Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 40 reacties

Het College Bescherming Persoonsgegevens heeft fel gereageerd op de stelling van Thuiswinkel.org dat het CBP het privacybeleid zou kapen. Volgens het CBP willen organisaties als Thuiswinkel.org juist carte blanche krijgen voor het omgaan met persoonsgegevens.

Thuiswinkel.org, de brancheorganisatie voor webwinkels, gaf woensdag kritiek op zowel het College Bescherming Persoonsgegevens als zijn Europese zusterorganisaties die zijn verenigd in de zogenaamde Artikel 29 Werkgroep. Zij zouden volgens de webwinkeliers een te streng privacybeleid uitvoeren op basis van eigen interpretaties van Europese privacywetgeving. Daarnaast zouden zij zelfs op eigen houtje nieuwe regelgeving instellen, terwijl dat niet hun wettelijke taak is als toezichthouder.

Wijnand Jongen, directeur van Thuiswinkel.org, verwijst in zijn kritiek onder andere naar het gelijkstellen van een ip-adres aan een persoonsgegeven. Deze maatregel zou het bedrijfsleven onnodig veel geld kosten. Ook had de brancheorganisatie kritiek op de mate van inspraak: de toezichthouders zouden eigenhandig reageren.

Jacob Kohnstamm, voorzitter van privacywaakhond CBP, laat aan Tweakers weten dat hij de kritiek van Thuiswinkel.org verwerpt. Volgens Kohnstamm blijkt uit de amendementen die de brancheorganisatie ondersteunt dat Thuiswinkel.org het grondrecht tot ‘bescherming van persoonsgegevens’ ter discussie stelt: "Het grondrecht op bescherming van persoonsgegevens moet omgezet worden in een carte blanche voor het bedrijfsleven om met betrekking tot persoonsgegevens te doen en te laten wat het bedrijfsleven goed dunkt", zo stelt Kohnstamm.

Kohnstamm reageert ook op de aantijgingen ten opzichte van de interpretatie van de regelgeving door de toezichthouder. De CBP-voorzitter stelt: "de nieuwe verordening moet net als de uit vorige eeuw stammende thans geldende Richtlijn, technologieneutraal en daarom bestand zijn tegen de tand des tijds. De keuze is: ofwel open normen stellen die in concrete gevallen tijd- en plaatsafhankelijk geïnterpreteerd moeten worden en uiteindelijk door de rechters getoetst worden, ofwel de belachelijke keuze om nieuwe technologische toepassingen te verbieden; aan Thuiswinkel de keuze."

Bij de kwestie rondom de vraag of ip-adressen gezien kunnen worden als een persoonsgegeven, verwijst het CBP naar een uitspraak van het Europese Hof van Justitie. Deze heeft bepaald dat in de meeste gevallen ip-adressen als persoonsgegeven gezien kunnen worden. Verder wijst de privacywaakhond erop dat het wel degelijk met diverse maatschappelijke en commerciële belanghebbenden overleg voert. Zo heeft het CBP naar eigen zeggen geregeld contact met de voorzitter van VNO/NCW en de commissie privacy van dezelfde brancheorganisatie.

Reacties (40)

Reactiefilter:-140040+135+28+30
Moderatie-faq Wijzig weergave
Thuiswinkel.org, de belangenorganisatie voor webwinkels, is van mening dat het College Bescherming Persoonsgegevens en zijn Europese zusterorganisaties teveel macht naar zich toetrekken door naast hun toezichthoudende functie ook eigen regels op te stellen.
Jammer dat de discussie er nu over gaat of een IP wel of niet een persoonsgegeven is. Ja, CBP en thuiswinkel staan lijnrecht tegenover elkaar wat betreft persoonsgegevens. Ik hecht ook veel waarde aan mijn (online) privacy, maar dat neemt niet weg dat Thuiswinkel gehoord moet worden als CBP zich dictatoriaal gedraagt.
Helaas zijn er veel van dit soort clubs. Ben er zelf eens ingetuind en heb dik betaald voor een McAfee logo op onze website. Afgezien van wat simpele en automatische poortscans van McAfee stelde het niks voor. Bovendien waren eventuele slechte resultaten eenvoudig te onderdrukken door op de website te verklaren dat een bepaalde open poort bekend was en geen kwaad kon.
Loggegevens zijn noodzakelijk voor het beheer van systemen en applicaties. Dat deze gegevens inzichtelijk worden gemaakt voor de business is ook al discutabel en mag in de meeste gevallen niet.
ip adressen zijn bijna nooit vast.
mensen die snachts hun modem uitzetten hebben in de ochtend hoogstwaarschijnlijk een nieuw ip die giter nog van ienand anders was.
ip adresses kunnen gewoon niet aan een persoon gekoppeld worden als je dat niet zou wilen.
ik kan binnen 5 minuten een ander ip adres opvragen door simpelweg de modem uit te zetten mac adres te veranderen in de router en de modem weer aan te zetten.
"Het grondrecht op bescherming van persoonsgegevens moet omgezet worden in een carte blanche voor het bedrijfsleven om met betrekking tot persoonsgegevens te doen en te laten wat het bedrijfsleven goed dunkt"
Dat klinkt voor mij als hetzelfde als wat er met de "kopschoppers" en de jongens in Oosterhout gebeurt...
Open en bloot met naam en toenaam, vrij om te beveroordelen...
Brr...

Om het even in een correcter daglicht te plaatsen: Gegevens beschikbaar maken met tegengestelde belangen dan degene van wie de gegevens zijn lijkt mij niet juist. Dat is net zoiets als een slachtoffer een verdachte laten veroordelen...

[Reactie gewijzigd door Nas T op 27 februari 2013 17:39]

Dan zou je adressen ook niet als persoonlijk mogen zien volgens jouw logica.

Hoe vaak ik niets iets bestel en laat leveren op mijn werk ipv thuis is echt niet meer op 2 handen te tellen. Maar omdat IK dat op deze manier doe, betekent niet dat meteen het hele adres voor iedereen niet iets persoonlijks is. En naam overigens ook niet want die is 9/10 keer ook niet echt bij mijn bestellingen.
de webwinkels zien jouw 192.168.x.x adres niet. het gaat hier om het externe IP adres dat je modem/router gebruikt om het internet mee op te komen. De ranges die jij aangeeft zijn niet eens routable op het internet
Want het gaat volgens jouw om het IPV4 adress van je computer... en niet die van je modem/router die direct in verbinding met het internet staat?
ik denk dat het komt omdat mensen het verband niet zin waarin het gelegd wordt,

neem nu het lijstje blaak kalverstraat neude dorpsstraat .... een leuk lijstje met straten van het monopolie en dus erg nietszeggen....

TOT het moment dat er in de database van de een of ander, toevallig staat WIE je er op tijdstip x mee in verband kunt brengen.

je ip is danwel iets verandelijks maar wel deel van het patroon, en als dat pratroon maar simpel genoeg is kun je het gaan herkennen... zie het als de manier waarop verkrachters jonge meisjes spotten... 1x om 7uur savonds op op dat verlaten weggetjes is nog een ding, elke week om dezelfde tijd op dat weggetje schept kansen... hele verdomd enge kansen..
En als iemand kwaad wil krijg je het dus wel voor je kiezen als consument want er wordt niet serieus naar gekeken.

Ongeveer de zelfde insteek wat de banken hebben en de pinpas. Dat verhaal was zo ongelofelijk dat iemand anders er met je pin code er van door ging......

Je gaat hetzelfde krijgen in deze verhouding als het IP maar als ruggengraat wordt "misbruikt".

[Reactie gewijzigd door Athlon-pv op 28 februari 2013 11:53]

Vind het erg raar om IP adressen als iets persoonlijk te zien. Je mag er namelijk nooit, maar dan ook nooit vanuit gaan dat een IP adres een bepaald persoon is.

In plaats van nerdy uit proberen te leggen dat IP adressen dynamisch kunnen zijn (iets wat uiteraard zo'n beetje iedere tweaker al weet), probeer nu eens te begrijpen dat het niet gaat om de vraag of een 'los' IP adres per se een persoonsgegeven is (dat te allen tijde teruggevoerd zou kunnen worden op de persoon erachter), maar dat de combinatie van een IP adres met andere opgeslagen persoonsgegevens (zoals naam, huisadres, etc), zoals dat in het bestand van een winkelier kan gebeuren, het betreffende IP adres tot een mede-persoonsgegeven kan maken.
Als je statistisch onderzoek naar het surfgedrag van een gebruiker wil doen dat valt die nihil kleine gedeelte gebruikers die hun mac-adres geregeld spoofen en om het uur van ip-adres veranderen in het niet bij de grote meerderheid gebruikers die dit niet doen en bij wie de ip gewoon vast staat vanuit de provider.
IP-adressen zijn bijna nooit vast? Waar haal je die onzin vandaan? Tele2 en Ziggo en zeker menige andere ISPs hanteren wel degelijk vaste IPs voor consumenten.
Ik heb op mijn Ziggo Abo al zeker 6 jaar hetzelfde IP en op mijn Tele2 inmiddels ook al meer dan een jaar.

[Reactie gewijzigd door Darkstriker op 28 februari 2013 00:01]

Zoals ik ergens hierboven al opmerkte is het, in principe dynamische, IP adres van de KPN ADSL abo van mijn ouders al 8+ jaar hetzelfde. In die periode zijn er een hoop websites die dit IP adres aan allerlei accounts en bestellingen op naam van mijn ouders hebben kunnen koppelen.

Mocht iemand deze informatie "verzamelen" dan hij kan dus met vrijwel 100% zekerheid bepalen dat het mijn ouders zijn die op een zeker moment een bepaalde website bezoeken. Dit zonder enige informatie van de Internet provider. In dit geval is, en het is denk ik geen uniek geval, is het IP adres absoluut een persoonsgegeven.
Mijn ouders met een KPN ADSL abo hebben anders al meer dan 8 jaar hetzelfde IP. Nooit om gevraagd, maar in de praktijk wel zo gebleken.
Correcte reactie ppl, maar daar gaat het in het geval van online winkels dus ook om: koppeling van ip-adres aan naam en overige persoonsgegevens. Een los telefoonnummer of een los woonadres is in dat opzicht ook geen persoonsgegeven maar slechts een los gegeven.

Kern van dit artikel is dat er onenigheid bestaat tussen enerzijds het CPB en anderzijds de online winkelbranche.

En laat nou net laatstgenoemde de partij zijn die behalve overige persoonsgegevens nou ook altijd toegang heeft tot een ip-adres waarmee een bestelling wordt gedaan. Dit wil niet zeggen dát alle webwinkels dit doen of dat dit nut heeft, maar het gaat er om dat winkels zich dus moeten realiseren dat wannéér dit gebeurt, dezelfde zorgvuldigheidsregels zouden moeten gelden als voor een postcode of een telefoonnummer.

En daar wringt de schoen op de een of andere manier.
Een ip-adres is geen persoonsgegeven zoals zoveel data dat niet is. Een ip-adres dat gekoppeld wordt aan een naam is daarentegen juist wel een persoonsgegeven. Er moet een koppeling zijn met een persoon en dat is bij een ip-adres lang niet altijd zo. Diverse netwerkcomponenten hebben ook een ip-adres en er zijn een aantal ranges voor speciaal gebruik (denk alleen al aan 10.x.x.x, 192.168.x.x). Die leiden dus niet naar een persoon. Zo uit het hoofd is dat ook het oordeel van het Europees Hof geweest. Je moet dus naar het totaalplaatje kijken en dat gebeurd vaak niet.
thuiswinkel bestaat enkel en alleen om geld te verdienen. Webshops betalen grof geld en moeten aan de leuke regeltjes voldoen welke thuiswinkel heeft verzonnen. Vervolgens mogen ze dan het leuke logotje op de site zetten. Om ook echt een image te krijgen dat ze hun best doen voor de consument gaan ze maar elk jaar wat nieuwe regeltjes verzinnen en kritiek uiten terwijl op de achtergrond de totale focus ligt op zoveel mogelijk geld innen van de shops en zich te "binden" aan steeds meer shops.
ip adressen zijn bijna nooit vast.

ik kan binnen 5 minuten een ander ip adres opvragen door simpelweg de modem uit te zetten mac adres te veranderen in de router en de modem weer aan te zetten.
Leuk voor jou. Mijn ip-adres is wel vast, heb al jaren hetzelfde ip-adres. Net als heel veel andere Nederlanders.
Dat hangt van je abbonement af. Ik ken mensen die hebben elke dag een nieuw IP adres, maar ik ken ook mensen die al 3 tot 5 jaar het zelfde IP adres hebben..

Op dit item kan niet meer gereageerd worden.



LG Nexus 5 (2015) Apple iPhone 6s FIFA 16 Microsoft Windows 10 Home NL Star Wars: Battlefront (2015) Samsung Gear S2 Skylake Samsung Galaxy S6 edge+

© 1998 - 2015 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True