Consumentenbond.nl

Navolging van AVG wetgeving: jullie ervaring?

  • 22 augustus 2018
  • 9 reacties
  • 627 Bekeken

Reputatie 6
Badge +4
De AVG wetgeving, hoe over de top dan ook soms, geeft je best wel even een momentje van bezinning. Welke bedrijven hebben nou echt persoonsgegevens van ons? En dan bedoel ik niet de Zalando's en Coolblue's van deze wereld, want dat is niet echt spannend te noemen.

Het gaat mij om de bedrijven die bv inkomenstoetsen doen voor financiele overeenkomsten, en dan bedoel ik weer niet de banken, die hebben het ook best op orde, maar meer die bubbling-under bedrijven.

Een voorbeeld: als je een private lease overeenkomst aangaat doet de leasende partij vaak een inkomenstoets, zou ik ook doen, want je gaat vaak een overeenkomst aan voor een paar jaar en een beetje zekerheid is dan geen overbodige luxe, als leasende partij.

Je volledige financiele doopseel gaat vervolgens naar een vaag bedrijf. En als de inkomenstoets dan geweest is, gaan die inkomens-toetsbedrijfjes jouw gegevens gebruiken voor hun marketing campagnes van allerlei financiele diensten. AVG technisch volledig verboden, maar je moet je (in mijn geval) actief afmelden voor dergelijke zaken. En dat staat op pagina 45 van de algemene voorwaarden die je alleen leest als je achterdochtig bent.

En dus ben ik in de AVG pen geklommen en gevraagd welke gegevens ze met welk doel van mij bewaren. En zonder schroom wordt gemeld dat alles 8 jaar bewaard wordt. Tenzij ik bezwaar maak of de toestemming tot verwerken intrek. uiteraard heb ik die toestemming ingetrokken, maar ben wel benieuwd hoe dit afloopt.

Wellicht een goed moment om ervaringen op dit vlak te delen en te kijken of we een beetje tevreden zijn met navolging van de AVG wetgeving? Zo niet dan heeft de Consumentenbond weer een aanleiding voor een mooi en pakkend artikel ;-)

Wordt vervolgd?!

9 reacties

Na de invoering van de AVG is er veel discussie ontstaan over wat wel/niet als persoonsgegevens moet worden beschouwd. Ik ben het eens dat bijvoorbeeld BSN nummer, medische gegevens, financiële details etc. hier onder vallen.
Maar als bedrijven me een rekening sturen over abonnementen etc valt dit volgens mij hier niet onder.
Nu zijn er steeds meer bedrijven die een "Mijn-...." pagina maken (zoals MijnKPN. MijnNUON) waarbij je de rekening moet ophalen.
Onlangs ontving ik een aankondiging van een bedrijf, dat de administratie doet van mijn tandarts, dat ik de rekening van een bezoek aan de tandarts via een ingewikkeld proces met tweeweg verificatie kon opvragen. De reden was dat dit volgens de AVG verplicht is hetgeen ik betwijfelde. Ze weigerden mij deze factuur per mail met een pdf te sturen. Ze sturen me de nota nu per post.
Zo langzamerhand ontstaan er steeds meer verschillende processen, met AVG als argument, waarmee je facturen moet ophalen.
Het wordt een kerstboom aan handelingen, wachtwoorden en processen.
Ik denk dat er meer duidelijkheid moet komen in wat wel/niet tot het AVG domein behoort, en meer afstemming tussen bedrijven over de processen.
Reputatie 7
Badge +5
@J.C.M. Eilering

Medische gegevens met waarschijnlijk een BSN nummer erop mag alleen per mail als zeker is dat deze verzonden en ontvangen wordt met een beveiligde verbinding tussen verzender en ontvanger of via een versleutelde mail vanuit de verzender naar de ontvanger, maar zover is het meestal nog niet.

Via de post lijkt nog steeds de veiligere weg, online kan er van alles gebeuren en meegelezen worden, vandaar dat veel bedrijven die de administratie voor medici uitvoeren alles per post sturen of je kunt het bekijken via een online, beveiligde portaal voor nota ontvangers.
Reputatie 6
Badge +4
en toch klopt het.... zelfs een email adres wordt al gekenmerkt als privacy gevoelig, huis adres idem en alles daarboven dus ook incl bv zoiets als een pasfoto. email is een onveilig medium, dus dat een bedrijf dat niet meer gebruikt is goed.

we kunnen van alles vinden, maar dat doet helaas niet ter zake als het gaat om wetgeving.

en persoonlijk vind ik ook dat we een beetje doorslaan.
De door elke instantie op een uniforme manier te gebruiken methode is dus via de postbode.
Zo lang ieder bedrijf zijn eigen AVG-proces ontwikkelt en implementeert waarbij de gebruiker via vele varianten bij zijn factuur kan komen, zijn we naar mijn idee op de verkeerde weg. Ik heb weinig behoefte daaraan mee te doen. Een dergelijke factuur ontvangen via de postbode heeft vooralsnog mijn voorkeur.
Reputatie 6
Badge +4
elke instantie een uniforme manier laten gebruiken gaat natuurlijk nooit werken, en via de post al helemaal niet, veel te duur.

je kunt prima op een veilige manier een factuur downloaden van een beveiligde website. laten we dat vooral zo houden.
Bepaalde zorgverzekeraars gebruiken bijvoorbeeld de iDIN inlogmethode. Dit is mogelijk een uniforme manier waarmee elke instantie met privacy-gevoelige info kan omgaan. Een woud verschillende inlogmethodes verdient zeker niet de voorkeur. Waarom het wiel opnieuw uitvinden? En de gebruiker daarmee confronteren met allerlei verschillende processen.
Bepaalde zorgverzekeraars gebruiken bijvoorbeeld de iDIN inlogmethode. Dit is mogelijk een uniforme manier waarmee elke instantie met privacy-gevoelige info kan omgaan. Een woud verschillende inlogmethodes verdient zeker niet de voorkeur. Waarom het wiel opnieuw uitvinden? En de gebruiker daarmee confronteren met allerlei verschillende processen.

Als verzekerde heeft u toch maar met één verzekeraar te msken. Welk woud bedoelt u dan?
zie mijn eerste bericht. Veel specialisten en tandartsen hebben een organisatie in de arm genomen om de administratie te doen en facturen te sturen. Omdat de inhoud van deze facturen wordt aangemerkt als medisch en als persoonsinformatie, gaan ze het toesturen van de factuur beveiligen.
Elk bedrijf komt nu met een eigen manier om dit beveiligd te doen.
@J.C.M. Eilering Daar heeft u gelijk in. Ik heb het nooit als een probleem ervaren maar vroeger had je mail, en daar kwam alles binnen en nu krijg je mail en kun je het zelf op gaan halen. Dat gaat voorlopig ook niet veranderen.

Reageer