Gepubliceerd: Maandag 1 december 2008
Door een fout stonden dit weekend gegevens van de bijna 1 miljoen abonnees van Veronica Magazine op de site van de Lotto. Inmiddels is het probleem verholpen.
Toon volledig artikel
Opnieuw een reden, als een van de velen, dat onze privacy waakhond (die schijnbaar alleen kan piepen) eens écht voor onze privacy opkomt.
Precies zoals de wet het bedoelt heeft, alleen gegevens die nodig zijn om je bedrijfsvoering te kunnen plegen. Daarnaast géén uitwisseling met andere bedrijven en zeer zeker niet voor zaken waar deze voor opgenomen zijn.
Als er elke keer door een "fout" gelekt wordt lig je gewoon als klant van wie dan ook voor iedereen op straat.
Alle abonnees kregen een brief met daarin een unieke code
Verbijsterend dat ze bij de Lotto niet op het idee zijn gekomen dat een 'unieke' code als sleutel misschien een beetje te weinig was.
Die unieke code hadden ze moeten combineren met postcode huisnummer als controle mechanisme, waarbij het bestand natuurlijk niet op postcode gesorteerd moet zijn.
Nog beter is het natuurlijk om die gegevens helemaal niet te gebruiken. Maar ik snap dat Lotto het de potentiële klant zo eenvoudig mogelijk wil maken bij het uit de zak kloppen van de centen.
Hoe de fout van de Lotto ook tot stand komt maakt mij niets uit, ik, als Veronica lid, ben lid van Veronica en niet van de Lotto. Waar haalt Veronica het vandaan om mij aan de Lotto te koppelen? Als Veronica zo een actie mooi vind voor de leden moet ze het zelf naar de leden brengen en niet de leden naar de Lotto. Als ik Lotto wil ga ik naar de Lotto.
Neen, Veronica is gewoon een lid kwijt, ik hoop dat er meer volgen, ook al is het leed geleden.
Ik ben gewoon met je eens dat Veronica die gegevens nooit had mogen verkopen, laat dat duidelijk zijn.
Iedere abonnee heeft ingestemd met onderstaande Privacy statement. Lotto is in dit geval zorgvuldig uitgekozen. Let vooral even op de laatste zin.
Privacy statement
Je gegevens worden door Veronica Uitgeverij b.v. opgenomen in haar bestand. Deze gegevens worden gebruikt om uitvoering te geven aan de (abonnements) overeenkomst, voor analyses en om je op de hoogte te houden van interessante producten en diensten van ons en van zorgvuldig geselecteerde bedrijven. Hierbij houden wij rekening met jouw persoonlijke voorkeuren. Indien je geen prijs stelt op dergelijke aanbiedingen kun je dit schriftelijk melden aan Veronica Uitgeverij
Het blijft een knullige actie van de Lotto
"Op zich is dit wel heel jammer, want het is juist zo'n leuke actie."
Op zich? Het is gewoon schandalig. Net zo prutserig als bedrijven die een mailing niet als BCC: maar Aan: versturen.
Net zo prutserig als bedrijven die een mailing niet als BCC: maar Aan: versturen.
Het is erger, want dan maak je alleen email-adressen bekend, en het zijn er zelden 1 miljoen in de CC/Aan
Okee, maar dan heb je de talloze reply-to-alls van het niveau 'waar gaat dit over en wie zijn jullie'... Met als het tegenzit wat spammetjes en exe-files.
Dat er sommige mensen achter komen dat url's en id's na aanpassing info over gidsleden uit de buurt oplevert is niet zo rampzalig. De gemiddelde postbode weet dat elke week weer ;) Maar dat de hele database feitelijk met een script leeg te lurken is, da's andere koek.
Ik weer weer waarom ik geen tijdschriftenabonnementen heb. Ik wil best wel sommige tijdschriften ontvangen maar heb een hekel aan uitgevers die denken dat als je een abonnement hebt jouw gegevens dus van hun zijn. Natuurlijk kan je bezwaar maken, maar die procedure is vaak onhandig, onhandiger dan abonnee worden. Bovendien moet je dan maar afwachten of je bezwaar wordt gerespecteerd. 'Sorry, we hebben een oud bestand gebruikt' heb ik al regelmatig gehoord.
Lotto is hierin één van de ergste partijen. Die hebben geen respect voor privacy. Probeer maar eens van hun mailinglijst af te komen.
Ik wil best wel sommige tijdschriften ontvangen maar heb een hekel aan uitgevers die denken dat als je een abonnement hebt jouw gegevens dus van hun zijn.
Meer dan terecht, dat je hier een hekel aan hebt. Het is voor mij ook een go/nogo voor het registreren op enige site, nieuwsbrief of print publicatie.
Echter, het zomaar dooverhandelen van NAW materiaal kan alleen maar als de NAW houder (jij en ik dus) daar mee accoord zijn.
Oftewel: is er ergens in de abonneeregistratieprocedure van het betreffende blaadje een vink aan/uitgezet ? Of is de uitgever van het betreffende gidsje al in de fout gegaan om dat niet aan de abonnees te vragen.
Waar wij wel of niet mee akkoord gaan lijkt echt niet meer relevant, het gebeurd op zoveel plaatsen dat je gewoon niet meer weet wie of waar de schuld ligt.
Onze privacy boys hebben ons gewoon in de steek gelaten, af en toe piepen ze even om hun bestaansrecht te houden, maar ondertussen zijn ze aan de commercie of de overheid gaan hangen, serieus kun je ze niet meer nemen, zeker niet nu hun broodheer het ook aan de laars lapt.
Het was eigenlijk de enigste serieuze kans, maar nu iedere ondernemer grijpt waar en wat deze kan, (de extra inkomsten zijn nu al helemaal aanlokkelijk) nu onze CBP zichzelf verkocht heeft bij het OV debacle vertrouw je er echt niet meer op.
De enigste hoop die we moeten koesteren is het vertrouwen in de techniek, dat de hoeveelheid data die we overal achterlaten, mede door onszelf en de techniek zo vervuild raakt dat geen hond er meer iets fatsoenlijks mee kan.
Wat een onzin. Hoezo kun je de adres gegevens niet aan een code koppelen?
Je moet er alleen voor zorgen dat een andere code niet makelijk te raden is.
Iedereen een GUID sturen als code is mischien wat veel maar er zijn genoeg vormen te verzinnen die moeilijk raadbaar zijn en dan kun je evt ook nog detectie op raders toepassen.
Brenno, een ver-assing is meestal onaangenaam. :)
Schandalig wat de Lotto en Veronica hier presteren, maar helaas worden NAW gegevens vaker doorverkocht, vaak zonder medeweten van jezelf. Ja, ze beroepen dan op de Algemene Voorwaarden, want daarin staat dat ze voor marketing doeleinden je gegevens mogen door verkopen. Eigenlijk moet daar eens tegen worden opgetreden!
Of je neemt geen abonnement en koopt de exemplaren los in de winkel. Het staat inderdaad in de voorwaarden waar je zelf mee accoord bent gegaan. In diezelfde voorwaarden staat ook hoe je kunt voorkomen dat ze je gegevens doorverkopen, maar dat is voor de meeste mensen teveel moeite.
Blazen als het vervolgens mis gaat kunnen ze dan echter weer wel.
In diezelfde voorwaarden staat ook hoe je kunt voorkomen dat ze je gegevens doorverkopen, maar dat is voor de meeste mensen teveel moeite.
wat nu als je al langer lid bent en *nu* doorgeeft dat je gegevens niet mogen worden gebruikt?
Die gegevens zijn waarschijnlijk al aan diverse partijen doorgespeeld. En die partijen die ritselen weer met eigen partijen. Gaan die de wijziging allemaal overnemen? Ik denk het niet.
Je bent als consument dus gewoon altijd de lul.
Tot nu toe komen bedrijven er steeds met een excuusje vanaf. Hoe erg is het als mijn gegevens op straat liggen? Ik vraag me af of ik het recht heb om bij een datalek de lekkende instantie aan te klagen en geld te eisen voor eventueel misbruik in de toekomst.
Als dat niet kan, kan ik dan de destijds lekkende partij aanklagen op het moment dat mijn gegevens zijn misbruikt en dit gebeurd kan zijn door het lek destijds?
Ik heb niks aan "sorry" als iemand met mijn gegevens die door iemand anders zijn gelekt mij kan benadelen. En een straf van het CPB of een andere instantie daar heb ik als slachtoffer ook niks aan.
Ik wil best wel sommige tijdschriften ontvangen maar heb een hekel aan uitgevers die denken dat als je een abonnement hebt jouw gegevens dus van hun zijn.
Soms wordt je 's avonds gebeld door zo'n telemarketing bureau en vraag je je af hoe ze in vredeshemelsnaam aan je naam en telefoonnummer komen (niet uit het telefoonboek vanwege geheim nr). Ook een leuke is om expres een schrijffoutje te maken in je naam als je je ergens bij opgeeft. Enige tijd later krijg je van een wild vreemde organisatie ongevraagd mailing in de bus incl. de fout gespelde naam. Weet je gelijk waar zij het vandaan hebben.
Kennelijk zijn er bedrijven die verdienen aan jouw/jullie/onze NAW gegevens omdat ze idd denken dat ze de eigenaars van die data zijn; 1 woord: SCHANDALIG.
Om te kunnen reageren, dient u ingelogd te zijn.
2 jaar geleden: 13 februari 2010
3 jaar geleden: 13 februari 2009
4 jaar geleden: 13 februari 2008
5 jaar geleden: 13 februari 2007
14 jaar geleden: 13 februari 1998
IDG Nederland is uitgever van: AppFish
, CIO, Computer!Totaal, Computerworld, ITworld, Jobworld, MacWorld, RAW fotomagazine, TechFish, Tips & Trucs, Webwereld en Zoom.nlMeer informatie: IDG Nederland, IDG.com, Privacy-statement, Cookie-statement Hosting by Terremark.
