AVG: Webshop weigert mijn gegevens te verwijderen - Privacy en beveiliging

Vraag

maandag 20 augustus 2018 19:51

Acties:

0 Henk 'm!

⭐⭐⭐⭐⭐

Topicstarter

Begin 2015 heb ik bij een webshop een SIM-only abonnement gekocht met los toestel. Deze toko begon in de jaren daarna met gigantisch irritante targeted ads op Facebook in de trant van ‘Hey Freekers, je SIM-only bij provider X loopt binnenkort af. Klik hier om te vernieuwen’ of ‘Bevalt Toestel Y nog steeds? Laat een review achter!’. Daar was ik destijds niet zo van gecharmeerd en nu met de AVG zag ik mijn kans schoon om mij uit hun klantenbestand te laten verwijderen. Ik heb namelijk geen behoefte meer om überhaupt ooit nog iets bij deze club te bestellen.

Ik heb meerdere malen contact gehad met deze webshop. Allereerst leverden ze geen overzicht aan met welke data ze van mij hadden. Toen ik dan uiteindelijk toch een overzicht met alle data wat ze van me hadden ontving was dat schrikbarend veel. Ze blijken nog steeds een kopie van mijn ID te hebben, ook al is mijn order allang verwerkt en mijn abonnement verlopen. Mijn reactie was dus ‘Doe maar verwijderen’. Maar je snapt natuurlijk dat dit niet zo makkelijk gaat.

Volgens deze webshop kunnen ze mijn persoonsgegevens niet zomaar verwijderen en wel om de volgende reden:

We mogen je persoonsgegevens niet zomaar verwijderen, omdat je via [NAAM SHOP] een contract bent aangegaan bij [NAAM PROVIDER]. We hebben hierom volgens de telecommunicatiewet een dossierplicht, en we zijn dus wettelijk verplicht om je persoonsgegevens te bewaren.

Ik vraag me af of dit daadwerkelijk zo is en of dit niet een verzonnen fabeltje is. Ik kan hierover namelijk niks terug vinden of ik gebruik wellicht de verkeerde zoektermen. Op mijn vraag waar deze dossierplicht verder staat uitgewerkt/uitgelegd, kreeg ik de volgende (in mijn ogen irrelevante) reactie:

We bewaren je persoonsgegevens niet langer dan noodzakelijk. Daarnaast bestaat de dossierplicht uit een combinatie van (1) fiscale verantwoordelijkheid bij de belastingdienst, (2) telecommunicatiewet en (3) afspraken met de provider.

Voor puntje 1 valt wellicht nog iets te zeggen, alhoewel ik niet weet hoe lang je deze gegevens moet bewaren voor de Belastingdienst. 5 jaar? Hoe dan ook, 2 en 3 zijn naar mijn idee niet meer van toepassing; het abonnement is allang verlopen.

Het ironische is dat in hun privacy verklaring het volgende vermeld staat omtrent het verwijderen van gegevens:

Natuurlijk kun je je gegevens bij ons verwijderen, als je dit graag wilt. Dit heeft als gevolg dat je geen klant meer bent van [NAAM WINKEL], en dat je garantie komt te vervallen en je eventuele verzekering wordt beëindigd. Dit komt omdat we dan al je gegevens wissen en niet meer weten of je een bepaald product bij ons hebt besteld. Je verzoek wordt binnen 15 werkdagen door onze klantenservice in behandeling genomen.
Heb je via [NAAM WINKEL] een abonnement besteld? Dan kunnen we je persoonsgegevens niet verwijderen, omdat je via [NAAM WINKEL] bij een van de telecomproviders een contract voor bepaalde tijd bent aangegaan.

Op mijn opmerking dat ik een los toestel heb besteld en een SIM-only en dat dit dus twee afzonderlijke producten zijn werd niet ingegaan.

Inmiddels reageert de Data Protection Officer van deze club op geen enkele van mijn mails meer, waarschijnlijk in de hoop dat ik het erbij laat zitten, vandaar dat ik hier advies probeer in te winnen; Staat deze winkel in zijn recht om mijn gegevens niet te verwijderen of houden hun argumenten juridisch gezien geen stand?

[ Voor 0% gewijzigd door Freekers op 20-08-2018 20:47 . Reden: Naam winkel stond nog vermeld ]

🔋 MG Marvel R Luxury 70kWh | ☀️ 2225Wp oost, 1580Wp zuid, 2225Wp west | 🌡️ Daikin 3,5kW + 3x 2,5kW l/l & Ariston Nuos Split 270L l/w warmtepomp

Alle reacties

maandag 20 augustus 2018 20:01

Acties:

+1 Henk 'm!

xFeverr

Goh, ik heb al meerdere toestellen via [naam winkel] besteld maar altijd keurig geholpen. Had eigenlijk het idee dat ze wel hun zaakjes op orde hebben.

_{naam van de winkel staat er nog in}

maandag 20 augustus 2018 20:02

Acties:

+4 Henk 'm!

MAX3400

XBL: OctagonQontrol

Uit mijn hoofd heb je 3 pootjes met verschillende retentie.

- alle reclame, random-marketing, etc. etc. etc.: moet per direct stopgezet bij eerste vordering op basis AVG

- persoonlijke reminders zoals contract-data, premie-verhoging etc: per direct stopgezet op einde contractdatum + 1 dag bij eerste vordering.

- (zwaarwegende) financiele belangen: jouw order & betaling fiscaal verantwoorden. Overige data die niet relevant is voor de fiscus zoals jouw ID-bewijs, het SIM-kaart nummer etc. moeten per direct verwijderd bij eerste vordering.

Let wel: eerste vordering is op initiatief van de rechthebbende, in dit geval @Freekers In sommige gevallen moet wel worden bewezen dat @Freekers behoort bij een bepaalde dataset maar dit geldt voornamelijk voor (regionale) overheden en gelieerde gegevensbewerkers.

Indien ik het verkeerd heb, corrigeer me vooral. Maar als de topicstart de huidige status is hoe sommige bedrijven met data omgaan, ben ik al sneller geneigd om ook geen moeite meer te doen maar de hele communicatie te forwarden naar de bekende toezichthouders.

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 20 augustus 2018 20:03

Acties:

+2 Henk 'm!

Dronium

Ik zou in deze situatie zelf nog eens een verzoek in dienen om de punten van die dossierplicht eens te onderbouwen waarbij je aangeeft a) ernstig te twijfelen aan hun dossierplicht, ze zijn tenslotte alleen maar een doorgeefluik geweest, en b) bij onvoldoende antwoord melding zult maken bij de Autoriteit persoonsgegevens.

maandag 20 augustus 2018 20:34

Acties:

+6 Henk 'm!

Breezers

Contracten en de bijhorende factuurgegevens moet de ondernemer voor 5-7 jaar bewaren, deze mogen zij niet verwijderen en hebben dus een bewaarplicht.

In hoeverre ze deze gegevens ook mogen (blijven) inzetten voor marketing doeleinden, zelfs als de ontvanger nadrukkelijk hier bezwaar tegen maakt is mij niet geheel duidelijk

“We don't make mistakes just happy little accidents” - Bob Ross

maandag 20 augustus 2018 20:52

Acties:

+2 Henk 'm!

Jester-NL

... pakt een botte bijl

Freekers schreef op maandag 20 augustus 2018 @ 19:51:
Begin 2015 heb ik bij een webshop een SIM-only abonnement gekocht met los toestel.

Je had een SIM-only abonement en een los toestel. Tenzij je gedurende de looptijd aan [WEBSHOP X] hebt betaald en niet aan [PROVIDER Y] is er voor die webshop geen enkele reden om jouw ID te bewaren. Omdat de provider dat nodig had, en de deal via hen liep, hebben zij jouw ID alleen nodig gehad om het contract tussen jouw en [PROVIDER Y]. Zij hebben, nadat contract is ingegaan niets meer met jouw ID te maken.

Mijn browser kan het woord 'dossier' niet vinden in de telecommunicatiewet.. maar goed, misschien heeft de wetgever daar een ander woord gebruikt.
En het ontgaat me waarom een verkoop van een telefoon (want het lijkt me dat DAT de dienst is waar deze webshop centen voor heeft gekregen (van jou) middels het jarenlang bewaren van een kopie ID voor de belastingdienst moet gebeuren. Als ik het geld heb, en ik loop de Mediamarkt in, dan loop ik minuten later met een nieuwe telefoon naar buiten. En dat kan gewoon zonder mijn ID te tonen. Als ik maar betaal.
Kort en goed, heb ik (op basis van jouw post) de nodige twijfels over het acteren van je webshop. Maar goed, daar hebben we de Autoriteit Persoonsgegevens voor.

The sky above the port was the color of television, turned to a dead channel
me @ last.fm

maandag 20 augustus 2018 21:45

Acties:

+1 Henk 'm!

Verwijderd

Wat @MAX3400 zegt.

Voor de belastingdienst moeten ze jouw factuur bewaren, maar alle overige gegevens hebben ze nergens meer voor nodig en moeten ze verwijderen.

maandag 20 augustus 2018 21:52

Acties:

+1 Henk 'm!

DiedX

Interessante casus. Waarom zou een garantie verlopen als je je gegevens laat verwijderen? Ik heb via Coolblue een telefoon gekocht, en verkocht aan een tweaker. Ik kreeg laatst een melding van reparatie van de telefoon in kwestie.

Het bedrijf heeft recht (je bent een klant) om je direct te marketen. Je hebt daarop het recht om te zeggen dat je dat niet meer wilt.

Qua belastingdienst: zal best. De telecommunicatiewet weet ik niet, maar ik betwijfel of de provider in kwestie daar niet mee te maken heeft.

Al bij al: naar de Autoriteit Persoonsgegevens. En hou ons op de hoogte

DiedX supports the Roland™, Sound Blaster™ and Ad Lib™ sound cards

dinsdag 21 augustus 2018 09:49

Acties:

+2 Henk 'm!

Frogmen

De grote vraag in deze loopt het SIM only contract nog steeds of is dat abonement beeindigt. Als het nog loopt kan het zijn dat de webshop contractueel de contract informatie voor het abonement moet voeren. En bepaalde stukken kunnen onderdeel zijn van het dossier. In deze dus volledig legitiem. Net als de 7 jaar voor de factuur informatie. Echter zou alle overige info die niet meer noodzakelijk is verwijdert moeten worden.
Waar de wet in deze weinig rekening mee houdt is dat het verwijderen uit een administratie niet altijd mogelijk is. Denk aan een inconsistentie database en boekhouding die verweven zijn. In de tijd dat deze systemen ontwikkelt zijn bestonden de wet nog niet.
Overigens moet wel alle ongewenste reclame wel stoppen. Kortom sommige zaken liggen simpel andere niet.
Ik ken de telecommunicatiewet niet, maar ik kan mij voorstellen dat er gegevens vastgelegd moeten worden en dat de dossierverplichting bij een derde verkopende partij mag liggen. Uiteindelijk is een provider slechts de provider en niet de verkoper.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.

dinsdag 21 augustus 2018 09:57

Acties:

+1 Henk 'm!

Giesber

Ik weet niet hoe het zit met de wetten in Nederland, maar aangezien die op de Europese richtlijnen zijn gebaseerd zullen die wel grotendeels overeenkomen met die in België.

Buiten het recht om de gegevens te laten verwijderen, heb je ook het recht om je te verzetten tegen het gebruik van je gegevens. Op die manier zouden al hun argumenten meteen van tafel zijn geveegd. Want dan blijven de gegevens mooi in alle systemen staan, alleen mogen ze die niet meer gebruiken om reclame mee te maken.

Dan is het nog te hopen dat ze die gegevens niet hebben doorverkocht, en de Facebook campagnes volledig hebben uitbesteed.

dinsdag 21 augustus 2018 10:57

Acties:

+1 Henk 'm!

celshof

Giesber schreef op dinsdag 21 augustus 2018 @ 09:57:
Ik weet niet hoe het zit met de wetten in Nederland, maar aangezien die op de Europese richtlijnen zijn gebaseerd zullen die wel grotendeels overeenkomen met die in België.

Buiten het recht om de gegevens te laten verwijderen, heb je ook het recht om je te verzetten tegen het gebruik van je gegevens. Op die manier zouden al hun argumenten meteen van tafel zijn geveegd. Want dan blijven de gegevens mooi in alle systemen staan, alleen mogen ze die niet meer gebruiken om reclame mee te maken.

Dan is het nog te hopen dat ze die gegevens niet hebben doorverkocht, en de Facebook campagnes volledig hebben uitbesteed.

Het mooie van de GDPR is dat die in alle landen hetzelfde is. Dit is dus geen richtlijn die in nationaal recht omgezet moet worden.

edit:
Ik ben aan het bladeren in de telecommunicatiewet en kan daar bijv. in vinden welke gegevens bewaard moeten blijven door de aanbieder van de telecommunicatiedienst. Voor geen van deze gevallen geldt dat een kopie van het ID-bewijs nodig is. Je hebt immers die controle aan het begin al uitgevoerd, dus heb je al een naam.
Heel hoofdstuk over persoonsgegevens: http://wetten.overheid.nl/BWBR0009950/2018-07-28#Hoofdstuk11

En ik denk niet dat een kortingswebshop een aanbieder is:

... het bouwen, exploiteren, beheren of beschikbaar stellen van een elektronisch communicatienetwerk;

[ Voor 26% gewijzigd door celshof op 21-08-2018 11:08 ]

dinsdag 21 augustus 2018 11:07

Acties:

0 Henk 'm!

celshof

[dubbel]

[ Voor 98% gewijzigd door celshof op 21-08-2018 11:07 ]

dinsdag 21 augustus 2018 20:28

Acties:

+1 Henk 'm!

Christiaan676

Mag de webshop vragen om een copie van een ID kaart? Als ik het goed begrijp nee. Lijkt mij dat ze dan ook geen reden hebben om deze te bewaren.

dinsdag 21 augustus 2018 20:53

Acties:

+2 Henk 'm!

corset

Christiaan676 schreef op dinsdag 21 augustus 2018 @ 20:28:
Mag de webshop vragen om een copie van een ID kaart? Als ik het goed begrijp nee. Lijkt mij dat ze dan ook geen reden hebben om deze te bewaren.

gelukkig ging de gehele AVG in 2015 niet op, en heeft TS bij de website een contract gestart voor sim only. Hier zijn gegevens voor nodig, inclusief een ID bewijs (ID kaart, paspoort etc). Dus ja, dat "recht" hebben ze, ga nou niet dit soort dingen roepen zonder iets van onderbouwing graag

Objectief vs subjectief.

Of ze het mogen Bewaren? Geen idee, maar je hebt het over vragen en ja dat mogen ze wel.

[ Voor 7% gewijzigd door corset op 21-08-2018 20:54 ]

"Whatever their future, at the dawn of their lives, men seek a noble vision of man’s nature and of life’s potential."

dinsdag 21 augustus 2018 21:05

Acties:

+1 Henk 'm!

Freekers

⭐⭐⭐⭐⭐

Topicstarter

Dank voor alle reacties! Ik had niet verwacht dat hier zoveel respons op zou komen

De strekking is over het algemeen vrijwel hetzelfde; het ID hebben ze sowieso niet meer nodig omdat zij zelf niet de aanbieder zijn maar een derde partij / tussenpersoon. Tevens is het SIM only contract al meer dan een jaar afgelopen dus waarvoor is deze nog nodig? Daarnaast komt het woord dossierplicht in de hele telecommunicatie wet niet een keer voor en is het maar de vraag of de webshop in kwestie zich daaraan moet houden; ze zijn immers geen telecomprovider, ze zijn een webshop die abonnementen van telecomproviders verkoopt.

Ik denk dat ik nog maar eens contact ga opnemen met de webshop in kwestie. Dank voor alle adviezen tot dusver en ik houd jullie op de hoogte!

🔋 MG Marvel R Luxury 70kWh | ☀️ 2225Wp oost, 1580Wp zuid, 2225Wp west | 🌡️ Daikin 3,5kW + 3x 2,5kW l/l & Ariston Nuos Split 270L l/w warmtepomp

woensdag 22 augustus 2018 02:36

Acties:

+1 Henk 'm!

DJMaze

DiedX schreef op maandag 20 augustus 2018 @ 21:52:
Interessante casus. Waarom zou een garantie verlopen als je je gegevens laat verwijderen? Ik heb via Coolblue een telefoon gekocht, en verkocht aan een tweaker. Ik kreeg laatst een melding van reparatie van de telefoon in kwestie.

Ik ben zo'n tweaker. Man oh man het is bij CoolBlue niet mogelijk de eigenaar van het goed te veranderen.
Gelukkig sneden ze zichzelf in de vingers. Vanwege een garantie verzekering kreeg ik en de koper beide het volledige bedrag van de telefoon gestort gekregen

Ja, de factuur moet 7 jaar bewaard worden. In elke ander systeem moeten je gegevens verwijderd worden.

Dat ze überhaupt een kopie van je ID hebben is al raar. Zorg dus altijd dat je BSN en de QR code afgeplakt zijn.

En ja, je BSN "veilig" bewaren is echt onzin. Kwam het nummer tegen in mijn BTW nummer en op mijn zorgpas. De belastingdienst is reeds op de vingers getikt.

Maak je niet druk, dat doet de compressor maar

donderdag 23 augustus 2018 02:45

Acties:

+1 Henk 'm!

WhatsappHack

celshof schreef op dinsdag 21 augustus 2018 @ 10:57:
[...]
Het mooie van de GDPR is dat die in alle landen hetzelfde is. Dit is dus geen richtlijn die in nationaal recht omgezet moet worden.

Jammer maar helaas niet helemaal waar,
en zeker moeten ze dat wel. Hier is dat de Uitvoeringswet Algemene Verordening Gegevensbescherming. Er zijn een groot aantal basisregels die verplicht zijn vanuit de EU-variant, maar ook open stukken.

De pest is dat ze daar per land op sommige punten kunnen afwijken elkaar, de wet laat daar ruimte voor eigen invulling door de lidstaat; en dat veroorzaakt meteen een vage situatie. Het is namelijk volstrekt onduidelijk aan welke wet je moet voldoen als je je buiten de EU bevindt als bedrijf. Heb meerdere toezichthouders gebeld die geen idee hebben wat je dan moet doen. Als ik gewoon mag kiezen dan pak ik die van Nederland gezien die voor mijn doeleinden het gunstigste is. Maar misschien is Duitsland (ik noem maar wat) het daar niet mee eens en vindt dat ik de wet overtreed. En dan? Het AP kwam niet verder dan “dat is inderdaad een moeilijke situatie die nog uitgekristalliseerd moet worden” - waar ik ook geen reet mee opschoot.

De uitvoeringswet hier stelt bijvoorbeeld enkel:

... wet en de daarop berustende bepalingen zijn van toepassing op verwerking van persoonsgegevens van betrokkenen die zich in Nederland bevinden door een niet in de Europese Unie gevestigde verwerkingsverantwoordelijke of verwerker, wanneer de verwerking verband ....

Wat zou kunnen betekenen dat als elk land dat gaat doen je als bedrijf buiten de EU niet enkel rekening moet houden met één uitvoeringswet: nee, afhankelijk van het land waar persoon inzit kunnen andere regels gelden en moet je aan alle landen apart gaan voldoen wat belachelijk is natuurlijk. Dat maakt het allejezus moeilijk om een universeel OF eerlijk beleid te voeren; tenzij je zoekt naar de meest extreme variant, daaraan voldoet en hoopt dat er niets tegenstrijdigs is, maar dat zou betekenen dat één land dan dus eigenlijk de toon zet voor alles in t buitenland. Heel leip.
Maar zelfs als bedrijf binnen de EU is dit vaag!

Overigens mag een bedrijf je gegevens wel bewaren voor een redelijke termijn (en de verplichte termijn), maar je kan wel bezwaar aantekenen tegen verdere verwerking van die gegevens. Reclamedoeleinden is een hele specifieke waar je altijd toestemming voor mag intrekken, gaan ze toch door dan is het gewoon SPAM en kan je het rustig melden aan de vrinden bij den overheid. Of daarmee dreigen, wat je wil.

[ Voor 31% gewijzigd door WhatsappHack op 23-08-2018 02:54 ]

Geen quote of mention @WhatsappHack? Dan niet raar opkijken als je geen reactie krijgt. ;)

donderdag 23 augustus 2018 07:18

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

offtopic:
'De' reden van de AVG is dat de privacy-wetgevingen nu veel meer aan elkaar gelijk zijn gesteld. Dan had je bedrijf voor het gelijktrekken in de AVG het helemaal moeilijk.
Waar zitten de problematische verschillen?
Maar goed, die discussie is er meer een voor in Algemene verordening gegevensbescherming - GDPR / AVG

Volgens https://www.belastingdien..._uw_administratie_bewaren moet de fin admin 10 jaar bewaard worden, en niet alleen 'de factuur'. Maar goed dat zijn details. Hoofdboodschap: geen verwerking behalve waar ze een plicht hebben. Weg uit het CRM, etc. Puur opslag is ook al een verwerking.

Mocht je nog contact hebben, vraag ze concreet (incl. duiding van wet en concrete artikelnummers) aan te geven op basis waarvan ze welke gegevens voor welk doel nog hoe lang bewaren. En wie waarom welke gegevens heeft ingezien sinds na einde contract.

Al vraag ik me af of ze je dat kunnen zeggen

[ Voor 20% gewijzigd door F_J_K op 23-08-2018 08:03 . Reden: OT deel ]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 23 augustus 2018 09:35

Acties:

0 Henk 'm!

pang

mag de provider jouw copie behouden?

Op mijn werk hebben wij een identificatie en verificatie plicht met onze klanten. De relevante gegevens worden in het systeem gevoerd in een beveiligde omgeving en daarna moeten wij de copie vernietigen. Copie is namelijk niet meer relevant voor de werkzaamheden, die volgt.

Als ik kijk naar een provider, waarom heeft hij jouw copie nog nodig? Zijn functie is vervuld.

donderdag 23 augustus 2018 11:16

Acties:

0 Henk 'm!

XWB

Devver

Giesber schreef op dinsdag 21 augustus 2018 @ 09:57:

Buiten het recht om de gegevens te laten verwijderen,

Zo makkelijk gaat dat niet, want de AVG heeft diverse uitzonderingen ingebouwd. Webshops, maar ook bijvoorbeeld werkgevers, mogen jouw gegevens enkele jaren bewaren voor administratieve doeleinden. Als ik me niet vergis is die termijn minstens vijf jaar.

March of the Eagles

donderdag 23 augustus 2018 11:32

Acties:

0 Henk 'm!

Zebby

XWB schreef op donderdag 23 augustus 2018 @ 11:16:
[...]

Zo makkelijk gaat dat niet, want de AVG heeft diverse uitzonderingen ingebouwd. Webshops, maar ook bijvoorbeeld werkgevers, mogen jouw gegevens enkele jaren bewaren voor administratieve doeleinden. Als ik me niet vergis is die termijn minstens vijf jaar.

Het meest schokkende gegeven is hier het ID. Ze hebben inderdaad ook een plicht om een aantal gegevens te bewaren om te voldoen aan bepaalde wetgeving (o.a. voor de belastingdienst), maar de ID kaart kan ik hier niet in vinden. E-mail adres e.d. ook niet, hooguit personalia + IBAN. Uiteraard op veilige manier opgeslagen. Kopie ID mag/moet toch echt weg op verzoek.

@Freekers Hoop dat ze niet je kopie ID via platte mail hebben aangeboden, is direct nog een potentieel datalek

donderdag 23 augustus 2018 11:48

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

quote: https://autoriteitpersoon...ficatie/identiteitsbewijs
Mag een telecombedrijf een kopie van mijn identiteitsbewijs maken?

Vraagt u een abonnement voor een mobiele telefoon aan? Dan mag de telecomaanbieder een kopie of scan van uw identiteitsbewijs maken. Hierbij moeten in ieder geval uw burgerservicenummer (BSN) en uw pasfoto zijn afgeschermd.

Een (afgeschermde) kopie of scan van het identiteitsbewijs is bedoeld om achteraf te kunnen bewijzen wie het gsm-abonnement heeft afgesloten en om identiteitsfraude tegen te gaan.
Bestrijding (identiteits)fraude

Om fraude tegen te gaan en fraudeurs op te sporen, hebben telecomaanbieders en de politie afspraken gemaakt. Eén van die afspraken is dat telecomaanbieders voor dit doel een afgeschermde kopie of scan mogen maken van iemands identiteitsbewijs.

Als het 'slechts' mogen is en geen moeten, dan is er na afloop geen reden meer om een kopie te mogen houden. Na afloop van het abo kan fraudepreventie ook geen reden meer zijn.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 23 augustus 2018 11:52

Acties:

0 Henk 'm!

SgtElPotato

Zebby schreef op donderdag 23 augustus 2018 @ 11:32:
[...]

Het meest schokkende gegeven is hier het ID. Ze hebben inderdaad ook een plicht om een aantal gegevens te bewaren om te voldoen aan bepaalde wetgeving (o.a. voor de belastingdienst), maar de ID kaart kan ik hier niet in vinden. E-mail adres e.d. ook niet, hooguit personalia + IBAN. Uiteraard op veilige manier opgeslagen. Kopie ID mag/moet toch echt weg op verzoek.

@Freekers Hoop dat ze niet je kopie ID via platte mail hebben aangeboden, is direct nog een potentieel datalek

Zie je het al voor je. Alle data die ze van je hebben gekopieerd en geplakt in een simpel mailtje..

Zucht...

donderdag 23 augustus 2018 11:56

Acties:

0 Henk 'm!

Zebby

SgtElPotato schreef op donderdag 23 augustus 2018 @ 11:52:
[...]

Zie je het al voor je. Alle data die ze van je hebben gekopieerd en geplakt in een simpel mailtje..

Ja, zonder gein, ik verwacht dat het gros van de kleinere bedrijven er totaal niet op ingericht zijn.

donderdag 23 augustus 2018 11:57

Acties:

0 Henk 'm!

SgtElPotato

Zebby schreef op donderdag 23 augustus 2018 @ 11:56:
[...]

Ja, zonder gein, ik verwacht dat het gros van de kleinere bedrijven er totaal niet op ingericht zijn.

Logisch, maar het is vrij simpel om natuurlijk een manier te implementeren om in ieder geval data / bestanden beveiligd te versturen..

Zucht...

donderdag 23 augustus 2018 12:02

Acties:

0 Henk 'm!

Zebby

SgtElPotato schreef op donderdag 23 augustus 2018 @ 11:57:
[...]

Logisch, maar het is vrij simpel om natuurlijk een manier te implementeren om in ieder geval data / bestanden beveiligd te versturen..

Wij gaan binnenkort een product lanceren hiervoor (in iets bredere capaciteit, maar kan ook zo ingezet worden), dus ik hoop dat de meeste dit niet doen

Maar privé natuurlijk weer wel. Als er een niet-IT'er zit is dat helaas lang niet zo simpel.

donderdag 23 augustus 2018 12:19

Acties:

0 Henk 'm!

Stoelpoot

SgtElPotato schreef op donderdag 23 augustus 2018 @ 11:52:
[...]

Zie je het al voor je. Alle data die ze van je hebben gekopieerd en geplakt in een simpel mailtje..

Op het ID staat je BSN, en dat mag je volgens mij zonder bijzondere toestemming überhaupt niet bewaren?

donderdag 23 augustus 2018 13:33

Acties:

0 Henk 'm!

SgtElPotato

Zebby schreef op donderdag 23 augustus 2018 @ 12:02:
[...]

Wij gaan binnenkort een product lanceren hiervoor (in iets bredere capaciteit, maar kan ook zo ingezet worden), dus ik hoop dat de meeste dit niet doen Maar privé natuurlijk weer wel. Als er een niet-IT'er zit is dat helaas lang niet zo simpel.

Zipje met een wachtwoord erop die je apart verstuurd is volgens mij al voldoende. Maar er zijn genoeg producten die het makkelijker maken en waarbij je bestanden kunt intrekken.

Zucht...

donderdag 23 augustus 2018 13:41

Acties:

+1 Henk 'm!

XWB

Devver

Stoelpoot schreef op donderdag 23 augustus 2018 @ 12:19:
[...]

Op het ID staat je BSN, en dat mag je volgens mij zonder bijzondere toestemming überhaupt niet bewaren?

Bij een kopie mag je het BSN gewoon doorstrepen, zie ook https://www.rijksoverheid...komen-met-kopie-id-bewijs

March of the Eagles

donderdag 23 augustus 2018 16:01

Acties:

0 Henk 'm!

Nanax

Ik ben sjaak niet

Ik zie hier veel halve waarheden voorbij komen en 'inschattingen' waar je niet direct veel verder mee gaat komen. Bel de Autoriteit Peroonsgegevens eens, of mail even dat je dit gaat doen. Zal eea echt wel iets vlotter gaan.

https://www.autoriteitper...evens/telefonisch-contact

[ Voor 19% gewijzigd door Nanax op 23-08-2018 16:03 ]

donderdag 23 augustus 2018 17:12

Acties:

0 Henk 'm!

SBTweaker

Waarom zou het voor de belastingdienst bewaard moeten worden? Als ik naar een winkel ga en een tv van 5k koop hoeven ze mijn naam toch ook niet te weten.

donderdag 23 augustus 2018 17:15

Acties:

0 Henk 'm!

Verwijderd

XWB schreef op donderdag 23 augustus 2018 @ 13:41:
[...]

Bij een kopie mag je het BSN gewoon doorstrepen, zie ook https://www.rijksoverheid...komen-met-kopie-id-bewijs

Dan is die kopie meteen nutteloos, ikke ikke ikke en de ondernemer kan stikken

donderdag 23 augustus 2018 17:17

Acties:

+1 Henk 'm!

XWB

Devver

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:15:
[...]

Dan is die kopie meteen nutteloos, ikke ikke ikke en de ondernemer kan stikken

Nee hoor, dit is gewoon wat onze eigen Rijksoverheid aanbeveelt. Ik heb op deze manier al diverse keren een kopie gemaakt, en geen enkele keer heb ik weerstand ondervonden.

March of the Eagles

donderdag 23 augustus 2018 17:21

Acties:

0 Henk 'm!

Verwijderd

XWB schreef op donderdag 23 augustus 2018 @ 17:17:
[...]

Nee hoor, dit is gewoon wat onze eigen Rijksoverheid aanbeveelt. Ik heb op deze manier al diverse keren een kopie gemaakt, en geen enkele keer heb ik weerstand ondervonden.

En wat moet een ondernemer met een kopie van jouw id zonder bsn, als blijkt dat je een fraudeur bent of dat je de gehuurde/geleende spullen niet terug brengt? Het enige wat je dan nog hebt is een documentnummer.

donderdag 23 augustus 2018 17:27

Acties:

0 Henk 'm!

Milmoor

Footsteps and pictures.

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:21:
[...]

En wat moet een ondernemer met een kopie van jouw id zonder bsn, als blijkt dat je een fraudeur bent of dat je de gehuurde/geleende spullen niet terug brengt? Het enige wat je dan nog hebt is een documentnummer.

Het is een bewijs van identiteit, niet een beschikbaarstelling van en voor overheidszaken bedoeld nummer: https://autoriteitpersoon...ebruiken-en-waarvoor-5008

Dat dit nummer ook makkelijk zou zijn voor anderen is gelukkig/helaas niet van belang. Het mag niet.

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

donderdag 23 augustus 2018 17:30

Acties:

0 Henk 'm!

Verwijderd

Milmoor schreef op donderdag 23 augustus 2018 @ 17:27:
[...]

Het is een bewijs van identiteit, niet een beschikbaarstelling van en voor overheidszaken bedoeld nummer: https://autoriteitpersoon...ebruiken-en-waarvoor-5008

Dat dit nummer ook makkelijk zou zijn voor anderen is gelukkig/helaas niet van belang. Het mag niet.

De overheid heeft jarenlang gepromoot dat het sofinummer gebruikt kon worden voor niet overheidszaken, dat kun je hier niet los van zien.

Daarnaast heeft onze politie afspraken gemaakt met alle telecomproviders betreffende het registeren van bsn nummers van klanten.

Mensen die hun bsn wegstrepen zijn bijzonder associaal en bijvoorbaat verdacht.

donderdag 23 augustus 2018 17:35

Acties:

+7 Henk 'm!

TERW_DAN

Met een hamer past alles.

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:30:
Mensen die hun bsn wegstrepen zijn bijzonder associaal en bijvoorbaat verdacht.

Dus als je een beetje rekening houdt met identiteitsmisbruik ben je asociaal? Rare redenaties hou jij er op na.

BSN streep ik gewoon weg hoor bij een kopie, dat gaat niemand wat aan en is ook hoe het wettelijk geregeld is.

donderdag 23 augustus 2018 17:38

Acties:

0 Henk 'm!

Verwijderd

Knip. Ajb normaal reageren.

[ Voor 93% gewijzigd door F_J_K op 23-08-2018 18:25 ]

donderdag 23 augustus 2018 17:40

Acties:

+2 Henk 'm!

Robbierut4

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:38:
[...]

Dus je naait heel bewust de ondernemer? Als je toch alles wegstreept kun je net zo goed valse gegevens opgeven en niet betalen. Het is toch maar de ondernemer die met de schade achterblijft.

Ik vind dat je wel hele sterke bewoordingen gebruikt voor iets wat de overheid aanraad en dus volstrekt normaal zou moeten zijn...

donderdag 23 augustus 2018 17:41

Acties:

+2 Henk 'm!

Milmoor

Footsteps and pictures.

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:30:
[...]

De overheid heeft jarenlang gepromoot dat het sofinummer gebruikt kon worden voor niet overheidszaken, dat kun je hier niet los van zien.

Daarnaast heeft onze politie afspraken gemaakt met alle telecomproviders betreffende het registeren van bsn nummers van klanten.

Mensen die hun bsn wegstrepen zijn bijzonder associaal en bijvoorbaat verdacht.

Bedankt voor het compliment, want ik doe dit. Het probleem is dat dit nummer én uniek én geheim hoort te zijn, maar dat de overheid er een puinzooi van heeft gemaakt. Praat maar eens met een ZZP'er. Een uniek identificerend nummer is een politieke keuze, dit nummer daarnaast geheim en niet wijzigbaar te maken is een domme keuze. Ik vertrouw er niet op dat de gemiddelde leverancier zorgvuldig genoeg met dit gegeven om kan gaan. De overheid kan dit al niet, dus waarom willekeurigewebshop.nl wel?

De kopie lijkt mij trouwens voldoende identificatie bij aangifte doen, waarom heb je daarnaast het BSN-nummer nodig?

[ Voor 5% gewijzigd door Milmoor op 23-08-2018 17:44 ]

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

donderdag 23 augustus 2018 17:41

Acties:

0 Henk 'm!

Verwijderd

Robbierut4 schreef op donderdag 23 augustus 2018 @ 17:40:
[...]

Ik vind dat je wel hele sterke bewoordingen gebruikt voor iets wat de overheid aanraad en dus volstrekt normaal zou moeten zijn...

De overheid heeft het nummer misbruikt voor dingen waarvoor het nooit bedoeld is en gaat vervolgens scheinheilige adviezen verstrekken........

donderdag 23 augustus 2018 17:44

Acties:

0 Henk 'm!

Verwijderd

Milmoor schreef op donderdag 23 augustus 2018 @ 17:41:
[...]

Bedankt voor het compliment, want ik doe dit. Het probleem is dat dit nummer én uniek én geheim hoort te zijn, maar dat de overheid er een puinzooi van heeft gemaakt. Praat maar eens met een ZZP'er. Een uniek identificerend nummer is een politieke keuze, dit nummer daarnaast geheim en niet wijzigbaar te maken is een domme keuze. Ik vertrouw er niet op dat de gemiddelde leverancier zorgvuldig genoeg met dit gegeven om kan gaan. De overheid kan dit al niet, dus waarom willekeurigewebshop.nl wel?

Omdat er geen enkele zinnige reden is om het bsn te bestempelen als een geheim nummer, het is de overheid geweest die een uniek publiek nummer hiervoor heeft misbruikt.

Milmoor schreef op donderdag 23 augustus 2018 @ 17:41:
[...]

De kopie lijkt mij trouwens voldoende identificatie bij aangifte doen, waarom heb je daarnaast het BSN-nummer nodig?

Nee dat is zeker niet voldoende, het is voor de politie lastig en tijdrovend om via een documentnummer de juiste persoongegevens te achterhalen, met een bsn kan dat in een oogknipper moment.

[ Voor 21% gewijzigd door Verwijderd op 23-08-2018 17:48 ]

donderdag 23 augustus 2018 17:48

Acties:

+4 Henk 'm!

SgtElPotato

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:41:
[...]

De overheid heeft het nummer misbruikt voor dingen waarvoor het nooit bedoeld is en gaat vervolgens scheinheilige adviezen verstrekken........

Je bent wel erg op je teentjes getrapt, niet echt een prettige toevoeging in dit topic..

Zucht...

donderdag 23 augustus 2018 17:51

Acties:

+1 Henk 'm!

XWB

Devver

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:21:
[...]

En wat moet een ondernemer met een kopie van jouw id zonder bsn, als blijkt dat je een fraudeur bent of dat je de gehuurde/geleende spullen niet terug brengt? Het enige wat je dan nog hebt is een documentnummer.

Een fraudeur kan evengoed een vals BSN op de kopie photoshoppen. Zo'n persoon hou je niet tegen. Dus wat moet een ondernemer met schijnveiligheid?

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:30:
[...]

Mensen die hun bsn wegstrepen zijn bijzonder associaal en bijvoorbaat verdacht.

"Webshops die allerlei persoonsgegevens willen verzamelen zijn bij voorbaat verdacht, en daar bestel ik dan ook niet."

Ik verzin het ook niet. Rijksoverheid promoot het wegstrepen van het BSN nummer. Daarnaast heeft een doorsnee webshop dat nummer echt niet nodig, terwijl het wel persoonsgegevens zijn die weer eens via een lek op het internet kunnen verschijnen. Ironisch genoeg zou de ondernemer, via zo'n lek, fraude indirect in de hand werken.

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:44:
[...]

Omdat er geen enkele zinnige reden is om het bsn te bestempelen als een geheim nummer, het is de overheid geweest die een uniek publiek nummer hiervoor heeft misbruikt.

Allemaal goed en wel, maar het is gebeurd, dus nu wil ik mijn persoonsgegevens gewoon beschermen. Laat de overheid het maar oplossen, tot die tijd streep ik mijn BSN gewoon weg.

March of the Eagles

donderdag 23 augustus 2018 17:51

Acties:

+6 Henk 'm!

ComputerHoed

Electronica <3

knip, wat te offtopic aanvallend. Zie onder.

[ Voor 96% gewijzigd door F_J_K op 23-08-2018 19:42 ]

Ryzen 2700X, Gigabyte Aorus Gaming 7, G.Skills Ripjaws V 3200Mhz 16GB DDR4 RAM, PowerColor Red Devil 5700 XT, Samsung 970 250GB NVMe-SSD, 3x 5TB Toshiba HDD, 500GB Samsung Evo 850 SSD

donderdag 23 augustus 2018 17:54

Acties:

0 Henk 'm!

Verwijderd

XWB schreef op donderdag 23 augustus 2018 @ 17:51:
[...]

Een fraudeur kan evengoed een vals BSN op de kopie photoshoppen. Zo'n persoon hou je niet tegen. Dus wat moet een ondernemer met schijnveiligheid?

Een goede ondernemer maakt per definitie zelf de kopie, ook voor internetaankopen, kopietjes gemaakt door de klant zijn verdacht en moeten goed nagekeken worden.

donderdag 23 augustus 2018 17:56

Acties:

+1 Henk 'm!

Erwin

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:54:
[...]

Een goede ondernemer maakt per definitie zelf de kopie, ook voor internetaankopen, kopietjes gemaakt door de klant zijn verdacht en moeten goed nagekeken worden.

Als je uitgangspunt is dat alles wat de klant doet, maakt, geeft of verteld verdacht is dan ben ik benieuwd wat voor gefrustreerd verhaal er achter jouw onderneming zit? Flink belazerd door een klant?

donderdag 23 augustus 2018 17:57

Acties:

+4 Henk 'm!

CurlyMo

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:54:
[...]

Een goede ondernemer maakt per definitie zelf de kopie, ook voor internetaankopen, kopietjes gemaakt door de klant zijn verdacht en moeten goed nagekeken worden.

Een goede klant geeft zijn ID sowieso niet af voor kopietjes, maar heeft zelf kopietjes bij zich ontdaan van privacy gevoelige informatie. De ondernemer mag die kopietjes ter plekke controleren aan de hand van mijn ID, maar hij krijgt mijn daadwerkelijke ID niet in handen.

Sinds de 2 dagen regel reageer ik hier niet meer

donderdag 23 augustus 2018 17:58

Acties:

0 Henk 'm!

Verwijderd

CurlyMo schreef op donderdag 23 augustus 2018 @ 17:57:
[...]

Een goede klant geeft zijn ID sowieso niet af voor kopietjes, maar heeft zelf kopietjes bij zich ontdaan van privacy gevoelige informatie. De ondernemer mag die kopietjes ter plekke controleren aan de hand van mijn ID, maar hij krijgt mijn daadwerkelijke ID niet in handen.

Dan kun je dus nooit klant worden van vodafone of sns bank.

donderdag 23 augustus 2018 17:58

Acties:

+1 Henk 'm!

CurlyMo

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:58:
[...]

Dan kun je dus nooit klant worden van vodafone of sns bank.

Dat ben ik dan ook niet

Sinds de 2 dagen regel reageer ik hier niet meer

donderdag 23 augustus 2018 18:10

Acties:

+2 Henk 'm!

Milmoor

Footsteps and pictures.

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:44:
[...]

Omdat er geen enkele zinnige reden is om het bsn te bestempelen als een geheim nummer, het is de overheid geweest die een uniek publiek nummer hiervoor heeft misbruikt.

Ik meen dat het sofi-nummer ook geheim was, maar weet dat niet zeker. Het was in ieder geval ook een overheidsnummer, niet iets van derden. Het BSN-nummer is echter geheim. Punt. Dat is een domme keuze geweest, maar het is inmiddels wel zo. Je kan teveel met mijn BSN-nummer, dus verstrek ik hem alleen waar noodzakelijk. Dat is niet asociaal of verdacht, maar juist verstandig. Zie de eerder genoemde site.

[...]
Nee dat is zeker niet voldoende, het is voor de politie lastig en tijdrovend om via een documentnummer de juiste persoongegevens te achterhalen, met een bsn kan dat in een oogknipper moment.

Als dat een systeemtechnische beperking is, dan is dat vervelend en zou dit opgelost moeten worden. Als het en regeltechnische beperking is (bijv. ivm extra authorisatiestappen), dan lijkt het zoeken op BSN-nummer een niet bedoeld achterdeurtje dat snel gedicht dient te worden.

[ Voor 11% gewijzigd door Milmoor op 23-08-2018 18:15 ]

Rekeningrijden is onvermijdelijk, uitstel is struisvogelpolitiek.

donderdag 23 augustus 2018 18:20

Acties:

0 Henk 'm!

TERW_DAN

Met een hamer past alles.

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:38:
[...]

Dus je naait heel bewust de ondernemer? Als je toch alles wegstreept kun je net zo goed valse gegevens opgeven en niet betalen. Het is toch maar de ondernemer die met de schade achterblijft.

Ja, hoe harder ik een ondernemer kan naaien, hoe leuker ik 't vind.... /sarcasm

Natuurlijk niet. Ik betaal gewoon netjes, geeft echte gegevens op. Waarom denk je in vredesnaam dat iemand die een beetje oplettend is gelijk het slechts in de zin hebt? Ik weet niet waarom je zo heftig reageert op iets dat gewoon onder normaal gedrag valt.

donderdag 23 augustus 2018 18:26

Acties:

0 Henk 'm!

SgtElPotato

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:54:
[...]

Een goede ondernemer maakt per definitie zelf de kopie, ook voor internetaankopen, kopietjes gemaakt door de klant zijn verdacht en moeten goed nagekeken worden.

Een goede ondernemer heeft voldoende aan een kopie zonder de privacygevoelige informatie en valideert de kopie met het echte identiteitsbewijs.

Zucht...

donderdag 23 augustus 2018 18:29

Acties:

+1 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Modbreak:Terug on topic aub. Wie wil kan een eigen topic (netjes) starten over zin en onzin van het bsn

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

donderdag 23 augustus 2018 18:36

Acties:

0 Henk 'm!

Pietervs

is er al koffie?

Knip (modbreak niet gezien

)

[ Voor 102% gewijzigd door Pietervs op 23-08-2018 18:39 ]

Pvoutput 3.190 Wp Zuid; Marstek Venus 5.12 kWh; HW P1; BMW i4 eDrive40

donderdag 23 augustus 2018 18:59

Acties:

+5 Henk 'm!

Koffie-Verkeerd

Kiss my rusty sheriff's badge

Verwijderd schreef op donderdag 23 augustus 2018 @ 17:30:
[...]
Daarnaast heeft onze politie afspraken gemaakt met alle telecomproviders betreffende het registeren van bsn nummers van klanten.

Onzin, telecomproviders mogen het BSN niet opslaan, is hen niet toegestaan.
https://www.justitia.nl/privacy/kopie-paspoort.html (Zie vooral bullit 4 en 6.)

https://www.rijksoverheid...rvicenummer-bsn-gebruiken

https://www.rijksoverheid...-persoonsgegevens-uit-brp

Mensen die hun bsn wegstrepen zijn bijzonder associaal en bijvoorbaat verdacht.

Ondernemers die ongeoorloofd BSN opslaan zijn asociaal, verdacht en overtreden de wet.

Hier wat leesvoer, kom je in het vervolg wat minder clueless over....:
https://www.rijksoverheid...komen-met-kopie-id-bewijs

Never, under any circumstances, take a sleeping pill and a laxative on the same night.

donderdag 23 augustus 2018 19:46

Acties:

0 Henk 'm!

Verwijderd

...

[ Voor 99% gewijzigd door F_J_K op 23-08-2018 19:49 ]

donderdag 23 augustus 2018 21:23

Acties:

0 Henk 'm!

sdk1985

Freekers schreef op maandag 20 augustus 2018 @ 19:51:
Begin 2015 heb ik bij een webshop een SIM-only abonnement gekocht met los toestel. Deze toko begon in de jaren daarna met gigantisch irritante targeted ads op Facebook in de trant van ‘Hey Freekers, je SIM-only bij provider X loopt binnenkort af. Klik hier om te vernieuwen’ of ‘Bevalt Toestel Y nog steeds? Laat een review achter!’. Daar was ik destijds niet zo van gecharmeerd en nu met de AVG zag ik mijn kans schoon om mij uit hun klantenbestand te laten verwijderen. Ik heb namelijk geen behoefte meer om überhaupt ooit nog iets bij deze club te bestellen.

Ik heb meerdere malen contact gehad met deze webshop. Allereerst leverden ze geen overzicht aan met welke data ze van mij hadden. Toen ik dan uiteindelijk toch een overzicht met alle data wat ze van me hadden ontving was dat schrikbarend veel. Ze blijken nog steeds een kopie van mijn ID te hebben, ook al is mijn order allang verwerkt en mijn abonnement verlopen. Mijn reactie was dus ‘Doe maar verwijderen’. Maar je snapt natuurlijk dat dit niet zo makkelijk gaat.

Volgens deze webshop kunnen ze mijn persoonsgegevens niet zomaar verwijderen en wel om de volgende reden:

[...]

Ik vraag me af of dit daadwerkelijk zo is en of dit niet een verzonnen fabeltje is. Ik kan hierover namelijk niks terug vinden of ik gebruik wellicht de verkeerde zoektermen. Op mijn vraag waar deze dossierplicht verder staat uitgewerkt/uitgelegd, kreeg ik de volgende (in mijn ogen irrelevante) reactie:

[...]

Voor puntje 1 valt wellicht nog iets te zeggen, alhoewel ik niet weet hoe lang je deze gegevens moet bewaren voor de Belastingdienst. 5 jaar? Hoe dan ook, 2 en 3 zijn naar mijn idee niet meer van toepassing; het abonnement is allang verlopen.

Het ironische is dat in hun privacy verklaring het volgende vermeld staat omtrent het verwijderen van gegevens:

[...]

Op mijn opmerking dat ik een los toestel heb besteld en een SIM-only en dat dit dus twee afzonderlijke producten zijn werd niet ingegaan.

Inmiddels reageert de Data Protection Officer van deze club op geen enkele van mijn mails meer, waarschijnlijk in de hoop dat ik het erbij laat zitten, vandaar dat ik hier advies probeer in te winnen; Staat deze winkel in zijn recht om mijn gegevens niet te verwijderen of houden hun argumenten juridisch gezien geen stand?

Klinkt als een XY probleem. Waar jij je aan stoort zijn de targeted ads en die hebben eigenlijk geen relatie met de info die dat bedrijf in hun klanten bestand heeft staan.

Verder zitten bedrijven en overheden inderdaad tussen twee vuren. Zie https://ictrecht.nl/2011/...tenadministratie-kan-dat/ De belastingdienst weet zelf overigens ook niet hoe ze AVG moeten rijmen met de bewaarplicht. Het advies is momenteel om op incident basis toestemming bij je lokale belastingkantoor aan te vragen of de data te verwijderen...

[ Voor 3% gewijzigd door sdk1985 op 23-08-2018 21:25 ]

Hostdeko webhosting: Sneller dan de concurrentie, CO2 neutraal en klantgericht.

maandag 3 september 2018 15:51

Acties:

+1 Henk 'm!

Freekers

⭐⭐⭐⭐⭐

Topicstarter

Vandaag reactie gekregen op mijn mail met vragen en feiten naar aanleiding van dit topic:

Dank voor je bericht en de reminder.

Excuses voor de late reactie op je mail van 19 juli. Je hebt even geen reactie ons gehad, maar gelukkig zijn wij ondertussen wel bezig geweest met het vinden van antwoorden op je vragen. Het gaat hier om een complexe vraag die wij zo goed mogelijk voor je willen uitzoeken.

Naar aanleiding van je vraag zijn wij momenteel bezig met het herzien van onze (technische) processen en protocollen en zoeken wij ook nog specifieker uit wat wijsheid is in jouw geval. We komen snel bij je terug met een antwoord op je vraag, maar wilden alvast even laten weten dat we er nog mee bezig zijn en verwachten dat we je snel uitsluitsel kunnen geven.

Ik wacht nog even af....

🔋 MG Marvel R Luxury 70kWh | ☀️ 2225Wp oost, 1580Wp zuid, 2225Wp west | 🌡️ Daikin 3,5kW + 3x 2,5kW l/l & Ariston Nuos Split 270L l/w warmtepomp

maandag 3 september 2018 16:24

Acties:

0 Henk 'm!

MAX3400

XBL: OctagonQontrol

Freekers schreef op maandag 3 september 2018 @ 15:51:
Vandaag reactie gekregen op mijn mail met vragen en feiten naar aanleiding van dit topic:

[...]

Ik wacht nog even af....

Thanks voor de update. Jammer dat de wet eind mei ingaat en begin september heeft een (bepaalde) webwinkel het nog niet op orde...

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

maandag 3 september 2018 16:28

Acties:

0 Henk 'm!

XWB

Devver

MAX3400 schreef op maandag 3 september 2018 @ 16:24:
[...]

Thanks voor de update. Jammer dat de wet eind mei ingaat en begin september heeft een (bepaalde) webwinkel het nog niet op orde...

Het helpt ook niet dat minister Dekker stelde dat er de eerste maanden toch geen boetes uitgedeeld zouden worden

March of the Eagles

maandag 3 september 2018 18:23

Acties:

0 Henk 'm!

Freee!!

Trotse papa van Toon en Len!

XWB schreef op maandag 3 september 2018 @ 16:28:
[...]
Het helpt ook niet dat minister Dekker stelde dat er de eerste maanden toch geen boetes uitgedeeld zouden worden

Ach, die periode is nu echt wel verstreken (of minister Dekker kan opstappen).

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT

maandag 17 september 2018 21:40

Acties:

+1 Henk 'm!

Freekers

⭐⭐⭐⭐⭐

Topicstarter

Wederom een stapje verder, volgens mij hebben ze het licht gezien.

Beste Freekers,

We begrijpen je zorgen over het opslaan van je gegevens bij bestelling XXXXXXX. Het is goed dat je zo scherp bent op je privacy. We hebben net als jij privacy en online veiligheid hoog in het vaandel staan. Zo hebben wij bijvoorbeeld zelf unieke software ontwikkeld die het BSN, MRZ, nationaliteit en pasfoto’s van identiteitsdocumenten automatisch blokkeert en afschermt volgens de AVG-wetgeving. Juist omdat we dat echt belangrijk vinden.

De dossierplicht bij de belastingdienst gaat verder dan alleen het bewaren van financiële transacties. Zo zijn wij volgens de fiscale wetgeving verplicht om ook contracten te bewaren. Het is hierdoor lastig om je persoonsgegevens volledig te verwijderen.

Daarnaast zijn wij officieel bemiddelaar tussen jou en de telecomaanbieder X waardoor wij indirect worden verplicht om volgens de telecommunicatiewet te handelen.

Naar aanleiding van je vraag hebben wij onze (technische) processen en protocollen herzien en gekeken naar jouw persoonlijke situatie. We kunnen voor een deel je persoonsgegevens verwijderen omdat je contract bij X in 2017 is verlopen.

Alle persoonsgegevens die niet zijn opgenomen in het contract en de betalingsgegevens zullen worden verwijderd waaronder de kopie van het rijbewijs.

Wat kunnen we nu nog niet verwijderen?

Wegens de fiscale wetgeving is het niet mogelijk om je betalingsgegevens en afgesloten contracten verwijderen. Dit betekent dat deze gegevens bewaard blijven in ons systeem zodat we aan bovenstaande plichten kunnen voldoen.

Hier kan ik nog mee leven. Ik ben iig blij dat ze er eens serieus naar hebben gekeken i.v.m. de copy/paste emails met 'ja maar AVG'.

🔋 MG Marvel R Luxury 70kWh | ☀️ 2225Wp oost, 1580Wp zuid, 2225Wp west | 🌡️ Daikin 3,5kW + 3x 2,5kW l/l & Ariston Nuos Split 270L l/w warmtepomp

maandag 17 september 2018 21:57

Acties:

0 Henk 'm!

F_J_K

Moderator CSA/PB

Front verplichte underscores

Dank voor de update. Er lijkt idd goed over nagedacht

(Wat evt. nog ontbreekt, is de toezegging de rest te verwijderen binnen x dagen na datumY als er geen wettelijke plicht meer is).

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1

Reageer