Media Markt wil uw EID voor marketing, spam & datamining

Onderwerpen die nergens anders thuis horen en toch eerder technisch van aard zijn? Post ze hier!
johan.devos
Elite Poster
Elite Poster
Berichten: 1266
Lid geworden op: 14 mei 2008, 15:36
Locatie: Bevergem :-)
Uitgedeelde bedankjes: 249 keer
Bedankt: 170 keer
Recent bedankt: 3 keer

Op Tweakers: Klantgegevens Typhone, Media Markt, Phone House en GSMeasy mogelijk gelekt

https://tweakers.net/nieuws/113657/klan ... elekt.html
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Daar zouden nu toch ns gigantische boetes op mogen staan vind ik.

Met verzwarende omstandigheden voor mediamarkt omdat ze perse iedereen wilden "inscannen".
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

Volgens mij heeft dat niets met deze thread te maken. In NL hebben ze geen eIDs, dus die data waarover sprake is via andere wegen bij hen gekomen. Bvb door gewoon online iets bij MM te bestellen.

On-topic: Pizza-Hut gebruikt nu krek dezelfde bakskes om je eID als klantenkaart te gebruiken. Het is duidelijk dat alles uit een centrale database komt. Ik heb mijn eID gebruikt in de Pizza-Hut en ik kreeg prompt mail op mIjn GMail account met welkom, blabla, etc... terwijl ik in de Pizza Hut nooit mijn mailadres achter gelaten heb. Media Markt kent wel mijn mail adres.
Hierboven was ook nog de vraag met wat als je eID vernieuwd wordt. Wel, blijkbaar is dat dus geen probleem, want bij een bezoek aan een andere Pizza Hut enkele weken later, had ik een nieuwe eID en dat werkte gewoon met mijn bestaande registratie.
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Tomby schreef:Volgens mij heeft dat niets met deze thread te maken. In NL hebben ze geen eIDs, dus die data waarover sprake is via andere wegen bij hen gekomen. Bvb door gewoon online iets bij MM te bestellen.

On-topic: Pizza-Hut gebruikt nu krek dezelfde bakskes om je eID als klantenkaart te gebruiken. Het is duidelijk dat alles uit een centrale database komt. Ik heb mijn eID gebruikt in de Pizza-Hut en ik kreeg prompt mail op mIjn GMail account met welkom, blabla, etc... terwijl ik in de Pizza Hut nooit mijn mailadres achter gelaten heb. Media Markt kent wel mijn mail adres.
Hierboven was ook nog de vraag met wat als je eID vernieuwd wordt. Wel, blijkbaar is dat dus geen probleem, want bij een bezoek aan een andere Pizza Hut enkele weken later, had ik een nieuwe eID en dat werkte gewoon met mijn bestaande registratie.
Wie trekt freedelity voor de rechtbank of legt klacht neer bij privacy commissie ....?
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

Ik zal precies ook eens naar de Quick of McDonald moeten gaan om te zien of mijn claim (shared db) klopt :)

Afbeelding
Gebruikersavatar
Phuncz
Elite Poster
Elite Poster
Berichten: 1357
Lid geworden op: 05 apr 2005, 14:42
Locatie: Limburg
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

Moedig dat je je zo opoffert voor "de wetenschap", binnenkort krijg je advies voor diëten, fitness aanbiedingen van de Media Markt en een brief van je verzekering voor medische controle :P
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Dat is makkelijk te testen:

- koop iets kleins in MM, steek je EID in die lezer, en als ze vragen naar een GSM nr en email geef je burner GSMnr en een nieuw gmail adres speciaal voor deze test
- wacht af op de MM spam

- ga dan naar een andere shop die freedelity gebruikt en geef je email niet op, als je dan ook spam van hen krijgt, dan weet je hoe laat het is

Uiteraard mag je dat email adres voor niks anders gebruiken. Als je ID gegevens geshared worden tussen meerdere bedrijven kan je klacht neerleggen bij privacy commissie.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

Tomby schreef:Hierboven was ook nog de vraag met wat als je eID vernieuwd wordt. Wel, blijkbaar is dat dus geen probleem, want bij een bezoek aan een andere Pizza Hut enkele weken later, had ik een nieuwe eID en dat werkte gewoon met mijn bestaande registratie.
Dan bestaat er de kans dat men je rijkregister nummer gebruikt wat al helemaal strafbaar is.

(al kan je ook matchen op basis van naam en geboortedatum)
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Naam en geboortedatum is niet noodzakelijk uniek. De kans is klein, maar niet uniek. Ik ken 2 mensen binnen dezelfde familie met dezelfde naam en ze verschillen amper een maand van geboorte. Dat kan al eens voorvallen bij mensen die de naam van hun kleine tot het laatste geheim houden :)
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Vele mensen hebben een 2de en/of derde voornaam, die staan ook op de EID.
Dat, samen met de geboortedatum, maakt het toch quasi uniek, denk ik?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Gezien het uitblijven van de koninklijke besluiten, is er eigenlijk geen wettelijke regeling, maar een "aanbeveling" van de privacy comissie.
We zitten hier dus wel een een wettelijk vacuum ...
bron: https://www.privacycommission.be/nl/eid ... toepassing

In deze aanbevelingen zijn er wel 2 belangrijke regels voor commerciëel gebruik van de EID als getrouwheidskaart:
  • sommige handelaars gebruiken de eID als getrouwheidskaart. Dat kan, op voorwaarde dat de klant hiervoor toestemming geeft, het om strikt persoonlijk gebruik gaat en er een alternatief is voor klanten die hun eID niet als getrouwheidskaart willen gebruiken. Daarbij komt nog dat de handelaar in geen geval je foto, je identiteitskaartnummer, je rijksregisternummer of je geboorteplaats mag verwerken of bewaren. Die informatie heeft hij namelijk niet nodig om je bijvoorbeeld een korting te geven;
  • Het rijksregisternummer dat op elke eID staat, mag enkel verwerkt worden als de verantwoordelijke voor de gegevensverwerking daartoe gemachtigd is door het Sectoraal comité van het Rijksregister. Meer informatie hierover is beschikbaar op de specifieke pagina over de machtigingsprocedure bij het Sectoraal comité van het Rijksregister. In het algemeen geldt wel dat een verantwoordelijke die geen taak van openbaar belang heeft, het rijksregisternummer niet zal mogen gebruiken.
Het is dus duidelijk dat ze géén gebruik mogen maken van je identiteitskaartnummer, je rijksregisternummer of je geboorteplaats.
Dus matchen via naam + geboortedatum (en adres) is wel mogelijk?
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

De kat en de bel... vraag het eens aan https://twitter.com/debackerphil?lang=nl ?
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5780
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1770 keer
Recent bedankt: 10 keer

Allemaal mooie theorie. Mediamarkt kan in de praktijk het rijksregisternummer probleemloos uitlezen zonder toestemming van de klant en hashen met SHA-256. Ik weet niet of je wettelijk gezien geen SHA-256 hashes mag opslaan. Lijkt me inderdaad een wettelijk vacuüm.
tb0ne
Elite Poster
Elite Poster
Berichten: 1020
Lid geworden op: 24 aug 2012, 11:49
Uitgedeelde bedankjes: 27 keer
Bedankt: 85 keer

Ze moeten toch op zijn minst aangeven hoe ze een en ander uniek linken met elkaar?
Gebruikersavatar
Phuncz
Elite Poster
Elite Poster
Berichten: 1357
Lid geworden op: 05 apr 2005, 14:42
Locatie: Limburg
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

raf1 schreef:Allemaal mooie theorie. Mediamarkt kan in de praktijk het rijksregisternummer probleemloos uitlezen zonder toestemming van de klant en hashen met SHA-256. Ik weet niet of je wettelijk gezien geen SHA-256 hashes mag opslaan. Lijkt me inderdaad een wettelijk vacuüm.
Maar je mag het niet bewaren of verwerken en een hash trekken van je rijksregisternummer is exact dat.
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Dit had allemaal oplosbaar kunnen zijn als men de "gevoelige data" op de chip met een extra pincode had beschermd.
No pin: enkel basisinfo
Pin1: de volle set.
Pin2: gebruikt voor de private key
Gebruikersavatar
raf1
Elite Poster
Elite Poster
Berichten: 5780
Lid geworden op: 17 nov 2009, 22:39
Uitgedeelde bedankjes: 261 keer
Bedankt: 1770 keer
Recent bedankt: 10 keer

Inderdaad, bewijs maar eens als privacycommissie dat Mediamarkt die informatie effectief via de eID binnenharkt. Mediamarkt kan steeds doen alsof ze zich aan de privacywet houden omdat er geen bewijs is welke informatie via de eID bekomen wordt.

Dus, privacy is een mooie theorie, maar de huidige eID's kunnen die privacy niet garanderen. Je identiteit kan gekopieerd worden zonder dat overheid het weet of zelfs maar achteraf kan bewijzen.
ubremoved_539
Deel van't meubilair
Deel van't meubilair
Berichten: 29849
Lid geworden op: 28 okt 2003, 09:17
Uitgedeelde bedankjes: 434 keer
Bedankt: 1972 keer

ITnetadmin schreef:Dit had allemaal oplosbaar kunnen zijn als men de "gevoelige data" op de chip met een extra pincode had beschermd.
De alles of niets methode is inderdaad niet ideaal, maar wat is gevoelige data... voor de ene is dit ook z'n adres, geboorte datum, ...
ITnetadmin
userbase crew
userbase crew
Berichten: 8965
Lid geworden op: 28 jan 2012, 18:22
Uitgedeelde bedankjes: 199 keer
Bedankt: 689 keer
Recent bedankt: 2 keer

Tja. Ik heb momenteel meer last met een database die mijn middle name bij mijn voornaam plakt, en ze weigeren die te verwijderen want "dat is wel uwen echte naam he". Vroeger was da makkelijker, dan gaf je die gewoon niet; maar nu kopieren ze direct van de eid en kunnen ze het vaak niet eens meer aanpassen.
Gebruikersavatar
Phuncz
Elite Poster
Elite Poster
Berichten: 1357
Lid geworden op: 05 apr 2005, 14:42
Locatie: Limburg
Uitgedeelde bedankjes: 33 keer
Bedankt: 24 keer

Nogmaals een mooi voorbeeld dat veel bedrijven boven de wet staan en dat deze met een harde hand aangepakt moeten worden. Wat nut heeft een privacycommissie als bedrijven maar doen en laten wat ze willen zonder ook maar enig evenredig risico voor de beslissende partijen ? Zo zie ik geen managers van Volkswagen die de wereld hebben opgelicht in de gevangenis gaan of zelfs ook maar enige vorm van straf die hun levenstijl nadelig beïnvloeden. Miljarden aan boete, wie moet dat betalen ? Natuurlijk niet het kaderpersoneel, maar de arbeiders, de burgers en de klanten.

Facebook blijft vrolijk verder data-minen van niet-leden die niet akkoord gaan met hun voorwaarden en wat doen ze ? Ze sluiten de toegang af voor niet-geregistreerde leden, terwijl dat nog niet eens het probleem aanpakt maar juist verplicht dat meer mensen lid worden. En wie moet zich verantwoorden ? Nog niemand niet, tegen de tijd dat dit naar de juiste rechtbank gaat, praten we over 2024 misschien en dan heeft het management en bestuur, die beslissen om de privacy en privé gegevens van burgers die niet akkoord gaan met de voorwaarden, allang op vroegtijdig pensioen.

Hetzelfde met dit verhaal: nu alle gegevens van de klanten op straat liggen, welke managers draaien daarvoor op ? Want ze konden alleen voordelen hebben: poen krijgen voor het verkopen en delen van data of indirect middels gedeelde data. Maar een risico, welk risico ? Niemand die hun bestraft dat morgen er weer een hoop identiteitsfraude is.

Ik wil eens zien wat gebeurt als ik als kleine partij een website opzet en mensen oplicht. Ah ja, dan krijg ik zware boetes en/of gevangenisstraf, lang zal het niet duren. Maar hoe groter en complexer het bedrijf, des te minder risico loop je. Panama-papers staan vol met Belgische entiteiten, who cares anymore ? Allemaal ongestraft verder en de burgers moeten maar weer meer betalen. Men vraagt zich af waarom terrorisme zo actueel is en waarom mensen mentaal de schakel maken om aanslagen te plegen.

Misschien moeten we het ook niet te ver zoeken en de schuld bij onze maatschappij zoeken die niet consequent omspringt met zichzelf, als een mens geen waarde meer heeft en de grote ondernemingen zijn onschendbaar. Dat is een compleet andere discussie maar ik voel me als Belgische burger compleet waardeloos in mijn statuut burger, want ik ben slaaf van de onderneming (data, energie, levensmiddelen, technologie, etc.) en de overheid lijkt al even hard aan de kant geschoven te zijn als de kerk in de laatste decennia.
Powered by edpnet newer & faster
@ 10MB/sec Unlimited
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Phuncz schreef:ik voel me als Belgische burger compleet waardeloos in mijn statuut burger, want ik ben slaaf van de onderneming (data, energie, levensmiddelen, technologie, etc.) en de overheid lijkt al even hard aan de kant geschoven te zijn als de kerk in de laatste decennia.
't ja de politici zijn er niet voor de man in de straat, maar voor de grote corporaties

een bedrijf als MM komt systematisch in het nieuws omwille van misleidende reclame, privacy, problemen met garantie
en wat gebeurt er? NIKS

hun manager komt dan op TV in een programma zoals tros radar, en je ziet gewoon dat het window dressing is
Gebruikersavatar
on4bam
Moderator
Moderator
Berichten: 5309
Lid geworden op: 05 mei 2006, 16:05
Locatie: 127.0.0.1 of elders
Uitgedeelde bedankjes: 279 keer
Bedankt: 493 keer
Recent bedankt: 13 keer

ub4b schreef: 't ja de politici zijn er niet voor de man in de straat, maar voor de grote corporaties
Of zoals Michael van Peel het zei: "Als de gewone mensen nu eens iemand moesten hebben in het parlement om hun belangen te verdedigen, zou dat geen idee zijn?"

Ik vul alleszins altijd het minimum in en na het afwegen pro/con laat ik ook soms iets links liggen. Voorbeeldje: kaartje van Gamma, staat daar een hele boel op om in te vullen. Als ik zeg "laat dan maar" krijg ik gewoon de verminderingskaart zonder het formuliertje in te vullen.
Ze kunnen vragen wat ze willen maar er op in gaan in nog altijd mijn keuze.
Bye, Maurice
https://on4bam.com
ubremoved_2964
Elite Poster
Elite Poster
Berichten: 5295
Lid geworden op: 12 jan 2006, 14:25
Uitgedeelde bedankjes: 65 keer
Bedankt: 387 keer

Vrijdag kocht ik een CD in schoten. Ondanks het feit dat ik alles stream, wou ik een cd kopen met een bepaalde referentietrack om materiaal mee te vergelijken. Ons streaming product wordt vergeleken met dure cd-spelers, vandaar.


Dus kom aan de kassa, vraagt dat meiske naar postcode. Ik geef ze.
Dan vraagt ze naar mijn identiteitskaart???

Ik denk: WTF voor een F*¨CD waar toch geen garantie op zit???
Ik zeg: ik vind dat geen goed idee, ik zal maar zwijgen over de privaycommissie.

Conclusie: dit heeft niks met garantie te maken, maar met het fishen van je persoonlijke gegevens, verkocht met het smoesje van de garantie.
Waarom treedt de privacycommissie niet harder op tegen dit soort duidelijk misbruik?
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1597
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 101 keer
Bedankt: 123 keer

Vandaag cd-ke gekocht.
Vroeg die kerel toch identiteitskaart voor de garantie.
Die had ik natuurlijk zogezegd niet bij, ...
Ik heb er nog bijgelegd: dat ik die zeker niet afgeef in een winkel, en dat ik ook garantie heb zonder identiteitskaart op een onnozele CD.
Op kassabon staat trouwens 14 dagen inruilgarantie.

En dat zonder identiteitskaart!
Robert Ford
Elite Poster
Elite Poster
Berichten: 1515
Lid geworden op: 12 nov 2005, 18:54
Uitgedeelde bedankjes: 102 keer
Bedankt: 101 keer

Vandaag eindelijk een antwoord van de Privacy Commissie

Mevrouw, Mijnheer,

Ik verwijs naar uw eerder schrijven met betrekking tot het opvragen door MEDIAMARKT van uw elektronische identiteitskaart (eID)

Het Secretariaat van de Commissie heeft deze zaak bestudeerd.

We zijn van mening dat, gelet op de informatie-elementen die ons in het kader van de briefwisseling met MEDIAMARKT binnen dit dossier werden medegedeeld, de legitimiteit van de verwerking voldoende is gewaarborgd en dat de door MEDIAMARKT voorgestelde maatregelen een antwoord bieden op de bezorgdheid die u destijds heeft geuit.

De garanties houden hoofdzakelijk verband met:

1. De vrijwilligheid van de verwerking;
2. Het beperkt toepassingsgebied van de verwerking en
3. De beperkte set van persoonsgegevens en bewaartermijn;

die we hierna kort overlopen.

1. Vrijwilligheid van de verwerking
De belangrijkste en doorslaggevende waarborg is het vrijwillig karakter van het systeem. Er wordt nl. een alternatief geboden aan klanten die niet wensen dat hun elektronische identiteitskaart voor dergelijk doeleinde wordt gebruikt. Gezien de klantgegevens worden verzameld op basis van de gegevens op de elektronische identiteitskaart en dit op vrijwillige basis is er sprake van een vrije, specifieke en op voorafgaande informatie berustende toestemming van de klant.

Een privébedrijf mag een persoon vragen zijn elektronische identiteitskaart voor te leggen wanneer de identificatie noodzakelijk is voor de uitvoering van een dienstverlening waarvoor de klant zelf kiest, in casu om hem een "digitaal" garantiebewijs te kunnen aanbieden.

Naast artikel 5a) en b) van de Privacywet, kan ook artikel 5 f) van de Privacywet een mogelijke rechtsgrond zijn voor de verwerking van de betreffende ID-gegevens. Het aanbieden van een alternatief (gebruik van de elektronische identiteitskaart niet verplicht) zorgt immers voor het evenwicht in de belangenafweging die dit artikel 5 f) van de Privacywet vereist. De klant heeft de mogelijkheid om een 'my account’ op de MEDIAMARKT website aan te maken. Zo kan hij de historiek raadplegen van al zijn eigen aankopen bij gelijk welke MEDIAMARKT vestiging. Deze historiek kan tevens als bewijs dienen voor de klant om gebruik te maken van de wettelijke garantie. De klant heeft de mogelijkheid om op "deactiveren" te klikken, waarbij al zijn gegevens (zijn persoonlijke gegevens als historiek en details van aankopen) worden gewist uit de database.

2. Beperkt toepassingsgebied van de verwerking
Het concrete doeleinde van het registreren en bijhouden van de gegevens is om een "digitaal" garantiebewijs aan de klant te kunnen aanbieden. Aan de hand van de elektronische identiteitskaart heeft de klant zijn bewijs van aankoop en dus een “garantiebewijs” (in het kader van de wettelijke garantie van 2 jaar), in vervanging van het papieren kassaticket. Dit wil zeggen dat MEDIAMARKT voor de klant zelf de garantiebewijzen bijhoudt, op basis van de gegevens van de elektronische identiteitskaart. De direct marketing vanwege MEDIAMARKT gebeurt in principe alleen op basis van de eigen ingave van het email-adres of telefoonnummer door de klant en strikt gezien niet op basis van de gegevens van de elektronische identiteitskaart. MEDIAMARKT gebruikt dus de uit de eID-kaart uitgelezen persoonsgegevens niet voor commerciële doeleinden. Zelfs als men aanneemt dat MEDIAMARKT het eID-gegeven “adres” zou kunnen gebruiken om de klant gepersonaliseerde brieven of folders toe te sturen, moet vastgesteld worden dat hiertegen een opt-out mechanisme is voorzien.

3. Beperkte set van persoonsgegevens en bewaartermijn
Gezien MEDIAMARKT voor de klant zelf het garantiebewijs digitaal bewaart is het van noodzakelijk belang dat MEDIAMARKT de juiste verkoopdata kan koppelen aan de juiste klant. Enkel de gegevens die relevant zijn voor die verrichting worden gefilterd uit de chip van de elektronische identiteitskaart en in de database opgeslagen. Het gaat over voornaam, familienaam, volledig adres, geboortedatum, geslacht, nationaliteit en ID nummer. Het doel van de verwerking van het elD nummer heeft een louter technische reden, nl. om zeker te zijn dat de juiste verkoopdata aan de juiste klant kunnen gekoppeld worden en de verzameling van het gegeven nationaliteit zal beperkt worden tot enkel de doelstelling in verband met de samenstelling van een buitenlands productgamma in de MEDIAMARKT-winkel. Na een periode van 5 jaar inactiviteit (geen aankopen meer) worden de persoonlijke gegevens van de klant volledig gewist, alsook 5 jaar na het vervallen van de wettelijke garantie van 2 jaar.

In de hoop u hiermede van dienst te zijn geweest.



Digitaal garantiebewijs..., mijn hol ja :)
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Ach, volgend jaar met GPDR langsgaan en ze dwingen u gegevens te verwijderen (het recht vergeten te worden) + ze bewaren data die niet noodzakelijk is voor de werking van het bedrijf. Als de gegevens ooit lekken en uw data zit er toch in dan kunnen ze zich aan een zeer zware claim verwachten.
Normaal hebben ze mijn gegevens niet, maar ik heb er nog in het weekend gestaan voor sommige merken en dan was je verplicht je paspoort achter te laten aan de balie dus geen idee wat ze er toen mee gedaan hebben.
Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1742
Lid geworden op: 07 jun 2006, 07:47
Locatie: Limburg
Uitgedeelde bedankjes: 34 keer
Bedankt: 173 keer

verplicht uw paspoort achter te laten?
Gebruikersavatar
MClaeys
Elite Poster
Elite Poster
Berichten: 6044
Lid geworden op: 16 feb 2011, 22:43
Uitgedeelde bedankjes: 376 keer
Bedankt: 346 keer

Klopt, als je daar voor een merk staat moet je je paspoort aan de balie laten in ruil voor een badge. Eerst met rijbewijs geprobeerd maar dat pakte niet. Paar jaar geleden toch., tis al effe geleden dat ik het nog deed.
Gebruikersavatar
Sylvester
Elite Poster
Elite Poster
Berichten: 1742
Lid geworden op: 07 jun 2006, 07:47
Locatie: Limburg
Uitgedeelde bedankjes: 34 keer
Bedankt: 173 keer

Ligt dat nu aan mij? Ik snap hem niet. Wat heeft een 'merk' nu te maken met het feit dat je een paspoort zou moeten afgeven?
Ik geef dat nooit af in een winkel.
Of het zou moeten zijn dat je 18 jaar of ouder moet zijn om 'iets' te kopen, maar dat zien ze aan mij toch onmiddellijk.
Ik ben al X keren de 18 gepasseerd.
Tomby
Elite Poster
Elite Poster
Berichten: 6348
Lid geworden op: 01 feb 2006, 12:36
Uitgedeelde bedankjes: 1285 keer
Bedankt: 485 keer
Recent bedankt: 2 keer

Ik snap ook die zinsnede niet 'als je voor een merk staat'. Die eID is puur voor de garantie, ongeacht van het merk, en is ook gewoon optioneel, aangezien je ook een papieren factuur krijgt. Maar ja, ze zeggen er wel niet bij dat het niet echt hoeft.
payphoneuser
Pro Member
Pro Member
Berichten: 260
Lid geworden op: 26 jun 2015, 19:39
Uitgedeelde bedankjes: 46 keer
Bedankt: 29 keer
Recent bedankt: 2 keer

Ik denk dat MClaeys bedoelt dat hij daar als vertegenwoordiger van een merk met een standje of zoiets stond in die winkel. Dat hij dus voor even een deel (extern) personeel was. De precieze reden waarom je dan je ID zou moeten afgeven is mij ook wel onduidelijk. Allicht denkt de manager dat dat een soort afschrikkend effect heeft en dat dat ervoor zorgt dat die externen zich een beetje gedragen.
philippe_d
Moderator
Moderator
Berichten: 17487
Lid geworden op: 28 apr 2008, 11:22
Locatie: Waregem
Uitgedeelde bedankjes: 921 keer
Bedankt: 3348 keer
Recent bedankt: 5 keer

Robert Ford schreef:Vandaag eindelijk een antwoord van de Privacy Commissie
Ik vind dat antwoord gewoon schandalig, en hiervoor hebben we eigenlijk geen Privacy Commissie meer nodig ...
Het enige wat ze gedaan hebben, is uitleg gevraagd aan MEDIAMARKT, en hun antwoord hier klakkeloos overgenomen, zo lijkt het er toch op.

1. De vrijwilligheid van de verwerking.
Hoewel de klant niet "verplicht" is zin EID te laten lezen, wordt er toch alles voor gedaan om hem te overtuigen om het wel te doen, en de list dat dit nodig is voor de garantie is misleidend.
Over het alternatief, namelijk de mogelijkheid om een 'my account’ op de MEDIAMARKT website aan te maken, wordt geen woord gerept in de winkel.

2. Beperkt toepassingsgebied van de verwerking
Dat de toepassing beperkt is tot het louter bijhouden van een "digitaal" garantiebewijs is gewoon een flagrante leugen.
- De EID wordt ook gevraagd bij aankopen zonder garantie (vb DVD.)
- De verwerking van de data gaat veel verder dan het bijhouden van een garantiebewijs (direct marketing, en waarschijnlijk delen van de data met andere bedrijven).

3. Beperkte set van persoonsgegevens en bewaartermijn.
Hier wordt dus door Mediamarkt toegegeven, en door de Privacy commissie dus toegestaan, dat ze volgende data uitfilteren:
voornaam, familienaam, volledig adres, geboortedatum, geslacht, nationaliteit en ID nummer.
Jouw naam en volledig adres is toch méér dan voldoende:
a) om jou eenduidig in hun database te identificeren (hoeveel mensen met dezelfde naam èn adres komen er voor?)
b) om een garantiebewijs bij te houden: als je in een winkel iets koopt, en hiervoor een factuur vraagt, staat er toch ook niet meer op dan je naam en adres ??

Dat ze jouw geboortedatum opslaan, tot daar aan toe.
Waar wat voor zaken hebben ze met je geslacht, je nationaliteit en je ID nummer?

Dat is zelfs een overtreding van de regels die de Privacy commissie zelf heeft opgesteld in verband met het commercieel gebruik van de "EID als getrouwheidskaart"
  • sommige handelaars gebruiken de eID als getrouwheidskaart. Dat kan, op voorwaarde dat de klant hiervoor toestemming geeft, het om strikt persoonlijk gebruik gaat en er een alternatief is voor klanten die hun eID niet als getrouwheidskaart willen gebruiken. Daarbij komt nog dat de handelaar in geen geval je foto, je identiteitskaartnummer, je rijksregisternummer of je geboorteplaats mag verwerken of bewaren. Die informatie heeft hij namelijk niet nodig om je bijvoorbeeld een korting te geven;
  • Het rijksregisternummer dat op elke eID staat, mag enkel verwerkt worden als de verantwoordelijke voor de gegevensverwerking daartoe gemachtigd is door het Sectoraal comité van het Rijksregister. Meer informatie hierover is beschikbaar op de specifieke pagina over de machtigingsprocedure bij het Sectoraal comité van het Rijksregister. In het algemeen geldt wel dat een verantwoordelijke die geen taak van openbaar belang heeft, het rijksregisternummer niet zal mogen gebruiken.
Ze mogen dus je geboorteplaats niet opslaan, maar wel je nationaliteit???
VoIP: WeePee (vaste nummers geporteerd), Sipgate.de, Sipgate.co.uk, MegaVoip (uitgaand België).
Provider: Proximus Fiber Essential (50/8 mbps down/up).
Modem/Router: Fritz!Box 7590 int, OS 07.50, aangesloten op Proximus ONT (VLAN20).
Telefoon centrale: Euracom 181 achter FritzBox So.
TV: Telenet CI+, Fritz!DVB-C.
R2D2
Elite Poster
Elite Poster
Berichten: 1452
Lid geworden op: 20 aug 2015, 15:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 122 keer
Recent bedankt: 5 keer

Het is mij een raadsel hoe die commissie echt over privacy waakt. Heel wat technologische vernieuwingen worden afgeremd en geblokkeerd door deze commissie. Vernieuwingen die zouden kunnen bijdragen aan onze veiligheid of maatschappelijke en ecologische winst opleveren.
Op andere vlakken laten ze dan weer flagrante schendingen of schimmige praktijken toe. Zoals hierboven aangetoond door het verweer van Mediamarkt klakkeloos over te nemen.
Het duidelijkste bewijs is hun eigen digitale hygiëne of hun lekke databases (in eerdere draden hier toegelicht ivm. registratie van camera's).
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14848
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1043 keer
Recent bedankt: 7 keer

MClaeys schreef:GPDR ... gegevens te verwijderen (het recht vergeten te worden)
GDPR nog een keer lezen
Als het bedrijf kan aantonen dat ze de gegevens nodig hebben, mag je vragen om te verwijderen, maar zal het bedrijf dat niet doen.
En het is maar de vraag of de wetgever uw versie van de feiten gaat volgen...

Ik werk momenteel op een GDPR implementatie en achter de knop "aanvraag verwijderen gegevens" zal niet veel meer zitten dan "dank u voor uw aanvraag, maar we kunnen uw gegevens niet verwijderen in het kader van onze contractuele relatie"
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1597
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 101 keer
Bedankt: 123 keer

Het rijksregisternr wordt 100% zeker geregistreerd want anders kan je onmogelijk een uniek ID koppelen !!
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14848
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1043 keer
Recent bedankt: 7 keer

Rijksregisternummer mag enkel als je kan aantonen dat je dat nodig hebt in uw proces.
De enige reden dat ik weet dat het mag is voor banken en kredietinstellingen -> verifiëren bij de NBB hoe de kredietstatus is (de zwarte lijst)

Om klanten uniek te identificeren volstaat:
- achternaam
- voornaam
- geboortedatum
- geboorteplaats
Het aantal dubbels dat je dan hebt zal ongeveer 20 op de ganse BE populatie.
Dat ga je voor een rechtbank sowieso verliezen als argument om het rijksregisternummer te willen gebruiken
Gebruikersavatar
petrol242
Elite Poster
Elite Poster
Berichten: 4368
Lid geworden op: 17 sep 2012, 12:07
Uitgedeelde bedankjes: 85 keer
Bedankt: 260 keer

Dat kind aan de kassa doet uiteindelijk ook maar wat ze opgedragen krijgt. Als je dan ziet welke zever die mensen moeten slikken voor het loon dat ze krijgen...
Het is toch heel simpel. Zeg gewoon vriendelijk "neen" als ze vragen naar je ID. Als ze dan nog moeilijk doen, wandel dan gewoon de winkel uit en koop elders.
fvhbrugge
Elite Poster
Elite Poster
Berichten: 1597
Lid geworden op: 23 nov 2008, 20:38
Uitgedeelde bedankjes: 101 keer
Bedankt: 123 keer

heist_175 schreef:Rijksregisternummer mag enkel als je kan aantonen dat je dat nodig... [****]
Dat ga je voor een rechtbank sowieso verliezen als argument om het rijksregisternummer te willen gebruiken
In antwoord van non-privacy commissie staat dat Mediamarkt de eID registreert dus het rijksregisternr....
Gebruikersavatar
heist_175
Moderator
Moderator
Berichten: 14848
Lid geworden op: 07 okt 2010, 09:35
Locatie: Kempen
Uitgedeelde bedankjes: 484 keer
Bedankt: 1043 keer
Recent bedankt: 7 keer

eID inlezen is niet hetzelfde als het rijksregisternummer opslaan hé :).
Je kan het RRN bewaren, maar niet als index -> dat is toegestaan
Je mag het RRN niet bewaren als ID in uw proces, tenzij voor een specifieke - goedgekeurde - reden (kredietcentrale NBB).

GDPR gaat (oa) over exploitatie van gegevens.
Als mijn eID ingelezen wordt en als "scan/image PDF" wordt opgeslagen, kan die gegevens niet exploiteren.
boonpwnz
Elite Poster
Elite Poster
Berichten: 5071
Lid geworden op: 05 jul 2017, 09:50
Uitgedeelde bedankjes: 84 keer
Bedankt: 151 keer
Recent bedankt: 3 keer

Meeste van die scans van eid is vooral voor het kaartnummer van de eid en niet het rijksregisternummer.
Plaats reactie

Terug naar “Allerlei”