Door Imre Himmelbauer

Redacteur

Feedback • 03-07-2025 18:00 242

KPN blokkeert telefoons bij wanbetaling

Blokkeren via mdm is juridisch onontgonnen terrein

03-07-2025 • 18:00

242

Waarom KPN telefoons van wanbetalers (niet) mag blokkeren: 'Juridisch onontgonnen gebied'

KPN lijkt sommige telefoons op afstand te blokkeren als gebruikers met een abonnement die niet betalen. Dat leverde onder andere problemen op voor een tweedehandshandelaar, maar het roept ook vragen op. Zoals: mag dit zomaar? Zijn er geen minder ingrijpende methoden voorhanden? Dat blijkt nog niet zo makkelijk te beantwoorden.

Op het forum van KPN verscheen vorige maand een opvallend bericht: een gebruiker die iPhones zegt in te kopen en via zijn website te verkopen, zei dat die toestellen op afstand werden geblokkeerd. De gebruiker kocht recent vier iPhones via Marktplaats in. Twee van die iPhones zijn een maand later echter niet meer bruikbaar. KPN zou via mobile device management (mdm) een blokkade opgelegd hebben omdat er ‘niet betaald zou zijn’ voor het apparaat. Ook op het forum van Tweakers ontstond daar flinke discussie over. Veel gebruikers vragen zich af of dit wel mag; zijn er geen minder ingrijpende methoden om wanbetalingen tegen te gaan?

Een moderator van het KPN-forum verschaft, na intern navraag te hebben gedaan, duidelijkheid. "Er is een antwoord teruggekomen van onze securityafdeling en ik kan inmiddels een toelichting geven op hoe het zit met mdm-blokkades op iPhones", schrijft moderator Arjan. "In het geval van wanbetaling of fraude kan KPN een blokkade toepassen op zowel de aansluiting als het toestel zelf, bijvoorbeeld via een mdm-profiel. Dit geldt ook als de klant bijvoorbeeld in de eerste maanden netjes betaalt, maar later stopt met betalen. Het risico op een mdm-blokkade blijft dus aanwezig gedurende de looptijd van het toestelkrediet." De moderator zegt dat dit proces ook vaak voorkomt als een toestel bijvoorbeeld verloren raakt tijdens het bezorgproces of ‘bij andere vormen van onregelmatigheid waarbij het toestel als niet correct afgeleverd wordt beschouwd’. "Voor handelaren in tweedehandstoestellen betekent dit dat het helaas lastig te achterhalen is of een toestel in de toekomst geblokkeerd kan worden, tenzij er volledige zekerheid is over de betalingsstatus en herkomst."

Opvallend is dat KPN in een reactie aan Tweakers juist ontkent dat het mdm gebruikt voor blokkades bij achterstallige betalingen. "In het geval van wanbetaling plaatsen we geen mdm-blokkade", zegt een woordvoerder. "Het is gebaseerd op een post op onze community. Die gaan we ook aanpassen, want de informatie die daar nu in staat zoals die er nu staat, klopt gewoon niet. Als klanten problemen hebben met betalen, dan gaan we altijd met ze in gesprek om te kijken naar een passende oplossing. We hebben een sociaal incassobeleid. Zo maken we geen gebruik van externe incassopartijen en proberen we klanten te helpen als ze problemen hebben om hun rekening te voldoen. Een mdm-blokkade is daar geen onderdeel van." Dat staat haaks op wat de moderator op het forum zegt en wat de originele poster daar ook met screenshots laat zien.

KPN forum

Mag KPN dit zomaar doen?

Dat een bedrijf stopt met het leveren van diensten bij wanbetaling, is normaal, maar het hele toestel onbruikbaar maken is een ingrijpendere maatregel. Dat zou in bepaalde gevallen juridisch wel kunnen, als de klant bijvoorbeeld een huurkoopovereenkomst met KPN heeft. Bij die vorm van koop op afbetaling is het product pas van de koper nadat alle termijnbetalingen zijn voldaan, schrijft onder meer de Autoriteit Financiële Markten. In de kredietvoorwaarden van KPN en de goederenkredietovereenkomst van KPN wordt huurkoop echter niet expliciet genoemd.

Wouter Dammers, IT-jurist bij Lawfox Advocaten, sluit desondanks niet uit dat wat KPN zou doen ‘gewoon’ mag. "Dat ligt heel erg aan de voorwaarden. Afhankelijk daarvan kan best worden afgesproken dat KPN eigenaar is of blijft totdat het toestel volledig is afbetaald. En dat zie je geregeld in zulke overeenkomsten wel staan. Dat vind ik niet zo bijzonder. Je wilt toch een stok achter de deur hebben voor het geval dat er niet wordt betaald, zeker wanneer er zo'n afstand tussen leverancier en afnemer zit. Dus dat begrijp ik wel."

Ook ict-jurist Arnoud Engelfriet denkt dat het blokkeren van een toestel door KPN in geval van wanbetaling te rechtvaardigen is. "Ik denk dat in de relatie met de consument KPN zeker het toestel onbruikbaar mag maken als de consument wanpresteert in de betalingsverplichting of aflossing, maar alleen als het eigendom nog bij hen ligt zoals bij huurkoop."

Gebruik van mdm kan riskant zijn

Toch heeft Dammers wat bedenkingen bij de stappen die KPN naar verluidt onderneemt. Ten eerste kan het gebruik van mdm volgens hem riskant zijn. "Wat kan je met zo’n profiel? In hoeverre geeft dat macht over zo’n telefoon? Is dat alleen blokkeren op afstand of kan iemand bij KPN ook informatie uitlezen en kijken waar diegene is? Het is niet per definitie verboden. Het is ook een heel handig hulpmiddel, maar je moet wel gewoon voldoen aan de regeltjes daarvoor."

Ook is het de vraag of een mdm-blokkade een gerechtvaardigd middel is bij wanbetaling. Dammers: "Dat is de afweging die je moet maken. Is het middel dat je inzet, het blokkeren van een telefoon, redelijk en proportioneel? Waren er geen andere mogelijkheden om betaling af te dwingen? Ik denk dat die consument sowieso gewaarschuwd moet zijn bij het sluiten van die overeenkomst en gewaarschuwd moet worden als het dreigt te gebeuren. Maar dan nog kan je je afvragen of het dan wel proportioneel is om een telefoon te blokkeren. Ontneem je daar iemand niet het recht op deelname aan de informatiesamenleving? Het blokkeren van de telefoon moet de laatste stap zijn. En zelfs dan kun je ook denken: moet je niet gewoon een deurwaarder die kant op sturen en die telefoon opvorderen of iets dergelijks?"

Onontgonnen gebied

"Het is nog juridisch behoorlijk onontgonnen gebied", vervolgt Dammers. "De koepel van Europese privacytoezichthouders heeft er weleens een working paper over geschreven, maar dat is het eigenlijk." Daarom is het wachten op jurisprudentie in de vorm van rechtszaken, zegt Dammers. "Tot die tijd moeten we het gewoon doen met het recht zoals het er is en dat interpreteren en uitleggen. Dan ligt het volgens mij heel erg aan wat er dus is afgesproken door KPN en wat KPN nou heeft gecommuniceerd over dat mdm-profiel.

In dit specifieke geval denkt Dammers dat de verantwoordelijkheid vooral bij de webshop komt te liggen. "Die mag je als klant wel aanspreken op basis van je consumentenrecht. Je hebt het recht op herroeping, dus je mag je om een terugbetaling of een vervangende telefoon vragen."

Lees meer

KPN gaat samenwerken met ElevenLabs voor gebruik AI-stemmen voor klantenservice
KPN gaat samenwerken met ElevenLabs voor gebruik AI-stemmen voor klantenservice Nieuws van 20 juni 2025
KPN ondersteunt chatten zonder verzendknop tijdens bellen
KPN ondersteunt chatten zonder verzendknop tijdens bellen Nieuws van 2 juni 2025
KPN heeft last van storing met Extra Veilig Internet van EEN MKB-abonnement
KPN heeft last van storing met Extra Veilig Internet van EEN MKB-abonnement Nieuws van 9 mei 2025
KPN repareert bug met dubbel uitgegeven IPv6-adressen in Box 12-modem
KPN repareert bug met dubbel uitgegeven IPv6-adressen in Box 12-modem Nieuws van 25 april 2025
KPN introduceert tv-ontvanger met ingebouwde speaker
KPN introduceert tv-ontvanger met ingebouwde speaker Nieuws van 22 april 2025
KPN werkt aan update voor Box 12-modem om IPv6-problemen op te lossen
KPN werkt aan update voor Box 12-modem om IPv6-problemen op te lossen Nieuws van 14 april 2025
Mobiele netwerken KPN Mobile device management

Reacties (242)

-Moderatie-faq
242
238
106
10
2
114
Wijzig sortering
Arnoud Engelfriet 3 juli 2025 19:02
Kun je als koper iets tegen KPN doen? De eerste vraag is dan of je als koper eigenaar van de telefoon bent geworden. Veel mensen zeggen dan nee, want de verkoper was nog geen eigenaar – het abonnement was nog niet afbetaald. Maar zo simpel is dat niet: niet ieder goederenkrediet is huurkoop. Bij die laatste geldt dat je pas na de laatste termijn eigenaar wordt. Maar wie iets koopt met de afspraak “betalen in 24 termijnen” is wel degelijk eigenaar zodra die het ding krijgt. Koop is koop, ongeacht wanneer je betaalt.

In 2014 bepaalde de Hoge Raad nog dat een abonnement met gratis telefoon “in beginsel” een koop op afbetaling is. Dit vooral voor de duidelijkheid in de praktijk. Telecomproviders mogen bewijzen dat zij wat anders hadden bedacht, maar hebben dan meer nodig dan kleine lettertjes. Een duidelijk als “lease” aangemerkt abonnement zou bijvoorbeeld genoeg zijn.

Dus stel iemand kocht op afbetaling en verkoopt door. Die moet dan nog steeds afbetalen natuurlijk, maar was wel eigenaar bij de verkoop en mócht dus doorverkopen. De koper is dan eigenaar geworden, en KPN heeft geen grondslag om bij diegene de telefoon te blokkeren.

Het is mogelijk dat de provider een eigendomsvoorbehoud opneemt: pas na volledige afbetaling wordt je eigenaar. Maar dat is niet altijd genoeg. Wie te goeder trouw van een onbevoegde koopt, wordt beschermd (art. 3:86 jo 3:11 BW). Daarvoor is wel expliciet nodig dat je niet wist en niet behoorde te weten dat de verkoper onbevoegd was.

Ik denk dat je als professional die telefoons inkoopt wel eventjes moet vragen "heb je deze bij een abonnement gekregen/gekocht" en zo ja "heb je deze afbetaald". Je kop in het zand steken bij iets dat vaak gebeurt, levert geen goede trouw op. Laat iemand 24 maanden facturen zien, dan is alles in orde.

Let op dat het dus niet echt uitmaakt wat in de voorwaarden van KPN staat (zij noemen het een consumentenkrediet trouwens, en ik zie geen eigendomsvoorbehoud). Het gaat erom waar de koper op mocht vertrouwen.
Reageer
ccnl @Arnoud Engelfriet3 juli 2025 19:47
Ik denk dat je als professional die telefoons inkoopt wel eventjes moet vragen "heb je deze bij een abonnement gekregen/gekocht" en zo ja "heb je deze afbetaald".
De tweede vraag is geen grondslag voor twijfel. Iemand de een duur telefoon kocht en plotseling in financiële problemen komt, moet alles proberen aan zijn geld te komen, ook het verkopen van zijn nog niet afbetaalde telefoon. Geen wet verbiedt het
Reageer
twkr18526 @ccnl3 juli 2025 20:29
Andere vraag die je kan hebben is, hoe herkent een consument dat ze een iPhone hebben gekocht met een MDM profiel?

Is dat simpelweg door te kijken bij instellingen > Algemeen > VPN en apparaatbeheer?

En als er alleen VPN staat en geen VPN die men niet herkent, aan te nemen dat er geen MDM profiel aanwezig is? Ik heb ooit wel eens telefoons via KPN gekocht (en koop ik ze gewoon los), maar heb deze instellingen nooit gecontroleerd trouwens. Ik ben wel benieuwd om dat bij bijv collega’s na te vragen die toevallig een iPhone via KPN hebben gekocht.
Reageer
ikheetjeff @twkr185263 juli 2025 20:35
Hier een telefoon met lopend krediet, uiteraard betalen wij gewoon. Er staat geen MDM Profiel onder ‘VPN & Device Management’.

Alleen is deze (volgens KPN) wel aan Apple Business Manager gekoppeld en kan er achteraf alsnog een MDM ingesteld worden. Dan zouden wij het wel zien onder ‘VPN & Device Manager’.

Probleem is; alleen in ABM kan je als toestelhouder niet zien/controleren/weten. En dus ook niet of je echt na 24 maanden wordt verwijderd.
Reageer
TheVMaster Moderator WOS @ikheetjeff3 juli 2025 21:40
Dat lijkt me wel een lastig ding als je eigen telefoon aan bijvoorbeeld je eigen (bedrijfs) ABM wilt toevoegen.

Als ik het goed heb krijg je pas een MDM profiel als er een MDM server aan je device is toegewezen in ABM.
Reageer
Johan9711 @TheVMaster3 juli 2025 21:54
Klopt, dit kan je doen via Apple Configurator.
Alleen, dit betreft consumentenabbo's, dus de telefoons die daarbij verkocht worden zullen (vrijwel) nooit aan een MDM gekoppeld worden.
Reageer
TheVMaster Moderator WOS @Johan97113 juli 2025 21:57
Gekke aanname. Mijn privé gekochte iPhone gebruik ik zelf in een ABM om zaken te testen voor klanten, dus tuurlijk in 90% van de gevallen zal dit kloppen wat je zegt maar dat zal zeker niet 100% van de gevallen zijn.

Al is de kans wel heel klein dat mensen (zoals ik) die telefoons met een abo zullen kopen natuurlijk.


Het toewijzen (of wijzigen van een MDM server) kan overigens ook via de ABM portal zelf, zodra een iPhone geonboard is in ABM heb je configurator eigenlijk niet meer nodig.
Reageer
Corros @Johan97113 juli 2025 22:02
KPN kan toestellen gewoon uploaden in ABM. Geen configurator nodig.
Reageer
Johan9711 @Corros3 juli 2025 22:37
Ik reageerde op de reactie boven mij, waarbij het ging om het toevoegen aan je eigen ABM als bedrijf.
Reageer
Corros @Johan97113 juli 2025 22:44
Ah, ik zie het. Duidelijk
Reageer
SgtElPotato @Johan97113 juli 2025 22:07
Dat is dus onduidelijk. Wellicht zijn dit toestellen die onder KPN ONE vallen of grijze / gestolen toestellen.
Reageer
m.z @TheVMaster4 juli 2025 13:56
Klopt ABM en Apple Configurator-app zijn diegene waaraan je het toestel kan koppelen aan de MDM, maar dit laatste is geen verplichting. Je kan namelijk ook alleen in ABM toe te voegen, maar is dan vooralsnog gekoppeld aan een organisatie.

Als ik in ABM kijk, kan ik alleen activation-lock van een toestel verwijderen, maar niet inschakelen, volgens mij kan dit alleen via MDM. Als voorbeeld heb ik twee iPads, een daarvan is alleen in ABM en ander is ABM plus toewijzing aand MDM, waarbij beide gevallen geen lock kan toewijzen.

De MDM pushed namelijk het Supervised MDM-profiel, vanaf dan is pas zichtbaar wie eigendom is van het aparaat.
Reageer
TheVMaster Moderator WOS @m.z4 juli 2025 14:00
i know….dat is ook wat ik zei volgens mij, je zult hem eerst aan een MDM server moeten toewijzen voordat er iets op het toestel gebeuren gaat: ‘Als ik het goed heb krijg je pas een MDM profiel als er een MDM server aan je device is toegewezen in ABM.’
Reageer
m.z @TheVMaster4 juli 2025 14:28
Ik bedoelde het onderbouwend, vandaar dat ik "Klopt," zei, dus het was niet als ter discussie bedoeld :)
Reageer
TheVMaster Moderator WOS @m.z4 juli 2025 14:29
Sorry, had ff over je ‘klopt’ heengekeken
Reageer
Guru Evi @TheVMaster4 juli 2025 14:01
Om een toestel toe te voegen aan je eigen ABM moet je toelating hebben (indien gekoppeld aan een MDM is er een knop om het toestel vrij te laten van ABM, maar je MDM profiel moet daarna ook verwijderd worden) van de vorige “eigenaar” van het toestel.

Eenmaal losgekoppeld kun je het niet terug aankoppelen, voor MDM moet je dan manueel een profiel te installeren.
Reageer
twkr18526 @ikheetjeff3 juli 2025 20:52
Ik vraag me af hoe dat werkt: dat men achteraf alsnog een MDM kan instellen.

In het geval van ABM dacht ik dat de gebruiker bij de eerste configuratie een melding krijgt dat er een MDM profiel wordt toegevoegd. Dat kan automatisch of de gebruiker kan akkoord kiezen. Is dat niet zo? Kan je de aanwezigheid van een MDM profiel niet controleren? Kan dat achteraf op je toestel ingesteld worden?

En kan je eea niet controleren door zelf Jamf bijv te gebruiken en je eigen toestel daar aan te melden? En te kijken of Jamf dat dan weigert omdat je toestel elders als in ABM staat?

Ik kon het antwoord niet direct vinden in oa https://support.apple.com/nl-nl/guide/deployment/depc0aadd3fe/web
Reageer
Corros @twkr185263 juli 2025 22:01
Door de koppeling met ABM zal het toestel na een reset alsnog in de MDM uitrollen. Dus het toestel wordt niet direct geblokkeerd, maar wel als deze dan wordt doorverkocht en dan uiteraard een reset krijgt.

Dus qua privacy en bijvoorbeeld indien van locatie is er weinig aan de hand. Want ik denk niet dat het toestel vervolgens in een volledige MDM komt. Beetje duur om daarvoor MDM licenties te betalen door KPN. Het zal wel ergens een basic server zijn die puur het toestel blokkeerd en een melding in beeld geeft. Misschien dat KPN daar zelf een tooltje voor heeft gemaakt.
Reageer
m.z @twkr185264 juli 2025 14:01
Ik vraag me af hoe dat werkt: dat men achteraf alsnog een MDM kan instellen.

In het geval van ABM dacht ik dat de gebruiker bij de eerste configuratie een melding krijgt dat er een MDM profiel wordt toegevoegd.
Leuke vraag, naar mijn weten kan dit niet zomaar. Het toestel moet gereset zijn, voordat deze supervised is/zo'n profiel toegewezen wordt. Dit kan niet achteraf.

In andere gevallen, zoals persoonlijke of zakelijke toegewezen profielen, verloopt met explicite toestemmeing vanuit gebruiker zelf. In dit geval kan de gebruiker het profiel ook verwijderen, wat bij supervised alleen mogelijk is vanuit ABM.
Reageer
peewee. @ikheetjeff4 juli 2025 11:22
Maar wel of niet gekoppeld aan ABM, als jij met dat toestel op consumentenkrediet bij KPN de deur uitloopt is dat toestel blijkbaar van jou. Mag KPN dan überhaupt nog iets, al dan niet automatisch, inschakelen op jouw telefoon zonder daar toestemming van jou voor te vragen?
Reageer
ikheetjeff @peewee.4 juli 2025 13:18
In mijn ogen niet nee
Reageer
Metten @peewee.4 juli 2025 13:36
Ik denk eigenlijk niet dat dit mag - ABM is een tool waarmee een bedrijf de 'Apple inventaris' kan beheren en waar nodig aan een MDM kan koppelen, welke op haar beurt dan weer functioneel het toestel kan beheren.

Eigenlijk zeg je hier als bedrijf mee dat alle apparaten die aan de ABM account gekoppeld zijn eigendom zijn van het bedrijf - in dit geval dus KPN. Een product als 'eigendom' verkopen aan een particulier en binnen een ABM account houden grenst wat mij betreft aan oplichting en zou juridisch absoluut niet moeten mogen.
Reageer
Remzi1993 @Metten5 juli 2025 17:58
Eigenlijk zeg je hier als bedrijf mee dat alle apparaten die aan de ABM account gekoppeld zijn eigendom zijn van het bedrijf - in dit geval dus KPN. Een product als 'eigendom' verkopen aan een particulier en binnen een ABM account houden grenst wat mij betreft aan oplichting en zou juridisch absoluut niet moeten mogen.
Behalve als er duidelijk in de algemene voordwaarden staat dat het huurkoop is en dat je pas eigenaar bent wanneer je alle termijnen hebt betaald, dan blijft KPN eigenaar totdat de consument alle termijnen heeft voldaan.

En dit is een civiele kwestie, wanneer iemand in zijn recht is geschonden dan kan die naar de telecom-geschillencommissie of naar de kantonrechter, wat iets duurder is.
Reageer
Metten @Remzi19935 juli 2025 21:10
Bij huurkoop, lease en andere constructies waarbij het eigendom bij KPN zou blijven is dit wel geoorloofd, mits er niet daadwerkelijk een MDM wordt geactiveerd, want dat heeft gewoon privacy implicaties. Zo kan ik vanuit de MDM op mijn werk zien welk publieke IP adres iemand heeft, welk wifinetwerk actief is en ook welke apps op een iphone geïnstalleerd zijn. Allemaal zaken die wat mij betreft vrij ver gaan op het gebied van privacy.
Reageer
Remzi1993 @peewee.5 juli 2025 17:55
Het gaat dus om de (algemene) voordwaarden van de koop die je doet. Als er duidelijk overal stond dat het huurkoop was en dat je pas eigenaar wordt nadat je alle termijnen hebt afbetaald dan wel. Maar het lijkt erop dat KPN de algemene voorwaarden niet goed (genoeg) heeft dichtgetimmerd.

Zoals @Arnoud Engelfriet al schreef KPN lijkt dus niet in zijn recht te staan, want nergens staat huurkoop of dat je pas eigenaar wordt nadat alle termijnen betaald zijn in de algemene voordwaarden.
Reageer
ccnl @twkr185263 juli 2025 20:37
Als MDM al geactiveerd is, kan je overal zien, "dit iPhone wordt beheerd door..."

Een voorbeeld is een screenshot in KPN forum topic over dit onderwerp

This iPhone is supervised and managed by KPN Finance B.V.
Reageer
Toverdoos @ccnl4 juli 2025 09:37
Heeft dit niet ook privacy impact? Wat valt er onder Supervised & Managed?
Reageer
ccnl @Toverdoos4 juli 2025 10:36
Natuurlijk is het een nachtmerrie voor gebruiker, een beheerder kan zelfs meer als de gebruiker op zijn telefoon, hij kan ook remote desktop inschakelen en doen alsof hij zelfs het toestel fysiek heeft.
Reageer
tuner12 @ccnl4 juli 2025 13:10
Dat is niet waar. Bij Apple kan je géén remote desktop uitvoeren met een MDM “alsof hij zelfs het toestel fysiek heeft.”. Je kan een hoop afbakenen, installeren etc. Maar zelfs de geschiedenis zien van Safari is onmogelijk op afstand.

https://support.apple.com/nl-nl/guide/deployment/dep0f7dd3d8/web
Reageer
ccnl @tuner124 juli 2025 13:22
Niet met Apple maar met 3rd party software, b.v. Jump Desktop iOS
Reageer
William_H @ccnl4 juli 2025 02:05
Maar dan blijft dus de vraag, "Wordt dit na 24 maanden verwijderd?" .
Reageer
DvanRaai89 @twkr185264 juli 2025 13:31
Bij MacBooks moet je ook oppassen voor MDM en DEP.
Bij Android natuurlijk FRP.
Veel DJI drones zijn standaard gebined aan een account, bij verkoop moet dst eerst ontbonden worden.

MDM: Mobile Device Management
DEP: Device Enrollment Program
FRP: Factory Reset Protection

[Reactie gewijzigd door DvanRaai89 op 4 juli 2025 13:34]

Reageer
DocMac @ccnl4 juli 2025 14:51
Maar je moet wel nog steeds de termijnen betalen of met het geld in 1x de telefoon aflossen. Die plicht blijft bestaan.
Reageer
CH4OS @ccnl5 juli 2025 09:17
Maar dat ontdoet iemand ook niet van een betalingsverplichting naar KPN ook al heb je de telefoon doorverkocht.
Reageer
Atlantis1995 @ccnl5 juli 2025 19:47
KPN moet invoegen dat het eigendom pas in gaat na de laatste termijn lijkt mij, al is het op afbetaling. Dat zou het probleem grotendeels opheffen.Eerlijk gezegd is dit het risico van de tussenpartij. Die heeft de herkomst niet goed gecontroleerd.
Reageer
EchoWhiskey @ccnl6 juli 2025 10:37
[...]

De tweede vraag is geen grondslag voor twijfel. Iemand de een duur telefoon kocht en plotseling in financiële problemen komt, moet alles proberen aan zijn geld te komen, ook het verkopen van zijn nog niet afbetaalde telefoon. Geen wet verbiedt het
Yeah right.... Er hij/zij daarmee het probleem maakt van de KPN.
Zo lang de telefoon (juridisch) eigendom van KPN is mag je simpelweg het niet verkopen, ook al zit je in financiele problemen.
Reageer
ccnl @EchoWhiskey6 juli 2025 11:16
Zo lang de telefoon (juridisch) eigendom van KPN is mag je simpelweg het niet verkopen, ook al zit je in financiele problemen.
Waar haal je vandaan dat bij een koop op afbetaling KPN de eigenaar blijft?

Burgerlijk Wetboek BES Boek 7a - Van koop en verkoop op afbetaling
Reageer
watabstract @Arnoud Engelfriet3 juli 2025 19:58
Dus stel iemand kocht op afbetaling en verkoopt door. Die moet dan nog steeds afbetalen natuurlijk, maar was wel eigenaar bij de verkoop en mócht dus doorverkopen. De koper is dan eigenaar geworden, en KPN heeft geen grondslag om bij diegene de telefoon te blokkeren.
Gaat KPN dan niet per definitie in de fout omdat zij bij afsluiten van de overeenkomst per direct geen eigenaar meer zijn van de telefoon? Het maakt dan toch niet uit of de telefoon überhaupt is doorverkocht? KPN kan achter het verschuldigde geldbedrag aan gaan maar een telefoon blokkeren lijkt mij dan een grove inbreuk op andermans eigendom.
Reageer
zap8 @watabstract3 juli 2025 21:55
Dit doet me denken aan het kopen van gestolen items. Hier geldt volgens mij nog steeds dat je niet van te voren kan weten of iets gestolen is, tenzij het item bv veel te goedkoop wordt aangeboden, je gewoon de nieuwe rechtmatige eigenaar bent.. Je koopt iets in goed vertrouwen voor een redelijke prijs. In dit soort gevallen is het volgens mij nog steeds zo dat de oorspronkelijk eigenaar item gewoon niet terug kan claimen. Veel jurisprudentie op dit gebied, bv koop van 2de hands fietsen.

[Reactie gewijzigd door zap8 op 3 juli 2025 21:56]

Reageer
watabstract @zap83 juli 2025 22:16
Het gaat mij om de originele (eerste) koper. Zoals uitgelegd is het geen huurkoop maar koop op afbetaling. Dat maakt iemand na ontvangst meteen de rechtmatige eigenaar. Er is dan alleen een geldbedrag verschuldigd.
Reageer
PhoneBucks @Arnoud Engelfriet3 juli 2025 20:49
Je verwijzing naar 2014 is niet meer haalbaar als het om een sim only gaat. In 2014 had je het toestelkrediet (en bkr) niet, dat later pas en mede vanwege deze uitspraak. Daardoor is een abonnement geen krediet (dat is los gekoppeld), het maandelijks betalen voor je toestel is dat wel, en daar moet je officieel ook een extra document voor ondertekenen (soms bieden operators echter een 1 page aan, maar dan zijn het 2 contacten op 1 vel papier).
Reageer
supersnathan94 @Arnoud Engelfriet3 juli 2025 20:53
Buiten het juridische om, daar komen we wel “omheen” als tweede eigenaar is er het prangendere deel.


Want HOE heeft KPN het bedacht dat zij wat mogen doen met het device als zij een toestelkrediet vertstrekken en dit dan niet in de voorwaarden vermelden?

Kijk bijvoorbeeld naar lease auto’s of huurwagens. Daar mag je ook niet een tracker in hebben zitten zonder dit vooraf te melden.


Apple Business Manager (wat KPN dus gebruikt) is een tool waarin dit soort devices als vloot worden beheerd en kunnen worden ingekocht. Dus registratie van de serienummers en dergelijke, en dat is op zich prima. Ook voor garantie natuurlijk wel belangrijk om bij te houden, maar MDM is natuurlijk iets wat veel verder gaat dan alleen maar het toestel kunnen blokkeren, ook onllaar maken, locatie tracking en kompleet wissen behoord tot de mogelijkheden en wat mij betreft zou niemand behalve de eigenaar de rechten moeten hebben om dat te kunnen doen.

Wat je inderdaad dan terecht ook aangeeft is dat KPN in principe geen eigenaar meer is van het goed. Dus de vraag is of het terugvorderen van het toestel op een Amerikaanse “reposession” achtige manier wel mag. Bij repo auto’s gaat het immers om financing met slotsom dus ben je juridisch inderdaad geen eigenaar.


Een eigendomsvoorbehoud zou ook niet slim zijn. Want dan is het praktisch gewoon lease.
Reageer
kodak @Arnoud Engelfriet3 juli 2025 23:20
Laat iemand 24 maanden facturen zien, dan is alles in orde.
In orde? Het is al jaren bekend dat fabrikanten en verkopers er niet zomaar voor zorgen dat de koper daadwerkelijk alleen controle over het toestel heeft. Er is een enorme onduidelijkheid over, wat dit nieuws nogmaals laat zien. Terwijl je als fabrikant en verkoper ook een plicht hebt om duidelijk te hebben wet je precies verkoopt. Dus ook of een koper werkelijk controle over het persoonlijke gebruik, de persoonlijke gegevens van zichzelf en anderen heeft. En aangezien een toestel dat als nieuw is verkocht geen duidelijkheid geeft of en wanneer de koper werkelijk zelf de controle heeft gaat dat ook op als een eerste of tweede gebruiker er een bonnetje bij kan leveren. Dat bonnetje is hooguit een juridisch 'bewijs van de vermeende financiele status. Absoluut niet of de verkoper in kan staan dat de fabrikant of eerste verkoper er geen enkele volledige of beperkte controle over andermans toestel heeft. En dat is hier het grootste probleem: je kan niet op de fabrikanten en verkopers vertrouwen dat ze je een toestel verkopen waar ze zelf geen enkele controle over hebben. Men verkoopt apparaten met ongelofelijk vage informatie wie wanneer precies welke controle over het toestel, het persoonlijke gebruik, de persoonlijke gegevens van de gebruiker en persoonlijke gegevens van andere gebruikers (zoals via adresgegevens, chats, belgegevens, fotos video's enz) heeft.

We zijn inmiddels bijna 30 jaar aan dit soort verkoop van verbonden apparatuur als mobiele telefoons en richting de 20 jaar aan smartphones, tablets, 'smart' apparatuur op afbetaling tot op gebonden aan andere financiele constructies en contracten verder en de situatie is nog steeds dat fabrikanten en verkopers nauwelijks verantwoordelijk worden gehouden.

Doen alsof bewijs van afbetaling genoeg zekerheid geeft is absurd met 30 jaar aan tal van manieren waarop fabrikanten en verkopers controle en macht over de toestellen inbouwen, niet duidelijk afbouwen of verwijderen en fabrikanten en verkopers geen enkele verantwoording nemen. Er zijn niet voor niets ook hardere eisen gekomen over duidelijkheid wie welke controle over verwerking van persoonlijke gegevens heeft. Een bonnetje genoeg stamt nog uit de tijd dat het enkel om domme apparatuur ging en controle hebben ging om fysiek bij een apparaat kunnen. Sinds digitale apparatuur via hardware en software de macht practisch bij de fabrikanten en verkopers legt heeft de koper of legitieme gebruiker er compleet niet aan wat betreft zekerheid zelf de controle te hebben.

[Reactie gewijzigd door kodak op 3 juli 2025 23:34]

Reageer
Patriot @kodak11 juli 2025 20:35
Je hele verhaal heeft niks te maken met wat Arnoud zei. Arnoud's verhaal gaat over 'goede trouw', mag je als koper erop vertrouwen dat iemand die telefoon heeft afbetaald als ze die facturen kan laten zien, en het antwoord is ja.

Dat heeft helemaal niks te maken met hoeveel "controle" je hebt over zo'n toestel.
Reageer
kodak @Patriot12 juli 2025 11:51
De reactie gaat over zowel eigendom aan een eindgebruiker verkopen als verantwoordelijkheid van de verkoper daarover via inkoop. Het een staat niet zomaar los van het ander.

Aangezien een verkoper niet spontaan ter goeder trouw aan het handelen is hoort die te zorgen dat het toestel werkelijk eigendom van zijn klant gaat worden. Een bonnetje van afbetaling bij inkoop gezien te hebben is daarvoor volstrekt onvoldoende. Hooguit zegt dat iets over het ter goeder trouw proberen heling te voorkomen. Maar het onderwerp is het praktische eigendom en deugdelijkheid te zorgen dat alleen de koper de volledig duidelijke controle is verkocht.
Reageer
sprankel @Arnoud Engelfriet4 juli 2025 03:02
Wat ik hier nog aan wil toevoegen, KPN speelt hier politie en rechter zonder daar de bevoegdheid voor te hebben.

Zelfs in een leasing zou KPN aangifte moeten doen van diefstal. Als de huurgoederen reeds verkocht zijn kunnen ze aan een rechtbank vragen de koop teniet te doen maar daar zal de rechtbank idd niet in meegaan als de koper ter goeder trouw was.

Daar moet ik nog bij zeggen dat die telefoons helemaal niet in huurcontract/leasing zitten, er word gewoon een krediet afgesloten.

Dat je als koper moet navragen of er ooit een krediet is afgesloten op een telefoon gaat een rechtbank niet in meegaan.

Als KPN kredieten wilt afsluiten met wurgcontracten aan hoog risico klanten dan moet KPN het maar uitvechten met hun klanten. En een normale gang van zaken is bij het afsluiten van een dergelijk krediet een toestemming tot loonsbeslag te laten tekenen.

Echter heel dat verdienmodel is gebasseerd op dat de klanten te laat gaan betalen waarop meteen hun nummer afgesloten word. Vervolgens betaal je zware herinneringskosten en een maand later betaal je activatiekost omdat het nummer terug geactiveerd word. Nu blokkeren ze ook de telefoon, het is pestgedrag om de klant te overtuigen verder te betalen zonder de officiele weg te willen bewandelen, kwestie dat hun verdienmodel op die kredieten niet teveel onder de aandacht moet komen.
Reageer
leonbong @sprankel5 juli 2025 08:11
Als de voorwaarden dusdanig zijn dat het hun toestel is dan zal dit gewoon mogen.

