Gepubliceerd: Vrijdag 12 september 2008
Auteur: Kees Krick
De persoonsgegevens van miljoenen Nederlanders blijken illegaal verhandeld te worden. Dit gebeurt onder andere voor direct marketing doeleinden.
Toon volledig artikel
Als hij problemen wil wel ja.
Een paar maanden geleden vond er opeens een commerciele mailing plaats aan het adres van een aantal tweakers. Binnen een paar dagen hadden ze de persoon in kwestie getraceerd.
Zeker als er databases van communities of vaste klanten worden gebruikt wordt al heel snel duidelijk waar de dader zich bevindt.
't Is maar dat je doorhebt waar sociale websites van leven (en waarom Hyvers die hun pagina afschermen bestraft worden.
En straks kunnen we de gegevens opgevangen uit de RFID paspoort (zoals foto en vingerafdruk), en die uit de OV-kaart ook tegenkomen op deze markt.
Zo'n vingerafdruk is meer waard dan een credit-card nr, want je kan daarmee meteen betalen bij de AH.
En het leuke is dat we er allemaal aan mee werken, kluspas, AH kaart, Jumbo zegels, Airmails pas, Gamma pas enz. enz., voor die paar Euro ga je eigenlijk met je billen bloot.
Worden ze niet door het bedrijf zelf verkocht, worden ze dus wel gestolen. Je zou haast gaan denken dat er straks zoveel, over iedereen in omloop is, dat je de bruikbare info bijna niet meer te uit te filteren is.
Er zit een groot verschil tussen vrijwillig en onder strikte (wettelijk bepaalde) voorwaarden je gegevens voor bepaalde doeleinden afstaan en personen die zonder toestemming die gegevens vervolgens copieren en zonder toestemming verwerken en verhandelen.
Straks geeft je ieder nog de schuld dat men leeft en dus mee werkt aan criminaliteit.
Het gaat over diefstal, als jij op veel plaatsen vrijwillig je gegevens achterlaat, zijn er vanzelf meer plaatsen waar diefstal gepleegd kan worden.
Dat was ook een deel van mijn stelling, je werkt eigenlijk vrijwillig mee aan de kans tot diefstal. het is nu eenmaal algemeen bekend dat niet iedereen even nauwkeurig met je gegevens omspringt, hoe meer bekend, hoe groter de kans.
Je hebt gelijk maar ook niet. Voor veel onzin moet je je serieus afvragen waarom je zoveel persoonsgegevens moet geven en durf eens 'nee' zeggen en 'steek die aanbieding maar waar de zon nooit schijnt.'
Maar ik denk dat wat algemeen als zogenaamde 'keurige instanties' wordt beschouwd, ook gewoon met je gegevens aan de haal gaan. Het is niet te controleren. Vraag voor de gein eens, wanneer je weer lastig wordt gevallen door bedrijf X die je iets wil verkopen, hoe ze aan je gegevens komen...
Ik probeer er steeds meer bewust van te zijn hoe om te springen met persoonlijke gegevens. Het begint al met een shredder zodat er geen prive-gegevens meer in de prullenbak verdwijnt. Ik heb een 'alter ego' gecreeërd voor alle die bedrijven online mijn gegevens willen hebben om bijv. iets te downloaden. Daarnaast probeer ik mijn omgeving er van te overtuigen om mij geen invites te sturen via websites. Ik zit actief achter bedrijven aan om mijn naam uit hun database te verwijderen wanneer ik weer post van ze krijg...
Maar er kan alleen maar verandering komen wanneer er een echte massale opstand komt. Dat bedrijven duidelijk in hun voorwaarden beloven persoonsgegeven niet te verhandelen EN ACTIEF BEVEILIGEN TEGEN DIEFSTAL. Op dit moment denk ik dat we in de nabije toekomst allemaal digitaal online staan met je 'hele hebben en houden' zonder dat je er zelf iets aan kunt doen.... Scary, isn't it...
Het is en blijft wel zo dat als je alle deuren openzet, er een grotere kans is dat er bij je ingebroken wordt. Ik denk dat dat de strekking is van van pol528.
Maar wat als je NIET alle deuren open zet? Wat als je daadwerkelijk aan alles denkt. Dan ben ik bang dat nog steeds je gegevens op straat komen te liggen. Je kunt maar zoveel zelf doen. Als third-parties slecht met klantgegevens omgaat kun je er zelf niets aan doen...
Daarom zijn er groeperingen die aan de bel hangen voor onze privacy, daar hoort een OV kaart met al zijn persoonsgegevens voor een klein ritje al aan de verkeerde kant van de weegschaal, de gigantische hoeveelheid gegevens die ze straks gaan krijgen om te weten op welk tijdstip jij op welke weg reed hoort daar ook bij, alleen om te bepalen of jij rond de spits op een weg geweest bent waar je dan "duurder" uit bent.
Zolang deze privacy waakhonden geen steun (genoeg) krijgen, en de media hier niet op in springt, weet de massa het niet, interesseert het amper, en "ineens" is het er.
Voor je het weet en in de gaten hebt zijn er regels en eventueel wetten waar ja naderhand van roept "had ik het maar geweten", of "ik wist het niet".
Voor veel onzin moet je je serieus afvragen waarom je zoveel persoonsgegevens moet geven en durf eens 'nee' zeggen en 'steek die aanbieding maar waar de zon nooit schijnt.'
Het eerste wat een verzekeringsmaatschapij van de tegenpartij bij schade vraagt is: "wat is uw beroep", en "bent u zelfstandig ondernemer".
Daar krijgen ze bij mij dus ook alleen een tegenvraag op.
Op televisie lieten ze onlangs een programma zien waarbij de makers de volgende 2 dingen deden:
Ze lieten mensen de waan dat ze een Porsche konden winnen. HEEEL veel mensen vulden braaf de deelnamekaart in zonder die te lezen en ongeacht de vragen!. Er stond op de kaart, dat de winnaar een Porsche model van Matchbox kreeg.
Een 2e geval was nog erger. Men kon iets winnen en moest een deelnamekaart invullen. De meeste mensen deden dat ook, wederom zonder de kaart goed te lezen en ongeacht de vragen. Enkele vragen waren: wat is uw maandinkomen, welke bankrekening heeft u enz enz.
De kleine lettertjes schreven letterlijk: hiermee geef ik opdracht mijn bankrekening leeg te maken en mij 15 wasmachines te leveren.
De data werd naderhand vernietigd, maar de mogelijke prijswinnaars stonden heel schaapachtig te kijken toen duidelijk werd gemaakt hoe stom ze waren geweest.
Straks geeft je ieder nog de schuld dat men leeft en dus mee werkt aan criminaliteit.
Dat hoeft hij niet te doen, daar zorgt de overheid wel voor. Je bent al schuldig aan kopieren van auteursrechtelijk beschermd materiaal voor je je lege CD/DVD hebt uitgepakt dus je betaalt alvast een bijdrage (lees: boete).
Dit ongeacht wat je met deze media gaat doen zoals backup van je eigen werk..
Maak gebruik van Gmail bij het aanmelden voor dat soort diensten.
Is je gmail account bijvoorbeeld jan@gmail.com dan geef je bij airmiles jan+airmiles@gmail.com, bij AH jan+ah@gmail.com en bij de KLM jan+klm@gmail.com
Krijg je dan spam binnen dan kun je in ieder geval pinpointen naar de 'verkoper' van jouw gegevens. Wellicht zelfs bruikbaar in een civiele procedure.
Alle waarschuwingen van consumenten organisaties en privacy bewakers ten spijt, de overheid heeft keer op keer de hand boven het hoofd gehouden van de commerciele branche van marketeers. Waar banken en andere instellingen die met persoonsgegevens omgaan aan strikte eisen moesten voldoen begon men in de 2de kamer en de kabinetten te piepen zodra regulering en controle in beeld kwam voor de vrije jongens. Zelfregulering op andermans (privacy) kosten moest en zou zich kunnen bewijzen. Ondertussen hoeft een bedrijf die met persoonsgegevens werkt zich alleen maar even aan te melden bij het College Bescherming Persoonsgegevens en dat was genoeg om privacy te beschermen. Geen beschermende maatregelen zoals controle op hoe men voor commercieel doeleind met andersmans gegevens omgaat, geen controle hoe deze beveiligd is, wie er mee werkt en hoe deze uitgewisseld word. Ja, als een bedrijf voor eigen doelen de gegevens ging gebruiken waar de eigenaar (houder van de persoonsgegevens) er achter zou komen, dan moet men melden hoe men aan de gegevens komt. Geen bedrijf die dat doet. En op het moment dat je er uit jezelf inzage in wil hebben over het hoe of wat mag je volgens de wet er nog voor betalen ook. Het is allang tijd dat er strenge controle komt op het verwerken van persoonsgegevens. Al is het alleen maar omdat de illegale handel van andermans bezit gestopt moet kunnen worden.
dlerew, niet voor het een of ander, maar op de Justitie site staat toch duidelijk het volgende:
De Wet bescherming persoonsgegevens (Wbp) geeft regels voor een zorgvuldige omgang met de persoonsgegevens. Sinds 1 september 2001 is de Wpb van kracht.
De wet geeft aan wat de rechten zijn van iemand van wie gegevens worden gebruikt en wat de plichten zijn van de instanties of bedrijven die gegevens gebruiken.
De Wbp stelt eisen aan de verwerking van persoonsgegevens. Een organisatie mag
- persoonsgegevens alleen verzamelen en verwerken als daar een goede reden voor is. Of als de betrokken burger toestemming heeft gegeven voor het gebruik van zijn gegevens.
- mag niet meer gegevens verwerken dan strikt noodzakelijk is voor het doel waarvoor ze zijn verzameld
- mag de gegevens niet langer bewaren dan noodzakelijk,
- moet passende technische en organisatorische maatregelen treffen om de gegevens te beschermen.
- moet de verwerking in veel gevallen melden (zie hieronder);
- moet de betrokken burger in principe altijd informeren over de gegevensverwerking.
Het College Bescherming Persoonsgegevens (CBP) controleert of bedrijven en instanties zich aan de Wbp houden
Men moet bij het CBP niet alleen melden welke gegevens er geregistreerd worden, het CBP is de controlerende instantie die naziet op de wet- en regelgeving rondom de Wbp.
Houdt een bedrijf zich niet aan de regels, dan is men gewoon het haasje. Het CBP gaat hierbij af op meldingen welke burgers en bedrijven doen.
Mocht men specifieke vragen hebben dan kan men de nodige info wellicht hier vinden
Het is zo moeilijk te bewijzen of een bedrijf zich niet aan die regels heeft gehouden. Sterker nog... het zal me niet eens verbazen als het bedrijf niet eens weet dat persoonlijke gegevens verkocht/gestolen zijn. Hoevaak liggen er USB-sticks met dergelijke gegevens op straat? ;-) Heb zelf al eens ondervonden dat een adres van me, dat verder niemand had dan 1 zakelijk contact, ineens werd gebombardeerd met spam en virusmailtjes. Na onderzoek bleek dat het Outlook adresboek van mijn kennis was uitgelezen op afstand, ondanks diverse commerciële scanners en firewalls.
Dat staat. Maar dit valt onder wetten en regels waar in de praktijk eigenlijk geen toezicht op is, waar geen inzicht in valt te krijgen en waar de organisaties die zich met de bescherming horen bezig te houden geen enkele invloed kunnen of willen uitoefenen om welke redenen dan ook.
Justitie en politie kunnen in de praktijk alleen als mogelijke strafbare feiten aan het licht komen en ze tijd hebben een onderzoek instellen en dan nog is het moeilijk om er een zaak van te maken. Meestal is het leed er dan al en in grotere omvang dan dat men kan achterhalen.
Het CBP stelt zich voor als orgaan dat toeziet op zorgvuldig gebruik van persoonsgegevens en dat in de toekomst ook zo blijft. Practisch zijn ze niets meer dan een groep personen dat advies geeft in de omgang en wetgeving rond persoonsgegevens en op vraag toe probeert te zien of het goed gaat of beter kan. Voor de rest hebben ze geen capaciteit en bevoegdheden om actief achter controle van verwerking van persoonsgegevens aan te zitten. Honderdduizenden bedrijven die persoonsgegevens verwerken zijn verplicht dat bij het CBP te melden maar hebben dat niet gedaan. Die zijn verdacht, maar het CBP kan daar niet achteraan. Met als gevolg dat er dus ook geen controle is op de verwerking. Ze kunnen het zelfs niet aan om de meldingen die wel binnen zijn gekomen te controleren. Vroeger kon je er nog terecht met klachten over verwerking, maar ook daar hebben ze ook geen tijd meer voor. Je kan ze alleen nog een signaal geven dat ze misschien eens aandacht kunnen besteden aan mogelijk foute omgang van je persoonsgegevens. Wat ze er in de praktijk mee doen: nagenoeg niets afgezien van inventariseren en mogelijk wat statistiekjes maken om gebruiken bij algemene adviezen aan het publiek of de overheid.
Houdt een bedrijf zich niet aan de regels, dan is men gewoon het haasje. Het CBP gaat hierbij af op meldingen welke burgers en bedrijven doen.
Het CBP is een instantie zonder macht.
Anders hadden ze al lang en breed de banken aangepakt die zonder tussenkomst van de rechter gegevens doorsluist naar de overheid van de VS. Uiteraard met medeweten van het ministerie van economische zaken en de nederlandsche bank.
Het is geen kwestie van het zonder tussenkomst van een rechter uitwisselen van bankgegevens, maar een, volgens mij nog steeds, 'illegale' overeenkomst tussen de banken en de informatievrager (in dit geval de VS).
Het feit dat er persoonsgegevens verstuurd worden is al in 2006 voor het Europese Hof gebracht.
Informatie over het uitwisselen van persoonsgegevens met Amerika, het betreft namelijk niet alleen bankgegevens, kan onder andere hier gevonden worden.
Het is ook de schuld van de bedrijven zelf. Ze zetten tijdelijke werknemers op cruciale functies en vinden het dan vreemd als hun klantenbestand is gekopieerd. Maar meestal is het hogere management met andere zaken bezig en komen ze er niet eens achter.
Als persoonsgegevens illegaal de deur uit gaan, of een bedrijf dat nu zelf doet of een medewerker daar de kans toe krijgt, ligt de verantwoordelijkheid uiteindelijk bij het bedrijf dat de zorgplicht heeft correct met die persoonsgegevens om te gaan.
Inderdaad, veel managers en personeel weet niet eens hoe ze met die persoonsgegevens moeten omgaan, maar ze zien ook de noodzaak voor zichzelf niet om dat zorgvuldig te doen. De negatieve gevolgen zijn nagenoeg altijd voor de houder van de persoonsgegevens en het gewin om er niet mee om te gaan zoals het hoort is er voor het bedrijf of de personen die de regels negeren.
Naar mijn mening is het probleem dat je controle op omgang met persoonsgegevens van anderen niet in handen moet leggen bij een organisatie die er juist enorme voordeel bij heeft die controle zelf wel of niet toe te passen. Dat doe je bij een boekhouding ook niet terwijl de belangen voor correcte omgang met persoonsgegevens in mijn opinie zelfs veel groter zijn. Maar ja, dat toezicht kost geld en aan persoonsgegevens hoort men volgens de overheid juist te kunnen verdienen.
Dit is toch een erg oud verhaal......waar bijna nooit iets aangedaan wordt....
Test maar eens. Bestel iets uit een willekeurig blad. Vul een je naam in met een fout erin. bijv De Kries ipv De Vries. Na een paar maanden krijg je allemaal reclame van diverse bedrijven bij de post. Nu kun je het bedrijf bij wie je besteld hebt aangeven, maar daar gebeurd weinig of niet mee.......
Om te kunnen reageren, dient u ingelogd te zijn.
1 jaar geleden: 13 maart 2009
2 jaar geleden: 13 maart 2008
3 jaar geleden: 13 maart 2007
4 jaar geleden: 13 maart 2006
6 jaar geleden: 13 maart 2004
12 jaar geleden: 13 maart 1998
IDG Nederland is uitgever van: ChannelWorld, CIO, Computer!Totaal, GameZ, Gadget, Computerworld, ITworld, MacWorld, Techworld, Tips & Trucs, Webwereld, Zoom.nl en ADSL!Totaal.nl
Meer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
