Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[GDPR] Recht op inzage gegevens bij weigering registratie?

Pagina: 1
Acties:

Vraag


  • LankHoar
  • Registratie: april 2013
  • Laatst online: 20-06 20:26

LankHoar

Professionele amateur

Topicstarter
Voor zover ik weet verplicht de GDPR de mogelijkheid om onjuiste informatie recht te zetten. Betekend dit dat wanneer een bedrijf registratie bij hun weigert i.v.m. een "verhoogd veiligheidsrisico", zij de informatie waarop ze dit baseren moeten doorgeven? Ik heb al navraag gedaan en ze beroepen zich op "dit is interne informatie". Heel leuk dat zoiets intern is, echter vraag ik me af waar het misgaat. Ik heb nog nooit geld geleend, onenigheid gehad over gemiste betalingen, etc. en kan me daarom niet indenken waarom ik een verhoogd risico zou op moeten leveren.

Dit gaat overigens over een soort online autoverhuurbedrijf in Tsjechië, echter is GDPR hier ook van kracht natuurlijk. Vandaar dat ik hier probeer meer info op te doen. Alvast bedankt :)

I.v.m. Corona, gelieve uw handen te wassen alvorens een reactie te typen, en desinfectiegel te gebruiken bij het binnenkomen van een nieuw topic.

Alle reacties


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

Catch22, lijkt me. Je bent niet geregistreerd en "dus" is er geen directe data waarop GDPR van toepassing is.

Andersom, een verhuurbedrijf (ook bij jou om de hoek) heeft data-modellen op basis van woonplaats, leeftijd, type rijbewijs, creditcardnummer (of ander betalingsoptie), gevraagde huurauto, verwachte kilometers, etc. etc. etc. Daar komt "een cijfertje" uit en dus wordt @LankHoar geweigerd als huurder.

Het is trouwens niet echt veel anders dan dat jij bij een disco naar binnen wil en geweigerd wordt met als reden "sorry meneer/mevrouw, deurbeleid". Er wordt een inschatting gemaakt op basis van x kenmerken en (on)bewezen resultaten uit het verleden. Ga je met de portier dan ook de discussie aan dat je hun GDPR wil zien waarom je niet aan het deurbeleid voldoet?

Grote kans trouwens dat je alsnog bij de verhuurbedrijf kan huren als je mogelijk via een grotere / internationalere overkoepelende verhuurder je gegevens intikt en de exact zelfde auto, verblijfstijd etc. invult.

[Voor 4% gewijzigd door MAX3400 op 21-10-2018 18:00]

Mijn antwoorden zijn vaak niet snowflake-proof


  • downtime
  • Registratie: januari 2000
  • Niet online

downtime

Everybody lies

LankHoar schreef op zondag 21 oktober 2018 @ 17:52:
Voor zover ik weet verplicht de GDPR de mogelijkheid om onjuiste informatie recht te zetten. Betekend dit dat wanneer een bedrijf registratie bij hun weigert i.v.m. een "verhoogd veiligheidsrisico", zij de informatie waarop ze dit baseren moeten doorgeven? Ik heb al navraag gedaan en ze beroepen zich op "dit is interne informatie". Heel leuk dat zoiets intern is, echter vraag ik me af waar het misgaat. Ik heb nog nooit geld geleend, onenigheid gehad over gemiste betalingen, etc. en kan me daarom niet indenken waarom ik een verhoogd risico zou op moeten leveren.

Dit gaat overigens over een soort online autoverhuurbedrijf in Tsjechië, echter is GDPR hier ook van kracht natuurlijk. Vandaar dat ik hier probeer meer info op te doen. Alvast bedankt :)
Niet persé. Misschien is dat verhoogde risico op basis van algemene kenmerken. Misschien jouw leeftijd, geslacht, de gekozen methode om te betalen, het type auto wat je wilde huren, een combinatie van die factoren, etc. Misschien ben je een 18-jarige man die een Ferrari wilde huren en cash wilde betalen en hebben ze slechte ervaringen met mensen die aan dat profiel voldoen.

  • AGee
  • Registratie: december 2002
  • Niet online

AGee

Formerly known as naitsoezn

't Het nog nooit, nog nooit zo donker west, of 't wer altied wel weer licht


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Vooropgesteld: recht hebben != recht krijgen. En die info krijg je over een week of 4, dan vast niet relevant meer.
MAX3400 schreef op zondag 21 oktober 2018 @ 17:59:
Catch22, lijkt me. Je bent niet geregistreerd en "dus" is er geen directe data waarop GDPR van toepassing is. Al is enkel een IP-adres of telefoonnummer bekend zijn, dan valt het al onder de GDPR. Laat staan die andere gegevens die je noemde.
Als ze niets (geen naam, BSN, bankrekening, adres, IP-adres, ...) weten, zullen ze huren vast niet weigeren :P Er zullen gegevens zijn op basis waarvan een beslissing volgde. (Waarbij het gezicht gezien hebben overigens al genoeg zou kunnen zijn, maar dat is een discussie op zich).

Maar ja, je hebt diverse rechten. Nu misschien meest relevant:

Art13: welke gegevens hebben ze over je? Aan wie hebben ze het doorgegeven?
Art14: welke gegevens hebben ze over je, van anderen gekregen? Van wie?
Art15: graag een kopie van alle gegevens die ze over je hebben, incl. ..... (vul in wat je belangrijk vindt)
Art22: je hebt het recht op behandeling van je vraag door een persoon, niet slechts 'computer says no'

Edit: hmm. Het zou helpen als de wet geldig was in Tsjechie.. (Geen idee of dat artikel achterhaald is, hoe dat zit met grensoverschrijdend gebruik, of het alsnog geldt omdat het in EU is en de TS een EU'er is)

[Voor 13% gewijzigd door F_J_K op 21-10-2018 18:10]

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • MrMonkE
  • Registratie: december 2009
  • Laatst online: 20-06 01:54

MrMonkE

★☆Bananarama fan☆★

downtime schreef op zondag 21 oktober 2018 @ 18:02:
[...]

Niet persé. Misschien is dat verhoogde risico op basis van algemene kenmerken. Misschien jouw leeftijd, geslacht, de gekozen methode om te betalen, het type auto wat je wilde huren, een combinatie van die factoren, etc. Misschien ben je een 18-jarige man die een Ferrari wilde huren en cash wilde betalen en hebben ze slechte ervaringen met mensen die aan dat profiel voldoen.
Off-topic:Ik heb nog nooit een auto kunnen huren zonder dat ik mijn creditcard moest trekken. Zelfs voor een fiat seicento. Wel las ik laatst dat er nu lease en verhuurbedrijfjes zijn die een bepaalde doelgroep hebben en ik vermoed ook een ander doel hebben dan puur verhuur van auto's.
Witwassen bedoel ik dan uiteraard, voordat er weer iemand in de huilie stand schiet.

"Identicon"? More like "Obfuscaton".


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

@F_J_K ze hoeven niks opgeslagen te hebben toch? Als je online een formulier invult en bij realtime validatie, blijken al 3 van de 18 velden "verdacht", krijg je toch direct "error, zoek het uit met je huur".

Het enige wat beide partijen van elkaar weten is een sessie cookie en IP-adres.

Mijn antwoorden zijn vaak niet snowflake-proof


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

MAX3400 schreef op zondag 21 oktober 2018 @ 18:09:
@F_J_K ze hoeven niks opgeslagen te hebben toch? Als je online een formulier invult en bij realtime validatie, blijken al 3 van de 18 velden "verdacht", krijg je toch direct "error, zoek het uit met je huur".

Het enige wat beide partijen van elkaar weten is een sessie cookie en IP-adres.
Ik was mn post aan het editten O-)

Nog even los van dat een IP-adres al genoeg is om onder de AVG te vallen (en men dan netjes kan antwoorden alleen het IP te hebben om reden X) en van dat er vast wel wat meer wordt opgeslagen: opslaan of niet is niet relevant. Realtime validatie is ook verwerken en valt onder de wet. Het wordt dan alleen maar heel kort bewaard.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • Rmg
  • Registratie: november 2003
  • Laatst online: 07:43
Grote kans dat ze je door een kredietcheck hebben gegooid. Experian is zo'n bedrijf die dat verzorgt, die hebben wel een fatsoenlijke gdpr procedure, dan is het alleen ff zaak om er achter te komen welk bedrijf de verhuurder gebruikt

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

F_J_K schreef op zondag 21 oktober 2018 @ 18:05:
Art13: welke gegevens hebben ze over je? Aan wie hebben ze het doorgegeven?
Art14: welke gegevens hebben ze over je, van anderen gekregen? Van wie?
Art15: graag een kopie van alle gegevens die ze over je hebben, incl. ..... (vul in wat je belangrijk vindt)
Art22: je hebt het recht op behandeling van je vraag door een persoon, niet slechts 'computer says no'
Er is overigens natuurlijk nog een aanvulling: aan wie zijn welke gegevens gegeven? Met welk doel?