Je kan ook niet claimen dat het een wurgcontract en daardoor onredelijk. Die dingen worden als financiering met 0% rente aangeboden.
Reageer
sdk1985 @Arnoud Engelfriet4 juli 2025 11:04
Opvallend is dat KPN in een reactie aan Tweakers juist ontkent dat het mdm gebruikt voor blokkades bij achterstallige betalingen. "In het geval van wanbetaling plaatsen we geen mdm-blokkade", zegt een woordvoerder. "Het is gebaseerd op een post op onze community. Die gaan we ook aanpassen, want de informatie die daar nu in staat zoals die er nu staat, klopt gewoon niet
Gaat deze blokkade niet simpelweg over gestolen toestellen?
Reageer
HuubvandeSande @Arnoud Engelfriet4 juli 2025 11:31
Het is allemaal waar wat hier besproken is. Maar prediking hoofd ik van korte klappen. Ik geef kpn groot gelijk dat ze het doen. Anders lopen ze straks jaren ander iemand aan te zeulen die moedwillig zijn verplichtingen niet nakomt. Huub van de Sande.
Reageer
BartjeBoos @Arnoud Engelfriet4 juli 2025 20:46
"Dus stel iemand kocht op afbetaling en verkoopt door. Die moet dan nog steeds afbetalen natuurlijk, maar was wel eigenaar bij de verkoop en mócht dus doorverkopen."

Er is nog steeds een overeenkomst tussen de eerste koper en KPN. De eerste eigenaar meldt niet aan KPN dat hij/ zij de telefoon verkoopt (om af te lossen/ betalingsregeling te treffen). Hierbij dus de aanname dat KPN niet blokkeert als er een betalingsregeling is getroffen
Wat ik mij afvraag is na hoeveel maanden achterstand blokkeert KPN de telefoon en of KPN daar de gebruiker/ koper daar over informeert.
Reageer
Melvin.P 3 juli 2025 23:23
Ik lees veel vragen en onduidelijkheden over de mogelijkheden rondom installatie van MDM-profielen en registratie in Apple Business (of School) Manager (ABM/ASM). Dit is mijn dagelijks werk en ik geef graag wat meer informatie.

Er zijn meerdere manieren om een toestel in MDM te brengen. Eén daarvan is automatische inschrijving op moment van activatie, middels toewijzing aan een MDM-server in ABM/ASM. Daar draait de discussie vooral om.

Eerst de vraag; hoe komt een toestel in ABM/ASM? Apple en geautoriseerde resellers/providers (waaronder KPN) kunnen toestellen daarin op basis van serienummer registeren op naam van een organisatie, zonder fysieke toegang tot het apparaat. Zelf kun je dit doen middels de Apple Configurator-app.

De regels vanuit Apple zijn heel duidelijk; alléén toestellen in eigendom van de betreffende organisatie mogen geregistreerd zijn, en moeten worden vrijgegeven als ze geen eigendom meer zijn.

Als een toestel in ABM/ASM geregistreerd is, maar niet aan een MDM-server is toegewezen, merk je daar bij activatie helemaal niets van. Ik vind dat een tekortkoming vanuit Apple, en ben van mening dat je op dat moment ook moet zien dat het toestel geregistreerd is. In feite weet je nu nooit zeker of een toestel, vooral bij tweedehands; op naam van een organisatie geregistreerd is. Aanvullend; ditzelfde geldt ook als het toestel wel aan een MDM-server is toegewezen, maar aldaar geen configuratie toegewezen heeft.

Of het KPN vrij staat om toestellen in hun eigen ABM/ASM te registeren, vind ik lastig te beantwoorden, omdat ik niet weet wie op welk moment de juridische eigenaar is.

Wanneer een toestel, dat wel in ABM/ASM geregistreerd is, maar nog niet wordt beheerd, aan een MDM-wordt toegewezen, verandert er voor de gebruiker helemaal niets. Pas wanneer het toestel gewist wordt, en opnieuw geactiveerd, wordt het ingeschreven in MDM.

Als het waar is dat KPN toestellen in bepaalde gevallen middels MDM blokkeert; kan dat alléén als het al sinds activatie in beheer is. En het is een spookverhaaal dat ze toestellen zomaar in MDM kunnen brengen, omdat ze in ABM/ASM staan. Ze kunnen daarmee hoogstens een volgende activatie/ingebruikname bemoeilijken.

Wat sinds relatief korte tijd wel mogelijk is, is de Activation Lock van een toestel verwijderen vanuit ABM/ASM, ongeacht of het aan een MDM-server is toegewezen of daarmee beheerd wordt.

Vanaf iOS 26 kunnen vanuit ABM/ASM toestellen tussen MDM-servers gemigreerd worden. Voor zover ik weet wordt het ook daarmee niet mogelijk om een toestel dat al in gebruik is, maar nog niet wordt beheerd, zonder te wissen in MDM-beheer te brengen.
Reageer
ikheetjeff @Melvin.P4 juli 2025 00:46
Super interessant, dank!

Activation Lock is dus onderdeel (of misschien beter gezegd core functie) van Find My, zover ik lees. Wanneer jij in ABM deze verwijderd, wordt dan ook de pincode verwijderd van het toestel (zonder actief MDM)?

En ik neem dus aan dat het apparaat o.b.v. serienummer maar onderdeel kan zijn van één ABM account? Enige manier om te weten te komen of je apparaat in iemands ABM zit, is door zelf te gaan koppelen, lijkt mij.
Reageer
jurroen @ikheetjeff4 juli 2025 08:12
Echter kun je niet zomaar een ABM account aanmaken. Daar dien je een bedrijf voor te zijn en elke aanmelding wordt door Apple gecheckt. Zowel automatish als handmatig.

Als er iets opvallend is aan de registratie kan Apple om meer informatie vragen - afhankelijk van wat je aanlevert kan Apple het alsnog afkeuren en moet je het hele proces opnieuw beginnen.
Reageer
supersnathan94 @jurroen4 juli 2025 10:40
Zelfs als je het helemaal correct doet kan het zijn dat het niet wordt goedgekeurd. Heb bij ons al twee keer gehad dat ie niet werd goedgekeurd en dan kun je helemaal opnieuw in het proces beginnen. Heeft me al weken gekost.


Dit doe je absoluut niet zomaar even als consument.
Reageer
jurroen @supersnathan944 juli 2025 11:32
Klopt helemaal! Ik weet niet meer precies waardoor het bij ons niet goed ging - maar uiteindelijk had de Nederlandse afdeling van Apple het geëscaleerd naar Amerika en daar ook nog een niveau hoger. Uiteindelijk was het bij de vijfde of zesde keer gelukt.

Best vervelend als je het nodig hebt om een fleet aan computers te enrollen in MDM. Wij hadden het geluk om een vrij kleine organisatie te zijn en computers tijdelijk as-is mee te kunnen geven aan medewerkers en ze alsnog te enrollen zodra we daar de mogelijkheid toe hadden.
Reageer
supersnathan94 @jurroen4 juli 2025 11:39
Ja Ik heb de hoop een beetje opgegeven, ga het voor volgende week nog een keer proberen, maar daarna ga ik ze maar eens bellen. Account wat door onze accountmanager is aangemaakt wordt door hen zelf niet goedgekeurd, like, we zijn al langs geweest op locatie, what else do you need?


Als consument is er no way dat je hier even in naar binnen bluft.
Reageer
newmamoman @Melvin.P4 juli 2025 10:15
Als ik dit zo lees, dan zou ik als ik een tweede hands toestel koop, hem twee keer factory reset doen, en dan kijken of die MDM profile erop staat. Zo ja, afblijven, en niet kopen.

Klopt dit?
Reageer
supersnathan94 @newmamoman4 juli 2025 11:40
Tenzij de betalingen verder nog wel doorlopen, kan het best zijn dat dit pas bij een volgende reset (dus maanden later) pas naar boven komt.
Reageer
Tintel @Melvin.P4 juli 2025 11:00
Wanneer een toestel, dat wel in ABM/ASM geregistreerd is, maar nog niet wordt beheerd, aan een MDM-wordt toegewezen, verandert er voor de gebruiker helemaal niets. Pas wanneer het toestel gewist wordt, en opnieuw geactiveerd, wordt het ingeschreven in MDM.

Als het waar is dat KPN toestellen in bepaalde gevallen middels MDM blokkeert; kan dat alléén als het al sinds activatie in beheer is. En het is een spookverhaaal dat ze toestellen zomaar in MDM kunnen brengen, omdat ze in ABM/ASM staan. Ze kunnen daarmee hoogstens een volgende activatie/ingebruikname bemoeilijken.
Dus opnieuw activeren => inschrijving in MDM.
Ze kunnen niet zomaar in MDM worden ingebracht maar bij wederverkoop worden toestellen toch vaak gewist en weer geactiveerd? Dus is het toch niet zo'n spookverhaal?
Reageer
Guru Evi @Tintel4 juli 2025 14:49
Niet echt, de ABM/ASM registratie pusht een MDM maar de gebruiker moet er mee akkoord gaan tijdens setup, je krijgt een scherm dat iets zegt in de zin van “deze telefoon is eigendom van … “ “verder gaan ja/nee” gaat de gebruiker niet akkoord kan je instellen dat het systeem geblokkeerd wordt omdat het eigendom is van de organisatie.

De MDM kan al dan niet door de gebruiker verwijderd worden, dat is een instelling van de MDM, het is goed mogelijk dat je de MDM enkel kan wissen met een factory reset.

Mensen kennen het verschil niet echt tussen de 2 vormen van MDM, maar een is van de fabrikant, die dan de instellingen van de eigenaar stuurt. Dell en HP heeft die optie ook in hun zakelijk aanbod.

Het spookverhaal is hier dat als je ontvreemde goederen koopt dat de eigenaar het toestel kan blokkeren. Dat is dus inderdaad het risico. KPN moet wanbetaling nog steeds vastleggen alvorens ze het toestel terug kunnen toe-eigenen, net zoals je als particulier een auto koopt waar nog een lening op loopt dan kan de kredietgever die komen optakelen indien de lening niet afbetaald wordt, ook met een huis is dit in principe mogelijk, alhoewel er natuurlijk alle soorten wetgeving en regels op staan waardoor dit niet ‘zomaar’ kan gebeuren, en bij een huis doet jouw bank onderzoek alvorens een paar ton neer te leggen, maar mensen (in meeste gevallen is dit een probleem voor de banken of bedrijfspanden) worden wel degelijk af en toe gefraudeerd. Een van de dingen die je soms ziet in de bedrijfswereld is dat iemand het gebouw of bedrijf overneemt en dan vinden ze dat ergens iemand de eigendommen al als onderpand gegeven heet in een andere lening (meestal buitenlands) dat niet openbaar gemaakt werd tijdens de aankoop, en het ‘nieuw’ bedrijf heeft dan volgens de krediethouder in principe de lening overgenomen.

[Reactie gewijzigd door Guru Evi op 4 juli 2025 14:54]

Reageer
Tintel @Guru Evi4 juli 2025 15:32
Dat van de MDM kan ik niet ontkennen of bevestigen. Al lees het als "de gebruiker gaat niet akkoord [tijdens de setup] en het systeem blokkeert als nog".

Maar bij verkoop/overdracht van goederen waar nog een afbetaling voor loopt: als dat huurkoop is dan ben je nog geen eigenaar van het goed. Als dit een goed is met eigendomsbewijs dan heb je dus ook die papieren niet (bijv. een auto).
Een lening niet afbetalen en het goed wel verkopen is prima mogelijk en toegestaan. Je moet dan nog wel de lening terugbetalen natuurlijk.
Onroerend goed wordt als het goed is [pun not intended] niet eens overgedragen omdat de notaris dit controleert (of het eigenaarschap wel klopt en er geen beslag op ligt vanwege onderpand of andere redenen).
Zomaar een lening overnemen [bij onroerend goed verkoop] lijkt me bijzonder maar misschien heb jij gelijk dat dit wel bij bedrijfspanden kan gebeuren. Vermoedelijk verkoopt men dan ook geen onroerend goed maar een bedrijf maar alles wat daar onder valt (dus ook de schulden).
Reageer
Guru Evi @Tintel4 juli 2025 17:06
Inderdaad, maar de notaris maakt soms ook fouten of als er sprake is van fraude is precies de opzet dat niemand dit vindt totdat het “te laat” is. De eigendomsverzekering of titelverzekering kan dit voor je dekken, maar ik denk niet dat je verplicht bent die af te nemen.

Het is niet echt vreemd om uit te vinden dat de vorige eigenaar bijvoorbeeld de onroerendgoedbelasting niet betaald had, uitstaande hypotheken of andere financiële verplichtingen had die tijdens de transactie niet openbaar waren gemaakt.

Het openbare register is niet altijd up-to-date, een fraudeur kan vb op de dag dat jij de papieren tekent een lening afsluiten met je eigendom als onderpand. Ik heb heel lang geleden ook zoiets meegemaakt in een huurhuis, stond de deurwaarder op de stoep om inboedel in beslag te nemen omdat een van de eigenaars het huis in de naam van zijn (failliet) bedrijf had gezet en niet aangegeven dat dit een huurwoning was (zodat ze geen beslag legden op de huur) zodat “mijn” inboedel en “woning” in de rechtbank aangerekend werd om “zijn” schulden af te betalen.

[Reactie gewijzigd door Guru Evi op 4 juli 2025 17:08]

Reageer
SkyStreaker @Melvin.P4 juli 2025 13:52
Onder je reactie zijn er wat meer mensen met ervaring hierin en daardoor rijst bij mij wel de vraag: wat als een bedrijf failliet wordt verklaard en een account die dit kan bewerkstelligen lekt/verkocht/overgenomen/wat dan ook wordt? Wat doet Apple om dit tegen te gaan?

Lijkt mij namelijk een uitstekende manier om telefoons te gijzelen namelijk.
Reageer
Corros 3 juli 2025 22:18
Ik zie hier veel vragen over het MDM verhaal. Belangrijk om te weten is dat het niet mogelijk is om met een druk op de knop, zonder dat de gebruiker ergens akkoord voor geeft, een MDM op een telefoon komt.

Wat het geval wel zou kunnen zijn, is dat zodra KPN weet dat een toestel gestolen is of bijvoorbeeld kwijt bij verzending, ze deze in Apple Business Manager registreren.


Zodra dit is gedaan zijn er twee scenarios:
  1. Toestel is al in gebruik: het toestel blijft gewoon werken. Pas zodra deze opnieuw wordt ingesteld na een reset, komt de MDM op het apparaat.
  2. Toestel is nog ongeopend in de doos: zodra het toestel voor de eerste keer online komt, zal de MDM worden geïnstalleerd.
In beide gevallen is het voor de gebruiker direct duidelijk dat het toestel wordt beheerd. Apple heeft dit bij installatie namelijk overduidelijk aan.

Dus qua privacy lijkt er mij weinig aan de hand.

Zie ook dit bericht met een voorbeeld hoe dit werkt: forumtopic: iPhone eigendom van externe
Reageer
Tintel @Corros4 juli 2025 15:33
Maar in die scenario's die jij beschrijft mag/kan de gebruiker dan MDM weigeren?
Reageer
Corros @Tintel4 juli 2025 16:57
Nee, de MDM wordt dus gedownload bij activatie van het toestel. Dat is dus na reset. Bij die activatie kan de MDM niet worden geweigerd.
Reageer
cheersmate 4 juli 2025 10:38
Juridisch gezien is de zaak mede op basis van de uitleg van mrs. Dammers en Engelfriet zo klaar als een klontje. KPN verleent alleen krediet om het toestel te kunnen kopen, er is geen huurkoop en enig ander eigendomsvoorbehoud is in strijd met artikel 3:84 lid 3 BW (fiduciaverbod). De klant is daarom eigenaar van de telefoon. Wat KPN dus lijkt te doen is onrechtmatig een inbreuk maken op dat eigendom. Het onbruikbaar maken van de telefoon is daarom niks anders dan vernieling van het eigendom van een ander. Dat is strafbaar (artikel 350 Sr). Het is in dat licht ook niet meer dan logisch dat KPN de feiten tegenover Tweakers ontkent.
Reageer
Tyrian 4 juli 2025 23:15
Voor zover ik weet is het zo dat als je ter goeder trouw en voor een realistische prijs een product koopt dat later blijkt gestolen of onrechtmatig verkocht geweest te zijn, je als koper nog steeds de rechtmatige eigenaar bent.

Als dit zo is dan mag KPN het toestel niet blokkeren bij degene die de telefoon ter goeder trouw gekocht heeft. In plaats daarvan moet KPN zijn geld vorderen bij degene die met KPN het originele contract heeft afgesloten. De nieuwe koper van de telefoon is immers geen partij in de overeenkomst met KPN.
Reageer
nielsb94 6 juli 2025 09:14
Wij zijn een winkel die offline en online handelt in voornamelijk iPhone’s. Ik zie jullie speculatie en kan op heel wat punten verduidelijking geven.

Wij hebben afgelopen maanden al meerdere malen iPhone’s met MDM lock van KPN of Vodafone gehad ( Vodafone lock geeft Ziggo aan ). Het gaat over het algemeen om nieuwe iPhone’s die we inkopen van handelaars of welke worden aangeboden door consumenten in de winkel.

Deze toestellen worden gelocked als er spraken is van fraude, diefstal of wanbetaling. Hoewel KPN aangeeft dit laatste niet te doen hebben wij meermaals meegemaakt dat een iPhone word ingeruild door een klant welke vervolgens niet meer in Nederland woont. Ook hier kwam een MDM lock op. Bij het inkopen van toestellen controleren wij toestellen altijd op diefstal in Stopheling en tegenwoordig ook op MDM lock met sickw en in KPN boss. Bij het inkopen zijn meestal toestellen vrij van enige locks maar deze komt er soms pas na enkele dagen / weken op. Dit heeft ons afgelopen jaar al enkele €10.000e euro’s gekost, terwijl wij de toestellen voor een marktconforme prijs inkopen en alles controleren wat mogelijk is.

KPN en Vodafone kunnen deze locks achteraf pushen omdat hun deze toestellen rechtstreeks bij Apple inkopen, Ceva logistics doet dit tevens voor KPN, is het toestel ingekocht bij een 3e partij dan kan er geen MDM naderhand gepusht worden.

Wij zijn het er volledig mee eens dat fraude en diefstal moet worden voorkomen, de cijfers liegen er namelijk ook niet om, afgelopen jaar heeft Vodafone meer dan 2000 toestellen verloren in het verzendproces of door fraude. Echter ben ik wel van mening dat er gecontroleerd moet kunnen worden wat de status is van een toestel of het toestel krediet. In Amerika worden toestellen geblacklist. De Nederlandse overheid heeft hier stopheling voor, na meerdere gesprekken met Vodafone hebben hun besloten dat alle vermiste toestellen voortaan ook daar in worden aangemeld. KPN geeft hier enkel geen gehoor op.
Reageer
necessaryevil 4 juli 2025 21:20
Is het bekend of ze ook telefoons blokkeren met een sim-only abbonement? Ik denk van niet, maar dat zou wel heel evil zijn.

Er is wel een oplossing tegen dit soort problemen, gewoon het kopen op afbetaling afschaffen. Of in ieder geval moeilijker maken, om te beginnen door het telefoonabbo en de afbetaling te splitsen.
Reageer
Tyrian @necessaryevil5 juli 2025 14:00
Nee. Bij SIM-only is de telefoon niet door KPN geleverd en kunnen zij er ook geen remote management / mobile device management op installeren voordat ze de telefoon aan de gebruiker overhandigen. Dan hebben ze enkel controle over het abonnement, niet het toestel.
Reageer
incapable 3 juli 2025 18:10
Pardon, kpn enrolled iphones in hun mdm? Dus de telefoons die je krijgt zijn uit de verpakking geweest om dit te kunnen doen? Of is dit iets wat Apple faciliteert?

Lijkt me niet wenselijk jouw telefoon in het mdm van een provider te hebben zitten, om onder anderen in het artikel genoemde redenen.
Reageer
Johan9711 @incapable3 juli 2025 18:14
Je kunt ze direct vanaf de authorized reseller automatisch laten toevoegen aan Apple Business Manager, Wellicht is dat wat hier is gedaan?

Ze hoeven dan niet eens in het MDM enrolled te zijn, dat kan KPN doen wanneer ze willen.

[Reactie gewijzigd door Johan9711 op 3 juli 2025 18:22]

Reageer
incapable @Johan97113 juli 2025 18:15
Zonder dat de koper hier van af weet? Dat is sketchy, van zowel kpn als apple
Reageer
Herax10NL @incapable3 juli 2025 18:26
Nee, de gebruiker weet er altijd van. In de instellingen is duidelijk te zien dat het toestel beheerd wordt door een organisatie. Daarnaast kun je met de MDM-profielen in iOS precies zien tot welke data de organisatie (MDM) toegang heeft. Niets sketchy aan dus.
Reageer
ikheetjeff @Herax10NL3 juli 2025 18:52
@Herax10NL Nee, alleen toevoegen aan ABM zonder MDM-server en je ziet op het apparaat niks onder "Device Management" of "This device is managed by.." bovenaan de instellingen.
Reageer
twkr18526 @ikheetjeff3 juli 2025 20:36
Help me even. Is het niet zo dat bij ABM een gebruiker, na de eerste configuratie alsnog het MDM profiel ziet in de instellingen>Algemeen>VPN en apparaatbeheer?

Of krijgt de gebruiker ook niet sowieso een melding dat dit toestel remote wordt beheerd bij de eerste configuratie?
Reageer
ikheetjeff @twkr185263 juli 2025 21:06
In hoeverre ik nu begrijp (obv andere bronnen) is alleen een toevoegen aan ABM (wat alleen vòòr eerste activatie kan, zonder het toestel uit de doos te halen) niet zichtbaar onder Device Management.

Dus het apparaat staat wel in Apple Business Manager, maar de gebruiker ziet niks en kan dit niet checken.

Wanneer KPN dan een MDM server toewijst op het apparaat wat al (maanden) in ABM staat, en de gebruiker doet een factory-reset, krijg je wel te zien ‘This device is managed by KPN Finance B.V.’

Ook zie je dan wel mdm onder ‘device management’ en kan KPN ook vrijwel alles met je apparaat.
Reageer
the_stickie @twkr185263 juli 2025 21:10
De gebruiker krijgt pas een notificatie als het MDM profiel geladen wordt/is
Reageer
incapable @Herax10NL3 juli 2025 18:44
Anders gezegd, zonder dat de verkoop er van tevoren van af weet.

Een mdm gaat nogal wat verder dan alleen locking.

Het is mooi dat het achteraf inzichtelijk is, maar dat lijkt me niet voldoende
Reageer
Corros @incapable3 juli 2025 22:05
Als een toestel uitrolt, zie je altijd dat deze wordt beheerd. Het lijkt er meer op dat KPN deze toestellen alleen in ABM zet en niet koppelt aan een MDM server totdat ze dat wel doen omdat er bijvoorbeeld niet wordt betaald, of als de zending kwijtraakt.

Zodra die koppeling is gedaan, gebeurt er helemaal niets met het toestel, totdat deze wordt gereset en opnieuw wordt geactiveerd. Dan zal deze via ABM naar de MDM server gaan verbinden.
Reageer
BertNL @Corros3 juli 2025 22:18
Dat zou dan verklaren waarom dit hele verhaal is begonnen bij een handelaar in 2e hands iPhones. Die zal voor verkoop een factory reset doen, en dan pas ontstaan er problemen (blokkade).
Reageer
Corros @BertNL3 juli 2025 22:19
Precies dat.
Reageer
fenrirs @BertNL3 juli 2025 23:14
M.a.w. de eerste houder van de telefoon kán niet anders weten dan dat hij eigenaar is van de telefoon
Reageer
BertNL @fenrirs4 juli 2025 00:04
Als sprake is van toestelkrediet en er staat niks in de overeenkomst (of algemene voorwaarden) dat de provider de eigendom heeft voorbehouden, dan kan de eigenaar idd niet weten dat sprake is van ABM (tenzij na een factory reset). KPN zelf ontkent echter toestellen te blokkeren via ABM/MDM, tegelijkertijd is dit verhaal begonnen met een handelaar in 2e hands iPhones die kennelijk wel degelijk een KPN blokkade constateerde. Omdat dit fenomeen nooit eerder in de publiciteit is geweest is het de vraag of providers dit grootschalig toepassen of dat het hier ging om een incidentele blokkade.
Reageer
fenrirs @BertNL4 juli 2025 07:52
Ik hoop dat we er achter komen.
Reageer
Houtenklaas
@fenrirs4 juli 2025 08:29
Ik mag toch hopen dat KPN om een reactie gevraagd is voordat het artikel online kwam. Iets met "hoor en wederhoor" ...
Reageer
Fireb@ll @Houtenklaas4 juli 2025 09:58
"Opvallend is dat KPN in een reactie aan Tweakers juist ontkent dat het mdm gebruikt voor blokkades bij achterstallige betalingen. "In het geval van wanbetaling plaatsen we geen mdm-blokkade",

Terwijl de moderator meld:

"Een moderator van het KPN-forum verschaft, na intern navraag te hebben gedaan, duidelijkheid. "Er is een antwoord teruggekomen van onze security-afdeling en ik kan inmiddels een toelichting geven op hoe het zit met mdm-blokkades op iPhones"

Dit oogt voor mij als: Dit gaat stof oplaaien, hoe kunnen we dit weg managen.
Reageer
Houtenklaas
@Fireb@ll4 juli 2025 12:11
Tja, wie zal het zeggen. Maar als een woordvoerder zoiets meldt en er komt hard bewijs op tafel van het tegenovergestelde dan heb je de poppen wel heel goed aan het dansen en ben je je geloofwaardigheid voor heel lang kwijt. Ik denk dat die wel 6X heeft gevraagd hoe het werkelijk zit. En die moderator zal ook zijn best doen met de middelen die er zijn, maar weet ook vaak niet van hoed en rand. Ik ben wel benieuwd of we hier nog meer van gaan horen.
Reageer
Houtenklaas
@Herax10NL3 juli 2025 18:55
Daar moet je actief naar op zoek gaan, lijkt me privacy-technisch tamelijk onwenselijk.
Reageer
Houtenklaas
@Johan97113 juli 2025 18:54
Dat lijkt me vanuit een privacy standpunt uiterst onwenselijk. Stel even dat dat inderdaad kan en dat dat pad wordt uitgevoerd op het moment dat er x maanden niet meer betaald wordt. Weegt dan de privacy van de - waarschijnlijk onwetende koper - niet zwaarder dan het belang van de provider? Direct na het uitrollen van MDM kan je immers het hele toestel beheren. Interessant vraagstuk.
Reageer
Corros @Houtenklaas3 juli 2025 22:21
Zie mijn andere posts. De MDM kan pas actief worden na een reset van het device. Deze werking gaat dus nooit op bij wanbetaling. Alleen bij diefstal/vermissing.
Reageer
Framoes @Corros5 juli 2025 08:20
Of bij verkoop. Stel iemand sluit abonnementen af om dure telefoons te krijgen en te verkopen. dmv bijvoorbeeld identiteitsfraude of geld/abonnement-ezels.

Vervolgens verkoopt men deze telefoons. Dan doet de nieuwe eigenaar een reset en de telefoon is onbruikbaar.

Het is natuurlijk ook niet legaal, maar er is wel een onschuldige partij die met een brick zit.
Reageer
Drogo @incapable3 juli 2025 18:19
Lijkt me niet wenselijk jouw telefoon in het mdm van een provider te hebben zitten, om onder anderen in het artikel genoemde redenen.
Het is jouw telefoon niet, want nog niet afbetaald.
Reageer
barbarbar @Drogo3 juli 2025 19:45
Dat is een rare stelling. Ik ben eigenaar van een huis, dat huis is van mij. Maar ik moet nog wel de geldschieter betalen, de hypotheek. Die geldschieter is zeer zeker geen eigenaar. De overeenkomst met de geldschieter staat helemaal los van het eigendomrecht.

[Reactie gewijzigd door barbarbar op 3 juli 2025 19:46]

Reageer
Zwatelaar @barbarbar3 juli 2025 21:16
Een hypotheek is niet een goede vergelijking.

Het huis koop je en krijgt eigendomsrecht. Als je zelf het geld er niet voor hebt liggen neem je daarvoor een lening. In de voorwaarden van die lening wordt opgenomen dat het huis als onderpand geldt. In geval dat je je hypotheek niet betaalt, wordt je huis verkocht, de lening afgelost en restant van de lening wordt verder met je afgehandeld.

Kopen of afbetaling of huurkoop werkt echt anders. Je betaalt het bedrag in delen in plaats van alles in een keer. En pas bij (én alleen in geval van) volledige betaling wordt gaat het eigendomsrecht over op jou.

Voor je gevoel komt het in de praktijk een beetje op hetzelfde neer maar juridisch wel degelijk verschillend.


(Je kunt je afvragen in hoeverre het huis dan echt van jou is zolang de hypotheek loopt en dus je huis bezwaard is met onderpand?
Reageer
J_van_Ekris @Zwatelaar3 juli 2025 22:03
Het huis koop je en krijgt eigendomsrecht. Als je zelf het geld er niet voor hebt liggen neem je daarvoor een lening. In de voorwaarden van die lening wordt opgenomen dat het huis als onderpand geldt. In geval dat je je hypotheek niet betaalt, wordt je huis verkocht, de lening afgelost en restant van de lening wordt verder met je afgehandeld.

Kopen of afbetaling of huurkoop werkt echt anders. Je betaalt het bedrag in delen in plaats van alles in een keer. En pas bij (én alleen in geval van) volledige betaling wordt gaat het eigendomsrecht over op jou.
Zoals al in deze thread aangegeven door Arnoud Engelfried: er is verschil tussen "Huurkoop" en "Kopen op afbetaling". Bij dit laatste ben je gelijk eigenaar, alleen heb je een schuld, net als bij een hypotheek. Het enige praktische verschil met een hypotheek is dat de geldschieter ook de verkopende partij is en dat bij een hypotheek er een onderpand vereist wordt.
(Je kunt je afvragen in hoeverre het huis dan echt van jou is zolang de hypotheek loopt en dus je huis bezwaard is met onderpand?
Je bent 100% eigenaar, geen discussie over mogelijk. Alleen de hypotheekvoorwaarden stellen dat het onderpand niet mag verkopen zonder overleg en toestemming met de hypotheekverstrekker. Als de verkoopwaarde boven het hypotheekbedrag zit nooit een probleem, maar als het huis financieel onder water staat dan kan men best heftige eisen stellen voor verkoop, of de verkoop zelfs blokkeren.

[Reactie gewijzigd door J_van_Ekris op 3 juli 2025 22:04]

Reageer
Guru Evi @barbarbar4 juli 2025 21:03
En als je je huis niet afbetaald wordt de geldschieter de nieuwe eigenaar. Dat is hier ook het geval, je koopt een toestel bij KPN winkel, de geldschieter is KPN Finance (een bedrijf dat losstaat van de winkel), als je een wanbetaler wordt, komt KPN Finance achter hun eigendom. Daar heb je hoogstwaarschijnlijk wel op afgetekend in de kleine lettertjes van het contract.

[Reactie gewijzigd door Guru Evi op 4 juli 2025 21:05]

Reageer
leonbong @barbarbar5 juli 2025 08:19
Hypotheekrecht is heel afwijkend geregeld in de wet tov financieringen.

En ja je bent eigenaar maar als je niet betaalt kan de bank je huis gewoon verkopen. Zonder jouw toestemming de bank heeft namelijk pandrecht.

Zo is het in de wet geregeld, dan na de belastingdienst de hypotheekverstrekker altijd eerste schuldeiser is.

[Reactie gewijzigd door leonbong op 5 juli 2025 08:21]

Reageer
mati1983 @Drogo3 juli 2025 19:17
Volgens mij klopt dat niet. Zo'n ding wat je goedkoop/gratis krijgt/koopt bij een abonnement wordt door de wetgever gezien als een gevalletje 'koop op afbetaling' of een lening. Jij bent direct eigenaar. Ook is er niet iets als zekerheidsrecht van toepassing, zoals bijvoorbeeld een hypotheekverstrekker heeft op de afgegeven hypotheek op jouw woning.

Verder is het bizar dat KPN doodleuk devices van derden enrollt in MDM.
#blijfmetjeklauwenvandespullenvaneenanderaf

Wanneer je vindt dat iemand je geld verschuldigd is, hebben we daar legio mogelijkheden voor in dit land.

Ik heb beperkte kennis van MDM, maar is het niet zo dat men na enrollment, afhankelijk van de settings, nog heel veel meer dingen kan zien en doen? Te bizar voor woorden.
Reageer
SgtElPotato @mati19833 juli 2025 21:59
Nee, KPN kan niks zien. Het apparaat is dus alleen in 'beheer' en zou dus kunnen worden geblokkeerd op afstand of zelfs gewiped. Ze kunnen ook profielen of apps pushen, maar ze kunnen niks uitlezen van je persoonlijke data :)
Reageer
mati1983 @SgtElPotato4 juli 2025 00:01
Helder, thanks! Neemt niet weg dat ze er niets mee te maken hebben wat mij betreft! Ook het kunnen uitlezen welke apps een gebruiker wel en niet geïnstalleerd heeft gaat ze totaal niets aan. (google goed begrijpend)
Reageer
supersnathan94 @SgtElPotato4 juli 2025 11:48
Nouja, niks.

De devices hebben gewoon active location tracking in de meeste MDM oplossingen hoor. Dat is voor device recovery (lost or stolen), maar ook voor geo-fencing van bepaalde content of diensten (zodat je automatisch afgesloten wordt van bijvoorbeeld intranet als je naar het buitenland gaat).


En ze kunnen Apps pushen die wel je persoonlijke data uitlezen. Dus er zijn wel degelijk dingen mogelijk die niet zo kosher zijn.
Reageer
DLSS @Drogo3 juli 2025 21:28
Hoezo is die persoon geen eigenaar? Er is toch geen sprake van huurkoop?

[Reactie gewijzigd door DLSS op 3 juli 2025 21:30]

Reageer
lenwar @Drogo4 juli 2025 11:47
De wetgever ziet dit als een 'lening', en dat staat er dus los van. Je leent geld bij KPN (Finance?), en dat betaal je af. Het is dus weldegelijk jouw eigendom. Je mag dat toestel dus prima doorverkopen, terwijl jij het nog aan het afbetalen bent. (of dat slim is om te doen, laat ik even in het midden ;))

De geldschieter kan wel bepaalde voorwaarden aan die lening stellen.
Reageer
incapable @Drogo3 juli 2025 18:24
Sure, maar dit kunnen ze dus gewoon voor elke iPhone doen als ze willen?
Reageer
GertMenkel
@incapable3 juli 2025 18:32
Volgens KPN geldt het tijdens de looptijd van het toestelabonnement. Als ze op afstand de MDM kunnen uitschakelen (zou toch moeten kunnen als ze het toestel ook kunnen locken) kan het zijn dat je er na 1-2 jaar automatisch van af bent.
Reageer
incapable @GertMenkel3 juli 2025 18:55
Mooi, maar dat is niet het punt.

KPN kan dus, ongeacht reden, ongeacht of er afbetaald word of niet, iphones in hun mdm enrolled.

Daar heb ik wel flink problemen mee als dat zo is
Reageer
GertMenkel
@incapable3 juli 2025 19:48
Ik zie in de screenshots in het topic geen bewijs dat MDM's gebruikt zijn. Voor KPN EEN hebben ze wel een MDM, maar dat lijkt niet op deze telefoons actief te zijn.

Ik weet niet hoe ze het wel doen, en ze zeggen zelf ook niet hoe ze het doen. Het zou me niets verbazen als ergens in de duizenden PDF's die de ETSI-standaard voor 5G vormen een clausule staat met een speciaal datagram dat een telefoon kan vergrendelen (er is er ook één die je modem zijn GPS aan laat zetten en zijn coördinaten laat teruggeven, dus 't is niet dat er geen gekkere dingen in die spec staan).

KPN wil niet zeggen hoe ze dit doen, dus tenzij iemand informatie van binnen heeft, is het lastig om met zekerheid te zeggen hoe het gedaan is.

Blijft vage boel, natuurlijk. Nu is het een legitiem middel, maar wie weet wat een goede hack of kwaadwillende medewerker allemaal kan aanrichten met zo'n systeem.
Reageer
incapable @Lampiz3 juli 2025 19:30
Ook dat is niet het punt, mdm kan veel meer dan alleen een telefoon op slot zetten.

Telefoons in een provider mdm enrollen betekend vrij vergaande toegang tot iemands telefoon.
Reageer
Lampiz @incapable3 juli 2025 19:33
Dan koop je toch geen telefoon met afbetaling? Dan is ie direct van jou. Ik ken MDM, maar snap de verontwaardiging niet. Geen enkele provider zal wegkomen met misbruik van MDM. Maar zolang je hem afbetaald is ie niet van jou tot som is voldaan.
Reageer
Sandburger @Lampiz3 juli 2025 19:44
Stel, je sluit bij KPN een abonnement af inclusief een iPhone, maar je betaalt het toestel direct volledig af. Het toestel is dan meteen jouw eigendom.

Zet KPN in dat geval alsnog Mobile Device Management (MDM) aan? Je hebt het toestel immers via een abonnement gekocht.

Of kijken ze per individueel geval of het toestel in termijnen wordt betaald, voordat ze MDM toepassen?
Reageer
Lampiz @Sandburger3 juli 2025 19:48
Valide vragen, het zou KPN sieren als ze hier heel transparant over zijn en blijven.
Reageer
Sandburger @Lampiz3 juli 2025 19:56
Ik hoop dat Tweakers hier verder vragen over gaat stellen bij KPN.
Reageer
locke960 @Sandburger3 juli 2025 21:29
En bij Apple. Het moet gewoon altijd op een iPhone zichtbaar zijn dat hij aan een MDM hangt. Niet alleen als er een profiel is toegewezen. En er moet ook duidelijk bij staan wie dan de beheerder is.
Reageer
incapable @Lampiz3 juli 2025 19:39
Een mdm is een tool die je beheer op afstand laat doen over apparatuur, dit gaat over dingen als welke apps je geïnstalleerd moet hebben, locatie tracking, en afhankelijk van de implementatie toegang tot data.

Dat kpn dit kan op telefoons die op afbetaling zijn gekocht, via Apple, die nooit uit de doos zijn geweest, betekent dat iedereen (niet alleen kon) die een iPhone verkoopt vrolijk die telefoon in hun mdm kan zetten en er mee kan doen wat ze willen.

En dan hebben we het nog niet eens over het feit dat Apple zelf zo vergaande toegang behoud op iphones dat ze dit op afstand aan kunnen zetten.

De verontwaardiging is dat, als dit zo ingezet word, een gigantische inbreuk op privacy is.

Dus ik hoop nu dat iemand hier dat scenario kan ontkrachten.
Reageer
wiseger @incapable3 juli 2025 19:51
Nee zo werkt het niet. Het toestel moet voor de volledige activatie al een mdm profiel geinstalleerd krijgen. Achteraf kan niet tenzij de eigenaar zelf de installatie verricht.

KPN zet dus een mdm profiel op de iPhones voordat ze naar de klant gaan. Zij zijn dan beheerder op de telefoon.
Reageer
supersnathan94 @Lampiz4 juli 2025 11:43
Maar zolang je hem afbetaald is ie niet van jou tot som is voldaan.
Jawel. Dat is het hele punt met koop op afbetaling. Huurkoop of financial lease is een andere constructie en daar ben je technisch pas eigenaar als de slotsom is voldaan. Daarom werkt die Amerikaanse "reposession" ook juridisch.

Koop op afbetaling is een krediet. Net als een hypotheek of credit card. bij een aankoop met Credit card zeg je toch ook niet dat je nog geen eigenaar bent toch?
Reageer
SgtElPotato @incapable3 juli 2025 21:55
Dat is hetzelfde als dat de eigenaar van een huurappartement ook een sleutel heeft voor noodgevallen. Je gaat er dan vanuit (ter goeder trouw) dat hij nooit zonder toestemming binnen zal komen. Dat is hier ook het geval, zie het als een verzekering voor KPN?
Reageer
J_van_Ekris @SgtElPotato4 juli 2025 10:31
Dat is hetzelfde als dat de eigenaar van een huurappartement ook een sleutel heeft voor noodgevallen. Je gaat er dan vanuit (ter goeder trouw) dat hij nooit zonder toestemming binnen zal komen. Dat is hier ook het geval, zie het als een verzekering voor KPN?
Allereerst: in geval van verhuur is de verhuurder nog eigenaar van het pand. Maar de wet verbied gewoon dat je als verhuurder zomaar mag binnentreden. En sloten vervangen om de bewonder buiten te sluiten (wat hetzelfde is als een telefoon onbruikbaar maken, met alle mogelijke data daarop) mag alleen na toestemming van de rechter.

En je kunt je afvragen of de mogelijke schade door het locken van een telefoon proportioneel is met de behoefte van KPN om een wanbetaler tot de orde te kunnen roepen. Volgens mij zijn er voldoende wettelijk zeer geaccepteerde middelen voor KPN om tot invordering van een schuld te komen (deurwaarders, etc.), dus ik vraag me serieus af wat dit nog aan het assortiment toevoegt.

[Reactie gewijzigd door J_van_Ekris op 4 juli 2025 10:32]

Reageer
SgtElPotato @J_van_Ekris4 juli 2025 11:22
Het ligt er helemaal aan wat er in de overeenkomst staat met KPN. Wellicht is dit een zakelijke aanschaf / lease met bijbehorende voorwaardes. Dat is nog steeds niet duidelijk.
Reageer
incapable @SgtElPotato3 juli 2025 22:09
Dat.. is geen ding in Nederland bij mijn weten? Van mijn huidige en vorige huurwoningen heeft de eigenaar geen extra sleutel gehad, volgens mij mag dat ook niet.

Om zo ongeveer dezelfde reden, het gaat er niet om of het misbruikt word, maar dat het misbruikt kan worden
Reageer
SgtElPotato @incapable3 juli 2025 22:12
De verhuurder mag gewoon een sleutel bijhouden. Hij mag die echter niet gebruiken, tenzij nood maar dat staat in je contract.
Reageer
blorf @incapable4 juli 2025 02:14
Een domme verhuurder dan. Wat denk je dat een nieuw slot kost? Alle verhuurders hebben een reserve-sleutel of een loper die op meer woningen past.
Reageer
Marcel Br @blorf4 juli 2025 13:03
Dan leg je er als huurder toch meteen een nieuwe cylinder in? De verhuurder heeft onevraagd niets te zoeken in de woning.
Reageer
Marcel Br @blorf4 juli 2025 13:04
---
Reageer
supersnathan94 @SgtElPotato4 juli 2025 11:45
Dergelijke clausules zijn wel opgenomen in de voorwaarden waar je voor tekent. Anders ga ik er absoluut niet mee akkoord dat de verhuurder ook een sleutel heeft. Prima, en begrijpelijk, maar dat leggen we wel vast in de huurovereenkomst, want anders heb je bij diefstal ook geen bewijs dat iemand anders ook een sleutel heeft en dat die mede verantwoordelijk gehouden kan worden als er geen braakschade is.


Dus leuk die verzekering vanuit KPN, maar dan moeten we daar wel wat over kunnen vinden in de AV toch?
Reageer
SgtElPotato @supersnathan944 juli 2025 12:08
Ik heb geen inzicht in het contract van dit specifieke geval.
Reageer
supersnathan94 @SgtElPotato4 juli 2025 12:11
Nee ik ook niet, maar zo "Specifiek" kan het niet zijn, want KPN doet geen maatwerk op individuele gevallen. Dus als dit een ding is, dan moeten er binnenkort nog tientallen zo niet honderden devices met lock opduiken.
Reageer
SgtElPotato @supersnathan944 juli 2025 12:14
Wellicht is het een hoax.
Reageer
supersnathan94 @SgtElPotato4 juli 2025 14:33
Zou kunnen. Je kunt via apple configurator zelf bepalen welk bericht er wordt getoond en dus ook de “bedrijfsnaam” faken.


Dat toestellen in ABM hangen betwijfel ik niet overigens. Dat is ook voor garantie afhandeling gewoon de meest eenvoudige manier.
Reageer
TheVMaster Moderator WOS @incapable3 juli 2025 21:35
Dat valt reuze mee, ze kunnen je foto’s of bestanden niet zien, maar afhankelijk van de manier van management kunnen ze je toestel op afstand wel wissen.
Reageer
jurroen @TheVMaster4 juli 2025 08:02
Met MDM an sich man KPN zich geen toegang verschaffen tot de user data, dat klopt. Maar met MDM kunnen ze wel een app pushen die dat wel doet.

En dat slaat in het geval van KPN nergens op - bovendien zouden ze daarmee een gigantisch probleem creëren.

De reden waarom ik dit aankaart is dat het duidelijk is dat een MDM policy van een willekeurige andere aanbieder niet zomdrr gevolgen voor de userdata hoeft te zijn.
Reageer
TheVMaster Moderator WOS @jurroen4 juli 2025 14:03
Eh, ik vraag me af of dat op een non-supervised apparaat kan. Als hij supervised is, dan kan het ongetwijfeld al vraag ik me wel af wat voor ellende KPN zich op de hals haalt als die info op straat zou komen te liggen.
Reageer
jurroen @TheVMaster4 juli 2025 16:47
Als een apparaat gelinked is aan het ABM account kan MDM in een later tijdstip worden uitgerold. Een van de gigantische minpunten is dat het niet inzichtelijk is óf een device aan een ABM account is gekoppeld.

Dus stel dat je een tweedehands iPhone of Mac koopt, zou het in theorie kunnen dat deze ontvreemd is van een werkgever en op een later tijdstip wordt voorzien van enrollment in de MDM.

Maar als de ABM account credentials van KPN zouden lekken, dan kun je er (hopelijk) vanuit gaan dat Apple die toegang blokkeert. En hopelijk ook de changes van een malicious actor ongedaan maakt.
Reageer
deadinspace @Lampiz4 juli 2025 10:24
Als je iets afbetaalt is het toch sowieso niet van jou tot het is afbetaald?
Natuurlijk wel, als je iets koopt dan is het van jou. Het maakt daarvoor niet uit of je vooraf betaalt, achteraf betaalt, of in termijnen.

Alleen als het duidelijk een lease-constructie of huurkoop (huur totdat is afbetaald, daarna pas koop) is blijft het ding eigendom van de verkoper. Maar bij simpelweg "kopen op afbetaling" is dat dus niet het geval.

Voor meer detail, zie de uitgebreide reactie van ICT-jurist Arnoud Engelfriet bovenaan de reacties hier.
Reageer
lenwar @incapable4 juli 2025 11:42
Klopt. Iedere telefoon waar ze bepaalde informatie van hebben kunnen ze op die manier beheren. Goede kans dat Google dit soort zaken ook aanbiedt in Android. (Dus het centraal beheren van toestellen.)
Reageer
jaenster @Drogo3 juli 2025 20:58
Ik denk dat als jou huis affikt, ondanks dat die nog niet afbetaald is, je toch echt een probleem hebt.

Oh wacht, daar is een verplichte verzekering voor bij een hypotheek. Dan verzeker je je huis tegen brand. Maar met jou gedachte gang, waarom zou jij dat doen? Je bezit je huis nog niet, je bent die immers aan het afbetalen
Reageer
Heroic_Nonsense @Drogo4 juli 2025 01:04
Dat is dus de vraag: heeft KPN Finance een eigendomsvoorbehoud in hun overeenkomsten staan, of niet?


Zo ja, dan heb je gelijk. Zo niet, dan is het toestel ook in eigendom van de klant als het krediet nog loopt.
Reageer
joenevd @incapable3 juli 2025 18:19
Dat is niet zo, je kan apparaten koppelen aan apple business manager zonder dat ze uit de doos gehaald worden. Dit kan zelfs met Windows laptops en Intune. Bij Windows gebruik je een combinatie van gegevens (fabrikant, model, serienummer) of de distri levert een bestandje mee die ingelezen wordt in Intune.

Dit werkt dus vergelijkbaar met iPhones. En doordat Apple Business Manager gekoppeld kan worden aan je mdm software, is dit vrij eenvoudig.
Reageer
incapable @joenevd3 juli 2025 18:24
Ok, dus dan komt het er op neer dat iedereen die een laptop of iPhone verkoopt die apparaten in hun mdm kunnen zetten?
Reageer
joenevd @incapable3 juli 2025 19:13
Technisch gezien wel voor telefoons

Bij Windows en Intune is het zo dat als je laptop een keer is gerepareerd en er een refurbished moederbord in is gegaan, deze magisch is gekoppeld aan de Microsoft 365 omgeving van een ander bedrijf. Als consument zou je daar geen last van hebben, maar in de bedrijfswereld zorgt dat geregeld voor een hoop gedoe.
Reageer
Johan9711 @joenevd3 juli 2025 21:59
Niet helemaal. In principe heb je een USB connectie met een Mac met Apple Configurator nodig om een device te koppelen aan ABM. Alleen authorized resellers (zoals KPN) kunnen dat op basis van serienummer, zonder het device aan te sluiten.

[Reactie gewijzigd door Johan9711 op 3 juli 2025 21:59]

Reageer
Blizz @Johan97114 juli 2025 00:05
Nee hoor, elk Apple-apparaat dat besteld wordt direct bij Apple met gebruik van een Apple Customer Number komt automatisch in je ABM-omgeving te staan. Daar zijn 0 manuele acties voor nodig, je registreert het eenmaal bij Apple en daarna gebeurt dit automatisch 'vanuit de fabriek'. Dit kan vrijwel elke organisatie regelen, je hoeft er geen groot bedrijf voor te zijn zolang je maar bestelt via Apple eCommerce.
Reageer
supersnathan94 @Johan97114 juli 2025 11:55
Zls je als organisatie een Apple Business Manager account hebt dan kun je aan de hand van jouw Apple Customer Number devices in jouw omgeving laten koppelen.


Als ik met ons nummer naar Coolblue ga en daar 2 macs bestel en ik geef dat nummer mee, dan kunnen zijn die koppeling direct invoeren op serienummer en dan wordt die mac bij activatie door onze medewerker thuis gewoon in MDM gehangen. Hoeven we verder niks meer voor te doen.


Apple configurator is alleen nodig bij bestaande installaties. Dan moet je een reset doen, activeren en dan back-up terugzetten.
Reageer
Davey400 @incapable3 juli 2025 19:40
Ok, dus dan komt het er op neer dat iedereen die een laptop of iPhone verkoopt die apparaten in hun mdm kunnen zetten?
Dat zou inderdaad kunnen.

Als ik het hardware-ID van jouw laptop kan achterhalen (normaal doe je dat als je het device al tot je beschikking hebt met een scriptje, of je laat tegen een kleine meerprijs die HWID’s door de leverancier al inlezen of aanleveren) dan kan ik dit ID koppelen aan een door mij beheerde Azure tenant met geconfigureerde Intune Autopilot.

Daar merk je initieel niets van. Pas op het moment dat je een nieuwe Windows 11 gaat installeren verbindt het apparaat met het internet en ‘ziet’ dat het bij die tenant hoort. Je kunt dan alleen verder met een account met Intune licentie binnen die tenant.

Dit is alleen het geval met Windows Pro, Enterprise of Education. Voorzie je hem van Home, een Windows Server of een Linux distributie is er niets aan de hand; die weten niets van Autopilot en je kunt dus gewoon verder.
Reageer
Xerxes249 @incapable3 juli 2025 18:14
Ja ik snap ook niet helemaal hoe dit zit, ik hoop dat iemand hier kan uitleggen hoe KPN dit voor elkaar krijgt?
Reageer
lenwar @Xerxes2494 juli 2025 11:40
De telecomboeren kunnen sowieso al best een boel op je telefoon. Ze kunnen bijvoorbeeld bepaalde privileges aan- en uitzetten. (je telecomboer kan als ze willen de 'tethering-functie' uitzetten. Dan verdwijnt hij op een smartphone gewoon uit het instellingen-menu.)

Daarnaast heeft Apple (en waarschijnlijk Google ook), allerlei mechanismen die door bedrijven gebruikt kunnen worden om telefoons te beheren:

https://www.kpn.com/zakelijk/mobiel/iphone/business-manager
https://support.apple.com/en-gb/guide/apple-business-manager/axm97dd59159/web

Een werkgever kan zo dus apps naar je toestel pushen, of verbieden, enz. Dit mechanisme zou KPN ook kunnen gebruiken voor telefoons die ze verhuren of op afbetaling uitgeven.
Reageer
Klaus_1250 @incapable4 juli 2025 10:46
Pardon, kpn enrolled iphones in hun mdm? Dus de telefoons die je krijgt zijn uit de verpakking geweest om dit te kunnen doen? Of is dit iets wat Apple faciliteert?

Of het voor iPhones geldt weet ik niet - zit er niet zo diep in, maar het is mogelijk om mobiele telefoons in te stellen /updaten terwijl ze nog in de verpakking zitten. Word iig al jaren in Noord-Amerika gedaan door een groot merk.
Reageer
sygys @incapable4 juli 2025 11:44
Net even opgezocht maar op Samsung telefoons kun je mdm uitschakelen en zelfs volledig verwijderen. Waardoor dit niet meer mogelijk is. Op Google is een uitgebreide instructie te vinden hoe je dit kunt verwijderen.


Als je dus van plan bent om te stoppen met betalen moet je eerst even dit proces doorlopen ;)


Ik vraag me overigens ook af of dit proces werkt als je geen simkaart van kpn in hrt toestel hebt zitten. Ik neem aan dat kpn niet zomaar bij telefoons kan die niet zijn aangesloten op hun netwerk

[Reactie gewijzigd door sygys op 4 juli 2025 11:46]

Reageer
incapable @sygys4 juli 2025 14:45
Dat is het ding, als het via Apple op hardware id is gekoppeld bij kon kunnen ze dit zeker wel.

Op Android telefoons is het inderdaad veel meer in handen van de gebruiker, en is er op gericht dat als je geen werk profiel hebt (mdm) dat je simpelweg niet bij bedrijfsdata kan.
Reageer
royzegthoi 3 juli 2025 18:13
Is dit niet juist positief?

Heb wel vaker verhalen voorbij zien komen over bijvoorbeeld loverboys die dames een aantal abonnementen mét telefoons laat afsluiten en vervolgens de telefoons doorverkoopt en de abo's niet betaald.

Al zal uiteindelijk de tweedehands (marktplaats) koper de dupe zijn (en de vrouw(en) in kwestie natuurlijk).
Reageer
squaddie @royzegthoi3 juli 2025 18:24
Wat is hier precies positief aan? Tegen de tijd dat de blokkade wordt geplaatst is de telefoon reeds verkocht en de crimineel heeft het geld op zak en doet feitelijk helemaal niets tegen dergelijke praktijken anders dan een argeloze koper van een dergelijke telefoon benadelen, want die is en zn geld kwijt en geen telefoon. De koper heeft de wet aan zijn zijde, maar hoe realistisch is het dat als de crimineel gepakt is er iets te verhalen valt?
Reageer
Sissors @squaddie3 juli 2025 18:27
Het is natuurlijk niet enkel in gevallen van doorverkoop, ook als iemand gewoon een telefoon op afbetaling besteld, en na een maand stopt met betalen. Als het doorverkopen van gestolen telefoons makkelijker gemaakt moet worden, zal KPN hogere tarieven aan iedereen moeten rekenen om hiervoor te compenseren.

Bij doorverkoop door handelaren heb ik niet direct medelijden ermee, die moeten het gewoon goed uitzoeken met facturen wat ze kopen. Als gewone consument is het wel kut ja, maar goed, dat is ook het geval als je een baksteen ontvangt ipv een nieuwe iPhone.
Reageer
GertMenkel
@squaddie3 juli 2025 18:42
Het maakt telefoons handelen minder lucratief voor criminelen. Ook voor tweedehandshandelaars, wellicht.

Een vervelend risico voor mensen die tweedehands toestellen kopen, maar het risico dat zo'n toestel gestolen is, verandert er niet om. Wel wordt zo'n toestel minder waard, omdat je het risico mee moet wegen dat je opgelicht wordt, en dat maakt het voor criminelen minder aantrekkelijk. Ook verliest KPN minder geld door opgelicht te raken, scheelt de consument die wel betaalt weer abonnementsgeld onder de streep.

De koper in het verhaal op de KPN-website heeft bij iemand thuis vier iPhones (waarvan minstens twee nieuw genoeg dat ze onder de MDM van KPN vallen) gekocht, vermoedelijk voor een prijs lager dan op zijn eigen website. Dat vind ik eerlijk gezegd sowieso een vaag verhaal, ik weet niet of je kan beargumenteren dat zo'n iemand een argeloze koper is. Een professioneel handelaar zou toch moeten kunnen inschatten of de vork in de steel zit.

KPN is net zo hard opgelicht als de onwetende heler. Als je mijn gejatte telefoon koopt, ga ik je ook niet helpen de activation lock te omzeilen.
Reageer
H.Boss 3 juli 2025 18:29
Daarom je toestel alrijd los kopen en niet via een abbo bij een provider.
Reageer
RobbyTown @H.Boss3 juli 2025 18:47
In dit artikel is via Marktplaats gekocht. De koper kan toch niet weten dat dit via de provider is gekocht met toestelkrediet...
Reageer
H.Boss @RobbyTown3 juli 2025 18:48
Snap ik, bedoel in het algemeen voor de mensen die via de provider een toestel aanschaffen. Dit soort praktijken zijn echt not done door KPN.
Reageer
hackerhater @RobbyTown4 juli 2025 12:00
Laatste keer dat ik iemands Iphone over kocht wilde ik dat ie het toestel resette voor mijn neus.
Niet perse voor diefstal, maar om er zeker van te zijn dat de toestel-lock eraf was.
Reageer
kodak @H.Boss3 juli 2025 21:45
Het probleem is niet slechts dat kpn dit mogelijk doet. Het probleem is dat er eigenlijk bij geen enkele smartphone of andere verbonden apparatuur duidelijk is in hoeverre de fabrikanten of verkopers nog controle over 'jou' toestel hebben.

Bedenk daarbij dat een bedrijf als Samsung net zo goed zelf losse toestellen direct of indirect op afbetaling verkoopt en daar dit soory mechanismen in heeft om te blokkeren. Terwijl geen van dat soort bedrijven uitleg geeft of en wanneer ze die controle werkelijk op het toestel hebben of er 'slechts' geen gebruik van maken en je maar moet vertrouwen dat ze dat niet perongeluk of opzettelijk (mis)bruiken.
Reageer
watercoolertje @H.Boss5 juli 2025 18:57
Ben liever goedkoper uit door het wel bij mijn abo te kopen (indien dat goedkoper is, wat soms wel zo is, soms niet). Issues heeft het nog nooit opgeleverd maar korting wel. Maarja ik betaal ook gewoon netjes :)

[Reactie gewijzigd door watercoolertje op 5 juli 2025 18:58]

Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq