Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 128 reacties

KPN en Xs4all informeerden klanten niet goed over het feit dat ze kijkgedrag in kaart brachten en de aanbieders bewaarden de data te lang. Dat constateert de Autoriteit Persoonsgegevens. De gegevens voor het opstellen van tv-kijkcijfers waren bovendien herleidbaar tot klanten.

De Autoriteit Persoonsgegevens heeft meerdere overtredingen van de Wet bescherming persoonsgegevens geconstateerd bij de wijze waarop Xs4all en KPN gegevens verzamelen bij interactieve tv. De aanbieders verzuimden klanten correct in te lichten over het gebruik van de data en het privacybeleid van Xs4all bevatte helemaal geen bepalingen over de tv-dienst.

KPN en Xs4all verzamelden de gegevens om kijkcijfers op te stellen, die ze gebruikten voor marktonderzoek en rapportages over bekeken online video's. Dit doel maakten ze niet kenbaar aan klanten. Bovendien waren de kijkcijfergegevens niet als geanonimiseerd te beschouwen, omdat de oorspronkelijke persoonsgegevens nog op de servers van KPN stonden.

"Gegevens over het kijkgedrag kunnen een beeld geven van iemands voorkeuren en interesses, het zijn persoonsgegevens van gevoelige aard", stelt de Autoriteit Persoonsgegevens. Xs4all en KPN hebben hun privacyverklaringen aangepast. Aanvankelijk stond daar nog in dat dit beleid te allen tijde gewijzigd kon worden, maar ook dit is na een vingerwijzing van de AP aangepast. De privacywaakhond berispte vorig jaar Ziggo voor vergelijkbare overtredingen.

Update, 13.00: KPN benadrukt geen kijkprofielen te hebben aangelegd en geen kijkcijfers aan derde partijen te hebben verstrekt die te herleiden zijn tot individuele personen."Het onderzoek van de Autoriteit Persoonsgegevens vormde voor KPN en Xs4all aanleiding om in een aantal gevallen de verwerking van persoonsgegevens in lijn te brengen met de Wet Bescherming Persoonsgegevens en was in die zin voor alle partijen leerzaam.", aldus de aanbieder. De bewaartermijn is teruggebracht tot minder dan dertig dagen.

Moderatie-faq Wijzig weergave

Reacties (128)

Toen ik bij KPN werkte was er een systeem waarmee ik de kwaliteit van de streams kon opvragen. Het was voor mij mogelijk per klant in te zien op welk moment naar welk kanaal werd gekeken en of er packetloss was. Voor zover ik mij kan herinneren sloegen ze deze data voor onbepaalde tijd op (dat was nog in de beginperiode van iTV).

Niet bepaald goed voor de privacy van de klanten.
Het is inderdaad niet goed voor de privacy, maar in het kader van het problemen oplossen natuurlijk wel. Er zal wel een middenweg gevonden moeten worden waarbij klanten hulp en privacy centraal staan.

Waarom ze de data opslaan voor bepaalde tijd snap ik dan weer niet, misschien om toch op een of andere manier nog geld te kunnen verdienen aan deze informatie.
Bij voorbaat verzamelen is nergens voor nodig. Als een klant zich meldt met problemen vraag je expliciete toestemming om gedurende een x aantal dagen streams in de gaten te houden om het probleem te analyseren. Daarna gaat de monitoring weer uit en worden alle verzamelde gegevens verwijderd.
Je wil net voorkomen dat de klant zich moet melden. Met dit soort data kan je proactief problemen opsporen en aanpakken ipv te wachten tot er iemand komt klagen over de slechte kwaliteit. Dat geeft je bedrijf dan weer een betere reputatie.
Je wil net voorkomen dat de klant zich moet melden. Met dit soort data kan je proactief problemen opsporen en aanpakken
Inderdaad. zo kreeg ik van xs4all bericht dat de snelheid waarvoor ik betaalde nooit gehaald zou worden en werd mij per kerende post een goedkoper abonnement geboden. Preventief. Goed gevoel, goede reputatie.
Hmm ja dat is wel een iets andere zaak. Dat doen ze op basis van de automatische berekening door middel van je afstand door de centrale. Het gaat in deze zaak om verzamelde statistieken van gebruikers die herleidbaar zijn en dus eigenlijk precies bijhouden wat je hebt gekeken en wanneer. Inhoudelijk dus.
Had dat dan gezegd toen ik abonnee werd. De centrale en ik zijn nooit verplaatst.

Disclaimer:: Alles wat U kijkt en doet wordt gelogd.
Niet mee eens, geen dienst. Klaar.
De centrale en ik zijn nooit verplaatst.
Maar de snelheden zijn wel omhoog gegaan sinds je abonnee bent geworden. XS4ALL is binnen de DSL markt de enige die klanten proactief benaderd.

Zelf jaren klant geweest bij Online, prijs bleef het zelfde, snelheid bleef hetzelfde en nieuwe klanten betaalde inmiddels 50% minder (zonder acties).
Deze acties zijn nu eenmaal nodig om de goede diensten van xs4all en kon te realiseren. Het is waarschijnlijk niet misbruikt er zijn ook geen aanwijzingen voor. Ik blijf gewoon klant bij xs4all omdat ze goed met ons omgaan. Fouten worden nu eenmaal gemaakt... Nogmaals dit is geen misbruik!
Ik ga niet weg bij XS4ALl ben super tevreden. Het lijkt mij logische dat een aanbieder gegevens over het aantal kijkers van een video on demand dienst doorspeelt. Dat XS4ALL achteraf nog kan zien wie dit precies zijn geweest, tja een procedure foutje.
Maakt het echt uit naar welke stream er gekeken wordt qua problemen? Lijkt mij niet.
Net heb ik naar rtl-nieuws gekeken naar de rechtspraak van Yuri van Gelder. Regelmatig viel de verbinding weg. Dan is het wel handig voor analyse doeleinden als je kan zien of het aan RTL ligt, of dat de kabel niet goed is naar mijn huis (ik heb weleens van ziggo gehoord dat ik een relatief zwak signaal heb).
Natuurlijk, dus hou je voor beide verbindingen kwaliteitscijfers bij.. hoef je nog steeds niet bij te houden waar jij naar gekeken hebt.
Ik snap niet waarom je gedownvote wordt, dit is inderdaad een sterk argument. Al lijkt het me wel dat je de data van goed werkende verbindingen niet hoeft te bewaren, of desnoods kan anonimiseren.
Dat kan ook zonder medewerkers real time inzicht te geven in wat de klant op dat moment aan het bekijken is. Die feed van packet loss data kan realtime en automatisch geanalyseerd worden. Mocht er dan blijken dat een aansluiting teveel packet loss heeft kan er een bericht uit richting de service desk. Daarin hoeft dan niet te staan wat een klant bekijkt.
Tja, daar zijn klanten ook niet blij mee, want je kan dan niet helpen.

Ja mevrouw u moet nog even een paar dagen naar de slechte kwaliteit zenders kijken want anders kunnen we niks zien.

Er is niet zoveel mis met het opslaan. Ook niet dat een monteur erbij kan. Wanneer onbevoegde erbij kunnen. Of het voor langere tijd gebeurd dat is iets anders. Maar ik vind dit toch een storm in een glas water.
Jouw manier van werken is inderdaad de standaard manier. Daarnaast data voor x dagen/weken bewaren, is een efficiëntere manier. Een klant klaagt: gisteren om 10u werkte ... bagger. Met de standaard manier moet je het probleem proberen te reproduceren of gewoon wachten. Maar als je de data van gisteren nog hebt, kun je de klant meteen helpen. Dus sneller, minder tijd kwijt voor support en minder klachten (bij generieker probleem) omdat je het probleem sneller helder hebt.
Dat is al geruime tijd niet meer mogelijk ;)
Tesamen met eventuele storingsinformatie die een klant geeft bied het wel een beter beeld waar exact een storing zich voordoet.
Het is in mijn opinie niet per se erg dat die gegevens opgeslagen worden, maar er moet wel zorgvuldig mee omgegaan worden.

Overigens is mij dat betreffende systeem ook wel bekend. ;)
XS4ALL betekent 'toegang voor iedereen' :)

[Reactie gewijzigd door phox10 op 12 augustus 2016 22:48]

Oei. Hoe goed bedoeld ook, dit soort inside information mag je nooit en te nimmer delen. Dat is in elk contract bij grote bedrijven opgenomen. Wat je nu doet is feitelijk je geheimhoudingsplicht breken. Als iemand van KPN dit leest heb je een serieus probleem als ze er werk van maken.

Natuurlijk is het aannemelijk trouwens wat je beschrijft. Het zal me niets verbazen dat Ziggo dit ook doet overigens. Bij installatie van een Horizon kun je op een gegeven moment er voor kiezen of Ziggo mag bijhouden wat je kijkt en opneemt, zodat ze hun aanbod hierop kunnen afstemmen. Maar ja, als je op de optie "Nee, bedankt" drukt met je afstandsbediening vraag ik me af in hoeverre het dan toch niet wordt bijgehouden.

Wat te denken van IPTV diensten zoals Knippr, die kunnen bijhouden wat je kijkt. Eigenlijk alles waarbij je twee richtingsverkeer hebt is er vatbaar voor.

Het kan ook inzicht bieden overigens in de kijkcijfers. Als ze bij het kijk & luisteronderzoek op basis van IP zouden bijhouden wat er daadwerkelijk wordt gekeken zal dit onderzoek er heel anders uitzien en bepaalde programma's wellicht totaal niet goed bekeken worden.

Vaak wordt er in de pers bepaalde shows als Idols of andere commerciele reut op basis van diezelfde kijk & luisteronderzoek de hemel in geprezen, omdat "men massaal keek". Maar op basis van tweerichtingsverkeer kan dit nog wel heel anders uitpakken.

Wie weet wordt de herhaling van The A-Team beter bekeken dan iets als The Voice. ;)
Was dat in die tijd illegaal? Geen idee, ik ken de wetgeving van toen niet. Maar vanuit technisch oogpunt snap ik wel dat het handig is/was.
Ik heb wel een brief ontvangen van XS4ALL dat de privacy voorwaarden aangepast zijn en dat ik deze kon aanpassen. Ik kon hierbij een vinkje zetten (stond standaard aan) bij:
XS4ALL mag mij benaderen voor marktonderzoek.
XS4ALL mag mijn persoonsgegevens gebruiken voor marketinganalyses.

Dit heb ik beide uitgezet.
Op dit soort punten vind ik XS4All nog steeds met kop en schouders boven de rest uit steken. Ze zijn misschien niet perfect maar ik krijg wel het gevoel dat ze echt proberen om het goed te doen.

In tegenstelling tot een hoop anderen die wel zeggen dat ze privacy heel belangrijk vinden maar ondertussen aan alle kanten laten merken dat ze alleen maar zeggen wat er van ze verwacht wordt zonder het echt te menen.
Als ze zouden proberen het goed te doen, hadden ze naar mijn mening de vinkjes wel standaard uitgeschakeld. Nu doen ze het vooral goed voor zichzelf, want ze weten ook dat niemand die vinkjes anders (bewust) aan zal zetten.

Overigens heeft KPN vergelijkbare vinkjes. Wanneer je inlogt bij MijnKPN en je TV-pakket kiest, kun je bij Instellingen je privacy-instellingen aanpassen. Daarbij staan onder andere opties om persoonsgegevens en verkeersgegevens te analyseren. Omdat ik mijn voorkeuren daar al eens heb aangepast weet ik zo niet meer of die standaard stonden ingeschakeld. Ook ben ik wel benieuwd wat ze bedoelen met het analyseren van verkeersgegevens, ik zie daar geen informatiepagina over op de site, iemand een idee?
Inderdaad. Waren de regels niet zo dat er alleen sprake mag zijn van automatische opt-out? Dat je dus bewust voor opt-in moet kiezen?

Ik wist namelijk helemaal niet van die instellingen bij MijnKPN en ga me nu afvragen hoe KPN mijn Netflix informatie e.d. gebruikt :9 Het leek in eerste instantie een handige functie van KPN om via hun settop box Netflix te kijken, zonder dat KPN daar abonnementsgeld voor ontvangt.

Ik kan Netflix kijken via de Apple TV, SmartTV, ChromeCast mbv m'n 6S of S7 en ga me nu afvragen welke het fijnst is voor mij. Los van het gemak ten opzichte van elkaar. :*)
Netflix is gewoon een losse app op je TV ontvanger, vergelijkbaar met Apple TV, Smart TV en/of ChromeCast.

Uiteraard analyseert Netflix jouw kijkgedrag en maakt daar ook netjes profielen van, die zie je zelfs in je hoofdscherm.

KPN kan dit niet loggen omdat je inlogt op een app van een derden, staat er ook netjes bij dat KPN de werking niet garandeert en niet weet wat de derden doet met de informatie.
Ik heb net even gekeken, had er nog niet naar gekeken, want ik ben nog maar net overgestapt naar KPN:
"KPN mag mijn persoonsgegevens analyseren. Mijn gegevens worden niet gedeeld met derden", staat dus standaard aangevinkt :(
(die met verkeersgegevens trouwens niet)

[Reactie gewijzigd door Tennie op 12 augustus 2016 14:37]

Ze zijn misschien niet perfect maar ik krijg wel het gevoel dat ze echt proberen om het goed te doen.
Grootst mogelijke onzin. Ze willen heus wel veranderen, maar daar moet dan een extern onderzoek aan te pas komen terwijl ze zelf ook wel weten dat ze zich niet aan de afspraken houden.
In tegenstelling tot een hoop anderen die wel zeggen dat ze privacy heel belangrijk vinden maar ondertussen aan alle kanten laten merken dat ze alleen maar zeggen wat er van ze verwacht wordt zonder het echt te menen.
Ja, en hoe is dit geval anders dan? (behalve dat ze achteraf een goedmakertje doen in de vorm van wat opties) XS4ALL zegt wel dat ze je privacy hoog hebben staan, maar ondertussen deden ze dingen die eigenlijk niet juist zijn. En pas na een onderzoek dat publiek wordt gemaakt ondernemen ze actie.
Ik vraag me dan gelijk af wat ze nog meer verzamelden dat nog niet is onderzocht door AP.
er word alleen niet vermeld WAT ze ermee deden. het hoeft niet slecht te zijn, immers zie ik een provider dit intern te gebruiken om hun netwerk beter aan te passen op het gebruik en daar is ook niks mis mee. gaan ze die info verkopen word het een ander verhaal.
Het boeit niet wat ze er officieel mee deden, het boeit dat ze zich niet aan afspraken omtrent omgaan met persoonsgegevens hielden.
Zo zorgt het onnodig vasthouden van persoonsgegevens voor een groter probleem als bijvoorbeeld een random medewreker die die data mee naar huis neemt oid.
Er zijn dus andere redenen om die data af te schermen dan alleen wat het bedrijf er direct mee doet.
"Gegevens over het kijkgedrag kunnen een beeld geven van iemands voorkeuren en interesses, het zijn persoonsgegevens van gevoelige aard", stelt de Autoriteit Persoonsgegevens.
Helemaal correct! Wanneer gaat de AP dan Google, Facebook, Apple, Microsoft en alle andere trackers eens berispen? Of beter: miljardenboetes uitdelen?

Op zich leuk dat ze dit doen natuurlijk, maar wel de kleine jongens. Een beetje selectief kijkgedrag tracken is wel even van een heel ander kaliber dan iemands volledige leven, online en offline, tracken.

[Reactie gewijzigd door MadEgg op 12 augustus 2016 12:10]

Volgens mij is het verschil dat je bij Google, Facebook, en alle andere het vinkje zet bij "Ik heb het gelezen en ga akkoord" (Grootste leugen op het internet ;) )
In dit geval zijn de klanten niet op de hoogte gebracht, dus dat is het probleem. Ik weet dat Ziggo bij de installatie van de Horizonbox een opt-out geeft voor deze functie. Zou KPN ook moeten doen.
Het is niet zo dat je alles maar mag doen, zolang je het maar in de voorwaarden zet. Als ze er in zetten dat je bij het gebruiken van de service je complete bezittingen aan hun overdraagt en vanaf dat moment hun slaaf bent is dat ook niet zomaar rechtsgeldig.

Ik vind verder wel dat er nog veel te vriendelijk gedaan wordt tegen privacyschenders. Google en social media worden nauwelijks aangepakt en dit soort TV providers krijgen alleen een "foei, als je kijkgedrag bijhoudt moet je het wel netjes vermelden in een lang document dat niemand leest". Geen boete, geen schandpaal, alleen even de voorwaarden aanpassen, dan is het allemaal wel ok. Bah :r
Maar er is hier geen sprake van privacy schending. KPN en XS4ALL verzamelde gegevens over hun TV dienst voor een lange periode (onbekend hoelang). In die zelfde periode stelde ze kijkgegevens aan derden beschikbaar.

Deze kijkgegevens waren door KPN en XS4ALL achteraf terug te herleiden naar unieke gebruikers.

In de privacy voorwaarden waren ze hier niet duidelijk genoeg over. XS4ALL heeft daarom enkele maanden geleden al haar privacy statement verduidelijkt en de termijn van het opslaan is verlaagd naar maximaal 30 dagen.

Na 30 dagen kunnen ze nu zonder problemen dezelfde gegevens verstrekken aan derden gezien ze zelf in de log niet meer de unieke klant kan herleiden.

In de praktijk is er dus niets gebeurd maar in theorie kon de privacy geschonden worden en dat is niet goed.
Maar bij je contract vragen ze ook of je akkoord gaat met de algemene voorwaarde.(bij tweak kon ik zelfs nog een papieren versie krijgen voor ik een contract tekende). Alleen Algemene voorwaarden staan niet boven de wet(geven wel een indicatie met wat voor bedrijf je temaken hebt).
Dat is het toch ook, het is gewoon een voorwaarde: "als ik deze dienst gebruik stel ik mijn gegevens beschikbaar". Daar is niets op tegen hoor, volgens mij staat er niet in de wet dat je geen datamining mag doen? Het mag alleen niet als je je gebruikers niet op de hoogte brengt.
Moet ik wel bij zeggen: IANAL
Alleen doen Facebook/google etc ook niet alles volgens de Europese wetgeving(mogelijk wel via de VS wetgeving maar die stelt niets voor). Google/Facebook komen daarom ook regelmatig voor de rechter in Europa.
Daarom (bijvoorbeeld) deze:
http://www.elsevier.nl/ke...niet-gebruikers-2691613W/
Ik verwacht dat AP deze uitspraak afwacht en aan de hand daarvan verder zal kijken. Maar dit staat een beetje los van de discussie of KPN het fout doet. Volgens mij zijn we het allemaal best eens dat KPN het fout doet. Dat anderen foute dingen doen moet geen excuus zijn om het zelf ook te doen.
Uiteraard niet. Mag hopen dat die grote bedrijven eens flink onderuit gaan. Klinkt lullig. Maar zeker bij betaalde producten moeten mijn gegevens veilig zijn. En niet ongevraagd dingen bij houden. Gewoon netjes vragen.

[Reactie gewijzigd door loki504 op 12 augustus 2016 14:46]

Helemaal correct! Wanneer gaat de AP dan Google, Facebook, Apple, Microsoft en alle andere trackers eens berispen? Of beter: miljardenboetes uitdelen?
Omdat die nog te moeilijk en te duur zijn om aan te pakken. De AP is maar een klein dienstje in een klein landje met een beperkt budget, dat kan niet zomaar Google aanpakken. Google heeft genoeg geld om rechtzaken hier over oneindig lang te rekken. Dat is misschien niet leuk en niet eerlijk maar wel de realiteit.

Daarom pakt de AP organisaties aan die bereid zijn om mee te werken. Dat levert direct voordeel op en is niet zo verschrikkelijk duur. Het is veel makkelijker om een stel welwillende bedrijven de goede kant op te helpen dan te vechten met bedrijven die niet willen. Dat vechten moet ook een keer komen, maar voorlopig is er nog genoeg laag hangend fruit waar we meer waar voor ons geld krijgen.

Als de makkelijke en welwillende partijen hun leven hebben gebeterd dan kan de AP met de opgedane ervaring en het geschapen precedent naar de rechter gaan om de grote en onwillende bedrijven aan te pakken.
Tuurlijk kunnen ze dat wel. Kijk naar ons Belgenlandje waar Facebook zich voor de rechter mag verantwoorden.
En wat hebben ze daar mee bereikt? Helemaal niks toch? Google heeft in beroep alles gewonnen. nieuws: Facebook mag niet-ingelogde internetters in België weer gaan volgen

Dat is nu precies wat ik bedoel. Je kan een hoop geld uitgeven om Google aan te vallen maar op dit moment is dat weggegooid geld. Ik vind het sneu, ik zou echt willen dat het anders was, maar op dit moment is het geen goede besteding van het zeer kleine budget dat er is voor dit soort zaken.

Google kan eindeloos veel smoesjes en excuses bedenken en over iedere komma een eindeloos gevecht voeren. Ze hebben bijvoorbeeld aangedragen dat de zaak ongeldig is omdat er Engelse woorden gebruikte worden als "browser" en "cookie". http://www.nu.nl/internet...gens-engelse-woorden.html
Dat is natuurlijk een onzinzaak, maar Google heeft genoeg geld om zo weer een paar maanden tijd te rekken. In de tussentijd is het volgende excuus wel weer gevonden.

Het is imho veel verstandiger om eerst wat kleine zaken toe doen om alle randvoorwaarden zoals definities uit te vechten met partijen die geen eindeloze schatkist hebben om te rekken en te vertragen.
Het gaat er om dat KPN (XS4ALL is gewoon een premium pakket onder een andere merknaam) gebruikers niet heeft ingelicht. Niet omdat ze de gegevens verzamelden. Daarom is het ook geen probleem voor Google, die vertellen heel keurig wat ze allemaal van je bewaren (alles), en vervolgens wat ze met de gegevens doen.
XS4ALL is een zelfstandige dochter onderneming van KPN, het is geen premium pakket van KPN onder een andere merknaam. Telfort is een merk van KPN die niet zelfstandig opereert en geen eigen datacentra heeft.
offtopic:
Officieel wel, maar er is verder geen eigen beleid of zo. Als KPN duurder wordt, dan wordt XS4ALL dat ook. KPN heeft Spotify in het alles in een pakket zitten, dus xs4all ook. KPN past de voorwaarden aan, xs4all ook.

En ze mogen dan wel hun eigen backend hebben, de lijn waar het over gaat is ook KPN.

[Reactie gewijzigd door Caviatjuh op 13 augustus 2016 00:34]

Er is absoluut wel een eigen beleid. Je argumentatie waarom ze geen eigen beleid hebben slaat nergens op.

KPN is de grootste aanbieder van netwerk infrastructuur in Nederland dus het is logische dat XS4ALL verbindingen vanaf hun backend gebruikt die aangeboden worden door KPN. Zelfs Ziggo maakt gebruik van verbindingen die eigendom zijn van KPN, dit maakt niet dat Ziggo niet zelfstandig is.

XS4ALL verlaagde in 2014 haar prijzen, KPN deed dit niet. Uiteraard heeft KPN invloed op de prijzen maar dat is logische als eigenaar.

KPN biedt Spotify aan, ze hebben hiervoor een aantrekkelijke deal waar XS4ALL als dochter onderneming ook gebruik van kan maken. De keuze om dit ook aan te bieden aan haar klanten is een keuze van XS4ALL zelf en niet van KPN.

De voorwaarden die aangepast zijn kwamen door de uitspraak waar dit artikel over gaat. De voorwaarden, rond privacy, zijn bij XS4ALL anders dan bij KPN. Ik heb zelf 3,5 jaar bij XS4ALL gewerkt en een KPN medewerker kon niet zonder begeleiding het pand betreden, ze hebben geen toegang tot het datacentrum en/of het klanten bestand.

De directeur die door KPN is aangewezen, Rob de Beer, vertrok nadat XS4ALL de aangekondigde reorganisatie tegen hield. Het contact wat bij de verkoop is afgesloten door de oorspronkelijke eigenaren is nog steeds van toepassing en de Stichting XS4ALL kan nog steeds besluiten van KPN tegen houden wanneer deze niet in het belang zijn van XS4ALL.

Natuurlijk heeft KPN, als eigenaar, invloed op het beleid wat XS4ALL voert maar het is wel een eigen beleid.
Maar kan je als klant nog iets van een schade vergoeding krijgen? Keer een deel van de boete uit aan klanten die kunnen aantonen dat ze klant war en bij dat bedrijf. Dan hebben we als klanten nog iets aan.
En over welke schade hebben we het dan waar die vergoeding over betaald zou moeten worden?
Dat KPN dan wel XS4all zich niet aan de regels heeft gehouden en met gegevens vandoor zijn gegaan. Ik zeg ook niet dat je er direct schade aan heb ondervonden. Maar leuk is het niet.
Je snapt totaal niet wat er aan de hand is.

KPN en XS4ALL verzamelen kijk gegevens, deze worden anoniem verkocht aan een derden, dit mag ook gewoon.

Het probleem wat is waargenomen is dat de aangeleverde gegevens achteraf (door KPN/XS4ALL) nog herleid kunnen worden richting een klant.

Er is dus niets gelekt en er is geen sprake van enige schade voor de gebruikers. Het was alleen theoretische mogelijk dat anonieme gegevens niet meer anoniem waren.

Nu lost KPN/XS4ALL dit op door maximaal 30 dagen deze gegevens te verzamelen en daarna te verwijderen. Hierna kunnen ze statistieken nog steeds verkopen zonder dat te herleiden is welke klanten nu precies welk programma hebben gekeken.
Waarom moet JIJ dan geld krijgen?
Omdat er iemand met mijn gegeven vandoor zijn gegaan waar ik ze geen toestemming voor heb gegeven. En een niet klant niet.
Dat is de vraag niet. De vraag is waarom jij een schadevergoeding zou moeten krijgen? Welke schade heb jij gelopen die financieel vergoed zou moeten worden?
Inkomsten derving denk ik. Het is waardevolle informatie die zonder betaling is verkregen.
Exact. Ik wil mijn kijkgedrag zelf aan een dataverzamelaar kunnen verkopen. Als mijn provider dat al doet, notabene zonder toestemming, dan kan ik dat niet meer doen.
Maar dat doet je provider dus niet. ;) Er is niets verkocht.
Volgens mij snap je niets van de labels?
Volgens mij snap je niets van de labels?
Neen, dat is waar.

Bij mij staat er af en toe Windows of Spotify of [-1] en ik heb er geen verstand van. ;)
Ja wat een onzin. Dat ze weten waar je woont is dan zeker ook data die ze eigenlijk niet moeten hebben omdat ze er geld mee verdienen? -_-

Het verzamelen van het kijkgedrag om de wensen van de klant en de kwaliteit in kaart te brengen is voor zowel bedrijf als consument goed, en heeft niets te maken met het "stelen" van data. Volslagen nonsens. Het enige probleem is dat KPN de klant er niet goed over had ingelicht, maar als dat wel zo was: niemand die er om wakker had gelegen of met geleuter als "ik hoor daar geld voor te krijgen" was aangekomen. Sterker nog: bijna niemand leest die voorwaarden uberhaupt. Ik praat niet goed dat KPN dit fout heeft gedaan en te lang heeft bewaard, want ja: dat is een privacy issue. Niet zozeer omdat ze de data hebben, maar omdat het te lang is bewaard. Maar als ze dit gewoon blijven doen puur voor kwaliteitswaarborging, nu correct geanonimiseerd en voor zenderaanbod afstemmingen: helemaal prima!

Storm in een glas water.

[Reactie gewijzigd door WhatsappHack op 12 augustus 2016 13:55]

Dat is dus helemaal niet waar, want geen van deze data is verkocht aan derde partijen...
Zoals ik al in een andere post heb aangegeven. Het is MIJN info die hebben gekregen zonder mijn toestemming. In mijn ogen gewoon puur diefstal van persoonsgegevens. Als ik bij jouw inbreek en foto's maak van je huis etc en er ook nog je gegevens bij kwak vind jij het prima dat ik alleen een boete krijg en dan wil jij ook niet een deel hebben?
Als je bij het inbreken schade toebrengt aan mijn huis, ja. Als je spullen steelt van me en doorverkoopt, ja. Als ik gerechtskosten heb moeten betalen voor je proces, ja. Anders: nee. Aangezien ik geen aantoonbare schade heb, is het niet aan de order om een SCHADEVERGOEDING te krijgen. Ja het is niet ok om dat te doen, maar het woord zegt toch duidelijk dat het een financiele vergoeding is voor schade die je hebt gelopen. Als je kan aantonen dat jij hier financieel onder geleden hebt, heb je misschien een punt, anders is dit niet aan de order.
Ik denk dat je er anders over denkt op het moment dat er een gek nachts in je huiskamer staat.
Dat is maar een zwak argument. Emoties in het heetst van de strijd zijn dan ook niet de basis waarop ons rechtssysteem werkt. En dan is het ook nog eens zo dat de praktijk die hier gebeurde helemaal niet te vergelijken valt met inbraak bij particulieren.

[Reactie gewijzigd door Mathieu_Hinder op 12 augustus 2016 14:06]

In beide gevallen zijn er persoonsgegevens onrechtmatig verkregen. En vind ook zeker wel dat er wel een vergoeding tegen over mag staan.
In het geval van je provider neem je een dienst van hen af waarbij je te weinig geinformeerd werd. Onrechtmatig verkrijgen weet ik nog zo niet dus, je kiest namelijk voor hen als provider en geeft hen hiermee toegang tot die gegevens. Dat ze hier niet over geommuniceerd hebben, is fout, maar dat is nog steeds niet te vergelijken met een inbreker waar jij 0 contact mee hebt die (met fysiek geweld?) geforceerd toegang verschaft tot je gegevens.
Uiteraard niet. En mijn vergelijking was misschien wat overdreven. Maar vaak genoeg kan je niet uit de algemene voorwaarde halen wat er gebeurt met data en wat ze dan bewaren. En als je ze belt krijg je altijd nee natuurlijk doen wij dat niet. Wij zijn zo niet. Dus komt je vaak genoeg dat je een bedrijf maar op hun groene ogen moet geloven.
Je lijdt sowieso schade. Als ik een inbreker betrap moet ik mezelf als beveiliger inhuren om hem het huis uit te krijgen, burgerarrest doen, politie bellen, aangifte doen, schade inventariseren. Hiervoor breng ik mezelf ongeveer 250 euro in rekening. 375 euro (150% tarief) als het tussen 22:00 en 08:00 is. 500 euro (200% tarief) op een zondag. Dit is geen exorbitant bedrag want winkels reken ook ongeveer dit bedrag (250 euro) voor het op heterdaad betrappen van een dief.

https://www.rijksoverheid...emoetkoming-voor-overlast

[Reactie gewijzigd door hiphophap op 14 augustus 2016 05:22]

@loki504: Het zijn geen persoonsgegevens. Je naam hadden ze al. Ze leggen alleen een link tussen verschillende gegevens waar jij zelf bar weinig aan hebt. Je mist dus niks door het voorval.

@blissard: Inkomsten derving? Wil je dit eens toelichten?
@loki504: Het zijn geen persoonsgegevens. Je naam hadden ze al. Ze leggen alleen een link tussen verschillende gegevens waar jij zelf bar weinig aan hebt. Je mist dus niks door het voorval.
De AP is het niet met je eens, het zijn wél persoonsgegevens, in dit artikel zeggen ze het heel duidelijk:
"Gegevens over het kijkgedrag kunnen een beeld geven van iemands voorkeuren en interesses, het zijn persoonsgegevens van gevoelige aard", stelt de Autoriteit Persoonsgegevens

[Reactie gewijzigd door CAPSLOCK2000 op 12 augustus 2016 15:48]

Uiteraard heeft de KPN de persoonsgegevens van haar klanten. Dat is uiteraard gewoon toegestaan. Ook mag de KPN deze gegevens gebruiken voor verbetering van haar diensten.

De Wet Bescherming Persoonsgegevens stelt alleen wel wat voorwaarden aan bedrijven waaraan voldaan moet worden. Deze wet gaat er vanuit dat een bedrijf, zoals de KPN, persoongegevens heeft, anders was deze wet niet nodig geweest. In de wet is onder andere een bewaartermijn vastgelegd voor datacollecties en de meldingsplicht bij het lekken van data naar derden.
Zonder de identificerende factor (welke niet de kijkdata is) is de kijkdata echter geen persoonsgegevens. Het feit blijft dan ook dat wanneer de kabelboer er geen naam aan geplakt had, er geen reden tot ophef was.

Ik probeer overigens het voorval niet goed te praten.
Zonder de identificerende factor (welke niet de kijkdata is) is de kijkdata echter geen persoonsgegevens. Het feit blijft dan ook dat wanneer de kabelboer er geen naam aan geplakt had, er geen reden tot ophef was.
Ik bedenk de regels niet. De AP wel. Als zij het zeggen dan zou ik het maar serieus nemen. Ik geef direct toe dat de AP een zeer ruime definitie hanteert, maar dat is de definitie die wettelijk telt.
Je mist iets: persoonsgegevens zijn niet alleen direct aan een persoon gekoppelde gegevens, maar ook alle tot een persoon herleidbare gegevens.

Bijvoorbeeld: De kijkdata an sich zijn niet gekoppeld aan een persoon, echter wel aan een id of ip-adres van een settopbox. In een ander systeem staat een koppeling van settopboxen met klantnummers. En in weer een ander systeem de koppeling van klantnummers met NAW-gegevens (personen). Zelfs al vallen die systemen dan onder verschillende afdelingen binnen het bedrijf, met gescheiden toegangsrechten, dan nog betekent het dat voor KPN als geheel kijkdata herleidbaar zijn tot personen, en dat het dus persoonsgegevens zijn in de zin van de wet.
Ik vind mijn kijkgedrag echt wel persoonsgegevens. Net zoals alles wat ik zoek in Google. Er zijn genoeg bedrijven die een heel profiel van jou data kunnen opstellen. En daar hoort Kijkgedrag ook bij. En dan nog mijn NAW gegevens er bij plakken...
Persoonsgegevens zijn alle gegevens die informatie kunnen verschaffen over een identificeerbare natuurlijke persoon in de zin van de Wet bescherming persoonsgegevens. Gegevens zijn persoonsgegevens als de gegevens informatie bevatten over een natuurlijke persoon; en die persoon identificeerbaar is.

Aldus https://nl.wikipedia.org/wiki/Persoonsgegevens

Je kijkgedrag data zijn geen persoonsgegevens.
"Gegevens over het kijkgedrag kunnen een beeld geven van iemands voorkeuren en interesses, het zijn persoonsgegevens van gevoelige aard"

De Autoriteit Persoonsgegevens denkt er dus echt wel anders over.

Tevens vroeg je aan mij waarom ik vond dat ik een schade vergoeding kreeg. Niet wat de wet er over zij.
dat is het lastige, je kan er moeilijk een waarde aan hangen, aangezien je er niet direct schade aan hebt ondervonden. vooral omdat dit soort informatie pas in grote hoeveelheid veel waarde heeft.
je kan bijna zeggen dat de benadeelde zelf kan kiezen hoeveel zijn informatie waard is. omdat er maar één zo'n informatie set als die van jou is. dus een oneindig hoge schadevergoeding.
Boetes gaan naar de overheid, schadevergoedingen naar de slachtoffers. Kwantificeren wordt bij zoiets heel lastig en zal waarschijnlijk ergens tussen 0 en verwaarloosbaar uitkomen.
Het probleem is veel breder, waarom meent KPN überhaupt dat het goed is kijk gedrag in kaart te brengen? Waarom meent Google gepersonaliseerde advertenties te moeten bieden, waarom meent Facebook dat het een goed idee is bezoekers ook buiten de eigen site te tracken.
Uiteraard is het probleem veel groter. En ben ook moe van die data hungry bedrijven. Maar zolang ze die bedrijven die jou data willen hebben niet aanpakken zal er weinig veranderen.
Het antwoord op die vragen is heel simpel. Meer geld verdienden.
Adverteerders betalen Google meer voor advertenties die zichtbaar zijn voor gebruikers die interesse hebben in het onderwerp.

Kijkgedrag kan handig zijn om bepaalde zenders uit het te schrappen
Om nou privacy te gaan offeren voor de winst van Google... En tja, er is altijd een minst bekeken zender. En maar schrappen tot je alleen Nederland 1 overhoudt is ook zo wat.
Feitelijk is voor het functioneren van de TV dienst niet nodig om kijkgedrag te monitoren, dus hoort een bedrijf dat het eventueel zou kunnen dat ook helemaal niet eens te doen. Hetzelfde met tracking van gebruikers buiten de eigen website. Of profilering van gebruikers, dat is niet nodig om advertenties te bieden, dus moet je het niet eens doen, je kunt advertenties prima aanpassen aan de site waarop de advertentie staat. Als de bedrijven zelf de privacyproblemen die daarmee zijn niet zien dan moeten er blijkbaar wetten tegen komen.
Als je kunt aantonen dat je schade hebt geleden maar je hier in zeker een kans.
Lastige is om het te onderbouwen denk ik :)
Uiteraard is het lastig aan te tonen dat je schade heb ondervonden. Maar dat is bij bijna alle privacy zaken. Je hebt er geen last van tot het te laat is.
Maar er is in dit geval niets gelekt. Het was enkel mogelijk om de anonieme gegevens achteraf weer te koppelen aan een unieke gebruiker. Het verkopen van de statistische gegevens is gewoon toegestaan.
https://www.xs4all.nl/over-xs4all/privacy.htm

"XS4ALL vindt uw privacy belangrijk, we vinden daarom dat onze klanten goed moeten kunnen nagaan wat er met hun gegevens gebeurt."

Worden deze disclaimers dan geschreven door een stagair ofzo? :+
De interactieve TV dienst van XS4ALL is een product van KPN die ze simpelweg doorgeven.
Helaas is XS4ALL ook niet meer wat het geweest is qua innovatie etc.
Wat levert XS4ALL dan wel zelf?
Eigen datacenters. Eigen routers. Eigen uplink naar de belangrijkste exchanges. Eigen mailservers. Eigen IPv4 en IPv6 ranges. Telefonie is ook niet de standaard KPN shizzle (met nomadisch bellen!). Ik kan nog wel even doorgaan, TV is praktisch het enige wat wel met KPN gedeeld wordt.
Televisie is de enige dienst die geheel door KPN Wholesale wordt geleverd. Internet gaat wel via de infrastructuur van KPN (net zoals bij vele andere DSL aanbieders) maar komt uiteindelijk bij XS4ALL in hun eigen datacentrum.
Een goede helpdesk. Daar betaalt de klant fors extra voor. Verder levert XS4all gewoon standaard KPN meuk.
Fritzbox is niet echt standaard KPN meuk!
Eensch, eensch.. blijkbaar is XS4all door KPN vrijgelaten in de keuze van de DSL-box. Ze blijven echter wel de duurste provider van Nederland.
Zolang KPN de scepter zwaait zal het ook niet gebeuren, Waar innovatie geld kost snijd juist KPN in zijn budget om de aandeel houders divedent uit te keren.
XS4ALL is maar 5 jaar zelfstandig geweest de overige +15 jaar is het een zelfstandige onderneming onder de vlag van KPN.
Waarom ontspringt fiber telfort online etc wel de dans? Zijn die niet gecontroleerd of deden die het niet(terwijl die ook via KPN gaan).
Waarschijnlijk omdat het een KPN-dienst is waar alleen maar een Telfort stickerje op zit (Telfort is een volle dochter van KPN).
En XS4ALL toch ook? Tevens gaat online ook over het KPN netwerk. Dus zou volgens rewben zij ook in overtreding zijn.
Telfort biedt dezelfde TV dienst aan maar is niet gecontroleerd. Fiber heeft haar eigen TV dienst.

Dat de overtreding is vastgesteld was door een routine controle het zegt niet dat Ziggo, Fiber e.d. zich wel aan alle regels houden.

Ziggo gebruik heeft (mogelijk nog steeds) hun DNS servers in Ierland staan, de vraag is wat voor termijn ze hier de bezoeken bijhouden.
Het zijn net politici..
Helaas verbaast dit me niets en vrees dat dit voor vrijwel alle digitale diensten geldt.
Er is bovendien ook weinig tegen te doen.

Neem telenet. Je hebt een abbo met extra zenders.
Je moet echter je boxen interactief maken om op meer dan 1 box die extra zenders te kunnen kijken. Interactief betekend dat je box in verbinding staat met telenet en ze dus precies weten wat je allemaal doet.
Wil je niet interactief maken moet je per box extra gaan betalen.

Dus ja voor privacy moet je ook bij telenet extra betalen.
Het gaat deze bedrijven geen ruk aan wat ik kijk, wanneer ik kijk maar er is geen mogelijkheid dat je kan eisen dat jij niet gelogd wordt.
Elke dag weer berichten over bedrijven die regels aan de laars lappen ten kosten van klanten.
Of al die berichten over corruptie.

Vervolgens krijgt het bedrijf een boete en dat geld gaat naar ...?
Hoe zit het eigenlijk met de klanten?

Nooit horen ze iets over compensatie, of misschien een bericht met "We're sorry"?
Helemaal mee eens, als klant wordt je hier in Nederland toch nooit gecompenseerd.
Dan zul je zelf een rechtszaak moeten beginnen. Maar ik vraag me ook wel af waar deze boetes precies heen gaan en wat er met dat geld gedaan wordt. Waarschijnlijk gaat het in rook op of wordt het wel aan onzin zaken uitgegeven zodat nog meer overheidsinstanties lekker achteruit kunnen leunen.

Nu moet ik zeggen dat ik bij Ziggo meerdere keren een bericht heb ontvangen met sorry voor het ongemak. Niet dat je er wat een hebt, maar wel netjes. In het kader van papier besparing en mileu kunnen ze beter een e-mail sturen maar goed.
Helemaal mee eens, als klant wordt je hier in Nederland toch nooit gecompenseerd.
Dan zul je zelf een rechtszaak moeten beginnen. Maar ik vraag me ook wel af waar deze boetes precies heen gaan en wat er met dat geld gedaan wordt.
Dat gaat naar de algemene middelen, dus de schatkist in.
De hamvraag is of KPN/XS4all met deze informatie geld heeft verdiend? In ieder geval dus geld bespaard op marktonderzoeken. Waarom geeft KPN die besparing niet door aan haar klanten?
Stel dat KPN een softwaretool koopt waardoor ze goedkoper analyses kunnen doen. Moeten ze dan ook hun klanten geld teruggeven? Ik dacht het niet :) Het lijkt me gewoon deel van de interne werking van het bedrijf. Het is niet omdat zij ergens optimalisatie van hun kostenpot doorvoeren, dat hun klanten hiervoor zouden moeten gecompenseerd worden. Klanten betalen namelijk voor hun diensten als provider, en niet voor hun diensten als markt onderzoeksbureau.
KPN mag kopen wat ze wil om haar bedrijfsvoering goedkoper te maken. Omdat ze daar zélf eigen middelen in investeert, hoeft dat niet terug naar de klanten.

Dat is anders wanneer KPN gegevens van klanten zonder toestemming gebruikt (niet koopt) en zo geld uitspaart, maar vervolgens de leverancier niet compenseert voor de geleverde dienst.
In dit geval investeert ze ook gewoon eigen middelen, namelijk data die ze zelf verzameld heeft. Om te zeggen dat jij leverancier bent van data aan KPN vind ik niet kloppen. Je bent klant van hen. Je relatie tot hen is "zij bieden jouw internet als provider aan", en niet "jij betaalt hen om onderzoek te doen". Hoe zij regelen dat ze jou een degelijke dienst kunnen leveren is aan hen, als dit door marktonderzoek is, is dat hun manier van werken. Jij hebt er volgens mij niets over te zeggen hoe zij hun bedrijfsvoering doen, jij koopt een dienst van hen. Nu blijkt dat zij fout gecommuniceerd hebben over de data die gebruikt werd, hebben de klanten niet plotseling een andere relatie met hen, of dus "recht op financiele vergoeding". Je kocht internet bij hen, en dat doe je nog steeds, alleen mogen ze je data intern minder verwerken nu tot voor hen nuttige informatie.
Heb al 30 jaar een vast toestel nummer verkeerd geregistreerd op voorletter R.B xxxxx (i.p.v. R.P. Xxxx) en krijg regelmatig reclame in mijn postbus. Dan kan het niet anders zijn dat mijn adres gegevens doorverkocht is door KPN aan de derden.

Heb dus weinig vertrouw dat mijn kijkgegevens van Internet TV niet doorverkocht zijn/zullen worden aan derden. Als er geld mee te verdienen valt dan doen ze het toch.
Als je al 30 jaar dat nummer hebt, sta/stond je dan niet gewoon in het telefoonboek met die gegevens of denk ik nu even te gemakkelijk?
Nope, was een geheimnummer. Stond dus alleen administratief bekend bij KPN. Het zijn ook de adres gegevens die doorverkocht zijn en niet het telefoon nummer ....
Een geheim nummer bestaat helemaal niet bij KPN. Dat heet een nummer met beperkte opvraagbaarheid en wordt niet getoond in de gidsen (mits er geen fuckup is geweest bij de aanvraag/afhandeling).

En in 2014 kwam aan het licht dat het gewoon verkocht wordt: nieuws: KPN: naw-gegevens 'geheim nummer'-klanten beschikbaar
helaas zul je nu wel meer gaan betalen omdat dit niet meer mogelijk is..

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True