Airbnb lijkt gegevens gebruikers te bewaren na verwijdering account

Verhuursite Airbnb lijkt gegevens van gebruikers te bewaren na verwijdering van het account. Dat schrijft de Nederlandse site FTM. Dat zou tegen de regels van de AVG zijn, die voorschrijft dat bedrijven alle gegevens over Europeanen op verzoek moet verwijderen.

Het is onduidelijk welke gegevens Airbnb precies bewaart, omdat inzage daarin krijgen lastig blijkt, schrijft Follow the Money. Dat Airbnb gegevens lijkt te bewaren, blijkt onder meer uit een zin die de opheffing van het account bevestigt. "Je kan op elk moment met ons contact opnemen om een geannuleerd account te heropenen." Een account heropenen kan alleen als die nog in de database staat, anders zou het immers gaan om een geheel nieuw account.

Het is uiteindelijk de site niet gelukt om inzage te krijgen in welke gegevens van de auteur nog bekend zijn bij de verhuurdienst. Het bedrijf vroeg eerst om een kopie van het paspoort te mailen om aan het verzoek te kunnen voldoen, maar deed vervolgens alsof die mail nooit was ontvangen. De volgende stap is een klacht bij de Autoriteit Persoonsgegevens. Airbnb heeft nog niet gereageerd op het verhaal.

IT-banen

Reacties (82)

Forage 26 april 2021 14:03

Herkenbaar. Het heeft mij 146 dagen en een hoop moeite gekost mijn gegevens bij AirBnB te verwijderen, met een klacht bij het AP.

Eerst wordt de indruk, d.m.v. de bewoording, gewekt dat je jouw account kunt verwijderen, aan het einde van het proces wordt er met andere bewoording duidelijk gemaakt dat het account alleen maar gesloten is.
Vervolgens kun je niet meer bij ze aankloppen...omdat je daar een account voor moet hebben.
Via andere kanalen hebben ze bevestigd dat de gegevens wel degelijk nog steeds bij hun bekend waren.
Via Twitter en dpo@airbnb.com, het adres waar officieel een verwijderingsverzoek neergelegd dient te worden, hele discussies gehad. Ook met, zoals het artikel aangaf, e-mails die 'toevallig' nooit aan zijn gekomen.

Ik moet nu maar aannemen dat de verwijdering daadwerkelijk is gebeurd, maar veel vertrouwen heb ik er niet in.
Sinds juni 2019 geen reactie meer op de klacht bij het AP gehad.

Kees BOFH 26 april 2021 11:39

Dat ze gegevens bewaren is opzich niet zo vreemd, helemaal omdat er regels zijn tegen witwassen, fraude en belasting ontwijken. Maar ook daar zit een limiet aan, en dan moeten ze wel weg zijn.

En je moet ze inderdaad op kunnen vragen, dat ze daar niet op reageren is kwalijker imo.

laptopleon @Kees • 26 april 2021 11:54

Ik heb wel eens contact gezocht omdat de voorwaarden veranderd waren en de mail daarover alleen naar de Engelstalige (Amerikaanse?) maar in ieder geval niet naar de Nederlandstalige voorwaarden verwees, terwijl die wel bestond. Die waren alleen niet makkelijk te vinden, zelfs niet via de zoekfunctie.

Maar de klantenservice reageerde heel traag (week, twee weken reactietijd) en hield zich van de domme. Reactie was tot vier keer toe: U kunt de taalinstelling van u account hier aanpassen. Daar ging het natuurlijk helemaal niet om.

Nog een keer uitgelegd, nog een keer.. Nee, hoor, niet op in gaan en iedere keer over de taalinstellingen beginnen…

Via de chat op FB geprobeerd en dan van alles vragen, tot je geboortedatum aan toe, terwijl dit niets te maken heeft met mijn persoonlijke account.

Na een tijdje werd de communicatie aangepast en kreeg ik elke keer ook een SMS-je als ze weer gereageerd hadden.. tussen 3 en 5 uur 's nachts. Totaal nietszeggende berichtjes zoals 'This is Elorina from Airbnb's community Support Ambassador team. I'm happy to assist you today. I just want to follow up this concern. I hope all is well.' Oftewel op geen enkele manier in gaan op de vragen maar wel midden in de nacht een SMS sturen terwijl je weet dat het om een Nederlands account gaat en dat het hier dus nacht is.

Echt, mij maak je niet wijs dat het allemaal alleen maar uit dommigheid is.

