Duitse provider 1 & 1 Telecom krijgt AVG-boete van 9,5 miljoen

De Duitse provider 1 & 1 Telecom heeft een boete van 9,5 miljoen euro gekregen voor het overtreden van de privacywet. Klanten hoefden alleen hun naam en geboortedatum te geven aan de klantenservice, wat volgens de toezichthouder niet voldoende authenticatie was.

Duitse Federale Commissie voor Databescherming en Informatievrijheid, de privacytoezichthouder van het land, deelde de boete uit. Het gaat om een boete van 9,55 miljoen euro. Klanten die belden met de klantenservice van 1 & 1 Telecom moesten hun naam en geboortedatum opgeven om zichzelf te verifiëren aan de telefoon. De BfDI vond dat niet genoeg. Het bedrijf zou daarmee Artikel 32 van de AVG overtreden. Dat stelt dat bedrijven 'voldoende technische en organisatorische maatregelen moet nemen' om gegevens te verwerken. De waakhond zegt daarmee feitelijk dat het bedrijf méér informatie moet vragen om te verifiëren of een klant is wie hij zegt.

De BfDI legde de boete op zonder waarschuwing. In veel gevallen, en zeker in Nederland, legt de toezichthouder doorgaans eerst een last onder dwangsom op. Zulke voorwaardelijke boetes moeten bedrijven motiveren zaken sneller te veranderen. "Het was nodig deze boete op te leggen", schrijft de toezichthouder. "De inbreuk ging niet over een klein gedeelte van klanten, maar was een risico voor iedere klant van het bedrijf." Volgens de toezichthouder was het bedrijf begripvol en hielp het mee in het onderzoek. "Bij het vaststellen van de hoogte van de boete is de BfDI aan de lage kant gebleven vanwege het coöperatieve gedrag van 1 & 1 Telecom." Het bedrijf zou inmiddels werken aan nieuwe authenticatieprocessen die wel aan de eisen zouden voldoen.

De boete is hoog voor een AVG-overtreding. Onder de Algemene Verordening Gegevensbescherming kunnen bedrijven een boete van twintig miljoen euro of vier procent van hun jaaromzet krijgen. Dat is wel alleen het geval als er sprake is van nalatigheid bij het verwerken van persoonsgegevens. In Nederland zijn tot nu toe nog maar een handvol AVG-boetes uitgedeeld. De hoogste daarvan was 460.000 euro. Die kwam voor rekening van het Haagse Haga Ziekenhuis, dat authenticatieprotocollen voor toegang tot medische dossiers niet op orde had.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 12-12-2019 10:23 60

12-12-2019 • 10:23

60

Lees meer

Facebook krijgt boete van 3,6 miljoen euro voor claim dat dienst gratis was
Facebook krijgt boete van 3,6 miljoen euro voor claim dat dienst gratis was Nieuws van 6 december 2019
Minister: toegangslogs van medische dossiers moeten vijf jaar bewaard blijven
Minister: toegangslogs van medische dossiers moeten vijf jaar bewaard blijven Nieuws van 2 december 2019
Belgische burgemeester krijgt AVG-boete van 5000 euro voor misbruik contactlijst
Belgische burgemeester krijgt AVG-boete van 5000 euro voor misbruik contactlijst Nieuws van 28 november 2019
Edward Snowden: AVG is papieren tijger met weinig impact
Edward Snowden: AVG is papieren tijger met weinig impact Nieuws van 5 november 2019
Gegevens patiënten Haga Ziekenhuis werden gebruikt als boodschappenlijstje
Gegevens patiënten Haga Ziekenhuis werden gebruikt als boodschappenlijstje Nieuws van 7 september 2019
HagaZiekenhuis gaat in beroep tegen hoogte van AVG-boete
HagaZiekenhuis gaat in beroep tegen hoogte van AVG-boete Nieuws van 17 juli 2019
Meer producten en artikelen
Politiek en recht Privacy algemene verordening gegevensbescherming Boete Duitsland

Reacties (60)

-Moderatie-faq
60
60
49
2
0
10
Wijzig sortering

Sorteer op:

Weergave:
Verwijderd 12 december 2019 11:02
Tegenwoordig kom je sowieso vrij ver bij de klantenservice als je NAW+geboortedatum hebt. Ik blijf dat raar vinden. Tegenwoordig wordt overal een app voor gemaakt. Waarom laat je de app niet als 2FA-methode gebruiken? Als je dan contact hebt met de klantenservice dan worden de gebruikelijke stapen gevolgd + een verificatie per sms/app.

