KPN wil na onthulling RTL dat Experian geen klantgegevens meer doorverkoopt

KPN heeft het kredietinformatiebureau Experian gevraagd om klantgegevens niet langer door te verkopen aan derden. Dinsdag ontdekte RTL Nieuws dat dergelijke bureaus gevoelige informatie doorverkopen.

In reactie op het nieuws van dinsdag heeft KPN nieuwe afspraken gemaakt met Experian, een van de drie bedrijven die genoemd werden in relatie met de doorverkoop van klantgegevens. De telecomprovider zegt tegenover RTL: "Experian heeft aangegeven dat de gegevens van onze klanten niet meer door andere partijen opvraagbaar zullen zijn. Er is ons verzekerd dat dit na februari niet meer het geval zal zijn." Experian kondigde na de berichtgeving van RTLT al aan om eind maart te stoppen met het aanbieden van een zoekfunctie waarmee gebruikers bijvoorbeeld adresgegevens van mensen in een database konden opzoeken.

Bedrijven als Experian bieden een service aan waarmee derden kunnen controleren of consumenten in staat zijn om bepaalde contracten aan te gaan. Deze kredietinformatiebureaus worden dus gebruikt om het krediet van individuele klanten te kunnen inschatten, al kunnen de databases volgens RTL ook gebruikt worden om gevoelige gegevens op te zoeken. De nieuwsdienst ontdekte bijvoorbeeld dat de adressen van meerdere bedreigde personen in de database te vinden waren. Dit is volgens experts in strijd met de AVG. De Autoriteit Persoonsgegevens doet al meerdere jaren onderzoek naar de betreffende constructie, maar heeft tot dusver geen officieel oordeel geveld.

IT-banen

Reacties (267)

Houtenklaas

3 januari 2024 21:43

Het probleem zit niet bij KPN of zelfs bij Experian, hoe uiterst laakbaar het gedrag van de laatste ook is. Het is de handhaving die volledig ontbreekt. Bedrijven komen ermee weg en pakken de ruimte die ruimhartig gegeven wordt. Daar zit het probleem. Glas- en glashard afstraffen zodat bij x overtredingen de vergunning wordt ingetrokken om als bedrijf te mogen handelen, directeuren vervolgens voor 10 jaar verbieden in de branche te werken, etcetera. Zero tolerance, vanaf de eerste overtreding.

Hoe kan het dat de ACM Autoriteit Persoonsgegevens hier nu al jaren onderzoek naar doet en nog geen oordeel heeft geveld. Een regelrechte schande.

[Reactie gewijzigd door Houtenklaas op 22 juli 2024 15:24]

jongetje

@Houtenklaas • 4 januari 2024 09:33

Natuurlijk is het wel bij hun, dit zijn toch precies de partijen die er beter van worden.

Houtenklaas

@jongetje • 4 januari 2024 09:59

Het zit hooguit bij Experian. KPN lijkt het netjes contractueel dichtgezet te hebben, zij voldoen - zo lijkt het - aan de wet. Experian toont hebberig gedrag wat niet gecorrigeerd wordt en wil daarom steeds meer data hebben. In een kapitalistisch model zijn er altijd graaiers die zich niet kunnen inhouden.

Net alsof je een open koekjesdoos in een kleuterklas neerzet. Er is er altijd wel één die netjes afwacht tot hij/zij iets mag pakken, maar zonder toezicht zullen de meeste kleuters ongegeneerd gaan grabbelen tot ook die ene denkt, dan pak ik ook wat. Je kan ook niet verwachten dat 100% van de kids/markt zich aan de afspraken houdt, dat is tamelijk naïef. Bij de koekjesdoos zet je de schooljuf neer als bewaker en hier zou het AP keihard moeten ingrijpen. Privacy schending vind ik persoonlijk één van de ergste vergrijpen die bedrijven kunnen plegen.

nospam_Z @Houtenklaas • 8 januari 2024 18:56

@Houtenklaas
KPN had dit in de verwerkerovereenkomst en ook in de privacy verklaring van Experian gewoon kunnen zien, net als wij.
Dus KPN gaat zeker niet vrijuit in mijn bescheiden mening

[Reactie gewijzigd door nospam_Z op 22 juli 2024 15:24]

Houtenklaas

@nospam_Z • 8 januari 2024 22:30

Ik lees onder "Worden uw persoonsgegevens gedeeld" dat dat alleen het geval is voor bedrijven binnen de Experian groep , leveranciers en regelgevers. En daar heb ik - tot op zekere hoogte - nog een soort van begrip voor. Nergens lees ik (met dank voor het linkje overigens) dat het verkocht wordt, hooguit kan ik dat tussen de regels doorlezen onder "Geaggregeerde gegevens". Maar tot zover de theorie. De praktijk is anders weten we. Maar ik lees blijkbaar niet hetgeen jij leest daar. Welk stukje tekst bedoel je dan specifiek?

nospam_Z @Houtenklaas • 9 januari 2024 21:37

Denk dat je deze zoekt:

https://www.experian.nl/c...acyverklaring-consumenten

Houtenklaas

@nospam_Z • 9 januari 2024 22:56

Nee, ook niet. In je eerdere post zeg je dat KPN "dit" gewoon had kunnen zien. Ik probeer er achter te komen wat "dit" is. Ik zie namelijk nergens staan dat Experian data verkoopt, wel dat ze het opslaan en met mijn beperkte AVG kennis is dat ook in orde zoals het daar staat. Wat bedoel je dan met "dit"?

nospam_Z @Houtenklaas • 10 januari 2024 20:15

5. Ontvangers van persoonsgegevens
Hieronder vind je een overzicht van personen, bedrijven en instanties die persoonsgegevens bij ons kunnen opvragen. Dit kan alleen onder strikte voorwaarden en volgens geldende wet- en regelgeving.

Type ontvanger

Beschrijving

Ontvangers van kredietinformatie
Kredietverstrekkers zoals telecommunicatiebedrijven, webwinkels, financiële dienstverleners (bijv. banken), verhuursector en energieleveranciers.

etc

Dit is dus wat er gebeurd, onze gegevens gaan via KPN, naar Experian, die dan tegen betaling deze gegevens ook aan andere bedrijven kan doorleveren.
Er was ook een zoektool. die wordt nu buiten bedrijf gesteld. Bovenstaand had KPN kunnen en moeten zien.

[Reactie gewijzigd door nospam_Z op 22 juli 2024 15:24]

Nadinarama @Houtenklaas • 4 januari 2024 05:41

Dit dus! Bij het implementeren van wet- en regelgeving een borging inbouwen op handhaving.

Het lijkt wel een ijdele hoop, dat we ooit zelf 100% eigenaar van onze persoonsgegevens worden. Volledige transparantie van wie waar mijn gegevens raadpleegt met welke reden. Dit zou ten alle tijden inzichtelijk moeten zijn.

Mindfree @Houtenklaas • 4 januari 2024 16:51

De ACM is op papier er voor ons consument. In de praktijk merken we er weinig van omdat ze enkel af en toe wat aanpakken voor de bühne.

KPN sloeg vroeger en wellicht nog steeds hun klantgegevens in Amerika op omdat daar er geen gegevens wet is en je gewoon de gegevens kan kopen. Dan geef je aan in Nederland het bel me niet register en wordt je alsnog lastig gevallen.

Ook het bel me niet register werkt vervolgens niet. Want je wordt nog steeds gebeld nadat je je daar hebt gemeld. Zogenaamd worden de instanties op de hoogte gebracht en hebben ze dan een onbekende termijn om alsnog je niet meer lastig te vallen.

Als oud KPN medewerker weet ik een aantal zaken die dus niet fris zijn. En ze verdienen eraan dus dat is het enige waar ze naar kijken. Of dat nu nog zo is weet ik niet. Kan zijn dat dit inmiddels is veranderd.

De enige oplossing is dat de politiek er een wet aan verbind die het verbied met straffen van geld en erger. Maar dat zal men nooit doen want ze willen verdienen.

[Reactie gewijzigd door Mindfree op 22 juli 2024 15:24]

Houtenklaas

@Mindfree • 4 januari 2024 19:48

Ik heb eens goed lopen zoeken, de enige connectie die ik vind is met Cognizant. Die ken ik als een Indiaas bedrijf, alhoewel het hoofdkantoor nu in Amerika staat. Maar wat ze precies met elkaar uitspoken is voor mij ook koffiedikkijken. Vroeger hoorde iBasis nog bij KPN, toen zullen er zeker klantgegevens daarvan in Amerika opgeslagen zijn, maar dat vind ik dan ook niet raar.

Wat je bedoelt met het bel-me-niet register ontgaat me. KPN is een bedrijf onder NL vlag, dus moeten ze voldoen aan de regels rondom dat bel-me-niet register. Of de data nu in Timboektoe, Drachten of Parijs wordt opgeslagen doet totaal niet ter zake. En de politiek HEEFT er een wet aan verbonden, dat is het probleem dan ook niet. Het is de handhaving waar het probleem zit.

Mhobbelen @Houtenklaas • 5 januari 2024 21:47

Als Nederlands bedrijf dien je je te houden aan wet en regelgeving aldaar. Maar waar je data staat maakt wel degelijk uit. Zonder meer data parkeren bij een toko onder de Amerikaanse vlag kan betekenen dat de verwerker nog steeds bepaalde zaken doet die vanuit hun wet- en regelgeving is toegestaan. Tenzij hier afspraken over gemaakt worden. Maar ook de safe-harbour wet is hieronder gesneuveld.

Houtenklaas

@Mhobbelen • 5 januari 2024 22:22

Dat is precies wat ik zei toch? KPN vaart onder NL vlag en is DUS gebonden aan de regels hier, dat is niet afhankelijk van waar je data staat, dat is het punt wat ik wilde maken. En dat daar regels voor zijn spreekt voor zich, maar dat is net een andere invalshoek.

Aardig detail: Ik zag vandaag een kop in Telecompaper "KPN verkoopt adresgegevens klanten vanaf februari niet langer door" die vrij kort erna vervangen werd door "KPN roept doorverkoop adresgegevens klanten door kredietinformatiebureau halt toe". Daar zal wel een telefoontje uit 070 aan vooraf gegaan zijn

nospam_Z @Mindfree • 9 januari 2024 22:33

@Mindfree
Het belmenietregister is enige tijd geleden opgeheven, de wet is nl nu anders.

kimborntobewild @Houtenklaas • 3 januari 2024 23:31

Ik noem dat geen zero tolerance.
Dat zijn alleen financiële straffen.
Dat helpt onvoldoende.
Er zijn gevangenisstraffen nodig.

T-men @kimborntobewild • 4 januari 2024 09:09

Nee. Gevangenisstraffen zijn voor zaken die erger zijn dan dit. Je moet wat over houden, zal ik maar zeggen. Met zware financiële straffen neem je de motivatie voor een bedrijf weg, ook bij bedrijven die zich nog niet schuldig hebben gemaakt aan dergelijke praktijken. Dat is veel effectiever.

robertderidder @T-men • 4 januari 2024 10:54

De gegevens van mensen die bedreigd worden, worden openbaar gemaakt. Hoeveel erger wil je het hebben dan?

Rickkamminga @robertderidder • 4 januari 2024 11:13

Nou, ik kan wel vervelender dingen bedenken. Je moet dit in maatschappelijke context bekijken.

kimborntobewild @T-men • 4 januari 2024 11:21

Nee. Gevangenisstraffen zijn voor zaken die erger zijn dan dit. Je moet wat over houden, zal ik maar zeggen. Met zware financiële straffen neem je de motivatie voor een bedrijf weg, ook bij bedrijven die zich nog niet schuldig hebben gemaakt aan dergelijke praktijken. Dat is veel effectiever.

Nee.
De samenleving is veel te soft naar het bedrijfsleven toe.
Ik weet ook wel hoe dat komt: 'wij' hebben 'vrije markwerking' en 'kapitalisme' in een veel te hoog vaandel staan.
Milieu, klimaat, veiligheid en privacy delven daarbij het onderspit. Willen we daar wat aan doen, dan moeten we veel strenger zijn naar het bedrijfsleven toe. Ik weet het wel, dat gaat niet gebeuren. Kijk maar naar wat er steeds gebeurt in de stemhokjes: altijd is 'geld' de voornaamste reden om op een bepaalde partij te stemmen.

Met zware financiële straffen neem je de motivatie voor een bedrijf nauwelijks weg. Een CEO van bedrijf denkt simpelweg: 'Ok... als de financiële straffen te hoog zijn, dan laat ik het bedrijf simpelweg faiiliet verklaren'. En gaat de CEO over tot de orde van de dag (bijv. een nieuw bedrijf oprichten).

Houtenklaas

@kimborntobewild • 4 januari 2024 20:12

Simplistisch gedacht. De CEO van een dergelijk bedrijf is zelden of nooit de eigenaar, dat zijn aandeelhouders. Bij Experian is dat ook zo. En aandeelhouders tref je niet als de directeur het gevang in gaat, dan komt er een nieuwe marionet, desnoods op afstand. Je treft het bedrijf glashard als je het verbied om zaken te doen in NL. En pak je het goed aan, niet meer in heel Europa. En dan niet alleen voor de BV, maar ook voor de moederbedrijven. Daar tref je de aandeelhouders direct mee en geeft dan ook een veel beter resultaat. En dan ook graag alle fouten van verschillende BV's van het moederbedrijf optellen zodat iedereen goed moet opletten.

Neem het "3 strikes, out" beleid uit Amerika, prima voor dit soort bedrijven. Straf financieel voor elke fout, maar laat die in de puntentelling na 1 jaar goed gedrag weer vervallen. Dan beloon je goed gedrag. Gaat iemand de fout weer in, dan krijg je een boete gelijk aan de laatst opgelegde boete + 50%. Dan straf je een fout ook gelijk weer hard af. Ik zie dat wel zitten. Waar ik het absoluut mee eens ben, we zijn veel te soft naar dit soort bedrijven. Niks mis met kapitalisme, maar handhaven van wetten is gewoon een must, anders nemen ze een loopje met je.

kimborntobewild @Houtenklaas • 19 januari 2024 01:42

En aandeelhouders tref je niet als de directeur het gevang in gaat

Dat is dus precies wat ik bedoel met "Ik weet ook wel hoe dat komt: 'wij' hebben 'vrije markwerking' en 'kapitalisme' in een veel te hoog vaandel staan. Milieu, klimaat, veiligheid en privacy delven daarbij het onderspit. "
Als de aandeelhouders (mede) verantwoordelijk zijn voor wanbeleid (waardoor milieu, klimaat, veiligheid en privacy m.i. meer kans zouden moeten krijgen), moeten ook zij hoofdelijk aansprakelijk zijn. Dat gaat dus niet gebeuren, dan moet de hele 'vrije marktwerking' op de schop.

Waar ik het absoluut mee eens ben, we zijn veel te soft naar dit soort bedrijven.

Kijk naar de cijfers, kijk na het aantal directeuren die na wanbeleid gewoon blijft zitten of wordt weggepromoveerd of gewoon elders gaat werken en daarbij cashen terwijl het oude bedrijf failliet wordt verklaard. Of een gouden handdruk van miljoenen naar wanbeleid.

handhaven van wetten is gewoon een must

Dat klopt, maar dat gebeurt dus te weinig en de straffen zijn te soft.

postbus51 @Houtenklaas • 4 januari 2024 01:07

Daar het de A.P. is die faalt net als de zaak van KvK , pas als er teveel schade door deliquent gebruik dan worden de politieke 'slaapende honden' waakzaam en gaan na landurig uitrekken aan de slag

Aiii 3 januari 2024 15:33

Wat mij betreft mogen KPN, Ziggo, Essent, en alle anderen zich eerst maar even zelf gaan verantwoorden voor hun rol in het delen van privégegevens met deze derde partij. Waarom deze praktijken ook nu niet stoppen, alvorens we -heel terecht- de partij in kwestie aanspreken op het verkoopgedrag.

Daarnaast mag er wel eens goed onderzocht worden waarom de AP en ook de overheid hier al jaren van weet en er niets aan gedaan is. Wat daar de reden ook van mogen zijn, ze hebben gefaald in de bescherming van onze belangen.

PhilipsFan @Aiii • 3 januari 2024 16:11

Het probleem is dus, dat ze het allemaal doen. Ik kan wel willen dat mijn gegevens niet bij boevenbende Experian terechtkomen, maar alle providers doen dit. Dus dat zou betekenen dat ik nergens meer een abonnement kan afsluiten. Aangezien iedereen tegenwoordig compleet afhankelijk is van internet en mobiele telefoons, is hier dus onbedoeld de situatie gecreeerd dat je moet toestaan dat je gegevens worden gedeeld met boevenbedrijven.

Voordat moraalridders mij weer gaan downmodden, ik noem Experian express een boevenbedrijf, omdat het dat ook is. Je krijgt namelijk zelf geen enkel inzicht in je situatie. Mij is ooit een abonnement geweigerd, ik geloof bij de eerste Ben (heel lang geleden), omdat 'Experian zei dat het niet mocht'. Als ik wilde weten wat de reden was, dan moest ik met Experian bellen. Wat ik uiteraard gedaan heb, maar ze lieten niks los. Ik had een normale baan en inkomen, geen betalingsachterstanden (ook nooit gehad) of schulden en geen BKR registraties, maar kon toch geen abonnement krijgen, zonder de reden te mogen weten. Ik vermoed daarom dat Experian onwettig verkregen data gebruikt bij hun analyses. Maar ja, bewijs het maar eens.

Er is nog een probleem met dit soort bureaus. Als je een conflict hebt met je provider (je vindt bijvoorbeeld dat je factuur niet klopt), je krijgt het niet opgelost via de klantenservice en je besluit vervolgens om deze factuur niet te betalen totdat fatsoenlijk is uitgezocht of deze klopt, dan meldt die provider dat gewoon bij Experian als een betalingsachterstand en krijg je nergens een abonnement meer. Terwijl je misschien wel gelijk hebt, maar de provider te lam is om het goed uit te zoeken. We geven bedrijven veel te veel macht.

Dit moet via wetgeving beperkt worden. Bureaus als Experian moeten gewoon verboden worden. Providers mogen uiteraard zelf bijhouden welke klanten regelmatig een betalingsachterstand hebben en in de toekomst een abonnement weigeren, maar dat mag geen gevolgen hebben bij andere providers. Daarvoor is internet te belangrijk geworden.

[Reactie gewijzigd door PhilipsFan op 22 juli 2024 15:24]

jochemd @PhilipsFan • 3 januari 2024 18:36

Het probleem is dus, dat ze het allemaal doen.

Nee hoor. Vergelijk de volgende teksten uit de privacy verklaringen maar eens.

KPN

Al je gegevens rond je betaalgedrag worden ook gedeeld met Experian. Experian verwerkt die gegevens verder onder haar eigen verantwoordelijkheid voor kredietwaardigheidsanalyse, fraudepreventie, schuldinningen en datakwaliteitsvalidatie.

Odido

Gebruik van je gegevens als je je rekeningen niet op tijd betaalt
Q. Melden betalingsachterstand bij Preventel
R. Melden betalingsachterstand bij BKR

Als derde partijen je gegevens willen gebruiken voor hun eigen
marketing- of verkoopdoeleinden, dan geven wij die gegevens alleen als jij daarvoor heel duidelijk
toestemming hebt gegeven.

Vodafone

Als jij jouw rekeningen voor jouw mobiele telefoon niet of niet tijdig betaalt, delen wij informatie over jouw betaalgedrag met de Stichting Preventel.

KPN is echt de uitzondering die alles deelt met Experian die vervolgens alles wederverkoopt aan iedereen die het wil hebben. De andere twee delen alleen gegevens:

als het wettelijk verplicht is
of nadat je al een achterstand hebt

en dan nog steeds maar met specifieke stichtingen (Preventel / BKR) waar alleen de leden er bij kunnen en die geen diensten zoals "adres opzoeken" aanbieden.

MaltheseFalcon @jochemd • 3 januari 2024 23:53

Ik denk dat je nogal selectief bent in je citaten. Odido geeft in het privacy statement ook aan dat ze gegevens delen met Experian en Focum. Kijk maar op pagina 16 onder titel Soort ontvangers en op pagina 6 bij D. Versturen en incasseren van rekeningen.

jochemd @MaltheseFalcon • 4 januari 2024 02:01

De vraag "hoe kredietwaardig is Pietje Puk, Dorpsstraat 1, 1111 AA Tweaktown" aan een kredietinformatiebureau stellen voordat er een contract wordt afgesloten (pagina 6 D) is iets heel anders dan alle betaalgegevens doorgeven en door een bureau verder laten verwerken onder eigen verantwoordelijkheid. Hoewel de naw gegevens technisch gesproken inderdaad vanuit de Odido naar het bureau verstuurd worden mag dat bureau er niets anders mee doen dan de vraag beantworden (zoals hierboven geciteerd vanaf pagina 16). Sterker nog, betaalgegevens zoals of ieand op tijd betaald heeft zijn dan nog helemaal niet bekend omdat het een controle voor het afsluiten van het contract is.

Je kan wel degelijk invloed uitoefenen op hoe ver je persoonsgegevens verder verspreid worden door wel of niet voor een bepaalde telco te kiezen.

PhilipsFan @jochemd • 3 januari 2024 19:03

Ten eerste: dat is niet altijd zo geweest. Ik weet 100% zeker dat Ben destijds mijn gegevens doorgaf aan de boeven van Experian.

Maar dan nog: ook het delen van gegevens met andere bedrijven zou verboden moeten zijn. Toestemming of niet, de wetgeving moet dit verbieden. Als ik bij bedrijf A als wanbetaler sta geregistreerd, moet ik met bedrijf B gewoon zaken kunnen doen. Zeker als het gaat om huisvesting, internet, bankrekeningen, verzekeringen en andere zaken die gewoon nodig zijn om in de maatschappij te kunnen meedoen. Het is echt te makkelijk voor bedrijven om klanten uit te sluiten.

Vergeet niet dat we hier in een bubbel van goedverdienende, goed opgeleide mensen zitten. Je kunt bedrijven wel gaan lopen verdedigen, maar dat is moreel fout. Bedrijven kunnen zichzelf ook wel redden en hebben echt geen Preventel of andere boeven nodig om winst te kunnen maken. Wat je zou moeten verdedigen, zijn mensen die het veel slechter hebben en soms buiten hun schuld een betalingsachterstand oplopen.

Goed dat je het even noemt trouwens, want ik ben in de markt voor een glasvezelabonnement. KPN komt als laatste in de rij dus.

[Reactie gewijzigd door PhilipsFan op 22 juli 2024 15:24]

jochemd @PhilipsFan • 3 januari 2024 19:28

Maar dan nog: ook het delen van gegevens met andere bedrijven zou verboden moeten zijn. Toestemming of niet, de wetgeving moet dit verbieden. Als ik bij bedrijf A als wanbetaler sta geregistreerd, moet ik met bedrijf B gewoon zaken kunnen doen. Zeker als het gaat om huisvesting, internet, bankrekeningen, verzekeringen en andere zaken die gewoon nodig zijn om in de maatschappij te kunnen meedoen.

Dat je gewoon zaken moet kunnen doen betekent niet dat je bij elke aanbieder elke dienst moet kunnen kopen. Waarom zou een telco jou een dure telefoon op afbetaling met abonnement moeten verkopen? We hebben toch vastgelegd in de wetgeving rondom de universele dienstverlening dat je altijd een BelBudget abonnement kan nemen bij KPN om telefonische bereikbaarheid te garanderen? En als je dat niet wil dan kan je toch gewoon een pre-paid sim-only abonnement bij een andere telco nemen? We hebben toch vastgelegd in de wetgeving rondom zorg dat verzekeraars de basisverzekering niet mogen weigeren? Een bank mag (moet) een BKR toesting doe voor een hypotheek, maar een verhuurder mag dat niet doen voor een sociale huurwoning. Als wanbetaler bekend staan bij de bank betekent niet dat je afgesloten wordt, het betekent alleen dat je geen nieuwe leningen kan krijgen.

PhilipsFan @jochemd • 3 januari 2024 22:43

Ik heb het over een abonnement, niet over een dure telefoon op afbetaling. Als je dat wilt, dan is het logisch dat een provider wil weten of je dat wel kunt betalen. Het is ook niet nodig. We zijn wel afhankelijk van internet in de samenleving, maar dat hoeft niet op een dure iPhone.

Maar gewone bel- en data-abonnementen moet je altijd kunnen afsluiten, ongeacht je kredietstatus. Misschien niet met een 40GB per maand bundel en desnoods met beperkingen voor bellen naar het buitenland of dure betaalnummers, maar een basisabonnement moet je altijd kunnen krijgen, bij elke provider. Net zoals een bankrekening. Geen lening, maar gewoon een basic bankrekening. Het zou verplicht moeten worden voor banken en providers om niemand daarvoor te mogen weigeren, net als inderdaad bij de zorgverzekering. Daar hebben ze wel wetgeving voor kunnen bedenken blijkbaar.

Dat BelBudget abonnement waar je het over hebt (ik weet niet of het nog bestaat) is pure oplichting. De belkosten zijn echt idioot hoog. Ik kwam er laatst bij m'n opa achter hoe erg dat is. Er zijn zelfs bedrijfjes die zich specifiek richten op ouderen, die je een abonnement aanbieden dat precies lijkt op het vroegere telefoonabonnement van KPN. 40 euro abonnement per maand PLUS nog een flink tarief voor de belminuten. Lekker misbruik maken van oudjes die de ontwikkelingen niet meer meekrijgen. Ik heb 'm toen een 4g-modem gekocht met een Lebara simkaart (hij wilde graag blijven bellen met z'n vaste toestel, want daar kon hij mee omgaan) en hij was echt 10x goedkoper uit dan bij die oplichters van P****um.

jochemd @PhilipsFan • 4 januari 2024 02:36

Dat BelBudget abonnement waar je het over hebt (ik weet niet of het nog bestaat) is pure oplichting. De belkosten zijn echt idioot hoog.

Heeft niets met oplichting te maken. De politiek heeft besloten dat het mogelijk moet zijn voor de spreekwoordelijke weduwe om voor minimale kosten een abonnement te hebben waarmee oproepen ontvangen kunnen worden (bereikbaarheidsabonnement). Daarom wordt de dienst onder de kostprijs in de markt gezet en om vervolgens te voorkomen dat het oneigenlijk gebruikt gaat worden (concurrentoeregels) is de prijs van de belminuten heel erg hoog gemaakt.

Davidshadow13 @PhilipsFan • 4 januari 2024 09:01

Hoezo zou dat moeten? Een branche/branchevereniging of groep ondernemers mag zich toch wel beschermen? Hoe vaak zie je niet bij Opegelicht/Undercover in Nederland etc. van die goedgebekte klaplopers die overal en nergens schulden maken. Daar hebben ondernemers heel veel last van.

Met een centraal of branchspecifiek systeem kun je dat gewoon tegengaan. Mijn ervaring is juist dat bedrijven vaak enorm meelevend zijn mits je volledig open kaart speelt over de situatie. Betalingsregeling is eigenlijk altijd wel mogelijk maar ja uiteindelijk houdt het ook wel eens op natuurlijk. Veel mensen die vergeten echter dat elke grote enterprise is verweven van de goverance processen. Dat een echt grove fout altijd wel aan het licht komt, blijf als klant rustig, volg het proces en heb geduld 99 van de 100 keer komt het uiteindelijk gewoon goed. Daarvoor zijn genoeg checks en balances ingebouwd.

ronaldvr @Davidshadow13 • 4 januari 2024 10:55

van die goedgebekte klaplopers die overal en nergens schulden maken. Daar hebben ondernemers heel veel last van

Je geeft zelf precies aan wat het probleem is: het werkt dus blijkbaar gewoon niet zoals 'bedoeld'... En wat wel werkt heft voornamelijk te maken met hinderen van minder bedeelden die er juist extreem veel last van en mee krijgen.

Zoals vaker met dit soort 'goed bedoelde' maar slecht over nagedachte zaken: De echte crimineel lacht er om en wandelt er vrolijk omheen, en de onschuldige burger heeft er extreem veel last van.

kodak

Privacy
algemene verordening gegevensbescherming
Nederland

@jochemd • 3 januari 2024 21:10

Ik ben het met je eens dat er dus niet zomaar valt te stellen dat ze het allemaal doen, maar dat zal eerder uit de praktijk moeten blijken. Dit soort vrijzinnige verklaringen zijn namelijk niet zomaar representatief voor de praktijk.

Dat KPN geen voorwaarden aan het delen noemt wil natuurlijk niet zomaar betekenen dat die er niet zijn. Ze sluiten dat immers ook niet uit. Dus kan je niet zomaar stellen dat ze het hoe dan ook maar delen terwijl er wettelijke eisen zijn.

En dat andere bedrijven niet expliciet noemen dat gegevens bij deze bedrijven terecht kunnen komen wil ook niet zeggen dat het dus maar niet zou gebeuren, zoals via de wel genoemde bedrijven.

kimborntobewild @PhilipsFan • 3 januari 2024 17:58

Dit moet via wetgeving beperkt worden.

Is dat niet al zo?
Dat er alleen niet op gehandhaafd wordt.

PhilipsFan @kimborntobewild • 3 januari 2024 18:58

Niet voldoende. Wat er nu gebeurt is dit:

* U wilt een abonnementje afsluiten? O ja, we geven die gegevens aan een boevenbende die gaat controleren of u wel kredietwaardig bent. Vindt u dit niet goed? Dan geen abonnement. Zegt de boevenbende dat ze het niet vertrouwen? Dan ook geen abonnement.

Als je een taart koopt in een winkel, dan kom je er als ondernemer wel mee weg als je, om wat voor reden dan ook, geen zaken wilt doen met een bepaalde klant. Maar als je dingen verkoopt die van levensbelang zijn, zoals voedsel, huisvesting, internet, een bankrekening of educatie, dan moet dit niet mogen. Een bedrijf moet dan eigen bewijs kunnen overleggen dat iemand een wanbetaler is voordat een klant geweigerd wordt. Ze kunnen daarvoor niet vertrouwen op een stel boeven.

Ik ben natuurlijk niet gek, ik heb flink doorgevraagd bij Experian. Ik had gelukkig een aardige dame aan de telefoon die het vervelend vond om me te moeten afschepen, dus ze gaf voorzichtig wat hints wat er aan de hand zou kunnen zijn. Een ervan was, of ik misschien in een achterstandsbuurt woonde.

Dat was inderdaad het geval. Ik woonde in een sociale huurwoning in een buurt waar ehm, mensen wel eens betalingsachterstanden zouden kunnen hebben. Ze wilde het niet expliciet zeggen, maar het kwam erop neer dat het dat wel moest zijn. Ik was woest. Dus omdat mijn buren regelmatig betalingsachterstanden hebben, krijg ik geen abonnement? Dat is onwettige discriminatie!

KPN (in mijn geval Ben) wast dus zijn handen in onschuld en kan het afschuiven op Experian. En Experian is de boevenbende die onwettige discriminatie mogelijk maakt. Ze zouden werkelijk failliet geprocedeerd moeten worden en de oprichters zouden, nou ja, als ik dat hierneer zet word ik zeker weten gedownmod.

kimborntobewild @PhilipsFan • 3 januari 2024 19:02

Ze zouden werkelijk failliet geprocedeerd moeten worden en de oprichters zouden, nou ja, als ik dat hierneer zet word ik zeker weten gedownmod.

Dat kan je hier best neerzetten; zoals ik elders ook al zei: die horen in het gevang.

kodak

Privacy
algemene verordening gegevensbescherming
Nederland

@PhilipsFan • 3 januari 2024 21:30

Het handen in onschuld wassen kan vooral als je als klant je laat afschepen. Alleen al het feit dat een bedrijf na publieke ophef eens grenzen in de praktijk duidelijker trekt toont aan dat men niets doen vooral zorgt dat men kan afschuiven wat niet zomaar acceltabel of zelfs niet zomaar wettig is.

Siaon @PhilipsFan • 3 januari 2024 21:55

Kan je dan niet gewoon het hele abonnementsbedrag in 1x betalen? Dan is er geen krediet nodig.

PhilipsFan @Siaon • 3 januari 2024 22:32

Dat zou tegenwoordig misschien wel kunnen, omdat je meestal geen verbruikskosten betaalt, alles zit in bundels. Maar dat was 25 jaar geleden niet het geval! Toen betaalde je 10 gulden voor het abonnement, maar als je daadwerkelijk ging bellen, dan ging de teller pas echt lopen! De grootste kostenpost was het verbruik van belminuten. Tegenwoordig bijna niet meer voor te stellen, maar toen heel normaal. Dus het volledige bedrag vooruitbetalen was eigenlijk niet mogelijk omdat je nooit wist hoeveel je ging betalen.

BarnET @Siaon • 4 januari 2024 09:29

Moet kunnen, telefoon zelf aanschaffen en abonnement vooruit betalen.

Volgens mij werkt hollands nieuwe zo.

jochemd @PhilipsFan • 4 januari 2024 02:23

Niet voldoende. Wat er nu gebeurt is dit:

Als het nu gebeurd is het vrij simpel:

Je moet bij KPN beginnen met het stapenplan en de voorbeeldbrief van de AP. Daarnaast zou ik een brief naar Experian schrijven en daarin vragen om beperking van de verwerking van je persoonsgegevens. De rechtsgrond die je daarbij moet gebruiken is dat de verwerking onrechtmatig is en daarbij verwijzen naar de uitspraak van het Europees Hof van vorige maand.

Als Experian niet meewerkt zou ik zeker naar de AP stappen. Bij KPN zou ik benieuwd zijn naar de motivatie.

CH4OS @PhilipsFan • 3 januari 2024 17:17

Er is nog een probleem met dit soort bureaus. Als je een conflict hebt met je provider (je vindt bijvoorbeeld dat je factuur niet klopt), je krijgt het niet opgelost via de klantenservice en je besluit vervolgens om deze factuur niet te betalen totdat fatsoenlijk is uitgezocht of deze klopt, dan meldt die provider dat gewoon bij Experian als een betalingsachterstand en krijg je nergens een abonnement meer. Terwijl je misschien wel gelijk hebt, maar de provider te lam is om het goed uit te zoeken. We geven bedrijven veel te veel macht.

Dat je vindt dat een factuur te hoog is, betekend niet dat je jezelf kan/mag ontdoen van contractuele verplichtingen. Daar hoort het betalen voor de dienst die je gebruikt ook bij. Vanuit het optiek van de provider is het dan dus logisch dat zij jou ergens registreren als wanbetaler en daar gebruikt men een centrale plek voor. Dat die vervolgens ook niet netjes omgaat met de gegevens en ze doodleuk doorverkoopt is niet het probleem van "alle providers" die gebruik maken van de dienst.

Dit moet via wetgeving beperkt worden. Bureaus als Experian moeten gewoon verboden worden. Providers mogen uiteraard zelf bijhouden welke klanten regelmatig een betalingsachterstand hebben en in de toekomst een abonnement weigeren, maar dat mag geen gevolgen hebben bij andere providers. Daarvoor is internet te belangrijk geworden.

Wetgeving gaat dit niet oplossen als degene die de huidige AVG-wet moet handhaven simpelweg te weinig middelen heeft om haar werk gedegen te kunnen doen.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:24]

J_van_Ekris @CH4OS • 3 januari 2024 17:49

Dat die vervolgens ook niet netjes omgaat met de gegevens en ze doodleuk doorverkoopt is niet het probleem van "alle providers" die gebruik maken van de dienst.

Dat is het wel. Je provider is als verwerkingsverantwoordelijke eindverantwoordelijk voor wat er met doorverstrekte gegevens gebeurd. Dus als dat centrale register van wanbetalers een side business ontwikkeld door dezelfde data door te verkopen zonder expliciete toestemming van de verwerkingsverantwoordelijke is een zeer groot probleem voor de verwerker onder de AVG.

Ook zit je met doelbinding. Als men de data verstrekt aan een partij om fraudeurs en wanbetalers te weren van bepaalde diensten dan zou dat mogelijk kunnen. Dit is wel een spannend AVG ding, de AP heeft hier richtlijnen voor ontwikkeld die dan gevolgd moeten worden: https://www.autoriteitper...st/een-zwarte-lijst-delen

Mijn beeld is dat het ernstig schort aan de rechten van wederspraak als je op deze lijst terecht komt.

CH4OS @J_van_Ekris • 3 januari 2024 17:54

Een provider is natuurlijk alleen verantwoordelijk voor de gegevens die het deelt met de derde partij (Experian). Zij kunnen dus niet direct verantwoordelijk worden gehouden voor het doorverkopen van persoonsgegevens door Experian aan klanten die daarvoor betalen. Ik denk dat een KPN bijvoorbeeld echt niet zomaar (openbaar) aangeeft dat zij wil dat Experian hun klantgegevens niet meer met derden delen.

chrisboers @CH4OS • 3 januari 2024 18:01

Als die gegevens aan Experian geleverd worden, ben je meteen ook verantwoordelijk voor de verdere verwerking en evt doorverkoop. Dat zou nogal mooi zijn als je verantwoordelijkheid als bedrijf ophoudt bij de eerste levering. Je dient afspraken te maken met dat derde bedrijf waar ze die gegevens voor mogen gebruiken, wie ze in mag zien en wat ze er wel of niet mee mogen doen.

R4gnax

algemene verordening gegevensbescherming
Privacy

@chrisboers • 4 januari 2024 14:39

Als die gegevens aan Experian geleverd worden, ben je meteen ook verantwoordelijk voor de verdere verwerking en evt doorverkoop.

Dat ben je niet. Dat ben je alleen als je dat had kunnen weten, en dan had je in beginsel als verwerkingsverantwoordelijke al niet Experian mogen selecteren als verwerker, daar er een plicht is dat je alleen werk uitbesteedt aan verwerkers die maatregelen treffen om conform de AVG gegevens te verwerken.

Verder geldt dat waar een verwerker tegen wat de wetgeving stelt in toch op eigen houtje doel en middelen van verwerking begint vast te stellen, ze bij wet gezien wordt als de directe verwerkingsverantwoordelijke voor die verwerkingen. En dan dus ook direct aansprakelijk zijn voor verdere overtredingen inzake die verwerkingen. De originele verwerkingsverantwoordelijke is op dat moment niet meer de verantwoordelijke voor die verwerkingen en dus ook niet aansprakelijk.

Wel is de verwerkingsverantwoordelijke wettelijk verplicht onmiddelijk de samenwerking met de verwerker op te zeggen zodra blijkt dat zij zich niet aan de AVG houden. Ze mogen immers enkel werk uitbesteden aan verwerkers die dat wel doen. En de wet voorziet niet in een termijn waarbinnen de verwerker haar zaakjes weer op orde zou kunnen krijgen.

Dus nu publiek bekend is dat Experian er een loopje mee neemt; en dat het nog tot februari-maart 2024 duurt voordat ze (zogenaamd) alles op orde hebben - zijn partijen als KPN eigenlijk wel verplicht de samenwerking op zijn minst op te schorten. En als ze dat niet doen zijn ze in overtreding en kunnen ze daarvoor berispt worden door de handhavende authoriteit.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

J_van_Ekris @CH4OS • 3 januari 2024 18:02

Een provider is natuurlijk alleen verantwoordelijk voor de gegevens die het deelt met de derde partij (Experian). Zij kunnen dus niet direct verantwoordelijk worden gehouden voor het doorverkopen van persoonsgegevens door Experian aan klanten die daarvoor betalen. Ik denk dat een KPN bijvoorbeeld echt niet zomaar (openbaar) aangeeft dat zij wil dat Experian hun klantgegevens niet meer met derden delen.

Oh zeker wel. Dit soort datadelingen moeten vergezeld gaan van een DPIA en een contract waarin expliciet beschreven wordt wat men wel en niet mag met de verstrekte data. Doe je dat niet, dan heb je als verwekingsverantwoordelijke je taak verzaakt. KPN moet dus hele expliciete afspraken maken met Experian wat ze met de verstrekte data mag.

ChillinR

@CH4OS • 3 januari 2024 18:24

Ze zijn daar juist wel verantwoordelijk voor, dat is een van de belangrijkste dingen in de AVG.

[Reactie gewijzigd door ChillinR op 22 juli 2024 15:24]

nospam_Z @CH4OS • 8 januari 2024 19:01

@CH4OS Dat is niet correct.
Als je als bedrijf privacy gevoelige data deelt met een derde partij, moet je een verwerkingsovereenkomst sluiten.

https://www.experian.nl/wettelijk/privacy-verklaring

KPN kon net als wij nu, zien wat de regels bij Experian waren.

[Reactie gewijzigd door nospam_Z op 22 juli 2024 15:24]

CH4OS @nospam_Z • 8 januari 2024 19:59

Volgens mij heb ik dan ook ergens in mijn reacties gezet dat de bedrijven met Experian een verwerkersovereenkomst hebben.

nospam_Z @CH4OS • 9 januari 2024 21:39

Dus daarom kan KPN zeker verantwoordelijk gehouden worden, dat bedoel ik met deze aanvulline.

CH4OS @nospam_Z • 10 januari 2024 00:41

Hoe is KPN dan verantwoordelijk in een geval waarbij de persoon wel klant is geweest bij KPN, maar later bij een andere provider en die gegevens gelekt zijn? Is dat dan ook de verantwoordelijkheid van KPN? Dat is mijn punt. Uiteindelijk heeft Experian klantgegevens gekregen van diverse partijen, om daar nieuwe gegevens mee te maken, om uit te sluiten of de klant bijvoorbeeld wel kredietwaardig is.

Als je dan Experian bevraagt om die laatste gegevens te kopen, gegevens die dus nooit gedeeld zijn door een derde partij (zoals de conclusies over kredietwaardigheid), is een KPN dan verantwoordelijk voor die data (die zij dus niet gegeven hebben aan Experian)? Lijkt mij in elk geval niet volledig dus.

nospam_Z @CH4OS • 11 januari 2024 19:26

Ik zie dit anders.
Ik heb gegevens opgevraagd bij Experian en kan nu zien dat alle gegevens die daar staan, verkregen zijn van KPN (dat zet Experian er netjes bij).

KPN wist dat de gegevens die aan Experian zijn geleverd, aan andere partijen doorgeleverd (lees: verkocht) kunnen worden. Dit staat namelijk in de privacy statement van Experian.

KPN is dus verantwoordelijk voor die gegevens die door hen zijn geleverd, uiteraard niet voor de rest.
In mijn geval is er geen rest, dus ik moet KPN volledig verantwoordelijk houden.

Ik vind dus een excuus van KPN aan alle KPN abonnees op zijn plek. Tevens zou elke abonnee moeten worden geïnformeerd aan wie/welke partij de gegevens zijn doorgeleverd.

ReneX @CH4OS • 3 januari 2024 17:56

Waarom zou je moeten betalen indien een factuur niet correct is? Als een factuur niet correct is dan meldt ik dat en betaal niet of uitsluitend het deel waarvan ik weet dat het wel juist is.

CH4OS @ReneX • 3 januari 2024 18:00

Omdat je wel gewoon een contractuele verplichting hebt. Je blijft dus (zolang je niet opzegt) vast aan de dienst die je afneemt bij een provider. Zie ook CH4OS in 'KPN wil na openbaring RTL dat Experian geen klantgegevens meer doorverkoopt' waarin ik eea verder uitleg, waardoor dit soort "foute facturen" meestal door ontstaan.

Maar in concreto: buiten bundel kosten zijn hoog en het systeem zit er nooit naast. Meestal is er iets aan de hand waardoor iemand de bundelwijziging nog niet in de 'Mijn' omgeving of in 'de app' zag, maar de buiten bundel kosten wel degelijk gemaakt zijn door de gebruiker / contractant.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:24]

bwerg @CH4OS • 3 januari 2024 18:16

Omdat je wel gewoon een contractuele verplichting hebt.

Er wordt expliciet en herhaaldelijk genoemd dat het gaat om een situatie wanneer een factuur niet correct is, het lijkt me nogal logisch dat je geen contractuele verplichting hebt om incorrecte facturen te betalen...

Leuk dat het bedrijf de mening heeft dat een factuur altijd correct is, maar als de klant dat betwist hebben we in Nederland toch echt gewoon de gerechtelijke macht om daarover te beslissen, niet een internetprovider of Experian. En dan is het nogal kwalijk dat je als klant buiten dat gerechtelijke proces om "veroordeeld" wordt door je bij meerdere bedrijven diensten te ontzeggen, terwijl die bedrijven helemaal niks met jouw specifieke contract te maken hebben.

[Reactie gewijzigd door bwerg op 22 juli 2024 15:24]

CH4OS @bwerg • 3 januari 2024 18:39

Lees mijn andere post ook even, die ik link in de reactie waar je op reageert. Buiten bundel kosten zijn wel degelijk verplichte kosten contractueel gezien; je bent immers ook met die kosten eens gegaan toen je het contract aanging. Een 'incorrecte factuur' bestaat niet echt, enkel dat er gaandeweg zaken niet volledig verwerkt zijn, waardoor het lijkt dat het een incorrect factuur is.

Als blijkt dat je bijvoorbeeld meer hebt betaald dan de bundel die je nu zou moeten hebben, krijg je dat verschil ook gewoon terug van de provider. Voor de consument is dat weliswaar ook een 'incorrecte' factuur, maar die is dan dus al betaald en krijg je het verschil dus terug. In het geval je moet bij betalen, is er in 99% van de gevallen sprake van buiten bundel kosten, die dan vaak ook nog eens terecht zijn.

sympa @CH4OS • 3 januari 2024 18:49

Als ik een bunder verhoog, de provider verwerkt dat nog niet en stuurt dan een te hoge factuur, dan is dat een onjuiste factuur.
Overigens wel zaak om die te betwisten alvorens die niet te betalen.

CH4OS @sympa • 3 januari 2024 19:00

Bundelverhoging gaat natuurlijk meestal pas in wanneer de nieuwe periode is aangebroken voor de klant. In de tussentijd kan er best nog een hoop mis gaan. De nieuwe hogere factuur gaat immers pas in op de nieuwe bundelperiode (de volgende maand dus). Gezien je meestal vooruit betaald bij een provider, heb je dan dus al de factuur gehad en betaald.

Vervolgens denk jij dat de hogere bundel al is in gegaan en maakt vervolgens gebruik naar de nieuwe bundels. Dan krijg je dus een hogere factuur, omdat je wel buiten bundel kosten hebt gemaakt., maar vergeten bent dat de nieuwe bundels nog niet in gegaan zijn. Dat is althans wat in de praktijk door klanten bestempeld werd als 'incorrecte factuur', terwijl bij het aangaan van de nieuwe bundels is aangegeven per wanneer dat dan zou gebeuren.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:24]

ReneX @CH4OS • 3 januari 2024 18:50

Zelf jaren terug problemen gehad met de Nuon die onjuiste meterstanden op de factuur had staan. Dat lijkt mij toch een incorrecte factuur, dwz iets factureren dat ik niet heb afgenomen. Vervolgens aangegeven wat de juiste standen waren en dat ik alleen wilde betalen voor het juiste verbruik ipv het te veel eerst voor te schieten.
Offtopic; eea heeft nog jaren geduurd met uiteindelijk een geaccepteerd schikkingsvoorstel van mijn kant vanwege de overlast en omdat men er zelf niet meer uitkwam

bwerg @CH4OS • 3 januari 2024 18:53

Een 'incorrecte factuur' bestaat niet echt

Gesproken als iemand van de administratieafdeling die gewoon de regeltjes van zijn eigen bedrijf volgt.

Zodra een klant de vordering betwist valt je stelling om totdat er een rechter naar gekeken heeft. Zo simpel is het juridisch gezien gewoon.

Mmore @CH4OS • 3 januari 2024 19:01

Je doet net alsof aanbieders geen fouten maken waardoor er onterecht hoge kosten in rekening gebracht worden. Dit komt helaas regelmatig voor, denk aan dubbele bundelkosten of verkeerde tarieven. In zo'n geval staat de consument gewoon in zijn recht door dat gedeelte van de factuur niet te betalen. Door de automatisering wordt je als klant dan toch als wanbetaler gezien, ook al betwist je tijdig de factuur. Het tussentijds ongedaan maken of veranderen van een factuur kan bij de grote partijen meestal niet, die moeten vaak wachten op de volgende factuur voordat ze iets kunnen corrigeren.

Zoals dus al een paar keer is gezegd: in situaties waar de klant gelijk heeft (en ja, die komen voor, echt waar), is er helemaal geen betaalverplichting. En al helemaal geen grondslag om een klant aan te gaan melden bij derde partijen als wanbetaler.

Paar concrete voorbeelden die ik heb gezien in mijn tijd bij een aanbieder: bundels die dubbel werken gefactureerd over dezelfde periode, aankopen via bijvoorbeeld interactieve TV die voor een heel ander bedrag op de factuur stonden dan op de verkoopomgeving, opzeggingen die tijdig werden geregistreerd maar niet lekker door het systeem heen liepen en dus niet doorkwamen... Allemaal fouten die werden erkend en opgelost maar waarbij de klant zeker in zijn recht had gestaan om (dat gedeelte van de factuur) niet te betalen.

Anoniem: 2022072 @CH4OS • 3 januari 2024 19:35

Een 'incorrecte factuur' bestaat niet echt, enkel dat er gaandeweg zaken niet volledig verwerkt zijn, waardoor het lijkt dat het een incorrect factuur is.

Dit is pertinente onzin. Twee jaar geleden had ik een incorrecte factuur met een foutief eindbedrag. Eerst telefonisch contact gehad en die medewerker vertelde precies hetzelfde, nee ons systeem klopt.

Uiteindelijk via de rechtsbijstand een zaak aangespannen en werd in het gelijkgesteld. De factuur was inderdaad incorrect. Achteraf bleek dat er per ongeluk iets op de achtergrond x3 was gegaan. Kan gebeuren, maar geef gewoon toe dat er ook fouten gemaakt kunnen worden. Niet dat halsstarrige van ‘wij doen niets fout’.

Doordat ik weigerde te betalen kon ik ook niet gemakkelijk aan een nieuwe provider komen. Waarschijnlijk stond ik ook ergens op een ‘zwarte lijst’, terwijl ik verder nooit betalingsachterstanden heb gehad.

PhilipsFan @CH4OS • 3 januari 2024 22:55

Ik heb zelf gewerkt bij de facturering van verschillende telefoonproviders. Foute facturen bestaan zeer zeker wel. Overigens zijn de fouten meestal in het voordeel van de consument, want het kwam bij een grote monopolist in vaste telefonie van 25 jaar geleden echt wel eens voor dat een hoeveelheid CDR's niet meer aan een abonnement toegewezen kon worden omdat ze te lang in de buffer hadden gezwommen. Uiteindelijk werden die dan afgeschreven en had de consument gratis gebeld.

Maar andersom gebeurde ook wel eens, ze hebben op een gegeven moment zulke ingewikkelde kortingsplannen verkocht dat veel mensen bij ons er ook niks meer van snapten. Vooral toen er voor het eerst bundels kwamen waarbij klanten de 1e zoveel minuten konden afkopen. Dan werd de bundel per ongeluk te vroeg of te laat gestart of de verkeerde categorieen gesprekken werden meegerekend en moesten reeds met korting verwerkte gesprekken weer ongedaan worden gemaakt. Sloten werk hebben we eraan gehad en het leverde echt wel eens een foutieve factuur op. Een zeldzaamheid, maar het gebeurde wel.

Bij Telfort heb ik (ook iets van 20 jaar geleden) twee jaar een heel voordelig abonnement gehad dat ze maar heel kort verkocht hebben en waar de klantenservice ook niks van snapte. Na talloze incorrecte facturen en heel veel telefoontjes naar de klantenservice had ik het voor elkaar dat ze me juiste facturen stuurden. Toen ik het abonnement opzegde, kreeg ik maanden later een dik pakket papier van Telfort met herziene facturen. Ze hadden geconcludeerd dat ik 2 jaar lang een niet-bestaand abonnement had gehad met veel te veel korting en of ik dat nog maar even wilde bijleggen. Tientallen telefoontjes heeft het me gekost om het uit te leggen en uiteindelijk hebben ze het erbij laten zitten. Als ik er niet achteraan had gebeld zouden ze me zo als wanbetaler hebben geregistreerd. K**bedrijf was dat. Gelukkig heb ik ze in m'n eentje waarschijnlijk zoveel werk bezorgd dat dat hele abonnement nooit uit heeft gekund.

[Reactie gewijzigd door PhilipsFan op 22 juli 2024 15:24]

Shamalamadindon @CH4OS • 3 januari 2024 18:28

en het systeem zit er nooit naast

Als je wil mierenneuken, het "systeem" zit er inderdaad nooit naast. De mensen die het programeren en/of de contract data (waar relevant) invoeren vaak genoeg wel.

Zoals toen Ziggo mijn 6 maanden nieuwe klant korting niet verwerkt had.
Of zoals toen KPN mijn eenmalige abbonements korting niet verwerkt had.
etc.

Of die gevalletjes waar je welleens over leest dat iemand een rekening van 1 cent of 1 miljoen krijgt (of eender welk ander bizar bedrag) al dan niet voor een abonnement wat ze wel/niet gehad hebben (hallo, identiteitsfraude is ook een dingetje).

Omdat je wel gewoon een contractuele verplichting hebt.

Voor een bepaald overeengekomen bedrag. We zijn er eerder in deze reply al achter gekomen dat een provider wel degelijk een fout kan maken. Jouw gedachte dat je maar moet overmaken en het achteraf zien recht te krijgen gaan de aandeelhouders van likkebaarden denk ik. Als er iets moeilijker en meer gezeik is dan een onterechte rekening voorraf recht te trekken dan is het wel om het geld achteraf terug te krijgen. Ik laat nog liever een tand trekken dan die telefoonboom van medewerkers en managers door te moeten, 10x terugbellen en dezelfde uitleg doen en dn misschien eens iemand aantreffen met gezond verstand.

Edit: dan ben ik die keer nog vergeten dat Tele2 mijn hele contract kwijt was en ik de vraag kreeg of ik mijn kopie kon FAXEN

[Reactie gewijzigd door Shamalamadindon op 22 juli 2024 15:24]

CH4OS @Shamalamadindon • 3 januari 2024 18:42

Als je wil mierenneuken, het "systeem" zit er inderdaad nooit naast. De mensen die het programeren en/of de contract data (waar relevant) invoeren vaak genoeg wel.

Ligt er aan hoe en en ander is opgezet. Bij de provider waar ik tweede lijn ondersteuning heb gedaan, was alles tussen alle derde partijen volledig geautomatiseerd. Maar dat wilde nog wel eens in de soep lopen. Niks ingevoerd door een medewerker of wat dan ook, gewoon een wegvallende netwerkverbinding bij een van de derde partijen bijvoorbeeld. Daarnaast zat er dus ook geen check op of alle jobs volledig en succesvol waren afgerond. Een dergelijk iets implementeren wat ook goed werkt bij zoveel klanten, is ook onbegonnen werk en veel te complex. Zeker als APIs van derde partijen geen antwoord teruggaven wanneer de netwerkverbinding weggevallen was.

Voor een bepaald overeengekomen bedrag.

Vergeet de buiten bundel kosten niet (waar ook contactueel akkoord op is), want daar ging het negen van de tien keer om bij een "incorrecte factuur" issue.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:24]

PhilipsFan @CH4OS • 3 januari 2024 17:22

Maar een provider hoort wel een procedure te hebben om met jou te communiceren als je een klacht of een vraag hebt. En als je er niet op die manier uitkomt, dan is je laatste redmiddel om de factuur niet te betalen. Dat hoort niet, maar wat de provider doet hoort ook niet.

Een normaal bedrijf kan dan niks anders doen dan jouw klacht netjes afhandelen (door de factuur te corrigeren of door jou uit te leggen waarom de factuur wel degelijk klopt) om te zorgen dat je alsnog betaalt. Kom je daar ook niet uit, dan zal het niet betalen van de factuur door het bedrijf kunnen worden gebruikt om te stoppen met het leveren van de dienst, maar dat wil je dan waarschijnlijk ook.

Maar in de grootkapitaalwereld waarin we nu leven, word je simpelweg als wanbetaler aangemerkt en doordat al die grote bedrijven elkaars data kunnen gebruiken via boeven, loop je dus kans dat je door 1 uit de hand gelopen conflict nergens meer een dienst kunt afnemen. Dat moet wettelijk gezien niet kunnen.

CH4OS @PhilipsFan • 3 januari 2024 17:39

Maar een provider hoort wel een procedure te hebben om met jou te communiceren als je een klacht of een vraag hebt. En als je er niet op die manier uitkomt, dan is je laatste redmiddel om de factuur niet te betalen. Dat hoort niet, maar wat de provider doet hoort ook niet.

Je kunt een provider dan ook nog in gebreke stellen, alvorens je facturen niet meer gaat betalen of zelfs gaat storneren, of zelfs het contract ontbindt.

Een normaal bedrijf kan dan niks anders doen dan jouw klacht netjes afhandelen (door de factuur te corrigeren of door jou uit te leggen waarom de factuur wel degelijk klopt) om te zorgen dat je alsnog betaalt. Kom je daar ook niet uit, dan zal het niet betalen van de factuur door het bedrijf kunnen worden gebruikt om te stoppen met het leveren van de dienst, maar dat wil je dan waarschijnlijk ook.

Ik heb zelf tweede lijns ondersteuning gedaan voor een mobiele telecom provider en deze vraag kwam geregeld voorbij. Meestal was het probleem dat er een bundelwijziging was en de gebruiker in de eerste maand van die nieuwe bundel over de bundel was gegaan.

Doordat bepaalde jobs niet volledig gedraaid hadden, was dat bijvoorbeeld (nog) niet zichtbaar in de 'Mijn' omgeving van de provider. Het was vervolgens mijn taak om die zogenaamde jobs alsnog te laten draaien en te zorgen dat de gegevens voor de klanten (abonnement bundels + verbruik) er goed uit zagen voor alle klanten.

Dat dit niet gebeurde kan verschillende oorzaken hebben, denk aan een verlies van netwerkverbinding bijvoorbeeld als meest simpel voorbeeld. En raad eens, als er ~1M klanten zijn en je de enige bent die deze monitoring moet doen naast jouw andere werk, hoe "goed" deze monitoring dan kon worden gedaan?

Als antwoord vertelden we de klantenservice dus het exacte tijdspad, van wanneer de klant de bundelwijziging deed, wanneer het inging en wat er wel en niet goed was gegaan in die ketting voor de bundelwijziging. Vervolgens gaven we ook inzicht in het verbruik van die periode wanneer de bundelwijziging was ingegaan.

Maar in de grootkapitaalwereld waarin we nu leven, word je simpelweg als wanbetaler aangemerkt en doordat al die grote bedrijven elkaars data kunnen gebruiken via boeven, loop je dus kans dat je door 1 uit de hand gelopen conflict nergens meer een dienst kunt afnemen. Dat moet wettelijk gezien niet kunnen.

Wanneer je jouw betalingsverplichtingen (die je zelf bent aangegaan) niet nakomt, lijkt mij dat ook wel een logisch gevolg, ja. Overigens gebruikt niet elke provider Experian kan ik je vertellen.

De providers die wel Experian gebruiken, hebben allemaal een verwerkersovereenkomst, vervolgens verkoopt Experian die gegevens dus aan derden die ervoor betalen. Dat lijkt me de kwalijke zaak hier en niet zozeer dat de providers de diensten van dit bedrijf gebruiken.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:24]

chrisboers @CH4OS • 3 januari 2024 17:59

Het KAN allemaal wel, maar niets werkt zo goed als zorgen dat het bedrijf financieel pijn lijdt. Dan komen ze ineens wel in beweging, wat ze anders niet doen. Het (al dan niet tijdelijk) niet betalen van een factuur waar je het niet me eens bent is dan een prima dwangmiddel.
Je gaat een factuur toch niet betalen als je het niet eens bent met de hoogte van die factuur? Dat is gewoon kolder.

CH4OS @chrisboers • 3 januari 2024 18:09

Het KAN allemaal wel, maar niets werkt zo goed als zorgen dat het bedrijf financieel pijn lijdt. Dan komen ze ineens wel in beweging, wat ze anders niet doen. Het (al dan niet tijdelijk) niet betalen van een factuur waar je het niet me eens bent is dan een prima dwangmiddel.

Als een klant zijn factuur niet betaald, terwijl die wel betaald moet worden, heeft een provider echt geen pijn van. Dat is maar 1 persoon op (zoals de provider waarvoor ik tweede lijn ondersteuning heb gedaan) destijds bijna 1M klanten. Het zal de medewerkers ook weinig boeien, dus je doet het alleen voor jezelf. Wat pas echt werkt is wanneer bijvoorbeeld de Consumentenbond in een bepaalde periode opeens veel klachten krijgt. Zo is dat destijds bij Simpel gebeurd, maar ook bijvoorbeeld bij Viaplay.

Je gaat een factuur toch niet betalen als je het niet eens bent met de hoogte van die factuur? Dat is gewoon kolder.

Je hebt een contract dat de provider jou X levert voor Y euro. Met een afgesproken bedrag (contract) wanneer je buiten de bundel belt of data verstookt. Je hebt dan dus altijd minimaal het bedrag voor de belminuten/SMS/data waar je een contract voor hebt, met eventueel de kosten die je hebt gemaakt buiten de bundel. Daar kun je het niet mee eens zijn, maar het systeem liegt nooit. Ik heb in de twee jaar dat ik dit werk heb mogen doen zoveel bundels van klanten her en der recht moeten trekken en vaak was het dan uiteindelijk wel wanneer ik een en ander recht getrokken had, dat het verbruik wel degelijk correct was en dus ook in rekening was gebracht.

Unstable Element @CH4OS • 3 januari 2024 20:55

Er zij veel meer dingen die fout kunnen gaan. Heb het zelfde werk gedaan maar dan vanaf de de andere kant. Kijken waar de kosten vandaan komen in het netwerk. En ja dubbel betekende gesprekken bestaan. Ook niet aangegaane sms abonnementen bestaan ( en kunnen in de duizenden euro’s lopen ) of internationale blokkades die niet aan staan terwijl dat wel zo is volgens de systemen. En dan automatisch roemen in de VS of Brazilië ( data roaming )

Allemaal legitieme fouten die op een rekening kunnen komen.

logix147 @CH4OS • 3 januari 2024 17:55

Je gaat wel heel kort door de bocht.

Zodra het BKR of zo’n financiële hoarder zoals Experian jouw naam eenmaal bekend is dan heb je gewoon een probleem als je een dienst opnieuw wilt afsluiten. Dat is overigens bij achterstand in de zorgverzekering ook zo.

Verschil is dat de zorgverzekeraars en BKR beide een werkwijze hebben waar je terecht kan als je onterecht in de boekhouding staat. Mocht dit niet goed verlopen kan je er zelfs mee naar de rechtbank.

Nu zo’n financiële wederverkoper van trackrecord of men op tijd facturen betaald: niets… men doet daar gewoon waar ze zin in hebben en zoals vaker geldt: recht hebben vergelijken met recht krijgen zijn echt twee verschillende werelden.

PhilipsFan @logix147 • 3 januari 2024 19:13

Ook bij het BKR is het nagenoeg onmogelijk om een onterechte melding te verwijderen, als het bedrijf dat de melding heeft gedaan daar niet aan meewerkt.

Maar het verschil is dat BKR een wettelijk mandaat heeft, zich daar ook aan houdt en ook een goede functie, namelijk bescherming tegen overkreditering. Helaas kan niet iedereen zelf bedenken dat teveel lenen niet handig is.

logix147 @PhilipsFan • 3 januari 2024 22:07

Bij het BKR staat letterlijk uitgebreid uitgelegd dat een onterechte notering alleen bij de plaatsende instantie aan te vechten is.

Dat zeg ik letterlijk dat men in geval van BKR en zorg blacklisting je in elk geval nog een gerechtelijke route kan volgen om je gelijk te halen en krijgen.

Verschil is dat de zorgverzekeraars en BKR beide een werkwijze hebben waar je terecht kan als je onterecht in de boekhouding staat. Mocht dit niet goed verlopen kan je er zelfs mee naar de rechtbank.

Probleem is dat dit soort bedrijven bakken met geld verdienen met verwerking en koppelen van gegevens van consumenten.

Betaalt Pietje van 18 een paar telefoonnotas niet op tijd - dan kan het tot 8 jaar duren voordat Pietje uit zo’n commerciële database verdwijnt. Provider XYZ neemt diensten af om die database te mogen checken > Pietje komt er in voor > Pietje wordt afgewezen.

Vroeger had je bij KPN bijvoorbeeld nog een kleine afdeling klantacceptatie - daar kon je nog wel eens informeren en met de juiste papieren kon dan alsnog een abonnement of dienst geleverd worden. Met speciale regeltjes, vooruit betalen bijvoorbeeld of verplicht automatische incasso.

Tegenwoordig wordt iemand op de site al geweigerd, krijgt een automatische brief en dan stopt het proces. Voor de ontvanger begint het dan, waar moet je heen om die notering kwijt te raken. BKR hoef je niet te bellen want die staat er compleet los.

Feit dat er dus van die commerciële “dienstverleners” zijn die goed zijn in financiële data te koppelen van consumenten is imho best zorgelijk.

Niet alleen providers maar ook (particuliere) verhuurders maken hier gebruik van. Zie zo maar eens een woning te huren - even los van of een notering terecht is.

Alleen de bank waar je klant bent weet of een persoon goed betaald en mogelijk de belastingdienst - verder zou dit niet commercieel een verdienmodel zijn.

Je kan jezelf ook afvragen of het avg correct beveiligd is als een RTL zo eenvoudig aan gegevens kan komen.

Dit zou op de (eu) politieke agenda mogen komen van mij. Want je weet gewoon nooit wanneer en waar jouw naam eventueel in voorkomt totdat je geweigerd wordt voor iets. En dan nog het voorbeeld dat onze logeer hond met voorletters h.o.n.d. Dd/mm/yy gewoon een afterpay/klarna bestelling kan doen - zegt al dat dit soort dienstverleners eigenlijk weinig goeds doen behalve op een achterbakse manier geld willen verdienen. Ik had de bestelling overigens netjes betaald. Was meer een proof of concept…

R4gnax

algemene verordening gegevensbescherming
Privacy

@logix147 • 4 januari 2024 14:49

En dan nog het voorbeeld dat onze logeer hond met voorletters h.o.n.d. Dd/mm/yy gewoon een afterpay/klarna bestelling kan doen - zegt al dat dit soort dienstverleners eigenlijk weinig goeds doen behalve op een achterbakse manier geld willen verdienen. Ik had de bestelling overigens netjes betaald. Was meer een proof of concept…

Dat achteraf betalen op postadres is laatst nog in de actualiteiten voorbijgekomen.
De politie schijnt overuren te draaien met aangiftes verwerken over identiteitsfraude door misbruik van dit systeem bij Zalando. En Zalando zegt doodleuk: "dit is lekker laagdrempelig voor onze klanten en levert ons geld op, dus we houden er niet mee op."

En ondertussen zijn er legio mensen die uit het niets laatste aanmaningen van incassobureau's krijgen, 's nachts of in de vroege ochtend met treiter-belletjes uit bed gehaald blijven worden om te betalen, en dus inderdaad ook bij het soort commerciële toko's zoals Experian een melding aan hun broek gaan krijgen en problemen krijgen met bijv. wisselen van telefoonprovider of energieleverencier.

Ik ben eigenlijk we; benieuwd of een rechtszaak tegen partijen als Zalando in het kader van moedwillig faciliteren van identiteits- of betalingsfraude, hier mogelijkheden zou bieden.

Er is vziw middels de Payment Services Directive 2 wetgeving vanuit Europa die bij betaling voor digitale koop op afstand allerlei regels stelt om fraude terug te dringen, waaronder een plicht voor sterke authenticatie. Daar kan zo'n type achteraf-betalen systeem op geen enkele mogelijkheid aan voldoen.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

hgb380 @CH4OS • 3 januari 2024 18:52

[...]
Dat je vindt dat een factuur te hoog is, betekend niet dat je jezelf kan/mag ontdoen van contractuele verplichtingen. Daar hoort het betalen voor de dienst die je gebruikt ook bij.
[...]

Dat is wel zo, maar als de factuur aantoonbaar fout is en je betaald hem, zie dan je geld nog maar eens terug te krijgen.

Heb zelf in een ver verleden een hoogoplopend conflict gehad met telenet (in BE) waarbij ze een aanbieding hadden met gratis aansluiting. en ze op de 1e factuur doodleuk een facturatieregel hadden :

- gratis aansluiting 25 euro.

nu ben ik wel gek(dat helpt soms), maar niet zo gek dat ik die rekening ging betalen.
contract is toen ook weer snel opgezegd, nadat het niet lukte een en ander gecorrigeerd te krijgen.
na diverse aanmaningen, incasso buro's etc., die ik steeds netjes heb beantwoord, is dat na
enkele jaren een stille dood gestorven.

CH4OS @hgb380 • 3 januari 2024 19:02

Dat is wel zo, maar als de factuur aantoonbaar fout is en je betaald hem, zie dan je geld nog maar eens terug te krijgen.

De provider waar ik tweede lijn support voor deed, deed dat dan ook gewoon.

Deden klanten het ook maar aangeven wanneer ze te weinig betaalden voor de diensten.

In die twee jaar dat ik dat deed, wellicht 1 of 2 keer voorgekomen.

Ik heb dus in die twee jaar ook wat klanten minder blij gemaakt toen we zagen dat er klanten waren die te weinig betaalden voor hun bundel.

Uiteindelijk natuurlijk ook doorgegeven zodat er gecommuniceerd kon worden naar de betreffende klanten.

[Reactie gewijzigd door CH4OS op 22 juli 2024 15:24]

Blokker_1999

Nederland
Privacy

@hgb380 • 3 januari 2024 18:59

Tenzij het een onvorkomelijk groot bedrag is, bijvoorbeeld de komma te ver opgeschoven naar rechts, dan is betalen en die enkele Euro terugclaimen toch echt de enige correcte manier. Niet betalen is helemaal geen optie want je hebt wel degelijk een dienst afgenomen en gedeeltelijk betalen brengt je alsnog in de problemen.

magician2000 @CH4OS • 3 januari 2024 23:28

Wanneer een factuur volgens jou (mij) niet klopt, dan trek je aan de bel bij de klantenservice. Indien die geen gehoor geven (oftewel, geen sluitende verklaring over het waarom of helemaal niets laten horen), dan heb je als klant maar één optie om druk uit te oefenen en dat is het niet betalen van die factuur. Gevolgd door een eventuele escalatie door stopzetten van alle betalingen.

Een bedrijf heeft simpelweg maar te verklaren waarom een factuur hoger is wanneer je dit navraagt indien je denkt dat het niet klopt. Ze zullen moeten aantonen (ik gebruik bewust niet het woord bewijzen) dat hun gelijk hebben. Als consument sta je namelijk zowel sterk als machteloos in een dergelijke situatie.

Het is alleen wel van belang om, het liefst per mail, heel duidelijk bij het bedrijf aan te geven dat je totdat dit afdoende / naar tevredenheid beantwoord is deze factuur niet betaald. Mocht het zover komen dat er een incasso of deurwaarder (met name die laatste) aan te pas gaat komen, dan heb je dat nodig als bewijs.

Een deurwaarder zal, mits je een fatsoenlijk verhaal hebt, verhaal gaan halen bij het betreffende bedrijf.

Uiteraard zijn er ook nog andere wegen die je kunt gaan bewandelen alvorens het zo ver komt.

Het bedrijf in kwestie hoort gewoon een gedegen antwoord te geven. Doen ze dat niet, dan is het noteren als "wanbetaler" niet terecht. Je wilt wel betalen, maar je bent niet overtuigd dat dit bedrag klopt.

SED @PhilipsFan • 3 januari 2024 17:18

En als je inzage wilt dan moet je eerst je gegevens verder "aanvullen" Daar heb je toch geen zin in lijkt me.

Om toegang te krijgen tot je gegevens hebben we persoonlijke informatie en een kopie van een legitimatiebewijs nodig. Dit kun je per e-mail naar ons versturen via onderstaande knop. Wanneer je op deze knop klikt, opent er automatisch een nieuwe e-mail met een lijst van de informatie die we van je nodig hebben.

PhilipsFan @SED • 3 januari 2024 17:48

Destijds was dat nog niet zo, we hebben het hier over 25 jaar geleden oid. Je kon toen gewoon een bedrijf bellen en dan geloofden ze dat jij het echt was. Of ze vroegen je postcode of zoiets flauws na.

Ik heb eens op die pagina gekeken. Ze vragen inderdaad om een ID-bewijs, maar je mag de pasfoto en het bsn onleesbaar maken. Volgens mij geef je ze dan geen extra informatie, want je naam, geboorteplaats en geboortedatum weten ze al via de provider. En de gemeente die mijn paspoort heeft afgegeven, dat boeit me niet zoveel als ze dat extra weten.

Houtenklaas

@SED • 3 januari 2024 21:18

Tja, de andere kant is dat elke piepersnijder wel kan zeggen dat ze Houtenklaas heten en of je even alles wil delen wat ze van je weten. Dat vind ik ook niet zo'n goed idee. Ik zit ook te dubben of ik niet gewoon die aanvraag eens ga doen daar ...

SED @Houtenklaas • 4 januari 2024 12:08

Begrijpelijk inderdaad, maar ik vind het lastig om nog meer vertrouwelijke gegevens te geven aan een bedrijf met een zeer bedenkelijk etnisch profiel.

Dragonheart-03 @PhilipsFan • 3 januari 2024 17:08

De ISP zal het ondernemersrisico dienen te dragen. Ze pakken ook de winst en ze verkopen aan iedereen. Misschien zelf als ondernemer eigen onderzoek doen in plaats van experian e.d. partijen in te schakelen.

Het probleem is dat je niet weet waarvoor je toestemming geeft.

En dat ook niet duidelijk is wat exact gedeeld wordt over wie op welke basis.

thunder7 @PhilipsFan • 3 januari 2024 18:13

alle providers doen dit.

Freedom niet: https://freedom.nl/nieuws...voor-ons-geen-handelswaar

Mextreme @PhilipsFan • 3 januari 2024 17:22

Case class opstarten en via de rechter alle gegevens opeisen, denk ik dan.
Uiteraard een dikke boete per dag indien niet alle gegevens per direct worden verstrekt. Een stokje achter de deur kan bij dit soort organisaties nooit kwaad.

Andros @PhilipsFan • 3 januari 2024 19:02

Probleem met je laatste opmerking is dat er mensen zijn die gewoon elke twee maanden ergens een internetverbinding afsluiten, niets betalen, na twee/drie maanden worden afgesloten en rustig bij de volgende provider hetzelfde flikken. Die gaan gewoon alle providers af en beginnen na een verhuis gewoon weer opnieuw.

Daarom hebben providers een zwarte lijst wanbetalers om ook elkaar te beschermen. Al snap ik niet helemaal waarom ze Experian daarvoor nodig hebben aangezien ze daar zelf stichting Preventel voor hebben opgericht. Wanbetalers weren als sector is op zich niets op tegen toch?

PhilipsFan @Andros • 3 januari 2024 19:06

Die mensen zijn er inderdaad en dat is vervelend voor de providers, maar daar gaan ze echt niet failliet aan. Ze kunnen dat gewoon zelf bijhouden. Verhuizen helpt niet, want je identiteit wordt altijd gecontroleerd bij een abonnement. Via je paspoort of via je bankrekening. Dus er zijn maar zoveel providers waarbij je dit kunt flikken en dan houdt het op.

Ik vraag me echt af hoe erg het financieel is voor providers als dit soort klanten niet kunnen worden uitgesloten. Uiteindelijk heeft iedereen internet nodig, dus zo'n klant komt echt wel een keer terug. En dan mag hij natuurlijk eerst z'n achterstallige betalingen inlossen alvorens hij een nieuw abonnement krijgt, maar dat is dan ook terecht.

Svrooij86 @PhilipsFan • 3 januari 2024 19:31

En als je wil weten of en welke gegevens ze van je hebben dan moet je wel eerst even je legitimatie bewijs opsturen… https://www.experian.nl/c...formatie/inzage-aanvragen

Dat lijkt me toch ook niet helemaal de bedoeling. Misschien moet heel Nederland maar even een standaard brief naar deze boeven gaan sturen dat je wil dat al je gegevens worden verwijderd. Ik dacht trouwens dat we hier het al genoemde BKR voor hadden? Maar er zijn nu nog meer commerciële partijen ingesprongen.

R4gnax

algemene verordening gegevensbescherming
Privacy

@PhilipsFan • 3 januari 2024 21:46

Het probleem is dus, dat ze het allemaal doen. Ik kan wel willen dat mijn gegevens niet bij boevenbende Experian terechtkomen, maar alle providers doen dit. Dus dat zou betekenen dat ik nergens meer een abonnement kan afsluiten.

Nee hoor.
De handhavende autoriteit, wat in Nederland de Autoriteit Persoonsgegevens is, is gerechtigd een verwerkingsverbod of uitwisselverbod van gegevens op te leggen.

Zij kunnen letterlijk aan alle bedrijven die opereren binnen hun handhavingsgebied en die bij deze toko diensten afnemen, opleggen met onmiddelijke ingang alle uitwisseling van gegevens met hen te staken.

Ze kunnen niet direct aan Experian zelf een onmiddelijke verwerkingsstop opleggen, maar dat kan wel via delegeren aan de handhavende autoriteit van de lidstaat waar Experian huis houdt, bereikt worden.

Dit mogen ze gewoon doen. En is in geval van een data-graaier veel effectiever als een boete. Zet alle data overdracht maar even een maand op slot hangende verder onderzoek; en we zullen eens zoen hoe solvent de Nederlandse tak daarna nog is.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

bytemaster460 @Aiii • 3 januari 2024 16:36

Het delen van gegevens, ook zonder toestemming is niet absoluut verboden. Daar zijn ook gewoon regels voor. Het kan goed zijn dat KPN, Ziggo en Essent zich gewoon aan die regels hebben gehouden en dat Experian vervolgens de regels heeft overtreden.
De AP werkt op basis van melding.

beerse @bytemaster460 • 3 januari 2024 18:00

Het delen van gegevens zou veel stricter nagezien en bestraft moeten worden. Ik heb mijn gegevens aan ziggo gegeven omdat zij mij tv-signaal leveren. Wat mij betreft mogen zij mijn gegevens niet doorsturen, ook niet aan een administratie kantoor die voor hen de administratie doet.

Wat mij betreft mogen ze bij ziggo wel administrateurs inhuren om bij hen de administratie te doen maar mijn gegevens zouden daar niet weg mogen.

Helaas zit in dat soort punten het gat in de regel geving: De ziggo's mogen hun administratie uitbesteden En de partijen die dat oppakken doen dat voor meer partijen en zij zien daar dat ik klant ben bij veel meer partijen waar zij de administratie voor doen. Daar zou de regelgeving eens op moeten nazien dat die administratie organisaties de gegevens beslist niet mogen samenvoegen en zo.

Het gaat niet alleen om het voldoen aan de regels, het gaat ook om de verwachting van de regels die wij hebben en de grenzen van de regels die aan de andere kant worden opgezocht om toch zo veel mogelijk met die gegevens te doen.

bytemaster460 @beerse • 3 januari 2024 19:07

Maar bedrijven moeten zich aan de wet houden en niet aan jouw persoonlijke regels. Er zijn nu eenmaal uitzonderingen voor een gerechtvaardigd belang waarbij gegevens wel gedeeld mogen worden, ook zonder toestemming. Kredietwaardigheid valt daar ook onder. Het probleem is hier niet het verstrekke van KPN aan Experian, maar het doorverkopen van Experian aan derden. Dat is bij wet al verboden en moet nu aangepakt worden.

beerse @bytemaster460 • 3 januari 2024 20:44

Waar het mij om gaat is dat als ik klant ben bij ziggo en die besteed de administratie uit aan organisatie A. En dat die A ook de administratie van KPN doet dat organisatie A dus beide administraties NIET bij elkaar mag voegen en daar statistieken en dergelijke (en erger) op mag toepassen. Dat is voor zover ik begrijp altijd de achtergrond van de huidige regelgeving geweest.

Naar mijn idee zou de regel zo moeten zijn dat als organisatie A daar de fout in gaat, dat zowel Ziggo als KPN daar ook hun straf voor krijgen. Naar mijn idee zou dat moeten zijn dat zij hun administratie weer zelf moeten gaan doen. Hadden ze maar een betere administratie organisatie moeten kiezen.

bytemaster460 @beerse • 4 januari 2024 21:46

Dit heeft niets te maken met het uitbesteden van administratie maar met het verzamelen van gegevens over kredietwaardigheid. Experian mag die gegevens gewoon krijgen maar mag ze vervolgens niet doorverkopen. Dit is Experian aan te rekenen en niet KPN of Ziggo.

beerse @bytemaster460 • 4 januari 2024 22:47

Er zijn in NL een aantal organisaties die gegevens mogen verzamelen voor kredietwardigheid. Dat mag niet iedere organisatie doen. Volgens mij is Eperian niet een organisatie die dat mag. Dat baseer ik op het nieuws en de reacties her en der. Verbeter mij met reële bronnen als ik het fout heb maar Ik ga er van uit dat Experian niet de bevoegdheid heeft om alle gegevens die ze van al haar klanten krijgt te combineren voor het uitzoeken van de kredietwaardigheid. Daarmee is ze gewoon een administratie organisatie die de administraties van haar klanten niet door elkaar kan en mag gooien.

bytemaster460 @beerse • 5 januari 2024 13:30

Jawel, Experian mag dat wel. Daar geef je toestemming voor als je het contract aangaat bij Ziggo of KPN. Wat Experian niet mag is deze gegevens vervolgens doorverkopen zonder hiervoor expliciet toestemming te vragen aan de klant. De bronnen worden hierboven al gegeven via citiaten uit de voorwaarden van KPN. De AVG verbiedt bijna niets. Bijna alles mag, mits er toestemming is.

Noresponse @Aiii • 3 januari 2024 17:00

Bedrijven zouden verplicht moeten zijn om dit soort dingen te regelen. Dit valt gewoon onder privacy van gegevens uit een bedrijf zijn eigen gegevens. Dit is een kwalijke zaak en indirect ook medeverantwoordelijk lijkt me.

Wat ik wel kan aangeven dat iedereen zijn gegevens dus op straat liggen. Ik heb zelf een e-mail adres die ik dus alleen bij twee bedrijven gebruik en dan toch weten ze weer op dat adres te komen terwijl het een mix is van letters, cijfers en tekens.

ChillinR

@Noresponse • 3 januari 2024 18:28

Ze zijn ook verplicht om het te regelen, vanwege de AVG.

kodak

Privacy
algemene verordening gegevensbescherming
Nederland

@Aiii • 3 januari 2024 17:03

Het verantwoorden had hoe dan ook al gedaan horen te zijn. Of men was het al niet eens met het doorverkopen en men heeft het zelf nauwelijks gecontroleerd en voorkomen, of men vond het wel prima, wat al helemaal vreemd is als ze nu plots gaan klagen.

Behalve de toezichthouder hebben klanten hier ook een belangrijke rol in: zelf navaag doen hoe een dienstverlener met je persoonsgegevens heeft (laten) omgaan en waarom men dat redelijk leek. Het zijn immers je eigen gegevens waar je een bedrijf al niet zomaar mee kon vertrouwen. Dan zijn voorwaarden op papier en hopen op toezicht volkomen onvoldoende. Dat is ook waarom er wettelijk recht is op navragen en waarom de toezichthouder verwacht dat je zelf ook voldoende laat merken naar een dienstverlener dat niet allees maar prima is zolang er niets mis lijkt.

HarmKn @Aiii • 3 januari 2024 21:10

Ik voel een massaclaim aankomen.
KPN is volgens de AVG mistens zo aansprakelijk als Experian. Als het nodig is om kredietwaardigheid te kunnen bepalen voor een abonnement, mogen gegevens die KPN aanlevert alleen daarvoor gebruikt worden.
Eens kijken wat Experian doet wanneer iedereen zijn gegevens daar gaat opvragen, of gaat eisen dat gegevens gewist gaan worden. Dat moet binnen een redelijk termijn en dat gaat waarschijnlijk niet lukken.

Jay-v 3 januari 2024 16:32

Dit stinkt. Persoonlijk probeerde ik een tijd geleden over te stappen van energie leverancier.

Na een "toets op betalingsrisico", kreeg ik een "verhoogd risico" en moest ik borg betalen. Hoe komen ze tot deze conclusie? Ik heb geen BKR registratie en bij mijn weten nooit een betaling gemist. Dus dan vraag ik me af, welke informatie is er, hoe komen ze er aan, wat doen ze er mee?

Dus dat ben ik uitgaan zoeken -> Privacy Statement energie leverancier en toen ben ik ook uitgekomen bij Focum. Daar heb ik inmiddels een informatie verzoek ingediend...

uNoTopia @Jay-v • 3 januari 2024 17:23

Deze post van @Stijnvi gisteren was wel interessant: Stijnvi in 'RTL vindt adressen bedreigde Nederlanders in databases kredietinformatiebureaus'

https://www.groene.nl/artikel/u-staat-op-een-zwarte-lijst

Als je hen vraagt om jouw informatie met je te delen, geven deze partijen onvolledige antwoorden:

"Tien mensen vroegen voor ons onderzoek hun eigen gegevens op. Het resultaat was teleurstellend: edr, Focum én Experian doen zichtbaar hun best om zo min mogelijk informatie prijs te geven. Experian zegt bijvoorbeeld ‘betalingservaringen van incassobureau als aanvrager’ te hebben opgeslagen in zijn database. Om wat voor ‘ervaring’ dat gaat of welk incassobureau het betreft, blijft onduidelijk. ‘Onderzoek naar adres uitgevoerd op persoon’, meldt Focum. Welke informatie, waar vandaan en aan wie verstrekt, kom je ook na het opvragen niet te weten. De datakantoren spreken enkel in algemene termen, zoals ‘een bancaire instantie’, ‘incassobureau’ of ‘kredietverstrekker’.

Wanneer wij onszelf daarna aanmelden als betalende klant bij Focum en edr en voor enkele honderden euro’s de kredietscores kopen van onze proefpersonen blijkt dat de bedrijven informatie achterhouden. Dat is, opnieuw, in strijd met de wet. Een van de proefpersonen kreeg te horen dat Focum geen gegevens over hem had. Uit de door ons gekochte kredietcheck blijkt dat het bedrijf niettemin een ‘negatieve betalingservaring’ heeft geregistreerd. Focum heeft bovendien gegevens geregistreerd die erop zouden kunnen wijzen dat deze persoon fraudeert. Waarom Focum dat verwacht, is onduidelijk. Van een ander proefkonijn heeft Focum nu twee ‘negatieve betalingservaringen’ te melden, terwijl die niet werden gerapporteerd toen deze persoon zijn eigen gegevens opvroeg. Van een ander meldt edr ons dat er een ‘positieve betalingservaring’ bestaat, terwijl de betrokkene dat zelf niet te horen krijgt. edr gaat niet in op onze vragen hierover."

Minoesh @uNoTopia • 3 januari 2024 23:40

Wat een stuitend artikel van De Groene Amsterdammer. En het komt uit oktober 2017!
Hoezo bestaan die bedrijven nog en verkopen zij nog steeds data? Onvoorstelbaar dat iedereens rechten op zo'n grote schaal overtreden worden en daar niets aan gedaan wordt.

Aerophobia1 @Jay-v • 3 januari 2024 16:47

De kans is groot dat zij meer denken te weten als dat je op basis van je betalingsbedrag zouden delen met ze.
Zou zomaar kunnen dat ze naast een financieel database, ook een koppeling met je social media en dus je directe vrienden groep.
Dus mischien heb je een paar "foute" vrienden of familieleden in je kring welke jouw rating naar beneden haalt.
Welkom in 2024, waar je gaat boeten voor de zonden van je vrienden.

Jay-v @Aerophobia1 • 3 januari 2024 16:50

Daarom ben ik ook wel benieuwd welke data ze hebben verzameld (en hoe gedetailleerd dat is) zodat ik er wat aan kan doen. Op socials staat alles prive muv LinkedIn dus dat zal het (hopelijk) niet zijn. Anyway, we'll find out soon!

Nijl @Jay-v • 3 januari 2024 17:21

Dat komt door je postcode! Dan woon je kennelijk in een zeer slechte wijk.

R4gnax

algemene verordening gegevensbescherming
Privacy

@Jay-v • 3 januari 2024 22:23

Gevalletje ongelukkige postcode waarschijnlijk. Vaak is het zo dat als er toevallig meerdere wanbetalers binnen hetzelfde postcode gebied bekend zijn, dat hele gebied automatisch gevlagd wordt als risicovol - 'want waarschijnlijk een achterstandsbuurt.'

Hier kun je trouwens, als dit het blijkt te zijn, vrijwel altijd succesvol beroep tegen aantekenen waarbij men inbindt. Er ligt nl. EU wetgeving die stelt dat handelaren en dienstverleners natuurlijke personen niet mogen weigeren als klant op basis van hun leefomgeving.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

Andros 3 januari 2024 15:30

Dus als ik het goed begrijp gaat Experian nu geen data van KPN klanten meer doorverkopen omdat die actie nu bekendheid heeft gekregen. Dat wil zeggen dat ze dat met de data van hun andere klanten nog wel van plan zijn en je als burger/consument alsnog geraakt wordt door hun handelswijze. Heel die houding lijkt mij reden genoeg om die tent te sluiten wegens niet voldoen aan wetgeving en de intentie hier niets aan te veranderen toch?

THM0 @Andros • 3 januari 2024 15:37

Jep maar je zou ook kunnen stellen dat KPN nogal slordig met klantgegevens omgaat mocht er nergens contractueel zijn vastgelegd dat de door KPN verstrekte gegevens niet verder verspreid mogen worden

Cyb @THM0 • 3 januari 2024 15:40

Staat in de voorwaarden:
https://www.kpn.com/algem...ent/privacy-statement.htm

Op het moment dat een aanvraag voor een (nieuw) abonnement wordt ingediend of verlengd, worden jouw gegevens aan handelsinformatiebureau Experian gegeven. Dit gebeurt ook als je een kredietaanvraag indient. Al je gegevens rond je betaalgedrag worden ook gedeeld met Experian. Experian verwerkt die gegevens verder onder haar eigen verantwoordelijkheid voor kredietwaardigheidsanalyse, fraudepreventie, schuldinningen en datakwaliteitsvalidatie. Experian kan op basis van deze gegevens een goede risicoanalyse maken. Als jij door een betalingsachterstand ooit bent afgesloten, kan deze informatie dus ingezien worden en gevolgen hebben voor andere overeenkomsten met (financiële) verplichtingen. Dit geldt voor mobiele abonnementen gesloten na 1 januari 2010 en voor vaste abonnementen gesloten na 1 mei 2016.

Als je bezwaar wilt maken of informatie wilt over de manier waarop je bent opgenomen in de risicoanalyse van Experian, kun je contact opnemen met Experian via hun website https://www.experian.nl/. Of je kunt met ons contact opnemen via onze afdeling KPN Klantrelaties.

rmoorlag @Cyb • 3 januari 2024 15:48

Update: Odido heeft het er ook in staan.
https://assets.odido.nl/x/d737544207/privacy-statement.pdf
Pagina 6, kopje D.

We willen graag voorkomen dat je je rekeningen niet kunt betalen. Voordat je een
abonnement voor mobiele telefonie kunt afsluiten, willen we daarom weten (tenzij
anders aangegeven) of je ‘kredietwaardig’ bent en of je schulden hebt. Informatie
daarover vragen we op bij Experian en Focum, organisaties die (financiële)
gegevens van consumenten verzamelen en analyseren.

[Reactie gewijzigd door rmoorlag op 22 juli 2024 15:24]

Cyb @rmoorlag • 3 januari 2024 16:00

En daarbij kunnen dergelijke providers ook gespecialiseerde bezorgdiensten inzetten om contract en mobiel te leveren, waarbij het bezorgbedrijf scans maakt van je legitimatie. Waardoor potentieel gevoelige gegevens dus niet alleen bij kredietinformatiebureaus terecht komt, maar ook bij bezorgdiensten.
Je mag hopen dat bezorgdiensten niet dergelijke informatie stiekem doorverkopen.

kaas-schaaf @Cyb • 3 januari 2024 16:25

Als het goed is gebruiken die bezorgdiensten een masker over de kaarten om zodoende de meest gevoelige gegevens af te schermen. Ik vermoed echter dat ze steeds vaker NFC gaan gebruiken en daar staat bij veel Nederlandse kaarten ook je BSN in (in nieuwe niet meer).

Ook een leuk om te weten: als je een rijbewijscode hebt doordat je een medische beperking hebt staat dit op je rijbewijs. Dit is echter ook een onderdeel van de standaard NFC data op het rijbewijs. Dit is 1:1 te koppelen aan een medische aandoening (er is een mooie lijst van) en dus een bijzonder persoonsgegeven. Als je dus zo'n aantekening hebt is het verstandig om een ID kaart of paspoort te gebruiken, anders komen deze gegevens vrijwel zeker bij de uitlezer terecht.

latka @kaas-schaaf • 3 januari 2024 16:32

Is het niet hebben van die aantekening dan ook geen bijzonder persoonsgegeven? Als in: blijkbaar heb je aandoening X, Y en Z niet.... Vind je verzekeraar leuke informatie.

kaas-schaaf @latka • 3 januari 2024 16:37

Daar kan ik geen antwoord op geven (iemand met meer AVG kennis moet dat beantwoorden). Het is op zich een goede vraag maar ik vermoed dat het "null" antwoord niet word gezien als iets speciaals.

edit: Er zijn ook genoeg codes die niets zeggen over de specifieke reden, de automaatcode is daar een van. Mogelijk is dat voldoende om het niet specifiek genoeg te maken.

[Reactie gewijzigd door kaas-schaaf op 22 juli 2024 15:24]

Minoesh @kaas-schaaf • 3 januari 2024 23:05

Dankjewel dat je dit hier neerzet. Ik had geen idee. Ik weet iemand die dit graag wil weten. Ik ga die gelijk appen.

kaas-schaaf @Minoesh • 4 januari 2024 10:15

Houd er wel rekening mee dat veel codes op zichzelf geen directe indicatie zijn. Echter de combinatie van codes wel. De meest duidelijke op zichzelf is echter wel "Prothese Arm" met links of rechts aantekening er bij, maar de automaatcode of stuuraanpassing op zich zegt op zich weer niets zonder meedere codes er bij. Echter dat kan de uitlezer niet weten en moet dus voorzichtig met deze gegevens om gaan.

Kevinp @rmoorlag • 3 januari 2024 16:40

Ja, maar daarvoor hoeft het bedrijf deze niet op te slaan.

Heeft KevinP schulden of betalingsachterstanden.

nee => oke alles prima en verwijder alles weer.

Concept8 @rmoorlag • 3 januari 2024 16:07

Dit vertelt echter niet welke informatie er van Odido met Experian gedeeld wordt als onderdeel van dat opvragen, of als onderdeel van een deal tussen Odido en Experian. Want theoretisch hoeft Odido alleen geen financiële gegevens van klanten aan Experian te geven om de kredietwaardigheid te ontvangen. Alleen vermoed ik dat het hier in de praktijk ook bij Odido niet bij blijft.

Uit het KPN-bericht en de quote van @Cyb Cyb blijkt dat de informatiestroom naar Experian toe problematisch is omdat die info wordt doorverkocht.

pbruins84 @rmoorlag • 3 januari 2024 16:57

We laten je graag zien dat het anders kan, menselijker

CAPSLOCK2000

Privacy
Nederland
algemene verordening gegevensbescherming

@Cyb • 3 januari 2024 15:59

Staat in de voorwaarden:
https://www.kpn.com/algem...ent/privacy-statement.htm

Het probleem is dat je geen vrije keuze hebt. Alle grote bedrijven werken met dit soort bureau's. Als consument heb je realistisch gezien geen keuze. Je moet toestemming geven om je gegevens zo te laten gebruiken als je nog normaal wil meedoen in deze maatschappij. Als er geen vrije keuze is dan kan marktwerking z'n ding niet doen en zal de overheid er op moeten toezien.

litebyte @CAPSLOCK2000 • 3 januari 2024 16:16

Je kunt wel inzien welke gegevens ze bijhouden van je, zie:

https://www.experian.nl/en/contact/contact-consumenten

Als we nu met alle Tweakers eens dat gaan doen de komende weken en dit periodiek gaan herhalen..tis' maar een idee he.

dutchnltweaker @litebyte • 3 januari 2024 16:31

Je kunt wel inzien welke gegevens ze bijhouden van je, zie:

https://www.experian.nl/en/contact/contact-consumenten

Als we nu met alle Tweakers eens dat gaan doen de komende weken en dit periodiek gaan herhalen..tis' maar een idee he.

Lekker veilig als je informatie wil opvragen:

Vraag hier uw gevens op

Indien u meer informatie wenst over uw registratie dan verzoeken wij u vriendelijk uw kopie legitimatiebewijs en uw gegevens te e-mailen.

Aristo @dutchnltweaker • 3 januari 2024 17:20

Je kan je BSN etc. maskeren met bijv. de Kopie-ID app (het is aan te bevelen dit altijd te doen tenzij deze gegevens echt nodig zijn). Ze geven dit hier zelf ook aan: https://www.experian.nl/c...matie/veelgestelde-vragen onder 'Hoe stuur ik een kopie van mijn paspoort mee?'

R4gnax

algemene verordening gegevensbescherming
Privacy

@Aristo • 3 januari 2024 21:08

Een organisatie zoals Experian mag wettelijk niet nationale identiteitsbewijzen verwerken.
Gemaskeerd of niet; doet er niet toe.
Het mag gewoon niet. Punt.

Maar ze gaan ook onder de AVG/GDPR compleet nat. Wat ze doen, mag pertinent niet.
Ze treden op als dienstverlener en verwerker voor verwerkingsverantwoordelijken zoals bijv. KPN en Odido, die hun klantgegevens aan bijv. Experian verstrekken om kredietrisicoanalyses te verrichten. Dat is de opdracht die KPN/Odido/usw. bij die bureau's neerlegt.

De AVG/GDPR stelt dat een verwerker enkel ontvangen gegevens mag verwerken in opdracht van de verwerkingsverantwoordelijke. (Art 29) Waar organisaties daarnaast bijv. deze gegevens doorverkopen voor marketingdoeleinden; of online doorzoekbaar maken voor derden - concreet waar een verwerker in strijd met de AVG/GDPR de doeleinden of middelen van een verwerking bepaalt, wordt de verwerker voor die verwerking automatisch als de gegevensverantwoordelijke beschouwd. (Art 28, lid 10)

Dit betekent dan ook dat deze organisatie op dat moment aan de verplichtingen van een verwerkingsverantwoordelijke moet voldoen. Men moet dus bijv. actief de betrokkene benaderen en informeren over het feit dat zij hun gegevens ontvangen hebben van een derde, alsmede details geven over de wijze waarop zij van plan zijn deze gegevens te verwerken en het recht van de betrokkene hier bezwaar tegen te maken. (Art 14)

En men mag de gegevens niet eens verwerken waar het originele doeleinde waar de gegevens voor verstrekt waren, niet te vereenzelvigen is met het doeleinde van de voorgenomen verwerking. (Art 5, lid 1b - het zgn. doelbinding.)

Dit kan nog leuk worden, want als de verwerker voor deze verwerkingen bij wet beschouwd wordt als verwerkingsverantwoordelijke, betekent dat ook dat deze berispt kan worden als een verantwoordelijke door handhavende autoriteiten. Dus de beruchte max 4% globale jaaromzet boete, bijv. of wat zo'n data-analyse bedrijf nog veel harder zou raken: een opgelegd dataverwerkingsverbod.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

Aristo @R4gnax • 3 januari 2024 23:52

Ik hoop dat je gelijk hebt en dat de AP er wat aan gaat doen. Dit soort bedrijven zie ik graag verdwijnen.

Het zou vooral ook fijn zijn als bedrijven zoals KPN privacy sowieso meer zouden respecteren en geen klantgegevens (mogen) delen, tenzij echt maar dan ook echt noodzakelijk voor hun dienstverlening.

Vuurvleugelhart @dutchnltweaker • 3 januari 2024 16:52

Dit is anno nu vrij gebruikelijk: wil je jouw gegevens inzien/verwijderen wordt eerst om meer persoonsgegevens gevraagd die zij al in het bezit hebben. Het vragen naar deze gegevens, inclusief kopie ID, is wettelijk niet toegestaan.
Het is enkel een extra obstakel zodat jij jouw gegevens maar niet verwijdert. Recentelijk nog meegemaakt bij Holland Casino (zo onbeschoft als daar heb ik het nog nooit meegemaakt), Belsimpel (de directie daar vindt het helemaal prima dat niet aan de wet voldaan wordt) en verscheidene theaters dat zij pertinent weigeren om mijn gegevens te verwijderen.
De wet geldt blijkbaar niet voor iedereen in Nederland.

etrans @Vuurvleugelhart • 3 januari 2024 17:20

https://www.rijksoverheid...-te-geven-aan-een-bedrijf

Kopie identiteitsbewijs:

Slechts enkele organisaties mogen om een kopie van uw identiteitsbewijs vragen. Dit zijn bijvoorbeeld:

overheidsinstanties;
banken;
notarissen;
casino’s;
levensverzekeraars;
uw werkgever.

Het bedrijf of de organisatie moet u informeren over de wettelijke verplichting. Meer informatie over de wettelijke regels voor het overnemen of kopiëren van identiteitsgegevens staat op de website van de Autoriteit Persoonsgegevens.

Marc-Jan @Vuurvleugelhart • 3 januari 2024 20:07

Bij BelSimpel lappen ze wel meer regels aan de laars, zoals bijvoorbeeld basis consumentenrecht

moet allemaal ongestraft kunnen in bedrijvend Nederland

kimborntobewild @dutchnltweaker • 3 januari 2024 18:30

Verder wordt ook de reden gevraagd waarom je je gegevens wilt inzien.
Ze zijn niet gerechtigd omdat te vragen.
Ik mag zonder opgaaf van reden altijd mijn eigen gegevens inzien.

R4gnax

algemene verordening gegevensbescherming
Privacy

@kimborntobewild • 3 januari 2024 21:14

Waar er twijfel over de identiteit van de indiener van het verzoek bestaat mogen ze om verdere informatie vragen die kan helpen de identiteit vast te stellen. Jammer genoeg is het bereik van waar ze om zouden kunnen vragen niet vastgelegd; niet eens op niet-normatieve wijze. Helaas kunnen ze dus wss. nog vrij makkelijk daar een verhaaltje omheen breien dat hun verzoek om opgaaf van reden, helpt met het valideren dat het om een legitiem verzoek gaat.

kimborntobewild @R4gnax • 3 januari 2024 23:22

Waar er twijfel over de identiteit van de indiener van het verzoek bestaat mogen ze om verdere informatie vragen die kan helpen de identiteit vast te stellen.

Het wordt altijd gevraagd. Je moet het invullen op het formulier. Niet alleen als er twijfel is over de identiteit.
En dat mag niet.

R4gnax

algemene verordening gegevensbescherming
Privacy

@kimborntobewild • 3 januari 2024 23:59

Klopt. Zeker aangezien ze ook al om een kopie ID-bewijs vragen (wat echt een heel zwaar middel is, waar ze eigenlijk vziw niet eens wettelijk om mogen vragen) hebben ze daar wat mee uit te leggen.

latka @litebyte • 3 januari 2024 16:36

Als het teveel tijd kost/moeite is vind men wel een methode om de aanvrager het leven moeilijk te maken. Dat doen ze nu al door een scan van rijbewijs of paspoort te vragen waar je dan je foto en BSN door mag krassen. Dit is dan zgn. een verificatie. Maar als je die gegevens doorhaalt staat er alleen maar een naam op je paspoort en kun je dus voor koning Willem Alexander ook zijn gegevens ophalen. Maw. dit is weer zo'n idiote methode met veel drempels die onnodig complex en niet veilig is.

TheDudez @latka • 3 januari 2024 16:42

Volgens mij mag dit ook helemaal niet. https://www.rijksoverheid...-te-geven-aan-een-bedrijf

[Reactie gewijzigd door TheDudez op 22 juli 2024 15:24]

litebyte @TheDudez • 3 januari 2024 16:48

Wordt het gezien/ziet het zichzelf als een financiele instelling of toezichthouder?

Van dezelfde overheidssite:

Identiteitscontrole door financiële instellingen

Financiële instellingen zijn verplicht om de identiteit van hun cliënten vast te stellen. Deze identificatie vindt plaats om ongebruikelijke transacties te kunnen melden.

[Reactie gewijzigd door litebyte op 22 juli 2024 15:24]

TheDudez @litebyte • 3 januari 2024 16:51

Het is geen financiële instelling instelling toch? Het is een databank voor bedrijven en ze bieden geen diensten aan voor consumenten.

litebyte @TheDudez • 3 januari 2024 17:07

Nee, lijkt me ook niet, het is het grootste bedrijf ter wereld dat registreert en handelt in private financiele gegevens (rapportages) tbv kredietverstrekking. Overheden en overheidsorg. zijn hier natuurlijk ook blij mee en maken hier natuurlijk ook gebruik van.

Dat is het idioot vreemde in het 'vrije' westen. Wij laten dit soort commerciele '...bedrijven' bepalen of wel wel of niet een huis mogen kopen, een telefoon mogen aanschaffen en alles van onze privacy registreren. Overheden zijn dan gevrijwaard van beschuldigingen om van alles en iedereen maar alles bij te houden, Dat laten overheden mooi over aan de markt met recht op toegang natuurlijk, Mogen dit soort 'bedrijven' zich niet houden aan wetgeving doen we een 'foei toch' gesprek, mogelijk nog een lullige boete, that's it!

CH4OS @TheDudez • 3 januari 2024 17:24

Ze weten toch of de personen in de database kredietwaardig zijn of niet?

Ze weten hoe vaak je een factuur niet of te laat betaald hebt, of je een betalingsregeling hebt gehad e.d. Ze kunnen dus inschatten in hoeverre jij rekeningen betalen kunt of niet, dan lijk je me best een financiële instelling.

R4gnax

algemene verordening gegevensbescherming
Privacy

@litebyte • 3 januari 2024 21:18

Financiële instellingen en toezichthouders zijn bij wet gedefinieerd. En vziw vallen dit soort commerciële kredietrisicoanalyse bureau's daar niet onder.

pbruins84 @TheDudez • 3 januari 2024 17:00

Volgens mij mag dit ook helemaal niet

waarom niet? Als ik jouw link volg staat er:

Andere bedrijven, zoals een telecombedrijf, mogen uw legitimatiebewijs kopiëren of scannen, maar moeten de pasfoto en het burgerservicenummer (BSN) afschermen.

TheDudez @pbruins84 • 3 januari 2024 17:20

Omdat dit bedrijf geen partij is voor mij. Het is een tussenbedrijf. Eigenlijk zou kpn dit moeten regelen voor mij.

Verwijderd @pbruins84 • 3 januari 2024 18:29

Ik kan geen sluitend antwoord geven maar kom in ieder geval hier op uit met paar keer doorklikken:

“Wilt of moet u als organisatie iemands identiteit vaststellen, bijvoorbeeld van een klant? Dan zijn er verschillende manieren om dit te doen. De ‘zwaarste’ manier is om een kopie, scan of foto (hierna: kopie) te maken of vragen van het identiteitsbewijs van deze persoon. Dat mag alleen als u daartoe wettelijk verplicht bent.”

Doorgekookt vanaf overheid.nl naar https://autoriteitpersoon...or-vaststellen-identiteit

Andere bedrijven, zoals een telecombedrijf, mogen uw legitimatiebewijs kopiëren of scannen

De meest logische verklaring hiervoor lijkt mij dat elke toegang tot digitale communicatie verantwoord moet zijn, omdat anders de eigenaar van de internet verbinding (ergo, de provider dus) voor jou - eventuele ook illegale - activiteiten zou opdraaien.

[Reactie gewijzigd door Verwijderd op 22 juli 2024 15:24]

R4gnax

algemene verordening gegevensbescherming
Privacy

@pbruins84 • 3 januari 2024 21:19

Dat mogen ze alleen waar er een wettelijke verplichting bestaat.
Dus in gevallen waar er ergens een wet ligt die letterlijk stelt dat ze dit moeten doen.
Dit is het geval voor een aantal zaken binnen o.a. wetgeving op gebied van onderwijs, vziw.

Maar dat mogen ze zeker niet zomaar doen om hun eigen commerciële belangen te behartigen.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

HarmKn @litebyte • 3 januari 2024 21:20

Phishing alert!

dano2504 @litebyte • 5 januari 2024 10:57

https://www.experianplc.c...alf-year-fy24-results.pdf

Dit soort bedrijven wil je niet in nederland, we hebben daar het BKR voor.

bytemaster460 @CAPSLOCK2000 • 3 januari 2024 17:02

Er hoeft niet altijd een vrije keuze te zijn. Er kan een gerechtvaardigd belang bestaan en ik kan me voorstellen dat een check op kredietwaardigheid zo'n gerechtvaardigd belang kan zijn. In dit hele onderzoek is er ook geen jurist die aangeeft dat KPN of andere fout zat. het probleem zit hem in het doorverkopen door Experian.

locke960 @Cyb • 3 januari 2024 16:05

"Wij geven je gegevens aan een derde partij, ga zelf maar uitzoeken wat zij er mee doen."
Ik betwijfel of dat juridisch wel stand houd. KPN is tenslotte de Verwerkingsverantwoordelijke en Experian is 'slechts' de verwerker. Die kun je niet op deze manier ook een Verwerkingsverantwoordelijke maken. Anders kun je een doolhof van oneindige verantwoordelijkheidsketens creëren. Als dat niet illegaal is, dan zou het illegaal moeten zijn.

Ik geloof ook geen seconde dat dit een vergissing is. Dit is op zijn minst bewust het randje opzoeken, maar waarschijnlijker bewust eroverheen gaan. Zowel KPN en Experian mogen wat mij betreft hard aangepakt worden.

[Reactie gewijzigd door locke960 op 22 juli 2024 15:24]

Markappelman @locke960 • 3 januari 2024 16:09

Dit is wel degelijk legaal als de ontvanger een zelfstandige verwerkingsgrondslag heeft en de verstrekker dit transparant gemaakt heeft. Niet in alle gevallen is de ontvangende partij verwerker. Zo ontvangt de belastingdienst ook informatie van jouw werkgever. Daarmee is de belastingdienst nog geen verwerker van jouw werkgever geworden.

locke960 @Markappelman • 3 januari 2024 16:42

Mogelijk heb je gelijk. Ik ben geen expert en kijk alleen maar op de website van de AP.
Maar wat mij betreft zou je geen gelijk moeten hebben. De Belastingdienst is heel wat anders dan de commerciële relatie tussen KPN en Experian.

Maar er is meer. Op de AP site staat "Mensen hebben het recht om hun toestemming in te trekken. Dat moet even makkelijk gaan als toestemming geven. Zorg er dus voor dat mensen hun toestemming eenvoudig kunnen intrekken."
Het lijkt mij dat toestemming geven door op de site van KPN iets te kopen een stuk eenvoudiger is dan naar de site van Experian te moeten gaan, uit te zoeken hoe je de toestemming in kunt trekken en dat vervolgens te doen. Die informatie vind je daar niet eens. Je vind alleen de mogelijkheid tot inzage waarbij de vraag of informatie verwijderd kan worden bewust niet beantwoord wordt.. Daarnaast eist Experian voor die inzage meer informatie dan je KPN ooit gegeven hebt, waaronder een kopie van je legitimatiebewijs.

Het lijkt mij dat aan de voorwaarde "even gemakkelijk" niet voldaan wordt. Even gemakkelijk zou zijn als ik op de site van KPN de toestemming weer in kon trekken.

[Reactie gewijzigd door locke960 op 22 juli 2024 15:24]

J_van_Ekris @Markappelman • 3 januari 2024 17:56

Mijn ervaring is dat zodra je data gaat combineren uit meerdere bronnen, dat er een nieuwe verwerkingsverantwoordelijke ontstaat. Dit komt omdat gecombineerde data vaak meer informatie oplevert dan de individuele bronnen.

R4gnax

algemene verordening gegevensbescherming
Privacy

@Markappelman • 3 januari 2024 21:24

Dit is wel degelijk legaal als de ontvanger een zelfstandige verwerkingsgrondslag heeft en de verstrekker dit transparant gemaakt heeft. Niet in alle gevallen is de ontvangende partij verwerker.

In dat geval zou krachtens artikel 14 van de AVG/GDPR de ontvanger van de gegevens verplicht zijn de betrokkene actief te benaderen en te informeren over het feit dat zij gegevens over deze persoon hebben ontvangen; welke gegevens dat zijn; wat zij van plan zijn er mee te gaan doen; voor hoe lang; welke derden er mogelijk nog meer toegang toe zullen krijgen; wat hun eigen contactgegevens zijn alsmede de contactgegevens van deze derden; etc. En zijn ze verplicht de betrokkene te informeren over het recht bezwaar aan te tekenen tegen deze verwerking.

Stijnvi @Cyb • 3 januari 2024 16:06

Dat maakt dit echter nog niet direct legaal. Bij mijn weten zijn de praktijken van Experian, het verkopen van persoonlijke gegevens zonder de desbetreffende persoon daarover in te lichten, namelijk verboden onder de AVG.

Markappelman @Stijnvi • 3 januari 2024 16:19

Dat zou kunnen, maar dat is een andere verwerking dan waarvoor KPN de gegevens verstrekt heeft, namelijk fraudepreventie. Die twee zaken moeten los van elkaar gezien worden.

latka @Markappelman • 3 januari 2024 16:38

Want? Omdat dat in het contract staat? Dat is voor een bedrijf als Experian nog nooit een reden geweest om iets niet te doen.

bytemaster460 @latka • 3 januari 2024 17:04

KPN en Experian kunnen gewoon een AVG-proof contract hebben afgesloten. Als Experian zich er vervolgens niet aan de wet houdt, valt KPN niets te verwijten.

latka @bytemaster460 • 3 januari 2024 19:51

Zeker wel: als bekend is dat je een contract hebt afgesloten terwijl je weet dat die andere partij zich er niet aan houd ben je gewoon medeplichtig.

R4gnax

algemene verordening gegevensbescherming
Privacy

@latka • 3 januari 2024 21:29

Alleen in gevallen waar zou blijken dat de originele verwerkingsverantwoordelijke niet voldaan heeft aan haar zorgplicht conform het selecteren en een beroep doen op enkel verwerkers die afdoende maatregelen hebben getroffen om aan de wetgeving van de AVG/GDPR te voldoen. (Art 28, lid 1)

In gevallen waar het de verwerker is die eigenhandig buiten instructie van de verantwoordelijke gehandeld blijkt te hebben, wordt deze verwerker zelf als de verantwoordelijke beschouwd (Art 28, lid 10) en wordt daarmee ook zelf wettelijk aansprakelijk als zodoende.

Veel verwerkers zetten onzin in hun boilerplate verwerkingsovereenkomsten waarmee ze volledige verantwoordelijkheid van zich af proberen te schuiven, terug op de verwerkingsverantwoordelijke -- maar helaas voor hen gaat de AVG/GDPR er in dit soort gevallen gewoon voor liggen.

Doordat de wet hen op dat moment als volwaardige verwerkingsverantwoordelijke beschouwd heeft die een verwerking zelfstandig heeft verricht en ze dus niet als verwerker optreden, is dat per definitie niet langer een verwerking onder een verwerkingsovereenkomst. De originele verwerkingsverantwoordelijke heeft op dat moment in elk geval al een ijzersterke positie om elke vorm van contractueel vastgestelde schadeloosstelling glashard te pareren.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

bytemaster460 @latka • 4 januari 2024 21:43

Uiteraard, maar dat is bij ieder contract zo als je weet dat de ander zich er willens en wetens niet aan houdt.

THM0 @Cyb • 3 januari 2024 16:22

Dat is wel iets anders dan je adresgegevens verkopen aan arbitraire partijen.

ucsdcom

@Cyb • 3 januari 2024 16:37

Staat in de voorwaarden:
https://www.kpn.com/algem...ent/privacy-statement.htm

[...]

De grond waarop doorverkoop akkoord is ontbreekt. Doorverkoop van je gegevens is ook niet beschreven.

Kortom: het doel wat gesteld is: het voorkomen van fraude en betalingsachterstanden wordt door de activiteiten dan wel gediend, maar de doorverkoop van je gegevens voldoet niet aan dit doel.

Conclusie: geen grond = geen toestemming.

bytemaster460 @ucsdcom • 3 januari 2024 17:05

Nee, de doorverkoop heeft niet tussen KPN en Experian plaatsgevonden maar tussen Experian en een derde partij.

ChillinR

@bytemaster460 • 4 januari 2024 00:24

Maar Experian is gebonden aan een verwerkingsovereenkomst met KPN. En als KPN (de hoofdverwerker) de geen grond opgeeft richting de gebruiker die doorverkoop mogelijk maakt, kan die verwerkingsovereenkomst nooit doorverkoop (door Experian, aan derde partijen) toestaan.

gumtree @Cyb • 3 januari 2024 16:43

Best wel bizar dat op deze manier een achterdeur wordt opengezet voor bijv. incassobureaus die zo zonder het BRP (voormalige GBA) te raadplegen toch aan alle informatie over de woon- en verblijfplaats kunnen komen. Incassobureaus hebben in de regel geen toegang tot de basisregistratie personen alleen deurwaarders hebben deze mogelijkheid onder bepaalde voorwaarden.

En zoals hier ook al is gezegd praktisch iedere telecom aanbieder vertrekt jouw gegevens aan één van deze bureaus en je hebt dus eigenlijk geen vrijwillige opt-out.

En ik vind deze zin best eng: Als jij door een betalingsachterstand ooit bent afgesloten, kan deze informatie dus ingezien worden en gevolgen hebben voor andere overeenkomsten met (financiële) verplichtingen. Het gaat iemand anders helemaal niets aan of ik een betalingsprobleem met KPN heb of niet. Voor betalingsproblemen of achterstanden hebben we het BKR maar om daar nog meer marktpartijen op los te laten is toch wel een grove inbreuk op iemands privacy.

Zoijar @gumtree • 3 januari 2024 17:09

Toch vreemd dat het BKR ook maar een private stichting is (maar men wettelijk verplicht bij hun moet toetsen). Je zou dan devils advocate kunnen zeggen, waarom mag experian dat als privaat bedrijf het dan niet? Waarom is het BKR geen overheidsinstelling?

gumtree @Zoijar • 3 januari 2024 17:40

Ik heb bij het BKR iets meer het gevoel dat ze zich wat beter aan de privacyregels houden dan de hier genoemde commerciële marktpartijen. Maar dat kan ook schijn zijn. Ik ben wel de mening dat het BKR ondertussen een te groot orgaan is geworden met te veel macht.

Ik vind dit geen overheidstaak en krediet informatie hoort imho niet thuis bij een overheid die als het goed is toch eigenlijk al alles over je kredieten weet.

Zoijar @gumtree • 3 januari 2024 17:48

Eens. Maar als de overheid banken wettelijk verplicht zaken te doen met het bkr, vind ik het vreemd dat dat privaat is. Geen eerlijke concurrentie.

BKR heeft overigens ook al een recordboete van AP gehad wegens AVG schending in gegevens opvragen (nodeloos moeilijk maken voor particulieren om hun gegevens op te vragen)

kimborntobewild @gumtree • 3 januari 2024 18:09

Ik vind dit geen overheidstaak en krediet informatie hoort imho niet thuis bij een overheid die als het goed is toch eigenlijk al alles over je kredieten weet.

Als de overheid al alles over je kredieten weet, waarom daar dan geen gebruik van maken, en in plaats daarvan wél een bedrijf met winstoogmerk (die het geen ruk kan schelen als er mensen door hun data worden gedupeerd; winst is het doel - niet privacy / veiligheid) gebruiken?

ucsdcom

@gumtree • 3 januari 2024 19:07

Best wel bizar dat op deze manier een achterdeur wordt opengezet voor bijv. incassobureaus die zo zonder het BRP (voormalige GBA) te raadplegen toch aan alle informatie over de woon- en verblijfplaats kunnen komen. Incassobureaus hebben in de regel geen toegang tot de basisregistratie personen alleen deurwaarders hebben deze mogelijkheid onder bepaalde voorwaarden.

En zoals hier ook al is gezegd praktisch iedere telecom aanbieder vertrekt jouw gegevens aan één van deze bureaus en je hebt dus eigenlijk geen vrijwillige opt-out.

“Knip”

En ik vind deze zin best eng: [i]Als Voor betalingsproblemen of achterstanden hebben we het BKR maar om daar nog meer marktpartijen op los te laten is toch wel een grove inbreuk op iemands privacy.

En dan te bedenken dat het BKR ook gewoon een niet overheids bedrijf is betaald door de markt en uitvoerend wat de markt van ze wil. Geen grip en geen enkele zeggenschap vanaf buiten of vanaf de overheid.

Doel was slechts om opstapeling van schulden te voorkomen. En te voorkomen dat iemand het ene lening gat met de andere lening vult.

En het eindigt met doorverkopen van gegevens.

Absurd!

Zo’n partij moet je als provider afstand van nemen.

Maar het is de makkelijkste manier om gegevens te krijgen die een zeer beperkte risico inschatting mogelijk maken. Met allerhande gekke dingen tot gevolg. Van geen abonnement krijgen door een vorige bewoner op jouw huisnummer of zelfs een besmette postcode van een hele wijk

Het.Draakje @Cyb • 3 januari 2024 16:45

Dat ze volgens de voorwaarden van KPN met Experian gedeeld worden is één. Daar kun je de noodzaak nog wel voor begrijpen. (Zeker weten wie het krediet c.q. abonnement aanvraagt).

Dat ze opvraagbaar is echter iets heel anders. Dat zou niet mogelijk moeten zijn. En daarvoor is geen wettelijke grondslag. En dat haal je ook niet uit de voorwaarden.

kimborntobewild @Het.Draakje • 3 januari 2024 18:10

En dat haal je ook niet uit de voorwaarden.

Het maakt niet uit wat de gestelde voorwaarden zijn. Ze moeten zich gewoon aan de wet houden, ongeacht wat er in de voorwaarden staat.

Het.Draakje @kimborntobewild • 4 januari 2024 02:48

En je gaat volledig voorbij mijn punt. De dienstverlener heeft gewoon een wettelijke reden om die gegevens te verwerken. Ze moeten de aanvraag beoordelen van Het.Draakje@Woonadres.NL en niet van Het.Draakje@AnderAdres.NL. En dat is 1) wettelijk toegestaan en 2) afgedekt door de voorwaarden.

Er is echter geen enkele reden te bedenken dat die gegevens opvraagbaar zijn. Niet wettelijk, en ook niet via de voorwaarden.

Akemi @THM0 • 3 januari 2024 15:43

Nee hoor, KPN wist dondersgoed dat dit onderdeel van het contract was. Ze kregen er immers ook wat voor terug. Gratis creditcheck. Nu het bad press geeft gaan ze opeens interessant doen en Experian verbieden dit te doen.

k995 @Akemi • 3 januari 2024 15:53

bron?

AJediIAm @k995 • 3 januari 2024 16:30

Ze wisten dit of hadden dit moeten weten. Welk van de twee het is maakt voor mij niet zo veel uit.

https://www.autoriteitper...%20situatie%20verschillen.

k995 @AJediIAm • 3 januari 2024 16:46

Dus geen bron gewoon "ik denk dat omdat ik dit bedrijf niet leuk vind", want er is een enorm verschil tussen de beide.

fifanoob @k995 • 3 januari 2024 17:18

Als jij echt gelooft dat KPN hier niks vanaf weet ben je ook wel erg naïef hoor. Jij denkt dat KPN niet weet wat die lui daar mee gaan doen?

Ik snap ook niet dat hier geen hele zware boetes op komen te staan. Als burger wordt je keihard gestraft maar bedrijven hebben schijt en doen het gewoon massaal, desnoods komt er weer een nieuwe bv die het overneemt etc etc.

Owee als ik wat prive gegevens van een ambtenaar van de provincie/gemeente online zet, dan krijg ik justitie meteen achter mij aan. Maar dat Grote bedrijven allemaal prive gegevens VERKOPEN, daar hoor je ze natuurlijk niet over. Want ja dat boeit ze niet.

k995 @fifanoob • 3 januari 2024 17:21

En hoe zou KPN dat weten? Dat het andere bedrijf dus tegen de wet in deze gegevens gebruikt?

fifanoob @k995 • 3 januari 2024 17:25

Bij Kpn zitten echt geen domme mensen in de top. Die kennen hun zakenpartners echt wel hoor. Maar blijf jij vooral geloven dat KPN hier niks vanaf weet.. Dat is nou precies het probleem ook in dit land. Men gelooft al die kut smoesjes op papier. Ja maar is een heeeeeeeeeeeeel ander bedrijf, wij ( KPN ) wisten hier niks van, ja tuuuuurlijk, geloof je het zelf?

Nogmaals dan ben je gewoon te naïef als je daarin gelooft

https://ellentimmer.com/2023/08/20/avg-105/

KPN levert gegevens van alle klanten aan datahandelaar Experian, terwijl Experian zich niet aan de AVG houdt
Geplaatst op 20 augustus 2023 door Ellen Timmer

Een recent voorbeeld is de uitspraak van de Engelse rechter van 20 februari 2023 in een zaak tegen de Engelse gegevensbeschermingstoezichthouder ICO [2].

Maar hey, bij KPN wisten ze echt van nikssss hoor

Op de KPN site staat dat niet alleen gegevens van mensen die een kredietaanvraag indienen (= een telefoon op afbetaling kopen) worden geleverd aan Experian. KPN levert gegevens van alle abonnees aan de datahandelaar:

Door zaken te doen met deze datahandelaar, handelt KPN in strijd met de AVG, zeker nu KPN de gegevens van alle klanten ook al levert aan de speciale stichting voor telecombedrijven, Preventel, een stichting die nauwe banden heeft met een andere datahandelaar, Focum [4].

Eerder kwam KPN in het nieuws omdat zij onrechtmatig gegevens leverde aan asociale mediabedrijven

Het is dus ook niet de eerste keer dat dit gebeurd. Dit gebeurd gewoon standaard met GOEDkeuring van KPN

Maar blijf jij lekker geloven dat KPN van niks wist, werk je er ofzo?

[Reactie gewijzigd door fifanoob op 22 juli 2024 15:24]

k995 @fifanoob • 3 januari 2024 17:53

Niks van dat is ook maar enig bewijs van de beweringen waar het hierover ging EN dat KPN hiervan profiteerde door korting te krijgen.

maar blijf maar lekker geloven dat elk bedrijf evil is.

En nee woon zelfs niet in Nederland ;-)

fifanoob @k995 • 3 januari 2024 18:58

Oh ga je mijn woorden verdraaien? Dan kop ik hem terug. Blijf jij maar lekker geloven dat ELK bedrijf correct handelt.

k995 @fifanoob • 3 januari 2024 19:09

Maar blijf jij lekker geloven dat KPN van niks wist, werk je er ofzo?

Je verontwaardiging is wel heel grappig na dat.
Nogmaals ik heb geen idee of KPN die wist of niet, jij ook niet , dat is nu wel heel duidelijk.

kimborntobewild @fifanoob • 3 januari 2024 18:13

Ik snap ook niet dat hier geen hele zware boetes op komen te staan.

Boetes helpen niet, of in elk geval onvoldoende. Een bedrijf kan zich ook failliet verklaren, om zodoende geen persoonlijke financiële schade te ondervinden.
I.p.v. boetes moeten verantwoordelijken dus gevangenisstraffen krijgen.

latka @k995 • 3 januari 2024 16:39

Ik denk een geval van Ockham's razor.

k995 @latka • 3 januari 2024 16:46

Nee want dan maak je veel veronderstellinge, de makkelijkste uitleg is ze wisten het niet.

Zoijar @k995 • 3 januari 2024 17:12

Zou kunnen, als het niet in hun contract of av stond. Anders mag je veronderstellen dat zon groot bedrijf met juristen in dienst het wist.

k995 @Zoijar • 3 januari 2024 17:14

Nee daar mag je niet vanuit gaan, veranderende wetgeving word soms heel laat opgepikt. Zelfs in grote bedrijven.

AJediIAm @k995 • 3 januari 2024 17:49

Bron?

k995 @AJediIAm • 3 januari 2024 17:52

https://techpulse.be/acht...ar-voor-de-gdpr-deadline/

makkelijk te vinden

AJediIAm @k995 • 3 januari 2024 18:09

Geen bron dus.

Er staat niets in vermeld dat bedrijven het laat oppakken.

k995 @AJediIAm • 3 januari 2024 18:24

Kan je lezen?

Onderzoek van Kaspersky Lab van eind vorig jaar toont aan dat heel wat Belgische bedrijven nog onvoldoende voorbereid zijn op de komst van de GDPR of zelfs niet weten wat de verordening precies inhoudt. Amper een derde van de Belgische IT-professionals wist wat de GDPR juist is.

R4gnax

algemene verordening gegevensbescherming
Privacy

@k995 • 3 januari 2024 21:42

Iedere rechtspersoon wordt geacht de wet te kennen.
Als gevolg daarvan mag je als consument wel degelijk aannemen dat een grootbedrijf met een eigen meerkoppige juridische afdeling, haar zaakjes op orde zou moeten hebben.

Waar dit niet zo blijkt te zijn, is het probleem van zo'n bedrijf.
Niet het probleem van de wet, de handhaver, of de consument.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

k995 @R4gnax • 4 januari 2024 01:15

Ik zeg dan ook nergens dat je KPN niks mag verwijten maar zonder enige bewijs zeggen dat je weet dat ze "crimineel" bezig waren is gewoon tever gaan.

R4gnax

algemene verordening gegevensbescherming
Privacy

@k995 • 4 januari 2024 14:30

Nee. Maar je voerde wel als excuus op dat veranderende wetgeving soms heel laat opgepakt wordt door bedrijven. En dat is dus geen excuus. Elke rechtspersoon hoort op de hoogte te zijn van de wetgeving en worden geacht deze te kennen.

Daarnaast is de AVG/GDPR niet ineens uit het linker buitenveld op komen doemen of zo. De wetstekst was aangenomen in april 2016, ruimschoots 2 jaar voordat deze in mei 2018 in werking zou treden. En de laatste concept-tekst van de wet was al gereed in 2012, voordat deze voor goedkeuring in behandeling ging.

Zeker grootbedrijven met hele juridische afdelingen, hebben absoluut nul-komma-nul excuus voor het niet kennen van deze wet. Hun juristen hebben elke mogelijkheid gehad om zich er tijdig over te informeren.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

k995 @R4gnax • 4 januari 2024 14:34

Het ging hierover dat KPN wist en profiteerde van dit.
vandaar dat ik aanhaal dat dikwijls veel bedrijven niet in orde zijn met dit.

Hanlon's razor

Dat is geen excuus dat ze het niet doen, gewoon een feit .

R4gnax

algemene verordening gegevensbescherming
Privacy

@k995 • 4 januari 2024 14:54

Wat jij schreef en waar ik op antwoordde:

k995 in 'KPN wil na onthulling RTL dat Experian geen klantgegevens meer doorverkoopt'
Nee daar mag je niet vanuit gaan, veranderende wetgeving word soms heel laat opgepikt. Zelfs in grote bedrijven.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

k995 @R4gnax • 4 januari 2024 15:08

Nergens is dat een excuus

bytemaster460 @Akemi • 3 januari 2024 17:06

De dienst van de kredietcheck staat los van het doorverkopen door Experian aan derden.

Dragonheart-03 @THM0 • 3 januari 2024 17:10

DAt is hun verdienmodel... hoe denk je dat KPN laat checkenof ze je een abbo verkopen.. op basis van die info die afkomstig is van derden...

THM0 @Dragonheart-03 • 3 januari 2024 17:31

Ja dat snap ik maar er is een verschil tussen ‘heeft Klaasje, geboren op datum x en woonachtig op adres y ergens openstaande schulden of een geschiedenis van wanbetalen’ vs ‘doe mij even de NAW gegevens van Klaasje plus wat jullie verder nog van hem weten’.

Dragonheart-03 @THM0 • 4 januari 2024 02:42

Je kunt je afvragen of als je schulden hebt bij partij x om wat voor reden dan ook, dit bekend dient te zijn bij partij y. Ik weet nog dat Ziggo - circa 8 jaar geleden een keer 150 decoders op een adres afleverde zonder boe of bah.

Pas bij decoder 150 en na 6 maanden... ging men zich vragen stellen. M.a.w. providers checken niets en willen alles zo goedkooop mogelijk en dan doen ze dat via partijen als experian... die ook weer voor elke check x euro krijgen.

Als jij iets koopt bij een partij als klant... dan is er niets of niemand waar je even kunt naar toe bellen of e.e.a wel goed zit... de kvk gaat je heus niet alles vertellen.

De overheid dient hier actief in op te treden om e.e.a. gewoon goed te handhaven.. de markt is daar niet toe in staat... alleen de overheid heeft yijn zaken t.a.v. privacy en juist dossier vorming e.d.echter ook niet op orde...

bytemaster460 @THM0 • 3 januari 2024 16:32

Dat hoef je niet contractueel vast te leggen. In de wet staat wat er wel en niet mag. Experian heeft zich gewoon niet aan de wet gehouden.

Aerophobia1 @Andros • 3 januari 2024 16:53

https://www.bbc.com/news/technology-54706066

Dit speelt al jaren in meer landen.

https://www.techradar.com...s-customer-credit-reports

Maar Experian is dan ook " smerig" bedrijf dat al vele rechtzaken heeft gevoerd over het niet juist omgaan met gegevens.

[Reactie gewijzigd door Aerophobia1 op 22 juli 2024 15:24]

ap3nr0ts

3 januari 2024 15:42

Een domme vraag waarschijnlijk, maar gisteren zag ik ergens in een comment iemand die zich ieder jaar proactief laat verwijderen en/of navraagt of ze in een database staan. Kan dat echt en bij welke instanties moet je dan zijn? Ik vind het namelijk wel een fijn idee dat je ze hiermee werk geeft om je in ieder geval antwoord te geven tot dit juridisch gezien beter geregeld wordt.

[Reactie gewijzigd door ap3nr0ts op 22 juli 2024 15:24]

tjorni

@ap3nr0ts • 3 januari 2024 15:58

Experian zelf heeft in elk geval hier de inzageprocedure uitgelegd staan. Ten aanzien van verwijderen geven ze daar zelf aan dat het om bewezen onjuiste informatie moet gaan…

JobKlimop @tjorni • 3 januari 2024 17:31

De Algemene Verordening Gegevensbescherming geeft personen het recht te verzoeken dat hun gegevens worden verwijderd en organisaties zijn verplicht daaraan gehoor te geven, behalve in de volgende gevallen:
de door uw onderneming/organisatie bijgehouden persoonsgegevens zijn nodig om het recht op vrijheid van meningsuiting uit te oefenen;
er bestaat een wettelijke verplichting om de gegevens te bewaren;
om redenen van algemeen belang (bijvoorbeeld volksgezondheid of wetenschappelijke, statistische of historische onderzoeksdoeleinden).
Als uw onderneming/organisatie onrechtmatig gegevens heeft verwerkt, moeten de gegevens worden verwijderen. Ook gegevens over een persoon die verzameld zijn toen die persoon nog minderjarig was, moeten worden verwijderd.

Met betrekking tot het recht om online te worden vergeten, wordt van ondernemingen/organisaties verwacht dat zij redelijke stappen ondernemen (bijvoorbeeld technische maatregelen) om andere websites erover te informeren dat een bepaalde persoon heeft verzocht om de verwijdering van zijn of haar persoonsgegevens.

Persoonsgegevens kunnen worden bewaard als zij op passende wijze zijn geanonimiseerd.

Bron: Europese commisie

Zoals ik het hieruit begrijp (tenzij ze een wettelijke verplichting hebben), zijn ze verplicht om gehoor te geven aan een verzoek tot verwijdering. Ik hoop dat iemand met een meer juridische achtergrond hier meer informatie over kan geven?

AJediIAm @ap3nr0ts • 3 januari 2024 16:37

Geen domme vraag.

Je hebt het "recht om vergeten te worden": https://www.autoriteitper...20vergetelheid'%20genoemd.

Iedereen bedrijf dat persoonsgegevens verwerkt moet deze mogelijkheid aanbieden. Bij KPN doen ze dit bijvoorbeeld uitsluitend via post om het zo veel mogelijk te ontmoedigen.

Let wel op dat er soms een wettelijke verplichting is om sommige gegevens toch te bewaren. Zo'n wettelijke verplichting is sterker dan je recht om vergeten te worden.

jochemd @ap3nr0ts • 3 januari 2024 19:11

Een domme vraag waarschijnlijk, maar gisteren zag ik ergens in een comment iemand die zich ieder jaar proactief laat verwijderen en/of navraagt of ze in een database staan. Kan dat echt en bij welke instanties moet je dan zijn?

Dat kan echt en je moet zijn bij elke instantie waarvan je het wil weten. In mijn geval is dat standaard de gemeente, kredietinformatiebureaus en soms organisaties waarmee ik een overeenkmst heb (zoals energieleveranciers en bepaalde webshops). Het overzicht dat je bij je gemeente kan krijgen geeft ook aan aan welke andere overheidsinstanties de informatie is doorgegeven (voorbeeld) en daar zitten ook regelmatig verrassingen bij.

Of ze je gegevens daadwerkelijk verwijderen hangt af van welke organisatie het is en om welke reden ze je gegevens verwerken.

Chiwn

@ap3nr0ts • 3 januari 2024 15:47

Ik was hier ook naar aan het zoeken, kreeg het ook niet gevonden. Hoor het graag als iemand het weet!

johnnyquid @ap3nr0ts • 3 januari 2024 15:52

Laat maar weten als je het hebt gevonden aub. Want dit klinkt wel interessant,voor zover het mogelijk is.

marapuru @ap3nr0ts • 3 januari 2024 15:57

Is het mogelijk om te zoeken door reacties op artikelen? Mij lukt het niet zo gauw

venomcs @ap3nr0ts • 3 januari 2024 16:07

Bij Focum kan dat, moet je je wel identificeren. Experian is lastiger, daar moet je misschien gaan dagvaarden en dat gaat wat kosten.
Een rechtszaak win je sowieso, Experian biedt niet eens een door de AVG verplichte opt-out procedure aan zoals Focum wel doet. Kost alleen wel tijd en geld, waarbij ik betwijfel of het het waard is.

[Reactie gewijzigd door venomcs op 22 juli 2024 15:24]

sympa @venomcs • 3 januari 2024 18:58

Tijd voor een class action zou ik zeggen. Er moet best geld te halen zijn, en ook slachtoffers zijn er genoeg.

memphis 3 januari 2024 15:29

Misschien ook tijd voor een strafrechtelijke onderzoek? Ik kan mij niet indenken dat dergelijke persoonlijke info zomaar "verkocht" mag worden. Een onderzoekje naar deze verkoper maar ook de kopers mag denk ik best wel.

tw_gotcha

@memphis • 3 januari 2024 15:35

niet helemaal, in het draadje van dinsdag staan wel goede reacties: nieuws: RTL vindt adressen bedreigde Nederlanders in databases kredietinforma...

Simon Weel @memphis • 3 januari 2024 15:36

Strafrechtelijk onderzoek? Als je met de Algemene Voorwaarden (die niemand leest) van welk bedrijf dan ook akkoord gaat, dan ga je in veruit de meeste gevallen ook akkoord dat je gegevens aan derden ter beschikking worden gesteld.

Thekilldevilhil @Simon Weel • 3 januari 2024 15:42

Gebruikersvoorwaarden die strijdig zijn met de wet zijn ongeldig, getekend of niet. Dus dat niet echt een argument om te zeggen dat het doorverkopen mag. Ik de kleine lettertjes opnemen dat je iemand straffeloos van het leven mag beroven is natuurlijk ook onzin en zal nooit geldig zijn.

EthirNandor3 @Thekilldevilhil • 3 januari 2024 16:05

De wetgeving werkt op basis van een opt-in. Dus zolang je de kleine lettertjes niet leest - of niet echt een alternatief hebt omdat alle bedrijven dit doen - is het allemaal legaal en heb je geen privacy.

Dit is ook waarom die cookie wetgeving niet helpt: omdat de lobby te sterk was voor een verbod werd het een slappe hap opt-in. Waardoor we allemaal overal 'ja' moeten klikken omdat je anders vaak 5 minuten bezig bent om de opties voor uitschakelen uit te zoeken of dat de website bij een 'nee' helemaal niet werkt.

Als de politiek (in dit geval in Europa) enige lef had gehad dan was er gewoon een verbod geweest op het doorverkopen van privacy, of in ieder geval een systeem waarbij je expliciet toestemming geeft voor elk geval van doorsturen van je gegevens in plaats van een blanco check vooraf.

DataGhost

@EthirNandor3 • 3 januari 2024 16:25

Opt-in op basis van kleine lettertjes is allang in heel veel gevallen ongeldig. Zeker nu de AVG bestaat is dit gewoon strijdig, voorwaarden of niet. Dat er aan de handhaving schort maakt het niet opeens wel geldig.

bytemaster460 @EthirNandor3 • 3 januari 2024 16:34

Verwerking van persoonsgegevens mag niet meer in de kleine lettertjes staan. Daar moet je expliciet toestemming voor geven.

Kevinp @EthirNandor3 • 3 januari 2024 16:43

heel veel wetgeving verplicht expliciet vragen. Dus een globale "ik ga akkoord" mag niet.

Heel veel organisaties zijn volgens AVG niet goed bezig. Hoe vaak ik wel niet zie, als je hier komt worden foto's gemaakt. En je hebt pech als je er op staat.

De AVG is een hele goede wet, maar niet atlijd even goed uitvoerbaar.

g_v_rijn @Simon Weel • 3 januari 2024 16:08

Consument is altijd de underdog - geen basis van gelijkwaardigheid, dus juridische bescherming is zeker gewenst. Bedrijven zouden anders de meest onzinnige voorwaarden kunnen opstellen - terwijl de consument feitelijk geen keuze heeft dan vaak toch maar te accepteren (geen ander bedrijf, c.q. andere opties zij te duur, ect)

[Reactie gewijzigd door g_v_rijn op 22 juli 2024 15:24]

Elorad @Simon Weel • 3 januari 2024 16:51

Probleem is een beetje, dat jij als consument geen overeenkomst sluit met een partij als experian, er zijn dus geen algemene voorwaarden die ik moet accepteren. Experian harkt gegevens van mensen bij elkaar en biedt als dienst aan, aan bijv. kpn dat zij een kredietwaardigheidscheck voor je uit kunnen voeren. Ik weet zeker dat experian van mij een profiel heeft, maar ik heb nog nooit op hun site gekeken, een account aangemaakt en/of algemene voorwaarden geaccepteerd. Maar zoals @tw_gotcha al aangeeft, deze discussie is gisteren uitgebreid gevoerd in de link die in zijn reactie staat. En inderdaad staan goede (en uiteraard minder goede) reacties tussen

edit: fixed typo

[Reactie gewijzigd door Elorad op 22 juli 2024 15:24]

ToolBee @Simon Weel • 3 januari 2024 20:38

Dit doet bijvoobeeld Wehkamp al tientallen jaren via een apart bedrijfje.
Toen was er nog geen Google...

NotWise 3 januari 2024 15:33

Niets nieuws onder de zon. Veel bedrijven verkopen de gegevens van hun klanten aan derden (of brengen ze daar onder), die deze vervolgens ook weer doorverkopen. Pas wanneer ze worden betrapt, dan ineens gaan ze braaf doen. We krijgen hier soms phishing e-mails omdat een derde partij, gebruikt door onze autodealer, was gehackt. M.a.w. er wordt wat af gerotzooid met onze gegevens achter de schermen.

bytemaster460 @NotWise • 3 januari 2024 16:44

Verreweg de meeste bedrijven verkopen helemaal niets. Zeker sinds de AVG in werking is getreden hebben heel veel bedrijven het juist ok orde gemaakt. Probleem is de minderheid die zich er niet aan houdt, die kan wel grote schade veroorzaken.

Renes 3 januari 2024 15:44

"Experian heeft aangegeven dat de gegevens van onze klanten niet meer door andere partijen opvraagbaar zullen zijn. Er is ons verzekerd dat dit na februari niet meer het geval zal zijn.". Aldus KPN.
Experian stopt er dus niet per direct mee! Waarmee KPN deze AVG schending nu ook weer niet zo hoog opneemt.

R4gnax

algemene verordening gegevensbescherming
Privacy

@Renes • 3 januari 2024 21:55

Dit is dus het moment voor de Autoriteit Persoonsgegevens om er in te stappen en op te leggen dat Experian met onmiddelijke ingang alle verwerking van gegevens van Nederlanders staakt.

De bevoegdheid hiertoe krijgen ze gewoon van de AVG/GDPR.
Artikel 58, lid 2f.

[Reactie gewijzigd door R4gnax op 22 juli 2024 15:24]

avlt 3 januari 2024 15:40

Dit klinkt mij in de oren als uiterst hypocriet van de KPN.

De KPN maakt blijkbaar gebruik van de diensten van Experian, maar nu mag het de klantgegevens van KPN niet meer doorverkopen (nadat RTL het aan de grote klok heeft gehangen). Hoe denkt de KPN dat Experian in de eerste plaats aan al die gegevens komt? Zomaar uit de lucht komen vallen?

tdn135

3 januari 2024 15:47

Je mag toch hopen dat bedrijven als KPN dit soort dingen beter voor elkaar hebben. Pas als ze betrapt worden, dan stopt het.

Ik probeer zo min mogelijk informatie te geven aan bedrijven. Voor sommige bedrijven moet je wel veel en echte informatie geven. Ik kwam er achter dat mijn geboortedatum, naam, adres, vaste lasten bankrekening, telefoonnummer en vaste lasten e-mailadres gelekt zijn. Ik werd gebeld namens "mijn bank" en ze hadden een hoop gegevens over mij. Bleek phishing te zijn. Ook ik een mail gehad met een hoop informatie. Op basis van de gegevens die ik verstrekt had, moet het wel KPN, Ziggo of een energieleverancier geweest zijn waar deze data van afkomstig was. Had ik maar e-mailadressen per bedrijf gemaakt. Dan wist ik tenminste wie mijn gegevens heeft gelekt.

Op dit item kan niet meer gereageerd worden.

KPN wil na onthulling RTL dat Experian geen klantgegevens meer doorverkoopt

Lees meer

IT-banen

Reacties (267)

Sorteer op:

Weergave: