Privacytoezichthouder GBA geeft 10.000 euro boete voor verkeerd verzonden e-mail

De Belgische Gegevensbeschermingsautoriteit heeft een AVG-boete van 10.000 euro uitgedeeld aan een bedrijf. Dat stuurde door een menselijke fout een marketingmail naar een verkeerd persoon. Het bedrijf deed volgens de GBA te weinig om de fout te herstellen.

De boete werd uitgedeeld aan een onbekend bedrijf. Dat stuurde een e-mail met daarin een marketingbericht naar een persoon. Die vroeg aan het bedrijf hoe zijn e-mailadres op de lijst was gekomen en waarom hij de mail kreeg. Ook wilde de klager weten of het bedrijf nog meer informatie over hem had.

Na een paar e-mails over en weer waarin het bedrijf onder andere om identificatie van de klager vroeg kreeg de klager opnieuw een marketingmail. Hij stapte daarop naar de privacytoezichthouder.

Tijdens het onderzoek van de GBA bleek dat het bedrijf de gegevens van de klager per ongeluk had verwerkt. Het ging om 'een menselijke fout', waarbij het verkeerde e-mailadres werd opgegeven. Desondanks zat het bedrijf op meerdere punten fout, concludeert de toezichthouder. Zo nam het bedrijf 'niet afdoende maatregelen om de persoonsgegevens te rectificeren of te wissen', en omdat het bedrijf niet binnen een maand reageerde op de klager. Ook had het bedrijf niet 'de gepaste technische en organisatorische maatregelen' om herhaling in de toekomst te voorkomen.

Daarmee overtrad het bedrijf de Europese privacywet, de AVG. De hoogte van de boete is 10.000 euro. Het is niet bekend om welk bedrijf het gaat. Wel schrijft de GBA dat het bedrijf een miljardenomzet had in 2019.

IT-banen

Reacties (85)

Mushroomician 29 juni 2020 18:26

Mag ik als particulier ook een boete uitschrijven naar een bedrijf in een zelfde situatie? Dat is dan toch gewoon een schikking? Het woord boete associeren we vaak met staatszaken maar het is gewoon een schikking. Net zoals Brein doet lijkt me.

[Reactie gewijzigd door Mushroomician op 23 juli 2024 08:57]

Arnoud Engelfriet

Politiek en recht

@Mushroomician • 30 juni 2020 13:15

Het is inderdaad een irritante gewoonte dat mensen van "boete" spreken waar ze "schikking" of "geschatte schadevergoeding" bedoelen. Maar ja, je mag dat eisen als particulier - je hebt recht op schadevergoeding onder de AVG. Probleem is alleen dat je moet bewijzen wat je schade is.

Hier was het dus de toezichthouder die écht een boete oplegt - die dan ook naar de Belgische staatskas gaat, niet naar de klager.

Auteur

TijsZonderH Nieuwscoördinator @Mushroomician • 29 juni 2020 18:49

Dit is geen schikking. De privacytoezichthouder heeft onder de AVG boetebevoegdheid en mag dit dus uitdelen.

kodak

Privacy
algemene verordening gegevensbescherming
Politiek en recht

@TijsZonderH • 29 juni 2020 20:05

Het is geen boete. Een schikking kan je ook als persoon proberen te treffen.

Auteur

TijsZonderH Nieuwscoördinator @kodak • 29 juni 2020 20:11

Wat de Gegevensbeschermingsautoriteit nu heeft uitgedeeld is een boete. Ze mogen boetes uitdelen. Ze zijn geen privépersoon of -stichting oid, maar een partij die volgens de wet boetes mag geven.

kodak

Privacy
algemene verordening gegevensbescherming
Politiek en recht

@TijsZonderH • 29 juni 2020 21:03

De vragen en opmerking van @Mushroomician zijn helaas wat dubbel. Die vraagt of het boetes uitdelen als particulier ook mag en dan ook een schikking is. Hij weet dus al dat de GBA een boete heeft uitgedeeld en vraagt of het als particulier om een schikking regelen dat ook een boete is. Daarna heeft hij een stelling dat een boet een schikking zou zijn. We reageren blijkbaar ieder op een ander deel van zijn bericht.

edit:
@Mushroomician had in de tussentijd wat zinnen geschrapt. Helaas zonder dat te verduidelijken.

[Reactie gewijzigd door kodak op 23 juli 2024 08:57]

Mushroomician @kodak • 29 juni 2020 22:13

Een boete is een onvrijwillige schikking met een machthebber. Als een kind stout is, kan die boete/schikking een huisarrest zijn. Door rood rijden is een schikking om te betalen, zo niet, wordt de straf groter. Een boete over het ontwijken van een boete.

In deze context was het onderwerp dus of een private organisatie een onvrijwillige schikking kan opleggen zoals Brein dat wel doet. Ik dacht dat het AP en GBA dezelfde status hadden maar dat is dus niet zo. Zij hebben/lijken de bevoegdheid gekregen (te hebben) van de staat. _{Of je die erkend is een ander verhaal.}

[Reactie gewijzigd door Mushroomician op 23 juli 2024 08:57]

MSalters

Politiek en recht

@Mushroomician • 30 juni 2020 13:38

Nee, een boete is geen "onvrijwillige schikking met een machthebber", net zoals het betalen bij de kassa geen "vrijwillige schikking met een winkelier" is. Juridische termen hebben een betekenis die je niet zelf kunt herdefinieren.

"Private organisatie" is weer iets minder helder een juridische term. Vermoedelijk bedoel je daar privaat-rechtelijk mee. Maar de rechtsvorm van de organisatie sluit geen publieke taken uit. Zo is de APK een pubblieke taak van garages, en dat zijn toch echt geen ambtenaren. De conducteurs van de NS kunnen zelfs boetes opleggen voor zwartrijden.

T.C @MSalters • 30 juni 2020 14:31

Conducteurs zijn dan ook geen gewone NS medewerkers, het zijn BOA's.
De NS huurt deze ambtenaren in voor het handhaven van de wet.

Baps @Mushroomician • 30 juni 2020 10:12

In deze context was het onderwerp dus of een private organisatie een onvrijwillige schikking kan opleggen zoals Brein dat wel doet.

Maar Brein doet dit niet. Brein doet schikkingsvoorstellen, en het is je goed recht die te weigeren.Of weigeren slim is, hangt af van je situatie, maar maakt nog niet dat het een onvrijwillige schikking is. Overigens is het 'common practice' in het IE-recht om een blafbrief te sturen met de boodschap: "Betaal of anders". Dat maakt alleen nog niet dat een schikking en boete hetzelfde zijn.

Inspired @Mushroomician • 29 juni 2020 18:38

Je mag zelf een schikking (proberen) te treffen ja als particulier. Dat is hetzelfde als BREIN doet. De GBA, en bij ons AP, kunnen echter wel degelijk boetes uitdelen. De AP is aangewezen als toezichthouder, BREIN is gewoon een private stichting.

Blokker_1999

België
Politiek en recht
Boete
Privacy

@Mushroomician • 29 juni 2020 19:24

Neen, dit is geen schikking. Een schikking ontstaat wanneer er een geschil bestaat tussen 2 natuurlijke- of rechtspersonen en deze ervoor kiezen om buiten de rechtbank om te schikken.

GBA is evenwel onderdeel van de uitvoerende macht van de overheid en controleert op naleving van de wetgeving met betrekking tot privacy. In die hoedanigheid heeft het GBA het recht om een administratieve boete op te leggen.

Als particulier kan je in principe ook boetes opleggen als deze uitmaken van een contract met de tegenpartij waarbij een boeteclausule is opgenomen wanneer bepaalde doelen niet gehaald worden.

T.C @Blokker_1999 • 30 juni 2020 14:33

Een overheidsinstantie kan een schikking treffen met een natuurlijk persoon of een rechtspersoon.

De corona boete is er zo een.

Sigmasailor 29 juni 2020 18:24

Prima actie; 'de' manier om van SPAM af te komen?

LocoDenishr92 @Sigmasailor • 29 juni 2020 18:26

De manier? Een bedrijf met miljardenomzet een boete geven van 10.000 euro? Denk niet dat het veel uitmaakt.

EnigmaNL @LocoDenishr92 • 29 juni 2020 18:30

10.000 per verzonden email dan. Gaat ze veel geld kosten.

LocoDenishr92 @EnigmaNL • 29 juni 2020 18:40

In dit geval was het maar één aanklager, eventuele andere personen wordt niet naar gevraagd door de GBA. Wellicht was dit helemaal geen "foutje", maar gewoon een manier om inderdaad spam rond te sturen. Dat meneer de aanklager er werk van heeft gemaakt is een uitzondering, denk dat het gros de mail zo wegknikkert in zijn of haar spambox.

EnigmaNL @LocoDenishr92 • 29 juni 2020 19:32

Als je er werk van maakt is er een boel mogelijk. Een meldpunt voor "slachtoffers" bijvoorbeeld.

Ik krijg ook regelmatig emails van partijen waar ik nog nooit iets mee te maken heb gehad, ik zou het wel prima vinden als die partijen daarvoor dik beboet worden.

Gomez12 @EnigmaNL • 30 juni 2020 00:31

Als je er werk van maakt is er een boel mogelijk. Een meldpunt voor "slachtoffers" bijvoorbeeld.

Ik krijg ook regelmatig emails van partijen waar ik nog nooit iets mee te maken heb gehad, ik zou het wel prima vinden als die partijen daarvoor dik beboet worden.

Maak er dan idd werk van. Ga in contact met die bedrijven en met de ACM en met de GBA.

GeoBeo @EnigmaNL • 29 juni 2020 18:43

10.000 per verzonden email dan. Gaat ze veel geld kosten.

10.000 EUR per verzonden email, waarbij het slachtoffer gaat klagen en de toezichthouder dan ook nog eens de moeite kan nemen de zaak te onderzoeken.

In andere woorden: 1 in de 1000 verkeerd verzonden emails? Zomaar een grove natte vinger gok.

[Reactie gewijzigd door GeoBeo op 23 juli 2024 08:57]

laptopleon @GeoBeo • 29 juni 2020 19:06

1:1000, was het maar waar! Dan zou het € 10 per spammailtje kosten, gemiddels. Dan was het gauw afgelopen met spam.

Gomez12 @GeoBeo • 30 juni 2020 00:33

Wat zou je zeggen van 1 in de 1000 miljard oid.

Het feit dat het de FP van t.net haalt zegt al dat het noemenswaardig is, dat is 1 op de 1000 zeker niet. En aangezien het de 1e keer is dat ik het voorbij zie komen in de afgelopen 4 jaar (sinds de AVG ingegaan is) denk ik dat je dus rustig het totale email volume van de afgelopen 4 jaar van de hele EU kan pakken.

bilkin2005 @EnigmaNL • 29 juni 2020 18:57

Ik ga Microsoft vragen om het spamfilter op mijn privé account uit te zetten

10.000 euro is geen kattenpis!

[Reactie gewijzigd door bilkin2005 op 23 juli 2024 08:57]

SP00K1E @bilkin2005 • 29 juni 2020 19:23

Het komt jammer genoeg niet in jou portemonnee. Het zou echter wel mooi zijn als er nog een schade vergoeding bij kwam.

Naud1234 @SP00K1E • 30 juni 2020 15:52

Hoeveel zou de schadevergoeding zijn als er geen schade is? Het kost een paar seconden om het te verwijderen.

Anoniem: 310408 @EnigmaNL • 29 juni 2020 20:10

10.000 per verzonden email dan. Gaat ze veel geld kosten.

En hoe weet jij hoeveel emails ze verzonden hebben? Je snapt ook dat het hier om precies een (1) email ging?

EnigmaNL @Anoniem: 310408 • 29 juni 2020 20:13

Ik kan mij niet voorstellen dat ze maar 1 persoon gemaild hebben. Het is nu toevallig 1 persoon die er iets aan gedaan heeft, de meeste mensen flikkeren dit soort spam gewoon weg.

WillySis

Privacy

@LocoDenishr92 • 29 juni 2020 19:22

Het ging hier maar om één mailtje en het niet beantwoorden van de vraag hoe men aan het mailadres gekomen was. In dat geval is het best een flinke boete.
Het bedrijf had een hoop geld kunnen besparen door de fout zelf bij de GBA te melden.

bbob

België
Privacy
Politiek en recht

@Sigmasailor • 29 juni 2020 18:39

Dan mag de GBA ook wel eens goed onderzoek doen naar bpost.

Plaats een bestelling NL webshop, geleverd via bpost.
Krijg dan van bpost een mail of alles goed gegaan is. Ik heb geen relatie met bpost dus dat mogen ze helemaal niet sturen.
Maar wacht je kan wel je gegevens laten verwijderen en ja daarvoor wil bpost ook een id hebben om te controleren wie je bent.
Die id bewaren ze dan weer zoveel jaar.
Zie daar vergelijkbaar verhaal en ook bij bpost kom je maar moeilijk uit hun maillijsten.

ITsEZ @bbob • 29 juni 2020 19:07

Jij hebt misschien geen relatie met Bpost, maar je hebt wel ingestemd met het feit dat de webwinkel je gegevens aan Bpost geeft. Die heeft op zijn beurt een verwerkersovereenkomst met Bpost.

bbob

België
Privacy
Politiek en recht

@ITsEZ • 29 juni 2020 22:46

Ik heb ingestemd dat de webwinkel met bpost verstuurd.

Maar probleem blijft om mijn gegevens te laten verwijderen wil men mijn id kaart hebben. Die ID gegevens verwijderen ze dan weer niet, krom en de omgekeerde wereld.

MSalters

Politiek en recht

@bbob • 30 juni 2020 13:32

Uiteraard mag bpost niet jouw gegevens te verwijderen op verzoek van derden. Daarom is de vraag om identificatie niet alleen toegestaan maar zelfs verplicht.

bbob

België
Privacy
Politiek en recht

@MSalters • 30 juni 2020 14:11

Probleem is dat ze jou id ddan toch niet 5 jaar moeten bewaren als je vraag om verwijdering van je gegevens. Dit is privacy in een vicieuze cirkel.

Bij postnl las ik dat ze id willen maar dat die dan verwijderd wordt na controle of je idd de houder van die gegevens bent.

extremezz @bbob • 29 juni 2020 19:27

Er was ook een phishing mail van zogezegd bpost, omdat ik juist een packet verwachte had ik er bijna opgeklikt.

Horatius @Sigmasailor • 29 juni 2020 18:27

Echte spam zitten vaak gekke sketchy bedrijven achter die vaak geeneens in Europa zitten dus is het waarschijnlijk zinloos om ze te rapporteren.

MartijnHavinga @Sigmasailor • 29 juni 2020 18:27

Niet helemaal, het gros van alle spam zijn mails waarbij het verzendende domein niet toebehoort tot degene die de spam verstuurd. Verder zit er ook vaak een b.v. tussen uit zuid-verweggistan, waarbij ik je heel veel succes ga wensen om er achter te komen welke personen daar eigenaar van zijn

wifikabelhuren @Sigmasailor • 29 juni 2020 18:48

Spam? Zoveel spam wordt er niet door legale bedrijven gedaan. De meeste spam is oplichting.

john milton @Sigmasailor • 29 juni 2020 18:26

wel bewerkelijk, als dat 'de' manier is ga ik het wel druk krijgen, vrees ik

Anoniem: 85014 @Sigmasailor • 29 juni 2020 21:33

De manier om ervoor te zorgen dat bedrijven de regels toepassen. Om het even welk bedrijf. Voor om het even welke vorm van gegevensverwerking.

HitDyl 29 juni 2020 19:24

De sportschool waar ik zit heeft een nieuw online systeem en mijn inlogcode was gekoppeld aan de naw en bankgegevens van een andere sporter. Toen ik aangaf dat dit een data lek is en ik mij zorgen maak over mijn eigen gegevens werd dat weggewuifd, het was volgens hun geen datalek. Vervolgens kom je er dan achter dat je eigenlijk nergens terecht kan met dit probleem. Dit was een jaar geleden en er is niks gebeurd. Lijkt mij een stuk kwalijker dan het verhaal in het artikel. Maar je kan niks. Want het bedrijf moet zelf de data lek melden. Zij hebben misschien wel meld plicht, maar zij vinden het geen datalek

beerse @HitDyl • 29 juni 2020 19:35

Dit zou je bij de Nederlandse privacy politie moeten kunnen melden. Zeker als het om dergelijke gegevens gaat. Maar dan moet je er wel eerst zelf over communicatie gaan. Dat zou ik vooral via email doen zodat je wat hebt om te laten zien.

HitDyl @beerse • 29 juni 2020 19:45

Ah, dat wist ik niet. Maar ben je dan nog echt welkom als je zulke stappen gaat nemen. Want dan is het geen melding maar een klacht. Ik ga er eens over nadenken.

xbeam @HitDyl • 29 juni 2020 20:30

Daar kan zeker wel ergens mee terecht.
Je kan gewoon de AP bellen daar zijn ze heel vriendelijk en doen ze ook gelijk iets met je melding. Vaak is brief van de AP naar de sportschool genoeg. Ze krijgen echt niet gelijk een boete dat gaat pas lopen als jij aangeeft dat er niets veranderd en officieel een klacht in dient.

Anoniem: 426269 @HitDyl • 29 juni 2020 22:21

Hier is nou precies de AVG voor doorgevoerd ruim 2 jaar geleden. Dus als je een klacht indient worden ze -als het goed is- gewoon aangepakt.

Ik had overigens ook zoiets bij Gearbest ongeveer 2 jaar geleden. Toen zag ik als ik inlogde de gegevens en bestellingen van iemand anders. Maar dat was echt een bug/datalek. Maar werd weggewuifd door Gearbest als een technische storing en ik moest maar een andere browser gebruiken (hahaha, pfff).

downcom @HitDyl • 29 juni 2020 20:59

Dit lijkt dan ook geen datalek (zoals je het omschrijft) maar eerder een administratieve fout. En mijn advies zou zijn in plaats van een (simpele) balie medewerker om hulp vragen kun je beter een mail sturen dan heb je tenminste iets zwart op wit.

Het.Draakje @downcom • 30 juni 2020 04:42

Een datalek wil niet zeggen dat het om een massaal aantal gegevens gaat. De oorzaak is een administratieve fout, maar je krijg NAW en bankrekening van een ander te zien. Je behoort die gegevens niet te kunnen zien en dus is het een datalek.

HitDyl @downcom • 29 juni 2020 21:03

Een datalek kan toch een administratieve fout zijn.

beerse @HitDyl • 30 juni 2020 10:22

Of het een administratieve fout is of iets anders is een conclusie die je niet moet trekken. Het is mogelijk een datalek omdat jij gegevens krijgt die niet voor jou zijn en mogelijk/vermoedelijk iemand anders de gegevens die voor jou bedoeld zijn.

Het beste is te melden wat je ziet en vragen of dat verbeterd kan worden en in de toekomst voorkomen. Geef daarbij ook een keer aan dat je de gegevens die niet voor jou zijn ook niet misbruikt, zodat daar ook geen vragen over komen.

barchettanl 29 juni 2020 19:24

Ik heb een secundair gmail adres (mijn voornaam en 2 letters er achter) en daar krijg ik allerhande mailtjes op die niet voor mij zijn.

Bestellingen bij en registraties op CANAL+, Netflix, een Texaans kippenrestraurant, ebay, Supercell, NBA2K, een inschrijving voor een onderwijsbeurs in Barcelona, een basisverzekering uit Duitsland en nieuwsbrief van een New Yorkse kleuterschool (met namen, email-adressen en telefoonnummers van kinderen of begeleiders).
Of een brief van of aan een Spaanse advocaat?! (Adjunto resolucion para poder acceder al juzgado a realizar la designacion de procurador a favor de laprocuradora #### #### ####, tal y como hemos acordado mediante conversacion telefonica.)

Zijn dit ook datalekken?

[Reactie gewijzigd door barchettanl op 23 juli 2024 08:57]

Gerrit T. @barchettanl • 29 juni 2020 20:26

Nee, waarschijnlijk legitieme mailtjes die naar harrie78@gmail verstuurd zijn terwijl Harrie (de legitieme aanvrager) toch écht als adres harrie87@gmail heeft opgegeven.
Ik krijg ook geregeld mail voor iemand met hetzelfde mailadres als ik, afgezien van de punt in het midden. Offertes doe ik niets mee, maar andere mails (notaris en verzekeraar) heb ik beantwoord met de melding dat het mailadres niet klopte, en dat het tijd was voor een belletje.

Lagonas @Gerrit T. • 30 juni 2020 12:44

Ik heb op Gmail exact hetzelfde, al meerdere jaren. Het is een oud mail adres dus ik doe er niet zo veel mee, maar ik gebruik bijvoorbeeld jantje.79@gmail.com en deze andere persoon maakt actief gebruik van jantje79@gmail.com.

barchettanl @Lagonas • 1 juli 2020 06:59

Punten in een Gmail adres doen helemaal niets. jantje.79, jantje79 of zelfs j.a.n.t.j.e7.9 zijn voor gmail allemaal gelijk aan elkaar. Probeer maar eens.

Lagonas @barchettanl • 1 juli 2020 08:33

Ja, dat weet ik. En dat is bij mijn mailbox dus niet exact het geval. Dat is het hele probleem. Jantje.79 wordt door iemand anders gebruikt dan jantje79, terwijl de mails bij beide binnenkomen. Er lijkt iets mis te gaan bij Google waardoor beide mail adressen in gebruik zijn door twee personen.

[Reactie gewijzigd door Lagonas op 23 juli 2024 08:57]

Ventieldopje 29 juni 2020 19:52

Bij een verzekeraar is het bij mij een keer voorgekomen dat ik naast mijn polis, ook nog voor de polis van iemand anders betaalde. De polis stond niet op mijn naam maar werd wel automatisch bij mij afgeschreven. Bij het wijzigen van mijn bankrekeningnummer (of die van de ander) is toen ooit een fout gemaakt.

Gelukkig netjes geholpen en alles terug gekregen (flink bedrag) maar zoiets heeft ruim een jaar(!) ongemerkt kunnen lopen.

xbeam @Ventieldopje • 29 juni 2020 20:35

Ik krijg wekelijks spam van de FNV en soms ook persoonlijke mail bedoelt voor de betreffende fnv lid. heb al 20 keer contact opgenomen met de FNV en het betreffende lid. Omdat ik graag wil dat ze het oplossen. ik zit niet te wachten op toegang tot alle persoonlijke gegevens (inclusief communicatie bedrijfs arts) van een voor totaal onbekend persoon. ik ben niet eens lid van de FNV maar toch schijnt het moeilijk te zijn een mijn mail adres te verwijderen hun het systeem.

[Reactie gewijzigd door xbeam op 23 juli 2024 08:57]

Het.Draakje @xbeam • 30 juni 2020 04:47

Dat is een ernstig lek. Minimaal vergelijkbaar met de situatie uit het artikel. (Vanwege medische gegevens zou ik zelf zeggen: erger). Ik zou daar zeker melding van maken bij het AP.

dasiro 29 juni 2020 20:59

10.000 euromuntjes voor de staat en waarschijnlijk 0 voor het "slachtoffer", want die kan niet aantonen dat hij schade heeft ondervonden, maar de overheid kan wel aantonen dat hun regeltjes zijn overtreden, bureaucratie op zijn best.

Morpheus2003 29 juni 2020 18:40

Kansloze boete omdat het een menselijke fout is en dus niks stelselmatigs.

Wie controleer de Belgische AP? Laten we die ook een dikke boete geven als er een menselijke fout wordt gemaakt.

mjtdevries @Morpheus2003 • 29 juni 2020 18:52

Die menselijke fout is niet de reden dat ze de boete hebben gekregen. Dat kan gebeuren.

De boete krijgen ze, omdat ze extreem laks zijn geweest bij het herstellen van de fout.

In eerste instantie hebben ze op tijd een reactie gestuurd en verificatie gevraagd. Maar toen hadden ze dat verkeerde email adres snel moeten verwijderen uit hun database. Dat is niet gebeurd en daardoor kreeg die persoon opnieuw een marketingmail. (terwijl ze vertelden dat zijn adres helemaal niet in de database stond)
Op de vragen over die tweede marketingmail is helemaal niet meer gereageerd. Na 30 dagen is de toezichthouder ingeschakeld.

Morpheus2003 @mjtdevries • 29 juni 2020 19:52

Tsja ik vind t maar zwaar overdreven. Waar je je al niet druk om kan maken...

Denk ook niet dat een miljarden bedrijf hier wakker van gaat liggen. Als die persoon even had gebeld was het waarschijnlijk zonder AP correct opgelost. Mailen is niet altijd even handig.

loki504 @Morpheus2003 • 29 juni 2020 20:07

Als je al zo ver bent als id verificatie. Dan gaat een simpel belletje niet veel anders uithalen. Tevens zouden ze dan ook nog eens mogelijk zijn telefoon nummer hebben. En nee ze zullen er niet heel wakker van liggen. Maar ze gaan wel actie ondernemen. Want de volgende boete voor het zelfde geval zal een stuk hoger zijn. En dan is het wel zinvol om je werkwijzen aan te passen.

Blokker_1999

België
Politiek en recht
Boete
Privacy

@Morpheus2003 • 29 juni 2020 19:27

Het gaat hier om meer dan een simpele menselijke fout. Sowieso moet je je best doen om fouten te voorkomen. Daar moeten procedures voor bestaan die je in- en output zoveel mogelijk valideren om fouten te onderscheppen voordat ze toegepast worden.

In dit geval is er evenwel na het melden van de eerste fout een opeenstapeling van fouten gebeurd. Niet alleen werden de gegevens niet gecorrigeerd, conform de wetgeving, ook werden andere delen van de wet overtreden. En dan heb je het echt nog maar over de basis van de avg en zitten we nog niet in de details die soms inderdaad moeilijk kunnen zijn.

Arjant2 @Morpheus2003 • 29 juni 2020 18:46

Gaat niet alleen om de fout die gemaakt is maar met name ook om de opvolging vervolgens. Waarna de klager overigens wederom een spammail kreeg.
Het bedrijf had zijn zaakjes blijkbaar niet op orde en voldeed niet aan de regelgeving en dat de nadruk dan hier komt te liggen op de menselijke fout is clickbait van tweakers. Dat is niet de reden waarom het bedrijf de boete kreeg.

laibalion 29 juni 2020 19:20

Ik vraag me geregeld af hoe sommige bedrijven aan mijn email adres zijn geraakt.
Om dit in de toekomst wat beter op te volgen gebruik ik en hebben een aantal email service providers (outlook.com, gmail.com, etc) een handige manier om automatisch email aliasing te doen, door je email username te laten volgen door een '+' en nog extra text. Stel je email account bij Tweakers is bob.debouwer@outlook.com, dan kan je even goed bob.debouwer+tweakers@outlook.com opgeven als account email adres. Mails naar deze '+' adressen worden gewoon aan je normale emailbox geleverd, met behoud van recipient emailadres.
Om daar dan verder iets mee te doen is een ander natuurlijk, maar op deze manier weet je vanwaar je email adres gelekt is.

(sommige account systemen zijn jammer genoeg zo amateuristisch opgezet dat ze geen email adressen met een '+' accepteren, ik kijk naar jouw 'DeStandaard.be'!, maar er zullen er zo nog wel zijn).

cricque @laibalion • 29 juni 2020 19:29

Een beetje “slimme” scraper haalt gewoontjes tussen de + en @ weg, dat is helemaal moeilijk, zelfs niet voor een slechte programmeur. Zelfs moest dit uit een database komen kan je hetzelfde toepassen. Dus zal tegen reguliere spam echt niet helpen hoor. Wat wel zo is, als een bedrijf zoals de standaard jou dan mail verzend op zonder de + dan zou dat eigenlijk niet mogen. Als een 3de partij dit dan doet met de + toevoeging dan kan het zijn dat er ergens in de kleine letters staat, je geeft ook toegang tot 3de partijen.
En dan is er nog het feit dat je soms als jarenlang een account hebt ... en er is geen mogelijkheid om je e-mail adres te wijzigen, buiten via een omslachtige en tijdrovende manier. Leuk voor nieuwe dingen, maar voor reeds bestaande dingen kan het soms moeilijk zijn om dit te wijzigen

laibalion @cricque • 29 juni 2020 19:33

Helemaal eens, voor malafide spam gaat dit niets helpen.
Het is vooral bedoeld voor bedrijven die ongevraagd en zonder toestemming je email adres en waarschijnlijk andere informatie verkopen aan marketing en ad bedrijven.

En idd, voor bestaande services is het veel moeite om je account email aan te passen, maar het is doenbaar.

raro007 @cricque • 29 juni 2020 20:07

Dus dat betekent dat je het best een email met +- moet maken en initialen van het bedrijf moet zetten?

cricque @raro007 • 29 juni 2020 22:33

Je kan het altijd gebruiken, maar alleen als het bedrijf hetzelf doorgeeft aan andere, kan je het achterhalen. Maar als het echt op een minder legale manier verkregen is, dan zal het er wel uit verdwenen zijn

beerse @laibalion • 29 juni 2020 19:32

Sinds ik bij de provider demon.nl zat gebruik ik een heel sub-domein voor email. Alles wat aan mijn domein gestuurd wordt komt bij mij terecht. Dus bij bedrijven waar ik dat relevant vindt meldt ik mij met 'bedrijfsnaam@mijndomein.demon.nl'. De mailtjes aan 'dropbox@mijndomein.demon.nl' en 'adobe@mijndomein.demon.nl' gaan al jaren direct in de bitbucket.

Nu biedt de nieuwe provider freedom.nl zo'n zelfde constructie: naast mijnnaam@freedom.nl kan daar ook 'allesennogwat@mijnnaam.freedom.nl' gebruikt worden.

Alleen bij het zelf versturen en/of antwoorden op berichten een beetje opletten welk from: adres gebruikt wordt. Dat gaat helaas wel eens mis. Er is goede hoop dat thunderbird daar iets op gaat krijgen.

Darkstriker @beerse • 29 juni 2020 20:33

Dit is inderdaad de beste oplossing. Daar mee kan je heel goed traceren waar spam vandaan komt en wie je email heeft gelekt. Gebruik er persoonlijk een MiaB voor.

[Reactie gewijzigd door Darkstriker op 23 juli 2024 08:57]

NCSmits @laibalion • 29 juni 2020 20:29

Juist voor deze reden gebruik ik altijd mijn eigen domein voor mail, waarbij het deel voor de @ altijd het bedrijf is. Dus:

facebook@mijndomein.nl
google@mijndomein.nl
dekapperomdehoek@mijndomein.nl

Vervolgens staat mijn mail zo ingesteld dat alles binnenkomt mijn 'normale' gmail. Als ik dan later een spam bericht ontvang, zie ik zo ook direct waar het lek zat.

laibalion @NCSmits • 29 juni 2020 20:34

Dat is idd een betere manier, maar vereist voor de leken toch een pak meer moeite.

markwiering @NCSmits • 29 juni 2020 20:35

Dat is echt een hele slimme oplossing!

Ik heb daar zelf nooit over nagedacht, maar wellicht ga ik dit ook proberen.

Wat ik wel deed (uit gemakzucht), is als ik ergens een e-mailadres kreeg toegewezen (school e-mail, universiteitse-mail enzovoort), is daar gewoon een filter instellen die alle inkomende berichten doorstuurt naar mijn Gmail account, om vervolgens nooit op die andere e-mails te kijken. Dat hoeft dan namelijk niet meer. Alles wordt toch mooi doorgestuurd.

Super handig, zo een systeem. Ik hoef dan alleen mijn Gmail te bekijken.

beerse @markwiering • 30 juni 2020 10:28

En dan antwoord je vanuit je gmail op zo'n bericht en komt het bericht van jou gmail af. Daarna hebben zij ook jou gmail adres. Op een dergelijke manier heb ik bij een aantal instanties toch een verkeerd email adres achter gelaten.

Daarbij heb ik mijn vermoedens hoe google met de mailbox om gaat, echt persoonlijke berichten wil ik daar liever niet in hebben. Maar de zelfde constructie kan natuurlijk met elke provider/mailbox worden ingericht.

Zelf heb ik een thunderbird instelling die meer dan 10 mailboxen bedient. Alles in 1 applicatie, ik kan zelf berichten heen en weer slepen maar toch alles vanuit de eigen mailbox bediend. Overigens ook gedeelde mailboxen van (schoon-) moeders en verenigingen.

Cyberpuppy @laibalion • 30 juni 2020 11:29

Dit heb ik jaren geleden al eens op een andere manier getest. Simpel door heel veel aliassen te maken. Ik kan je zeggen dat er, tegen alle verwachtingen in, geen één gelekt is. Zelfs niet bij gebruik op allerlei vage sites. Het enige wat overal bekend lijkt te zijn is mijn reguliere adres.

Verder gokken ze massaal dat een bedrijf een adres heeft als support@ , info@, enz...

laibalion @Anoniem: 310408 • 29 juni 2020 20:20

En hierbij wil ik je vragen om je post onmiddelijk te wijzigen en mijn persoonlijke info te verwijderen.
Ik apprecieer het niet dat jij zonder mijn toestemming hier publiek mijn persoonlijke informatie probeert te verspreiden.

En je conclusies zijn verkeerd, mijn GitHub profiel zegt niet welk mijn persoonlijk of werk email is.

[Reactie gewijzigd door laibalion op 23 juli 2024 08:57]

Anoniem: 426269 @Anoniem: 310408 • 29 juni 2020 22:29

Oh oh oh, karmakoning 'politiek en recht' en dan iemand zijn volledige naam en e-mailadres publiceren.