Consumentenbond.nl

Lost de nieuwe privacywet jouw privacy irritatie op?


Reputatie 3
Badge +4
De nieuwe privacywet treedt 25 mei 2018 in werking. Ben je benieuwd of bedrijven jou hierdoor minder gegevens mogen uitvragen of je niet zomaar meer reclame mogen sturen?
Check dan deze link: https://www.consumentenbond.nl/acties/baas-data/top-5-privacy-ergernissen. We hebben daar op een rij gezet of de nieuwe wet (de Algemene Verordening Gegevensbescherming genoemd, ofwel: de AVG) de ‘top 5 privacy ergernissen’ van consumenten oplost.

Staat jouw privacy-ergernis er niet bij en wil je graag weten of de AVG die aanpakt? Laat het weten met een reactie!

25 reacties

Reputatie 6
Badge +5
De wet die vindt ik goed.
Alleen hij ergert de privacy van jongeren meer.
Ik moet aan me ouders vertellen dat ik een facebook acc heb officieel.
Niet dat ik dat ga doen. Maar ik vindt het nutteloos :/
Voor de rest is alles goed. Ik ben er zelfs blij mee! 😃
Bij het retourneren van een kledingstuk in een winkel wordt vaak gevraagd om persoonlijke gegevens zoals naam en adres. Mag dat na 25 mei ook nog? Het irriteert me nl. heel erg.
Mag op basis van de nieuwe privacy wet gevraagd worden of ik man of vrouw ben? Voor een heleboel zaken (bestelling, inschrijving symposium of gift) is dat namelijk helemaal niet relevant en het wordt wel bijna altijd gevraagd. Als ik daar op reageer wordt vaak geantwoord dat dat nodig is voor de aanschrijving. Maar dat is niet waar. Als een organisatie of bedrijf wil weten hoe ze me moeten aanschrijven kunnen ze beter vragen hoe ik aangeschreven wil worden (bijv. Beste Masja) en niet of ik man of vrouw ben.
Badge +1
Wat ik op dit moment van de wet vooral merk, is dat ik van iedereen mails krijg om mij akkoord te verklaren met hun privacyregels. Vaak moet ik daarvoor een linkje aanklikken, soms hoeft dat niet, dus is de mail alleen ter informatie, zonder dat ik actief iets moet bevestigen. Ik vraag me af of dit laatste wel voldoet aan de wet.

Waar deze wet waarschijnlijk geen eind aan maakt, is dat bedrijven waar ik nog nooit contact mee gehad heb, mij bellen of mailen. Ik sta in het Bel-me-niet-register, dus dat mogen ze niet doen. Dat ze het toch doen, komt doordat ik ingeschreven sta bij de Kamer van Koophandel, als stichting. Bij de KvK heb ik laten registreren dat ik geen acquisitie wil ontvangen en daar houden ze zich netjes aan, maar "wij zijn een register waaruit men informatie kan opvragen, dus als iemand ervoor betaalt, krijgt hij van ons uw gegevens".
Als ik daarover klaag, zegt de KvK dat ze mijn klacht begrijpen, maar ze weten niet hoe ze het moeten oplossen.
Biedt deze nieuwe wet daartegen meer bescherming?
Reputatie 3
Badge +4
Dank voor jullie vragen! Mijn gedachtes hierover op een rij:

@TijsZonderH: inderdaad, een hoop gedoe en dat is niet zomaar. Als het over persoonsgegevens gaat, hebben kinderen recht op specifieke bescherming. Dan gaat het vooral om gegevens die gebruikt worden voor marketingdoeleinden of om het opstellen van gebruikersprofielen. Juist ook Facebook doet dat en dus heb je van je ouders toestemming nodig. Meer info: https://www.consumentenbond.nl/kind-online/nieuwe-privacywet-kinderen. En fijn dat je blij bent met de AVG, wij zijn dat ook 🙂!

@renlin: ik denk dat dit niet zomaar mag; ik zie niet welke van de grondslagen uit de AVG ze hiervoor zouden kunnen hebben. Weet jij waarom ze dat doen of heb jij wel eens gevraagd waarom de winkels dat doen (en doen ze dit nog steeds)? De vraag is ook of ze dat doel niet ook op een andere manier kunnen bereiken, waarbij ze minder van jouw gegevens hoeven te vragen.

@Masja: het lijkt mij dat het geslacht vaak niet écht noodzakelijk is en dat je gelijk hebt. Het zal er misschien mee te maken hebben dat in de systemen van die bedrijven 'beste' (Masja) niet als 'aanspreekmogelijkheid' bestaat.

@M.H. van Raay: Even kort wat over de grondslagen van de AVG; dat zijn de 'redenen' waarom een bedrijf persoonsgegevens mag verwerken. Eén van die grondslagen is 'noodzakelijk voor de uitvoering van een overeenkomst'. Een duidelijk voorbeeld hiervan is een webwinkel die jouw adres vraagt, om het pakketje naar jou te kunnen opsturen. Bij dit soort gebruik van gegevens hoeft een bedrijf jou geen toestemming te vragen, immers: de geldige grondslag is 'noodzakelijk voor overeenkomst'.
Als een bedrijf iets anders wil doen met je gegevens, dan 'noodzakelijk is voor de overeenkomst' (bijvoorbeeld reclame), moet dat bedrijf daarvoor een andere grondslag hebben. Eén van die andere 'grondslagen is 'toestemming'; vandaar de vele e-mails om jou om toestemming te vragen.
Over jouw vraag: als het bedrijf dat jou een mail stuurt jouw toestemming écht nodig heeft, dan zal hij die ook echt (dus met een vinkje) moeten vragen. Maar het kan dus ook zijn dat het bedrijf een andere grondslag (zoals 'noodzakelijk voor de overeenkomst') heeft of die toestemming al eerder van je heeft ontvangen.

Hoe kijken anderen hier tegen deze onderwerpen aan?
@M.H. van Raay

Als het gaat om KvK gegevens gaan bedrijven er denk ik van uit dat het "Business to Business" is, en wat ik hier vind, is dat dat in de oude situatie inderdaad was toegestaan maar nu niet meer:


In the current Privacy and Electronic Communications Regulations (PECR) all company addresses are considered to be “opt out” . This means you can send an email to a company address without permission, provided you include an option to unsubscribe.In the new regulation this won’t be the case. There is no distinction made between personal and business addresses. If the information relates to an individual or identifies an individual, then you will need consent to send a marketing email. So an email address that identifies a person such as john@acompany.com will need consent (an info@ email address will not require consent). It will be up to the sender to prove that consent was given. This means that any data held, must have an audit trail that is time stamped and reveals what the contact opted into, and how.
Badge +1
@I Piek
Bedankt voor de info! Dit lezende, ben ik bang dat een slim bedrijf altijd wel een "noodzaak" weet te verzinnen om mij met acquisitie lastig te vallen. Er is één bedrijf dat regelmatig terugbelt, ook al heb ik ze laten weten daar niet van gediend te zijn. Wat kan ik nog meer doen? De hoorn naast de haak leggen, zodat het hen geld kost? De bellende tiener de huid volschelden, zodat hij huilend ontslag neemt?
Is er een EU-parlementariër die een wet wil maken dat ik voor elk ongewenst belletje van een bedrijf pakweg € 1.000 vergoeding krijg? Dan mogen ze me vaker bellen!

@Ronaldvr
Bedankt voor de info! Klinkt goed! Maar ... als ze deze regel toch schenden, wat moet ik dan allemaal doen om daar een eind aan te maken? Als dat meer moeite kost dan een klacht op Klachtenkompas zetten, ben ik nog meer tijd kwijt dan wanneer ik zo'n beller zo lang mogelijk nodeloos telefoontikken laat betalen. Je recht halen moet niet te moeilijk zijn, want dan zegeviert toch het recht van de brutaalste.
Ik duim dus maar dat deze wetgeving deze bedrijven afschrikt.
Valt een leeftijdverificatie ook onder de AVG? Als je ingelogd bent bij de staatsloterij, krijg je de vraag of je via iDIN je leeftijd wil verifiëren. Dan moet je vervolgens inloggen bij je bank. ik vind dit maar een vreemde constructie, wat hebben zij met mijn bankgegevens te maken behalve mijn rekeningnummer om een eventuele prijs op te storten.😉
Mag dit zomaar, je hebt toch ook al je geboortedatum opgegeven?
De nieuwe wet lost mijn grootste privacy irritatie niet op.
Mijn grootste irritatie op het gebied van privacy is namelijk het datagraaien, door Facebook, Google en steeds meer organisaties. Ook al is het (zogenaamd) anoniem en mij gepersonaliseerde advertenties aan te kunnen bieden. Ik wil niet dat dergelijke bedrijven mijn gegevens verzamelen.
Sinds de Algemene verordening gegevensbescherming (AVG) van toepassing is - dus sinds 25 mei 201 - ontvang ik allerlei spam die ik in het verleden niet ontving.
Van diverse mij onbekende bedrijven en/of oplichters krijg ik sinds die datum ineens e-mailberichten. Omdat ik lid zou zijn van hun nieuwsbrief (die ik nooit eerder heb gezien of gehad). Het doet denken aan het verkopen van lijsten met e-mail adressen aan malafide bedrijven. Wat volgens mij dus neerkomt op schending van mijn privacy. Daarnaast is er een risico dat dergelijke e-mailberichten kunnen leiden tot besmetting van de computer met allerlei onheil.

De privacy irritatie is dus niet opgelost. Integendeel. De privacy irritatie begint nu pas echt.

Een aantal verzenders van deze nieuwe spam hieronder.
Dat zijn dus allemaal zaken/bedrijven/oplichters waarmee ik in het verleden nooit contact had.

- NuCash.nl (Met NuCash kun je op 10 manieren online geld verdienen: Dagelijks gratis tegoed verdienen door het klikken op mails en banners)
(NuCash.nl stuurt ook binnen 2 dagen een reminder als je niet regaeert)
- Groupactie.nl
- HelloSpecial.com
- Outspot.nl
- VakantieVeilingen.nl
- Traveldeal.nl
- GroupDeal.nl
- Actievandedag.nl
- Vakantiepanel.nl
Waar ik mij zwaar aan geërgerd heb, is dat ik na dato, dat ik definitief van Facebook uitgeschreven moest zijn, (27-52018), 3 dagen later een berichtje daarvan kreeg, of ik de reactie van de een of andere idioot, waarvan ik nooit wat gehoord, of gelezen heb, zijn reactie gelezen heb. Vóórdat ik dat geopend heb, heb ik die meteen ge prullenbak ingejorist en deze definitief geleegd. A Dio! Zo glad is die American boy.
Als ik even te wazig was geweest, had ik er weer aan vastgezeten. Mensen like niets en doe net als ik:weg met die zooi.
Groetje, Anita.
Oké dan heb ik er ook nog een...
Als je zzp'er bent dus ondernemer zonder personeel, kun je dan een beroep doen op de AVG regels omdat ik als bedrijf en als privepersoon niet van elkaar te scheiden ben.
Met andere woorden: kan ik afdwingen bij bedrijven dat mijn bedrijfsgegevens op dezelfde manier gebruikt worden als mijn -identieke- privegegevens?

Ik zou ook heel graag de belastingdienst willen someren om mijn bsn niet meer te gebruiken als (deel van) mijn btw-nummer. Je wordt vaak gewaarschuwd dat je zuinig moet zijn op je bsn maar ik MOET het op elke factuur vermelden. Hoe krom is dat?
Alvast bedankt voor jullie reacties.
Reputatie 3
Badge +4
Een duit in het zakje van mijn kant:

@MvT Aan de Staatsloterij mogen geen minderjarigen meedoen en blijkbaar hebben ze iDIN gebruikt om deze check uit te voeren. Je vraag gaat er misschien over of de bank jouw gegevens zomaar mag delen met andere partijen zoals de Staatsloterij? Er gaan, naar ik begrijp, niet letterlijk gegevens van jou naar Staatsloterij, er wordt wel éénmalig een check gedaan. Ben je 18 jaar of ouder, dan krijgt de Staatsloterij een signaal 'ok'. Er wordt alleen een leeftijdscheck uitgevoerd; er worden geen andere gegevens, zoals bankgegevens, overgedragen.

@H. van Doormaal Ook Facebook en Google moeten aan de AVG voldoen, want zij richten zich op Europese en Nederlandse consumenten. Allerlei van jouw gegevens gebruiken zonder grondslag (zoals 'nodig voor overeenkomst' of 'toestemming') mag niet. Het is belangrijk dat de wet gehandhaafd wordt, zonder handhaving betekent een wet niet zoveel. De handhaving in Nederland wordt verzorgd door de Autoriteit Persoonsgegevens (AP). Vorig jaar heeft de AP ook al onderzoek naar Facebook uitgevoerd en de resultaten gepubliceerd. Ik neem aan dat dit een vervolg krijgt.

@J.P. Depondt Dank voor je overzicht! Begrijp ik het goed dat je aan deze bedrijven nooit je e-mailadres afgegeven...? Hebben meer mensen deze ervaring?

@Anita-Johanna Bedankt voor de goede tip!

@R.P.S. Louwman Deze wil ik even laten bezinken. Heb je hierover al navraag gedaan bij de Autoriteit Persoonsgegevens? Of hebben andere mensen nog suggesties?
Dat klopt. Ik heb nooit aan een van deze bedrijven mijn e-mailadres gegeven. Ik heb nooit met een van deze bedrijven contact gehad. Ik had zelfs nog nooit van deze bedrijven (op 1 na) gehoord.
Vraagje: bij mijn reactie staat aangegeven dat er 3 reacties zijn. Waar zijn die reacties? Hoe vind ik die?

Vraagje: bij mijn reactie staat aangegeven dat er 3 reacties zijn. Waar zijn die reacties? Hoe vind ik die?

Klik op uw naam en u zult uw (ondertussen) 4 postings zien.
Nog een (hele grote) irritatie waarvan ik benieuwd ben hoe zich dit verhoudt tot de AVG:
Ik heb het afgelopen jaar veel moeite moeten doen om een negatieve registratie bij BKR door een voor mij volstrekt onbekende kredietverstrekker verwijderd te krijgen. Kennelijk kunnen kredietverstrekkers persoonlijke info over mij doorgeven aan BKR, die BKR vervolgens klakkeloos accepteert en ook weer aan anderen ter beschikking stelt. Dit zonder mij überhaupt te informeren over dat zij deze info geregistreerd hebben, laat staan om mij te vragen of deze klopt. Hoe verhoudt dit zich tot de AVG?
Een duit in het zakje van mijn kant:

@Anita-Johanna
@R.P.S. Louwman Deze wil ik even laten bezinken. Heb je hierover al navraag gedaan bij de Autoriteit Persoonsgegevens? Of hebben andere mensen nog suggesties?

Nee nog niet.
Reputatie 6
Badge +5
Waar ik me mateloos aan erger zijn de uitnodigingen voor bevolkingsonderzoeken. Die arriveren per post aan mijn adres en vermelden ook mijn geboortedatum. Ik word dan geacht zelf in de telefoon te klimmen en me daarvoor af te melden. Kennelijk is dit overheidsbeleid dat voor preventie door moet gaan terwijl het daar niets mee te maken heeft. Het is wel een manier om aan mensen die niet ziek zijn of zich ziek voelen toch iets te verdienen. De kosten vallen geruisloos onder de zorgkosten die, uiteraard, ook volgend jaar weer gaan stijgen.

Op het gebied van persoonsgegevens geeft de overheid dus zelf het slechte voorbeeld want voor het gezeur over bevolkingsonderzoeken heb ik me nooit aangemeld en een AVG-melding daaromtrent heeft mij tot nu toe niet bereikt. Wel van een klein aantal andere partijen en die blinken uit door vaagheid en voorzien in elk geval niet in een eenvoudige manier om mijn persoonsgegevens aldaar te kunnen wissen. En dat zou toch een eerste vereiste moeten zijn omdat kwaadwilligen bij de handel in persoonsgevens vermoedelijk het meeste profijt hebben.
Ik gebruik de MyFitnesPal app, waarmee je je voeding en sportactiviteiten kunt bijhouden om bijv. af te vallen. Vandaag wilde ik zoals ik dagelijks doe, mijn voeding invoeren, maar dat ging niet. Ik moest eerst een akkoord aanvinken om met al hun bepalingen (die je niet op dat scherm kon lezen) akkoord te gaan. Het is me toch gelukt op de pagina te komen om te lezen waar je nou eigenlijk toestemming voor gaf, kwam ik er achter dat ze al mijn gegevens, inclusief gevoelige persoonsgegevens, van de Europese servers naar Amerika willen verhuizen om de AVG wetgeving hier te ontlopen. Ga ik hier niet mee akkoord, wordt per direct mijn account beeindigd. Ik heb echter de betaalde Premium versie, die ik pas een 2 maanden geleden heb aangeschaft (en je betaalt per jaar). Ik vraag me af of dit zomaar mag op deze manier. Ik voel me nu gedwongen akkoord te gaan, omdat ik anders al mijn gegevens kwijt ben. Mag dit wel??
Ook erger ik me aan de lappen en lappen tekst die ik moest lezen om te begrijpen waar ik nu eigenlijk akkoord mee moest gaan. En het is juridische taal die ik niet echt allemaal begrijp.

@R.P.S. Louwman Deze wil ik even laten bezinken. Heb je hierover al navraag gedaan bij de Autoriteit Persoonsgegevens? Of hebben andere mensen nog suggesties?

@I Piek, inmiddels wel navraag gedaan:geen duidelijk antwoord op vraag 1.
Vraag 2: er wordt momenteel onderzocht of de belastingdienst inderdaad de fout ingaat met bsn als btw-nummer. Uitslag volgt nog. Wanneer is onbekend.

@R.P.S. Louwman Deze wil ik even laten bezinken. Heb je hierover al navraag gedaan bij de Autoriteit Persoonsgegevens? Of hebben andere mensen nog suggesties?@I Piek, inmiddels wel navraag gedaan:geen duidelijk antwoord op vraag 1.
Vraag 2: er wordt momenteel onderzocht of de belastingdienst inderdaad de fout ingaat met bsn als btw-nummer. Uitslag volgt nog. Wanneer is onbekend.

EINDELIJK!!! :
https://www.nu.nl/internet/5350079/belastingdienst-schendt-privacywet-gebruik-bsn-in-btw-nummer-zzpers.html

Belastingdienst op de vingers getikt: bsn als btw-nummer mag niet
Sinds kort moet je bij elke afspraak in het ziekenhuis hier je id-kaart/paspoort/rijbewijs scannen om je aan te melden. Die scan verschijnt ook ter controle (voor iedereen) zichtbaar in het scherm. Het is onduidelijk wat ze met al die scans doen. Ooit heb ik al eens een kopie van mijn paspoort moeten inleveren bij de inschrijfbalie. Mogen ze dit bij elk bezoek doen? Zo krijgen ze wel heel veel scans met al mijn identiteit gegevens inclusief bsn en pasfoto in hun computer. Nog los van het feit dat iedereen over je schouder in die hal mee kan kijken, vind ik die scans geen prettig idee en ervaar ik het echt als schending van mijn privacy!
Reputatie 7
Badge +6
Sinds die nieuwe wet wordt overal opnieuw toestemming aan ons gevraagd om cookies te mogen plaatsen. Ook als we dat al eerder gegeven hebben . Vaak kunnen we niet kiezen voor alleen functionele cookies . Alles of niets dus. Als we alleen voor functioneel gekozen hebben , krijgen we bij sommigen bij ieder nieuw bezoek dat ingewreven met het verzoek om ook de andere cookies toe te staan. Ook lees ik dat vele bedrijven de regels aan hun laars lappen. Dus hoezo verbetering ? Ik sta zo weinig mogelijk cookies toe om nieuwe reclame-bombardementen tegen te gaan. Dat ik daardoor op veel sites niet meer kan komen , is dan jammer . Het lijkt me voor die bedrijven ook schadelijk als velen dezelfde keuzes maken als ik doe en dan wordt niemand hier beter van.
Reputatie 4
Badge +5
Dag @emcovebe , heb je dit topic over Polar al gezien? Ik zag wat raakvlakken met de door jou gebruikte app. Misschien vind je het leuk om de ervaringen daar te lezen?

Sportieve groeten,
Wendy
@Wendy van den Elshout Bedankt voor je reactie. Het heeft idd wat raakvlakken, nuttig om te lezen. Bij mij betreft het echter een wijziging van voorwaarden uitsluitend met het doel de AVG te ontlopen. Ook bij mij is het niet mogelijk toestemming later te wijzigen, ook al heeft die toestemming niks te maken met het functioneren van de app..... Ik vind het allemaal best ingewikkelde materie....

Reageer