Gisteren nog contact gehad namens mijn vriendin met de klantenservice van een provider. Telefonisch horen ze wel dat ik geen vrouw ben. Via de chat krijg ik alle informatie. Zelfs een sms'je of een e-mailtje met de melding dat er op 'x-datum gesproken is met de klantenservice van x-provider' zou al extra zekerheid geven.
Quintiemero @Verwijderd12 december 2019 11:22
Bij mijn vorige werkgever mocht je maar heel weinig informatie doorgeven wanneer iemand voor een ander belde. Daarvoor moest diegene er toch echt bij zijn. Je MOEST kunnen verifiëren dat die ander ermee akkoord ging, zo niet, dan mochten we alleen algemene informatie verstrekken die ook op de website te vinden was verder helemaal niks. Helaas verschilt de hantering per medewerker en wordt een klant boos als jij wel degene bent die de regels hanteert.

Toch moet ik opmerken dat er tig klanten zijn die melden: och waarom moet dit allemaal nou weer? Daarmee ook boos worden als ze niet door de check komen. De gemiddelde Nederlander die een issue met een provider heeft, heeft niet zoveel geduld :)

Als medewerker moet je er natuurlijk boven staan, maar uit mijn eigen ervaring kan ik spreken dat er genoeg mensen zijn die voor zulke mensen zwichten.
Verwijderd @Quintiemero12 december 2019 11:35
Ik denk dat de meeste frustratie komt doordat iedere klantenservice op een andere manier omgaat met het verifiëren van de klant en het eventueel wijzigen van gegevens. Beetje uniformiteit doet in dit soort situaties niemand kwaad.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 13:41]

Quintiemero @Verwijderd12 december 2019 11:40
Helemaal gelijk in, dit is een vaak genoemd argument bij klanten. Bij providers helpt het ook niet dat de meeste callcenters een bonusstructuur hanteren. Als je als medewerker 50% extra maandloon kan verdienen, doen ze er alles aan om de sale te maken. Een medewerker kan de AVG dan echt niks schelen. Wat natuurlijk bij een contractwijziging helemaal uit den boze is maarja..

Ik ben benieuwd of bij bovengenoemde partij een 3-staps verificatie verplicht was of dat de medewerkers er gewoon met de pet naar gooiden. Vermoedt toch het eerste vanwege de hoge boete maar het zou me niks verbazen als het toch het tweede zou zijn.

[Reactie gewijzigd door Quintiemero op 22 juli 2024 13:41]

1992Mark @Quintiemero12 december 2019 15:11
Blijft lastig. ik heb ook wel eens gebeld terwijl het op de naam van mijn vriendin stond. Toen gaf de medewerkster aan dat zij mij geen informatie mocht geven, tenzij ik kon verifiëren dat mijn vriendin bij mij aanwezig was. Ik kon dat toen niet, dus belde ik later in de middag weer toen mijn vriendin wel thuis was. Ik gaf aan dat mijn vriendin er nu wel bij was en dat moest ''aantoonbaar'' zijn. Mijn vriendin zei ''Ik ben er hoor!''. En toen was het goed... Had net zo goed een andere random vrouw kunnen zijn geweest, maar oké...
Z80 @Verwijderd12 december 2019 11:52
Dit is Duitsland. En voor jou oplossing moet je en een smartfoon hebben (oudere?) en een data verbinding.
Zeker dat laatste is een uitdaging. Als je 1&1 belt is er vaak een verstoring van je dls lijn. Dus enkel bellen met een mobiel is mogelijk. Waarbij het ontvangst buiten al een drama is. In een geïsoleerd huis is het 0.
Zenomyscus @Verwijderd12 december 2019 12:13
Gisteren nog contact gehad namens mijn vriendin met de klantenservice van een provider. Telefonisch horen ze wel dat ik geen vrouw ben. Via de chat krijg ik alle informatie. Zelfs een sms'je of een e-mailtje met de melding dat er op 'x-datum gesproken is met de klantenservice van x-provider' zou al extra zekerheid geven.
Hoewel ik het met je eens ben, vind ik dat er dan ook een oplossing moet komen voor het feit dat je een hoop producten of abonnementen niet op meerdere namen kunt zetten. Voor een groot deel is dat logisch, maar in mijn huishouden staat het internet op mijn naam, maar GWL op naam van mijn vriendin. Nogal onhandig als er een keer wat gebeurd, dan ben ik in elk geval blij dat ik gewoon met haar naam, geboortedatum en adres het een en ander kan regelen. Bepaalde acties vereisen wat mij betreft niet per se een uitgebreide controle (sommige ook wel).

Verder weet ik ook de gegevens van mijn vrienden. Ik weet waar ze wonen, hoe ze heten, hun geboortedatum, bsn ook. Ik denk niet dat bijvoorbeeld Ziggo (of een ander bedrijf) mijn vrienden ooit gezien heeft of hun stem kent. Ik kan daar makkelijk misbruik van maken. Dat doe ik niet, maar hoe kun je dat voorkomen? 2FA zou kunnen werken, maar ook dat levert wat problemen op bij verlies van hardware en mensen die het niet snappen.

Verder heb je gelijk, feedback lost al een stuk onwetendheid op.
Luno @Verwijderd12 december 2019 12:47
Ik heb geen telefoon waar Apps op draaien. Er staat ook nergens in de grondwet dat we een mobiele telefoon moeten hebben, laat staan een smartfoon.
Afgezien van mijn persoonlijke voorkeur om verre te blijven van alle smart apps, die leven bij de gratie van het opzuigen van mijn gegevens, zijn er veel ouderen die er niet aan willen (of mee om kunnen gaan).
Tweakers mag een groep zijn van technofielen, maar projecteer dat niet op de hele bevolking. Noch dat de hele bevolking dat standpunt zou moeten delen/volgen.
Keypunchie @Verwijderd12 december 2019 13:11
Tegenwoordig wordt overal een app voor gemaakt. Waarom laat je de app niet als 2FA-methode gebruiken?
Omdat beveiliging dan heel erg in de weg van service gaat lopen. Je wilt als bedrijf primair je klanten helpen en als ze stuklopen op de beveiliging geeft dat een heel frustrerende gebruikservaring.

Helemaal omdat je klanten heel divers kunnen zijn: ze hebben een visuele handicap, of zijn laaggeletterd, of al wat ouder, of gewoon niet zo technisch onderlegd.

Vaak genoeg bellen mensen ook een klantenservice namens iemand anders, omdat de ander bvb. de Nederlandse taal niet machtig is.

Met je beveiliging houd je als bedrijf daarom ook rekening met de kans en impact van fraude. Als je beide laag kan houden, kun je ook gewoon de persoon aan de andere kant vertrouwen.

Doorgaans betekent dat onderscheid maken in wat je doet: een afspraak maken kun je bijvoorbeeld zonder verdere identiteitsvaststelling doen, maar telefonisch gegevens opgeven niet.

Wel kan je bijvoorbeeld toestaan dat mensen zonder identificatie vragen om hun gegevens, maar dat die dan per mail of post worden opgestuurd.

Of bijvoorbeeld dat je een abonnement telefonisch kan laten wijzigen, maar dat je daar altijd een bevestiging van opstuurt.

[Reactie gewijzigd door Keypunchie op 22 juli 2024 13:41]

Horatius @Verwijderd12 december 2019 14:33
Goed voorbeeld hiervan heb ik zelf ook meegemaakt:
Ziggo had een aanbieding en ik dacht als huidige klant wil ik dat ook. Ik mocht de verdiensten hebben van mijn vader als het lukte. Dus ik als 16 jarige heb Ziggo gebeld en kon met de geboortedatum van mijn vader die 50+ is en het adres gewoon lekker het abonnement voor een jaar opnieuw vast leggen. Geen brief thuis, helemaal niks. Mijn vader zou het nooit hebben geweten.
IThom 12 december 2019 10:32
Blijft toch vreemd mijns inziens, mocht iemand op deze manier zich willen voordoen als iemand anders, en je hebt de naam en geboortedatum van die persoon dan zal je ook het adres wel weten.

Ik zou niet weten welke andere gegevens dan nog als verificatie gebruikt kunnen worden.
DigitalExorcist @IThom12 december 2019 10:34
Contractnummer bijvoorbeeld. E-mailadres dat bekend is bij de telco. Daar zijn regels en standaarden voor, ik weet ze niet uit m'n hoofd. Of dat je moet bellen vanaf het geregistreerde nummer bij die telco. Maar vaak is het een combinatie van dingen. Als je als bestaande klant belt omdat je SIM niet meer werkt kun je niet bellen met 'het bekende nummer' uiteraard.

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 13:41]

Olaf van der Spek @DigitalExorcist12 december 2019 11:18
E-mailadres dat bekend is bij de telco.
Je maakt een grapje. Toch? ;)
DigitalExorcist @Olaf van der Spek12 december 2019 11:43
Als jij het eigenaarschap kan claimen van een e-mailadres is dat op z'n minst méér authenticatie dan alleen naam en geboortedatum toch.

Je kunt (een aantal typen) SSL-certificaten aanvragen op basis van eigenaarschap van een DNS-record. Als jij een bep. TXT-record kan maken met bepaalde inhoud 'bewijst' dat dat jij de eigenaar van dat domein bent.

Net zoals "we bellen u terug op het bekende nummer". Vervolgens gaat je 06 over. Dat 'bewijst' dat jij eigenaarschap hebt over dat telefoonnummer. Sterker nog, MFA is vooral gebaseerd op wie je bent (userid), wat je weet (password) en wat je hebt (telefoon, hardware key).
michielRB @DigitalExorcist12 december 2019 12:39
Totdat je telefoon gestolen is of je hebt hem verloren en de vinder denkt: pik in die kip (dat laatste is mij afgelopen zomer overkomen.)
Euronitwit @michielRB12 december 2019 12:48
Iemand anders kan niets beginnen met mijn telefoon.
Zowel mijn toestel als simkaart zijn beveiligd met een code.
Kost een paar seconde meer als ik iets op mijn toestel moet doen, maar mijn gegevens zijn wel veilig.
michielRB @Euronitwit12 december 2019 13:09
Als de telefoon al aanstaat en de simkaart unlocked is (wat bij dagelijks gebruik het geval is als de telefoon niet uit is gezet) kan je als je gebeld wordt gewoon opnemen. Daar ga je dan met je verificatie als bedrijf....

[Reactie gewijzigd door michielRB op 22 juli 2024 13:41]

Euronitwit @michielRB12 december 2019 16:44
Mijn telefoon gaat na 2 min automatisch uit.
Je kan daarna dan wel opnemen, maar niet zelf meer bellen.
michielRB @Euronitwit12 december 2019 17:49
En de "beveiligngs actie" is: bel het bekende telefoonnummer, er vervolgens van uit gaande dat degene die opneemt de klant is.... de cirkel is weer rond...
DigitalExorcist @michielRB12 december 2019 12:51
Ja, prima, maar dát is niet de verantwoordelijkheid van de telco. Ik ben zélf verantwoordelijk voor de integriteit van mijn mailadres; als ik het password van mijn mail aan jou zou geven en vervolgens mijn telco de rekening naar mij mailt krijg jij die ook te zien. (Bij mijn telco staan die tegenwoordig in een portal trouwens, maar het gaat om het idee).

Als je een winkel zou hebben zou je dan ook geen geld meer aan moeten nemen, want het kan gestolen zijn. Of er kan geen belasting over betaald zijn wat die persoon aan jou geeft, et cetera.

[Reactie gewijzigd door DigitalExorcist op 22 juli 2024 13:41]

Olaf van der Spek @DigitalExorcist12 december 2019 11:48
Als jij het eigenaarschap kan claimen van een e-mailadres
Dat is heel iets anders dan het e-mailadres kennen en niet iets wat ik de klantenservice even zie vragen.
DigitalExorcist @Olaf van der Spek12 december 2019 12:27
Nee, maar als je een mail stuurt naar een bij jou bekend adres mag je er toch wel van uit gaan dat iemand legitiem toegang heeft tot dat mailadres.
DocMac @DigitalExorcist14 december 2019 13:30
Klantnummer, loginnaam of bankrekeningnummer in combinatie met postcode en huisnummer. En voor extra verificatie: bellen met het telefoonnummer dat bij het bedrijf bekend is.
DigitalExorcist @DocMac14 december 2019 15:00
Ja alleen in het geval van een telco kan dat lastig zijn als je moet bellen omdat je SIM kaart stuk is bijv.
Luchtbakker @IThom12 december 2019 10:35
Ik zou niet weten welke andere gegevens dan nog als verificatie gebruikt kunnen worden.
Laatste cijfers van je rekeningnummer? Email adres? Vooral dat 1e is niet zomaar te googlen en dingen als geboortedatum en achternaam wel.

Kpn vraagt bij wijzigingen vrijwel altijd naar de laatste 4 cijfers van mijn rekeningnummer.
Zezura @Luchtbakker12 december 2019 10:44
Tegenwoordig met die tikkies is dat ook geen geheim meer.
FreshMaker @Zezura12 december 2019 11:53
Hoeveel wildvreemden verstuur jij je tikkie dan ?
Zezura @FreshMaker13 december 2019 12:41
Zijn wel situaties te bedenken waar je minder bekende mensen een tikkie stuurt.
FreshMaker @Zezura13 december 2019 13:16
Dan zijn het nog steeds bekenden ...
Zou dan wel heel toevallig zijn als DIE iets met jouw accountgegevens willen aanvangen
Zynth @Luchtbakker12 december 2019 12:35
Zakelijke rekeningen staan vaak vermeld op de website.
Olaf van der Spek @IThom12 december 2019 10:34
Een geheime code die per brief of email toegezonden is?
overflower @IThom12 december 2019 10:35
In Nederland wordt vaak ook je rekeningnummer gebruikt en dan een deel van. Laatste 4 cijfers vaak.
Redwood 12 december 2019 10:34
Ik blijf erbij dat die hele AVG een draak van een wet is.

Te veel informatie=boete
Te weinig informatie=boete
En ik vraag mij af of het überhaupt mogelijk is ‘precies’ genoeg informatie te verwerken.
darknessblade @Redwood12 december 2019 10:35
en grote bedrijven zoals facebook= GEEN BOETE. of een boete van 0,00001% van hun totale winst
AuteurTijsZonderH Nieuwscoördinator @darknessblade12 december 2019 10:37
Facebook kreeg in Italië vorige week in Italië nog 3,6 miljoen euro boete.
darknessblade @TijsZonderH12 december 2019 10:46
dat is ook wat ik bedoel, voor facebook is dat kleingeld
AuteurTijsZonderH Nieuwscoördinator @darknessblade12 december 2019 10:48
Toezichthouders bekijken zulke overtredingen objectief, en kijken doorgaans niet naar hoeveel dat in verhouding is van een bedrijf. Of je dat goed vindt is een tweede maar je krijgt in ieder geval geen oneerlijke beoordelingen.
Zonnetje83 @TijsZonderH12 december 2019 11:54
Dat klinkt leuk, maar het is net als te hard rijden in Zwitserland.

Een meneer met een dikke bankrekening rijdt te hard en krijgt 100 euro boete.
Een meneer met een slecht gevulde bankrekening rijdt te hard en krijgt 100 euro boete.

De eerste meneer kan en zal de boete lachend betalen en als hij gek wil doen rijd hij er binnen een uur gewoon nog even 2 achteraan.
De tweede meneer realiseert zich dat 100 euro een kar boodschappen is en betaald de boete (of kan dat niet) en kan geen boodschappen meer kopen.

Wie denk je dat er hier meer van leert? (Buiten dat ze beiden misschien boos zijn op het systeem)

Ik bedoel te zeggen: het is eerlijk en netjes om mensen gelijk te behandelen. Dus beiden 100 euro boete.
Maar de uitwerking is heel anders doordat de één veel meer te besteden heeft dan de ander en de één zal er dus minder van leren. Dan zou je meer procentueel moeten gaan werken.

Maar ja, is dat dan eerlijk? De 1e meneer 15000 euro boete geven waar de 2e maar 100 euro moet betalen? Nee, ook niet eerlijk.

Dit is een punt waar je nooit uit gaat komen.

Facebook lacht om dat soort bedragen, dat snap je toch zelf ook wel? Daar leren ze helemaal niets van. en al zeker niet als ze door die overtreding te begaan véél meer winst binnen getrokken hebben dan die idiote 3.6 miljoen boete. Die boete word gewoon gezien 'cost of doing business'.

Het is dus grappig dat je zoals je zegt geen oneerlijke beoordelingen krijgt (ben ik inderdaad ook voor), maar het effect is nihil, nada, nul. Dus wat heeft die boete dan voor zin? That's my point.
De wereld bestaat echt niet uit 0 is 0 en 1 is 1, er zijn zeker grijze vlakken.
Zynth @Zonnetje8312 december 2019 12:38
Inderdaad.
Het enige waarvan iedereen evenveel heeft, is tijd.
Een celstraf of taakstraf is daarom een van de weinige echt eerlijke vormen van straffen.
michielRB @Zonnetje8312 december 2019 12:44
Wellicht niet met geldstraffen beboeten maar met verbieden de zaak te bedrijven voor een bepaalde periode....
Facebook gaat echt niet lachen als ze voor een paar weken niets mogen doen in .eu
Deadso @TijsZonderH12 december 2019 13:33
Ik vind het huidige (gelijke waarde geld straffen) geheel oneerlijk. Iemand met een grote portemonnee heeft er 1) schijt aan en 2) vergelijkt de winst met de boete en ziet dit als een "investering" voor meer winst.
Iblies @darknessblade12 december 2019 11:20
Als ik interpoleer,
50% van een italianen een facebook account, ongeveer 30 mln,
naar eigen zeggen 2 mld gebruikers,
dan zou het een boete van ruim 200 mln zijn op wereldschaal als landen hun verantwoordelijkheid oppakken.
Naast de boete vervalt het economisch verdienmodel.

Een ander voorbeeld waar aan dat verdienmodel wordt geschaafd is de zaak De Mol. Die eiste dat zijn portret niet mag worden gebruikt.

Al lijken het speldenprikken, het gaat om de optelsom waarbij de richting moet worden vastgehouden .
Dostar @TijsZonderH12 december 2019 11:04
Hoe zit het als Facebook geen verandering brengt in het geen waar ze nu voor beboet zijn? Komt er dan een hogere extra boete bovenop?
Ik zie Facebook niet als een bedrijf dat ineens zijn gedrag gaat veranderen namelijk. Vooral niet voor een boete kleingeld.
Quintiemero @Dostar12 december 2019 11:35
Bedrijven calculeren dit natuurlijk in. Ze wachten dan gewoon tot er een boete komt, tot die tijd kunnen ze doen wat ze willen. Ik denk dat de meesten zeker door hebben wat ze al fout deden en dit lekker incalculeren. Voor MKB is dit natuurlijk anders en lastiger maar de grotere bedrijven vinden altijd maar wegen om toch als 'verwerker' aanmerkt te worden in de AVG en dan via een omweg toch nog alles met data te doen wat ze maar willen.
Dostar @Quintiemero12 december 2019 11:43
Precies dit. Een MKB of eenmansbedrijf zou na zo'n boete (persoonlijk) failliet zijn. Facebook lacht een keer, draait zich om en geniet van een heerlijke nachtrust.
Ik vond die rechtszaak ook wel interessant tegen "The Zuckerborg", die man zat daar zwaar robotachtig en emotieloos standaard antwoorden te geven, want een boete aan het einde van de rit zou maar een klein prikje zijn ipv een harde klap in het gezicht.
AuteurTijsZonderH Nieuwscoördinator @Dostar12 december 2019 11:06
Weet het niet specifiek van die boete in Italië, maar in Nederland en de meeste andere landen komen boetes vaak met de voorwaarde dat de overtreding ook meteen moet worden opgelost. Is niet standaard, maar wel de norm.
MSalters
@TijsZonderH12 december 2019 16:40
Het maakt niet zoveel uit - in alle landen kun je een bedrijf opnieuw voor de rechter slepen en een nieuwe boete opleggen, als ze de overtreding voort laten bestaan. Het betalen van de eerste boete geeft je namelijk geen ontheffing van de wettelijke plicht. Die tweede boete kan dan ook nog eens hoger zijn omdat het bedrijf als recidivist telt.

Het is inderdaad wél gangbaar dat bij de eerste boete een termijn wordt gesteld waarop die boete betrekking heeft, en die termijn kan ook eindigen ná de datum van de uitspraak. Dat geeft inderdaad de overtreder de tijd om de overtreding te stoppen zonder een tweede boete op te lopen. Maar omdat het nog steeds illegaal is, kan het dus wel civiele gevolgen hebben als een bedrijf niet meteen stopt op het moment van de uitspraak.
Verwijderd @Redwood12 december 2019 10:48
Dit is geen geval van “te weinig informatie”, het gaat om het niet zorgvuldig omgaan met persoonsgegevens.
FreshMaker @Redwood12 december 2019 11:55
Cherrypicking in een wetgeving van 1000'en woorden en voorbeelden

Altijd makkelijk, zijlijn commentaar
kodak
@Redwood12 december 2019 12:08
De AVG is niet een hele moeilijke wet om toe te passen. Je met vooraf weten welke persoonsgegevens je echt nodig hebt, zorgen voor voldoende bescherming van die gegevens bij het verwerken, de gegevens niet langer verwerken dan nodig, de gegevens niet delen tenzij het echt mag en als het maar mis kan zijn gegaan kan je het maar beter melden dan te hopen dat er niets aan de hand was.
De nuance zit vooral in wat voldoende is, maar de boetes die tot nu toe langs komen lijken vooral te gaan over organisaties die nauwelijks tot geen moeite hebben gedaan om aan de wet te voldoen. De wet lastig noemen klinkt vooral als klagen dat je andermans persoonsgegevens niet zomaar voor eigen gewin mag gebruiken en daar flink risico aan zit.
SuperDre 12 december 2019 10:55
Achja, verhogen ze gewoon de tarieven een beetje, is die boete ook weer terugverdient en nog een mooie extra winst.
Z80 @SuperDre12 december 2019 11:49
Aangezien er nu glas wordt uitgerold in Duitsland met een prijsstelling die nu al lager is dan een 50Mbit abbo likt me dat geen goede oplossing. Dan lopen nog meer klanten weg.
Ik zit zelf ook te wachten op de oplevering van de glasverbinding.
TeraMod @SuperDre12 december 2019 12:48
Liever niet, ik betaal ze al genoeg :+
MSalters
@SuperDre12 december 2019 16:42
Ah, de bekende denkfout dat bedrijven een reden nodig hebben voor prijsverhogingen.

Kosten die al je concurrenten hebben kun je doorrekenen aan de consument. De implementatie van de AVG regels valt daaronder.

Kosten die jij alleen hebt kun je niet doorrekenen. AVG boetes vallen daar onder.
SuperDre @MSalters12 december 2019 22:46
Uh, ik mag als bedrijf zelf beslissen om de prijs te verhogen, en daar kan ik dus voor beslissen na het krijgen van zo'n boete. Als bedrijf hoef Ik helemaal geen specifieke reden aan te geven waarom ik de prijs verhoog.
aapjuh99 12 december 2019 12:50
Dit is niet relevant tot het AVG verhaal, maar toch.

Samen met mijn vriendin een tweede appartement gehuurd in Duitsland (Aug-2019) en hadden een contract met 1&1 afgesloten. Een en al drama met die gasten, van het niet opkomen dagen van 'monteur' tot het niet activeren van je modem. In Duitsland dient de monteur langs te komen om de kabels te 'patchen'. Ik bespaar jullie de woede, maar dit zat eraan te komen. Zij hebben hun zaakjes echt niet op orde!
Z80 @aapjuh9912 december 2019 13:11
1&1 wel. Echter de kabels zijn van Deutsche telekom. En enkel monteurs door hun aangestuurd mogen wijzigingen uitvoeren.
Nu is 1&1 een concurrent van Deutsche telekom. Gevolg maximaal hinderen/uitstellen en afspraken niet nakomen. Maar wel net binnen de wet blijven om rechtszaken te voorkomen.

Inmiddels al de nodige ervaring mee helaas.
TeraMod 12 december 2019 12:02
En wanneer zal 1und1 dan ook daadwerkelijk de procedure aanpassen?
Toen ik 3 weken geleden opbelde voor een wijziging aan mijn account, werd mij enkel een contractnummer, naam en geboortedatum gevraagd. Het aanpassen van mijn e-mailadres (en daarmee automatisch de loginnaam) was daarmee geregeld.
TheVivaldi 12 december 2019 12:07
Zal wel een buitelandse provider zijn zeker? Want ik hoor op Tweakers altijd maar dat Duitse bedrijven zoveel om privacy geven, dus dan kan dit geen Duits bedrijf zijn.
AuteurTijsZonderH Nieuwscoördinator 12 december 2019 10:48
Moest ^^ staan.

[Reactie gewijzigd door TijsZonderH op 22 juli 2024 13:41]

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq