kennis van zaken, weet dat toezichthouder AP nu niet bepaald op de bres staat voor de privacy of data-bescherming van burgers, maar in de praktijk vooral kijkt naar en meebuigt met de belangen van verwerkingsverantwoordelijken - en dat voor een deel ook wel moet, omdat ook Nederlandse rechters de belangen van grote dataverwerkers veel belangrijker vinden dan die van burgers. Maar in een rechtsstaat zouden burgers tegen dat soort onnodige data-afpersingspraktijken wel degelijk beschermd worden, in ieder geval als ze daartegen opkomen. Nederland valt op privacy-gebied helaas niet echt een rechtsstaat te noemen. Daar maakt Vattenfall, net als vele andere bedrijven, gebruik van.

Commentaar MJ op onderdeel 5.b - "credit check":
Vattenfall vermeldt hier dat hij persoonsgegevens van klanten bij hun "aanmelding" (dus vóórdat er een energiecontract wordt gesloten) deelt met een particulier bedrijf, EDR. De afkorting staat voor Economic Data Resources B.V. te Den Haag, zoals achter een miniem linkje op de website kan worden opgezocht, maar niet wordt vermeld achter de knop "Over EDR". Daar wordt alleen een kort, vaag, juichend marketing-verhaal verteld over missie en visie, en niets over de herkomst, historie, het bestuur of het personeel van EDR - wat het nogal schimmig maakt. Elders op de site blijkt wel dat EDR beschikt over een "razendsnelle databank" waarmee over iedereen een "credit check" kan worden gedaan. EDR schrijft ook:

"De databank van EDR is een razendsnelle methode om credit scores te achterhalen van consumenten en bedrijven. Zodat u uw aandacht kunt besteden aan het onboarden van klanten die goed van betalen zijn. (...) EDR werkt met een unieke combinatie van persoons- en bedrijfsinformatie waardoor wij, anders dan de rest van de markt, bijzonder goed in staat zijn om risico in te schatten op uw zakelijke klanten die geen jaarrekeningen deponeren (EZ/VOF). Via ons klantportaal of onze webservice kunt u direct een kredietscore opvragen. (...) Daarbij geldt een informatieplicht over het verwerken van persoonsgegevens. Daaraan voldoet u door in uw communicatie en privacy-statement te verwijzen naar het privacy-statement van EDR, deze vindt u hier."

EDR geeft hier een advies over een minimalistisch opgevatte informatieplicht dat alleen dankzij de woordjes "in uw communicatie" niet in strijd is met wat artikel 14 AVG voorschrijft, in het licht van overwegingen 60 en 61 AVG. Betrokkenen moeten tijdig, actief en specifiek geïnformeerd worden, het mag niet ergens worden verstopt tussen kleine lettertjes achter kleine lettertjes. Het is niet voldoende als Vattenfall het alleen in zijn privacystatement vermeldt. Klanten moeten hier actief van op de hoogte gesteld worden vóórdat ze besluiten een contract met Vattenfall aan te gaan. En dan nog: hebben burgers een alternatief, of doen alle energiebedrijven dit?

In zijn eerste reactie (8 november 2024) meldde Vattenfall dat zo'n credit check niet op mij van toepassing was. Dat geloof ik, omdat ik vermoedelijk al klant was bij de rechtsvoorganger van Vattenfall toen EDR nog niet eens bestond.

Conclusie m.b.t. onderdeel 5.b: Vattenfall zegt hier in essentie dat hij als particulier bedrijf mijn geboortedatum verwerkt omdat ik dat niet kan tegenhouden, d.w.z. op grond van de Wet van de Jungle, ook wel het recht van de sterkste genoemd.

Dit komt in de praktijk op hetzelfde neer als onaanspreekbaarheid.

- - - - - - - - - - - - - - - - -
5.c Bezwaar tegen het gebruik van uw geboortedatum voor marketingdoeleinden
U geeft aan uw recht van bezwaar uit te oefenen tegen de verwerking van uw geboortedatum voor marketingactiviteiten. Wij bevestigen u hierbij dat uw geboortedatum niet langer door ons zal worden verwerkt voor dit doeleinde.

Commentaar MJ op onderdeel 5.c:
Maar Vattenfall heeft dus jarenlang mijn geboortedatum wel gebruikt voor marketingdoeleinden, zonder mij daarover naar behoren te informeren (art. 13 AVG).

- - - - - - - - - - - - - - - - - - - - - - -
5.d Informatie (art. 13 AVG)
U bent het niet eens met de wijze waarop wij onze privacyverklaring hebben ingericht, omdat dit te algemeen is.

Artikel 13 van de AVG verplicht ons om betrokkenen over bepaalde onderwerpen te informeren, maar ook om dit op een begrijpelijke wijze te informeren. Dat houdt onder meer in dat Vattenfall de informatie op een beknopte en efficiënte manier moet presenteren. Wij hebben zorgvuldig beoordeeld hoe wij hieraan invulling moeten geven en zijn op de betreffende structuur en inhoud gekomen, wat overigens ook een gebruikelijke opzet is. De Autoriteit Persoonsgegevens heeft bijvoorbeeld voor een vergelijkbare structuur gekozen in haar privacyverklaring.
- - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 5.d:
Nee, ik vind niet dat de informatie in de privacyverklaring te "algemeen" is. Waar ik het niet mee eens ben, is het feit dat Vattenfall mij niet tijdig, niet actief, niet duidelijk en niet specifiek heeft ingelicht over de concrete verwerking van mijn eigen persoonsgegevens. In de privacyverklaring staat wat Vattenfall allemaal "kan" doen. Vattenfall had mij op eigen initiatief moeten vertellen wat het bedrijf daadwerkelijk deed en doet met mijn persoonsgegevens.

[Tot zover deel 1. Maximale lengte van posting bereikt. Deel 2, over de door Vattenfall ingeschakelde, buitenlandse verwerkers, volgt zo meteen in een volgende posting.]

[Deel 2. Vervolg van mijn posting om 20:55 uur.]

- - - - - - - - - - - - - - - -
[Vattenfall:] 5.e Verwerkers
U vraagt ons om de verwerkersovereenkomsten toe te sturen. Op basis van de AVG zijn wij niet verplicht om deze met u te delen, dus dat zullen we niet doen. Hierbij verwijzen we tevens naar onze eerdere reactie, waarin wij de belangrijkste verplichtingen in de verwerkersovereenkomst hebben vermeld.
Wij kunnen wij u als volgt informeren over de verwerkers die wij inschakelen om uw geboortedatum te verwerken:

[Er volgt een tabel in png-format (afbeelding). Hierin worden drie verwerkers genoemd:
-- "Concentrix (call-center)";
-- "Klantenservice (dit betreft een vennootschap van Vattenfall)"; en
-- "Implementatiepartner (Merkle)".

Bij alle drie staat in de kolom "locatie waar uw persoonsgegevens worden opgeslagen" het volgende: "Inzage via inlog op de systemen van Vattenfall. Deze servers staan in Amsterdam en Dublin." ]

- - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 5.e:
Dit is in ieder geval op zich een antwoord op mijn oorspronkelijke vraag. De locatie "Dublin" roept bij mij direct de vraag op of er sprake is van verwerkers of subverwerkers die dochterbedrijven zijn van Amerikaanse bedrijven. Als ik even Concentrix opzoek, dan blijkt dit een Amerikaanse multinational (Concentrix Corporation) te zijn met een omzet van bijna tien miljard dollar, aanwezig in 70 landen ter wereld (China, Brazilië, Bulgarije...), met zo te zien Californië(!) als uitvalsbasis. Het concern staat genoteerd aan de NASDAQ en maakt deel uit van de Fortune 500.

Dit roept dan weer de vraag op of de omgang met mijn persoonsgegevens, ook al ben ik gewoon een Nederlandse klant, misschien onderhevig is of kan worden aan bepaalde Amerikaanse wensen. Dat is best actueel op dit moment. Waarom vindt Vattenfall het nodig om aan Concentrix "inzage" te geven in mijn persoonsgegevens?

Merkle blijkt een bedrijf dat zich bezig houdt met data-gedreven "customer experience management" (CXM) en bevindt zich in ongeveer twee dozijn landen ter wereld, waaronder de VS. Het schrijft veel woozy teksten over Dentsu (het grootste marketingbureau van Japan en inspiratiebron voor de "dentsu family" van CXM-bedrijven, die hun liefde aan leermeester Dentsu betuigen). Onder Merkle's "partners" bevinden zich AWS, Google en Zeta. Merkle schrijft over zichzelf: "Since the days when one-to-one marketing was limited to direct mail, telemarketing, and email, we have always understood the value of data, analytics, and technology in informing marketing engagement. As the market evolved, Merkle has invested globally in the data, technology, and digital media capabilities that have kept us at the forefront of the performance marketing movement. In fact, we are the only agency that has been recognized by Forrester across every aspect of the customer lifecycle."

De sfeer die deze representatieve websites uitstralen is glamorous en volstrekt kil en harteloos. Een wereld waar de dollartekens vanaf spatten. Niets is echt, alles is gericht op imponeren en laten zien dat deze bedrijven "erbij horen" en "het" hebben - als vertegenwoordigers van een technocratische heilsleer, waarvan de gladde hogepriesters ondertussen erg succesvol zorgen voor hun eigen "assets" (dollars, andere valuta, aandelen en vastgoed). De mensen op wie hun activiteiten effect hebben, zijn onzichtbaar, die zie je niet op hun websites. Oh ja, er is nog ergens een blond jongetje dat foto-geniek in de camera kijkt.

Dus de prijs die ik in mijn Nederlandse woonplaats voor mijn simpele, dagelijks noodzakelijke energie betaal, gaat mede naar zulke high-flying Amerikaanse multinationals die kennelijk betaald worden om mij en mijn percepties te "managen" en die mijn persoonlijke data opslurpen en over de hele wereld (kunnen) verspreiden. Dat heeft niets te maken met mijn belang als klant.

- - - - - - - - - - - - - - - - - - - -

5.f Verzoek tot verwijdering van uw geboortedatum
U heeft ons verzocht om verwijdering van uw geboortedatum. Wij wijzen dit verzoek af, omdat dit persoonsgegeven nog nodig is voor de doeleinden waarvoor wij het hebben verzameld (artikel 17 (1) (a) AVG). Deze doeleinden staan genoemd in ons antwoord onder 5.a. Voor deze doeleinden is het van belang om uw geboortedatum te blijven verwerken. Bijvoorbeeld zodat wij (uiteindelijk) in rechte tegen u kunnen optreden wanneer u niet aan uw betalingsverplichting voldoet.
Voor de duidelijkheid: zoals eerder aangegeven zullen wij uw geboortedatum niet langer verwerken voor marketingdoeleinden.

Commentaar MJ op onderdeel 5.f:
Hier past Vattenfall opnieuw de Wet van de Jungle toe. Omdat Vattenfall nu eenmaal (op een voor hemzelf onbekende manier) mijn geboortedatum in handen heeft gekregen, weigert hij die nog uit handen te geven, maar claimt die voor doelen die volgens het bedrijf "nodig" zijn - maar die dat in werkelijkheid helemaal niet zijn (zie mijn commentaren hierboven in deel 1).

Dit is het geweld van de "dispossession cycle" zoals Shoshana Zuboff het in The Age of Surveillance Capitalism (2019) beschreef. Ik voel mij aangerand (violated) door Vattenfall. Dat zal wel horen bij Vattenfalls "optimalisering van de klantbeleving" met behulp van de data-crunchers van Concentric en de manipulatie-technieken van Merkle - terwijl op de achtergrond Google en Amazon (AWS) ijverig mee data slurpen.

Moeten wij dit geweldig vinden?

Walgelijk dat wat ooit een bona fide, betrouwbaar regionaal energiebedrijf was, via privatisering (Nuon) en vervolgens verkoop aan een Zweedse multinational (Vattenfall) nu een internationale datagraaier is geworden die, als je de franje even opzij trekt, wat ooit klanten waren, inmiddels al lang beschouwt als te manipuleren objecten en ze ook als zodanig gebruikt.

- - - - - - - - - - - - - - - - - - -
6. Contactgegevens voor klachtafhandeling
Wij zeggen niet toe een rechtstreeks nummer voor klachtafhandeling in te richten. Hierbij verwijzen wij naar ons eerdere antwoord.

Wij vertrouwen erop uw vragen hiermee voldoende te hebben beantwoord. Indien u hiermee niet voldoende geholpen bent, dan willen wij u uitnodigen om een telefonische afspraak met ons te maken zodat we uw zorgen kunnen bespreken. Wij horen graag wanneer u hiervoor beschikbaar bent.

Met vriendelijke groet,
Vattenfall Klantenservice

xxxxxxxxx
Klachtbehandelaar
- - - - - - - - - - - - - - - - - - -

Commentaar MJ op onderdeel 6:
Ik ben hiermee zeker niet "voldoende geholpen". Maar tegelijk realiseer ik me dat het geen enkele zin heeft om als gewone burger dan "mijn zorgen te gaan bespreken" met mensen die, voor zover het over data gaat, al lang via enkele tussenschakels in dienst staan van Amerikaanse multinationals die zich als data-roofdieren gedragen, voor wie ik niet meer dan een vliegje ben dat in één of meer van hun webben terecht komt en daar door hen wordt gedataficeerd en leeggezogen.

Moet ik dan bij een "klantenmanager" of "klachtbehandelaar" van Vattenfall aankomen met een verhaal over "menselijke waardigheid" en de implicaties daarvan? Dan zouden ze alleen maar wat meewarig kijken en denken dat ik niet meer bij de tijd ben. Zij zijn zelf ook maar pionnetjes, ze zitten niet in de boardroom en worden onder andere betaald om te geloven en over te brengen dat het prima is hoe Vattenfall bezig is.

Het is toch alleen maar een geboortedatum, waar maak ik me druk over? (Ze zullen dat natuurlijk wat beleefder zeggen, zolang ik van mijn kant ook beleefd blijf.)

Dat de manier waarop er met geboortedatums wordt omgegaan, symptomatisch is voor een veel grotere omwenteling die enorme gevolgen zal hebben, daar zullen de meesten niet te veel aan willen denken.

Trouwens, om te horen: "Waar maak je je druk over?" hoef ik niet op gesprek te gaan bij Vattenfall. Dat kan ik ook hier op dit forum desgewenst dagelijks tot me nemen.

Nou, ik heb mijn plicht gedaan. Fijne avond allemaal, en neem er nog eentje voor het slapengaan!

M.J.

En mensen worden geacht dat allemaal te lezen, tenzij ze beschikken over de app die geautomatiseerde antwoorden terugschrijft en toestuurt aan de rechtbank. Harvey.

Jij laat hier zelf zien hoe mensen de afgelopen vijfentwintig jaar hebben toegestaan dat overheden en grote bedrijven hun grondrecht op privacy steeds meer hebben geschonden en afgepakt. Als jij geen analyses wilt lezen, en dus ook niet begrijpen, van de voorwendselen en drogredenen waarmee jouw grondrechten worden afgepakt, dan kun je je daar ook niet tegen verweren.

Bij mij komt de vraag op waarom je dit security-forum bezoekt en negatief commentaar levert op zo'n tekst. Misschien is die niet geschikt voor jou, omdat jij er geen tijd voor hebt en er liever niet te veel over nadenkt. Maar anderen kunnen er wel wat aan hebben.

Niet willen weten, nadenken of begrijpen leidt ook tot een vorm van onaanspreekbaarheid. Namelijk de onaanspreekbaarheid van de massa die zich voor de gek laat houden en soms ook laat ophitsen tegen andersdenkenden.

Het zou misschien mooi zijn als een app geautomatiseerd zo'n tekst kan schrijven. Ik behoud echter graag mijn eigen vermogen zo'n tekst te schrijven, want dat helpt me tegelijk ook om de teksten die apps schrijven, zelf te kunnen analyseren. Zonder dat eigen, menselijke, analytische vermogen raken we overgeleverd aan de grillen van (de makers van) ICT en "AI", en aan het bedrog van overheden en grote bedrijven zoals Vattenfall.

M.J.

Het is allemaal wat ongelukkig verpakt door anoniem maar in essentie heeft hij/zij het gelijk aan zijn zijde, maar dan alleen met betrekking tot de uitvoerbaarheid door degene bij Vattenfall die op een maandagochtend zijn mailbox opent en gezien werkschema voor de werkdag in twee uur tijd de email moet doorspitten.

Echt waar M.J. ik heb bedrijfsmatig veel email moeten lezen en beantwoorden en krijg van email van dergelijke bijbelse proporties helemaal de chronische hik. Het is misschien uitvoerbaar dit puntsgewijs op zijn plaats te zetten maar inhoudelijk volledig en correct beantwoorden? Voor 1 à 2% ten hoogste en dan is de volgende cliënt in de lange wachtrij echt aan de beurt.

Overigens:
Hier https://www.security.nl/posting/860637#posting860698 ben je er al zakelijk op gewezen niet teveel in een email te proppen maar nu doe je het weer.
Ik snap je frustratie en heb respect voor de wijze waarop je het uitspint en ontrafelt - Chapeau! - maar ik vrees dat je alleen maar meer gefrustreerd zult raken van het antwoord dat een Vattenfall radertje; cq. een werknemer, je zal toesturen.

In de meeste gevallen is dat inderdaad zo, met betrekking tot de uitvoerbaarheid voor de individuele medewerker van een organisatie die een klacht ontvangt. Maar in dit geval reageerde de klachtbehandelaar anders, ongetwijfeld na overleg met leidinggevenden / het management. Na mijn klacht pakte Vattenfall de handschoen op.

Namens Vattenfall reageerde de klachtbehandelaar eerst hier op deze forumsite, en stuurde heel kort daarna een uitvoerige reactie op mijn klacht. Dat doet Vattenfall natuurlijk niet zomaar. Het is een poging om een groter publiek ervan te overtuigen dat het handelen van Vattenfall goed en gerechtvaardigd zou zijn, en dat Vattenfall wèl aanspreekbaar zou zijn. Het is tegelijk ook een poging om een groter publiek ervan te overtuigen dat mijn klacht inhoudelijk ongegrond zou zijn.

Die benadering en die poging respecteer ik op zichzelf. Alleen hoef ik dan natuurlijk niet te zwijgen als Vattenfall allerlei drogredenen aanvoert.


Kennelijk heeft Vattenfall er in dit geval budget voor vrijgemaakt, in de vorm van de werktijd van de klachtbehandelaar. Dit om een voorbeeld te stellen. Dat is prima. Van mij mag dan verwacht worden dat ik daar inhoudelijk serieus op in ga, eveneens om een voorbeeld te stellen.

Waarom richt jij je pijlen trouwens niet op Vattenfall, die immers ook teksten "van Bijbelse proporties" op mij als arme burger afstuurt, terwijl ik er niet eens voor word betaald? En dan heb ik het niet alleen over de reacties van Vattenfall op mijn klacht, maar ook op de ellenlange "privacyverklaring" met al die kleine lettertjes. Ik proef daar een bias bij jou. Een organisatie mag dat van jou wel doen, maar een gewone burger liever niet.

Vattenfall had ook kunnen reageren met de mededeling: "Of u nu wel of niet gelijk hebt, wij vinden uw klacht en uw berichten te uitgebreid, en zullen er daarom inhoudelijk slechts voor een zeer klein deel op reageren. Wij hebben een kopie van uw klacht bij onze jurist neergelegd. Als u naar een rechtbank wilt stappen, dan zijn wij daarop voorbereid." Waarom denk je dat Vattenfall dat niet deed? Antwoord: het gaat Vattenfall hier om het verwerven van ethische geloofwaardigheid in de ogen van een groter publiek. Kennelijk hecht Vattenfall daar waarde aan.

Overigens heb ik zelf bedrijfsmatig ooit ook email van externen moeten lezen en beantwoorden. Reken maar dat de betreffende personen door mij goed en efficiënt werden bediend.


Ik verwacht, realistisch gezien, eerlijk gezegd niet dat de klachtbehandelaar van Vattenfall mij überhaupt nog een reactie zal toesturen. Vattenfall heeft het nu geprobeerd met een heleboel drogredenen. Als het daarmee niet lukt om de klant "aan boord te krijgen", concludeert 99% van de organisaties dat er dan met de klant (/burger) dus "niet te praten valt". Dat is voor een bedrijf dan de makkelijkste conclusie, want daarmee legitimeert het bedrijf ook dat het vervolgens het contact over de betreffende kwestie verbreekt.

Met mijn laatste analyse (evaluatie) wilde ik drie dingen bereiken:
1. Lezers op Security.nl de kans geven om, indien geïnteresseerd, een voorbeeld te bekijken van hoe een bedrijf dat er een ambitieuze "communicatiestrategie" (lees: propagandastrategie) op na houdt, met een mondige indiener van een klacht omgaat. Met andere woorden, ik wil laten zien (aanschouwelijk maken) hoe onaanspreekbaarheid ook een vorm kan aannemen waarbij een bedrijf veel woorden gebruikt.
2. Vattenfall de kans geven om desgewenst alsnog de gedachtenwisseling voort te zetten en inhoudelijk in te gaan op mijn analyse. Ik acht de kans, realistisch gezien, zeer klein dat Vattenfall dit zal doen. Maar ik voel me verplicht Vattenfall die kans wel te geven, en om ook voor iedereen zichtbaar te maken dat Vattenfall die kans heeft gekregen.
3. Bijdragen aan bewustwording van wat er hier eigenlijk speelt in de relatie tussen enerzijds grote organisaties (overheden en bedrijven) en anderzijds individuele burgers (mensen, klanten).

Overigens heb ik mijn analyse op dit moment nog niet aan Vattenfall toegestuurd, omdat ik nog niet klaar ben met mijn begeleidende email. Mijn bedoeling is om die email z.s.m. te versturen, met de analyse (precies zoals die hier nu op de site staat) erbij als bijlage.

-- Waarom "Bijbelse proporties"? --
Ik neem aan dat jij wel eens boeken leest, waaronder non-fictie. Ik doe dat in ieder geval. Sommige zijn meer dan duizend pagina's lang - inderdaad "van Bijbelse proporties". Daar kan zo'n tekstje van mij op dit forum niet aan tippen.

In die boeken kom ik kennis tegen die niet simpeler te verwoorden valt dan in zo'n groot aantal pagina's. Die schrijvers doen dat echt niet voor de lol. Ze schrijven bondig, maar dan nog vergt het honderden of soms meer dan duizend pagina's om de betreffende samenhangen goed te beschrijven. Ik vind dat helemaal niet erg, maar juist erg interessant.

Niemand hier op dit forum is verplicht mijn teksten te lezen. Doe dat vooral alleen als je het interessant vindt.
En Vattenfall? Mijn inschatting is dat mijn teksten daar in de back-office ook interessant worden gevonden - in ieder geval als slijpsteen om de effectiviteit van hun "communicatie"-beleid aan te toetsen, en mogelijk ook om hun juridische stellingname eraan te toetsen. Ik vermoed dat er daar zelfs mensen zijn (niet noodzakelijkerwijs de klachtbehandelaar, maar misschien die ook) die het leuk vinden, zoals het leuk kan zijn om met een vriend of tegenstander te sparren over een bepaald onderwerp.

Het is overigens niet mijn doel dat ze het bij Vattenfall leuk vinden. Het is mijn doel dat ze zich ergens bewust van worden. Al is het maar een klein beetje.

M.J.

Niet letterlijk val ik Vattenfall aan maar in een al heel vroeg stadium in je topic complimenteerde ik je (net als nu)
Als eerste reageerde ik op je onderwerp, nog wel als anonieme bijdrager:
https://www.security.nl/posting/860637#posting860660

P.s.
Overigens krijg ik wel een beetje een nare bijsmaak in mijn mond. Figuurlijk neem ik mijn hoed voor je af - ik schrijf ’chapeau’ - en wordt mij als reactie vooringenomenheid voor de voeten geworpen door je.

Bedankt voor het compliment!

In mijn ervaring sluiten het geven van een compliment en vooringenomenheid elkaar overigens niet per definitie uit. Vorige week zagen we daarvan treffende voorbeelden bij de bezoeken van Macron en Starmer aan meneer Trump in het witte huis. Zij complimenteerden hem en spraken zelfs hun dankbaarheid uit. Toch heb ik - net als vele anderen - wel een bruin vermoeden hoe zij werkelijk over meneer Trump dachten...

Ik heb in het verleden ook wel eens complimenten gekregen van mensen die mij tegen iemand anders probeerden op te zetten - door een beetje mijn ego op te pompen. En ook wel eens van iemand die ondertussen werkelijk zijn best deed om mijn positie ergens onhoudbaar te maken. En ook een keer van iemand die zeer kort daarvoor een groep die door mij vertegenwoordigd werd, voor de bus had gegooid. Die prees mij echt de hemel in, schonk ondanks zijn gezaghebbende positie zelf ijverig kopjes koffie voor me in, vroeg bijna onderdanig of ik er nog suiker bij wilde... Ik heb toen maar niet om een teiltje gevraagd, al had ik daar wel behoefte aan. Vandaar dat ik nogal op mijn hoede ben geraakt als ik complimenten hoor, en soms de neiging heb om er maar niet op te reageren. No hard feelings, hoop ik?

M.J.

Neen hoor. Geen reden te vinden.

Zie m.b.t. Vattenfall en geboortedatum ook mijn commentaar op 04-03-2025 om 13:20 uur onder: https://www.security.nl/posting/878377/%27Autoriteit+Persoonsgegevens+moet+duidelijker+uitleggen+wat+wel+en+niet+mag%27

M.J.