-

Relevant blog: https://blog.iusmentis.co...-bij-hulp-tegen-computer/

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • KRGT
  • Registratie: september 2001
  • Niet online

KRGT

Have a nice day!

Een check kan zelfs al op adres om een risico te wegen, hoeft geen naam bij gebruikt te worden.

Stel dat op het opgegeven adres (straatnaam) een stapel wanbetalers woont, dus geeneens perse met nummer, kan je al een verhoogd risico zijn.

Als hun beleid is een adres weging te gebruiken, tja ze hebben geen gegevens van je, maar alleen een algemene straatnaam + plaats. (Autoverzekeringen gebruiken dit ook voor zover ik weet, je premie verschilt daardoor van plaats tot plaats en zelfs adres tot adres)

  • LankHoar
  • Registratie: april 2013
  • Laatst online: 20-06 20:26

LankHoar

Professionele amateur

Topicstarter
Hmm interessant allemaal. Laat me enigzins toelichten:

Het betreft een P2P verhuurbedrijf (soort AirBnB maar dan met auto's), dus het bedrijf in kwestie is alleen tussenpartij die het platform faciliteert. Je registreert je met kopie rijbewijs/ID en adres, en op basis van alleen dat ben ik dus geweigerd. Het is niet dat ik 18 ben en een Ferrari wilde huren (die overigens ook worden aangeboden daar, bizar!, en ik ben de gevarenleeftijd met mijn 27 jaren al gepasseerd geloof ik.

@AGee ik hoorde van een vriend die zich voor zijn bedrijf met GDPR compliance bezighield al dat er slechts een handjevol inspecteurs zijn aangesteld voor het hele land (dat was in mei). Schiet inderdaad niet op :p

Ik heb het gevoel dat ze me geweigerd hebben omdat ik een buitenlander ben. Dat voelt als discriminatie, vooral omdat ik hier al 5 jaar woon en dusver geen problemen heb gehad of veroorzaakt. Heb geen credit card en ook nooit gehad, dus daar kunnen ze me niet op afgewezen hebben.

Wat helemaal krom voelde was dat ze in de automatische weigeringsmail aangaven dat je vragen kon stellen. Dus ik netjes gevraagd waar ze hun oordeel op baseerden, en toen kreeg ik een (menselijk) antwoord dat dit interne informatie betreft. Lekker dan :+

I.v.m. Corona, gelieve uw handen te wassen alvorens een reactie te typen, en desinfectiegel te gebruiken bij het binnenkomen van een nieuw topic.


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 07:56

Freee!!

Trotse papa van Toon en Len!

LankHoar schreef op zondag 21 oktober 2018 @ 18:41:
Hmm interessant allemaal. Laat me enigzins toelichten:

Het betreft een P2P verhuurbedrijf (soort AirBnB maar dan met auto's), dus het bedrijf in kwestie is alleen tussenpartij die het platform faciliteert. Je registreert je met kopie rijbewijs/ID en adres, en op basis van alleen dat ben ik dus geweigerd. Het is niet dat ik 18 ben en een Ferrari wilde huren (die overigens ook worden aangeboden daar, bizar!, en ik ben de gevarenleeftijd met mijn 27 jaren al gepasseerd geloof ik.

@AGee ik hoorde van een vriend die zich voor zijn bedrijf met GDPR compliance bezighield al dat er slechts een handjevol inspecteurs zijn aangesteld voor het hele land (dat was in mei). Schiet inderdaad niet op :p

Ik heb het gevoel dat ze me geweigerd hebben omdat ik een buitenlander ben. Dat voelt als discriminatie, vooral omdat ik hier al 5 jaar woon en dusver geen problemen heb gehad of veroorzaakt. Heb geen credit card en ook nooit gehad, dus daar kunnen ze me niet op afgewezen hebben.

Wat helemaal krom voelde was dat ze in de automatische weigeringsmail aangaven dat je vragen kon stellen. Dus ik netjes gevraagd waar ze hun oordeel op baseerden, en toen kreeg ik een (menselijk) antwoord dat dit interne informatie betreft. Lekker dan :+
GDPR probleempje dus, die interne informatie moet jij kunnen corrigeren indien niet correct. Lijkt me dat ze een probleem hebben als jij besluit het hard te spelen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

@LankHoar neem aan dat je dus je Tjechische adres maar met Nederlandse paspoort etc hebt ingevuld? Allicht is dan een verhelderend mailtje met/naar ze wel handig; allicht kan je met een afschrift van de electra of belasting laten zien dat je daar woont / werkt / zuipt. Andersom; hoeveel topics hebben we wel niet van "Marktplaats kopers" die niet in NL wonen of een zeer vreemde manier van handelen lijken te hebben en de topictitel is dan meteen "scam!! Help!!11".

@F_J_K dat IP-adres opslaan vind ik niet onder GDPR vallen. Bijna elke site heeft www-logging. Ik krijg toch niet van elke site die ik niet bezoek maar wel raak (zoals ads.google of ads.mediagroep etc etc) een AVG-melding als het inline is? Zou een lekkere warboel worden; mag KPN en Ziggo dus ook 6 miljoen huishoudens gaan "verplichten" om een AVG/GDPR op hun https-WAN interface te zetten "want je weet het maar nooit".

De scheidslijn "wat is AVG data" ten opzichte van "zeer casual toevallig bezoek en cached/realtime validatie" wordt dan zeer schimmig.

Mijn antwoorden zijn vaak niet snowflake-proof


  • LankHoar
  • Registratie: april 2013
  • Laatst online: 20-06 20:26

LankHoar

Professionele amateur

Topicstarter
@MAX3400 dat, plus mijn Tsjechische verblijfsvergunning. Daarop staat de datum dat ik me hier voor het eerst registreerde alsook datum van aanvraag na mijn recente verhuizing binnen het land.

@Freee!! m.i. is dit ook GDPR, of valt het in ieder geval binnen de geest van die wet (immers sta ik anders machteloos). Ik vraag me dan alleen af hoe ik dit het beste kan spelen. Casual naar GDPR wijzen, en aangeven dat ik prima wil aantonen dat ik hier woon/werk etc.? Dat kan natuurlijk sowieso, echter voel ik er gelijktijdig ook weinig voor om zoveel gegevens te sturen naar een bedrijf die het wellicht niet zo nou neemt met persoonsgegevens..

I.v.m. Corona, gelieve uw handen te wassen alvorens een reactie te typen, en desinfectiegel te gebruiken bij het binnenkomen van een nieuw topic.


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 07:56

Freee!!

Trotse papa van Toon en Len!

LankHoar schreef op zondag 21 oktober 2018 @ 18:55:
[...]
@Freee!! m.i. is dit ook GDPR, of valt het in ieder geval binnen de geest van die wet (immers sta ik anders machteloos). Ik vraag me dan alleen af hoe ik dit het beste kan spelen. Casual naar GDPR wijzen, en aangeven dat ik prima wil aantonen dat ik hier woon/werk etc.? Dat kan natuurlijk sowieso, echter voel ik er gelijktijdig ook weinig voor om zoveel gegevens te sturen naar een bedrijf die het wellicht niet zo nou neemt met persoonsgegevens..
Afhankelijk van persoonlijke inschatting zou ik het mogelijk heel hard spelen en beginnen met de vraag of ze zich een boete van CZK 257,719,971.25 kunnen veroorloven.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • Yorinn
  • Registratie: februari 2009
  • Niet online

Yorinn

Moderator General Chat
SF -> P&B

[Voor 60% gewijzigd door Yorinn op 21-10-2018 19:19]

Don't shoot the messenger. | Tweakers Discord


  • frumper
  • Registratie: februari 2008
  • Nu online
MAX3400 schreef op zondag 21 oktober 2018 @ 18:50:

@F_J_K dat IP-adres opslaan vind ik niet onder GDPR vallen. Bijna elke site heeft www-logging. Ik krijg toch niet van elke site die ik niet bezoek maar wel raak (zoals ads.google of ads.mediagroep etc etc) een AVG-melding als het inline is? Zou een lekkere warboel worden; mag KPN en Ziggo dus ook 6 miljoen huishoudens gaan "verplichten" om een AVG/GDPR op hun https-WAN interface te zetten "want je weet het maar nooit".

De scheidslijn "wat is AVG data" ten opzichte van "zeer casual toevallig bezoek en cached/realtime validatie" wordt dan zeer schimmig.
Ip-adres valt 100% onder GDPR omdat het gewoon simpelweg te herleiden is.

Life is what happens while you're busy making other plans


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

frumper schreef op zondag 21 oktober 2018 @ 19:38:
[...]


Ip-adres valt 100% onder GDPR omdat het gewoon simpelweg te herleiden is.
Oh ja?

131.46.241.148

Wie ben ik? Waar woon ik? Wat verdien ik? Waarom mag ik geen auto huren?

Mijn antwoorden zijn vaak niet snowflake-proof


  • Freee!!
  • Registratie: december 2002
  • Laatst online: 07:56

Freee!!

Trotse papa van Toon en Len!

MAX3400 schreef op zondag 21 oktober 2018 @ 19:40:
[...]
Oh ja?

131.46.241.148

Wie ben ik? Waar woon ik? Wat verdien ik? Waarom mag ik geen auto huren?
Niet per sé door de eerste de beste, maar genoeg teveel bedrijven en overheidsinstanties die het wel simpelweg kunnen.

The problem with common sense is that sense never ain't common - From the notebooks of Lazarus Long

GoT voor Behoud der Nederlandschen Taal [GvBdNT]


  • MAX3400
  • Registratie: mei 2003
  • Laatst online: 16-06 14:01

MAX3400

XBL: OctagonQontrol

Freee!! schreef op zondag 21 oktober 2018 @ 19:42:
[...]

Niet per sé door de eerste de beste, maar genoeg teveel bedrijven en overheidsinstanties die het wel simpelweg kunnen.
Eens maar de manier waarop @frumper stellig meldt dat een IP herleidbaar is, staat loodrecht op een aantal (inter)nationale gerechterlijke uitspraken waar een beklaagde en IP niet aan elkaar herleidbaar zijn/waren.

En zoals ik eerder schetste; een random IP in een random www-log zegt niets over degene die dat adres op dat moment in gebruik had.

Mijn antwoorden zijn vaak niet snowflake-proof


  • frumper
  • Registratie: februari 2008
  • Nu online
Wat uitleg van eugdprcompliant.com

The GDPR states that IP addresses should be considered personal data as it enters the scope of ‘online identifiers’. Of course, in the case of a dynamic IP address – which is changed every time a person connects to a network – there has been some legitimate debate going on as to whether it can truly lead to the identification of a person or not. The conclusion is that the GDPR does consider it as such. The logic behind this decision is relatively simple. The internet service provider (ISP) has a record of the temporary dynamic IP address and knows to whom it has been assigned. A website provider has a record of the web pages accessed by a dynamic IP address (but no other data that would lead to the identification of the person). If the two pieces information would be combined, the website provider could find the identity of the person behind a certain dynamic IP address. However, the chances of this happening are small, as the ISP has to meet certain legal obligations before it can hand the data to a website provider. The conclusion is, all IP addresses should be treated as personal data, in order to be GDPR compliant.

Ik vind het ook een crime, maar we hebben er inderdaad maatregelingen voor getroffen.

[Voor 3% gewijzigd door frumper op 21-10-2018 19:47]

Life is what happens while you're busy making other plans


  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

MAX3400 schreef op zondag 21 oktober 2018 @ 19:44:
[...]

Eens maar de manier waarop @frumper stellig meldt dat een IP herleidbaar is, staat loodrecht op een aantal (inter)nationale gerechterlijke uitspraken waar een beklaagde en IP niet aan elkaar herleidbaar zijn/waren.

En zoals ik eerder schetste; een random IP in een random www-log zegt niets over degene die dat adres op dat moment in gebruik had.
als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of
Vraag is niet of er ook een adres in je log staat waar een heel bedrijf achter zit, vraag is of er ook een adres in staat wat “door iemand in de wereld” is te relateren aan een persoon. Zoals een mobieltje, of een woonhuis. En dan zal men dus fatsoenlijk moeten omspringen met de persoonsgegevens. In theorie zou je ook de paar regels in de logs van de firewall kunnen opvragen ja. En ja de Google adservers hebben zich aan de AVG te houden. Ook zonder pop-up (toestemming is de “slechtste” van alle verwerkingsgrondslagen).
Maar goed, we dwalen nogal af omdat er veel meer is verstrekt dan alleen een IP-adres.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)

Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True