Merendeel van Nederlandse zorgverzekeraars doet aan e-mailtracking

Ook zorgverzekeraars plaatsen trackingcookies in hun e-mails naar klanten. De meeste verzekeraars laten dat niet duidelijk vooraf weten en zijn daarmee mogelijk in overtreding van de privacywetgeving.

Dat blijkt uit een reportage van Reporter Radio, dat van een aantal grote verzekeraars zoals Achmea, Menzis en Ohra bekeek of zij van de technologie gebruik maakten. Van de 26 onderzochte zorgverzekeraars bleken er slechts vijf géén gebruik van de trackingpixels te maken. ASR, DSW en twee verzekeraars van VGZ zeggen de pixels niet in te zetten, omdat zij de privacy van klanten willen beschermen. Zorg & Zekerheid zegt 'onlangs' te zijn gestopt met trackingpixels. Menzis zegt dat het naar aanleiding van de berichtgeving van Reporter Radio het privacystatement gaat aanpassen.

Andere verzekeraars gebruiken zulke pixels wel. Het gaat dan om kleine afbeeldingen van één bij één pixel die met e-mails worden verzonden. Zodra een ontvanger die opent en de afbeelding downloadt, weet de verzender dat het bericht is geopend en op welk tijdstip dat gebeurde. Onlangs bleek uit berichtgeving van de Volkskrant dat de Dienst Uitvoering Onderwijs zulke trackingpixels inzette bij belangrijke e-mails. Naar aanleiding van dat nieuws besloot DUO daarmee te stoppen.

Opvallend is dat de zorgverzekeraars verschillende motivaties hebben om de trackingpixels mee te sturen. Voor sommige verzekeraars is dat alleen vanwege marketingdoeleinden, maar in sommige gevallen lijkt dat ook te gebeuren om klanten te volgen. Ook schrijven sommige verzekeraars dat zij in hun privacyverklaring wel hebben staan dat er trackingpixels gebruikt worden, maar andere partijen zoals Ohra zeggen dat gebruikers daar automatisch mee akkoord gaan als zij e-mails willen ontvangen van hun zorgverzekeraar. Weer andere zoals Ditzo zeggen dat er een waarschuwing in hun cookiebar staat.

Het is maar de vraag of de verzekeraars op die manier voldoen aan de wet. Volgens de AVG moeten er een duidelijk doel en een goede grondslag zijn voor het tracken van klanten via e-mailpixels. Bij e-mailmarketing is het echter maar de vraag of die grondslag duidelijk genoeg is.

IT-banen

Reacties (142)

Webgnome 27 augustus 2019 11:03

Dit is toch niets nieuws om heel eerlijk te zijn? Welke commerciele partij doet er tegenwoordig niet aan e-mail tracking? Dat staat natuurlijk los van of ik het er mee eens ben. Ik snap wel waarom mensen e-mail tracking willen want je wilt nu eenmaal bepaalde inzichten in je e-mail verkeer. Om bijvoorbeeld een heel simpele vraag te beantwoorden: hoeveel van de mails die wij versturen worden eigenlijk daadwerkelijk geopend? En om daaruit te concluderen of dat het versturen van die mails wel nuttig is. Dus ik zie best wel het nut in.

Maar het neemt niet weg dat men goede redenen moet hebben om die dingen te kunnen gebruiken. Niet zoiets als deze:

...maar andere partijen zoals Ohra zeggen dat gebruikers daar automatisch mee akkoord gaan als zij e-mails willen ontvangen van hun zorgverzekeraar.

je moet waarschijnlijk e-mails ontvangen omdat je verzekeraar dingen digitaal doet en dan moet je dus ook accepteren dat ze dit doen. Dat is natuurlijk raar.

Anoniem: 457607 @Webgnome • 27 augustus 2019 12:39

Het is inderdaad niet vreemd dat marketeers zoveel mogelijk data willen, betekent niet dat ze in hun recht staan. Privacy is een menselijk recht en het gebruik van persoonlijke data dient aan de nieuwe wetgeving te voldoen.

Ten eerste dient de verzamelde data aantoonbaar noodzakelijk te zijn voor de bedrijfsvoering, wat hier uiterst twijfelachtig is. Maar dat laat ik graag aan een expert over.

Indien gebruikt, dient het duidelijk vermeld te staan dat dat gebeurt. Geen idee of dat hier zo is, maar ik vermoed van niet.

Verder dient er toestemming gevraagd te worden aan de gebruiker, los voor ieder gebruiksdoel. Dus nee, een linkje naar "algemene voorwaarden" volstaat niet. En toestemming dient opt-in te zijn.

Dus nee, stiekem een tracking pixel in je email frotten is not-done, en lijkt me in vrijwel alle gevallen niet compliant met de wetgeving.

Xtrafris @Anoniem: 457607 • 27 augustus 2019 13:26

We lopen een beetje hard van stapel waar het om deze dingen gaat. Ik heb gewerkt bij een e-mail bedrijf, dus kan een paar dingetjes toevoegen:

grote mailproviders (gmail, microsoft, etc) eisen van grote verzenders dat je bijhoudt of klanten de mail openen, en dat je stopt met sturen als er geen activiteit uit die account komt. Doe je deze filtering niet, dan wordt op den duur ALLE mail die jij stuurt naar ALLE gmail boxen in de spamfolder geknalt.
de AVG schrijft inderdaad voor dat de info die je opslaat relevant moet zijn, maar schrijft OOK voor dat je relevante info bijhoudt zodat de mails die je stuurt gepersonaliseerd kunnen worden, en ook relevante klantselectie gedaan kan worden voor elke mailing.
Voor marketeers is het ook belangrijk om te weten of ze en beetje goed bezig zijn, hun metrics (op het kanaal e-mail in eider geval) worden voor bijna 100% opgebouwd uit info vanuit trackingpixels en tracked URLs. Dit kan natuurlijk misbruikt worden, maar in praktijk worden er vooral AB-testjes mee gedaan (welke afbeelding leidt tot meer clicks?).

Ik beschouw mezelf als een vrij radicaal voorstander van privacyrecht, maar dit is echt een storm in een glas water.

Edit: wat wel een issue is, is de toestemming. Je dient ook echt opgeslagen te hebben waar de klant toestemming voor heeft gegeven en wanneer, en dat ontbreekt in heel veel gevallen. Proactieve informatie voorziening is ook zwaar onvoldoende. Verwijzen naar een cookiebar... nee dat slaat ECHT nergens op, omdat de toestemming verkregen wordt op het moment van vergaring van het mail adres, niet als je een site bezoekt.

[Reactie gewijzigd door Xtrafris op 23 juli 2024 09:07]

LeonM @Xtrafris • 27 augustus 2019 14:04

grote mailproviders (gmail, microsoft, etc) eisen van grote verzenders dat je bijhoudt of klanten de mail openen, en dat je stopt met sturen als er geen activiteit uit die account komt. Doe je deze filtering niet, dan wordt op den duur ALLE mail die jij stuurt naar ALLE gmail boxen in de spamfolder geknalt.

Dit is absoluut niet waar.

Email providers vereisen je dat je bounces tracked, niet het openen. Met name de RFC3463 5.x.x codes, hier dien je actie op te ondernemen om te voorkomen dat je mails verstuurd naar inboxes die niet (meer) bestaan. Bovendien wordt er niet naar de spamfolders 'geknald' als je dit niet doet, maar op ten duur (als je het heel bond maakt) wordt de verzender compleet geweerd, dus je krijgt bounces.

Zie bijvoorbeeld de richtlijnen van Gmail voor bulk email: https://support.google.com/mail/answer/81126?hl=nl

Xtrafris @LeonM • 27 augustus 2019 14:16

Welles-nietes... maarja. Dit was deel van mijn directe werkzaamheden, en selectie op recente activiteit in de mailbox maakte deel uit van instructies van de providers om klanten weer op de groene lijst te krijgen.

In praktijk is het zo dat alle vom van bulkmail zonder tracking pixel volstrekt onhoudbaar is op lange termijn. Je houdt je klantenbestand gewoon niet schoon zonder te weten wie je bereikt.

Nogmaals, ik ben groot voorstander van prijvacyrecht, en al deze technieken MOETEN met de juiste, goed geinformeerde toestemming worden toegepast, maar in die context is het JUIST een belangrijke tool om relevant en constructief contact te houden tussen instantie en persoon.

Fijinees @Xtrafris • 27 augustus 2019 18:22

Als een techniek onhoudbaar is moet je wat anders bedenken. Trackers zonder info zijn walgelijk.

Als jouw klanten bestand niet schoon is is dat jouw probleem, niet van de klant. Laat de klant weten dat ze gevolgd worden, en kijken of ze dan wellicht weg gaan.

Ze kennen me al ik ben klant. Waarom moeten ze me dan nog meer volgen? Om mijn data te verkopen?

Fijinees @Haarballetje • 28 augustus 2019 15:53

Tracking pixels zijn niet te zien, en ik zie nooit vermeld op een website dat ik ergens mee akkoord kan gaan.

Hoe kan ik die opt-in hebben gegeven als ik nergens mee akkoord ben gegaan? En interesse betekent niet dat ik er mail over wil krijgen van een verzekeraar. De verzekeraar moet zorgen dat ik goede zorg krijg, op het niveau waar ik voor betaal. En als ik betaal gaat de rest ze niet aan. Zij willen het weten, zodat ze mijn data kunnen gebruiken, misschien om reclame te maken voor een artikel of kliniek.

Die verzekeraar gebruikt mijn data voor iets waar ik niet voor betaal, en dat kost geld. Mijn geld. Dus is mijn premie te hoog.

Je laatste zin. Inderdaad, iemand heeft MIJN privacy geschonden. En of dat nu een verzekeraar is of Facebook is niet relevant.

Anoniem: 457607 @Xtrafris • 27 augustus 2019 15:03

Het is andersom: iedere mail met tracking pixel is onhoudbaar. Vreemd dat je jezelf een privacy voorvechter vind.

Xtrafris @Anoniem: 457607 • 27 augustus 2019 15:18

Jouw idee van privacy is kennelijk dat je verzekeraar geen flauw idee heeft met wie ze contact hebben, en of dat werkt of niet. Als je echt zo dogmatisch wil leven, raad ik een hutje op de hei en een boek van Mark Twain aan, in plaats van een internetaansluiting en een discussie op een populaire techwebsite

En nou ff serieus. Als er gewoon toestemming voor verkregen is en netjes beschreven staat wat er gebeurt en waarom, dan is er niets in de AVG dat het gebruik van trackingpixels "onhoudbaar" maakt. Je hebt duidelijk een sterke mening op dit onderwerp, en dat is prima, maar na meerdere ad hominems en een paar tegeldogma's ben ik wel klaar met deze discussie.

Anoniem: 457607 @Xtrafris • 27 augustus 2019 15:39

"Jouw idee van privacy is kennelijk dat je verzekeraar geen flauw idee heeft met wie ze contact hebben"

Deze stelling toont juist aan dat je het niet zo nauw met de waarheid neemt.

Mijn verzekeraar weet exact wie ik ben, ze hebben mijn persoonsgegevens en zelfs bankgegevens, anders zouden ze hun hele dienst natuurlijk niet kunnen leveren. Verder weten ze geslacht, leeftijd, gezondheid, schade historie, welke auto ik rijd, in welk huis ik woon, alles.

Dus waarop baseer je dat mijn verzekeraar "geen flauw idee" heeft wie ik ben?

Moet mijn verzekeraar weten waar en wanneer ik een van hun emails open? Nee, wat mij betreft niet. Dat gaat ze geen ene reet aan en is onnodig om de dienst te leveren. Als ze het desondanks toch heel erg graag willen, mogen ze daar netjes toestemming voor vragen ipv sneaky wegduwen in een email.

Het is geen "hutje op de hei" opmerking. Het is creepy. Ik ga ook niet naast je brievenbus staan wachten om te kijken wanneer je je bus leegt. Om vervolgens door je raam naar binnen te kijken of je de post leest en dan noteert exact wanneer.

Dat is exact wat hier gebeurd. Ik ben niet extreem. Het normaliseren van surveillance is extreem.

YangWenli @Anoniem: 457607 • 27 augustus 2019 18:30

Ja de marketing afdeling wil graag weten wanneer en hoe ik hun meuk lees maar persoonlijk zie ik dat niet als noodzakelijk voor de dienstverlening.

latka @Xtrafris • 27 augustus 2019 14:33

Gelukkig lees ik mijn mail niet in HTML mode en wordt ik zo geschrapt uit de marketeer registers.

Anoniem: 1144789 @Xtrafris • 27 augustus 2019 19:03

Ik begrijp jouw standpunt maar jouw argumentatie is vatbaar voor de glijdende schaal. Waarom, omdat in het digitale domein tegenwoordig heel veel winst en stemmen zijn te behalen , in het uiterste zagen we onlangs nog de fratsen van Cambridge analytica.
Met alle politieke gevolgen van dien.

Xtrafris @Anoniem: 1144789 • 28 augustus 2019 01:30

Elk argument is vatbaar voor de glijdende schaal, het is dan ook een drogreden. Voorbeeld: als jij gelijk hebt, mag geen enkel bedrijf nog informatie van mensen bijhouden, want anders gaan ze het misbruiken!

Anoniem: 1144789 @Xtrafris • 28 augustus 2019 09:10

Reactie 1.30 uur, nachtwerk ?

Anoniem: 457607 @Xtrafris • 27 augustus 2019 13:32

Alle punten die je opneemt zijn beredeneert vanuit een marketeer. Jammer maar helaas, het privacy belang van het individu weegt zwaarder.

"de AVG schrijft inderdaad voor dat de info die je opslaat relevant moet zijn, maar schrijft OOK voor dat je relevante info bijhoudt zodat de mails die je stuurt gepersonaliseerd kunnen worden, en ook relevante klantselectie gedaan kan worden voor elke mailing."

lol what? Dit zuig je uit je duim.

Cerberus_tm

@Anoniem: 457607 • 27 augustus 2019 13:58

Reden te meer op Ublock en Umatrix te gebruiken. Bij mij worden dingen als tracking pixels gewoon geblokkeerd. Gmail blokkeert ze in principe ook, als je uit hebt staan dat afbeeldingen automatisch laden.

Xtrafris @Anoniem: 457607 • 27 augustus 2019 13:55

Het mag constructiever hoor

Nee, ik zuig t niet uit mn duim, ik parafraseer een bestaande interpretatie van een oude wet die ik uit derde hand gehoord heb. Je hoeft geen ingegraven jurist te zijn om zinnige dingen te kunnen zeggen.

De toelichting: ongerichte massa-mailings naar een lijst met adressen zonder daaraan gekoppelde gegevens mag niet. We hebben hier ook een korte naam voor: spam.

Je kan dus wel zeggen dat het privacybelang zwaarder weegt dan de excelsheet van een marketeer (en daar ben ik het roerend mee eens!), je zal hoe dan ook een profiel moeten opstellen en bijhouden van de natuurlijke persoon die achter het adres zit waar je naar mailt. Doe je dit niet, dan is de enige andere optie NIET mailen.

Nu kunnen we het waarschijnlijk wel eens worden over het feit dat de wereld best wel zonder 90% van de huidige reclame door kan draaien, en daar een veel prettigere plek van kan worden. MAARRRR...

Marketing heeft wel degelijk een nuttige, fijne funcie voor consument. Er wordt mij om de zoveel tijd wel wat interessants onder de aandacht gebracht waar ik blij van wordt. Dit betreft dan zonder uitzondering gerichte reclame.

Daarnaast gaat het hier niet alleen maar over reclame, maar over ALLE geautomatiseerde mail. Denk aan orderbevestigingen, nieuwsbrieven, en in het geval van verzekeraars bijvoorbeeld informatieve mailings over specifieke aandoeningen.

Anoniem: 457607 @Xtrafris • 27 augustus 2019 14:06

"ik parafraseer een bestaande interpretatie van een oude wet die ik uit derde hand gehoord heb"

Beetje vergezocht, niet? Ik reageer op je stelling dat AVG vereist dat je van email recipients een profiel bij moet houden.

Dat is een leugen.

Verder stel je dat AVG dit vereist voor de personalisatie van emails.

Ook een leugen.

Dat jullie een bepaalde pragmatische aanpak hebben bedacht die privacy en marketing in balans houden, prima. Maar niets van dit alles is voorgeschreven door AVG. AVG bemoeit zich niet met zeer specifieke uitvoeringen of interpretaties.

Xtrafris @Anoniem: 457607 • 27 augustus 2019 14:23

Zoals ik al in mn eerste bericht aangaf, ik wil alleen context toevoegen die ontbreekt in de discussie. Je kan wel iedereen met de botte bijl voor leugenaar gaan uitmaken, maar zo kom je nooit in een constructief gesprek terecht.

Als de wet niet toestaat om te spammen, en je persoonsgegevens bij moet houden om niet aan de definitie voor spam te voldoen, vind ik het geen leugen om te stellen dat de wet voorschrijft dat je relevante info bijhoud.

Fijinees @Xtrafris • 27 augustus 2019 18:39

Is het dan relevant of en wanneer ik die mail open? Lijkt me niet. Als ik de rekening betaal, en contact met ze opneem als ik wat wil weten of een claim wil doorgeven of iets dergelijks is dat voldoende.

Al het andere dat ze sturen dat niet direct te maken heeft met wijzigingen of dergelijke is spam. En zal ik ook als zodanig behandelen.

Jij stelt dat als je maar bijhoudt aan wie je de spam stuurt en daarmee ook een gebruikersprofiel opbouwt dat het dan geen spam meer is. Ik wil de zooi niet. Ik wl ook niet dat ze data van me hebben, waaronder het moment dat ik een mail open.

Als je eerste spam mail er 1 is die er voor zorgt dat jij data van mij hebt ben je al zodanig fout dat ik nooit meer mail van je wil hebben. Maar jij vind dat omdat je daarmee dus data bijhoudt dat het dan geen spam meer is.

De wereld kan 90% of meer van de marketeers kwijt. Wat zou het fijn worden.

De meeste "gepersonaliseerde spam is overigens als mosterd na de maaltijd. Ik koop een TV na onderzoek op internet, en dan de 4 weken er na krijg ik bakken vol berichten op allerlei sites over televisies. Te laat, en bloedirritant.

Xtrafris @Fijinees • 28 augustus 2019 01:12

Even je reactie uitpakken hoor, er staat heel veel.

Ten eerste, nee, ik stel niet dat als je spam verstuurt en je houdt data bij dat het dan geen spam meer is. Bulk mail is geen spam, in het geval van goede partijen (waar ik mee werkte) houden die zich netjes aan de wet en sturen dus alleen mail naar mensen die daar om gevraagd hebben. Jij wil niets horen, maar zat mensen vinden het leuk om aanbiedingen van de supermarkt, vakanties of nieuwsbrieven over weetikveel te ontvangen. Daar is in principe niets mis mee, als je maar zorgt dat je alleen stuurt naar mensen die daar op zitten te wachten. En om dat zeker te weten moet je dus wel een paar dingen bijhouden.

Wat je aangeeft zijn allemaal ergernissen aan partijen die zich niet aan de regels houden. Als jij nergens aangeeft dat je mail wil ontvangen, ontvang je deze ook niet van fatsoenlijke partijen, met of zonder tracking pixel.

En ja, het is super relevant voor de bedrijfsvoering om te weten of en op welke tijdstippen mensen in het algemeen hun mail lezen, en nee, werkelijk niemand die bulk mail verstuurt heeft interesse in individuele accounts.

Wat je verder aangeeft over de tv aankoop en de advertenties later is mijns inziens ook misbruik van de techniek, en is het gevolg van meerdere grote bedrijven die jouw info aan elkaar doorverkopen. Hoe eerder dat gedrag verboden wordt hoe beter.

[Reactie gewijzigd door Xtrafris op 23 juli 2024 09:07]

Fijinees @Xtrafris • 28 augustus 2019 15:46

Waarom wordt de mail verstuurd? Aan mensen die het niet willen ontvangen. Om te verkopen, dus is het spam.

Als ik een folder van een supermarkt wil ontvangen vraag ik daar om. Prima.

Maar als ik een verzekering heb en betaal hoef ik geen andere verzekering, ik ben al voorzien. Dus een reclame van mijn verzekeraar over een andere verzekering is spam.

Dat de providers data willen hebben is niet mijn probleem, maar dat wordt het zo wel. Of willen ze gewoon mijn data? En waarom is het dan nodig dat ze weten of ik de mail heb geopend, en hoe laat?

Je schrijft zelf: "Welles-nietes... maarja. Dit was deel van mijn directe werkzaamheden, en selectie op recente activiteit in de mailbox maakte deel uit van instructies van de providers om klanten weer op de groene lijst te krijgen.

In praktijk is het zo dat alle vom van bulkmail zonder tracking pixel volstrekt onhoudbaar is op lange termijn. Je houdt je klantenbestand gewoon niet schoon zonder te weten wie je bereikt.".

Hoe ben ik op die lijst terecht gekomen? En dat jouw bestand vervuild is jouw probleem, niet van de persoon die jouw ongewenste mail krijgt, of dat nu gewenst is of niet. Jouw klant wil gewoon data hebben, of jouw werkgever/jij wil data hebben. Waar je geen recht op hebt.

Xtrafris @Fijinees • 28 augustus 2019 17:37

Voor de helderheid, ik werk inmiddels ergens anders, mijn ervaring is van vorig jaar.

Waarom wordt de mail verstuurd? Aan mensen die het niet willen ontvangen. Om te verkopen, dus is het spam.

[...]

Hoe ben ik op die lijst terecht gekomen?

Dat is je kernvraag, en dit is waar we langs elkaar heen praten. De bulkmail en maillijsten waar ik het over heb (die je als verzender 'schoon' wil houden), zijn opgebouwd volgens de regels zoals de AVG ze voorschrijft. Dat wil zeggen:

Al deze mensen hebben actief toestemming gegeven (dus geen alvast aangevinkte blokjes enzo)
Het was duidelijk voor welke doeleinden er gemaild ging worden.
Het was duidelijk welke gegevens er werden opgeslagen om deze mails mogelijk te maken.
Er zijn duidelijke en goed werkende afmeldknoppen aanwezig, zowel op de website als in elke verzonden bulkmail
Er zijn bij het verkrijgen van de toestemming geen extra aanbiedingen gedaan die niet toegankelijk zijn voor mensen die niet aanmelden.
En als laatste een voorkeur: Bij inschrijven is gebruik gemaakt van 'doubl opt-in' waarbij een aanmelder een mail krijgt met een bevestigingslink. Hierdoor is de keuze nog bewuster, en ook gelijk gecontroleert dat het opgegeven adres klopt en bestaat en van de persoon is die het eerste formulier heeft ingevuld

Los hiervan wordt data ook alleen maar voor een relevante periode vastgehouden. Dat verschilt van branche tot branche een beetje (een reisburo moet wel onthouden welke landen jij vorig jaar ingevuld hebt op je wensenlijst, maar een schoenenwinkel heeft niet heel veel aan data van meer dan 3 maanden oud).

DAT is de definitie van een 'schone' lijst. Daar sta jij dus inderdaad helemaal niet op, tenzij je ooit jezelf hebt opgegeven zonder het door te hebben, maar daar ga ik niet van uit. Waarom krijg je dan toch die lastige mail? Omdat er ook heel veel partijen zijn die het minder nauw nemen met de regels, lijsten aan elkaar doorverkopen, en stomweg de ongecontroleerde gekochte lijst gaan zitten mailen.
Elke marketeer die ook maar een knip voor de neus waard is, WIL jou ook helemaal niet mailen, omdat hij/zij daar wel kosten voor moet maken, maar er niets voor terug gaat krijgen.

Je woede over de ongewenste rotzooi waarmee je belaagt wordt is dan ook niet onterecht, alleen op de verkeerde zaken geconcentreert. Als je niet op een lijst staat, krijg je geen mail en dus ook geen tracking pixel

Het echte kwaad zit 'm dan ook in het verhandelen van gegevens. We kunnen lang en kort discussieren over welk stukje data nou wel en niet relevant is voor een verzekeraar om op te slaan over jou, als ze het aan de groenteboer mogen verkopen, weet je ineens HEEL zeker dat er dingen tussen zitten waar die groenteboer echt niets aan heeft, en dus ook inderdaad niet mag hebben. Bovendien hebben ze je toestemming niet.

De hele reden dat ik deze discussie aanga is dat het artikel geschreven is alsof 'emailtracking' iets nieuws of iets raars is. Dat is het niet. Het is een bangmaakartikel die vreselijk afleid van wat er echt misgaat in dataverwerking en vergaring.

Anoniem: 1144789 @Xtrafris • 27 augustus 2019 19:10

Ik zit op niets te wachten. Ik wil geen ongevraagde info ontvangen, geen verlengvoorstellen, geen aanbiedingen of folders van relaties waarmee ik een zakelijke band heb.
Dus IK geef toestemming als IK er behoefte aan heb.

Xtrafris @Anoniem: 1144789 • 28 augustus 2019 01:03

Dan geef je je toch niet op voor mailings? Ik zie 't probleem niet.

Anoniem: 1144789 @Xtrafris • 28 augustus 2019 09:11

Nee, ik wil geen emailtracking.

Anoniem: 167912 @Anoniem: 457607 • 27 augustus 2019 13:06

Ten eerste dient de verzamelde data aantoonbaar noodzakelijk te zijn voor de bedrijfsvoering

Waar staat dat dan? Ik heb de gdpr regels proberen te doorgronden, maar dit stuk moet ik gemist hebben

Anoniem: 457607 @Anoniem: 167912 • 27 augustus 2019 13:13

Verwerkingsdoel van de data controller en processor. Ben benieuwd wat je doorgrond hebt want dit is de basis.

Anoniem: 167912 @Anoniem: 457607 • 27 augustus 2019 14:37

Nergens in de GDPR staat dat de "verzamelde data aantoonbaar noodzakelijk te zijn voor de bedrijfsvoering".
Wat hier gebeurt kan perfect onder legitiem belang vallen. Degenen die beweren dat de privacy van de persoon zwaarder doorweegt verzint zelf maar wat, enkel een rechter kan dat beoordelen en er is daar vziw geen jurisprudentie over.
https://gdpr-info.eu/art-6-gdpr/

Fijinees @Anoniem: 167912 • 27 augustus 2019 18:45

En wat is het legitiem belang van het gegeven dat ik om 02.13 in de nacht mijn mailtje heb gezien? Of dat ik dat mailtje waarin mijn verzekeraar mij een andere polis wil aansmeren (spam) wel heb geopend?

Relevant voor de reclamejongens, niet voor de klant, die er zwaar geïrriteerd van kan worden. Maar de relevantie is niet voor de afhandeling van een claim, en ik heb mijn rekening betaald. Dus er is simpelweg geen relevantie, alleen maar marketing.

Als ze mij een mail sturen na een claim dan zal ik deze openen, als het onderwerp een reclame betreft is het spam, en open ik die dus niet. Ik betaal voor de verzekering, die dus te duur is omdat ze me mail sturen voor iets dat ik niet wil. Er worden dus marketeers betaald die ik niet wil met mijn premie, dus is mijn premie te hoog.

Anoniem: 167912 @Fijinees • 27 augustus 2019 20:01

processing is necessary for the purposes of the legitimate interests pursued by the controller or by a third party, except where such interests are overridden by the interests or fundamental rights and freedoms of the data subject which require protection of personal data

Het legitiem belang is dat van de verwerker, niet dat van jou.
Als die goede redenen heeft op te doen wat hij nodig acht mag dat met de beschreven uitzondering.
Als jij vindt dat jouw fundamentele rechten of vrijheden worden geschonden in dergelijk geval kan je dat melden bij de ap of het voor het gerecht brengen. Uiteindelijk zal een rechter moeten beoordelen welk belang zwaarder doorweegt.

Fijinees @Anoniem: 167912 • 27 augustus 2019 20:55

En waar ligt dat belang dan? Ze hebben mijn gegevens al. Is het belangrijk voor hun om te weten hoe laat ik wakker ben?

Of is hun belang mijn gegevens? Zodat ze nog meer uit mij kunnen trekken?

Ik ben klant bij een verzekeraar, niet bij een marketingbedrijf. Ze kunnen wel vinden dat het hun belang is, maar dat hebben ze dan echt fout. Ik heb eerder al contracten niet verlengd om dit soort grappen. Ik roep anderen dan ook op om bij dit soort bedrijven weg te gaan.

Als je al betaald voor een dienst is dat voldoende om de dienst te kunnen uitvoeren. Anders doen ze de prijs maar omhoog.

Het zou goed kunnen dat een rechter ze terugroept, en dan zou het fijn zijn dat mijn tijd die ik aan die marketing jongens kwijt ben zou worden vergoed.

Anoniem: 457607 @Anoniem: 167912 • 27 augustus 2019 15:01

Ja noodzakelijk voor de bedrijfsvoering en legitiem belang zijn exact hetzelfde.

Nee, er wordt hier niets verzonnen. Ongevraagde tracking is duidelijk illegaal zonder expliciete consent van de gebruiker, daar is geen rechter voor nodig, de wet is daar helder in.

Anoniem: 167912 @Anoniem: 457607 • 27 augustus 2019 17:30

Ja noodzakelijk voor de bedrijfsvoering en legitiem belang zijn exact hetzelfde.

Ik ga me niet tot een welles-nietes spelletje laten verleiden, maar dat is niet exact hetzelfde...
Om te beginnen is de gdpr niet enkel voor bedrijven van toepassing en kàn legitiem belang dus niet hetzelfde zijn. Bedrijfsvoering kan weliswaar legitiem belang zijn, maar legitiem belang is niet altijd bedrijfsvoering.

Nee, er wordt hier niets verzonnen. Ongevraagde tracking is duidelijk illegaal zonder expliciete consent van de gebruiker, daar is geen rechter voor nodig, de wet is daar helder in.

geef dan de specifieke wettekst eens die dit op deze manier vermeldt.

Anoniem: 1144789 @Anoniem: 167912 • 27 augustus 2019 20:16

Of, de rechter kan beoordelen of emailtracking onder legitiem belang valt.
Blijkbaar zien de zorgverzekeraars de bui al hangen.
En iemand die iets stelt, verzint niet iets per definitie. Gaat de rechter daarin mee, dan zijn het geen verzinsels meer ?.

Zoop @Anoniem: 167912 • 27 augustus 2019 13:35

Om het zonder toestemming te mogen doen, vermoed ik.
Je hoeft niet overal eerst toestemming voor te vragen, ook voor cookies niet, als dit puur voor de werking van het systeem is (denk aan login cookies). Zodra het er buiten valt, dien je expliciet toestemming te vragen. Dus als het tracken van het emailverkeer vereist is voor de bedrijfsvoering (om te garanderen dat mensen hun mail krijgen, bijv, ik zeg dus niet dat dit een goede reden zou zijn ofzo) dan zou het kunnen, maar dat dienen ze dan dus aan te tonen.

Anders is het niet veel anders dan willekeurige andere tracking en dient het expliciet opt-in te zijn

batjes @Webgnome • 27 augustus 2019 13:07

Niet alleen zorgverzekeraars.

Bij het vorige vergelijkbare nieuwsbericht over DUO, even door mijn mailbox gespit. Mijn energieleverancier doet het ook, mijn provider en inderdaad ook mijn zorgverzekeraar Univé.

Zo'n beetje overal waar ik klant bij ben, doet aan tracking in de mail. Mooi dat er nu aandacht voor is. Want ik wordt zelf strontziek van het getrack overal. En het is bijna overal ook nog eens zonder mijn toestemming, er wordt uberhaupt vrijwel nergens aangegeven dat ik zelfs in de mail getracked wordt.

Juist bij bedrijven waar je klant bij bent en eigenlijk geen keuze hebt, lekker zo die privacy. Of naja, privacy bestaat ondertussen niet meer. Te veel mensen "hebben niets te verbergen".

Alex3 @batjes • 27 augustus 2019 15:46

Maar juist bij zaken waar gezondheid een rol speelt is privacy extra belangrijk, en je kunt ook niet zonder zorgverzekering.

Gamebuster @Webgnome • 27 augustus 2019 13:34

Ik vind e-mail tracking sowieso waardeloos... beetje onbetrouwbaar. Ik heb de voorkeur om inkomende kliks vanuit mails te "tracken" met speciale tokens in de links.

[Reactie gewijzigd door Gamebuster op 23 juli 2024 09:07]

kiddingguy 27 augustus 2019 11:06

Slaan we niet een beetje door....
vanuit marketingperspectief is het begrijpelijk om open rates te kunnen zien, tijdstippen van openen (en dus ook het verzendmoment te bepalen) en te bekijken welke content goed gelezen wordt.
In de meeste gevallen gebeurt dit echt niet op individueel niveau, maar met de grote bulk. Je bent dan 'gewoon een nummer in de statistieken'.

In sommige gevallen van tracking is het ook te begrijpen... je wilt immers zijn daar waar je klant is en via welk kanaal deze binnenkomt op je site. Ook hier geldt in de meeste gevallen: big data en x% komt via FB binnen en y% via twitter en z% instagram.
Voor de allocatie van je marketingbudget verdedigbaar en organisaties zitten echt niet te bekijken van mevrouw A, meneer B en jongvolwassene C precies uitspookt met de verstuurde mail.

WhatsappHack

Privacy

@kiddingguy • 27 augustus 2019 11:57

“ Slaan we niet een beetje door....
vanuit marketingperspectief is het begrijpelijk om open rates te kunnen zien, tijdstippen van openen (en dus ook het verzendmoment te bepalen) en te bekijken welke content goed gelezen wordt.”

En vanuit privacy-perspectief is het begrijpelijk dat je niet wilt dat tig bedrijven kunnen tracken of je hun mail opent, wanneer je dat precies doet, vanaf welk IP, welke client/browser en welk type device.

Toff @WhatsappHack • 27 augustus 2019 22:34

Eigenlijk zou je mailtjes van onbekende herkomst sowieso ongeopend moeten verwijderen.
Wanneer je de afzender wel kent, maar er geen direkte band mee hebt, is het misschien een idee om de mail ongeopend te forwarden naar een protonmail.com adres?

PearlChoco @kiddingguy • 27 augustus 2019 11:36

Sinds wanneer is het een verworven recht om te weten te komen wat (potentiële) klanten doen met je reclame?

Toen er destijds gewoon nog foldertjes in je brievenbus werden gestopt kwam men toch ook niet aanbellen om te controleren of je die brieven had geopend?
Er is geen enkele reden om dit goed te praten of te tolereren. Wat mij betreft zou ik dergelijke tracking praktijken volledig verbieden. Net zoals al die ad cookies trouwens, maar da's een ander verhaal.

kiddingguy @PearlChoco • 27 augustus 2019 11:45

Google failliet, want Google Ads en tracking codes/pixels mogen niet meer.
Facebook failliet, want (re)targetting mag niet meer.
etc etc etc

Op zich een mooie wereld dan

, moet ik zeggen....

Ik denk meer dat mensen opgevoed moeten worden niet alles klakkeloos op Internet te plaatsen, overal op te klikken en aan de testjes "welke onderzee-turtle ben jij?" mee te doen.

Advertising is er immers ook om bepaalde services & sites betaalbaar te houden. In veel gevallen ben jij het product, gratis bestaat niet en organisaties moeten winst maken (en meer producten verkopen). Daarbij moeten zij ook klanten informeren over wetgeving en nieuwe diensten die beter zijn voor hen, en hen 'gewoon' op de hoogte houden waar zij mee bezig zijn.
Mailoplossingen en marketing automation maakt het makkelijker, er kunnen meerdere personen werken aan een mailing, kans op fouten in versturen is minder, en ja.... je kunt statistieken bekijken hoe je mail wordt ontvangen en gelezen.

Zoop @kiddingguy • 27 augustus 2019 13:48

Ze mogen wel, je moet er enkel toestemming voor vragen, dat is wat anders.
Het hoort in ieder geval niet in mail thuis, dat krijg je gewoon binnen. Heb je dus 0 keuze over (behalve preventief gaan blocken ofzo). Bij bepaalde websites kan je er nog verkiezen ze simpelweg niet te bezoeken (al kom je die facebook en google pixels op allerlei andere plekken ook tegen). En dan nog, dienen zij er ook toestemming voor te vragen, dit weegt juist des te zwaarder voor mail, want die tracking pixels lopen automatisch je mailbox binnen.

Ik vind dat je er veel ste makkelijk over denkt.
Er is geen geldig excuus om dit te doen zonder toestemming.
Kan mij echt aan me reet roesten of dat is om services betaalbaar te houden ofzo. Als ze er louche en illegale truukjes aan over houden, dan dienen ze hun business model sowieso grondig te reviseren.

Het is absoluut geen recht om te weten wat er gebeurd met jou mailtje als hij bij mij binnen is. Echt kolder.

Xtrafris @Zoop • 27 augustus 2019 14:02

Het hoort wel in mail thuis, maar zoals met de pixels op sites, moet er toestemming zijn. In het geval van e-mail MOET je als (bulk)verzender opgeslagen hebben waarvoor en wanneer een persoon toestemming heeft gegeven. Daar hoort dus ook de tracking bij. Deze toestemming wordt je gevraagd op het moment van het invullen van je mail adres.

Er zijn zat instanties en bedrijven die met deze regels een loopje nemen, maar dat is de kern

Zoop @Xtrafris • 27 augustus 2019 14:05

Nee, daar gaat het juist fout. Ze wijzen naar de algemene voorwaarden dat het daar in staat.
Dat is niet hetzelfde als expliciet toestemming vragen, je kan het dus ook niet weigeren.

Xtrafris @Zoop • 27 augustus 2019 15:08

En dat mag dus inderdaad niet

Naleving van de wet gaat op grote schaal fout, maar dan gaat het vooral om de vergaring van adressen en toestemming, niet om het gebruik van een trackingpixel. In principe is er niets mis met dat ding, indien correct gebruikt. Het feit dat die techniek gebruikt wordt is dan ook non-nieuws in mijn idee, de nieuwswaarde zit meer in wat jij ook zegt: ze wijzen naar algemene voorwaarden en andere vormen van passieve (en dus ongeldige) opt-in.

Amasik @kiddingguy • 27 augustus 2019 16:22

Als er geen reclame meer gemaakt kan worden voor grasmaaiers, worden die dingen echt niet duurder maar juiste goedkoper. De fabrikanten hoeven minder geld te besteden aan marketing.

Als er geen reclame meer is voor grasmaaiers betekend dat niet dat het gras niet meer groeit. Dus de behoefte blijft exact hetzelfde.

De hoeveelheid diepgaande marketing staat niet in verhouding tot de noodzaak. Bedrijven kunnen toch nooit meer inkomsten krijgen dan wat alle consumenten samen kunnen betalen.

Andros @kiddingguy • 27 augustus 2019 11:21

Wij slaan niet door, die bedrijven slaan door. Veel bedrijven handelen alles af per e-mail want makkelijker en goedkoper. Allemaal goed en wel maar dit soort tracking is zelden in het voordeel van de klant.

Tukkertje-RaH @Andros • 27 augustus 2019 11:52

Maar wordt het er ook beter van?!? We werden als consument ook "beschermd" tegen cookies door elke website van tevoren te laten vertellen welke cookies er gaan worden geplaatst en of je daar eventueel vanaf zou willen zien. Yahoo is een mooi voorbeeld van het labyrint aan opties die je aan kan klikken, door moet klikken of anderzijds af moet stiften om maar geen cookies te krijgen.

Voorbeeldje: via Hackernews een link naar een artikel over een Amerikaans defensie-vliegtuig (https://techcrunch.com/20...-for-orbital-spaceflight/). Die link komt vervolgens uit bij Oath (vroeger Yahoo) en suggereert dat je je cookie-opties kan managen. Ik loop er compleet in vast, maar het zal vast voldoen aan de wetgeving. Handhavers blij, klant is er weinig mee opgeschoten.

MadEgg @kiddingguy • 27 augustus 2019 11:19

Wetgeving is wetgeving. De gedetailleerde gegevens worden wel verzameld. Ik heb wel eens met dergelijke mailingplatforms gewerkt en al kijk je doorgaans naar de geaggregeerde statistieken, de individuele statistieken kun je ook inzien. En daarmee wordt de AVG overtreden, als er niet expliciet toestemming gegeven is voor het verwerken van die gegevens door de ontvanger. Er is geen enkele functionele grondslag voor natuurlijk, dus die toestemming is wel vereist.

Anoniem: 457607 @kiddingguy • 27 augustus 2019 12:44

Nee, we slaan niet door. We moeten af van het idee dat surveillance de normaalste zaak van de wereld is. Dat is het niet. Het is creepy.

Als ik naast je brievenbus sta om te kijken wanneer je hem leeghaalt, en dan door het raam naar binnen kijk wanneer je binnen de post aan het lezen bent, en dan op een notitieblokje de tijd schrijf, is dat dan normaal?

Ik denk dat een ziekeling die dit zou doen vrij snel op de EHBO verschijnt.

WhatsappHack

Privacy

27 augustus 2019 10:58

Je moet je mailclient ook gewoon geen externe afbeeldingen automatisch laten laden, scheelt een hoop gedoe en wat spam.

bbob

Privacy

@WhatsappHack • 27 augustus 2019 11:19

Klopt maar bij veel online maildiensten google, ms gebeurt het vaak automatisch.
Tweakers zijn hier misschien mee bezig maar de massa is er echt niet mee bezig laat staan van op de hoogte.

WhatsappHack

Privacy

@bbob • 27 augustus 2019 11:44

MS als in outlook blokkeert het tegenwoordig ook standaard

GMail inderdaad nog niet standaard.

Misschien ook omdat Google zelf van die trackingshit aanbiedt en dat een beetje hypocriet zou zijn wellicht; al is het blokkeren van externe afbeeldingen om meer redenen een slim plan dan enkel anti-tracking.

Tjark @WhatsappHack • 27 augustus 2019 11:18

En je hebt half leesbare mails

En ok, dat zijn dan vaak de commerciele e-mails. De transactionele e-mails zijn dan meestal no wel goed te lezen. Maar vervolgens niet ergens op een link klikken in de e-mail, weten ze nog dat jij díe mail geopend en specifieke link geklikt hebt

Anoniem: 58485 @Tjark • 27 augustus 2019 11:35

Klopt. De link verwijst initieel naar de bulk mailer die vervolgens een redirect stuurt naar de bedoelde pagina. En zo weten ze in lijnen wie er exact wel / niet op een link heeft geklikt of een afbeelding heeft geopend (dus gelezen).

Gewoon geen nieuwsbrieven meer gebruiken.

WhatsappHack

Privacy

@Tjark • 27 augustus 2019 11:41

Klopt, als ik iets zie dat ik interessant vind dan hover ik er ff over. Is ‘t geen tracking of referral link dan is ‘t klikkerdeklik, anders eerst de referral strippen of handmatig naar de site gaan en het artikel opzoeken.

Soms vind ik ‘t ook niet erg, eg: energieoverzicht, als ik inlog zien ze ook wel dat ik de info heb geraadpleegd, maar ze hoeven iig niet te allen tijde te weten welke mails ik van ze lees, hoe laat en waarvandaan.

bbob

Privacy

@WhatsappHack • 27 augustus 2019 11:48

Het gaat er dus idd om wat loggen ze en waarvoor.

Dat ze loggen dat je een mail gelezen hebt daar kun je een discussie over hebben of dat nodig is volgens de avg.

Maar als ze bijv je ip loggen dat vraag ik me af of dat nodig is en niet in strijd is met de avg.

Het is allemaal nogal op of over het randje wat ze doen. Zoals altijd weet je niet wat er nu echt met die data gebeurt waarvoor ze het nodig hebben en wat ze er mee doen. Privacy verklaringen zijn ook vaak heel onduidelijk opgesteld.

ASS-Ware @WhatsappHack • 27 augustus 2019 15:30

Klopt, als ik iets zie dat ik interessant vind dan hover ik er ff over. Is ‘t geen tracking of referral link dan is ‘t klikkerdeklik, anders eerst de referral strippen of handmatig naar de site gaan en het artikel opzoeken. Soms vind ik ‘t ook niet erg, eg: energieoverzicht, als ik inlog zien ze ook wel dat ik de info heb geraadpleegd, maar ze hoeven iig niet te allen tijde te weten welke mails ik van ze lees, hoe laat en waarvandaan.

Hoe doe je dat met je smartphone?
Mijn iPhone downloadt alle plaatjes automatisch.

WhatsappHack

Privacy

@ASS-Ware • 27 augustus 2019 17:32

Instellingen -> Mail -> Laad afbeeldingen
Die laatste uitschakelen.

Plaatjes die gewoon als bijlage bijgevoegd zijn kan ie nog wel previewen, maar extern gehost (HTML, wat het probleem is met deze tracking-pixels) laadt ie dan standaard niet meer. Bij e-mails met externe afbeeldingen krijg je dan bovenin een strookje te zien met de vraag of je de afbeeldingen alsnog wilt laden.

[Reactie gewijzigd door WhatsappHack op 23 juli 2024 09:07]

ASS-Ware @WhatsappHack • 27 augustus 2019 22:19

Aha, die.
Totaal overheen gekeken, thnx.

M66B @Tjark • 27 augustus 2019 13:30

FairEmail, waar ik de auteur van ben, is in staat om tracking pixels automatisch te herkennen en uit te schakelen :-)

https://email.faircode.eu/

Tjark @M66B • 27 augustus 2019 14:23

Terwijl je wel andere images laat zien?

latka @Tjark • 27 augustus 2019 14:36

In thunderbird : view->message body->simple HTML: laat alleen de HTML in de mailbody zien en alle remote content wordt niet getoond.

Tjark @latka • 27 augustus 2019 15:23

dus helemaal geen images...

latka @Tjark • 27 augustus 2019 15:41

Embedded content werkt gewoon. Als de verzender zich iets van privacy aantrekt dan zitten de plaatjes er als base64 in verwerkt en is er geen remote content. Eigenlijk werkt dit meestal goed behalve voor mensen wiens mail ik zowiezo niet wil lezen.

Tjark @latka • 27 augustus 2019 15:48

True, embedded images zeker, maar goed, we hebben 't hier sowieso over commerciële/systeeme-mails en die embedden eigenlijk nooit images

latka @Tjark • 28 augustus 2019 09:24

En dat is precies de mail die ik niet wil ;-)

M66B @Tjark • 27 augustus 2019 15:11

Ja, andere plaatjes kunnen gewoon getoond worden.

Tjark @M66B • 27 augustus 2019 15:21

ok, welke is de image en welke is de tracking?

http://mailing.domain.nl/reD0I1qun8c2I9utvf52I7.jpg
http://mailing.domain.nl/iD6HHJ4sxw668eD055dcze.jpg

M66B @Tjark • 27 augustus 2019 15:33

Deze afbeeldingen zijn geen tracking pixels. FairEmail gebruikt als heuristiek de oppervlakte van de afbeelding. Minder dan 25 pixels is niet of nauwelijks zichtbaar en wordt daarom vrij waarschijnlijk gebruikt voor tracking doeleinden.

Tjark @M66B • 27 augustus 2019 15:37

Gewoon nieuwsgierig: hoe weet jij de dimensies van de image als deze niet in de HTML gedefinieerd is?

(en de images tracken zeker, of denk je dat de image echt "reD0I1qun8c2I9utvf52I7.jpg" heet? )

[Reactie gewijzigd door Tjark op 23 juli 2024 09:07]

M66B @Tjark • 27 augustus 2019 15:50

De dimensies van afbeeldingen staan bijna altijd in de HTML. Dit is om een redraw te voorkomen als de afbeelding later geladen wordt. Edit: en ook om tracking pixels te verstoppen.

En natuurlijk kunnen andere afbeeldingen ook gebruikt worden om je te volgen, hoewel dit meestal met gespecialiseerde tracking pixels wordt gedaan. Uiteraard toont FairEmail afbeeldingen standaard niet.

Het is meestal makkelijk om een account in te stellen met FairEmail, dus ik zou zeggen probeer het eens. Als je ideeën hebt om dingen te verbeteren, dan graag.

[Reactie gewijzigd door M66B op 23 juli 2024 09:07]

YangWenli @WhatsappHack • 27 augustus 2019 11:34

Ja Outlook blokkeert afbeeldingen gewoon en ik mis het niet.

wica 27 augustus 2019 11:05

Waarom is dit in eens zo'n hot item?
We doen dit al, sinds de komst van de HTML mail, weet nog de ellende ergens in 1999 van HTML in mijn pine (mailclient) (aub geen war tussen pine en mute

)

Mozilla kwam wat later met de Mozilla Suite voorloper van Thunderbird, waarbij je content van externe source kon blokkeren. En daarmee dus de tracking pixel ook.

Arnoud Engelfriet @wica • 27 augustus 2019 11:32

Vanwege het feit dat DUO recent op de vingers is getikt (nieuws: DUO gaat trackingsoftware in e-mails uitschakelen na melding Volkskrant) voor het gebruik van zulke pixels, waarbij werd gezegd dat zij in strijd met de AVG handelden. Die wet is vrij recent en vrij streng dus dat maakt een overtreding -zeker bij een overheidsinstelling als DUO- wel nieuwswaardig.

(offtopic, go mutt go, blijft het handigste mailprogramma dat ik ooit heb gebruikt)

Calypso @Arnoud Engelfriet • 27 augustus 2019 13:39

(offtopic, go mutt go, blijft het handigste mailprogramma dat ik ooit heb gebruikt)

(Ook offtopic, maar even back-to-the-old-days)

Hier elm - maar ja, dat was nog op in de "blade"-tijd. Daarna op snail en turtle kwam er volgens mij inderdaad o.a. mutt bij als optie

Mathi159 @wica • 27 augustus 2019 11:23

Omdat de massa zich langzaam maar zeker bewust wordt van het feit dat ze overal en altijd wel door een "dienst" worden bijgehouden?

wica @Mathi159 • 27 augustus 2019 11:31

Dan wordt het volgende artikel, mensen met een vast IP zijn jaren te volgen? o.a. alle xs4all gebruikers.
Ken ken site's die sinds hun ontstaan, access logs bij houden.

Of gebruikers worden via timestamp in de TCP packets gevolgde en zo kan ik nog wel wat technieken bedenken.

Ik denk dat het beter zou zijn, dat "de massa" zich bewust wordt, dat wat ze ook doen op Internet, ze worden toch wel gevolgd.

kiddingguy @wica • 27 augustus 2019 11:37

Ruim 10 jaar geleden maakte ik gebruik van MailChimp (en ook andere platformen als Copernica e.d.).
Al deze tools slaan de gegevens in principe per gebruiker op (op basis van unieke link/tracking cookie).
Als marketeer is het totaal niet interessant wat 1 gebruiker op 50000 verstuurde mails doet.

Wat interessant is, is - zoals ook al aangegeven - de bounce rates, emailadressen niet meer in gebruik, klikratio's op artikelen/links in de emailing, open rates, tijdstippen dat mail gelezen is, hoe vaak de mail geopend is (1, 2, 3 of meerdere keren), automatisch versturen en al kunnen klaarzetten van mailingen, geen To-perikelen en 5000+ gelekte emailadressen en datalekken zoals de afgelopen weken in het nieuws.

Dit allemaal NIET op individueel niveau, maar op de grote bulk.

Marketing automation software heeft dit alleen maar toegankelijker gemaakt. Tsja, dat er koppelingen en afspraken zijn tussen al deze bedrijven i.c.m. Facebook, twitter, Instagram, LinkedIn e.d. is denk ik niet te voorkomen. Natuurlijk dient hierbij aan de wetgeving voldaan te worden, maar ook hier geldt.... de randjes worden opgezocht.
(bij een marketing automation pakket kon zelfs op basis van een enkel emailadres een compleet profiel samengesteld worden met gegevens vanuit Facebook, twitter, Insta, LinkedIn en ik denk nu nog meer sociale netwerken)

jhnddy @kiddingguy • 27 augustus 2019 12:16

Dit allemaal NIET op individueel niveau, maar op de grote bulk.

Misschien 10 jaar geleden, maar dat hoeft dus niet. Met een trackingpixel kan het bedrijf zien wie er bijvoorbeeld heel vaak een reclamemail heeft geopend. Aangezien het onderwerp van die mail bekent is voor de afzender, kunnen ze met behulp van een algoritme voor elke individuele klant een profiel opstellen met wat mogelijke interesses zijn. Die gegevens kunnen vervolgens aangevuld worden met alles wat de (zorg)verzekeraar al weet.

Als dit profiel - wat buiten mijn controle om gebouwd is - ook nog eens gecombineerd wordt met wat Facebook/Google van mij weet, dan begint het tamelijk eng te worden.

Die gegevens worden nu alleen maar gebruikt voor reclame, maar ik denk niet dat de gevoeligheid van die gegevens in verhouding staat tot het nut voor adverteerders.

WhatsappHack

Privacy

@wica • 27 augustus 2019 11:54

“We doen dit al, sinds de komst van de HTML mail, weet nog de ellende ergens in 1999 van HTML in mijn pine (mailclient) (aub geen war tussen pine en mute

)”

De belangrijkere vraag is of je de configfiles ervan aanpaste met vim of emacs...

wica @WhatsappHack • 27 augustus 2019 12:02

lol :x

greg-a 27 augustus 2019 11:06

Misschien een stomme vraag, maar kunnen wij (consumenten/klanten) dit dan ook doen als je een bedrijf mailt? Blijkbaar gebruikte DUO het om te kijken of je een bericht had "gelezen" en wilde ze dit mogelijk gaan gebruiken als bewijslast. Kan je dit als consument dan ook gebruiken?

[Reactie gewijzigd door greg-a op 23 juli 2024 09:07]

Dennisdn @greg-a • 27 augustus 2019 11:20

Die bewijslast is niet nodig.

”Volgens de Hoge Raad in zijn arrest d.d. 14 juni 2013 ECLI:NL:HR:2013:BZ4104 heeft een e-mailadres, waarvan door de verzender mag worden aangenomen dat deze door de ontvanger wordt gebruikt, ook te gelden als ontvangstadres. Dit betekent dat een bericht dat wordt verstuurd per e-mail dezelfde rechtsgeldigheid heeft als een bericht per post of fax.*”

https://www.jpr.nl/de-ontvangsttheorie-1-fax-of-e-mail

*: met name het deel "fax" is hierin interessant omdat een bericht ontvangen per post zonder handtekening nog ontkend kan worden, een fax is door ontvangstbevestiging rechtsgeldig als in - ontvangen.

[Reactie gewijzigd door Dennisdn op 23 juli 2024 09:07]

Arnoud Engelfriet @Dennisdn • 27 augustus 2019 11:30

Dat gaat over de vraag of je e-mail überhaupt als communicatiemedium mag gebruiken. Ja, dat mag. Maar dit arrest zegt niet dat het versturen van mail genoeg is als bewijs dat het aangekomen is. Je moet echt keihard aantonen dat het bericht in de mailbox van de ontvanger terechtgekomen is. Vandaar dus die pixels, daarmee kom je een heel eind.

Dennisdn @Arnoud Engelfriet • 27 augustus 2019 11:31

Ze stellen email daarin gelijk aan een fax. En die was al rechtsgeldig als in -ontvangen.

Arnoud Engelfriet @Dennisdn • 27 augustus 2019 11:58

Dat is onjuist. Ze zeggen dat e-mail als transportmedium net zo rechtsgeldig is als fax, dus dat je een ontvangen bericht niet terzijde kunt leggen "want dat is maar e-mail". Het arrest zegt nadrukkelijk nergens dat het verzenden van een e-mail hetzelfde bewijs geeft als het verzenden van een fax. Bij een fax krijg je (ingebouwd in het protocol) een ontvangstbevestiging terug namelijk, e-mail heeft dat niet.

batjes @Arnoud Engelfriet • 27 augustus 2019 13:09

Email heeft wel in het protocol zitten dat als het niet aankomt, dat je een foutmelding terug krijgt. Tevens zit er een toevoeging op het protocol voor ontvangstbevestiging, maar die is optioneel en niet overal even goed ondersteund.

pookie79 @batjes • 27 augustus 2019 13:38

Email kan op de server komen en geaccepteerd worden. Maar dat zegt niets of hij in mijn mailbox komt. Dat light eraan of ik het account pop/imap. Of te wel bv of ik het nog wel actief gebruik. Dat kun je als zender niet zien. Bij een fax krijg je sowieso een foutmelding als ik hem niet aan heb staan.

batjes @pookie79 • 27 augustus 2019 14:03

Staat wel in de RFC dat er een 550 melding teruggestuurd dient te worden als de mail niet op een mailbox afgeleverd wordt door de server. Als er om andere redenen de mail niet afgeleverd kan worden aan de mailbox zijn er 503 en 554 meldingen die een server mag teruggesturen, al zijn deze optioneel.

Ontvangst bevestiging is in feite gewoon in het RFC protocol geregeld, of naja, als mail niet aankomt dan zou er een bericht terug moeten gaan richting zender. Als dat niet gebeurd wordt het SMTP protocol gewoon niet netjes geïmplementeerd door de server.

https://tools.ietf.org/html/rfc5321

pookie79 @batjes • 27 augustus 2019 15:11

550 is meen ik uit mijn hoofd dat hij het niet kan relayen naar een mailbox, met tientallen subcodes waarom (onbekend, mailbox vol etc). Maar of hij daarna in mijn mailclient komt, of in elk geval dus op de server check of er mail is dat kan hij niet laten weten. Er is geen RFC voor "tijd tot checken is verlopen" oid.
Ik had het inderdaad over "mailbox" in mijn oorspronkelijke comment maar ik doelde letterlijk op mijn postvakje waar ik mijn mail bekijk. Niet de mailbox van de mail server. Mail komt (praktisch) nooit rechtstreeks aan op de client, altijd op een server (bv exchange, gmail etc)

edit: (alle 500 codes zijn mogelijke fouten zo ver ik weet)

[Reactie gewijzigd door pookie79 op 23 juli 2024 09:07]

mmjjb @Arnoud Engelfriet • 27 augustus 2019 14:59

Helaas is gelijk hebben niet hetzelfde als gelijk krijgen.

Ik open mijn privé email amper; volgens de wet heb je recht om facturen per post te ontvangen en niet per email als je dit aangegeven hebt.

Helaas interesseert het de bedrijven niks en sturen ze vervolgens alsnog een factuur per email; "want per post kan niet" je krijgt dan inderdaad later een brief maar dan wel met 50 euro incassokosten. In het verleden heb ik regelmatig contact gehad met een incassobedrijf en gevraagd voor "bewijs van de factuur".. bewijs krijg je niet.. maar je bent wel 50 euro armer. Ik heb meerdere keren overwogen om het tot een rechtszaak te laten komen.

ArmEagle

@Dennisdn • 27 augustus 2019 11:25

Die papieren brief hoeft echter niet aangekomen te zijn. Als je als verzender zeker wilt weten dat dat wel gebeurt, dan moet je de brief aangetekend verzenden.

Voor e-mail bestaat er niet hetzelfde. Maar een tracking pixel, of "send/receive/read notifications" bewijzen ook niet per se dat de bedoelde persoon de mail gelezen heeft.

Dennisdn @ArmEagle • 27 augustus 2019 11:30

Ik was net het bericht aan het aanvullen....

*: met name het deel "fax" is hierin interessant omdat een bericht ontvangen per post zonder handtekening nog ontkend kan worden, een fax is door ontvangstbevestiging rechtsgeldig als in - ontvangen.

pookie79 @ArmEagle • 27 augustus 2019 15:17

Is het zelfs niet zo dat bij een aangetekende brief je er altijd van uit mag gaan dat hij gelezen is. En niet alleen ontvangen? Bij een tracking pixel kan/mag ik het mailtje nog steeds negeren zolang ik het niet open.

[Reactie gewijzigd door pookie79 op 23 juli 2024 09:07]

ArmEagle

@pookie79 • 28 augustus 2019 09:37

Ik weet niet of dat onderscheid voor papieren post er wel toe doet. De verzender moet er (soms) voor zorgen dat de post aankomt bij de juiste persoon. Je kunt als verzender iemand niet forceren jouw post te lezen.

pookie79 @ArmEagle • 28 augustus 2019 10:37

Daar is aangetekend volgens mij dus voor. Juridisch zou je dan kennis moeten hebben van de inhoud.Niet alleen bewijs dat je het ontvangen hebt. Bij email tracking weet je alleen het is geopend, dus waarschijnlijk aangekomen.

greg-a @Dennisdn • 27 augustus 2019 11:28

Ik denk dat deze quote dan ook van belang is:

"1] Op grond van de in artikel 3:37 lid 3 BW neergelegde ontvangsttheorie is het aan de verzender te bewijzen dat de geadresseerde het door hem verzonden bericht heeft ontvangen. Het is irrelevant of de ontvanger het bericht ook leest."

Je Moeder @greg-a • 27 augustus 2019 11:13

Ja zeker!

Ik gebruik Polymail die heeft die functie ingebouwd, erg handig voor mijn werk.

Caayn @greg-a • 27 augustus 2019 11:15

Jazeker. Dat kan op twee manieren.

1) Gebruik een mail client die ondersteuning biedt voor send/receive/read notifications. Verschilt per client.

2) Host zelf een 1x1 pixel afbeelding en voeg die aan je e-mail. Is die afbeelding vervolgens gedownload dan weet je dat de mail gelezen is. Let op dat het laden van afbeeldingen uit kan staan bij de ontvanger.

[Reactie gewijzigd door Caayn op 23 juli 2024 09:07]

Get!em @greg-a • 27 augustus 2019 11:15

Jahoor, prima mogelijk. Je eigen analytics software/server met de pixel hosten, of hier een dienst voor inschakelen. Dit kun je dan in je footer van je mails stoppen. Bijv via gmail + clickmeter.
https://support.clickmete...-the-Gmail-Signature-Area

bbob

Privacy

@Get!em • 27 augustus 2019 12:10

clickmeter kost alleen $29 per maand wat ik lees.

PvdVen777 @greg-a • 27 augustus 2019 11:17

Wat mij betreft geen stomme vraag maar een interressant concept. Geen idee eigenlijk hoe dit (op eenvoudige wijze) te doen is zodat het praktisch bruikbaar is in de particuliere sfeer.

wica @greg-a • 27 augustus 2019 11:17

De systemen die zij gebruiken, blokkeren om veiligheidsredenen vaak, het ophalen van externe sources.
Vroeger, was dit nog niet zo en kon je "grappig" dingen uithalen.

3raser 27 augustus 2019 11:03

Hoeveel informatie kunnen ze daadwerkelijk achterhalen met zo'n trackingpixel? Veel e-mail clients blokkeren standaard het downloaden van externe afbeeldingen. Je moet dit vervolgens zelf per bericht inschakelen. En Gmail download de afbeelding wel maar altijd via een proxy server zodat de hoster van de afbeelding geen browsergegevens kan detecteren. Het lijkt dus een vorm van tracking met zeer wisselende resultaten. Het zou mogelijk pas echt nutteloos worden als bijvoorbeeld Gmail (met een grote user base) ervoor zou kiezen om de afbeeldingen direct na ontvangst te downloaden (via de proxy). Dan is zelfs het lezen van de e-mail niet meer te tracken.

wica @3raser • 27 augustus 2019 11:12

https://pixel.com/a2e3beec-c94f-475b-8680-3478a529e227.gif wat heeft een proxy dan voor nut ?

Het kan juridisch van belang zijn, om te weten of iemand de e-mail geopend heeft. Zie het als een aangetekende brief.

3raser @wica • 27 augustus 2019 11:45

Ik bedoelde dat de proxy niet zozeer verhuld dat je de e-mail leest. Maar meer welke browser je gebruikt. Als je letterlijk met je eigen e-mail client de afbeelding zou downloaden dan weet de verzender van de e-mail ook direct:

Je IP adres
Welk besturingssysteem je hebt en welke versie
Welke browser je gebruikt en welke versie je hebt
Wie weet wat nog meer...?

Via een proxy wordt al die informatie verborgen. Het enige wat je dan nog zou kunnen doen om het tracken van lezen tegen te gaan is door standaard na ontvangst alle afbeeldingen te downloaden en te cachen. De tracker ziet dan alle e-mails als gelezen terwijl dat (nog) niet zo is. Je maakt de informatie van de tracker dan dus nutteloos zolang er maar voldoende e-mail clients aan mee werken.

Huugje @wica • 27 augustus 2019 12:17

Hoe zou dat juridisch van belang kunnen zijn? Goed, ze kunnen misschien bewijzen dat iemand dat mailtje geopend heeft, maar nooit door wie dat precies gebeurd is.

Alex3 @Huugje • 27 augustus 2019 16:00

Het kan nooit een bewijs zijn. Je kunt bijvoorbeeld zo'n mail bewerken, zoals het klantnummer in de link veranderen, en dan lijkt het of een ander hem gelezen heeft.

Zebby 27 augustus 2019 11:01

De toegevoegde waarde van de tracking cookie wordt alsmaar lager. Gmail accepteert het "automatisch", maar dat zegt niet dat iedereen de mail leest. Mail clients blokkeren het tot je het toestaat, terwijl men het juist wel kan lezen. Tijd voor een nieuwe standaard?

Sircuri 27 augustus 2019 11:03

Het enige wat er straks nog kan gebeuren, is dat niemand meer e-mails wil ontvangen/lezen van niet-natuurlijke personen.

Stoelpoot @Sircuri • 27 augustus 2019 12:26

Een natuurlijke persoon kan ook gewoon een tracking pixel meesturen. Een email is een email, een 'natuurlijk persoon' bestaat daar niet.

Sircuri @Stoelpoot • 28 augustus 2019 12:22

Ik bedoel in deze natuurlijk dat je mails van bedrijven niet meer wil accepteren. Alleen een mail van een vriend ofzo. Ook die kunnen je tracken, maar dat lijkt me minder waarschijnlijk (lekkere vrienden heb je anders).

michaelkamen

27 augustus 2019 11:14

De hele reden dat veel bedrijven mailings enzo niet gewoon via Outlook versturen, maar via gespecialiseerde mailing-tools is juist om inzicht te krijgen in wat er met je mailtjes gebeurt.
Wat ik niet vreemd vind.
De tools die ik hiervoor heb gezien konden ook niet inzoomen op individuele gebruikers, maar gebruikten de gegevens puur voor globale statistieken. (aantallen geopend, aantallen gebounced, etc)
Het enige persoonsgegeven wat hier potentieel mee verstuurd zou kunnen worden is het IP adres, dus zolang een mailing-tool dit niet opslaat is de AVG toch helemaal niet van toepassing?

Dark_Falcon @michaelkamen • 27 augustus 2019 11:52

Dit hangt van de mail api af, er zijn versies waarbij je zelf een event based registratie kan bijhouden per email waarbij je ook nog een eigen unieke ID aan kan koppelen, waarbij jij dus weet bij welke gebruiker die hoort.
De tool zelf doet dit niet, maar als je hem op zo'n manier gebruikt kan het dus wel.

metalmania_666

27 augustus 2019 11:33

Wel apart dat ASR het niet doet, maar dat dochterbedrijf Ditzo het wel doet.
Ben benieuwd of De Amersfoortse - ook van ASR - het wel of niet doet

Op dit item kan niet meer gereageerd worden.

Merendeel van Nederlandse zorgverzekeraars doet aan e-mailtracking

Lees meer

IT-banen

Reacties (142)

Sorteer op:

Weergave: