Canadese site LocateFamily.com krijgt AVG-boete van 525.000 euro van AP

De site LocateFamily.com heeft van de Autoriteit Persoonsgegevens een boete van 525.000 euro gekregen. De vermoedelijk Canadese website heeft geen EU-vertegenwoordiger, waardoor mensen volgens de AP lastig hun gegevens kunnen laten verwijderen.

LocateFamily.com publiceert volgens de AP adresgegevens en telefoonnummers van mensen, vaak zonder dat deze mensen dit zelf weten. Volgens LocateFamilys faq verzamelt de site de persoonsgegevens via sociale media en fora, en via bedrijven die deze gegevens verzamelen en weer doorverkopen. Het bedrijf zegt niet te willen delen waar specifieke data precies vandaan komt, maar zegt alleen persoonsgegevens te publiceren die 'niet-vertrouwelijk' zijn, zoals naam en woonadres.

De AP zegt tientallen klachten over de site te hebben ontvangen, omdat de site zonder toestemming deze gegevens zou plaatsen. Omdat deze informatie openbaar beschikbaar staat, zouden 'nietsvermoedende mensen opeens verrast kunnen worden met onverwachte bezoekers op de stoep'. AP-vicevoorzitter Monique Verdier noemt het publiceren zonder toestemming daarom 'kwalijk'. Ook omdat met deze informatie identiteitsfraude gepleegd kan worden.

De website heeft wel een verwijderingsformulier, toch noemt AP het verwijderen van de gegevens 'niet eenvoudig' vanwege het ontbreken van een vertegenwoordiger in de EU. Het hebben van zo'n vertegenwoordiger binnen de EU is onder de AVG verplicht voor dergelijke sites die in de EU diensten of producten aanbieden, schrijft de AP. Daarom krijgt de site een boete van 525.000 euro.

Om de site te dwingen alsnog zo'n loket binnen de Europese Unie te openen, legt de AP ook een last onder dwangsom op. Hiervoor kreeg de site een deadline die op 18 maart verstreek. Elke twee weken die de site niet aan die eis voldoet, komt er een extra boete van 20.000 euro, met een maximum van 120.000 euro. Het is niet duidelijk of de site inmiddels een EU-vertegenwoordiger heeft aangewezen.

De AP zegt te hebben bemiddeld voor mensen die hun gegevens van de site wilden laten verwijderen. 'In de meeste gevallen' heeft LocateFamily deze gegevens inmiddels verwijderd. LocateFamily.com laat mensen contactgegevens zoeken bijvoorbeeld van familieleden of vrienden die ze uit het oog zijn verloren. Daarnaast kunnen mensen op de site een oproep plaatsen. Op de site staan zo'n 700.000 Nederlanders. De AP zegt voor het onderzoek samen te hebben gewerkt met negen Europese privacytoezichthouders en de Canadese privacytoezichthouder.

Het onderzoek van de toezichthouder startte in mei 2018, op 10 december 2020 werd het bedrijf beboet. Tijdens het onderzoek claimde het bedrijf 'geen zakelijke relaties te hebben binnen de Europese Unie' en ook geen goederen of diensten binnen de EU te leveren. De site zegt daarom ook geen kantoor of vertegenwoordiger binnen de EU nodig te hebben. Waar het hoofdkantoor van de site staat is volgens de AP nog onduidelijk, de toezichthouder vermoedt dat het bedrijf in Canada is gevestigd.

Door Hayte Hugo

Redacteur

Feedback • 12-05-2021 07:45
146 • submitter: Thijsmans

12-05-2021 • 07:45

146

Submitter: Thijsmans

Lees meer

Nederlandse AVG-boetes zijn hoog

13 mei 2021

Nederlandse AVG-boetes zijn hoog

AP straft niet veel, maar bovengemiddeld hard

83
AP stuurt brief naar 46 bedrijven die na ticketverkooplek niemand informeerden
AP stuurt brief naar 46 bedrijven die na ticketverkooplek niemand informeerden Nieuws van 11 juni 2021
AP geeft AVG-boete van 15.000 euro aan bedrijf dat ziektes registreerde
AP geeft AVG-boete van 15.000 euro aan bedrijf dat ziektes registreerde Nieuws van 19 mei 2021
PVV Overijssel krijgt 7500 euro AVG-boete voor e-mail met zichtbare ontvangers
PVV Overijssel krijgt 7500 euro AVG-boete voor e-mail met zichtbare ontvangers Nieuws van 11 mei 2021
Noorse privacywaakhond wil Disqus AVG-boete geven van 2,5 miljoen euro
Noorse privacywaakhond wil Disqus AVG-boete geven van 2,5 miljoen euro Nieuws van 6 mei 2021
Gemeente Enschede krijgt AVG-boete van 600.000 euro wegens wifi-tracking
Gemeente Enschede krijgt AVG-boete van 600.000 euro wegens wifi-tracking Nieuws van 29 april 2021
Rechter verlaagt AVG-boete HagaZiekenhuis tot 350.000 euro
Rechter verlaagt AVG-boete HagaZiekenhuis tot 350.000 euro Nieuws van 15 april 2021
'Meeste Europese bedrijven overtreden AVG door Amerikaanse clouddiensten'
'Meeste Europese bedrijven overtreden AVG door Amerikaanse clouddiensten' Nieuws van 6 april 2021
Booking.com krijgt boete van 475.000 euro voor te laat melden datalek - update
Booking.com krijgt boete van 475.000 euro voor te laat melden datalek - update Nieuws van 31 maart 2021
OLVG-ziekenhuis Amsterdam krijgt AVG-boete van 440.000 euro voor slechte logging
OLVG-ziekenhuis Amsterdam krijgt AVG-boete van 440.000 euro voor slechte logging Nieuws van 11 februari 2021
Meer producten en artikelen
Websites en community's Politiek en recht Privacy Autoriteit Persoonsgegevens Canada

Reacties (146)

-Moderatie-faq
146
141
86
12
0
49
Wijzig sortering
burnedhardware 12 mei 2021 08:23
en dan ben je blij dat je niet in de VS woont...
van alle vs inwoners kan je een "background check" uitvoeren en tegen een paar knaken alle historische woonadressen en andere geschiedenis inzien en alle vermeende arrestaties/aanhoudingen/boetes. of het klopt of niet (stel je hebt een naamgenoot en zijn misdrijven worden aan jou gelinkt = geen baan / geen verzekering / geen ... )
Yzord @burnedhardware12 mei 2021 09:59
Dat kan in Nederland ook bij Experian. Als PO had ik daar tegen betaling toegang tot. Zo kan je tegen betaling allerlei diepe informatie van een burger omhoog halen zoals schulden/leningen en allerlei achtergrondinformatie.

Toen ik daar voor de eerste keer gebruik van maakte was ik eigenlijk best wel geschokt.
Hielko @Yzord12 mei 2021 10:01
Ik heb mijn eigen rapport wel eens opgevraagd bij Experian (dat sturen ze je gratis op, per post) en van mij wisten ze absoluut niks.
Yzord @Hielko12 mei 2021 10:06
Dan weten ze nu wel wat van je en dat zijn je NAW gegevens. Ik gebruikte de database ook voornamelijk om achter een adres te komen van een bepaald persoon waarover ik een opdracht van binnen heb gekregen.

Goed kans dat je er nu dus wel instaat met laatst bekend adres.
jeroen79 @Yzord12 mei 2021 10:24
Alleen hebben ze die NAW gegevens alleen voor het opsturen van dat rapport en zouden ze die daarna moeten vernietigen.

Ik vraag me ook af welke grondslag ze hebben voor andere gegevens.
Als ze die niet hebben dan zouden ze die ook niet mogen verwerken.
LordMike @Hielko12 mei 2021 10:22
En zo ben je nu ook in hun database..
Anoniem: 377399 @LordMike13 mei 2021 18:55
resistance is futile. you will be assimilated.
Zyppora @burnedhardware12 mei 2021 09:34
Dit inderdaad. Ik heb zojuist even gekeken wat zo'n background check inhoudt. Zie ik dit lijstje te staan:
Report Includes:
When Available

Arrests & Warrants
Police Records
DUIs & DWIs
Driving Violations
Felonies
Misdemeanors
Bankruptcies
Legal Judgments
Tax & Property Liens
Phone Number(s)

Address(es)
Email Address(es)
Relatives & Associates
Social Accounts
Deep Web
Marriages & Divorces
Birth Records
Professional Licenses
Assets
And More!
Dat gaat wel even een héél stuk verder dan die namen, adressen en telefoonnummers waar men het over heeft. Ik heb het rapport zelf niet gezien omdat ik met klem weiger 5$ te sponsoren, maar als dit er allemaal instaat dan ben ik inderdaad enorm blij dat ik Europeaan ben zeg (en dat ik niet in die database te vinden ben).

Het feit dat dit soort websites bestaan en deze enorme zwik aan data kunnen verzamelen doet mij ook enorm blij zijn met het feit dat ik weiger facebook/twitter/etc accounts aan te maken, en dat ik zuinig ben met mijn privegegevens online.

[Reactie gewijzigd door Zyppora op 24 juli 2024 04:15]

Blokker_1999
@Zyppora12 mei 2021 09:47
Dat rapport zal voor ons leeg terugkomen. Deze informatie is hier niet opvraagbaar, maar in sommige landen en in sommige staten in de VS is dat wel publiek beschikbare informatie.
Niemand_Anders @burnedhardware12 mei 2021 10:49
Heb jij weleens gehoord van Experian of EDR? Beide zijn actief in Nederland en hebben van veel Nederlanders een zeer uitgebreide dossiers. De basis wordt gevormd door telecom bedrijven en incassobedrijven. Bij BKR staan alleen achterstanden van kredieten. Vroeger moesten telecom abonnementen ook bij het BKR worden vermeld. Midden jaren '00 is dat veranderd, maar men wilt natuurlijk wel jouw betalingsgeschiedenis weten.

Experian en EDR doen ook aan refactoring. Als bedrijf geef je dan de incasso-opdracht van een factuur uit handen en zij doen dan de incasso en als het zover mocht komen ook het achterstand traject. De crediteur krijgt dan direct een deel van de factuur uitbetaald..

Deze bedrijven hebben zeer veel informatie. Uiteraard geen strafblad informatie, maar wel heel erg veel financiele informatie (achterstanden, privelease constructies, betalingstrajecten, faillissementen en erg veel abonnementsdiensten), maar ook wie je huisgenoten zijn en je adres geschiedenis..
unfold @Niemand_Anders12 mei 2021 13:26
Ik hou hier een lijst bij van Nederlandse databrokers:

https://www.technologiebeleid.nl/publicatie-databrokers/

Het zijn er nogal wat. Mensen als John de Mol duiken op de markt, de ING doet mee, PostNL ook, enzovoorts.

We zijn het stadium van "profielen worden gebruikt om je betere reclame te laten zien" nu al bijna tien jaar voorbij. Maar het publieke debat blijft helaas erg op dat verouderde idee hangen.
DaFeliX Developer 12 mei 2021 07:57
Dikke Lul lives in Uyt Ohio USA
Dikke Lul
2254454458 Dikkelulstreet
https://www.locatefamily.com/L/LUL/LUL-1.html

Hoe betrouwbaar is de data op deze site uberhaupt?
Andros @DaFeliX12 mei 2021 08:05
Niet. Ik heb even gekeken in mijn eigen familie en kom 1 persoon tegen op een adres waar die persoon al minstens 7 jaar weg is. Blijkbaar schraapt de site gewoon wat data van sociale media bij elkaar en gooit die dat online zonder al te veel controle. Ergens zeg ik dan "eigen schuld", mensen smijten vanalles op fb en consorten zonder er bij stil te staan wat ze publiceren en welke rechten ze weggeven. Als dit een website is die enkel publiekelijk geplaatste adressen groepeert zie ik er eerlijk gezegd weinig problemen in, mensen zetten het immers zelf online. Vroeger werd er overal jaarlijks een dik boek vol met adressen en telefoonnummers bij iedereen in de bus bezorgd en nu zou het ineens een probleem zijn?
DaFeliX Developer @Andros12 mei 2021 08:16
Inderdaad, staat blijkbaar zelfs in hun FAQ:
4. How does LocateFamily.com obtain its data?

Name and address information is often disclosed by individuals via social media and online forms (etc.) and is readily available through various business channels, as well as on the internet through many public forums and social media which are readily and easily accessible to members of the public.

When you enter into a transaction during day to day life, you knowingly provide your address information as well as other information. The businesses in question then often do with as they please when it comes to your information, often with your direct consent.
Dat "often with your direct consent" valt mij dan direct op; het lijkt erop dat ze zich bewust zijn dat niet alle data op hun website "publieke data" is.
Blokker_1999
@DaFeliX12 mei 2021 09:49
En laat de AVG nu net vereisen dat je voor zoiets expliciet toestemming moet geven en dat alle data van EU burgers op die site er dus illegaal staat.
Goldwing1973 @Blokker_199912 mei 2021 12:51
Maar is het dan ook illegaal daar?
De EU kan allemaal wetgeving verzinnen, maar als het niet illegaal is in het land waar ze gevestigd zitten kunnen ze in theorie gewoon hun reet afvegen met die EU wetgeving.
thomas_n @Goldwing197312 mei 2021 15:56
Niet als ze hun dienst ook in de EU aanbieden. In dat geval zijn ze er wel degelijk aan gebonden.
Goldwing1973 @thomas_n12 mei 2021 16:27
Tijdens het onderzoek claimde het bedrijf 'geen zakelijke relaties te hebben binnen de Europese Unie' en ook geen goederen of diensten binnen de EU te leveren
Volgens hun zeggen doen ze dat dus niet.
Ja, ze zijn bereikbaar via het internet vanuit Nederland, maar dat is nou juist de opzet van het Internet.
thomas_n @Goldwing197312 mei 2021 16:33
En volgens AP doen ze dat wel. Als ik op hun site zie hoeveel Europeanen er naar iemand op zoek zijn, denk ik dat AP wel een punt heeft.
Blokker_1999
@Goldwing197312 mei 2021 18:54
Voor de AVG maakt dat niet uit. Je verwerkt informatie van Europese staatsburgers, en die informatie is beschermd onder de AVG. Als je die informatie wenst te verwerken moet je dat conform de AVG doen, ongeacht of je hier expliciet diensten aanbied of niet. De site is toegankelijk voor bezoekers vanuit Europa en je hebt data van Europese burgers. Lijkt mij dus dat je je ook op de Europese markt richt. Voldoende websites die sinds de invoering van de AVG niet meer toegankelijk zijn voor mensen uit de EU.
Goldwing1973 @Blokker_199913 mei 2021 10:28
Even kort door de bocht gedacht.
Het bedrijf zit in een land die niks met de AVG te maken heeft, waar wat het doet gewoon legaal is.
Ik zou dan als bedrijf zeggen, als jullie niet willen dat het beschikbaar is, zorg er dan maar voor dat we niet meer bereikbaar zijn vanuit de EU.
Het is een beetje de omgekeerde wereld dat jij je moet aanpassen naar de maatstaven van een ander terwijl je -waar je zit- niks fout doet.
Andros @DaFeliX12 mei 2021 08:20
Waarschijnlijk data van bij bedrijven waarbij je een akkoord geeft dat data voor derde partijen gebruikt kan worden. Wij denken dan meestal aan reclame van derden maar iets als dit valt er dan ook onder. Gevoelig gebied aangezien dergelijke vinkjes regelmatig standaard aan staan en mensen dit niet in de gaten hebben.
unfold @DaFeliX12 mei 2021 13:34
We moeten eigenlijk beter onderscheid maken tussen publiek toegankelijke en publiek bruikbare data.

Het is namelijk helemaal niet vanzelfsprekend dat data die online toegankelijk is ook vrijelijk te gebruiken is. Copyright is een makkelijk voorbeeld. Maar ook het concept van doelbinding is hier belangrijk. Data is voor een bepaald doel verzameld, en mag alleen voor dat doel gebruik worden.

Dus als je zoals TNO patiëntenfora gaat dataminen, dat is dat wat mij betreft niet in de haak (om maar eens wat te noemen).
jcbvm @Andros12 mei 2021 08:08
Het online zetten is hier volgens mij ook niet het probleem, maar de moeilijkheid om je gegevens weg te halen wel. Dat is iig waar ze een boete voor krijgen.
Blokker_1999
@jcbvm12 mei 2021 09:48
Ik vind ook het online zetten een probleem. Ik sta er ook 2x in met juiste informatie, inclusief GSM nummer. De enige locatie waarvan ik kan bedenken dat die informatie vandaan komt is het lek van bij FB. Ik heb nooit iemand toestemming gegeven om die informatie te publiceren.
jcbvm @Blokker_199912 mei 2021 11:51
Als het gaat om niet publieke info is het natuurlijk wel een probleem inderdaad.
The Zep Man
@jcbvm12 mei 2021 12:23
Die info lijkt mij nu redelijk publiekelijk. :+

Als het gaat om persoonsgegevens zonder wettelijke grondslag is het natuurlijk een probleem.
jeroen79 @jcbvm12 mei 2021 10:29
Waarom zou het online zetten, delen of bewaren op zich geen probleem zijn als ze daar geen grondslag voor hebben?

Nu is het alsof een inbreker straf krijgt niet omdat hij een TV heeft gestolen maar omdat hij die niet terug wilde geven.
jcbvm @jeroen7912 mei 2021 11:51
Deze vergelijking is wel wat krom, want als het waar is dat het om publieke info gaat dan “stelen” ze niets en bieden ze dus gewoon een soort zoekfunctie aan voor adressen.
jeroen79 @jcbvm12 mei 2021 12:11
Wat ik bedoelde is dat ze een overtreding begaan (zonder grondslag persoonsgegevens verwerken) maar alleen een boete krijgen omdat deze niet willen herstellen nadat ze betrapt zijn.
De primaire overtreding wordt dus niet bestraft.

En ze 'stelen' misschien niet iets maar het verwerken van persoonsgegevens zonder grondslag is net als inbreken niet toegestaan.
'Gewoon een soort zoekfuncie' is natuurlijk evengoed een verwerking.

En er wordt wel gezegd dat die gegevens publiek zijn maar wat maakt dat uit?
Het zijn persoonsgegevens en die mogen niet zomaar verwerkt worden.
R4gnax
@Andros12 mei 2021 09:10
Als dit een website is die enkel publiekelijk geplaatste adressen groepeert zie ik er eerlijk gezegd weinig problemen in, mensen zetten het immers zelf online.
Dat mensen het op plek A online zetten wil niet zeggen dat een bedrijf zomaar langs mag komen rennen en even een kopie mag trekken om het op plek B en C te herpubliceren en ook aan een ander bedrijf door kan verkopen die dat op plek D; E en F doet.

Daarmee verliest de betrokkene namelijk alle controle over hoe lang die gegevens gepubliceerd blijven; en of die gegevens overal correct blijven. Wat als je bijv. een ander telefoonnummer neemt en dit niet op alle plekken juist bijgewerkt wordt? Niet alleen ga jij potentieel wel gewenste gesprekken missen; iemand anders die op een gegeven moment jouw oude nummer gaat hergebruiken, gaat ineens ongewenste belletjes krijgen.
Vroeger werd er overal jaarlijks een dik boek vol met adressen en telefoonnummers bij iedereen in de bus bezorgd en nu zou het ineens een probleem zijn?
Dit was vroeger even zo goed al een probleem.

Mijn ouders hebben jarenlang een telefoonnummer gehad waarvan de laatste twee cijfers omgedraaid het nummer was voor een hotel dat populair was om te boeken voor zakenreizen bij Aziatische bedrijven. Werden geregeld om 3:00 in de ochtend wakker gebeld door een Aziaat die in gebroken Engels voor een zakelijk verblijf een kamer probeerde te boeken.
Uiteindelijk van één persoon te weet gekomen dat zij het nummer bij één of andere commerciële addressenverzamelaar en herpubliceerder hadden opgevraagd die het dus verkeerd geregistreerd had staan. Maar geen contactinformatie of mogelijkheden om het te laten corrigeren, dus dan ben je gewezen een ander nummer te nemen om van die ongein af te zijn.

En jawel; het nieuwe nummer bleek van een bakker geweest te zijn. Dus weer hetzelfde probleem. Dit keer was het Google waar het telefoonnummer na aangedragen correctie -- nota bene door die bakker zelf! -- toch terug bleef verschijnen, omdat er weer zo'n commerciële verzamelaar tussen bleek te zitten die dat terug aan bleef dragen als 'correct' voor de bakker.

Beide gevallen zouden voorkomen worden als men correct met de AVG/GDPR om zou gaan: voor het verwerken van persoonsgegevens die uit een derde bron komen, geldt voor de verwerker een inspanningsverplichting om de betrokkene te contacteren; deze te verwittigen van de identiteit van de verwerker; van het feit dat er persoonsgegevens verwerkt worden; het doel van deze verwerking; en het recht van de betrokkene hier bezwaar tegen te maken.

[Reactie gewijzigd door R4gnax op 24 juli 2024 04:15]

Caayn @Andros12 mei 2021 08:16
Ik zie mijzelf als iemand die bewuster met zijn/haar gegevens omgaat dan de gemiddelde Nederlander. Waar mogelijk weiger ik gegevens af te staan en geef zoveel mogelijk dummy info op en toch sta ik op deze website met een kloppend telefoonnummer en oud adres.

Bij het telefoonboek van vroeger kon jij jezelf eenvoudig eruit laten halen.

[Reactie gewijzigd door Caayn op 24 juli 2024 04:15]

er0mess @Caayn12 mei 2021 08:36
Bij het telefoonboek van vroeger kon jij jezelf eenvoudig eruit laten halen.
Dat is natuurlijk maar half waar. Je kon aangeven dat je niet meer in de volgende versie wou verschijnen, wat vervolgens ook gebeurde, maar je gegevens bleven natuurlijk gewoon staan in de miljoenen telefoonboeken die dat en voorgaande jaren al waren verspreid.

[Reactie gewijzigd door er0mess op 24 juli 2024 04:15]

sfc1971 @er0mess12 mei 2021 08:41
Je kon dit natuurlijk al aangeven bij het bestellen van je lijn, dan kwam je dus nooit met naam in het telefoonboek.
er0mess @sfc197112 mei 2021 08:44
Klopt. Maar @Caayn heeft het over “eruit laten halen”. Met andere woorden; als je er al in staat.
sfc1971 @er0mess12 mei 2021 08:46
Ah, ik nam iets aan, stom van me.
Caayn @er0mess12 mei 2021 08:53
Correct, excuseer mijn woord gebruik. Ondanks dat interpreteerde @sfc1971 mijn zin correct.

Als je er al in staat dan kan jij jezelf inderdaad enkel uit toekomstige edities laten halen, maar als je het goed deed (door bijv. direct een geheim nummer aan te vragen) kwam er je er überhaupt nooit in.
Tinboy @Caayn13 mei 2021 00:15
Je nummer in een telefoonboek hebben kon een probleem zijn. Dat was idd bekend, vandaar ook de mogelijkheid op een geheim nummer aan te vragen of jou nummer bij een volgende versie te laten verwijderen.

Het verschil met nu is dat je bv. niet het telefoonboek tegen een telefoon aan kunt gooien om zo iedereen automatisch af te bellen. Met een een database een programmetje gaat dat een stuk eenvoudiger. Er kan makkelijker schade veroorzaakt worden met deze gegevens en op grotere schaal, ie. het risico is hoger. En een verhoogt risico vraag om strengere eisen en handhaving.

Om het verkeer maar weer als voorbeeld te nemen. Met een fiets veroorzaak je nauwelijks schade, een auto des te meer. Wat de rede is dat een auto APK, en een verplichte WA verzekering heeft en een fiets niet. Een stapje hoger is vliegen. De schade die dat kan veroorzaken is vele male groter dan een auto. De veiligheidseisen voor vliegen daarmee ook.
t-force @Caayn12 mei 2021 08:32
Ja ik ook. En ik ben erg voorzichtig.
Wel zag ik dat ze mijn zakelijk telefoonnummer hebben gebruikt. Dus deze data komt van een KvK o.i.d.
Xm0ur3r @t-force12 mei 2021 09:51
Same.
Gegevens welke er van mij op staan komen aardig overeen met de periode toen ik een .it domein heb geregistreerd, vanaf dat moment begonnen de spam calls ook. Nog steeds spijt dat ik hier geen foutieve gegevens opgegeven had, inmiddels gelukkig wel verhuisd maar misschien dan ook maar weer eens een nieuw nummer nemen.

[Reactie gewijzigd door Xm0ur3r op 24 juli 2024 04:15]

t-force @Xm0ur3r12 mei 2021 10:43
Het mag misschien niet, maar ik begin ook meer en meer 'foute' gegevens op te geven.
In ieder geval ben ik aan het proberen om per site/organisatie een uniek email adres op te geven.
En bij telefoonnummers zo veel mogelijk niet mijn mobiele nummer.
Finniemc @t-force12 mei 2021 17:50
Ik heb net hetzelfde voor. Mijn zakelijk telefoonnummer staat erop en het adres waar mijn zaak gevestigd is.
Anoniem: 111246 @Andros12 mei 2021 08:49
Bij mij staat er een werk-adres van 8 jaar geleden. Dubbel zelfs.
Maar eens gaan zoeken hoe dat kwam, blijkbaar heeft een oud-collega een interne mail met daaronder mijn naam en zakelijke contact gegevens in een Google Groep gezet, welke openbaar is.
In mijn geval dus zeker niet mijn schuld. Nu maar eens kijken hoe ik dat ook daar weg krijg.
bwerg @Andros12 mei 2021 08:52
Ergens zeg ik dan "eigen schuld", mensen smijten vanalles op fb en consorten zonder er bij stil te staan wat ze publiceren en welke rechten ze weggeven.
Waarom hebben niet beiden schuld? Ja, de gebruiker kwakt vaak te gemakkelijk gegevens op publiek toegankelijke websites. Dat wil nog niet zeggen dat het scrapen en opnieuw beschikbaar stellen van die informatie acceptabel is. Die redenering, die het bedrijf hierin ook gebruikt, is wel lekker makkelijk. De ander doet iets onhandigs en commerciële bedrijven zouden daarmee meteen van hun verantwoordelijkheid af zijn.

Verschil tussen de ontwetende internetter en het bedrijf dat het scraped is dat die laatste dat zakelijk doet, en dat je daarvan mag verwachten dat ze snappen wat de implicaties zijn. Onder onwetende internetters zitten ook kinderen, digibeten en gewoon domme mensen die de gevolgen niet overzien. Of soms dit soms inmiddels wel geleerd hebben, maar in het verleden iets online hebben gezet waar ze geen controle meer over hebben omdat andere partijen - zoals het bedrijf in dit artikel - die controle hebben overgenomen.
jj71 @Andros12 mei 2021 09:06
Ergens zeg ik dan "eigen schuld", mensen smijten vanalles op fb en consorten zonder er bij stil te staan wat ze publiceren en welke rechten ze weggeven.
De EU denkt er anders over dan jij en daarom hebben we de AVG, waarin geregeld wordt dat bedrijven niet zomaar jouw persoonsgegevens mogen laten rondslingeren, ook niet als je ze zelf ergens op een website hebt ingevuld.
Andros @jj7112 mei 2021 09:09
En gelijk hebben ze, daarom zeg ik ook "ergens". Het is een afweging maken tussen de verantwoordelijkheid van de burger en diezelfde burger uit de zelf veroorzaakte problemen helpen. Waar ligt dan de grens tussen bescherming en betutteling is in deze de vraag :) .
jeroen79 @Andros12 mei 2021 11:03
Wie wordt er dan betutteld?
De AP zal mij niet beboeten als ik mijn telefoonnummer hier op tweakers plaats.
Maar als een dataverzamelaar het er dan vanaf scraped en deelt met anderen dan kan de AP daar wel tegen optreden om mij te beschermen.
TonnyTonny @Andros12 mei 2021 09:30
MIjn 4- jarig achternichtje staat er in.
Met het juiste adres, maar een heel oud 06-nummer van haar moeder (dat al niet meer in gebruik was voordat ze was geboren).
Haar vader en moeder (ook meisjesnaam gechecked) niet.

En een nicht van mijn moeder, met een 0800 telefoonmummer :? en een adres waar ze al 20 jaar weg is.

Dat zijn de enige van de zo'n 50 familie leden die ik in de gauwigheid kan vinden.
(Heb niet alle meisjesnamen van aangetrouwd gechecked. Bij een aantal vrouwen van neven van me weet ik die niet eens.)

Data kwaliteit is niet echt geweldig.

Wat me wel zorgen baart is hoe de gegevens van een 4-jarig kind in die database terecht komt.
Zeker als je weet dat haar ouders zeer privacy aware zijn. Werken beide in de IT en zijn heel voorzichtig met persoonlijke gegvens op het internet laten slingeren. Je kunt beide alleen op LinkedIn vinden omdat dat voor werk soms handig is. Verder kom je ze nergens tegen.

[Reactie gewijzigd door TonnyTonny op 24 juli 2024 04:15]

Anoniem: 25604 @Andros12 mei 2021 10:02
Vind jij dat nou echt een argument? "Vroeger kon iets wel, dus waar maakt men zich nu druk om?" Vroeger mochten vrouwen niet stemmen, dus waar maak je je druk om als er een partij opstaat die beweert dat stemrecht voor vrouwen afgeschaft moet worden? Vroeger mochten gekleurde mensen niet in een heleboel openbare aangelegenheden komen. Dus wat boeit het als je een keer geweigerd wordt bij de deur van een kroeg omdat je gekleurd bent?
Anoniem: 188103 @Andros12 mei 2021 13:23
Blijkbaar schraapt de site gewoon wat data van sociale media bij elkaar en gooit die dat online zonder al te veel controle. Ergens zeg ik dan "eigen schuld", mensen smijten vanalles op fb en consorten zonder er bij stil te staan wat ze publiceren en welke rechten ze weggeven.
Not. Ik heb nog nooit facebook, twitter enz gehad. Toch sta ik er op. Data komt geheid van whois lookup domeinnaam. Dit is niet oke.
DocMac @Andros12 mei 2021 14:31
Het lijkt me niet van sociale media te komen. Er staat info van een familielid van me op en van heel veel mensen die in dezelfde straat wonen. Het lijkt wel alsof ze een adressenbestand van een telefoonboek hebben gekocht.
CAPSLOCK2000
@Andros13 mei 2021 14:12
Ergens zeg ik dan "eigen schuld", mensen smijten vanalles op fb en consorten zonder er bij stil te staan wat ze publiceren en welke rechten ze weggeven. Als dit een website is die enkel publiekelijk geplaatste adressen groepeert zie ik er eerlijk gezegd weinig problemen in, mensen zetten het immers zelf online.
Dat ben ik deels met je eens, maar ik kan niet voorkomen dat andere mensen mijn informatie laten uitlekken. Ik gebruik FB en WA niet, maar ik ken wel mensen die dat doen en die hebben mijn adresgegevens in hun contactenlijst staan. Waarschijnlijk zijn mijn gegevens dus ook bekend bij Facebook.
Vroeger werd er overal jaarlijks een dik boek vol met adressen en telefoonnummers bij iedereen in de bus bezorgd en nu zou het ineens een probleem zijn?
De wereld verandert. In die tijd had niet iedereen een computer. In de jaren 90 was er nog ophef omdat iemand het hele telefoonboek had laten overschrijven door goedkope arbeidskrachten uit China. Miljoenen numers overschrijven was bijna onvoorstelbaar, iets met die data doen, zoals iedereen opbellen, was niet aannemelijk.
Tegenwoordig lachen we om een paar miljoen nummers. Mijn koptelefoon heeft meer opslag dan dat en kan ze in 1 milliseconde doorzoeken of doorsturen.
r03n_d @DaFeliX12 mei 2021 09:39
Ik sta er op met een kloppend telefoonnummer wat ik nog steeds gebruik. Wel een achterhaald adres.
Wraldpyk @r03n_d12 mei 2021 12:29
Yep, same hier. Ik heb een verwijder-verzoek ingediend, hopenlijk doen ze daar wat mee ook.
pe1dnn @r03n_d13 mei 2021 00:35
Ik kan alleen een ander vinden met mijn naam met het fraaie 06 nummer +31 6 12345678...
Caayn @DaFeliX12 mei 2021 08:04
Als ik dat huisnummer zie is het eerder Langelulstreet :+
kozue 12 mei 2021 08:06
Wat een lage boete zeg. Volgens mij is het uberhaupt niet toegestaan persoonsgegevens te verwerken zonder toestemming van de persoon, dus ik denk dat ze eigenlijk alles zouden moeten verwijderen van EU burgers, want ik denk niet dat ze iemand hier hebben gevraagd om toestemming.
Heb nog even gekeken of ik mezelf of m’n vrouw kon vinden maar gelukkig niks. Wat ik nog wel verontrustend vond was dat het blijkbaar een Google gebaseerde zoekmachine was. Dus Google zal ook wel bij die gegevens kunnen. Daarmee delen ze die gegevens niet alleen met gebruikers van de site maar ook met ‘s werelds grootste miner van persoonlijke data.
Waarom zijn dit soort toko’s nog niet verboden eigenlijk? Waarom een klein flutboete van een half miljoen?
Andros @kozue12 mei 2021 08:16
Omdat ze blijkbaar publieke gegevens schrapen. Als jij moedwillig je eigen naam, adres en telefoonnummer op fb zet en daarmee toestemming geeft voor publicatie heb je geen poot om op te staan, je zet het immers zelf publiekelijk online. En dan hebben ze inderdaad geen toestemming nodig.
R4gnax
@Andros12 mei 2021 09:34
Omdat ze blijkbaar publieke gegevens schrapen. Als jij moedwillig je eigen naam, adres en telefoonnummer op fb zet en daarmee toestemming geeft voor publicatie heb je geen poot om op te staan, je zet het immers zelf publiekelijk online. En dan hebben ze inderdaad geen toestemming nodig.
Fout.

Jij geeft bijv. Facebook toestemming om deze gegevens te publiceren met het doel dat er contact met jouw opgenomen kan worden door mensen die geinteresseerd zijn in jou als privé persoon nav jouw FB profiel. Jij geeft LinkedIn toestemming om deze gegevens te publiceren met het doel dat er contact met je opgenomen kan worden binnen de zakelijke sfeer nav jouw LI profiel. Bijv. het uitbreiden van je zakelijke netwerk; job offers; etc.

In beide gevallen is er sprake van een doelbinding. Jij hebt die gegevens niet afgegeven met het doel dat deze elders buiten deze contextuele bubbels geherpubliceerd worden. Dat is een losstaande verwerking waarvoor sowieso een nieuwe grondslag nodig is.

[Reactie gewijzigd door R4gnax op 24 juli 2024 04:15]

kozue @Andros12 mei 2021 11:01
Als het echt zou werken zoals jij beweert, kan het auteursrecht ook de prullenbak in. De meeste muziek wordt gepubliceerd op publieke online services zoals youtube. Volgens jouw redenatie zou je alle muziek die op youtube staat gewoon mogen downloaden en verspreiden. Zo werkt het natuurlijk niet. Wat R4gnax al zegt in zijn reactie: je hebt FB toestemming gegeven (dat staat in hun terms of service), niet de rest van de wereld om het buiten jou om verder te verspreiden.
Anoniem: 377399 @Andros13 mei 2021 19:05
onzin, echt onzin. mijn man staat in locatefamily.com met mijn mobiele nummer. ze hebben dus actief aan data-mining gedaan: zijn naam en adres aan mijn nummer gekoppeld. Overigens als je 112 belt - bijvoorbeeld voor een ambulance - komen die gegevens ook ongevraagd op een website te staan. Dit moet echt stoppen.
jcbvm @kozue12 mei 2021 08:12
Als deze gegevens publiekelijk zijn lijkt me niet dat je toestemming hoeft te hebben toch? Anders heeft Google ook een probleem?
jeroen79 @jcbvm12 mei 2021 11:33
De AVG stelt dat verwerking van gegevens alleen op bepaalde grondslagen mag.
Dat het gegeven 'publiekelijk' is staat daar niet tussen.

En wat is 'publiekelijk' eigenlijk?
Als ik mijn 06 hier op tweakers zet dan geef ik datascraper bv daarmee toch geen toestemming om dat met haar klanten te delen?
Ik heb het immers op tweakers geplaatst met de bedoeling dat medetweakers mij gemakkelijk kunnen bereiken. Mijn toestemming beperkt zich dus tot tweakers.

Dit zal dan misschien tot gevolg hebben dat anderen mij via tweakers kunnen vinden maar dit zal ophouden zodra ik mijn 06 van tweakers verwijder.
Maar als datascraper bv mijn 06 heeft gekopieerd dan zal zij tweakers niet blijven monitoren en zodra ik mijn 06 daar heb verwijderd het onverwijld uit haar systemen verwijderen.
Largamelion @jcbvm12 mei 2021 08:22
Een adres en telefoonnummer is niet publiekelijk toch, dat kan je niet zomaar ergens gaan opvragen. Zonder zekerheid waar die gegevens vandaan komen, kan je dus niet zeggen dat de mensen die erop staan die bewust gedeeld hebben.
R4gnax
@jcbvm12 mei 2021 09:27
Als deze gegevens publiekelijk zijn lijkt me niet dat je toestemming hoeft te hebben toch? Anders heeft Google ook een probleem?
https://blog.iusmentis.co...gevens-vallen-gewoon-avg/

Of de bron van je gegevens publiek is of niet doet er niet toe.
Je bent gehouden een wettelijk geldende grondslag te hebben voor de verwerking.

[Reactie gewijzigd door R4gnax op 24 juli 2024 04:15]

Zenomyscus 12 mei 2021 07:57
En wat als ze dit gewoon niet betalen? Ik zou zelf bijvoorbeeld geen boete betalen als China, Amerika, Canada of een willekeurig ander non-EU land mijn bedrijf een boete zou opleggen omdat ik daar geen vertegenwoordiger heb. Goed, ik publiceer geen gegevens van mensen uit die landen, maar dannog lijkt het mij beter om een dergelijke zaak via het land van vestiging te spelen. Canada zou moeten zeggen 'de EU vindt dit niet tof, wij ook niet, dus stop daar mee'. Ipv: 'wij zijn [insert random land of landengroep], hier heb je een boete'.
gedonie @Zenomyscus12 mei 2021 08:31
De boete is in principe niet opeisbaar. Daar heb je gelijk in, want het bedrijf heeft geen vestiging of vertegenwoordiging in Europa. Dus het kan een boete naast zich neerleggen als het nooit verwacht zaken te gaan doen in Europa.

Echter is het wel zo dat zodra dat dit bedrijf dan nooit in de toekomst zaken in Europa kan gaan doen tenzij het eerst alle openstaande vorderingen betaald.
Puffino @gedonie12 mei 2021 08:51
Wanneer het zaken doen gaat heten? Er zouden al 700.000 Nederlanders in staan.

Is dat dan niet nogal in strijd met het niet leveren van diensten in ons land?
Arcticwolfx @Puffino12 mei 2021 09:15
Zo werkt het niet. Ze hebben immers geen overeenkomsten van diensten. Kan hier ook een adres van een Amerikaans bedrijf neerzetten, heet nog niet dat ik een relatie met ze heb.

Ethiek is een andere vraag.
Andros @Arcticwolfx12 mei 2021 09:30
Bedrijf of een privé persoon is een wereld van verschil.
lepel @Puffino12 mei 2021 09:17
De website is bereikbaar in Nederland, dat wilt niet zeggen dat ze zaken doen en contracten hebben met Europese bedrijven. Klinkt alsof zij gewoon random gegevens van het internet scrapen dus dat ze niet heel officieel gegevens inkopen bij bedrijven.
bbob
@gedonie12 mei 2021 09:22
andere bv en probleem is opgelost.

Wat echter een betere vraag is, is dat men samengewerkt met canadese AP en die dus schijnbaar lokaal niet kan doen volgens de regels daar. Tenminste als het bedrijf daar überhaupt gevestigd is.

Op de website zelf is ook totaal niets te vinden waar het bedrijf gevestigd is of wie er achter zit.

De whois von het domein laat ook niets zien.

WHOIS-zoekresultaten
Domain Name: LOCATEFAMILY.COM
Registry Domain ID: 22927399_DOMAIN_COM-VRSN
Registrar WHOIS Server: whois.epik.com
Registrar URL: http://www.epik.com
Updated Date: 2021-02-09T15:45:25Z
Creation Date: 2000-03-21T02:20:04Z
Registry Expiry Date: 2024-03-21T01:20:04Z
Registrar: Epik Inc.
Registrar IANA ID: 617
Registrar Abuse Contact Email:
Registrar Abuse Contact Phone:
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Name Server: NEIL.NS.CLOUDFLARE.COM
Name Server: VAL.NS.CLOUDFLARE.COM

Loopt via cloudflare dus weet je niet waar de server staat.
Enige mogelijkheid lijkt me dan dat de AP dit domein op een zwarte eu lijst plaatst zodat het niet benaderbaar is.
alternatief moet men via juridische weg cloudflare dwingen de gegevens van de partij te geven.

Boeiende zaak want feitelijk is het nu een boete waar men niets mee kan omdat men niet kan achterhalen wie er achter zit. Dat lijkt me echt apart als bedrijven op deze manier kunnen werken en dan boven de wet gaan staan.
Anoniem: 470811 @Zenomyscus12 mei 2021 08:28
Vertegenwoordigers van rechtspersonen kunnen vastgehouden worden. Dus de Canadese bestuurders zouden bij niet betalen nooit naar de EU kunnen komen om dat risico.
martenjacobs @Zenomyscus12 mei 2021 08:31
Het is natuurlijk wel de vraag of dit in Canada (of waar ze dan ook maar gevestigd zijn) wel illegaal is. Als dat niet het geval is kan de EU natuurlijk niet veel anders dan zelf een boete opleggen en hopen dat ze die kunnen incasseren (al dan niet met hulp van de lokale autoriteit), of dat er tenminste een duidelijk signaal wordt afgegeven.
josttie 12 mei 2021 08:16
Reagerend op de reacties hier: Gaan we dan ook de telefoongids aanklagen? :) Het is toch raar dat publieke informatie jaar in jaar uit gewoon thuis werd bezorgd en nu het digitaal is het opeens een probleem is, de telefoongids was ook opt-out.
Omdat deze informatie openbaar beschikbaar staat, zouden 'nietsvermoedende mensen opeens verrast kunnen worden met onverwachte bezoekers op de stoep'.
Ja net als met de telefoongids die we jaren hebben gehad in papieren vorm, en nu nog steeds te bezichtigen is online.

De boete is niet voor de gegevens maar omdat er geen fatsoenlijke Europese vertegenwoordiging is, waardoor de opt-out wordt bemoeilijkt.
Stukfruit @josttie12 mei 2021 08:20
De vergelijking met de telefoongids gaat hier niet helemaal op. Ze halen hun gegevens uit bronnen die niet openbaar zijn, zoals WHOIS: nieuws: Onafgeschermd publiceren WHOIS-gegevens is in strijd met de wet
Memori @Stukfruit12 mei 2021 09:04
Voor mensen die zich zorgen maken over gegevens in WHOIS: Njalla biedt totale bescherming / privacy, ook tegen drijgmailtjes van advocaten. Ze zijn wel iets duurder, maar hebben wel optioneel gratis mailforwarding.

[Reactie gewijzigd door Memori op 24 juli 2024 04:15]

MoehMan @Memori12 mei 2021 09:44
Let wel even op dat je bij dit soort diensten zelf formeel niet de eigenaar van het domein bent. Dus als je later in een conflict met dit soort privacydiensten komt, dan heb je geen poot om op te staan. Je kunt dan zonder medewerking van dat bedrijf (de eigenaar van 'jouw' domein) helemaal niets.
LordMike @MoehMan12 mei 2021 10:25
Ik denk dat een rechter hier -hopelijk- wel anders zal over denken, je bent toch nog steeds de eigenaar van het domein want je verzorgt de betalingen én hebt een overeenkomst met het bedrijf. Zelf een mondelinge overeenkomst dat het domein steeds je eigen eigendom blijft is al rechtsgeldig maar wél moeilijk(er) te bewijzen.
Memori @MoehMan12 mei 2021 10:41
Het "contract" tussen de twee partijen erkend echter wel dat de afnemer de werkelijke eigenaar is. Dat plus eventuele betaaldata en correspondentie is voldoende om het domein toch in eigen handen te krijgen mocht dat zover komen. Peter Sunde (eigenaar Njalla en co-founder The Pirate Bay) zal verder echt wel meewerken om het domein onder alle omstandigheden over te zetten naar een andere dienst. Dit zeg ik omdat ze met Hemlis, een gefaald crowdfund project, iedereen het geld hebben teruggegeven, deel uit eigen zak.

Persoonlijk vertrouw ik het wel, maar iedereen moet natuurlijk zijn eigen research doen.
And in the end Signal, Wire and other competitors had more money and we stopped. Simple. We refunded everyone that asked for a refund from the cash we had left, and we also put in personal money to refund some other after the money was gone.
We still spent the money - the money we had left over went for refunds to those who wanted that, and, as I said, we even gave refunds to some people after the money was gone.
Bron
Aiii @josttie12 mei 2021 08:40
Mijn telefoonnummer kan gewoon verborgen worden en dan sta ik ook niet meer in telefoongids.

Ik heb bij Locate-Family nooit mijn geheime telefoonnummer opgegeven, toch staat het er in, zoals @Stukfruit al meldt, dat wordt uit bronnen gehaald die mijn telefoonnummer wel mochten hebben, zoals inderdaad een WHOIS, maar wellicht kopen ze ook databases van webshops met shady voorwaarden.

Overigens is mijn verzoek tot verwijdering aldaar nooit ingewilligd, dus betrouwbare opt-out kunnen zij zich sowieso niet op beroepen.
Stukfruit @Aiii12 mei 2021 08:48
Klopt, het is mij 2 keer gelukt om m'n gegevens te verwijderen en beide keren stond het er een paar maanden later weer op.
bytemaster460 @josttie12 mei 2021 09:27
Toen hadden we de huidige wetgeving nog niet. De telefoongids is een analoog medium wat je niet kunt querien. Pas toen digitale beschikbaarheid van gegevens opkwam werd ook duidelijk dat er een privacyrisico bestaat. Vervolgens is er wetgeving voor gemaakt. Het heeft weinig zin om te verwijzen naar vroeger toen de wet nog niet bestond. Vroeger kon je als kind van 7 jaar ook gewoon sigaretten kopen. Er was toen geen wetgeving voor. Als nu een kind van 10 jaar sigaretten koopt, zeggen we toch ook niet “waar maken we ons druk om? Vroeger kon je met 6 jaar al sigaretten kopen.”
DiedX @josttie12 mei 2021 12:38
Volgens mij werd je dit expliciet gevraagd toen je een vaste lijn nam. Maar dat is voor mij ook al jaren geleden.

Geen avg, maar wbp van toepassing.
er0mess 12 mei 2021 07:59
Het bedrijf zegt niet te willen delen waar specifieke data precies vandaan komt, maar zegt alleen persoonsgegevens te publiceren die 'niet-vertrouwelijk' zijn, zoals naam en woonadres.
Er is misschien geen wettelijke basis voor maar ik vind mijn naam en sowieso mijn adres zeker wel vertrouwelijk.
bwerg @Frame16412 mei 2021 09:02
Bij de meeste mensen staan deze gegevens gewoon op de voordeur of bij de brievenbus. Dus zo vertrouwelijk zijn die gegevens niet.
1. Dat 'de meeste mensen' dat doen, is totaal geen reden waarom het niet vertrouwelijk zou zijn. Die dooddoener komt altijd weer naar boven in discussies over persoonsgegevens. "Ja, veel mensen zetten dat toch zo op facebook!". Ja, leuk voor die specifieke groep mensen. Zolang niet letterlijk 100% van de EU-inwoners het op facebook heeft staan, en zolang nog niet 100% de naam bij de voordeur zet, is dat niet zo relevant voor de rechten en plichten die voor iedereen gelden.
2. Zelfs als iemand gegevens zelf beschikbaar stelt, in welke vorm dan ook, betekent dat niet direct dat anderen het onbeperkt mogen verwerken of opnieuw mogen publiceren.
En nog niet zo lang geleden werden deze gegevens huis-aan-huis verspreid in dikke boeken.
Nog niet zo lang geleden bestond er ook nog niet veel EU-wetgeving voor de bescherming van persoonsgegevens.

Ik betwijfel dat telefoonboeken nog toegestaan zouden zijn in de vorm die ze destijds hadden. Ze zouden sowieso naar opt-in in plaats van naar opt-out moeten.

[Reactie gewijzigd door bwerg op 24 juli 2024 04:15]

Anoniem: 85014 @bwerg12 mei 2021 12:33
Zelfs wanneer letterlijk 100% van de EU bevolking dat doet, dan nog zegt dat niets over de rechten en plichten.

Dat zegt gewoon dat voorlopig niemand van de gehele EU bevolking het belangrijk vindt.

Van zodra IK echter, IK ALLEEN, IK ALS ENIGE EU burger, dat niet doe; dan gelden met volle kracht al mijn rechten en plichten. Ongeacht wat al die honderden miljoenen EU burgers doen. Mijn recht valt totaal niet weg zelfs al doen alle andere EU burgers iets.

Voor de rest helemaal eens met je betoog hoor.
kozue @Frame16412 mei 2021 11:13
De telefoongids is allang al verleden tijd. Vooral de opkomst van mobieltjes heeft dat de das om gedaan. Maar het op je deur zetten van je naam is geen vrijbrief voor bedrijven om deze gegevens op te slaan en verder te verspreiden. Daar moeten ze nog steeds expliciet toestemming voor hebben.

Maar behalve dat, is het natuurlijk compleet andersom: Als je weet hoe iemand heet, weet je niet waar die persoon woont. Tenzij je echt de moeite wilt doen om alle miljoenen huizen te gaan controleren welke naam er op de deur staat, maar dat lijkt me vergezocht. Je kunt niet met fysieke naambordjes een zoekopdracht uitvoeren als "wie heeft deze naam op z'n deur". Een database die gegevens aan elkaar koppelt is daarom privacygevoelig, een naambordje niet.

Overigens heb ik nooit de behoefte gehad aan een naambordje. Iedereen die het wat aan gaat weet toch wel waar ik woon en als je dat niet weet gaat het je niks aan. Dus wat anderen doen, heb ik sowieso niks mee te maken en is al helemaal geen excuus voor bedrijven om mijn gegevens in hun database te hebben en zelfs aan te bieden aan de hele wereld.
Anoniem: 470811 @er0mess12 mei 2021 08:30
Start geen onderneming in dat geval, want dan wordt je privé adres gewoon in het openbare handelsregister gezet. En dat is nog tot daar aan toe, maar dan wordt het gekopieerd naar een website of 9....

Meer info in deze blogpost van mij: https://www.mite3.nl/2018...arten-schendt-je-privacy/
Floort
12 mei 2021 07:59
De hoogte van de boete is hier waarschijnlijk irrelevant. De belangrijkste vraag is of er überhaupt een boete betaald zal worden. Die vertegenwoordiger in de EU is onder andere bedoeld om sancties op te kunnen leggen. Maar die lijkt er na de deadline voor de laat nog niet te zijn. Tijdens het onderzoek is de eigenaar van de site niet met zekerheid achterhaald. Het lijkt erop dat de AP hier vrijwel geheel genegeerd wordt. Hoe de AP hiermee verder gaat zal een voorbeeld zijn voor tig andere schimmige sites.
R4gnax
@Floort12 mei 2021 09:22
Het lijkt erop dat de AP hier vrijwel geheel genegeerd wordt. Hoe de AP hiermee verder gaat zal een voorbeeld zijn voor tig andere schimmige sites.
De AP heeft in elk geval met de Canadese autoriteit samengewerkt voor dit onderzoek. De site zal dus in elk geval vanuit Canada opereren. Aangezien de eigenaar die er achter zit niet achterhaald is zal dit wss. betekenen dat men niet via een handelsregister oid gewerkt heeft, maar achterhaald heeft waar vanuit de site gehost wordt. Wellicht dat de AP nu opnieuw via samenwerking met de Canadese autoriteiten voor elkaar kan krijgen dat de stekker uit de hosting getrokken wordt.
Floort
@R4gnax12 mei 2021 11:08
De Canadese toezichthouder is in mijn ervaring altijd een hele fijne toezichthouder geweest om mee samen te werken en de Canadese en Nederlandse toezichthouder hebben in het verleden ook herhaaldelijk samengewerkt. Om de verwerking stil te leggen zou de AP een nieuw bevel moeten geven onder bijv. art. 58(2)(f) AVG. Wat hier opmerkelijk is is dat er een sanctie is opgelegd zonder dat de identiteit van de verantwoordelijke goed bekend is. Ik kan me bijna niet voorstellen dat dat niet vooraf een serieuze poging is gedaan om dit uit te zoeken dus ik vraag me af wat de strategie is om de boete en de dwangsom te innen. Misschien kan het CJIB nog wat aanvullende truuks uithalen. Het is ook mogelijk dat er een nieuwe last onder dwangsom wordt opgelegd voor het uitblijven van de vertegenwoordiger. De bedragen kunnen zo flink oplopen.
Maurits van Baerle @Floort12 mei 2021 09:37
Sinds het CETA verdrag tussen Canada en de EU (waar ook een hoofdstuk over data en privacy in staat) lijkt EU privacy regelgeving voor Canadese bedrijven niet meer zo makkelijk te negeren te zijn.

Ik ben benieuwd maar dit krijgt nog wel een staartje. Best kans dat het op een gegeven moment de Canadese autoriteiten in verlegenheid brengt.
jochemd @Floort12 mei 2021 15:20
Hoe de AP hiermee verder gaat zal een voorbeeld zijn voor tig andere schimmige sites.
De AP gaat nog 2 dingen doen:
  • over X maanden een persbericht publiceren over het verbeurd verklaren van de dwangsom
  • de incasso uit handen geven aan het CJIB
Of locatefamily.com uiteindelijk gaat betalen betwijfel ik, maar dat is het probleem van het CJIB, niet van de AP.
Cave_Boy 12 mei 2021 07:55
Hmm kende die site niet sta er echter wel op met telefoonnummer. Direct maar verwijder verzoek gedaan. 8)7
Memori @Cave_Boy12 mei 2021 09:10
Blijkbaar sta ik er ook in. Met het telefoonnummer en adres van mijn oude werkgever. Vreemd. Nooit met deze gegevens ergens aangemeld geweest.
svenvbins 12 mei 2021 08:01
Dat verwijderingsformulier is ook interessant, als je dat niet goed invult (bijv. door een +filter in je emailadres te gebruiken) kom je met naam en half emailadres in een wall of shame terecht... Die lijst met afgekeurde namen/contactgegevens lijkt me nou ook niet de bedoeling...
R4gnax
@svenvbins12 mei 2021 09:24
Dat verwijderingsformulier is ook interessant, als je dat niet goed invult (bijv. door een +filter in je emailadres te gebruiken) kom je met naam en half emailadres in een wall of shame terecht... Die lijst met afgekeurde namen/contactgegevens lijkt me nou ook niet de bedoeling...
Valt zoiets niet onder laster/smaad?
Caayn @svenvbins12 mei 2021 08:20
Wow, mijn gegevens staan blijkbaar op deze website. Maar die lijst schrikt mij ergens af om een verwijder verzoek in te dienen. Wie dacht dat een publieke wall of shame een goed idee was 8)7
biglia 12 mei 2021 09:44
"Autoriteit Persoonsgegevens" is iets van Nederland, neem ik aan. De Belgische privacytoezichthouder, de Gegevensbeschermingsautoriteit (GBA), kan dus ook een boete geven voor het overtreden van dezelfde wetten?
Blokker_1999
@biglia12 mei 2021 09:50
Kan perect, gebeurd soms ook dat een bedrijf voor dezelfde overtreding in verschillende landen een boete krijgt.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq