Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Je kunt ook een cookievrije versie van de website bezoeken met minder functionaliteit. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , reacties: 40, views: 13.294 •

Het College Bescherming Persoonsgegevens heeft fel gereageerd op de stelling van Thuiswinkel.org dat het CBP het privacybeleid zou kapen. Volgens het CBP willen organisaties als Thuiswinkel.org juist carte blanche krijgen voor het omgaan met persoonsgegevens.

Thuiswinkel.org, de brancheorganisatie voor webwinkels, gaf woensdag kritiek op zowel het College Bescherming Persoonsgegevens als zijn Europese zusterorganisaties die zijn verenigd in de zogenaamde Artikel 29 Werkgroep. Zij zouden volgens de webwinkeliers een te streng privacybeleid uitvoeren op basis van eigen interpretaties van Europese privacywetgeving. Daarnaast zouden zij zelfs op eigen houtje nieuwe regelgeving instellen, terwijl dat niet hun wettelijke taak is als toezichthouder.

Wijnand Jongen, directeur van Thuiswinkel.org, verwijst in zijn kritiek onder andere naar het gelijkstellen van een ip-adres aan een persoonsgegeven. Deze maatregel zou het bedrijfsleven onnodig veel geld kosten. Ook had de brancheorganisatie kritiek op de mate van inspraak: de toezichthouders zouden eigenhandig reageren.

Jacob Kohnstamm, voorzitter van privacywaakhond CBP, laat aan Tweakers weten dat hij de kritiek van Thuiswinkel.org verwerpt. Volgens Kohnstamm blijkt uit de amendementen die de brancheorganisatie ondersteunt dat Thuiswinkel.org het grondrecht tot ‘bescherming van persoonsgegevens’ ter discussie stelt: "Het grondrecht op bescherming van persoonsgegevens moet omgezet worden in een carte blanche voor het bedrijfsleven om met betrekking tot persoonsgegevens te doen en te laten wat het bedrijfsleven goed dunkt", zo stelt Kohnstamm.

Kohnstamm reageert ook op de aantijgingen ten opzichte van de interpretatie van de regelgeving door de toezichthouder. De CBP-voorzitter stelt: "de nieuwe verordening moet net als de uit vorige eeuw stammende thans geldende Richtlijn, technologieneutraal en daarom bestand zijn tegen de tand des tijds. De keuze is: ofwel open normen stellen die in concrete gevallen tijd- en plaatsafhankelijk geïnterpreteerd moeten worden en uiteindelijk door de rechters getoetst worden, ofwel de belachelijke keuze om nieuwe technologische toepassingen te verbieden; aan Thuiswinkel de keuze."

Bij de kwestie rondom de vraag of ip-adressen gezien kunnen worden als een persoonsgegeven, verwijst het CBP naar een uitspraak van het Europese Hof van Justitie. Deze heeft bepaald dat in de meeste gevallen ip-adressen als persoonsgegeven gezien kunnen worden. Verder wijst de privacywaakhond erop dat het wel degelijk met diverse maatschappelijke en commerciële belanghebbenden overleg voert. Zo heeft het CBP naar eigen zeggen geregeld contact met de voorzitter van VNO/NCW en de commissie privacy van dezelfde brancheorganisatie.

Reacties (40)

Mijns inziens terecht dat een ipadres als persoonsgegeven wordt gezien. Stel dat er een grote webwinkel is waar in het klantenbestand tevens ipadressen worden opgeslagen. Op het moment dat deze database lekt om de een of andere reden (vaak genoeg gebeurd lijkt mij), dan liggen er dus behalve de andere gevoelige gegevens zoals telefoonnummers en adressen ook de ipadressen op straat... gekoppeld aan een naam!

Het feit dat de meeste ipadressen niet interessant genoeg zijn wil nog niet zeggen dat het in potentie een groot gevaar oplevert voor de privacy

edit: @ reacties hieronder:
Dat een ipadres variabel kan zijn (danwel vanwege dynamisch, danwel vanwege spoofing) en niet noodzakelijk tot een persoon of specifiek apparaat herleidbaar hoeft te zijn (en dan laten we voor het gemak de consequenties van invoering van IPv6 achterwege), doet weinig afbreuk aan het feit dat een ipadres in de meeste gevallen wel degelijk een sterke relatie heeft tot een bepaald adres/computer/huishouden/persoon. Een telefoonnummer of een adres kan evengoed wijzigen gedurende het leven van een persoon. Moeten mensen daarom maar regelmatig van adres of telefoonnummer wijzigen (of altijd valse waarden opgeven), omdat wij er maar van uit moeten gaan dat bedrijven hier niet zorgvuldig mee om zullen gaan?

En het gaat ook helemaal niet om het wel of niet opslaan van het ip adres. Het gaat erom dat het CPB wil erkennen dat een ipadres een persoonsgegeven is en dat winkels hier dus gewoon net zo zorgvuldig mee om moeten gaan als met de overige persoonsgegevens!

[Reactie gewijzigd door Eskimo0O0o op 27 februari 2013 20:26]

"Het grondrecht op bescherming van persoonsgegevens moet omgezet worden in een carte blanche voor het bedrijfsleven om met betrekking tot persoonsgegevens te doen en te laten wat het bedrijfsleven goed dunkt"
Dat klinkt voor mij als hetzelfde als wat er met de "kopschoppers" en de jongens in Oosterhout gebeurt...
Open en bloot met naam en toenaam, vrij om te beveroordelen...
Brr...

Om het even in een correcter daglicht te plaatsen: Gegevens beschikbaar maken met tegengestelde belangen dan degene van wie de gegevens zijn lijkt mij niet juist. Dat is net zoiets als een slachtoffer een verdachte laten veroordelen...

[Reactie gewijzigd door Nas T op 27 februari 2013 17:39]

Het CBP kan zeggen wat ie wil, maar bij een geschil zal toch echt de rechter uitspraak moeten doen, of zie ik dit verkeerd?
Dat klopt. Maar bij duidelijke regelgeving en richtlijnen, zo mogelijk in consensus tussen de betrokken partijen, is de kans op geschillen geringer. Daarbij, het is vaak een kostbare zaak, qua tijd, energie en geld, om een geschil via de rechter uit te vechten.

In het kader van bescherming van persoonsgegevens dient er vooral duidelijkheid te zijn. Met een duidelijke nadruk op Bescherming van de persoonsgegevens.
Ik snap sowieso niet wat een webwinkel in hemelsnaam met mijn IP moet en al helemaal niet waarom deze opgeslagen moet worden. Naam, factuuradres en aflever adres is meer dan voldoende.
Bij de Mediamarkt vragen ze tenminste nog netjes of ze m'n postcode mogen noteren, maar er is nog geen enkele webshop geweest die vroeg of ze m'n IP mochten opslaan.
Wat mij betreft kan thuiswinkel.org de pot op met hun kritiek.
Mag ik dan als eigenaar van de betreffende al-dan-niet-persoonsgegevens daar zélf nog een stem in krijgen? In dat geval geef ik namelijk het CBP gewoon groot gelijk - een IP adres is met de juiste machtigingen terug te leiden op een persoon en dus inderdaad een persoonsgegeven. Het CBP heeft dus gewoon een punt dat ze dit zo interpreteren.

Leuk dus dat de thuiswinkelclub hier tegenin gaat, maar hiermee is in ieder geval duidelijk van welke kant hun inkomsten komen.
In dat geval geef ik namelijk het CBP gewoon groot gelijk - een IP adres is met de juiste machtigingen terug te leiden op een persoon en dus inderdaad een persoonsgegeven. Het CBP heeft dus gewoon een punt dat ze dit zo interpreteren.
Probleem is alleen dat zodra je een IP adres als persoonsgegeven ziet dat je ook een probeem hebt met bijvoorbeeld de logfiles op de server. En dat geld overigens niet alleen voor webwinkels, maar ook voor een site als Tweakers.
Net als een telefoonnummer of een postcode een manier is om mij te bereiken, is een ip-adres dat ook. Groot gelijk dus. Zeker met de static-ip waar ik achter zit.
Ik ben niet zeker van het ondemocratische karakter. De toezichthouder moet toezien op bescherming van persoonsgegevens van consumenten die online shoppen. De Europese rechter heeft bepaald dat een IP-adres wordt gezien als een persoonsgegeven. Nu stelt de toezichthouder in haar beleid dat een IP-adres evenals de bekende persoonsgegevens gewaarborgd moet worden. Niet zo vreemd eigenlijk.
Kun je toch anonymiseren op een manier dat IP --> Anonyniem uniek nummer wel gaat en Anoniem nummer --> IP niet meer gaat? Dan kun je loggen wat je wil zonder opslag van persoonsgegevens.

Overigens is het verwerken (en bewaren) van persoonsgegevens niet verboden of zo. Het helpt als het binnen de EU gebeurt en de klant recht heeft op inzage en correctie.
Uit privacyoogpunt lijkt me dat wenselijk. Echter, als blijkt dat 99% van je serverload door een anonyniem uniek nummer wordt veroorzaakt, kun je het bijbehorende IP niet blokkeren, want die weet je niet.
Gelukkig geldt (in Nederland tenminste) dit ook nog voor bedrijven als Thuiswinkel, anders zag het er wat minder mooi uit nu.
Dat is inderdaad simpel op te lossen met een hash. Het verwerken en bewaren van persoonsgegevens is niet verboden, maar er is wetgeving aan verbonden. Je kan niet zonder toestemming iets met een persoonlijk gegeven doen. Zo simpel is het. Dit is om doorverkoop van persoonlijke gegevens te voorkomen, of ongewest gerichte advertenties tegen te gaan (hoewel we hier toch beter adblock en donottrackme kunnen gebruiken).
ip adressen zijn bijna nooit vast.
mensen die snachts hun modem uitzetten hebben in de ochtend hoogstwaarschijnlijk een nieuw ip die giter nog van ienand anders was.
ip adresses kunnen gewoon niet aan een persoon gekoppeld worden als je dat niet zou wilen.
ik kan binnen 5 minuten een ander ip adres opvragen door simpelweg de modem uit te zetten mac adres te veranderen in de router en de modem weer aan te zetten.
Als je er verstand van heb weet je zeker dat je _nooit_ IP adressen mag kopelen aan prive gegevens omdat iets simpels als spoofing dmv VM je makkelijk een IP adres kan maken met betreffende mac adres .

Er zijn ook moederborden die het flashen van MAC adres ook toelaten.

Het is dus erg simpel om te denken dat het een waardige koppeling zou betekenen, zelfs met dynamische ip adressen heb je hetzelfde.

Dat een of andere bureaucraat naar een rechter verwijst laat juist zien dat hij op de verkeerde plek zit en maar wat aan ratelt.
Vind het erg raar om IP adressen als iets persoonlijk te zien. Je mag er namelijk nooit, maar dan ook nooit vanuit gaan dat een IP adres een bepaald persoon is.

Allereerst omdat sommige mensen een dynamisch IP adres hebben. Kijk nu eens naar de belgen, die hebben vaak een dynamisch IP adres. Dat wordt dus constant gewijzigd en dan is er een kans dat iemand anders het IP adres krijgt waarmee jij zojuist bent geregistreerd.

Maar het is ook onbetrouwbaar omdat als ik mij bijvoorbeeld in een bibliotheek ga zitten registreren dan kan het niet zo zijn dat "ik" de bibliotheek wordt.

Dit betreft enkel de het IP gedeelte. Zo heeft denk ik het CBP nog wat te leren. Echter daartegenover staat vind ik inderdaad dat privacy beter beveiligd moet worden en vermeld moet worden wat er bewaard wordt. Naar mijn weten zijn hier ook privacy documenten voor. Denk dat het daarom eens goed zal zijn als alle belanghebbende is een gesprek aangaan met een ICT adviseur die daadwerkelijk kennis heeft en eens alles is goed doornemen en opnieuw gaan regelen. Hierbij doel ik op zowel organisaties als CPB en Thuiswinkel, maar ook dat consumenten en webwinkel eigenaren bijvoorbeeld mee kunnen praten.
Uit jouw reactie leid ik af dat je denkt dat omdat een ipadres een persoonsgegeven is, dat deze niet opgeslagen zou worden. Maar het feit dat het een persoonsgegeven is, maakt helemaal niet dat hij niet opgeslagen wordt.
De webwinkels moeten er zorgvuldig mee om te gaan maar slaan het dus wel op, bij de rest van de klantgegevens.
Dat lekken is dus nog steeds mogelijk, ondanks deze uitspraak.

Edit: Waarom komt mijn reactie niet direct onder die van Eskimo0O0o te staan, waar ik op reageerde?

[Reactie gewijzigd door Crazy Harry op 27 februari 2013 19:25]

Dat hangt van je abbonement af. Ik ken mensen die hebben elke dag een nieuw IP adres, maar ik ken ook mensen die al 3 tot 5 jaar het zelfde IP adres hebben..
ip adressen zijn bijna nooit vast.

ik kan binnen 5 minuten een ander ip adres opvragen door simpelweg de modem uit te zetten mac adres te veranderen in de router en de modem weer aan te zetten.
Leuk voor jou. Mijn ip-adres is wel vast, heb al jaren hetzelfde ip-adres. Net als heel veel andere Nederlanders.
thuiswinkel bestaat enkel en alleen om geld te verdienen. Webshops betalen grof geld en moeten aan de leuke regeltjes voldoen welke thuiswinkel heeft verzonnen. Vervolgens mogen ze dan het leuke logotje op de site zetten. Om ook echt een image te krijgen dat ze hun best doen voor de consument gaan ze maar elk jaar wat nieuwe regeltjes verzinnen en kritiek uiten terwijl op de achtergrond de totale focus ligt op zoveel mogelijk geld innen van de shops en zich te "binden" aan steeds meer shops.

Op dit item kan niet meer gereageerd worden.



Populair:Apple iPhone 6Samsung Galaxy Note 4Apple iPad Air 2FIFA 15Motorola Nexus 6Call of Duty: Advanced WarfareApple WatchWorld of Warcraft: Warlords of Draenor, PC (Windows)Microsoft Xbox One 500GBTablets

© 1998 - 2014 Tweakers.net B.V. Tweakers is onderdeel van De Persgroep en partner van Computable, Autotrack en Carsom.nl Hosting door True

Beste nieuwssite en prijsvergelijker van het jaar 2013