Op het laatst hebben ze gewoon het ticket gesloten 'omdat er geen reacties meer komen', zonder dat ze een inhoudelijk antwoord gaven.

edit: typo en aanvulling

[Reactie gewijzigd door laptopleon op 22 juli 2024 15:24]

svenvbins @laptopleon • 26 april 2021 14:10

Ook ik ga lichtelijk off-topic, maar wat je schrijft is zo herkenbaar. Ik heb ooit een geschil gehad met een verhuurder waarbij AirBnB moest bemiddelen. Op enig moment kreeg ik bericht van AirBnB dat "De commissie tot een oordeel is gekomen" (... over wie van ons gelijk had) of iets vergelijkbaars. Het oordeel zelf is echter nooit bekend gemaakt. Ik heb meerdere keren contact gezocht om naar het oordeel te vragen, maar telkens kreeg ik antwoorden als "Nee, de commissie heeft ernaar gekeken en we passen ons oordeel niet aan." Na een stuk of 3x uitgelegd te hebben dat ik überhaupt geen flauw idee had wát het oordeel was geworden heb ik maar opgegeven en er uiteindelijk gelukkig nooit meer iets van gehoord.

Ik vind B_FORCE's suggestie hieronder dan ook wel interessant, want die klantenservice was of bewust fout bezig, of gewoon crimineel incapabel.

EDIT:
Heb een stukje nog even opgezocht, "voor de leuk"

Ik:

"Please, can you clarify the current situation? Has my host's claim been denied? Has the claim actually been closed? Right now, everything is still very unclear to me."

AirBnB:

"Thanks for your reply. As per my previous email the case is now closed."

Ik:

"Please, can you provide me with the outcome of the case? A closed case in itself is of no use to me if the outcome isn't shared."

AirBnB:

Thank you for getting back in touch about your recent case.
After a thorough review, we have decided to uphold our original decision and consider it final.

[Reactie gewijzigd door svenvbins op 22 juli 2024 15:24]

R4gnax

@svenvbins • 26 april 2021 20:38

Dit relaas klinkt met die voorbeeldpassage's erbij meer alsof je gewoon terug gemaild bent door een bot die op basis van wat simpele keywords een standaard-antwoord uitspuugt. Dat is - helaas - een redelijk normaal fenomeen aan het worden.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

svenvbins @R4gnax • 26 april 2021 21:52

Interessant idee. In eerste instantie dacht ik "Verrek, nu je het zegt, inderdaad!". Aan de andere kant, die laatste opmerking (thorough review, yaddayadda) kwam pas enkele dagen na mijn laatste reactie. Dat zou dan wel weer een heel trage bot geweest zijn, dus verwacht ik eigenlijk daadwerkelijk opnieuw naar mijn case hebben gekeken. Ze hadden beter een thorough review van mijn vraagstelling kunnen doen.

B_FORCE @laptopleon • 26 april 2021 12:33

Misschien wat extreem en offtopic, maar van mij zouden ze het herhaaldelijk ontwijken van vragen van klanten direct actief strafbaar mogen stellen bij bedrijven. (met een meldpunt ofzo)
Op een gegeven moment is het vrij duidelijk dat het niet meer om een nuance verschil gaat.
Zet de max op drie ofzo (of noem maar een ander getal)

Bedrijven komen er veel te makkelijk mee weg, idem voor het gebrek aan bereikbaarheid.

thomvh @B_FORCE • 27 april 2021 10:28

En wat als het antwoord het antwoord is maar het jou als klant niet aanstaat?

nils7 @laptopleon • 26 april 2021 14:09

Mwoah....

Heb wel een idee hoe dat soort bedrijven werken en kan ook gewoon zijn dat er geen process of process owner is voor dat soort dingen waardoor de CustomerService daar niet eens info over heeft.
Natuurlijk kan het tactiek zijn maar ik denk eerder dat er gewoon niet over nagedacht is.

Heb wel eens organisaties gezien die in de USA iets doorvoerden die geen flauw idee hadden hoe dat voor uitwerking had in Europa en dus medewerkers in Europa geen opvolging konden geven aan klanten omdat het proces er gewoon niet was.

laptopleon @nils7 • 26 april 2021 17:25

Kijk, op zich is het vrij normaal dat zo’n klantenservice gedaan wordt door een paar zo goedkoop mogelijke krachten. Die weten verder vrijwel niks van het hele bedrijf. Je mag al blij zij als ze meer weten dan in de online faq staat. En dat is voor 95% of meer van de gevallen waarschijnlijk nog genoeg ook.

Voor de vragen, reacties etc die meer voeten in de aarde hebben, moeten die natuurlijk wel een manager of tweedelijns helpdesk of zo om hulp kunnen vragen.

Ik krijg de indruk dat die er niet is cq bewust niet is.

@The Zep Man Klopt, maar dit spelletje kunnen ze natuurlijk heel lang volhouden, ook via aangetekende post. Ik weet intussen wel wat voor vlees ik in de kuip heb.

Daarom post ik het hier ook. Het verbaast me niets dat @svenvbins een vergelijkbare ervaring heeft.

The Zep Man

Websites en community's
Nederland

@laptopleon • 26 april 2021 17:27

@The Zep Man Klopt, maar dit spelletje kunnen ze natuurlijk heel lang volhouden, ook via aangetekende post. Ik weet intussen wel wat voor vlees ik in de kuip heb.

De aanhouder met een goed dossier wint.

Verder heb je mijn vraag niet beantwoord. Hier posten doet Airbnb niets.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:24]

laptopleon @The Zep Man • 26 april 2021 17:41

Uiteindelijk voldeden ze, zover ik na kan gaan, wel aan de regels, behalve dat ze de Nederlandstalige accounts een mail sturen naar de Engelstalige voorwaarden.

De kans dat ze alleen daarvoor echt problemen mee krijgen lijkt me nihil.

Toch zijn dit soort akkefietjes geen toeval, maar strategie, is mijn conclusie, als ik zie hoe ze reageren, ook naar anderen toe.

Verder heb je mijn vraag niet beantwoord. Hier posten doet Airbnb niets.

Ik begrijp niet wat je nog meer wil weten, maar vraag maar

Het doet Airbnb wel wat, want iedereen die dit leest is een gewaarschuwd man.

R4gnax

@The Zep Man • 26 april 2021 20:36

Hier posten doet Airbnb niets.

Dat klopt ten dele. Als het bericht mensen bereikt, dan doet het in principe wel iets. "Een gewaarschuwd mens telt voor twee," zeggen we tenslotte. Het effect is alleen niet zo groot als bijv. de vuile was buitenhangen op Facebook; Twitter; Reddit; etc. Als je dan al op zoek gaat naar de digitale variant van in de winkel je stem verheffen, dan zijn dat meer de plekken om je op te richten.

Sp3ci3s8472 @laptopleon • 26 april 2021 21:41

Klopt, je hebt hetzelfde probleem met veel internet providers. De klantenservice weet vaak niet eens het verschil tussen geadverteerde snelheid en of iets een harde snelheids limiet heeft. Het is alsof ze gewoon nooit aan begrijpend lezen hebben gedaan; laat staan dat ze maar iets van de techniek weten.
Iemand die net in Nederland woont kan ik het nog vergeven dat ze het een keer fout hebben, iemand die gewoon Nederlands praat en je vraag niet snapt vind ik niet kunnen.

Diep trieste manier om maar elke cent te besparen.

Dit was de klantenservice van T-Mobile, niet een keer maar gewoon altijd. Dan kunnen ze nog zo aardig zijn (dat waren ze wel), maar ik heb dan toch liever een kundig persoon aan de telefoon.
Met Telfort (helaas nu KPN), heb ik daar eigenlijk nooit problemen gehad.

Edit:
Wettelijk moet een bedrijf binnen een bepaalde termijn reageren (ik dacht 2-4 weken). Doen ze dat niet dan kan je andere acties nemen. Als jij kan bewijzen dat ze er langer over doen of niet reageren dan is dat makkelijk, daarvoor heb je aangetekende brieven.

[Reactie gewijzigd door Sp3ci3s8472 op 22 juli 2024 15:24]

The Zep Man

Websites en community's
Nederland

@laptopleon • 26 april 2021 14:06

Waarom heb je geen aangetekende brief gestuurd met je vragen/wensen/eisen? De kans dat ze die correct beantwoorden is een stuk groter door het hogere risico van niet (correct) antwoorden aan hun kant, zeker als er zaken zijn die wettelijk binnen een bepaalde tijd afgehandeld moeten worden (zoals AVG/GDPR zaken).

Het adres voor Airbnb Nederland vind je zo via Google of via de KvK.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 15:24]

SCIxX @laptopleon • 27 april 2021 07:44

Ik snap niet helemaal wat je wilde bereiken, je had de Nederlandse voorwaarden al gevonden tenslotte. Wat was je verzoek precies.

laptopleon @SCIxX • 27 april 2021 10:09

Ik dacht aanvankelijk dat het een foutje was (dat ze in hun mail naar de verkeerde voorwaarden linkten). Ik wilde het even melden, zo van.. dan kan dat volgende keer beter. Vaak genoeg meegemaakt dat het oprecht een foutje is en als webdesigner etc ben je dan blij dat bezoekers je waarschuwen.

Gaandeweg kreeg ik steeds meer het gevoel dat die opeenstapeling van foutjes wel erg toevallig waren. Beetje zoals die ober die steeds het verkeerde bedrag teruggeeft, maar wel altijd in zijn voordeel.

Oon

@Kees • 26 april 2021 11:49

Er zijn hele duidelijke wetten over welke persoonsgegevens je in Europa en in Nederland mag of moet bewaren en voor hoe lang. Ze moeten inderdaad waarschijnlijk bepaalde gegevens bewaren om belastingredenen, maar een heel profiel bewaren valt daar natuurlijk niet onder.

NielsFL @Oon • 26 april 2021 11:57

Als je facturen bewaard waar een naam op staat kom je al een heel eind. AirBnb kent immers ook de wederpartij van elke factuur, en zolang die niet zijn account verwijdert kan AirBnb een heleboel zaken reconstrueren.

Daarbij kan AirBnb denk ik ook wel aanvoeren dat de reputatie van iemand belangrijk is ten opzichte van de andere gebruikers en dat het om fraude (waarbij iemand steeds onder een nieuw account de boel belazerd) te voorkomen iets van een reputatiescore moet bewaren, ook na het verwijderen van een account.

Palm_freemium @Kees • 26 april 2021 13:22

Hoi Kees,

Een account verwijderen of een verzoek indienen om alle gegevens aangaande jouw data zijn wel even twee verschillende dingen.

Als je een account verwijdert zal er data achterblijven. Denk bijvoorbeeld aan een forum, alle berichten die je gepost heb blijven bestaan en mensen kunnen nog steeds zien welke gebruiker een bericht gepost heeft. Bij een verzoek tot het verwijderen van al je gegevens zullen ook die forum posts moeten worden verwijderd.

En je moet ze inderdaad op kunnen vragen, dat ze daar niet op reageren is kwalijker imo.

Het enigste dat ik hier in het artikel over lees;

Het is uiteindelijk de site niet gelukt om inzage te krijgen in welke gegevens van de auteur nog bekend zijn bij de verhuurdienst.

Het lijkt mij logische dat zij geen inzicht krijgen in andermans data, dan zou er spraken zijn van een data lek. Volgens mij is AirBNB wel verplicht om te vermelden op hun site welke gegevens ze allemaal verwerken, ik verwacht dat een verwijderd account alleen een andere status krijgt.

hackerhater @Palm_freemium • 26 april 2021 17:45

Bij een verzoek tot het verwijderen van al je gegevens zullen ook die forum posts moeten worden verwijderd.

Niet per se. Genoeg forum-software die dan de posts verplaatsen naar een "Anonymous" account waarna je het oorspronkelijke account kan verwijderen zonder de posts te verliezen.
Je hebt alleen geen flauw idee meer van wie ze waren.

Palm_freemium @hackerhater • 29 april 2021 10:05

[...]

Niet per se. Genoeg forum-software die dan de posts verplaatsen naar een "Anonymous" account waarna je het oorspronkelijke account kan verwijderen zonder de posts te verliezen.
Je hebt alleen geen flauw idee meer van wie ze waren.

Ik zit in de hosting niet in de webdevelopmenr dus zo goed weet ik het ook niet. Maar het hangt af van hoe persoonlijk je een forum post vind, ik denk dat als je bereid bent er werk van te maken dat die ook moeten worden verwijderd

hackerhater @Palm_freemium • 29 april 2021 10:14

True indien persoonlijke data, maar in het algemeen worden de posts bewaard en alleen de koppeling met de oorspronkelijke poster verwijderd.

Mede om het topic niet raar te laten lezen omdat er ineens berichten missen.

[Reactie gewijzigd door hackerhater op 22 juli 2024 15:24]

NoUser

@Kees • 26 april 2021 12:04

inderdaad, van de Belastingdienst moet je sowieso je gegevens 7 jaar bewaren.

Cyberpuppy @NoUser • 26 april 2021 13:40

Dat gaat dan om de factuurgegevens. Heeft helemaal niets met je gebruikersaccount te maken.

Moartn 26 april 2021 11:48

Dat is op zich niet zo gek toch? Er wordt ongetwijfeld een hoop gefraudeerd op dat platform, dus complete accounts weggooien is niet handig want dan kun je niet zien of jouw e-mailadres al eerder is gebruikt en wat er allemaal gedaan is. Daarnaast zitten ze ook met wettelijke verplichtingen. Voorbeeld: als jij via dat platform een transactie hebt gedaan, dan moeten jouw gegevens bewaard worden, want anders heeft men een factuur zonder ontvanger. Dat mag vast niet van de belastingdienst.

Recht op verwijdering is dan ook niet absoluut. Wat wel slecht is dat het blijkbaar zo lastig is om inzage te krijgen in je gegevens.

En los daarvan: als het goed is hebben ze van elk veld met daarin (mogelijk) PII-data in elke database/datastore beschreven waarom dit veld wordt opgeslagen, waar de data voor gebruikt wordt, en hoe lang het bewaard wordt. Want dat heeft elk bedrijf met PII data conform de AVG. Toch?

PolarBear @Moartn • 26 april 2021 11:54

Voorbeeld: als jij via dat platform een transactie hebt gedaan, dan moeten jouw gegevens bewaard worden, want anders heeft men een factuur zonder ontvanger. Dat mag vast niet van de belastingdienst.

De Belastingdienst vereist kloppende facturatie, dus facturen met de juiste informatie, een kloppende nummering etc. Daarvoor zijn immutable facturen nodig. Het liefst gewoon PDF's (of iets vergelijksbaars) van de facturen zoals ze verstuurd zijn. Als je klant informatie niet kan wijzigen/verwijderen omdat daarmee je factuurhistorie stuk gaat dan voldoet je systeem in ieder geval niet.

Arjan P @Moartn • 26 april 2021 11:58

Voorbeeld: als jij via dat platform een transactie hebt gedaan, dan moeten jouw gegevens bewaard worden, want anders heeft men een factuur zonder ontvanger. Dat mag vast niet van de belastingdienst.

Het punt van de auteur is dat hij als huurder (dus niet verhuurder) zijn gegevens verwijderd wil hebben. Daar heeft de beastingdienst niets mee te maken. Als ik als klant van een bouwmarkt iets koop hoeven zij tenslotte ook mijn gegevens niet te hebben, laat staan te bewaren.

Moartn @Arjan P • 26 april 2021 12:01

Als huurder loopt de financiële stroom toch ook via airbnb?

Arjan P @Moartn • 26 april 2021 12:17

Als huurder loopt de financiële stroom toch ook via airbnb?

Ja, maar de belastingdienst hoeft daarbij niet de gegevens van elke huurder te hebben, hoogstens een tegenrekening, bijvoorbeeld een IBAN of CC-nummer - daar is verder geen andere info van de huurder voor nodig.

NielsFL @Arjan P • 26 april 2021 12:26

Verwar gewone huur van een woning niet met AirBnb. Gewoon huur heeft in Nederland meestal geen BTW. Huren via AirBnb is anders, al was het maar omdat het zich niet tot Nederland en Nederlanders beperkt.

Arjan P @NielsFL • 26 april 2021 13:04

Staat helemaal los van wel of geen BTW - de BTW-afdracht is een plicht van de ondernemer niet van de consument (lees: huurder). Als ik als consument een kamer huur hoeft er van mij niets bewaard te worden, afgezien wellicht van IBAN of CC.

NielsFL @Arjan P • 26 april 2021 12:14

Een bouwmarkt in Nederland mag aannemen dat de Nederlandse BTW van toepassing is en die aan jou doorrekenen. Geen enkele belastingdienst die dat in twijfel gaat trekken of om bewijzen vraagt.

Internationaal is dat echter lastiger, en online helemaal. Elk land waar AirBnb zaken doet kan AirBnb verdenken van BTW-fraude. Ze zullen tegenover de belastingdienst van elk land moeten kunnen aantonen welk BTW tarief op welke klant van toepassing is.

De Nederlandse belastingdienst eist in elk geval meerdere bewijzen. Alleen afgaan op het land dat de klant zelf aangeeft is onvoldoende. Dus ga je al snel IP adressen opslaan, en/of data die je van de credit card maatschappij terugkrijgt.

Er hoeft maar 1 land te zijn die heel verregaande eisen stelt en AirBnb ontkomt er niet aan om dat allemaal op te slaan.

R4gnax

@NielsFL • 26 april 2021 20:47

Internationaal is dat echter lastiger, en online helemaal. Elk land waar AirBnb zaken doet kan AirBnb verdenken van BTW-fraude. Ze zullen tegenover de belastingdienst van elk land moeten kunnen aantonen welk BTW tarief op welke klant van toepassing is.

Dat is voor iets als Airbnb binnen de EU juist heel eenvoudig. Daar geldt de locatie waar de dienst genuttigd wordt. Dat is bij de huur van een kamer via Airbnb dus het land waar het pand zich bevindt.

kodak

AVG
Nederland
Websites en community's

@Moartn • 26 april 2021 13:02

Dat een bedrijf gegevens tegen fraude moet bewaren wil nog niet zomaar zeggen dat ze dan maar alles horen te bewaren om een profiel terug te kunnen zetten. Zoals het recht op vergeten te worden beperkingen heeft gaat dat ook op voor plichten tegen fraude. Dus aan een bedrijf als Aribnb om dan heel duidelijk te zijn welke gegevens ze menen te moeten bewaren als de klant gebruik maakt van het recht op vergeten te worden.

Het terug kunnen zetten van een profiel lijkt niet redelijk. Een verzoek om te verwijderen is geen verzoek om het profiel voor hergebruik te bewaren. Dus zelfs al moeten ze een paar jaar bepaalde gegevens bewaren, dan lijkt het me sterk het de bedoeling is dat die weer hergebruikt mogen worden voor het herstellen van een profiel na een verzoek tot verwijderen. Dat het voor een bedrijf lekker makkelijk is hoort niet het probleem van de klanten te zijn.

mjz2cool @Moartn • 26 april 2021 13:05

Ik mag toch hopen dat een factuur/transactie niet wijzigt als de persoonsgegevens wijzigen/verwijderd worden? Het compleet verwijderen van accounts moet prima kunnen.

M3m30 @Moartn • 26 april 2021 15:41

Recht op verwijdering is wel absoluut.. helemaal als je nooit iets hebt gedokt/gehuurd.
Met die zin geven zij toe zich niet aan de AVG te voldoen... heel simpel.
Belastingtechnisch moet je alleen facturen bewaren.... meer niet.

Marzman 26 april 2021 12:00

Zeggen ze dat het account verwijderd wordt op hun website of uitgeschakeld/gedeactiveerd? In het laatste geval vind ik het niet zo vreemd, heel veel diensten doen dat zo.

Je kan altijd een verwijderingsverzoek sturen als Europeaan.

dasiro @Marzman • 26 april 2021 12:36

inderdaad: deactiveren bieden wel meer sites actief aan, maar voor effectieve verwijdering moet je vaak zelf manueel een verzoek indienen

air2

@dasiro • 26 april 2021 12:50

En dat is natuurlijk best een kwalijke zaak. Je zou het account via dezelfde interface moeten kunnen verwijderen als dat je het aanmaakt. Sterker nog de optie zou IMHO verplicht net zo makkelijk te vinden moeten zijn als de optie om een account aan te maken.

denkster @air2 • 26 april 2021 17:13

En dat is natuurlijk best een kwalijke zaak. Je zou het account via dezelfde interface moeten kunnen verwijderen als dat je het aanmaakt. Sterker nog de optie zou IMHO verplicht net zo makkelijk te vinden moeten zijn als de optie om een account aan te maken.

Inderdaad. Dit zou standaard moeten zijn voor alle webwinkels!

dasiro @air2 • 26 april 2021 19:14

utopisch gezien wel, maar creatie en verwijdering van gegevens zijn geen volledig omgekeerde processen van elkaar, al zou je dat denken. In een gedigitaliseerde wereld zou alles aan elkaar hangen met API's en volledige privacy gegarandeerd kunnen worden, maar helaas is de realiteit anders waar er een hoop uitzonderingen, lobby-werk en compromissen aan te pas zijn gekomen. Om in zo'n situatie weer dingen te gaan verplichten en tot in detail te beschrijven gaat weer voor misbruik zorgen.
Simpel voorbeeld: een bepaalde promo is enkel geldig voor nieuwe klanten. Je hebt van zo'n promo al gebruik gemaakt om klant te worden de vorige keer en nu wil je daar ook weer gebruik van maken. Als je dan snel je account zou verwijderen en alle gegevens die daar aan hangen, dan zou je zogezegd een "nieuwe" klant zijn, zonder dat het bedrijf kan verifiëren of je hen niet aan het misleiden bent.

R4gnax

@dasiro • 26 april 2021 20:53

Simpel voorbeeld: een bepaalde promo is enkel geldig voor nieuwe klanten. Je hebt van zo'n promo al gebruik gemaakt om klant te worden de vorige keer en nu wil je daar ook weer gebruik van maken. Als je dan snel je account zou verwijderen en alle gegevens die daar aan hangen, dan zou je zogezegd een "nieuwe" klant zijn, zonder dat het bedrijf kan verifiëren of je hen niet aan het misleiden bent.

Bij het verwijderen van een account creeër je een cryptografische hash van de persoonsgegevens voordat je ze weggooit en die anonieme hash bewaar je. Bij het aanmaken van een 'nieuwe' account verifieer je de gegevens tegen deze hashes.

Probleem opgelost.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

dasiro @R4gnax • 26 april 2021 22:10

spreek maar eens met juristen en politiekers en dan zal je snel doorhebben dat simpele technische oplossingen enkel maar extra vragen en moeilijke situaties zullen opleveren en het nooit tot wetgeving zullen brengen

kodak

AVG
Nederland
Websites en community's

@Marzman • 26 april 2021 12:53

In het artikel staat dat het ging om een Airbnb-profiel op te heffen. Opheffen kan niet zomaar de betekenis hebben van slechts uitschakelen of deactiveren.

Groningerkoek @Marzman • 26 april 2021 13:51

Ze bieden beiden aan.

Majora @Marzman • 26 april 2021 16:57

In het oorspronkelijke artikel probeert hij zijn account te laten verwijderen, maar reageert AirBnB niet daarop.

Sorcerer8472 26 april 2021 11:44

Vooral mooi in dit artikeltje is dat men mooi laat blijken nog allerlei gegevens over de auteur te hebben door hem te proberen te bellen op een telefoonnummer dat ze blijkbaar toch nog bewaard hadden.

De tig verschillende customer support-mensen die op deze zaak zitten hebben blijkbaar ook inzage in de gegevens van de verwijderde account. Hopelijk gaat de AP een boete uitdelen. Men is in te veel bedrijven nog totaal niet met privacy bezig.

bbob

Nederland
Websites en community's

@Sorcerer8472 • 26 april 2021 12:03

Wat mij het meeste stoort is dit:

Het bedrijf vroeg eerst om een kopie van het paspoort te mailen om aan het verzoek te kunnen voldoen, maar deed vervolgens alsof die mail nooit was ontvangen.

Ze vragen om kopie paspoort, wat al bedenkelijk is. Dan komt het er op neer dat ze die kopie ook nog eens bewaren terwijl je juist wil dat ze niets van je bewaren. De omgekeerde wereld.

Waarom is er geen systeem van de overheid waarmee jij aan een andere partij je identiteit kan bevestigen zonder dat je aan die andere partij kopie van je paspoort of andere id moet opsturen.

TheVivaldi @bbob • 26 april 2021 12:08

Er is wel een tussenoplossing van de overheid: https://www.rijksoverheid...e-kopie-identiteitsbewijs

Sorcerer8472 @TheVivaldi • 26 april 2021 12:19

Helaas wordt deze niet altijd aanvaard bij bedrijven, ook al zouden ze dat wel moeten doen. Zeker met buitenlandse bedrijven wordt een ID-bewijs waarop data onleesbaar is gemaakt vaak gewoon niet geaccepteerd.

Het is een gebed zonder eind allemaal...

TheVivaldi @Sorcerer8472 • 26 april 2021 12:24

Je kunt naar het juridisch loket en dan stel je met hen een brief op waarin je uitlegt dat het rechtsgeldig is en zo. Oké, dat is wel wat omslachtig als je even snel een hotelletje wilt boeken, maar als je iets meer tijd hebt, zoals bij het opzetten van een Airbnb, dan is het zeker de moeite waard.

Sorcerer8472 @TheVivaldi • 26 april 2021 12:38

Het is inderdaad te omslachtig. En het kan inderdaad om een hotelletje gaan, in het buitenland gebeurt dat zeer veelvuldig. Binnen en al helemaal buiten de EU.

Vaak zat dat men ergens je paspoort moet kopiëren en dan kan er ook zonder dat je het doorhebt een fysiek data shield vanaf worden gehaald.

Er zou een ID-bewijs moeten zijn waar die gegevens niet op staan, vind ik. Een digitaal bewijs wat men eenmalig kan controleren waarbij men deze gegevens niet kan hergebruiken, zoiets. Al het andere kan misbruikt worden voor zaken als identiteitsfraude.

Een vriend van me is dat een aantal jaren terug ook overkomen. Ineens een telefoontje van de bank krijgen omdat er meerdere bankrekeningen geopend waren, en erachter komen dat er bij meerdere telefoonaanbieders abonnementen zijn aangesloten met dure telefoons. Dit was nog voordat de regels verder aangescherpt zijn trouwens; het is nu iets moeilijker.

thanx @TheVivaldi • 26 april 2021 12:49

Deze wordt door airbnb niet geaccepteerd. Krijg je bericht dat de kwaliteit van de scan niet voldoende is en verzoek om opnieuw een upload te doen.

R4gnax

@thanx • 26 april 2021 20:42

Deze wordt door airbnb niet geaccepteerd. Krijg je bericht dat de kwaliteit van de scan niet voldoende is en verzoek om opnieuw een upload te doen.

Zou me na svenvbins in 'nieuws: Airbnb lijkt gegevens gebruikers te bewaren na verwijde... en ook deze post totaal niet meer verbazen als Airbnb dus inderdaad gewoon gebruik maakt van (ontoereikende) bots voor de eerste lijn om op die manier kosten te besparen.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

Shamalamadindon @Sorcerer8472 • 26 april 2021 13:29

Naar alle waarschijnlijkheid is het "verwijderen" gewoon een vinkje wat gezet word waardoor de account niet meer bruikbaar is maar verder 100% intact.

PolarBear 26 april 2021 11:50

Airbnb heeft nog niet gereageerd op het verhaal.

Dat hebben ze wel namelijk:

Follow the Money vroeg een interview met de data protection officer van Airbnb. In eerste instantie was dat ‘momenteel’ niet mogelijk. Daarna reageerde Airbnb aldus: ‘Bedankt voor de informatie en de mogelijkheid om geïnterviewd te worden voor dit artikel. We zullen echter deze mogelijkheid respectvol afwijzen.’

Sorcerer8472 @PolarBear • 26 april 2021 12:20

Dat is een reactie op een interviewvraag, niet inhoudelijk en niet op het artikel.

KopenMetBitcoin 26 april 2021 11:52

Er zou een openbaar register moeten komen voor dit soort meldingen.
Zo kunnen de mensen zien hoeveel meldingen er zijn gemaakt bij een bepaald bedrijf.

NielsFL @KopenMetBitcoin • 26 april 2021 12:03

Je moet ook wel kunnen bewijzen dat ze daadwerkelijk de regels overtreden. Je mag onder voorwaarden namelijk best veel opslaan. Zonder echt bewijs is zo'n register niets meer dan laster.

KopenMetBitcoin @NielsFL • 26 april 2021 16:43

Dat is wel een goede discussie.

Want nu is het eigenlijk zo dat de consument moet bewijzen dat het bedrijf de gegevens NIET heeft verwijderd. Dat is natuurlijk lastig en bovendien ook kostbaar voor de consument.

Bedrijven werpen allemaal drempels op zoals dat je een copy paspoort moet opsturen of een schriftelijk verzoek moet indienen voor het opvragen of verwijderen van je gegevens die ze van je hebben. Met uiteraard de hoop dat niemand zijn kostbare tijd hier aan gaat verspillen.

Ik zou het graag willen omdraaien. Laat de bedrijven maar bewijzen dat ze echt geen gegevens meer van je hebben. En het opvragen of laten verwijderen van je data moet effectief net zo makkelijk gaan als het aanmaken van je account.

iXiro 26 april 2021 12:20

Na verwijderen van mijn account 'voorbeeld@domein.nl' krijg ik nogsteeds een aantal keer per jaar mail op 'deleted-2394726-voorbeeld@domein.nl'. Zoals nieuwe terms of service en marketing mails etc.

RobbyTown

@iXiro • 26 april 2021 13:55

T-Mobile heeft daar ook een handje van. Diverse bedrijven verzoek gedaan voor data verwijdering. Bij de een snel en makkelijk (verwijder knop bij je account of mailtje sturen of even bellen) bij de andere iets langer nodig maar bij T-Mobile is het gewoon onmogelijk.

Verzoek van data verwijdering afgelopen zomer ingediend net nadat ik weg was aan de telefoon vertelde ze eerst kan niet, aandringen ja het is verwijderd. Hmm bijzonder....

Altijd nieuwsbrieven / acties mails uit gehad (doe ik standaard direct overal). Ben weg krijg plots om 2 of 3 maand T-Mobile panel mails.

T-Mobile stuurt deze email via onderzoeksbureau DataIM.

My T-Mobile Gegevens wijzigen Afmelden

Onderaan de mail keer op keer afgemeld, toch ontvang ik nog steeds mail.

Gegevens wijzigen helaas inloggen kan niet nummer is niet actief dus kan niet inloggen.

Dan nog maar een keer bellen, je 06 invoeren, die word niet meer herkend want ik ben geen klant.

Chat geprobeerd daar kreeg ik een antwoord wat nergens op slaat. Als je geen klant meer bent krijg je deze nieuwsbrieven gewoon en kunt afmelden (al lijkt dat niet echt te werken)

Ben nu al 1 jaar weg ik raak er maar niet vanaf.

Naar de winkel gaan (weer gegevens op de website invullen voor een afspraak, dus doe ik pas als het zonder afspraak kan) zou misschien kunnen al zal dat waarschijnlijk nutteloos zijn, want ze hebben 'waarschijnlijk de rechten niet'.

Ik markeer ze maar als spam.

[Reactie gewijzigd door RobbyTown op 22 juli 2024 15:24]

R4gnax

@RobbyTown • 26 april 2021 20:59

Evt. via juridisch loket een aangetekende brief op laten stellen richting de afdeling klachtenafhandeling die hen zeer duidelijk moet maken dat ze de wet overtreden. En uiteraard is er altijd de mogelijkheid om het te melden bij het ACM.

TWyk 26 april 2021 11:47

Het is ook toegestaan om nog enige tijd gegevens van klanten te bewaren.
Financiële gegevens zelfs langer.
Het is ook legitiem om de gegevens te gebruiken om een vertrokken klant nog te benaderen met een aanbod op maat om weer terug te komen.

deathmonkey 26 april 2021 11:52

Wat Airbnb hier doet mag natuurlijk niet, tenzij ze de keuze hiervoor bij de gebruiker laten lijkt mij.

Wat ik me wel afvraag is ho het zit bij mensen die zich afmelden voor een nieuwsbrief. Heb vroeger bij een webshop gewerkt waar tijdens het bestellen een vinkje stond om de nieuwsbrief te ontvangen. Dit was gewoon een helder vinkje met 'schrijf je in voor de nieuwsbrief'. Toch zijn er mensen die niet lezen en alles aanvinken en vervolgens boos zijn dat ze de nieuwsbrief ontvangen. Hierdoor kwam het idee op om de negatieve lijst van mensen die zich afmelden te bewaren, zodat mensen zich niet telkens opnieuw aanmelden. Vraag me dan af of dit mag aangezien het wel een doel heeft en het niet meer is dan een filter om te voorkomen dat men ongewenste mails ontvangt.

ArmEagle

@deathmonkey • 26 april 2021 12:44

Volgens mij zou je zo'n lijst zelfs bij moeten houden, aangenomen dat je je back-ups niet allemaal aan gaat passen na een uitschrijving.

Zo'n backup moet terug gezet kunnen worden, maar uitschrijvingen moeten daar weer op toegepast worden.

Op dit item kan niet meer gereageerd worden.

Airbnb lijkt gegevens gebruikers te bewaren na verwijdering account

Lees meer

IT-banen

Reacties (82)

Sorteer op:

Weergave: