Belgische datahandelaar krijgt AVG-boete van 174.000 euro voor grote databases

De Belgische privacytoezichthouder heeft een AVG-boete van 174.640 euro uitgedeeld aan een datahandelaar. Black Tiger Belgium verzamelde onterecht gegevens van burgers en was niet transparant over wat het verzamelde.

De Belgische Gegevensbeschermingsautoriteit geeft de boete aan Black Tiger Belgium, dat vroeger bekendstond als Bisnode Belgium, maar na een overname zijn naam wijzigde. Het bedrijf is een databroker die meerdere databanken beheert. Dat waren onder andere de database Consu-Matrix, waarin gegevens van consumenten stonden die het bedrijf verzamelde door klantendatabanken van externe bronnen bij elkaar te voegen. Ook beheerde het bedrijf een databank met bedrijfsgegevens, Spectron. Black Tiger had nog andere databases, zoals directmarketingdatabase Permesso, maar die bevatte gegevens die door individuen waren opgegeven. De Gegevensbeschermingsautoriteit had vooral moeite met de eerste twee databases. Het bedrijf had namelijk geen goede reden de gegevens te verzamelen.

Het bedrijf zei een gerechtvaardigd belang te hebben voor het verzamelen van de gegevens. De GBA concludeert dat dat niet zo is. De data kwam van veel verschillende databronnen en werd 'op grote schaal verwerkt'. "Dit impliceert volgens de Inspectiedienst dat betrokkenen niet redelijkerwijs kunnen verwachten dat hun persoonsgegevens zonder hun toestemming worden verwerkt", schrijft de toezichthouder.

Bovendien hield Black Tiger geen rekening met de risico's die er voor betrokkenen waren, zegt de GBA. Zulke risico's zijn bijvoorbeeld dat betrokkenen kunnen worden geprofileerd door andere bedrijven. De GBA verwijst specifiek naar het feit dat Black Tiger gegevens ruim vijftien jaar verzamelde. Dat is volgens de toezichthouder niet gerechtvaardigd.

Ongerechtvaardigd belang

Opvallend aan de boete is overigens dat de GBA niets zegt over het gerechtvaardigd belang bij direct marketing. Black Tiger verkocht de gegevens door aan andere bedrijven, die de data vervolgens voor directmarketingdoelen inzetten. In Nederland concludeerde de Autoriteit Persoonsgegevens in 2020 al dat direct marketing per definitie nooit een gerechtvaardigd belang kan zijn, in een boete die ze aan de landelijke tennisbond gaf. Op die uitspraak kwamen verbaasde reacties van juristen, die de interpretatie van de AVG te streng vonden. De Belgische GBA volgt de conclusie nu niet. De privacytoezichthouder staat direct marketing toe, maar dat moet wel proportioneel zijn en onder de juiste voorwaarden gebruikt worden, en dat is nu niet gebeurd. Waar de GBA dan weer wél over valt, is dat Black Tiger persoonsgegevens van de Kruispuntbank van Ondernemingen gebruikte. Dat is een federale, openbare database, maar een andere wet schrijft voor dat die gegevens dan juist weer niet mogen worden doorverkocht voor direct marketing. Dat deed Black Tiger wel.

Black Tiger had niet alleen geen goede reden voor de dataverzameling, maar was volgens de GBA ook niet transparant tegenover individuen die in de databank stonden. Het bedrijf gaf bijvoorbeeld geen volledig antwoord aan iemand die een inzageverzoek had ingediend. Ook had het bedrijf wel een verwerkingsregister, maar dat was niet volledig.

Boete en stopzetten

De administratieve boete komt uit op een bedrag van 174.640 euro. Bij het samenstellen van die boete hield de GBA er rekening mee dat Black Tiger inmiddels met verschillende van de databases is gestopt. Wel moet het bedrijf nu ook stoppen met de database met zakelijke gegevens; dat is namelijk onderdeel van de uitspraak. Het bedrijf moet dat doen 'totdat de betrokkenen zijn geïnformeerd over hun recht om bezwaar te maken tegen de verwerking van hun gegevens'.

Door Tijs Hofmans

Nieuwscoördinator

Feedback • 17-01-2024 10:44 64

17-01-2024 • 10:44

64

Lees meer

Over boetes aan burgers en burgemeesters

7 okt 2023

Over boetes aan burgers en burgemeesters

Gegevensbescherming in België

15
Vijf jaar AVG

27 mei 2023

Vijf jaar AVG

Goede wet, maar waar blijft toch de handhaving?

81
Belgische GBA: bedrijf dat gegevens ID-kaarten verzamelt voldoet niet aan AVG
Belgische GBA: bedrijf dat gegevens ID-kaarten verzamelt voldoet niet aan AVG Nieuws van 28 november 2024
Mediahuis krijgt AVG-sanctie voor cookiewall met verstopte cookieweigerknop
Mediahuis krijgt AVG-sanctie voor cookiewall met verstopte cookieweigerknop Nieuws van 6 september 2024
AP: wegbeheerders denken niet goed na over privacyrisico’s volgverkeerslichten
AP: wegbeheerders denken niet goed na over privacyrisico’s volgverkeerslichten Nieuws van 17 april 2024
AP geeft Uber recordboete van 10 miljoen euro voor slechte info inzageverzoek
AP geeft Uber recordboete van 10 miljoen euro voor slechte info inzageverzoek Nieuws van 31 januari 2024
Toezichthouders raden verbeteringen aan bij privacywaarborgen van digitale euro
Toezichthouders raden verbeteringen aan bij privacywaarborgen van digitale euro Nieuws van 19 oktober 2023
Belgische GBA kijkt of katholieke kerk gegevens 'ontdoopten' onterecht bewaart
Belgische GBA kijkt of katholieke kerk gegevens 'ontdoopten' onterecht bewaart Nieuws van 26 september 2023
Belgische privacytoezichthouder gooit 389 klachten weg wegens onderbezetting
Belgische privacytoezichthouder gooit 389 klachten weg wegens onderbezetting Nieuws van 1 september 2023
Gegevensbeschermingsautoriteit heeft voor het eerst in jaar weer hele directie
Gegevensbeschermingsautoriteit heeft voor het eerst in jaar weer hele directie Nieuws van 27 juni 2023
Verdrag dat belastingdata van Europese Amerikanen naar VS stuurt, is tegen AVG
Verdrag dat belastingdata van Europese Amerikanen naar VS stuurt, is tegen AVG Nieuws van 25 mei 2023
Gegevensbeschermingsautoriteit ontving vorig jaar 604 privacyklachten
Gegevensbeschermingsautoriteit ontving vorig jaar 604 privacyklachten Nieuws van 23 mei 2023
Meer producten en artikelen
Politiek en recht Privacy algemene verordening gegevensbescherming België Boete gegevensbeschermingsautoriteit

Reacties (64)

-Moderatie-faq
64
64
22
1
0
38
Wijzig sortering
eelcootjuh 17 januari 2024 11:33
Black Tiger bood al veel minder relevante direct marketing diensten aan, in vergelijking met wat mogelijk was terwijl het nog Bisnode was. Ik heb regelmatig met ze samengewerkt, voor dingen als post DMs en B2B contacten - Permesso was alleen voor email marketing, maar vaak minder interessant/relevant.

Na de overname door Black Tiger nog wel eens contact gehad, maar veel diensten konden we al niet meer afnemen - zeker in B2C. Sinds de invoering van de AVG/GDPR zijn bijna alle data boeren vertrokken, dit is bij mijn weten een van de weinige die nog iets aanbood op deze manier.

Het was niet zo dat je een database kocht, ik kreeg geen data. Ik kon een selectie meegeven en dan werd er een bestand klaargezet wat naar de drukker ging, en mijn DM ging daar ook heen. Vanuit daar werd alles verzonden.
Anoniem: 85014 @eelcootjuh17 januari 2024 13:48
Dat men geen gegevens zelf verkoopt is iets wat velen al eens opmerkte over ook bijvoorbeeld Facebook, dat ook zo zou werken.

Maar dat doet toch niet af aan dat die gegevens in de eerste plaatst al niet hadden mogen verzameld worden en in de tweede plaatst niet hadden mogen bijgehouden worden. Plus in de derde plaatst dat wanneer ik een inzageverzoek indien ik op de hoogte moet gesteld worden van die gegevens (bij wet he) en in de vierde plaatst dat indien ik de gegevens over mijzelf verwijderd wil zien worden dat de gegevens prompt en zonder enige tegenspraak of tegenpruttelen moet verwijderd worden (ook bij wet). Zonder uitvluchten. Zonder dat men zegt 'dat kunnen wij niet met onze dataset'. Want indien dat zo is, dan is de dataset daarom alleen al illegaal.

Databoeren moeten zichzelf al jaren op de hoogte brengen van wat wel mag en wat niet. Deze wetten zijn absoluut niet nieuw. Er is geen enkele reden om de wet niet te volgen.

Ik vind de boete dan ook veel te laag. De zaakvoerder hoort een gevangenisstraf te krijgen. Ik vind ook dat de zaakvoerder eerst uit persoonlijke zak, dan door zijn huis en wagen te verkopen en pas daarna door zijn bedrijf uit te kleden alle ALLE betrokkenen in zijn database een echte en serieuze schadevergoeding moet betalen. Bovendien hoort de boete veel hoger te zijn dan het genoemde erg lage bedrag van maar 174000 Euro. Ik denk eerder in de tientallen miljoenen Euros. De gevangenisstraf hoort vermenigvuldigd te worden maal het aantal individuele privacy inbreuken. Zijn er dat duizenden, dan doen we duizenden keer een paar maand gevangenisstraf.

Ik zie echt waar niet in waarom niet. De zaakvoerder heeft klaar en duidelijk de wet geschonden terwijl hij of zij dat met kwaad opzet deed en met de ogen open wetende dat het niet mocht. Daarmee heeft de zaakvoerder ook oneerlijke concurrentie veroorzaakt t.o.v. andere advertentiebedrijven. Aan die andere bedrijven hoort dus bovendien ook een schadevergoeding betaald te worden.

Alle schade moet immers vergoed worden.

Dat de zaakvoerder daardoor alles kwijt is, kan mij totaal niets schelen. Alle inkomsten die hij/zij hiermee maakte werden immers door een volledig criminele activiteit uit te voeren verworven. Hij of zij heeft dus nul comma nul recht op de activa. Maar heeft wel vooral recht op een gevangenisstraf.

De zaakvoerder is gewoon een dief. Een crimineel. We horen als samenleving die persoon dan ook zo en niet anders te behandelen.

[Reactie gewijzigd door Anoniem: 85014 op 22 juli 2024 21:52]

Aldy @Anoniem: 8501417 januari 2024 14:29
Ik ben het met je eens. Ik denk dat het bedrijf, c.q. de zaakvoerder, precies wist waarmee het bezig was en dat wat ze deden illegaal was. Ik als leek weet zelfs dat ik dit niet mag doen. Met je laatste zin ben ik het echter niet eens, omdat het mij te ver gaat. Maar dat een zaakvoerder of CEO persoonlijk ook aansprakelijk moet worden gesteld, ja, daar ben ik het volledig mee eens.
Alle schade moet immers vergoed worden.
In België zal dit ongetwijfeld niet anders zijn dan in Nederland. Bewijs maar eens hoeveel schade je geleden hebt. Daarom vind ik dat dit geen issue is en alleen al om die reden mag de boete wat mij betreft ook veel hoger zijn.
Anoniem: 85014 @Aldy17 januari 2024 14:43
Voor mij is vooral het feit dat de zaakvoerder haar werknemers opdracht heeft gegeven om met een onvolledig verwerkingsregister te blijven werken een duidelijk teken dat hij met open ogen wist waar hij mee bezig was.

Dat deed hij uiteraard zodat zijn werknemers moesten liegen wanneer er inzageverzoeken binnenkwamen.

Dat is dus tweemaal opdracht geven tot een misdaad.

Daar hoort een zaakvoerder voor persoonlijk aansprakelijk gesteld te worden. Want je mag als zaakvoerder nooit uw bedrijf of haar werknemers opdracht geven om misdaden te plegen. Daar ben je altijd persoonlijk aansprakelijk voor.

[Reactie gewijzigd door Anoniem: 85014 op 22 juli 2024 21:52]

Aldy @Anoniem: 8501417 januari 2024 14:49
Ik ben het met je eens dat de zaakvoerder verantwoordelijk gesteld zou moeten worden, in ieder geval medeverantwoordelijk, maar niet alles wat tegen de wet is, is een misdaad. Daarom had ik moeite met je laatste regel. Er is trouwens, maar één instantie die daar een uitspraak over kan doen: de strafrechter, maar ik denk niet dat het OM zo'n zaak voor de rechter gaat brengen.
dasiro @eelcootjuh17 januari 2024 17:29
je moet niet per sé data verkopen, het kunnen bereiken van niet-klanten zonder hun toestemming is op zich al een overtreding van de GDPR-wetgeving.
Luchtbakker 17 januari 2024 10:46
174.000 euro is ongetwijfeld een fractie van wat ze er aan verdient hebben. Zo leren dit soort bedrijven het nooit.
GertMenkel @Luchtbakker17 januari 2024 10:59
Ik denk dat deze ze zwaarder zal raken:
Wel moet het bedrijf nu ook stoppen met de database met zakelijke gegevens; dat is namelijk onderdeel van de uitspraak. Het bedrijf moet dat doen 'totdat de betrokkenen zijn geïnformeerd over hun recht om bezwaar te maken tegen de verwerking van hun gegevens'.
The Zep Man
@GertMenkel17 januari 2024 11:06
Ik denk dat deze ze zwaarder zal raken:
Dat heeft met name betrekking op verlies van toekomstige beoogde winst, niet op al behaalde winst uit de data.

Dus:
Bruto winst uit data - 174.000 EUR = netto winst uit data over deze periode.

Wat de toekomst potentieel (niet) brengt is niet relevant voor wat er nu op tafel ligt. Dat ze effectief moeten stoppen met waar ze mee bezig zijn is logisch.

[Reactie gewijzigd door The Zep Man op 22 juli 2024 21:52]

BRAINLESS01 @The Zep Man17 januari 2024 12:14
Als ze netto geld overhouden aan het eind van de rit is het dus geen straf, maar een beloning. Lekker gehandeld weer. Zo loont het om morgen weer de fout in te gaan, eventueel met een nieuw bedrijf.

Een correcte boete zou volgens mij moeten zijn: eerst alle winst inleveren en daarna een boete (bijvoorbeeld van €174.000,-).
B64 @BRAINLESS0117 januari 2024 12:57
In Nederland heeft de AP een rekenmodel voor het bepalen van de hoogte van een AVG-boete, ik neem aan dat de Belgische waakhond een vergelijkbaar model heeft. En het is natuurlijk wel zo dat zo'n bedrijf nu een record heeft, en bij herhaling ongetwijfeld een zwaardere boete krijgt.

Overigens is de winst van dit bedrijf negatief, en deze boete is bijna 1% van de laatstbekende jaaromzet dus dat gaan ze zeker wel voelen. Zeker omdat de aanvullende strafmaatregelen zullen zorgen voor een nog aanzienlijk lagere omzet.
The Zep Man
@B6417 januari 2024 14:28
En het is natuurlijk wel zo dat zo'n bedrijf nu een record heeft, en bij herhaling ongetwijfeld een zwaardere boete krijgt.
Is dat zo ongetwijfeld? Is dat al eens voorgekomen?
BRAINLESS01 @B6417 januari 2024 14:42
Het is niet zo ingewikkeld om een bedrijf minder winst te laten draaien, bijvoorbeeld door alle winst snel uit te keren of dure diensten af te nemen van een (bevriend) bedrijf. Winst in de boeken is niet zo relevant, opbrengst met de illegale handel wel. Het geeft in ieder geval een bijzonder signaal naar concurrenten en bedrijven die graag snel geld willen hebben: ga handelen in data die je niet mag hebben, geef het geld snel uit en betaal vervolgens een boete die een fractie van de opbrengsten dekt.
djwice @BRAINLESS0117 januari 2024 22:55
Aanvulling: als je na een paar jaar vragen krijgt van de toezichthouder: rustig mee werken en het product alvast stoppen. Dan wordt de boete die over een paar jaar krijgt nog wat lager.
loki504 @The Zep Man17 januari 2024 12:29
En hoeveel is dat dan? Want wat ik zelf is dat zelfs zonder de nieuwe beperking maakte ze al verlies. En als ze om nieuw geld/investeringen gaan vragen telt deze 174k en beperking mogelijk heel zwaar.

Boetes zijn er niet om bedrijven kapot te maken. Hoe graag je dat ook zou willen.
Anoniem: 85014 @loki50417 januari 2024 14:07
Nee maar we kunnen ook schadevergoedingen laten betalen aan de individueen wiens privacy geschonden werd. Liefst persoonlijk door de zaakvoerder (die zijn of haar werknemers persoonlijk opdracht gaf tot deze illegale handelingen).
loki504 @Anoniem: 8501417 januari 2024 14:28
En dat kan nog steeds. Als jou data daar bij zit kan je gewoon dagvaarden of zelf een collectieve zaak starten. Dat staat los van deze boete.
Anoniem: 85014 @loki50417 januari 2024 14:36
Maar hoe kan ik weten dat mijn data daar bij zit wanneer de zaak een onvolledig verwerkingsregister heeft en geen volledig antwoord geeft aan mensen die een inzageverzoek indienen?

Dat doen ze uiteraard opzettelijk precies opat wij geen schadevergoeding zouden (kunnen) eisen. Daarom moeten wij door de toezichthouder geiinformeerd worden van deze mogelijkheid: het bedrijf zal toch niet eerlijk zijn in haar antwoord aan ons. Dat heeft het in het verleden al eens bewezen. Dus vertrouw ik geen enkel van haar antwoorden nog.

Eigenlijk daardoor zou het bedrijf gewoon aan alle inwoners van Belgie zo'n schadevergoeding moeten betalen. Want hoe kunnen wij nu weten of we in hun database zitten of niet, indien zij een onvolledig verwerkingsregister hanteren en indien zij gewoonweg liegen wanneer we een inzageverzoek indienen? Ze houden zich opzettelijk van den domme. De eeuwige onnozelaars. Alleen, is dat een zware misdaad.

M.a.w. het organiseert haar eigen straffeloosheid.

Dat is dan ook precies een reden waarom ik vraag om de zaakvoerder een gevangenisstraf te geven. Precies omdat de zaakvoerder zijn werknemers heeft opdracht gegeven te liegen wanneer er inzageverzoeken binnenkomen (en nog veel erger, haar verwerkingsregister onvolledig te houden - m.a.w. maar met wat persoonlijke data van mensen te spelen zonder te weten van wie. Volstrekt misdadig). Daarmee probeerde de zaakvoerder actief de wet te ontlopen. Dat is nu net de verzwarende omstandigheid.

[Reactie gewijzigd door Anoniem: 85014 op 22 juli 2024 21:52]

loki504 @Anoniem: 8501417 januari 2024 14:47
Maar de toezichthouder is er niet ons data te geven zodat wij zelf kunnen procederen. En een register maken waarin mensen kunnen bekijken of ze slachtoffer zijn van black tiger gaat ook niet zo makkelijk want dan overtreden ze zelf de AVG.

En liegen tijdens een inzagen verzoek lijkt mij een nog grotere overtreding.
Anoniem: 85014 @loki50417 januari 2024 14:52
Daarom moet Black Tiger ieder individueel inzageverzoek inwilligen. Maar er was dus een persoon waar ze dat niet en/of onjuist voor deden. Vermoedelijk iemand die de AVG in dienst had om de controle mee uit te voeren. Maar doodat bij die persoon het al onjuist verliep, verloopt het vermoedelijk voor iedereen onjuist.

M.a.w. zijn alle inzageverzoeken van Black Tiger onbetrouwbaar. De kans trouwens groot dat de AVG meerdere controles uitvoerde wat betreft de inzageverzoeken om tot deze conclusie te komen.

Dus liegt Black Tiger over alle inzageverzoeken. Voor mij is niets wat ze zeggen betrouwbaar.

@loki504 hieronder: de strafbare feiten werden gepleegd tegen ieder individu die in hun databases staan.

[Reactie gewijzigd door Anoniem: 85014 op 22 juli 2024 21:52]

loki504 @Anoniem: 8501417 januari 2024 15:05
Aah dus omdat ik 1 keer een boetes heb gekregen voor illegale afval dumping doe ik dat met al mijn afval? Tja als je het zo bekijkt kunnen we elk bedrijf direct een boeten geven. Ze doen allemaal wel eens iets dat niet mag in hun hele bestaansrecht.

En dit zal ook niet stand houden en gaan ze in beroep en sta je voor lul als toezichthouder. Lijkt mij ook niet de bedoeling.

[Reactie gewijzigd door loki504 op 22 juli 2024 21:52]

Caedus @loki50417 januari 2024 14:51
Tja, waar ligt de grens tussen 'bedrijf' en 'criminele organisatie wiens core business is de illegale verzameling van persoonlijke data'.
loki504 @Caedus17 januari 2024 15:09
Een criminele organisatie in de zin van het Nederlands strafrecht is een groep mensen die samenwerkt met het oogmerk misdrijven te plegen.

Zo er ik weet is een AVG overtreding geen misdrijf. Dus komen ze in NL niet in aanmerking voor de titel criminelen organisatie.
Anoniem: 85014 @The Zep Man17 januari 2024 16:25
Grotendeels eens met je denkwijze. Maar ik wil wel even opmerken (als zelf zaakvoerder van een bedrijf in Belgie) dat boetes niet aftrekbaar zijn (in Belgie).

Dit is een boete en geen schadevergoeding. Wat (soms) wel aftrekbaar is. Het is ook geen belastingverhoging of parkeerretributie noch een BTW boete.

D.w.z. dat de 174000 Euro boete niet van de bruto-winst mag afgetrokken worden (of afgeschreven worden) om de vennootschapsbelasting mee te berekenen. M.a.w. de netto winst waarop de vennootschapsbelasting berekend dient te worden is de netto winst. Zonder daar de 174000 Euro boete van af te trekken.

We geven in Belgie m.a.w. geen fiscale kadeaus aan bedrijven die boetes verzamelen. Je winstbelasting is berekend zonder de boete.

Het is dus dan ook geen kost in je boekhouding. Het gaat van je activa af, zonder dat het een aftrekbare kost is. Dus ook van je passiva (die twee moeten immers gelijk blijven). Dus de waarde van de aandelen dalen. De boete wordt betaald door de aandeelhouders die verlies aan waarde lijden.

Ik hoop dan ook dat de aandeelhouders van Black Tiger de zaakvoerder ontslagen. Die zaakvoerder is er immers voor veranwoordelijk dat ze 174000 Euro van hun waarde hebben verloren.
avlt @GertMenkel17 januari 2024 11:55
Ik vraag me de hele tijd af *hoe* een privacytoezichthouder controleert welke gegevens en databases dit soort databoeren gebruiken.

Ze moeten nu het gebruik van bepaalde databases stoppen, maar hoe kun je in vredesnaam vaststellen of ze dat ook werkelijk doen?
Dailybits @avlt17 januari 2024 12:43
Ze kunnen inspecties uitvoeren bij het bedrijf ter plaatse.
Anoniem: 278217 @Luchtbakker17 januari 2024 10:52
Dat was ook mijn eerste gedachte inderdaad. Net zoals die boetes aan google/facebook etc. Ze verdienen er vele malen meer aan dan dat een eventuele boete kost als ze gepakt worden, dus die zien geen noodzaak om hun werkwijze aan te passen
trixx @Luchtbakker17 januari 2024 11:23
Ze lijken al jaren verlies te lijden:
https://www.companyweb.be/nl/0458662817/black-tiger-belgium

Ze hebben ook in het begin van 2023 een investeringsronde gehad.
https://www.blacktigerbelgium.tech/black-tiger-leader-in-het-master-data-platform-haalt-145-miljoen-euro-op/?lang=nl

Ik denk dat dit soort uitspraken niet snel zullen helpen bij een nieuwe vraag om geld.
SMGGM
@Luchtbakker17 januari 2024 11:30
Als ik kijk naar de jaarrekeningen van dit bedrijf, dan zie ik ieder jaar ferme verliescijfers. Een vrije val in de omzet (van 21 miljoen nog in 2019, 18 miljoen in 2021 naar 11 miljoen in 2022). Ook het jaarlijks verlies is afgelopen 4 jaar telkens 3 miljoen. Ook het personeel is ook in snel tempo aan het slinken (-27% vorig jaar in FTE's en nu 81 werknemers). Daarnaast nog wat recente ontslagen / benoemingen in het kaderpersoneel.

Ik kan niet anders zeggen dan te denken dat dit geen gezond bedrijf is en deze boete is misschien (op een omzet van 11 miljoen is dat 1,5%) niet gigantisch, in zijn grote geheel kan de boete en stopzetten van die activiteit wel een pijnlijke impact zijn.

[Reactie gewijzigd door SMGGM op 22 juli 2024 21:52]

Anoniem: 85014 @SMGGM17 januari 2024 14:09
De kans is groot dat de zaakvoerder omwille van zijn verlieslatende activiteit besloten heeft een criminele organisatie te worden door misdaden tegen de AVG wetgeving te plegen. Zo kon hij een concurrentievoordeel halen t.o.v. advertentiebedrijven die wel de wet volgen. M.a.w. oneerlijke concurrentie organiseren om toch maar niet failliet te gaan.

Dit is crimineel en illegaal uiteraard.
SMGGM
@Anoniem: 8501417 januari 2024 14:49
Dat is goed mogelijk. Ik ken iemand die heeft gewerkt in een ad bedrijf (maker van Facebook spelletjes om een koelkast ofzo te winnen). Voor hun faillissement waren die ook bezig met privé gegevens van spelers te mixen en om zo hun targets te halen. Het begon uit te komen toen mensen begonnen te klagen dat ze zich niet herinnerde deel te hebben genomen aan die actie.
Ook werden prijzen niet meer gegeven enz

Er kan iets meer aan de hand zijn, maar kan evengoed maar een klein stuk van hun business zijn. Het is als buitenstaander moeilijk om een oordeel te vellen. Laten we hopen dat de GBA hier alle argumenten mee heeft genomen bij bepalen van de boete.
Anoniem: 85014 @SMGGM17 januari 2024 15:30
Dat geeft aan dat het organiseren van oneerlijke concurrentie bij de advertentiesector zich al dusdanig uitgebreid voordoet in onze samenleving dat we reeds kunnen spreken van georganiseerde misdaad.

Er moet dus dringend nog veel zwaarder opgetreden worden.
LaTiNo156 @Luchtbakker17 januari 2024 11:40
Dat dus. Ze zouden moeten beginnen met de verantwoordelijken (CEO's) te beboeten en bestraffen voor dit soort zaken.
Tenzij er echt heel extreme dingen zijn gebeurd (ENRON) wordt er geschikt. Bedrijf mag betalen. Dus de leidinggevenden weten al dat ze voor een mooi prijsje kunnen schikken en altijd enige vorm van persoonlijk vervolging zullen ontwijken.
Resultaat: gewoon proberen maar, wie weet kom je er gratis mee weg...
B64 @LaTiNo15617 januari 2024 13:18
Dat dus. Ze zouden moeten beginnen met de verantwoordelijken (CEO's) te beboeten en bestraffen voor dit soort zaken.
Dan had de wetgever moeten bepalen dat bestuurders persoonlijk verantwoordelijk zijn voor AVG-overtredingen. Dat is nu niet zo, dus als je dat wilt zal de wet aangepast moeten worden.
Tenzij er echt heel extreme dingen zijn gebeurd (ENRON) wordt er geschikt.
Hoe kom je erbij dat er geschikt wordt? Dat is in dit geval helemaal niet aan de orde. Het bedrijf krijgt een boete conform de AVG.

En ja, mensen zijn opportunisten - alle regels worden overtreden tenzij er een significante pakkans is (of het nou in het verkeer is, in de supermarkt, bij het invullen van de inkomstenbelasting of bij het runnen van een bedrijf). Dat wil niet zeggen dat iedereen die gepakt wordt meteen aan de hoogste boom moet worden geknoopt.

Zullen er mensen zijn die dit spelletje oneindig volhouden? Ongetwijfeld - maar dat wil niet zeggen dat je alle overtreders maximaal gestraft moeten worden. We hebben bij de toeslagenaffaire gezien waar dat toe leidt.
Tintel
@Luchtbakker17 januari 2024 11:51
idd en:
Bij het samenstellen van die boete hield de GBA er rekening mee dat Black Tiger inmiddels met verschillende van de databases is gestopt.
Als ik aangehouden word voor te hard rijden ben ik ook gestopt met het vergrijp..... |:(
loki504 @Tintel17 januari 2024 14:34
Voor een standaard cjib boeten niet. Maar voor een rechter kijkt anders naar iemand 5 jaar zijn rijbewijs heeft en 500 boetes heeft gehad of iemand die 10 jaar zijn rijbewijs en maar 10 boetes heeft gehad. Waarbij de laatste 5 jaar geleden is geweest.
Tintel
@loki50417 januari 2024 15:36
Ja dat is waar....maar kwam hier dan een rechter aan te pas? En ook al komt die er wel bij....dan nemen we als voorbeeld een wat ernstiger vergrijp. Dan wordt toch niet zomaar gezegd "ja, u mag inderdaad geen mensen mishandelen maar gelukkig bent u daar nu mee gestopt, dus lage straf" ? Nee, de straf krijg je en bij goed gedrag na de straf wordt bekeken of de straf minder zwaar zal zijn...

Dat "het is de allereerste keer" geldt wat mij betreft alleen voor vergrijpen zonder zwaarwegende neveneffecten (dus foutparkeren, te hard rijden e.d.) maar niet mishandeling of misbruik van persoonsgegevens. Deze partij heeft actief persoonsgegevens opgehaald (externe bronnen) en daarna alles fout gedaan wat je maar fout kon doen.
En als we dan zeggen; "ach hij reed voor het eerst zo hard" dan is dit typisch gevalletje "hij reed dronken te hard over een woonerf en toen een gevel in maar had nog niet eerder een boete voor te hard rijden en rijd nu ook niet meer te hard...."
loki504 @Tintel17 januari 2024 15:54
nee er is nog geen rechter aan tepas gekomen. maar maak de boete te hoog en ze gaan zonder moeite in beroep en dan komt er wel een rechter aan tepas en als je als toezichthouder je zaken niet goed op orde hebt ga je onderuit bij de rechter en gaat de ander mogelijk met een mindere straf de deur uit en jij met een hoop kosten en tik op je vinger.

vanuit je luie stoel is het altijd makkelijk praten maar de realiteit is anders.
Dark Angel 58 17 januari 2024 10:59
Misschien is het wel verstandig om die handel om databases wereldwijd te verbieden, dan daalt het aantal privacy schendingen flink minder.
Triblade_8472 @Dark Angel 5817 januari 2024 11:08
Dan zal je (indirect) direct marketing moeten verbieden. Dat gaat de huidige wereld zo op z'n kop zetten dat er een hele boel diensten zullen verdwijnen.

Goed voor de privacy, slecht voor de digitale gemakken en communicatie.
Bijvoorbeeld zullen we weer naar provider-hosted of betaalde e-mail diensten moeten ipv outlook/gmail. Dus providers worden weer veel duurder.

Kan allemaal, maar dan ga je de kosten uit je zak betalen ipv (oa) je locatiegegevens of hoeveel huisdieren je hebt.
Piemol @Triblade_847217 januari 2024 11:21
Goed voor de privacy, slecht voor de digitale gemakken en communicatie.
Ik kan mij niet voorstellen dat we zonder direct marketing aan gemak moeten inboeten.
Ben je klant van een bedrijf, kan dat bedrijf je prima op de hoogte houden van nieuwtjes en dergelijke. Tenzij ik daar expliciet heb aangegeven dat ik dat niet wil.
Bedrijven waar ik niet mee te maken heb hoeven helemaal niets over mij te weten.
Andros
@Piemol17 januari 2024 11:30
Marketing wordt regelmatig als storend ervaren, toch is het een manier waardoor jij weet welke ontwikkelingen en nieuwe dingen er zijn. Een bekend (al dan niet waar gebeurde) citaat van een autofabrikant luidt: "als ik mijn klanten had gevraagd wat ze willen hadden ze me snellere paarden gevraagd". Je kunt van de consument niet verwachten dat ze alles weten, marketing is ook een manier om producten/diensten aan de man te brengen waar de gemiddelde mens nooit zelf aan gedacht had en nu niet meer zonder kan :) .
Ilmar @Andros17 januari 2024 11:41
Dat was misschien in het analoge tijdperk zo, waar je voor 'nieuwtjes' voor een groot deel afhankelijk was van post, kranten, radio, tv die berichten bij je thuis afleverde. Internet heeft dat toch wel danig veranderd: ik kan van uit mijn lui stoel vrijwel instant een blog post vinden en lezen van iemand die aan de andere kant van de wereld een vliegende auto in elkaar probeert te knutselen.

Daarmee kan marketing dus ook zonder probleem veel meer vraaggestuurd zijn ipv opdringend zenden (zie de beroemde context-aware advertenties waar Google ooit groot mee geworden is). In zekere zin is het full-circle: in een verder verleden gingen mensen ook naar de stad/markt om via-via, of met omroepers en plakkaten op de hoogte te blijven.

[Reactie gewijzigd door Ilmar op 22 juli 2024 21:52]

LaTiNo156 @Andros17 januari 2024 11:44
Ik hoef echt niet van elk merk een reclame mailtje te ontvangen over wat ze denken dat ik nodig heb. En al helemaal niet als ik al recent zo'n product heb aangeschaft.

De wereld kan prima door zonder direct marketing en data verzamelen.
BMW kan nog steeds generieke reclames op FB zetten, ook al komen ze terecht bij kinderen en hoogbejaarden. Jammer dan voor ze. FB krijgt nog steeds inkomsten, want BMW gaat dan echt niet stoppen met reclame maken! Deden ze vroeger niet, dus straks ook niet.

FB zal zelfs nog dezelfde tarieven kunnen hanteren, want wat gaat BMW anders doen? Naar een concurrent met minder gebruikers? Nopez.

Ontwikkelingen volg je via de media (tweakers bijv). Die krijgen dat soort nieuws van fabrikanten en posten het hier. Dus die kun je nog prima blijven volgen, net als vroegah.
vDorst @Triblade_847217 januari 2024 11:23
Of je gaat nu de echt prijs betalen ipv lage kosten om iedereen eruit te drukken.
Als er minder marketingkosten gemaakt worden zal het dus goedkoper moeten worden.
Uiteindelijk betaal je het toch zelf.
Tintel
@Triblade_847217 januari 2024 11:54
Tja - iedereen heeft een provider en dus een mail service....?

Dus welk gemak gaan we missen en waar zouden we dan extra moeten betalen?

Het enige wat ik kan bedenken is dat bij een provider wissel, je dan dus een ander e-mail adres krijgt.... dat is wel onhandig wellicht.
Triblade_8472 @Tintel17 januari 2024 13:56
Providers zullen nu enkele mailservers in de lucht moeten houden, maar als álle klanten er gebruik van zouden maken DNA moeten ze echt flink gaan uitbreiden. Last staan de opslag- en verwerkingscapaciteit!
Tintel
@Triblade_847217 januari 2024 15:23
Alle klanten krijgen toch standaard een mail-account? Of je nu gebruik van maakt of niet? Dus de servers draaien al, misschien weinig storage. Maar dan nog.... je betaalt dus wel voor het hebben van die account dus mag er wel wat moeite worden gedaan.
En win-win - dan zouden de mailservers van die stiekeme emaillezers dus uitkunnen. Dus minder misbruik van persoonlijke data en weer minder ietsje minder macht bij big-tech.
Triblade_8472 @Tintel17 januari 2024 17:53
Voorbeeld:
Als er een bedrijf is met 50.000 medewerkers, waarvan ik weet dat ze géén account gaan gebruiken maar wel moeten hebben, dan ga ik echt geen 25 Exchange servers optuigen hoor. Dan hou ik het bij 1 of 2. Scheelt een berg in onderhoud.

En ja, Exchange heeft geen harde limiet en het ligt ook nog aan de hardware enz. Het gaat om het voorbeeld.
Tintel
@Triblade_847218 januari 2024 09:08
Ja, ik was het al met je eens en inderdaad kost het dan meer moeite - maar wel moeite die wordt gedaan waarvoor je betaalt en dan niet met je privacy....
Raymond Deen @Triblade_847217 januari 2024 12:18
Tot nu toe heb ik bij mijn internet provider altijd een mailbox erbij gekregen (die ik overigens nog geen dag gebruikt heb in totaal) dus daar zullen de kosten niet van omhoog moeten gaan.
Ja, er zullen een hele hoop diensten verdwijnen of geld gaan kosten, maar wat zou het een mooie opschoon beurt zijn van het internet dat je al die rotzooi niet meer hoeft te ontlopen.
Triblade_8472 @Raymond Deen17 januari 2024 13:59
Eens, ik gaf gewoon de consequenties aan.

Vroegâh, toen ik nog jong was, had ik echt veel voordeel bij de "gratis" diensten. Daarmee kon ik oa de gekraakte/illegale tomtom mee vervangen. Ik was arm en excuus hier en excuus daar.

Nu ik een stuk meer verdien maakt het mij weinig meer uit, ik kan het nu wel betalen.

Wat ik daarmee wil zeggen is dat het makkelijker praten is als je het kan betalen zonder al te grote impact. En ik ben daar onderdeel van. Hou dat altijd in het hoofd.
Magnum1982 @Triblade_847217 januari 2024 12:52
Misschien is dat net waar we naartoe moeten. Terug naar de essentie. Diensten kosten geld - dus moeten we de werkelijke prijs ervoor betalen. Nu lijken veel zaken gratis, terwijl iedereen (vaak ook zij die het niet gebruiken) er via allerlei manieren de kosten en lasten van deelt.
Triblade_8472 @Magnum198217 januari 2024 14:03
Ik ben het wel met je eens hoor. Maar je maakt 1 grote fout!

We betalen nu óók de werkelijke kosten (wellicht zelfs nog dikkere winsten), maar dan op een alternatieve (ongewenste?) manier.

Je kan beter stellen dat jouw private gegevens "echt" geld waard zijn.

Een optie zou kunnen zijn om bedrijven te verplichten een prijskaartje aan diensten te hangen en verplicht de optie aan te bieden de dienst af te nemen voor "echt" geld ipv gegevens. En deze gegevens in dat geval dan ook echt te wissen en niet meer verzamelen.
CH4OS @Dark Angel 5817 januari 2024 11:04
Maar vooral: zijn (corporate) hacks minder zinvol.
Luchtbakker @Dark Angel 5817 januari 2024 11:24
Dan zullen bijna alle diensten die nu gratis zijn niet meer gratis wezen.
LaTiNo156 @Luchtbakker17 januari 2024 11:47
Hoezo? Reclame zal altijd blijven. Alleen zullen ze niet meer personalised zijn.
Ooit kwam iemand op het idee om advertenties beter te kunnen targetten. Bedrijven vonden dat een goed idee en waren bereid daar meer voor te betalen.

Het resultaat is bekend, er word belachelijk veel informatie over je verzameld en doorverkocht, het lekt ook nog eens geregeld uit. En waarom? Om een betere service te bieden aan BEDRIJVEN, niet aan jou.

Mochten ze het data verzamelen globaal verbieden dan blijven die bedrijven nog steeds reclame maken, google en fb krijgen nog steeds betaald en kunnen nog steeds hun gratis diensten blijven aanbieden.
Rogers 17 januari 2024 11:25
Vind dat bestuurders persoonlijk aansprakelijk moeten worden gesteld voor zo'n bewuste schending van het recht, dan denken andere wel twee keer na voordat ze het ook doen.
Pep7777 17 januari 2024 11:54
En hoe zit dat dan met bedrijven als Palantir? Die hebben pas veel data en vast ook niet allemaal legaal verkregen. Of via "cookie instellingen" verborgen in een lijst van andere cookies die "doorverkoop" van je gegevens toelaten. Er is echt meer aanpak nodig
OLED 17 januari 2024 11:01
Dit zijn ingecalculeerde operational costs, zulke bedrijven lachen zich kapot
gimbal @OLED17 januari 2024 11:25
De overheid lacht met ze mee. Niet alleen betalen ze belastingen maar elke keer dat men een audit zal plegen zal er wel iets te vinden zijn waar een boete voor gegeven kan worden.

Legale datahandelaren... de twee woorden gaan simpelweg niet samen in deze samenleving. Het is legaal verpakt maar intern kan het alleen maar louche zijn. Wat een wereld leven we toch in.
Wolfos @OLED17 januari 2024 11:26
EDIT: verkeerd gelezen

[Reactie gewijzigd door Wolfos op 22 juli 2024 21:52]

WhatsMyUsername 17 januari 2024 11:16
Ik ben nogsteeds voor een regeling waar een bedrijf waar je niet direct een contract mee hebt maar wel je data extern aangeleverd krijgt, je een jaarlijks bericht moet sturen met welke data ze van je hebben.
Als je deze persoon niet kan contacteren of bereiken dan heb je automatisch geen recht om die data te gebruiken.
djwice 17 januari 2024 23:03
Vandaag kreeg ik een telefoontje van iemand die mijn zakelijke persoonsgegevens gekocht had. Nog gevraagd hoe ze er aan kwamen. Toen geantwoord dat deze gegevens illegaal verkregen waren en de AVG geschonden werd door hen, dus een overtreding van de wet, en ik geen zaken doe met partijen die de wet overtreden.

Dat was het tweede telefoontje deze week en ik heb er in lange tijd geen gehad.

Ik vermoed dat een oude dataset recent actief is geworden bij een nieuwe doorverkoop partij, want via doorvragen kon ik achterhalen dat de gebruikte data 6 jaar of ouder was.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq