Privacystichting Noyb dient AVG-klacht in tegen Grindr

Privacystichting Noyb van activist Max Schrems heeft een AVG-klacht ingediend tegen Grindr. De datingapp vraagt bij een opvraging van iemands persoonlijke gegevens om een foto van zowel de identiteitskaart als het e-mailadres. Dat is volgens Schrems tegen de AVG-regels.

Volgens Noyb vraagt datingapp Grindr tijdens het registratieproces op de app geen verifieerbare persoonlijke informatie, omdat anonimiteit een van de speerpunten is van het platform en een belofte is aan de gebruiker. Volgens Noyb vervalt die anonimiteit zodra gebruikers willen nagaan welke persoonlijke informatie Grindr over hen heeft verzameld. Deze aanvraag kan zowel in de Grindr-app als op de website worden gedaan en moet ingewilligd worden volgens de AVG-wetgeving.

Volgens Noyb loopt het echter bij de aanvraag op de website mis. De organisatie stelt in de AVG-klacht dat Grindr bij zo’n aanvraag vraagt om een foto van een officieel identiteitsdocument waarop zowel de geboortedatum, de naam van de persoon en diens foto te zien is. De aanvrager moet bovendien een foto aanleveren waarop hij of zij te zien is met een blad papier met daarop zijn of haar e-mailadres.

"Grindr mag dergelijke extra informatie niet vragen", oppert Noyb in de AVG-klacht die het indiende bij de Zwitserse privacyautoriteit. "De vergaring van dergelijke informatie is in strijd met AVG-wetgeving die stelt dat informatievergaring tot een minimum beperkt moet worden. Die wetgeving laat het wel toe om extra informatie te vragen, maar dan moet er aannemelijke twijfel bestaan over de identiteit van de aanvrager in kwestie." Dat is niet het geval volgens Noyb.

Grindr zou volgens de organisatie genoeg informatie over de aanvrager hebben om die te identificeren. Noyb verwijst in de klacht naar het e-mailadres van de gebruiker dat tijdens de AVG-aanvraag al wordt opgevraagd en waar een geboortedatum en wachtwoord aan is gekoppeld tijdens de registratie van die gebruiker. Noyb stelt dat Grindr in staat is om op een privacyvriendelijke wijze het AVG-verzoek in te willigen en verwijst naar de app waarin er een tool bestaat om een kopie van de verzamelde data op te vragen zonder dat daarvoor extra informatie geleverd moet worden.

IT-banen

Reacties (66)

Krulliebol 11 november 2021 21:48

Dus: je hebt al een tijdje een account, dan vraag je op welke gegevens het bedrijf over je heeft en dan willen ze je identiteitsbewijs zien om te controleren of jij wel echt recht hebt op die informatie. Maar als je bij het aanmaken van het account geen identiteitsbewijs hebt laten zien, hebben ze niks om mee te vergelijken.

De AVG vereist ook helemaal niet dat je iemands identiteitsbewijs controleert bij een inzageverzoek; hooguit dat je vaststelt dat iemand de eigenaar van de gegevens cq. het account is. En dat kun je prima vaststellen door iemand z'n wachtwoord te laten opgeven, een verificatielink naar het bijbehorende e-mailadres te sturen en/of diegene een bevestiging in de app aan te laten klikken.

stuiterveer @Krulliebol • 12 november 2021 12:28

Dus: je hebt al een tijdje een account, dan vraag je op welke gegevens het bedrijf over je heeft en dan willen ze je identiteitsbewijs zien om te controleren of jij wel echt recht hebt op die informatie. Maar als je bij het aanmaken van het account geen identiteitsbewijs hebt laten zien, hebben ze niks om mee te vergelijken.

Dat is ook precies het probleem dat ik heb bij een Google/Facebook zodra ze toegang tot je account blokkeren achter een scherm waarin ze vragen om een telefoonnummer of whatever in te vullen met daarbij leuk de tekst "zodat we zeker weten dat jij het bent". Dikke vinger, die proberen ze nieuw toe te voegen dus zeker weten doen ze niks op dat moment.

Verwijderd @stuiterveer • 12 november 2021 17:02

Jep, same op Twitter. Ik moest specifiek mails gaan sturen met de bewering dat ik geen telefoon gebruik, en toen werd mijn account dan toch maar weer ge-unblocked, maar 99% van de gebruikers vult natuurlijk gewoon hun telefoonnummer in, en voila, hebben ze weer gratis meer data van mensen.

sKweezr 11 november 2021 18:53

? Als je met wat voor dating-app wil werken dan is het toch juist een prettig idee om te weten dat er goed naar de identificatie wordt gekeken van de deelnemers??
Je zou maar één of andere Creep of Creepette tegenkomen. Brrr

supersnathan94 @sKweezr • 11 november 2021 19:38

Het gaat erom dat het bedrijf achter de app die gegevens niet nodig heeft.

Het wordt namelijk alleen gevraagd als jij wil weten wat Grindr allemaal aan data van jou heeft. Aanmelden kan nog steeds met alleen 1 of ander vaag e-mailadres wat je random gegenereerd hebt bijvoorbeeld.

jeroen79 @supersnathan94 • 11 november 2021 20:52

Waarom zouden ze die niet nodig hebben?

Stel dat ze gegevens over mij hebben.
Ik wil niet dat iedereen die zomaar kan opvragen door zich als mij voor te doen.
Volgens de AVG mogen ze dat ook niet.
Tegelijkertijd heb ik volgens de AVG het recht om mijn gegevens in te zien.

Er moet dus een identiteitscontrole worden gedaan.

Wel kun je je afvragen wie dat identiteitsbewijs mag zien en hoe lang het bewaard mag worden.
Buiten de FG (of zijn afdeling) hoeft niemand het te kunnen zien.
En het hoeft ook niet langer bewaard te worden dan nodig om het inzageverzoek af te handelen.
De FG zou het zelfs na verificatie direct kunnen omzetten in een goedkeuring en het kopie identiteitsbewijs vernietigen.
Als we vrezen dat de FG niet betrouwbaar is zou je nog kunnen verlangen dat de kopie nog langer wordt bewaard voor een toekomstige audit.

Technisch kun je dit natuurlijk wel stroomlijnen.
Ik doe een verzoek.
De FG zet de gegevens klaar en stuurt mij het verzoeknummer.
We hebben contact via een video verbinding waarbij ik mijn ID toon en verzoeknummer noem.
De FG controleert alles en stuurt de gegevens door.

KoffieAnanas @jeroen79 • 11 november 2021 21:15

Dat is juist geen taak van de FG. De FG moet toezien op de naleving van de AVG binnen de organisatie, en heeft een volledig onafhankelijke positie binnen een organisatie. Een organisatie heeft dan ook maar 1 FG, en niet eentje per afdeling. Deze ene FG dient ook aangemeld te zijn bij de AP.

laurxp @jeroen79 • 12 november 2021 00:24

Het punt is dat het gebruik van de app anoniem is. Bij het registreren en gebruiken van de app hoef je op geen enkel moment je echte naam of geboortedatum op te geven. Je bent zelfs niet verplicht om foto's te gebruiken waar je herkenbaar op staat.

Direct gevolg is dat ze dus je identiteitsbewijs en die foto's niet kúnnen controleren. Ze zijn onmogelijk te gebruiken voor identiteitsverificatie - ze hebben niks om het mee te vergelijken!

Op Facebook kan je op deze pagina je gegevens downloaden. Binnen een handjevol klikken kan je gewoon een ZIP bestand downloaden - zonder enige identiteitsverificatie!

Je kan inloggen op het account, dus kan jij de informatie over jouw eigen account downloaden. Waarom zou verdere identificatie nodig zijn?

sprankel @laurxp • 12 november 2021 17:18

Omdat Grindr niet wilt ingaan op het AVG verzoek maar toch wettelijk verplicht is hieraan te voldoen. Dus dan komen ze met regels af zoals

foto aanleveren waarop hij of zij te zien is met een blad papier met daarop zijn of haar e-mailadres.

Dan is de vraag, waarom wilt Grindr niet voldoen aan een AVG verzoek? Om dezelfde reden dat jij Turkije niet binnen mag als Grindr op je telefoon staat. Zoals je al aangeeft is Grindr anoniem en die anoniemiteit is belangerijk, Grindr kan niet nagaan of jij wel de accounthouder bent want zoals je al aangeeft vragen ze die gegevens niet als je een account aanmaakt.

Je kan wel bewijzen dat jij het email adres in handen hebt maar als jij Turkije inwandeld ben jij per Turkse wet verplicht al je wachtwoorden af te geven mits men dit vraagt. Niet voldoen is geen toegang tot Turkije. Dus Turkije kan perfect een AVG verzoek indienen met jou account en al je gegevens opvragen.

Voor Turkije wilt dat zeggen dat je het land niet binnen mag, dat valt nog mee maar bij onze beste vriend Loekasjenko met uitzondering als je buitenlander bent levert je dat foltering op waarbij men slachtoffers verplicht andere namen van homo's te geven. Eenmaal je al u accounts, namen en adresboeken hebt gegeven word je bij de familie afgezet met de boodschap het nodige te doen waarmee men vraagt dat de familie een eermoord uitvoerd (wat ze vaak ook doen). Niet meewerken is foltering tot de dood.

Bijgevolg wilt Grindr dus niet voldoen aan gelijk wat voor vraag naar gegevens van de gebruikers want als die vraag komt is het zelden de user zelf die achter de aanvraag zit.

Cerberus_tm

@jeroen79 • 12 november 2021 00:40

De identiteitscontrole bestaat erin dat je toegang hebt tot het e-mailadres waaraan je account gekoppeld is. Als je daar bij kunt, is dat controle genoeg.

Grrrrrene

@jeroen79 • 12 november 2021 08:00

Waarom zouden ze die niet nodig hebben?

Misschien denk ik er te simpel over, maar het bewijs dat jij de accounthouder bent, zit hem er toch in dat jij de gebruikersnaam/wachtwoord combinatie weet in combinatie met eventueel een 2FA gedeelte en dat jij het e-mailadres beheert dat aan het account gekoppeld is?

Dus als jij ingelogd en wel data opvraagt, zouden ze dat moeten opsturen naar het e-mailadres dat gekoppeld is aan je account. Ik kan me nog voorstellen dat hier nog een extra check tussen zit (dus al ben je ingelogd, nogmaals ww invoeren en 2FA-check doen), maar ik zie geen enkele reden dat jouw ID ineens nodig is, want ze weten helemaal niet of dat wel het ID is van de accounteigenaar.

[Reactie gewijzigd door Grrrrrene op 26 juli 2024 16:22]

supersnathan94 @jeroen79 • 12 november 2021 11:18

Nee. De enige gegevens die dit bedrijf heeft sinds het aanmaken van het account zijn de accountnaam, het wachtwoord en een geboortedatum. Aan de hand van die drie gegevens kunnen zij redelijkerwijs vaststellen wie de eigenaar is van een account. Sterker nog zonder die gegevens maar met alleen een kopie ID weten ze niet welk account daar bij hoort. Het ID bewijs is dus een gegeven wat helemaal niet afgegeven hoeft te worden aangezien het niet gebruikt kan worden om rechtmatig eigendom aan te tonen. Daarom dus terecht dat dit wordt aangevochten. Dit is een veel te hoge drempel gezien het anonimiteitsbeginsel van het platform.

ZelianGuy @sKweezr • 11 november 2021 18:55

Grindr is niet echt een standaard dating app

Anonimiteit is juist daar een belangrijk onderdeel.

sKweezr @ZelianGuy • 11 november 2021 19:00

LOL
"Ik wil contact met jou. Ik wil niet zeker weten wie je bent."

Ik vind het best hoor, denk dat je helemaal gelijk hebt. Voelt gewoon wat tegenstrijdig bij een dating-app.

Tnx anyway

Loggedinasroot @sKweezr • 11 november 2021 19:15

Het is meer dat als Grindr wordt gehackt (Zal vast gaan gebeuren) dat je dan geen gekke blikken gaat krijgen bij bijvoorbeeld de grens van Qatar (Homoseksualiteit strafbaar tot 3jaar cel) aankomend WK omdat het email van je ticket ook in de Grindr dump zit.

Uiteraard kan je gewoon een foto naar je date sturen. Hij hoeft alleen niet te weten of je "VoornaamAchternaam@ziggo.nl" of "GrindrLekMail@gmail.com" hebt gebruikt bij de registratie.

sKweezr @Loggedinasroot • 11 november 2021 19:36

Ja dat aspect heb je in sommige landen ook, of erger (van een gebouw gegooid worden).
Maar dat is toch juist nóg een reden om niet op Grindr te gaan? (Wordt vast gecontroleerd). Kennelijk snap ik het niet, ik bedoel het in ieder geval niet sarcastisch.

Arnoud Engelfriet @sKweezr • 11 november 2021 19:53

Je bent Nederlander, je bent gay en zit op Grindr, er komt een datalek. Jij gaat naar Qatar, die hebben de dump toegevoegd aan hun douane-bestand. Jij bent nu bekend als strafbaar persoon en kunt bij betreden van het land gearresteerd worden.

Zer0 @Arnoud Engelfriet • 11 november 2021 20:12

Als je gay bent is het wellicht een goed idee om niet naar een land te gaan dat zo intolerant is.....

GekkePrutser @Zer0 • 12 november 2021 02:17

Het lijkt me ook niet zo'n goed idee om er een internationaal evenement te organiseren trouwens. Maarja... The dollar rules.

Nu worden sporters die openlijk gay zijn verplicht om daar heen te gaan, naar een land dat ze liever dood ziet. Om op wie ze vallen nog wel. Niet dat ze iets ergs hebben gedaan ofzo, nee alleen maar om van wie ze houden.

Niet dat ze daar risico gaan lopen, ze zullen wel goed beschermd worden. Maar het gaat om het principe. Als ik zelf homo zou zijn, zou ik nooit naar zulke landen willen, of het nu voor me moest van mijn werk of niet. Sterker nog, ik wil ik dat sowieso niet. Landen die officieel zo over mensen denken wil ik niet mee te maken hebben.

[Reactie gewijzigd door GekkePrutser op 26 juli 2024 16:22]

PdeBie @Zer0 • 11 november 2021 23:00

En de gays die er geboren zijn dan?

Zer0 @PdeBie • 11 november 2021 23:24

Lijkt me niet handig dat die een app als grindr gaan gebruiken, catfishing door de overheid is een risico in dergelijke landen.

Phazx @Zer0 • 11 november 2021 23:07

Tenzij dergelijke apps dus inderdaad niets van je weten.

Bas_f @H.Boss • 11 november 2021 21:18

Haha.

Ik denk omdat ze jouw gebruik van het woord "vieze" hier koppelen aan het homo-zijn, terwijl jij hier de overspeligen mee bedoelt. Of misschien dat de -1 stemmers meer polygamisch van aard zijn?

jurroen @H.Boss • 11 november 2021 23:20

Zelfs met deze uitleg is je vorige reactie kort door de bocht en wat respectloos. Ik snap je houding over jouw voorbeeld, echter insinueer je in mijn ogen dat die specifieke groep de hoofdzakelijke gebruikers zijn van Grindr.

Wat betreft je opmerking pver het bang zijn voor een datalek, ook dat is veel breder. Wij zijn als maatschappij echt niet zo tolerant voor mensen die niet straight of binair zijn. Iemand die een belangrijke publieke functie bezet kan behoorlijke consequenties hebben van het uit de kast komen. En dichter bij huis: bij bijvoorbeeld sporten is het ook lang niet altijd geaccepteerd. Maar bovenal: het moet een keuze zijn! Niemand, maar dan ook niemand heeft het recht om jouw of mijn geaardheid te weten, tenzij wij er zelf voor kiezen om dat te delen!

Dat is voor mij de reden om jouw eerste initiele reactie te downmodden. Citaat uit de moderatie FAQ:

Het niveau -1 is het afvalputje voor reacties waarvan je liever had gezien dat ze niet geplaatst waren. In deze categorie vallen de flamebaits, trolls, doelloze first posts, zware off-topic berichten zonder enige toegevoegde waarde, misplaatste grappen, onnodig kwetsende reacties en allerlei andere reacties die een onvriendelijk karakter hebben of op andere wijze zijn bedoeld om irritatie of overlast te veroorzaken.

Reacties zonder enige toegevoegde waarde, bijvoorbeeld een kreet van een paar woorden waar niemand op zit te wachten, kunnen tevens een -1 waard zijn afhankelijk van de context waarin zij geplaatst zijn.

I rest my case.

theobril @H.Boss • 12 november 2021 00:10

Het staat je vrij te walgen van whatever. Qua empatische vermogens ben ik je wel een beetje kwijt. Er schijnen er echt te bestaan die een dubbelleven leiden. Getrouwd omdat dat van je verwacht werd. Scheiden for being gay betekent door je sociale netwerk (kinderen, schoonfamilie, ouders, werk) als abject persoonlijk of geestelijk verdwaalde persoonlijkheid gezien worden. En die leiden dat dubbelleven niet uit verveling, denk ik.

GekkePrutser @theobril • 12 november 2021 02:34

Getrouwd omdat dat van je verwacht werd. Scheiden for being gay betekent door je sociale netwerk (kinderen, schoonfamilie, ouders, werk) als abject persoonlijk of geestelijk verdwaalde persoonlijkheid gezien worden. En die leiden dat dubbelleven niet uit verveling, denk ik.

Het klinkt ook heel erg alsof die mensen dat dubbelleven niet uit eigen beweging hebben gekozen. "Getrouwd omdat dat van je verwacht wordt". Ik vind dat de schuld dan sowieso niet alleen bij hen alleen ligt, maar ook bij hun "sociale" netwerk.

Ook het "er schijnen er echt te bestaan". Ja vast zijn die er wel. Alles wat je kan bedenken komt wel voor. Maar zolang die site/app zich er niet specifiek op richt heeft dat er niet zoveel mee te maken. Ik denk dat je zoiets sowieso niet levenslang geheim houdt.

Overspel is natuurlijk slecht als je er iemand pijn mee doet (vergeet niet, het zal in veel gevallen ook gewoon gebeuren in overeenkomst). Maar dan zie ik het eigenlijk vooral als een zaak tussen de gehuwden. Ik zou in elk geval niet willen dat een app als Grindr dit zou moeten controleren.

BamiJamJam @sKweezr • 11 november 2021 19:03

? Als je met wat voor dating-app wil werken dan is het toch juist een prettig idee om te weten dat er goed naar de identificatie wordt gekeken van de deelnemers??
Je zou maar één of andere Creep of Creepette tegenkomen. Brrr

Ja want als je iemand ID weet krijg je niet een of andere creep?!

sKweezr @BamiJamJam • 11 november 2021 19:10

Dat was inderdaad niet mijn punt.

BamiJamJam @sKweezr • 11 november 2021 19:11

Dat was inderdaad niet mijn punt.

Ok dan was je heel onduidelijk, je bedoelde het dus sarcastisch?

sKweezr @BamiJamJam • 11 november 2021 19:28

Als ik een dating-app zou gebruiken dan zou ik het prettig vinden dat niet anonimiteit maar identificatie een speerpunt was. Juist voor het geval dat je benadeeld zou worden door een of andere Creep (beroofd, gedrugged, whatever) die je via die app had ontmoet.

Als je dat bedoelt met sarcasme dan heb je denk ik gelijk.

Terracotta @sKweezr • 11 november 2021 19:43

Bamijamjam bedoelt dat die identificatie geen bewijs voor goed gedrag en zeden is. Grindr laat toe foto's uit te wisselen, of een video call op te zetten.
Er zijn voorvallen op grindr van mensen die dingen meemaken die niet ok zijn, maar die zijn redelijk beperkt.

[Reactie gewijzigd door Terracotta op 26 juli 2024 16:22]

BamiJamJam @Terracotta • 11 november 2021 19:46

Bamijamjam bedoelt dat die identificatie geen bewijs voor goed gedrag en zeden is. Grindr laat toe foto's uit te wisselen, of een video call op te zetten.
Er zijn voorvallen op grindr van mensen die dingen meemaken die niet ok zijn, maar die zijn redelijk beperkt.

Precies.

The-Priest-NL @sKweezr • 11 november 2021 19:04

Misschien eerst lezen?

Volgens Noyb vraagt datingapp Grindr tijdens het registratieproces op de app geen verifieerbare persoonlijke informatie omdat anonimiteit een van de speerpunten is van het platform en een belofte is naar de gebruiker.

Het gaat dus niet om tijdens de registratie, maar juist als je je recht wil uitoefenen om op te vragen welke data ze van je hebben.

Krulliebol @sKweezr • 11 november 2021 21:54

Punt is dat ze dat niet doen. Bij het aanmaken van je account worden je gegevens niet gecontroleerd (en daar kun je dus de grootste onzin invullen).
Pas wanneer je als gebruiker opvraagt welke gegevens het bedrijf over je heeft, vragen ze je identificatie om te controleren of je wel echt recht hebt op die gegevens. Maar dat vormt dus geen bescherming voor andere gebruikers.

sKweezr @GameNympho • 11 november 2021 20:58

LOL
Doet me denken aan een episode van MrMayor; "yeah, that's not the burger they show in the ad".

kodak

AVG
Privacy

11 november 2021 19:14

Wat is nu de basis van de bewering dat vragen om een geboortedatum genoeg is?

Ik kan me voorstellen dat ze bij Noyb graag willen dat gebruikers eerlijk zijn bij het invullen, maar dat toon je toch niet aan door te stellen dat iemand wat moet invullen.

Zolang die persoonsgegevens niet te controleren zijn kan je ze onder de privacy wetgeving ook niet zomaar accepteren. Er moet toch ergens uit blijken dat die geboortedatum klopt. Dat iemand wat kan invullen bewijst hooguit dat iemand een datum kan kiezen.

[Reactie gewijzigd door kodak op 26 juli 2024 16:22]

Arnoud Engelfriet @kodak • 11 november 2021 19:55

Wat ze moeten doen, is vragen om dingen waarmee je verifieert dat dit de persoon is van account BigBear74. Dan vraag je dus "wat had u ingevuld bij geboortedatum" en niet wat op iemands paspoort staat. Zelfs als dit die persoon is, dan nog kan er in het account wat anders staan.

Ik snap nooit waarom dit zo moeilijk moet zijn. Er is een account, laat mensen inloggen en vanuit daar "ik wil mijn gegevens inzien / corrigeren" aanklikken. Dan weet je wie het is en bij welke gegevens die mag.

Natuurlijk, men kan het wachtwoord vergeten zijn maar dat is toch een apart (en opgelost) probleem?

Als je mailadres is opgeheven én je bent het wachtwoord vergeten (en men had geen 2FA) dan wordt het ingewikkeld. Maar hoe helpt een paspoort daar dan bij identificatie?

kodak

AVG
Privacy

@Arnoud Engelfriet • 11 november 2021 20:53

Zonder duidelijke grondslag voor het vragen is het raden naar waarom ze de gegevens als leeftijd willen controleren. Maar het lijkt me onredelijk om zomaar aan te nemen dat een service die om volwassen zaken gaat die controle van leeftijd doet omdat het aangepast kan worden. In de privacyverklaring staat duidelijk dat ze willen controleren of iemand wel volwassen is, omdat hun services alleen voor volwassenen bedoeld zijn. Dus dat iemand van 16 of zelfs 13 de eigen gegevens kan aanpassen lijkt me dan onvoldoende om aan te tonen dat iemand volwassen is. Het toont hooguit aan dat de gebruiker iets kan invullen om van de service gebruik te blijven maken.

Cerberus_tm

@Arnoud Engelfriet • 12 november 2021 01:24

Het enige wat ik me zou kunnen voorstellen is dat Grinder allerlei gegevens uit heel andere bronnen achter de schermen koppelt aan je account. Ze kunnen immers bij allerlei gegevens uit je telefoon, afhankelijk van hoe goed je je permissies hebt afgeschermd. Dan denkt Grinder misschien, oei, als iemand met louter toegang tot het e-mailadres (gehackt? wachtwoord gestolen?) zomaar b.v. alle contactpersonen en de locatiegeschiedenis van alle gebruikte telefoons bij dat account kan opvragen, dat is een dingetje, dus laten we een extra barrière opwerpen bij het opvragen. Maar dat is inderdaad helemaal niet effectief. En bovendien zou Grinder helemaal niet allerlei andere gegevens bij je account moeten opslaan die niet nodig zijn voor de dienst. Maar ja...

[Reactie gewijzigd door Cerberus_tm op 26 juli 2024 16:22]

TheDutchChief @Arnoud Engelfriet • 12 november 2021 09:30

Misschien theoretisch, maar als ik een compleet account op iemands anders naam maak, alleen email en ww niet, maar naam, foto, geboortedatum van Mark Rutte ofzo, wiens gegevens zijn dan geregistreerd? En kan Mark Rutte dan niets opvragen?

supersnathan94 @kodak • 11 november 2021 19:40

Ja. Echter moet je bij het opvragen van de data dan nog een keer die geboortedatum invullen, naast e-mailadres (accountnaam) en wachtwoord. Dat an sich is al relatief voldoende om vast te kunnen stellen dat iemand daadwerkelijk recht heeft op die informatie.

Sterker nog. ID is helemaal niet vereist. Grindr heeft namelijk nul data om te controleren dat het echt bij jou hoort.

kodak

AVG
Privacy

@supersnathan94 • 11 november 2021 20:38

Hoe is dat nog een keer invullen volgens jou dan voldoende? Er is namelijk geen verandering: iemand vult iets in en daaruit blijkt op zich alleen dat iemand een datum kan kiezen. Hooguit dat bewijst het invullen van het mailadres en wachtwoord dat de gebruiker er belang bij heeft dat de gegevens die de gebruiker zelf minimaal nodig heeft om te gebruiken in eigen belang invult. Hoe wil je hiermee bijvoorbeeld controleren dat iemand echt meerderjarig is?

Krulliebol @kodak • 11 november 2021 21:51

Ze willen niet controleren of je meerderjarig bent; ze willen controleren of jij daadwerkelijk eigenaar bent van het account en dus recht hebt op de informatie. Daarom controleren ze of jij de gegevens hebt die je hebt ingevuld bij het aanmaken van het account, zoals je geboortedatum.

kodak

AVG
Privacy

@Krulliebol • 11 november 2021 23:34

En waarop doe je die bewering dat ze niet controleren wat de werkelijke leeftijd is? Het lijkt me toch een redelijke aanname dat als er in de privacyvoorwaarden staat dat ze onder andere alleen volwassenen willen bedienen en ondertussen een foto en geboortedatum vragen het niet alleen maar gaat om controleren van een deel van een identiteit.

Krulliebol @kodak • 12 november 2021 00:40

Als ze daadwerkelijk willen controleren dat minderjarigen de app niet gebruiken, zouden ze bij het aanmaken van je account je gegevens controleren. Maar dat doen ze niet. Je kunt zonder controle een account hebben en gebruiken.
Pas als je een inzageverzoek doet, vragen ze je foto en ID, om te checken of jij wel de eigenaar van dat account bent.

GameNympho @kodak • 11 november 2021 20:44

Mijn naam is Je Zus en ben geboren op 00-00-0000 en gij gelooft alles?

kodak

AVG
Privacy

@GameNympho • 11 november 2021 21:12

Ik weet niet wat de bedoeling is van je reactie, maar ik stel juist de vraag hoe er voldoende bewezen kan worden dat iemand gegevens naar waarheid invult als Noyb kennelijk niet wil dat Grindr bewijs via persoonsgegevens vraagt.

Cerberus_tm

@kodak • 12 november 2021 01:19

Bij aanmaken van je account wordt bij Grinder je e-mailadres geregistreerd plus wachtwoord. Verder kun je gegevens over jezelf invullen, maar daar gaat het niet om.

Wanneer je alles over jezelf wilt opvragen, volstaat het ingeven van e-mail plus wachtwoord. Daar is alles immers aan gekoppeld.

Aangezien bij het aanmaken van je account dus geen identiteitsbewijs geregistreerd wordt, zou dat ook niets bijdragen. Je zou een identiteitsbewijs van je buurman kunnen insturen bij het opvragen (wat Grinder dus nu vereist), en dan zou je gewoon je gegevens krijgen, want Grinder weet niet eens hoe je heet, en je geboortedatum hebben ze ooit nooit gecontroleerd. Als je hersens hebt, heb je sowieso een valse geboortedatum opgegeven bij Grinder (privacy), en anders wel omdat je jonger wilde lijken bij het daten...

Kortom, de hele identiteitsbewijseis slaat nergens op van Grinder.

PalingDrone @GameNympho • 11 november 2021 22:43

Liegen over je geaardheid lijkt me niet erg handig op een datingsite.

kodak

AVG
Privacy

@GameNympho • 11 november 2021 23:31

Er zit nog wel een verschil tussen aan minimale eisen voldoen voordat je van een site gebruik mag maken of het niet zomaar geloven. En dat lijkt nu juist te zijn waarom er dus extra controle is: zodat je tenminste een paar zekerheden hebt.

BaBy-G 11 november 2021 19:23

Het is altijd lastig om een goede balans te vinden tussen privacy en veiligheid, want er zijn namelijk zoveel verschillende aspecten waar je rekening mee moet houden...

Vizzie 12 november 2021 19:14

Hoe werkt dit dan eigenlijk?

Krijgt iemand dan als reactie: leuk geprobeerd maar dit account is van harry de hengst geboren in 1990 en jij bent volgens je paspoort Pietje puk uit 1970 dus geen gegevens voor jou?

Krulliebol @Vizzie • 13 november 2021 17:03

Ja, dat is de redenering.

Vizzie @Krulliebol • 13 november 2021 17:41

Ja maar mijn punt is dat Pietje zich best aangemeld kan hebben als harry en dat die dienst geen enkele manier heeft om te controleren of dat waar of niet waar is aan de hand van een paspoort.

Krulliebol @Vizzie • 13 november 2021 18:12

Nee precies, het is helemaal geen goed controlemechanisme.

SirBlade 11 november 2021 22:52

Misschien moet er voor dit soort extreem gevoelige apps/sites een uitzondering in de AVG komen zodat de data nooit online opvraagbaar is. De autoriteiten van landen waar homosex strafbaar is kunnen te makkelijk een extra ID van een verdachte te maken en toegang tot de email lukt ook wel met wat "lichte druk".

Cerberus_tm

@SirBlade • 12 november 2021 01:26

Of eerder een verplichting om zo min mogelijk gegevens op te slaan, niets anders dan wat duidelijk noodzakelijk is voor de dienst? En dan 100% duidelijk en volledig aan de gebruiker te laten weten welke nieuwe gegevens zullen worden opgeslagen, op het moment dat opslaan op het punt staat te gebeuren?

Krulliebol 11 november 2021 23:57

een AVG-klacht ingediend tegen Grindr

En wat betekent dit precies? Vergelijkbaar met een melding maken bij de AP? Dat lijkt me niet zo bijzonder, gebeurt vrij vaak en op dit moment hebben de toezichthouders veel te veel werk om overal opvolging aan te geven.

[Reactie gewijzigd door Krulliebol op 26 juli 2024 16:22]

Cerberus_tm

@Krulliebol • 12 november 2021 01:27

Wellicht krijgt de Zwitserse toezichthouder beter betaald?

meestertje 12 november 2021 12:13

Het is een beetje spijkers op laagwater zoeken dit.

Krulliebol @meestertje • 13 november 2021 17:03

Kun je toelichten waarom je dat vindt?

meestertje @Krulliebol • 14 november 2021 07:32

Het is wel duidelijk dat Grindr hier zijn best doet om te zorgen dat gegevens niet in verkeerde handen vallen door een extra check te doen. Dat dat nu niet helemaal lekker uitpakt en dat er wellicht betere en minder privacy invasievere methoden zijn om dat te doen daar ben ik het niet per se mee oneens. Je kunt dan echter ook in gesprek gaan als je daar last van hebt en niet meteen een klacht indienen. Zeker als je Max Schrems bent en je weet wat dat teweeg brengt. Er vinden elke dag duizenden zo niet miljoenen ernstigere privacyinbreuken plaats en ik denk dat hij zijn tijd een stuk nuttiger kan besteden.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (66)

Sorteer op:

Weergave: