Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie
Toon posts:

[AVG] Italiaans bedrijf en klanten gebruiken .com ipv .it

Pagina: 1
Acties:

Onderwerpen


  • waal70
  • Registratie: oktober 2004
  • Laatst online: 18-06 08:56
Hallo tweakers,
Situatie
Sinds begin jaren 2000 heb ik een B.V. met bijbehorende domeinnaam. Het betreft hier een zelfverzonnen naam (geen woordenboek dus) en als echte tweaker (toen al :) ) heb ik uiteraard zowel de .nl als de .com naam geregistreerd. De mail gaat via een catch-all naar een algemene mailbox in mijn beheer.
Ook heb ik merk- en woordrecht op de door mij verzonnen naam (EUIPO en BOIP).

Half 2018 is er in Italië een bedrijf begonnen met dezelfde naam. Zij hebben (uiteraard) het .it domein geclaimd. Ook hebben zij lokaal (voor Italië dus) het merk- en woordrecht laten registreren. So far so good.
Wat ging er mis?
Heel snel na oprichting begonnen zowel medewerkers van het bedrijf zelf, als klanten van het bedrijf, te mailen naar .com. Dit kon ik afleiden uit abonnementsgegevens voor bijvoorbeeld Adobe, Webex (thank you for registering), Office365 (account details) - eigen mensen dus. Klanten mailen naar algemene adressen of naar specifieke personen maar gebruiken dan .com - en dus komt de mail bij mij terecht.
Wat heb ik gedaan?
Hierover heb ik contact gezocht met het bedrijf (ik kende daar dus al een hoop mensen van naam :) ). Eerst werd er vervelend gereageerd; ik zou mijn e-mail server verkeerd hebben geconfigureerd en ik zou inbreuk maken op hun privacy (AVG/GDPR werd aangehaald). Later werd de toon beter maar kwamen ze niet veel verder dan "wij gaan wat vinkjes anders zetten op onze eigen e-mail infrastructuur". Volgens mij kwam dat neer op geen uitgaande mail meer toestaan met .com in de reply-to.
Wat leverde dat op?
Het is een tijdje rustiger geweest (1 mail per week en minder van eigen medewerkers) maar sinds een half jaar wordt het weer erger. Volgens mij is er een AD verkeerd geconfigureerd, aangezien de notifications van nieuwe users en groepen naar .com gestuurd worden. Daarnaast krijg ik steeds vaker berichten van hotels over rekeningen, klanten, maar ook leveranciers en re-sellers (soms hele probleem-escalatie-threads) en zelfs Corona-formulieren voor het over straat mogen gaan van mensen. Dat zijn dus weer klanten en eigen medewerkers die bewust of onbewust .com opgeven. In het afgelopen half jaar staat de teller op 1632 mails. Ook de privacy-gevoeligheid neemt voor mijn gevoel toe, ook al heb ik er gewoonte van gemaakt alleen de onderwerpregel te bekijken.
En nu?
In het voorbije half jaar heb ik vijf keer contact gezocht met de (nieuwe) directeur. Drie keer per mail en twee keer per LinkedIn. In één van die mails bied ik aan om het domein naar ze over te dragen. Maar ik word genegeerd. Methode aardig lijkt dus niet te werken.
Waar heb ik hulp gezocht?
Ik heb contact gehad met een merkrechtadvocaat die mij bevestigt dat mijn positie gewoon goed is: ik heb de juiste zaken geregistreerd en zij kunnen bijvoorbeeld niet het .com domein claimen. Omdat lokaal recht boven globaal recht gaat, staat de Italiaanse organisatie dan weer sterk in Italië: zij waren daar immers als eerste actief onder deze naam, dus zij hoeven op hun beurt niets te vrezen van mij. Mochten zij ooit in de Benelux actief willen worden, mogen zij niet dezelfde naam gebruiken zonder mijn toestemming.
Is dit een AVG geval?
Ik heb het idee dat zij niet actief genoeg zijn om dit te voorkomen (Reverse Uno) en ik denk erover om dit te melden bij de Italiaanse AVG-waakhond (garanteprivacy.it), maar aangezien ik geen local ben, kan ik niet beoordelen of dat daar net zo werkt als onze APG. Ook weet ik niet of dit überhaupt wel een AVG-breach zou zijn. En zo ja, kan ik het dan ook in Nederland melden?
Wat kan ik doen?
Ik kan mijn catch-all weghalen, uiteraard. Dat levert me een hoop werk omdat ik als een echte tweaker qua spambescherming al jaren het patroontje "bedrijfsnaam in e-mailadres" gebruik - ik zal dus alle accounts en abonnementen specifiek moeten gaan whitelisten.
Ik zou op zich de domeinnaam wel willen verkopen onder het mom "zij blij, ik blij" - dan heb ik nog steeds veel werk maar dan staat er tenminste wel wat tegenover.
Vragen voor tweakers
Hebben jullie (creatieve) ideeën? Denken jullie dat dit onder AVG/GDPR valt en dat dus een melding bij de Italiaanse waakhond op zijn plaats is? En hoe zit dat met de verkeerd geadresseerde mail (verkeerd geadresseerd maar juist bezorgd): mag ik die lezen?

Heel verhaal, ben benieuwd naar jullie reacties. Ook denk ik dat de gemiddelde tweaker wel in staat is om de betreffende domeinnaam te vinden, maar ik wil jullie vragen om dat niet in de reacties te posten.

  • DJMaze
  • Registratie: juni 2002
  • Niet online
Je kan natuurlijk medewerker@domein doorsturen naar /dev/null of bouncen "no address here".
Dan blijft je wildcard voor alle andere adressen bestaan.

Dan blijven algemene dingen als info@ nog een probleem, maar een stuk minder!

Je kan dan bijvoorbeeld Sieve regels instellen als:
code:
1
2
3
if body :contains "boip.it" {
    drop;
}


Verder is het geen AVG ding en moet je stoppen met je druk maken ;)
Mensen e-mailen sowieso de meest gevoelige dingen naar de verkeerde personen/bedrijven.
Het is het probleem van de verzender.

Zie gewone post:
Ik krijg post van buren omdat de afzender er het verkeerde huisnummer op zet. En ik bezorg het dan bij de buren TENZIJ er op staat "aan de bewoners van", want die gaan rechtstreeks in de kliko.
Als er een onbekende naam op staat gaat hij retour met postnl "niet woonachtig".

P.S. Zo kreeg ik ook ooit facturen van een ander NL bedrijf met de zelfde naam als mijn bedrijf (andere branche).
Zijn domein met '-' en ik zonder.
Had een pc winkel medewerker de factuur gestuurd naar het adres zonder '-'.
Heb eigenaar bedrijf gebeld en gezegd dat hij overal expliciet de '-' moet vermelden en 3x controleren of andere domeinnaam gebruiken.
Nooit meer problemen omdat hij andere domeinnaam gebruikt.

[Voor 63% gewijzigd door DJMaze op 18-03-2021 20:39]

Maak je niet druk, dat doet de compressor maar


  • AW_Bos
  • Registratie: april 2002
  • Laatst online: 08:53

AW_Bos

Waar ga je heen? ☀

DJMaze schreef op donderdag 18 maart 2021 @ 20:24:

Je kan dan bijvoorbeeld Sieve regels instellen als:
code:
1
2
3
if body :contains "boip.it" {
    drop;
}
**Kuch**
EUIPO en BOIP slaan niet op de namen van het bedrijf van de TS, maar op de merkenrechtbureau's waar hij zijn naam heeft vastgelegd ;)

Waar ga je heen?


  • DJMaze
  • Registratie: juni 2002
  • Niet online
@AW_Bos het is maar een voorbeeld.
"drop" is ook geen geldig Sieve commando ;)

Dan eerder
code:
1
2
3
4
5
6
if body :text :contains ".it"
{
    reject "No speak italiano";
/*  discard; */
    stop;
}

[Voor 45% gewijzigd door DJMaze op 18-03-2021 21:01]

Maak je niet druk, dat doet de compressor maar


  • HKLM_
  • Registratie: februari 2009
  • Nu online
Ik zou een regel aanmaken die de verkeerde e-mails doorstuurt naar het e-mails adres van de directeur. Kijken of ze dan wel reageren als hij al die mail krijgt.

⛔Trackers of betalen...⛔


  • DJMaze
  • Registratie: juni 2002
  • Niet online
@HKLM_ maar dan kom je zelf misschien op spam lijsten te staan.

Maak je niet druk, dat doet de compressor maar


  • HKLM_
  • Registratie: februari 2009
  • Nu online
DJMaze schreef op donderdag 18 maart 2021 @ 21:02:
@HKLM_ maar dan kom je zelf misschien op spam lijsten te staan.
Als je mail server goed is geconfigureerd valt dat volgens mij best mee.

⛔Trackers of betalen...⛔


  • waal70
  • Registratie: oktober 2004
  • Laatst online: 18-06 08:56
DJMaze schreef op donderdag 18 maart 2021 @ 20:24:
Je kan natuurlijk medewerker@domein doorsturen naar /dev/null of bouncen "no address here".
Dan blijft je wildcard voor alle andere adressen bestaan.
Zeker een optie. Qua werk nog wel meer dan de whitelist optie. Een query leert mij dat er inmiddels 150+ unieke recipients zijn gebruikt. En helaas wordt info@ ook veel ge-CC’d. Zal wel iets Italiaans zijn...
HKLM_ schreef op donderdag 18 maart 2021 @ 20:59:
Ik zou een regel aanmaken die de verkeerde e-mails doorstuurt naar het e-mails adres van de directeur. Kijken of ze dan wel reageren als hij al die mail krijgt.
Heb ik ook over gedacht }) - wel met de originele afzender dan, anders ben ik natuurlijk zelf zo geblockt...
DJMaze schreef op donderdag 18 maart 2021 @ 20:54:

Dan eerder
code:
1
2
3
4
5
6
if body :text :contains ".it"
{
    reject "No speak italiano";
/*  discard; */
    stop;
}
I don’t speak spaghetti, haha.
Maar overigens wel goed punt; buiten Italiaanse taal en ca 50% van de afzenders van een .it domein (ik krijg zelf nooit mail uit Italië) zou ik niet weten waar ik op moet selecteren.

  • DJMaze
  • Registratie: juni 2002
  • Niet online
waal70 schreef op donderdag 18 maart 2021 @ 21:48:
buiten Italiaanse taal en ca 50% van de afzenders van een .it domein (ik krijg zelf nooit mail uit Italië) zou ik niet weten waar ik op moet selecteren.
50% is in iedergeval al de helft! ;)
code:
1
2
3
4
5
6
7
require ["reject"];

if header :contains ["From","To","Cc"] ".it"
{
    reject "You've send e-mail to the wrong domain. Tu vuo' fa' l'americano";
    stop;
}


Je kan het ook omdraaien door een whitelist te maken. Maar dan heb je elke keer werk als je een nieuw adres wil gebruiken.
code:
1
2
3
4
5
6
7
require ["reject"];

if not header :contains ["To"] "tweakers@"
{
    reject "You've send e-mail to the wrong domain. Tu vuo' fa' l'americano";
    stop;
}


Weer andere mogelijkheid: postfixen
waal70+ziggo@
waal70+tweakers@

Maar dat werkt niet bij Ziggo omdat die een bug hebben waardoor de + een spatie wordt.
Dan gebruik je waal70ziggo@ en whitelist je alles met waal70
waal70 schreef op donderdag 18 maart 2021 @ 21:48:
I don’t speak spaghetti, haha.
offtopic:
YouTube: L'italiano (Toto Cutugno) - The Gypsy Queens
Buongiorno Italia, gli spaghetti al dente

[Voor 14% gewijzigd door DJMaze op 19-03-2021 11:43]

Maak je niet druk, dat doet de compressor maar


  • Bender
  • Registratie: augustus 2000
  • Laatst online: 16-06 21:08
Allereerst is het niet jouw schuld of jouw probleem.
Ik kan echter niet er uit opmaken of het hinderlijk voor je is.


Ik adviseer echter NIET om redirects aan te gaan maken naar hun, je wordt daarmee ineens verantwoordelijk voor email verstuurd door andere en er worden verwachten gecreëerd.
Ik herken het probleem overigens ik heb een paar 100 domeinnamen waar dit gebeurt, waarbij persoonlijke dossiers en gevoelige bedrijfsinformatie verstuurd wordt.


Verkopen kan natuurlijk altijd, maar doe het niet voor administratieve kosten maak het dan wel interessant om het verkopen voor je. Want nogmaals, jij bent het probleem niet.

  • F_J_K
  • Registratie: juni 2001
  • Niet online

F_J_K

Moderator CSA/PB

Front verplichte underscores

Inderdaad niet redirecten, niet forwarden. Wel verwijderen.
DJMaze schreef op donderdag 18 maart 2021 @ 20:24:
Je kan natuurlijk medewerker@domein doorsturen naar /dev/null of bouncen "no address here".
Dan blijft je wildcard voor alle andere adressen bestaan.
Dan nog blijf je die gegevens verwerken, ook verwijderen is een verwerking. Het blijft een datalek (voor de Italianen).

De Italiaanse AP (in het Engels, met voor de zekerheid een Italiaanse vertaling er onder) kan prima. Geen idee of die net zo overwerkt zijn als de NL variant, maar kwaad kan het niet. Ik zou zeggen: eerst nog een keer naar het bedrijf mailen en aangeven dat je over twee weken een melding gaat doen, zoiets.

'Multiple exclamation marks,' he went on, shaking his head, 'are a sure sign of a diseased mind' (Terry Pratchett, Eric)


  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
Bender schreef op vrijdag 19 maart 2021 @ 13:28:
Allereerst is het niet jouw jouw probleem.
Dat lijkt me niet realistisch als je als bedrijf niet zomaar andermans persoonlijke gegevens mag verwerken, zelfs al is het niet jou schuld dat die gegevens bij jou terecht komen. Er is dus wel degelijk een probleem: dat er ongevraagd wel verwerking plaats heeft.
Ik adviseer echter NIET om redirects aan te gaan maken naar hun, je wordt daarmee ineens verantwoordelijk voor email verstuurd door andere en er worden verwachten gecreëerd.
Dit is daarbij een goed punt. Op het moment dat je gegevens van anderen, waarvan je kan weten dat jij niet betrokken hoort te zijn, verder gaat verwerken maak je je (meer) betrokken en (meer) verantwoordelijk.

  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
@waal70 Ik snap niet zo goed waarom je het juridisch alleen op merkrecht betrekt. Het probleem is niet alleen merkrecht maar ook recht op gebied van persoonsgegevens. En op dat gebied lees ik niet dat je daarin hulp hebt gezocht om te kijken hoe je dat juridische kan bekijken en er iets tegen kan doen.

Zoals je zelf al stelt en in de verschillende reacties kan lezen heb je dus mogelijkheid om het via de AVG en Italiaanse variant daarop zelf en door hun aan te pakken. Het klinkt namelijk alsof het bedrijf niet aan de wetgeving voldoet om haar medewerkers en relaties voldoende te beschermen en jou daarbij opzadelt met het kennelijk overtreden van de wet door die gegevens te verwerken doordat die berichten met mogelijk gevoelige (persoons)gegevens bij jou domein verwerkt worden.

Ik snap dat je de relatie met het bedrijf goed wil houden en graag persoonlijk contact met ze wil, maar op een gegeven moment is het toch wel verstandig om wat verder te gaan kijken dan een merkrechtadvocaat die je kennelijk niet op weg helpt met wetgeving op gebied van persoonsgegevens.

  • DJMaze
  • Registratie: juni 2002
  • Niet online
F_J_K schreef op vrijdag 19 maart 2021 @ 13:36:
Dan nog blijf je die gegevens verwerken, ook verwijderen is een verwerking. Het blijft een datalek (voor de Italianen).
Het bedrijf in Italië heeft geen datalek!

Als ik mijn medisch dossier e-mail naar tweakers.net dan ben ik de gene die het heeft gelekt.
Het is mijn schuld dat ik het niet naar huisarts.nl heb gestuurd.
huisarts.nl heeft geen datalek.

Ik snap dus heel goed het dilemma: moet je nu iedere verzender gaan rapporteren in zijn eigen land overal ter wereld?

[Voor 9% gewijzigd door DJMaze op 19-03-2021 16:53]

Maak je niet druk, dat doet de compressor maar


  • waal70
  • Registratie: oktober 2004
  • Laatst online: 18-06 08:56
F_J_K schreef op vrijdag 19 maart 2021 @ 13:36:
Dan nog blijf je die gegevens verwerken, ook verwijderen is een verwerking. Het blijft een datalek (voor de Italianen).

De Italiaanse AP (in het Engels, met voor de zekerheid een Italiaanse vertaling er onder) kan prima. Geen idee of die net zo overwerkt zijn als de NL variant, maar kwaad kan het niet. Ik zou zeggen: eerst nog een keer naar het bedrijf mailen en aangeven dat je over twee weken een melding gaat doen, zoiets.
Ja, dit lijkt me het handigst - een soort laatste waarschuwing. Denk dat ik weer geghost wordt, maar voor de procedure wel netjes.
Bender schreef op vrijdag 19 maart 2021 @ 13:28:
Ik kan echter niet er uit opmaken of het hinderlijk voor je is.

Ik adviseer echter NIET om redirects aan te gaan maken naar hun, je wordt daarmee ineens verantwoordelijk voor email verstuurd door andere en er worden verwachten gecreëerd.
Ik herken het probleem overigens ik heb een paar 100 domeinnamen waar dit gebeurt, waarbij persoonlijke dossiers en gevoelige bedrijfsinformatie verstuurd wordt.
Hinderlijk qua hoeveelheid niet echt (zijn geen DoS-hoeveelheden), wel hinderlijk in de zin zoals @kodak zegt: dat ze mij kennelijk opzadelen met het overtreden van de wet.
Ik denk verder een goed advies. Ik snap wel dat redirecten van die mail gezien kan worden als "verwerking".
kodak schreef op vrijdag 19 maart 2021 @ 13:51:
@waal70 Ik snap niet zo goed waarom je het juridisch alleen op merkrecht betrekt. Het probleem is niet alleen merkrecht maar ook recht op gebied van persoonsgegevens. En op dat gebied lees ik niet dat je daarin hulp hebt gezocht om te kijken hoe je dat juridische kan bekijken en er iets tegen kan doen.
Ik denk niet dat het alleen merkrecht is. Ik ben daarmee begonnen omdat het Italiaanse bedrijf, in het begin, aanspraak leek te maken op de .com. Ik wilde dus uitzoeken hoe dat zat.
Ook heb ik even overwogen om een "cease and desist" te sturen mbt het gebruik van "mijn" naam, maar na hulp bleek dat dus niet van toepassing, omdat ze niet actief zijn in de Benelux.

Ik ga dus ook eens een privacy-advocaat polsen; vooral om juridisch mijn straatje schoon te hebben en in tweede instantie om te kijken of er acties mogelijk zijn richting Italianen.
DJMaze schreef op vrijdag 19 maart 2021 @ 16:51:
[...]

Het bedrijf in Italië kan daar niks aan doen!
Tsja, dat is dus de vraag; ik denk niet dat de klanten allemaal spontaan het verkeerde adres gebruiken, maar (ook) op aangeven van medewerkers van het bedrijf. Daarnaast geven zelfs de medewerkers het verkeerde domein op (zie AD-updates en diverse abonnementen). Alsof jij je medische dossier dus opstuurt omdat je ergens op tweakers leest dat het naar .com moet.

  • Bender
  • Registratie: augustus 2000
  • Laatst online: 16-06 21:08
waal70 schreef op vrijdag 19 maart 2021 @ 16:56:
[...]


Hinderlijk qua hoeveelheid niet echt (zijn geen DoS-hoeveelheden), wel hinderlijk in de zin zoals @kodak zegt: dat ze mij kennelijk opzadelen met het overtreden van de wet.
Ik denk verder een goed advies. Ik snap wel dat redirecten van die mail gezien kan worden als "verwerking".
Ongewenste email is uiteraard altijd hinderlijk, maar meer dan het verwijderen kun je er ook niet echt aan doen. Doe vooral niet meer dan noodzakelijk want het kan tegen je werken (schept verwachtingen, verwerken, etc).

Hoe moeilijk het Italiaanse bedrijf doet, hoe moeilijker jij moet doen. Ik ben er niet perse voorstander van, maar maak duidelijk dat jij niet aan het kortste eind trekt en laat je absoluut niet 'pesten' door hun want jij bent het probleem niet.
Ik zou overigens geen geld in een privacy advocaat steken zolang je niet van plan bent de gegevens te verwerken, om twee dingen;
1. Je handelt correct door informatie te verwijderen
2. Door iets niet te weten kun je je beroepen op bepaalde onschuld, als je advocaat je gewaarschuwd heeft niet meer.

Acties:
  • +1Henk 'm!

  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
Bender schreef op vrijdag 19 maart 2021 @ 17:17:
[...]
Ik zou overigens geen geld in een privacy advocaat steken zolang je niet van plan bent de gegevens te verwerken, om twee dingen;
1. Je handelt correct door informatie te verwijderen
Dat blijkt nergens uit. Zelfs als dat het enige is wat rest voor de gegevens is dat nog niet hetzelfde als correct handelen om het probleem weg te nemen en te voorkomen dat het groter kan worden.
2. Door iets niet te weten kun je je beroepen op bepaalde onschuld, als je advocaat je gewaarschuwd heeft niet meer.
En mensen zich maar afvragen waarom problemen met persoonsgegevens blijven bestaan. Wegkijken is niet hetzelfde als voldoende verantwoordelijkheid nemen. De wetgever stelt juist dat je zelfs al vooraf voldoende hoort te regelen en dat aantoonbaar te maken. Dit soort advies om geen hulp in te schakelen terwijl je weet dat het al bezig is zal eerder tegen je werken dan dat het je helpt. Zeker niet als het bewust is gedaan om geen hulp in te schakelen terwijl je juist moeite hoort aan te tonen. Je wil mail verwerken, terwijl het om persoonsgegevens kan gaan? Dan hoor je je voor te bereiden in plaats van je van de domme te houden.

  • Bender
  • Registratie: augustus 2000
  • Laatst online: 16-06 21:08
kodak schreef op vrijdag 19 maart 2021 @ 18:20:
[...]

Dat blijkt nergens uit. Zelfs als dat het enige is wat rest voor de gegevens is dat nog niet hetzelfde als correct handelen om het probleem weg te nemen en te voorkomen dat het groter kan worden.

[...]
En mensen zich maar afvragen waarom problemen met persoonsgegevens blijven bestaan. Wegkijken is niet hetzelfde als voldoende verantwoordelijkheid nemen. De wetgever stelt juist dat je zelfs al vooraf voldoende hoort te regelen en dat aantoonbaar te maken. Dit soort advies om geen hulp in te schakelen terwijl je weet dat het al bezig is zal eerder tegen je werken dan dat het je helpt. Zeker niet als het bewust is gedaan om geen hulp in te schakelen terwijl je juist moeite hoort aan te tonen. Je wil mail verwerken, terwijl het om persoonsgegevens kan gaan? Dan hoor je je voor te bereiden in plaats van je van de domme te houden.
Daar ben ik het zeker niet mee eens.

Als je weet dat je een datalek hebt, maar je doet er niks mee gaat daar zeker rekening mee gehouden worden ten op zichte van een datalek waar je geen weet van had.

Volgens mij is het vrij duidelijk dat je niet om die informatie vraagt, maar het je ongewenst toegestuurd wordt.

Acties:
  • +1Henk 'm!

  • Oon
  • Registratie: juni 2019
  • Niet online
Ik vind bouncen van alle .it afzenders of alle mails naar <werknemer@bedrijf.it> het netst. Dat is de standaardoptie voor niet-bestaande ontvangers, dat jij een catch-all hebt die het toch opvangt is een tweede.

Dan verwerk je het minste, sla je in ieder geval niet minder dan een mailadres en onderwerpregel op, en gaan die mensen vanzelf klagen bij het bedrijf dat ze bounce mailtjes terug krijgen.

  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
Bender schreef op vrijdag 19 maart 2021 @ 18:23:
[...]
Volgens mij is het vrij duidelijk dat je niet om die informatie vraagt, maar het je ongewenst toegestuurd wordt.
De wet maakt geen verschil tussen of je het start met verwerken omdat je er om zou vragen of omdat je het ongewenst toegestuurd krijgt. Je daar achter verschuilen gaat dus niet. Sterker nog, de wetgever heeft juist de eis dat je vooraf rekening zal houden met de mogelijkheid op verwerken zelfs als je daar niet om gevraagd hebt. Je zet als bedrijf een service op waarmee je mogelijk persoonsgegevens zal verwerken, dan hoor je daar zelfs vooraf rekening mee te houden.
Als je weet dat je een datalek hebt, maar je doet er niks mee gaat daar zeker rekening mee gehouden worden ten op zichte van een datalek waar je geen weet van had.
Alleen gaat deze situatie niet over het niet weten. De TS is zelfs bewust dat het al enige tijd om een ongewenste verwerkingen gaat.

Je kan het er niet mee eens zijn dat iemand moeite moet doen om er rekening mee te houden dat je persoonsgegevens (al dan niet ongevraagd) start te verwerken, maar dan lijk je gewoon geen zin te hebben om eindelijk wel eens wat aan gepaste bescherming rond persoonsgegevens te doen.

  • waal70
  • Registratie: oktober 2004
  • Laatst online: 18-06 08:56
kodak schreef op vrijdag 19 maart 2021 @ 20:39:
[...]

De wet maakt geen verschil tussen of je het start met verwerken omdat je er om zou vragen of omdat je het ongewenst toegestuurd krijgt. Je daar achter verschuilen gaat dus niet. Sterker nog, de wetgever heeft juist de eis dat je vooraf rekening zal houden met de mogelijkheid op verwerken zelfs als je daar niet om gevraagd hebt. Je zet als bedrijf een service op waarmee je mogelijk persoonsgegevens zal verwerken, dan hoor je daar zelfs vooraf rekening mee te houden.
Ok, even full AVG-mode. Mijn bv heeft als verwerkingsverantwoordelijke een aantal dingen ingeregeld, waaronder een verwerkingsregister. Ook is er een AVG-grondslag vastgesteld (die om een overeenkomst te kunnen uitvoeren) en is dat vastgelegd in het privacy-reglement. Ook vind ik dat er passende maatregelen zijn om de e-mail te beschermen, zoals MFA en zeer beperkt toegang tot de inbox.
De Italiaanse mail zou in theorie kunnen horen bij het totstandkomen van een overeenkomst, maar zodra dat kennelijk niet zo is, heb ik dus geen verwerkingsgrondslag en moet ik ze verwijderen. Is het dus in dit geval voor mij AVG-proof om die mails te verwijderen?

  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
waal70 schreef op vrijdag 19 maart 2021 @ 22:09:
[...]
Is het dus in dit geval voor mij AVG-proof om die mails te verwijderen?
Heb je een andere mogelijkheid om verdere ongewenste verwerking te voorkomen en risico's die daardoor kunnen ontstaan tegen te gaan?

  • DJMaze
  • Registratie: juni 2002
  • Niet online
waal70 schreef op vrijdag 19 maart 2021 @ 22:09:
Is het dus in dit geval voor mij AVG-proof om die mails te verwijderen?
Nog beter: alles wat je kan weigeren doe dat, hoef je ze ook niet te verwerken/verwijderen.

Die 50% weigeren kan dus al op ".it".
Wordt pas een probleem als je ook italiaanse klanten krijgt.

De rest is helaas werk waar je niet op zit te wachten omdat je ook niet een factuur kan sturen.
Je kan het straks natuurlijk wel steeds beter automatiseren met rejects en auto-replies dat de mail niet voor jou is en vernietigd volgens de wetgeving in de EU.

Maak je niet druk, dat doet de compressor maar


  • Bender
  • Registratie: augustus 2000
  • Laatst online: 16-06 21:08
kodak schreef op vrijdag 19 maart 2021 @ 20:39:
[...]

De wet maakt geen verschil tussen of je het start met verwerken omdat je er om zou vragen of omdat je het ongewenst toegestuurd krijgt. Je daar achter verschuilen gaat dus niet. Sterker nog, de wetgever heeft juist de eis dat je vooraf rekening zal houden met de mogelijkheid op verwerken zelfs als je daar niet om gevraagd hebt. Je zet als bedrijf een service op waarmee je mogelijk persoonsgegevens zal verwerken, dan hoor je daar zelfs vooraf rekening mee te houden.
Ik geloof er weinig van.
Dus omdat ik een brievenbus in mijn deur heb, en er wordt een laptop door de brievenbus gedaan bestemt voor iemand anders ben ik ineens verantwoordelijk voor de data.
kodak schreef op vrijdag 19 maart 2021 @ 20:39:
[...]
Alleen gaat deze situatie niet over het niet weten. De TS is zelfs bewust dat het al enige tijd om een ongewenste verwerkingen gaat.

Je kan het er niet mee eens zijn dat iemand moeite moet doen om er rekening mee te houden dat je persoonsgegevens (al dan niet ongevraagd) start te verwerken, maar dan lijk je gewoon geen zin te hebben om eindelijk wel eens wat aan gepaste bescherming rond persoonsgegevens te doen.
Je zegt nu dus eigenlijk ook dat het hebben van en info@ en support@ email adres verboden is volgens de gdpr want iemand zou er mogelijk foutief op kunnen mailen.

  • waal70
  • Registratie: oktober 2004
  • Laatst online: 18-06 08:56
DJMaze schreef op vrijdag 19 maart 2021 @ 22:50:
[...]

Nog beter: alles wat je kan weigeren doe dat, hoef je ze ook niet te verwerken/verwijderen.

Die 50% weigeren kan dus al op ".it".
Wordt pas een probleem als je ook italiaanse klanten krijgt.
kodak schreef op vrijdag 19 maart 2021 @ 22:31:
[...]

Heb je een andere mogelijkheid om verdere ongewenste verwerking te voorkomen en risico's die daardoor kunnen ontstaan tegen te gaan?
Bender schreef op zaterdag 20 maart 2021 @ 15:51:
[...]
Dus omdat ik een brievenbus in mijn deur heb, en er wordt een laptop door de brievenbus gedaan bestemt voor iemand anders ben ik ineens verantwoordelijk voor de data.
Ja, dit dus. Weigeren/niet verwerken van mail afkomstig van .it. Best een grof filter, want ik kan me zomaar voorstellen dat sommige (Nederlandse) IT-bedrijven bewust voor een .it top level domain hebben gekozen, maar goed.
Daarnaast, uitgaande van het feit dat ik mijn AVG-spullen (redelijk) op orde heb voor mijn normale klanten, denk ik dat ik het contact zoeken met de Italianen ook als maatregel kan zien.

Verder voelt het inderdaad een beetje als de laptop door de brievenbus...

En nog een beetje een stretch, maar toch - als ik mijn spam-filter wil trainen om ongewenste mail te herkennen heb ik misschien een AVG gerechtvaardigd belang om de mail, met de juiste waarborgen, wél te verwerken. })

In ieder geval gaat er maandag een mail uit naar de voorzitter (waarvan hij voorzitter is vermeldt de website niet), kopie de CEO en hoofd JZ. Kort en bondig: reageer nou eens, ik ben van plan de case aan de Italiaanse AP voor te leggen. €10k en dan zijn ze er vanaf ;)

Acties:
  • +1Henk 'm!

  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
Bender schreef op zaterdag 20 maart 2021 @ 15:51:
[...]

Ik geloof er weinig van.
Dus omdat ik een brievenbus in mijn deur heb, en er wordt een laptop door de brievenbus gedaan bestemt voor iemand anders ben ik ineens verantwoordelijk voor de data.
Wijs in de wet maar aan waaruit blijkt dat het mogen verwerken alleen op gaat als je zelf iets zou ophalen of kopen.
[...]
Je zegt nu dus eigenlijk ook dat het hebben van en info@ en support@ email adres verboden is volgens de gdpr want iemand zou er mogelijk foutief op kunnen mailen.
Nee. De wet stelt dat jij verantwoordelijkheid hebt, niet dat je bij die verantwoordelijkheid niets mag doen zoals mail ontvangen of een mailadres aanmaken. Je neemt verantwoordelijkheid omdat je het mogelijk maakt om persoonsgegevens te ontvangen. Hoe je met die verantwoordelijkheid om gaat is het probleem waar we het hier over hebben.

  • Bender
  • Registratie: augustus 2000
  • Laatst online: 16-06 21:08
kodak schreef op zondag 21 maart 2021 @ 11:51:
[...]
Wijs in de wet maar aan waaruit blijkt dat het mogen verwerken alleen op gaat als je zelf iets zou ophalen of kopen.
Werkt de wet niet andersom?
Wijs aan dat als je ongewenst email of post ontvangt je daar eindverantwoordelijk voor bent?

  • Brahiewahiewa
  • Registratie: oktober 2001
  • Laatst online: 03:41

Brahiewahiewa

boelkloedig

Bender schreef op zondag 21 maart 2021 @ 19:12:
[...]

Werkt de wet niet andersom?
Wijs aan dat als je ongewenst email of post ontvangt je daar eindverantwoordelijk voor bent?
Basically mag je niet voor jou bestemde post, als in gewone snail mail, niet open maken.
Nou heeft de wetgever er begrip voor dat je je leesbril niet op had toen je de brievenbus leeghaalde.
Daarom is er de bepaling dat je, als je het per ongeluk openmaakt, je de inhoud van het schrijven niet mag delen. Volgens die gedachtegang is de TS van dit topic al te ver gegaan door hier te vermelden wat het onderwerp van sommige e-mails was.

Anyway, de enige correcte acties zijn:
  • weigeren bij aflevering
  • het bericht vernietigen
  • het bericht te retourneren aan de afzender.
Alle andere acties veroorzaken dat je de data gaat verwerken en daarmee verantwoordelijkheid neemt. Neemt, nadrukkelijk en daarom ben je dus eventueel ook strafbaar als er door jouw toedoen iets onrechtmatigs met die data gebeurt

QnJhaGlld2FoaWV3YQ==


  • kodak
  • Registratie: augustus 2001
  • Laatst online: 18-06 22:12

kodak

FP ProMod
Bender schreef op zondag 21 maart 2021 @ 19:12:
[...]

Werkt de wet niet andersom?
Wijs aan dat als je ongewenst email of post ontvangt je daar eindverantwoordelijk voor bent?
Er is je al aangegeven dat de wet op persoonsgegevens geen uitzondering voor verantwoordelijkheid maakt wat betreft hoe je die gegevens als bedrijf ontvangt of verwerkt. Je kan verantwoordelijkheid wel makkelijk in twijfel blijven trekken zonder te onderbouwen, maar toon het via de wet eens aan zoals je al is gevraagd.

Natuurlijk zal er rekening mee kunnen worden gehouden dat je in goed vertrouwen toch ging verwerken, maar zelfs dat ontslaat je niet van verantwoordelijkheid dat je verwerking niet zomaar mag starten of voortzetten. De wetgever stelt zelfs dat je je daarop moet voorbereiden voor je gaat verwerken.

Wat betreft email is inmiddels wel duidelijk dat je je echt niet meer zomaar kan verschuilen achter in goed vertrouwen zijn. Je zet een service op om van willekeurige personen mail en gegevens te ontvangen, dan is na miljarden en miljarden mails die er rond gaan wel duidelijk dat je dus mag verwachten dat een ander (al dan niet perongeluk) je persoonsgegevens toe stuurt. Maar dat moment zijn we hier zelfs al voorbij: het is duidelijk dat iemand ongevraagd persoonsgegevens ontvangt en start te verwerken, en ook wie daarvoor mede verantwoordelijk is. Het is dus aan de verwerkers om dan te zorgen dat de verwerking niet onnodig is. En of ze dat nu doen door het domein over te laten nemen of door het bedrijf tot een overeenstemming voor acceptabele verwerking te komen, dat is aan hun.

  • Bender
  • Registratie: augustus 2000
  • Laatst online: 16-06 21:08
Deze is wel interessant;
https://blog.iusmentis.co...rkregen-persoonsgegevens/
"Nog steeds ben je dan niet schadeplichtig als je die mails binnenkrijgt en er adequaat op reageert. "

Volgens mij is dat steeds het geval sinds @waal70 de emails verwijderd.
Pagina: 1


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True