Ron verdiende zijn sporen in de Telecom als Mobile Cowboy. Na bijna 15 jaar was hij toe aan een nieuwe uitdaging als zelfstandig freelance journalist, blogger en tekstschrijver. Het bloed kruipt echter waar het niet gaan kan. De Mobile Cowboys is back! Met lasso en zweep in de aanslag om de ingeslapen telecommarkt weer eens goed wakker te schudden en met scherp te schieten!
De Autoriteit Persoonsgegevens heeft DPG Media een boete opgelegd van meer dan een half miljoen euro (525.000). Het betreft het onterecht vragen aan klanten om (een kopie van) hun identiteitsbewijs te uploaden voordat ze hun gegevens konden inzien of verwijderen. De privacy overtredingen hebben plaats gevonden voordat Sanoma door DPG overgenomen werd.
Eerst ID, dan persoonsgegevens inzien
Sanoma gaf klanten die wilde weten welke persoonsgegevens door het bedrijf bijgehouden en opgeslagen werden pas toegang tot die gegevens nadat ze hun identiteitsbewijs toonden. Dat moest (online) opgestuurd of geüpload worden. Bovendien verzuimde Sanoma deze klanten op de hoogte te stellen van de gegevens die zij op hun ID mochten afschermen, zoals het BSN-nummer.
Inmiddels is de werkwijze door DPG Media aangepast. Klanten die hun accountgegevens willen inzien, of verwijderen, krijgen nu een verificatiemail. Daarmee is DPG Media niet meer in overtreding, aldus de AP. De opgelegde boete van 525.000 euro moet echter wl betaald worden. DPG Media heeft daar bezwaar tegen aangetekend. Dat zal de komende periode behandeld worden.
Overkill
Het opvragen van een ID-bewijs was volgens de AP een veel te zwaar middel voor het mogen inzien van gegevens van online accounts. Nog los van het feit dat het inzien of verwijderen van zo’n account hierdoor een stuk ingewikkelder gemaakt werd.
“Een identiteitsbewijs mag je nooit zomaar opvragen. Er staan veel persoonsgegevens op. Zelfs als er delen van een identiteitsbewijs zijn afgeschermd, blijft een kopie vaak een te zwaar middel om vast te stellen of iemand is wie diegene zegt te zijn. Kopieën van identiteitsbewijzen moeten ook met grote zorgvuldigheid worden bewaard. Je moet er niet aan denken dat kopieën via een ransomware-aanval of een ander datalek in verkeerde handen komen. Dat kan tot identiteitsfraude leiden en grote gevolgen hebben voor de mensen achter deze persoonsgegevens”, aldus Monique Verdier van de Autoriteit Persoonsgegevens.
Verder lezen over Privacy
Cybercrime30.09.2024
Hoe bescherm je de data in je brein?
Cybercrime16.09.2024
Eenvoudige tips voor meer privacy tijdens het reizen met openbaar vervoer
zorgen om privacy tijdens woon-werkverkeerSocial Media09.09.2024
Telegram modereert privégesprekken toch niet
Online24.04.2024
Dating-app Grindr aangeklaagd om delen HIV-status met anderen
Cybercrime15.04.2024
Bescherm jij je online identiteit wel genoeg?
Online18.03.2024
Digitaal mijmeren: Zullen AI’s op het internet op enig moment ontwaken?
Mogelijk ontwikkelen AI's een vorm van gedecentraliseerd interactiviteitsbewustzijnOnline15.02.2024
Je AI-geliefde is onbetrouwbaar: onveilig en uit op geld
Doe het veiligCybercrime05.02.2024