Afgelopen week bleek dat internetproviders de omstreden techniek DPI toepassen op het mobiele internetverkeer van hun klanten. Nu vragen veel mensen zich terecht af wat met hun internetverkeer is gebeurd. Gelukkig heb je als abonnee recht op inzage in jouw gegevens. En inzage vragen? Dat doe je in een paar minuten.
In artikel 35 van de Wet bescherming persoonsgegevens is je recht op inzage vastgelegd. Op haar website vermeldt KPN dan ook keurig dat je als klant kunt ‘opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt.‘ Omdat een verzoek tot inzage alleen schriftelijk kan worden ingediend, hebben we een voorbeeldbrief voor je opgesteld:
Afzender
[je naam]
[je adres]
[je postcode en woonplaats]
[je mobiele telefoonnummer]
Aan
KPN Klantenreacties
tav Dhr. E. de Maat (Manager Case Management Team)
Postbus 30000
2500 GA Den Haag
(dit is ook voor Hi-abonnees)
of:
Klantenservice Telfort
Postbus 512
2400 AM Alphen a/d Rijn
of:
“Privacy / verzoeken Wbp”
Vodafone Klantenservice
Antwoordnummer 1500
6201 BM Maastricht
Betreft: Verzoek inzage persoonsgegevens mobiel internet
[Woonplaats, datum]
Geachte heer/mevrouw,
Met verwijzing naar artikel 35 van de Wet Bescherming Persoonsgegevens (‘Wbp’) verzoek ik u vriendelijk om inzage in de persoonsgegevens die u van mij verwerkt in het kader van het mobiele internetabonnement dat ik bij u afneem.
Aanleiding voor dit verzoek is de recente berichtgeving over de inzet van de omstreden technologie Deep Packet Inspection, die providers in staat stelt mee te luisteren met mijn mobiele internetverkeer.[1] Ik maak me hier ernstige zorgen over en wil precies weten wat met mijn internetverkeer is gebeurd. Daarom ontvang ik graag een overzicht van alle persoonsgegevens die u van mij verwerkt, inclusief die persoonsgegevens die ik niet direct na inloggen op uw website in mijn online omgeving te zien krijg.
Ik wijs u graag op lid 2 en lid 4 van artikel 35 Wbp. In lid 2 staat vermeld dat uw mededeling naast een volledig overzicht van de persoonsgegevens in begrijpelijke vorm ook ‘een omschrijving van het doel of de doeleinden van de verwerking, de categorieën van gegevens waarop de verwerking betrekking heeft en de ontvangers of categorieën van ontvangers, alsmede de beschikbare informatie over de herkomst van de gegevens [bevat].’ Ik vertrouw erop dat u deze onderdelen zult opnemen in uw reactie op mijn verzoek.
Op grond van lid 4 van artikel 35 Wbp doet u ‘desgevraagd (…) mededelingen omtrent de logica die ten grondslag ligt aan de geautomatiseerde verwerking van hem betreffende gegevens.’ Hierbij verzoek ik u expliciet mededelingen te doen inzake de logica die aan de verwerkingen van mijn persoonsgegevens ten grondslag ligt.
Voorts vestig ik uw aandacht op een rechtszaak na een eerder inzageverzoek aan telecomprovider Telfort. Niet na het eerste verzoek om inzage en bemiddeling door het College bescherming persoonsgegevens, maar uiteindelijk pas nadat de zaak voor de rechter is gekomen is Telfort overgegaan tot het verstrekken van alle persoonsgegevens.[2] Ik vertrouw erop dat u deze uitkomst respecteert en mij in reactie op deze brief direct inzage geeft in alle door mij verzochte persoonsgegevens.
Wellicht ten overvloede vermeld ik dat in lid 1 van artikel 35 Wbp een termijn van vier weken is opgenomen voor het voldoen aan dit verzoek.
Hierbij gaat tevens een kopie van mijn legitimatiebewijs.
Met vriendelijke groet,
[Je naam en handtekening]
[1] http://webwereld.nl/nieuws/106656/kpn-luistert-abonnees-af-met-deep-packet-inspection.html
[2] https://rejo.zenger.nl/focus/winst-bij-de-rechter-telfort-geeft-inzage-alle-persoonsgegevens
Stuur deze brief met een kopie van een geldig legitimatiebewijs [niet altijd vereist – zie update] in een voldoende gefrankeerde envelop naar KPN Klantenreacties of Vodafone Klantenservice (de adressen staan in de voorbeeldbrief). KPN en Vodafone zijn verplicht binnen 4 weken in te gaan op je verzoek en kunnen je op grond van de wet maximaal Eur 4,50 aan administratiekosten in rekening brengen [incorrect – zie update].
Zo kom je te weten wat KPN en Vodafone over jou weten. We horen graag in de comments of je een verzoek gaat indienen.
UPDATE (18.05.11 – 16:49): In de comments heeft ‘Burger‘ (op 18 May / 02:18 pm) waardevolle correcties gebracht op ons bericht. Zo is een legitimatiebewijs geen wettelijk vereiste (zoals in een comment kort daarvoor door ons wordt gesuggereerd) en ligt het genuanceerder voor wat betreft de kosten die een telecomprovider in rekening kan brengen. We raden iedereen aan de comment van ‘Burger’ te lezen en constateren helaas dat onze blog een aantal omissies en onjuistheden bevatte. Bij KPN vragen de algemene voorwaarden meteen om een kopie van je legitimatiebewijs. Vodafone kan je om een kopie legitimatiebewijs vragen in antwoord op je verzoek, zoals is te lezen in hun algemene voorwaarden. Je kunt overwegen om zo een kopie, omwille van de snelheid, meteen mee te sturen. Succes met je inzage-verzoek!
Dabok
is het zinvol om ook zo’n brief aan t-mobile te sturen? Ze claimen niet met DPI te werken, maar krijg je met zo’n brief niet meer zekerheid?
Alt-F4
Ik ga echt lachen als mensen brieven in gaan sturen zonder de dingen tussen de [ ] in te vullen :’)
Ronnie
Ik heb een jaar of wat geleden een conflict gehad met Vodafone. Ze beweerden dat ik datakosten had gemaakt, ik zou midden in de nacht verbinding hebben gemaakt met het internet. Ik wilde daar toen bewijs van zien, eventueel met adressen van websites of desnoods IP adressen, maar dit werd toen geweigerd zonder duidelijke reden. Nou vraag ik me af of ze via dit verzoek verplicht zijn om een uitgebreide specificatie te sturen van bezochte websites? Wordt dit überhaupt wel bijgehouden of is dit in strijd met privacyregels?
Bij de OVchipkaart moet je expliciet toestemming geven dat je trajecten en haltes worden opgeslagen en inzichtelijk worden gemaakt. Telecombedrijven zouden er goed aan doen een soortgelijk systeem op te zetten.
Naam (verplicht)
Dus om te weten wat KPN zoal met MIJN data uitspookt, moet ik ze eerst genoeg informatie verstrekken zodat zij net kunnen doen of ze mij zijn? Waarom is een simpele referentie aan, zeg, het contractnummer niet genoeg? Is dit zelfs maar redelijk? Hallo?
Oh en Ronnie, dacht je nu echt dat die ov-chipkaart die data niet bijhoudt? Die toestemming geef je alleen maar om de data aan jou te laten zien. Bijhouden doen ze toch wel al was het alleen maar om na te kunnen gaan of je niet gefraudeert hebt, want dat is toch iets te gemakkelijk met die nieuwe kaart.
franck
Kuch kuch 2048bit encrypted SSL
Marc
Ik ga wel degelijk die gegevens opvragen, en, mochten ze niet verstrekt worden ga ik daar een princiepe zaak van maken.
Ik vraag me af of het zin heeft met die gegevens in de hand een klacht in te dienen bij de politie. Helaas heeft de gemiddelde bromsnor weinig kaas gegeten van privacy en helemaal van internet privacy.
Ondertussen provoceer ik ook een reactie van Vodafone over mijn data gebruik. Immers, een extra factuur sturen over dat data gebruik impliceert dat ze de wet hebben overtreden met het constateren daarvan.
CE
De aanvraag is zojuist gepost 🙂
Heb mijn klantnummer en mobiele nummer erbij gezet.
Ben bijzonder benieuwd naar het resultaat.
David
Zojuist verzonden naar Vodafone. Dit is de druppel die de emmer doet overlopen. Mocht ‘men’ het normaal gaan vinden dan zal mijn besluit zijn om geen smartphone meer te gebruiken, dan maar geen internet.
marjolein houweling
brief verstuurd, dank!
Naam (verplicht)
Voor de zekerheid de brief verstuurd, nu afwachten en ik zal zeker op deze plaats de afwikkeling vermelden. Goed initiatief.
Kuno
Brief aan vodafone gaat zo op de post.
Jean-Paul
Brief onderweg naar vodafone
Edwin
Brief naar Vodafone gaat straks op de post. Ben benieuwd.
Eva Quirinius
“‘opvragen welke persoonsgegevens er van je zijn geregistreerd en voor welke doeleinden die gegevens worden gebruikt.‘”
Dat klinkt mij als leek in de oren dat ze dan je eigen NAW aan je geven, en zeggen dat ze het gebruiken voor facturatie en marketing.
Ik zie nergens dat ze dan ook info over mijn data(gegevens) en dus DPI moeten geven?
Ot van Daalen (Bits of Freedom)
@Eva Quirinius: Dank voor je vraag. De term “persoonsgegevens” is heel breed, en betreft niet allean maar je NAW-gegevens. Het gaat ook over je internetverkeer, bijvoorbeeld, voor zover dat wordt opgeslagen of geanalyseerd. Dus dit verzoek zou voldoende moeten zijn om ook daar inzicht in te geven.
Cor Rosielle
Een kopie verstrekken van een legitimatiebewijs? Is dat niet in strijd met de auteurswet?
Peter
Hoe zit het voor mij als Telfort klant? Telfort is een dochter van KPN en zit op het netwerk van KPN.
Heeft het voor mij zin om zo’n brief te sturen of word ik dan gelijk van het kastje naar de muur gestuurd, gezien ik niet direct klant ben van KPN?
Ben Schild
En hoe zit het met Hi? Is ook een dochter van Kpn
Ot van Daalen (Bits of Freedom)
@Peter, @Ben Schild: Inzageverzoeken voor Hi kan je aan KPN sturen. Inzageverzoeken voor Telfort moet je sturen aan:
.
Klantenservice Telfort
Postbus 512
2400 AM Alphen a/d Rijn
Niek
Ot van Balen zegt in een reactie op Eva Q.:
De term “persoonsgegevens” is heel breed, en betreft niet allean maar je NAW-gegevens. Het gaat ook over je internetverkeer, bijvoorbeeld, voor zover dat wordt opgeslagen of geanalyseerd. Dus dit verzoek zou voldoende moeten zijn om ook daar inzicht in te geven.
Als ik het volgende lees, wat moet ik dan concluderen?
IP-adres identificeert de individuele internetgebruiker niet, aldus Amerikaanse rechtbank op 11 mei j.l.
Een belangrijke uitspraak van een rechtbank in de Verenigde Staten maakt een duidelijk onderscheid tussen een IP-adres dat wordt gebruikt voor mogelijke illegale handelingen en individuele personen die gebruik maken van een computer gekoppeld aan het IP-adres in kwestie.
In de zaak VPR Internationale vs “Onbekenden 1 t/m 1017”, wees de rechter een vordering van een filmmaatschappij af waarin zij van ISP’s eisen de persoonsgegevens achter de IP-adressen van hun abonnees te overhandigen.
De rechter zei dat IP-adressen niet gelijk staan aan de personen op wiens naam ze te boek staan. Met name in deze zaak, waar het ging om piraterij van erotische films, zou het doorgeven van de persoonsgegevens een ‘eerlijk’ juridisch proces belemmeren.
Joram van den Boezem
@Naam (verplicht): Off-topic maar wil toch graag dit misverstand uit de wereld helpen. Reisgegevens van de OV-chipkaart worden alleen bij de NS opgeslagen voor een periode van 6 maanden, en dan nog alleen als je Reizen op Saldo hebt geactiveerd. Daar ga je middels de Algemene voorwaarden expliciet mee akkoord. Bij bus/tram of anonieme ov-kaart gebeurt dit niet (kan je dus nog volop mee frauderen!)
Patty
Verstuurd!
Just-in
brief iets aangepast, uitgeprint, getekend en met copie id in een envelop zitten.
Nu hopen dat ze de admin op goede orde hebben. uit ervaring weet ik dat deze soort aanvragen ontzettend veel man-uren kunnen kosten en dat de meeste organisaties een hekel hebben als de clienten dit doen.
Thanx for the template!
Schpijker
En dit soort zin/onzin zorgt er dus voor dat de kosten bij providers weer omhoog moeten, omdat iemand nu een opmerking plaatst over wat er met data gebeurd… Ja het kost manuren en ja, dit kost KPN extra geld. Dit is wat ze onder de noemer “pesten” kunnen zetten. Iemand zegt iets waar een ander met iets teveel vrije tijd en een diploma recht dan weer een aantal clicks mee opgeleverd wil krijgen.
Nee, ik ben het er niet mee eens dat er gekeken word naar wat er exact aan data word verbruikt en in hoeverre ze daarin kunnen kijken. Nee, ik ben het er niet mee eens dat men mijn data in een boekje bijhoud. Ja, ik ben er blij mee dat er door dit soort acties word gekeken naar wat er aan verbeteringen moet worden gemaakt in het netwerk bij een provider zodat de kwaliteit omhoog gaat. Het statement van KPN dat ze enkel kijken waar het eindpunt is waar de data terecht komt, lijkt me niets minder dan waar. Immers zijn er ook altijd grenscontroles geweest. Toen hoorde je niemand klagen dat het bekend was dat je naar het buitenland ging voor vakantie, maar nu er ineens een kans is dat er gezien kan worden welke sites je bezoekt en waar je op ligt te fappen word er moord en brand geschreeuwd… Ik wens u allen veel plezier.
no-one
Enne, kan dit alleen maar ouderwets via snailmail? Moet toch ook digitaal kunnen lijkt me! klantenreactie@kpn.com
ManiacsHouse
@Schpijker Ah jij bent er zo 1 die alles maar pikt en slikt van de grote jongens? Je zo voor de grap toch eens de algemene voorwaarden maar eens moeten lezen van bijv. KPN. Zij mogen eigenlijk alles verlangen. Jij moet alles maar slikken. Jij bent dus van mening dat een bedrijf als KPN maar even helemaal zelf mag weten wat ze doen met jouw gegevens, verkregen via een dienst waar je nondedju ook nog voor moet betalen…
Axel Arnbak
@Niek: inmiddels is er brede consensus in Europa dat een ip-adres een persoonsgegeven is. Zie bijvoorbeeld de Richtsnoeren van het College bescherming persoonsgegevens (p. 11): http://www.cbpweb.nl/Pages/rs_publicatie_persgeg_internet.aspx
@Schpijker: vragen van inzage in je persoonsgegevens is je wettelijk recht en voor de provider een wettelijke plicht om aan te voldoen. Het voldoen aan de wet moet voor een multinational toch te doen zijn, al helemaal als het in het belang van de eigen klant is.
@no-one: verzoeken kunnen alleen schriftelijk worden gedaan, vergezeld van een kopie legitimatiebewijs, omdat dit zo in de wet is geregeld. Ik denk dat de wetgever hiermee de authenticiteit van de aanvrager wil waarborgen. Gelukkig moet het met deze brief, een printje, een envelop en een postzegel zo gepiept zijn.
Sander de Vries
Ook de brief aangepast en geprint, hij gaat morgenvroeg op de bus naar Hi. Ben erg benieuwd. Die euro 4,50 zal wel nodig zijn lijkt me, het zal nogal wat papier kosten denk ik!
Richard
tuurlijk een brief sturen en zekers zal de rekening bij je op de deurmat vallen want KPN maakt al verlies, en als ze de telefoonkosten omhoog gooien zullen ze vele klanten kwijt raken waaronder ik er 1 van ben.
Stephan Wijering
Done!
Jeeves_
Done! Ik ben benieuwd.
Axel Arnbak
Wat gebeurt er als je in de brief het nummer invult van je vijand? Stuurt de provider je dan zijn gegevens op?
David van Dantzig
@Schpijker: voorzover ik weet is grenscontrole in Nederland nooit uitgevoerd door private ondernemingen, maar door de overheid.
Met die overheid is een hoop mis, maar heeft voor zover ik weet nooit op basis van die controles acties ondernomen die een deel van de gecontroleerden in de portemonnee raakten (“u gaat drie weken wijn drinken in Frankrijk? Dan derven we daarmee 50 euro accijnsinkomsten, waardoor we u een toeslag moeten rekenen.”) (of: “u wacht met tanken tot u in Duitsland bent? Dan hebben we een speciale heffing voor u namens de tankstations in de grensgebieden.”).
Kortom, de vergelijking raakt kant noch wal. Ja, een brief als deze sturen zonder goede aanleiding zou pesten zijn – in dit geval is sprake van een uitermate zorgwekkend fenomeen dat veel verder gaat dan ‘bedrijf x weet wat voor sites ik bezoek’. Dat is echt het minst belangrijke van dit verhaal – en er is ook geen DPI voor nodig.
Henk E
Hoe zit e.e.a. met die providers die gebruik maken van het KPN netwerk?
En bij wie moet je in dat geval eventueel zijn?
Remco
Ik heb HI dat is volgens mij een dochter van kpn kan ik dan ook gewoon naar kpn dezelfde brief versturen?
Gerrit
En vergeet niet je BSN af te plakken voordat je je legitimatiebewijs kopieërt, je Burger Service Nummer hoeven ze helemaal niet te weten bij de KPN, Vodafone enz., jammer dat dir niet in het artikel staat.
Rembert
Waarom doet BOF of een journalist dit niet gewoon en dient dan een klacht in bij het college bescherming persoonsgegevens?
GJ_
@Gerrit: Dat BSN is een verre van geheim nummer. Van het gros van de nederlanders is het openbaar. Ik ben als ondernemer ook verplicht het aan al mijn klanten te geven (moet op de faktuur staan).
Bambi
Ik wil jullie niet ongerust maken hoor en zeker niet paranoia. Maar werkelijk alles wordt in NL aan elkaar geknoopt. Je medisch dossier, je sofienummer, je mobieltje, je internetgedrag, je kenteken van je auto enz enz. Hoezo privacy……………..sorry lui, dat is gedaan, zelfs in je eigen huis. En weet je wat? We hebben ze er zelf allemaal de mogelijkheden toe gegeven!
Erik E
Zijn jullie echt allemaal zo simpel dat je nu ineens verontwaardigd bent dat dit gebeurd. Natuurlijk kijkt een provider mee op welke poorten het meeste verkeer gegenereerd wordt en waar dus het geld wegloopt. Daar heb je ook DPI voor nodig, maar ze gaan echt niet al je data opslaan, dat kost bergen harddisk ruimte, dus geld, en bovendien het risico dat een paranoide regering die vervolgens op gaat vragen.
Nick
BOF,
Bedankt voor deze informatie. Het wordt (ook door mensen om mij heen) zeer op prijs gesteld. Zou iemand mij kunnen vertellen of het nuttig is om ook wanneer je slechts een telefoonabbonement bij Telfort hebt (minuten en sms’jes) een dergelijk verzoek in te dienen? Bedankt voor jullie antwoorden.
Hawick
KPN heeft een track-record van misbruik van privacy-gegevens en heeft decennia bescherming genoten van Big Brother Overheid.
Had destijds geheim telefoonnummer uit 3% regeling en had ze expliciet verboden deze info te verstrekken aan derden [meermalen]. De 3% regeling was gereserveerde reserve capaciteit voor mensen met functies zoals politie / artsen e.d. die bij lijnen tekort altijd een lijn moesten kunnen krijgen.
KPN verstrekte de gegevens aan commerciele partijen ondanks verbod.
Voor zover ik weet is geen enkele KPN-functionaris het cachot in gegaan.
De overheid doet dat iet omdat ze heel goed weten dat als dat wel gebeurt enkele procenten van het politiekorps ook het cachot in moet.
RDW verstrekt TEGEN DE WET ook gegevens aan derden over je auto EN je NAW gegevens.
In de oorspronkelijke wetgeving was het nadrukkelijk de bedoeling dat het BSN geheim zou blijven voor derden. Nu faciliteert de onbenullige overheid op mega schaal identiteitsfraude.
Het is tegen de wet om gegevens over het BSN aan KPN of Vodafoon te verstrekken
of dat zij het eisen.
Toch hebben alle telecom operators miljoenen kopieen van identiteitsbewijzen, ofwel een database
met deze gegevens.
Gewoon enkele tientallen top-ambtenaren en top-bestuiurders elk 2 jaar naar het cacjot. Wedden dat we binnen 6 maanden betere wetten hebben !
De telecom bedrijven zijn gewone opportunisten. Het grote falen zit bij onze achterlijke overheid. Een overheid die veel meer doet dan we ze aanmogelijkheden bij de wet hebben gegeven.
Zolang er nog geen politiekorpschef in het cachot zit wegens grove schendingen van privacy [kenteken-gegevens / onbevoegd aftappen] kan niemand mij er van overtuigen dat we in een rechtstaat leven.
Is er ook een privacy dossier over de Belastingdienst ? Want ook daar gaat vrijwel 100% zeker
het nodige fout.
De medewerkers bij de overheid wanen zich nu onschendbaar. Zolang we dat niet stoppen en zorgen dat ook naar hen toe de wet wordt gehandhaafd is de rest flauwekul.
Hawick
Waren er niet een tijdje terug problemen met de SSL-implementatie bij enkele populaire linux-distributies ???
Laten we niet vertrouwen op SSL alleen.
Er zijn heel veel overheidsfiguranten die blijven volhouden dat ze al die gegevens nodig hebben om hun werk [bv terrorisme bestrijding] goed te kunnen doen.
Ondertussen weigert vrijwel elk politiekorps om gewone criminaliteit te bestrijden.
Wel eens aangifte gedaan van een gestolen fiets of een auto-inbraak?
De overheid straft jou dubbel middels bestuurlijke ophouding van uren maar zoekt maar zelden wat uit.
Er worden nu jaarlijks ca. 700.000 fietsen gestolen.
Er zijn honderdduizenden burgers opgelicht door banken en verzekeraars.
Ik heb liever een bom-aanslag per jaar meer als daarmee de capaciteit vrij komt om die ”gewone” criminaliteit te halveren.
Eerde
OK, done !
Ben benieuwd…
Men zal eerst wel gaan zeuren om die 4,50 en dan een standaard briefje sturen met: Wij beschikken niet over gegevens.., bla, bla, bla”.
Eric-Jan H te A
maar ze gaan echt niet al je data opslaan, dat kost bergen harddisk ruimte, dus geld
Erik E 17 May / 06:34 pm
–
Maar daar gebruiken ze nu net van die fijne applicaties als FoxReplay van Fox-IT voor. Dit soort programma’s analyseren (semi)-realtime en slaan alleen de vooraf opgegeven relevante gegevens gecomprimeerd op. En met een beetje intelligentie kun je samplen of alleen de grote vissen of een specifiek (jouw) IP-adres besnuffelen. Droom rustig verder als jij je onbespied waant voor dit soort bedrijven. Zij missen elk besef van ethiek en stoppen beslist niet bij jouw deur.
Momos
is nu niemand bij de overheid al op het idee gekomen dat door deze stunt van KPN klanten massaal gebruik gaan maken van VPN techniek via VPN proxies om te verhullen welke diensten ze gebruiken en dat dat tot logisch gevolg heeft dat de opsporing van zware misdrijven (ik noem kinderporno even als het bekende stokpaardje) hierdoor ernstig wordt belemmerd?
Peter
@Momos: En jij denkt dat VPN verkeer niet te herkennen en daarmee te blokkeren is?
Arthur
Als ik het goed begrijp gaat KPN dus vanaf de zomer je mobiel internetverkeer besnuffelen en een rekening sturen als je communicatie hebt die zij ook als bestaande (betaalde) dienst aanbieden. Grote voorbeelden zijn Whatsapp vs SMS en VOIP vs belminuten.
Gaan ze dus ook voor elk mailtje wat je stuurt een postzegel declareren?
Arthur
Een vergelijking die ik wil delen:
Het is alsof KPN een winkeltje (telefonie) heeft. Toevallig zit dat winkeltje in een winkelcentrum, ook van KPN. Plots blijkt dat in het winkelcentrum ook andere winkeltjes zitten die het winkeltje van KPN beconcurreren. Dus zetten ze een brede portier bij de ingang van het winkelcentrum en als je niet bij het KPN winkeltje gaat shoppen, mag je er niet in of moet je eerst toegang betalen….. Lijkt me ook een vorm van concurrentievervalsing, toch?
Eric-Jan H te A
@Momos: En jij denkt dat VPN verkeer niet te herkennen en daarmee te blokkeren is?
Peter 17 May / 08:44 pm
–
Nou Peter, als het goed gebeurd niet want:
– over niet vast gedefinieerde poorten
– versleuteld
Eric-Jan H te A
Arthur 17 May / 11:44 pm
–
het ligt net iets anders. Het winkelcentrum is ook van KPN. En KPN jaagt op deze manier al zijn concurrenten over de kling of het winkelventrum uit, omdat ze nijdig zijn dat er alleen nog entree betaald en de koffie bij de concurrent gedronken wordt.
Anoniem
Nou staat het mobiele internet dat door het netwerk van KPN gaat ter discussie. Maar wat gebeurt er met het ‘vaste’ internet verkeer dat door het netwerk van KPN gaat. Wordt dit ook stilzijgend in de bulk ‘geanalyseerd’?
Pieter
Brief net gepost.
Bart
Heb vandaag de brief naar de klantenservice van T-mobile verstuurd. Vraag me af of dat nu heeft, maargoed, tis het proberen waard….
Burger
Ik ben blij met iedere actie waarin gestimuleerd wordt om inzage te vragen in persoonsgegevens. Dat het vragen om inzage pesten zou zijn, zoals door enkelen hier gesuggereerd, is de zaken volledig omdraaien. De WBP bestaat al lang, maar bedrijven hebben er veelal voor gekozen om hun bedrijfsprocessen niet af te stemmen op het recht op inzage. Dat is pesten van de betrokken personen.
De verantwoordelijke (in de zin van de WBP) heeft macht over de gegevens over personen, hij bepaalt wat er met die gegevens gebeurt. De WBP stelt voorwaarden aan het gebruik van gegevens over personen en geeft een stukje controle over deze gegevens aan de betrokkenen. Bedrijven echter, willen over het algemeen doen waar ze zin in hebben en willen geen inmenging door betrokkenen. Daarom proberen veel bedrijven zolang en zoveel mogelijk de rechten van betrokkenen te ontlopen (zie bijvoorbeeld de genoemde rechtszaak tegen Telfort) en raken betrokkenen die van hun rechten gebruik willen maken, verwikkeld in een ordinaire machtsstrijd.
Helaas vind ik dat Bits of Freedom hier wel een paar blunders maakt. Zoals bijvoorbeeld de suggestie om een kopie van het legitimatiebewijs mee te sturen met het inzageverzoek. Zie daaromtrent: http://www.trosradar.nl/artikel_detail/bericht/iedereen-wil-uw-bsn/.
Axel Arnbak zei: “@no-one: verzoeken kunnen alleen schriftelijk worden gedaan, vergezeld van een kopie legitimatiebewijs, omdat dit zo in de wet is geregeld.”
Dit is volslagen onzin. Verzoeken tot inzage kunnen gerust bijvoorbeeld per e-mail ingediend worden. Een verzoek hoeft helemaal niet vergezeld te gaan van een kopie van het legitimatiebewijs en zulks is helemaal niet in de wet geregeld.
Over de mogelijke kosten wordt gezegd: “.. en kunnen je op grond van de wet maximaal Eur 4,50 aan administratiekosten in rekening brengen.”
Dit is niet juist. In bijzondere gevallen mag er maximaal 22,50 euro gerekend worden (Besluit kostenvergoeding rechten betrokkene Wbp art 3). En erg belangrijk is ook dat de vergoeding voor een inzageverzoek moet worden teruggegeven als de verantwoordelijke op verzoek van de betrokkene, op aanbeveling van het College of op bevel van de rechter tot verbetering, aanvulling, verwijdering of afscherming is overgegaan (WBP art 39 lid 2).
Wet bescherming persoonsgegevens:
http://wetten.overheid.nl/BWBR0011468/
Besluit kostenvergoeding rechten betrokkene Wbp:
http://wetten.overheid.nl/BWBR0012565/
Axel Arnbak
@Burger: dank voor je comment! Dit is zeer waardevolle informatie, die iedere lezer van deze post hoort te weten. We zullen daarom in het artikel een update plaatsen en verwijzen naar je inbreng. Overigens staat in de algemene voorwaarden van de providers het volgende.
KPN: “Een verzoek tot inzage kun je indienen door een brief, voorzien van je naam, adres, vaste- en/of mobiele telefoonnummer en een kopie van een geldig legitimatiebewijs, te sturen aan het onder ‘contact’ aangegeven adres. KPN kan je maximaal Eur 4,50 aan administratiekosten in rekening te brengen.”
Vodafone: bij verschillende doeleinden staan verschillende procedures voor bezwaar/inzage. Maar daarna steeds gevolgd door: “U kunt dit doen door telefonisch contact op te nemen met onze klantenservice, of een ongefrankeerde brief te sturen naar: Vodafone Klantenservice o.v.v. “Privacy / verzoeken Wbp” Antwoordnummer 1500, 6201 BM Maastricht [o.v.v. verandert per doeleinde, overigens]”
Kortom, in alle hectiek zijn we op dit punt te kort door de bocht gegaan. Daarom, nogmaals, dank voor je comments en kritiek.
Burger
Het verbaast me dat er geadviseerd wordt een kopie van het legitimatiebewijs op te sturen simpelweg omdat ernaar gevraagd wordt. Ik zou verwachten dat Bits of Freedom zou stilstaan bij de privacy-implicaties hiervan. Zoals reeds gezegd vind ik dat een blunder. Naast het volledig uit de duim zuigen van privacy-wetgeving en dit vervolgens afdoen als een foutje dat moet kunnen i.p.v. sorry dit had niet mogen gebeuren, vind ik dat een ondermijning van de geloofwaardigheid van Bits of Freedom.
Wat er in de algemene voorwaarden van bedrijven staat over het vragen van inzage in persoonsgegevens is overigens helemaal niet interessant. Alleen van belang is wat er in de wet staat. Bedrijven kunnen hieraan geen verdere voorwaarden verbinden. Je mag je met redelijke tussenpozen tot de verantwoordelijke richten met een verzoek tot inzage. Hoe je dat doet, bepaal je zelf. Je hoeft je niet tot een bepaalde afdeling te richten, naar een specifiek postbusnummer te schrijven of onder vermelding van wat dan ook. Je moet je tot de verantwoordelijke richten en de verantwoordelijke moet vervolgens binnen 4 weken schriftelijk antwoorden.
Ook belangrijk is dat de _verantwoordelijke_ moet antwoorden op een inzageverzoek. Doe je een inzageverzoek bij een bedrijf, dan kan het verzoek niet informeel afgehandeld worden door een willekeurige persoon binnen het bedrijf. Iemand met de de juiste vertegenwoordigingsbevoegdheid moet een officieel antwoord sturen namens het bedrijf.
Phil
Brief (nu pas) gepost. Als ik van KPN antwoord ontvang plaats ik natuurlijk ‘wat’ info hierover. Hangt er natuurlijk wat zij mij gaan mededelen hehe
Anoniem
@ Ronnie 14 May / 12:18 pm
Ik heb ook zo’n conflict gehad. Een of andere app op m’n telefoon ging op gezette tijden ongevraagd het internet op, waardoor ik in het buitenland ongewild kosten maakte. Om erachter te komen welke app dat was, vroeg ik aan Vodafone de IP adressen of de URL’s die gecontacteerd werden. Dat werd categorisch geweigerd, met als argument: privacy!
Op mijn suggestie dat het wellicht Vodafone zelf was die dat deed om mijn rekening wat op te krikken, zeiden ze simpelweg: nietus! Maar bewijzen, ho maar.
Ronnie
Ik heb inmiddels via het contact formulier op de website een ingekorte versie van het verzoek ingediend (je kon maar maximaal 1000 karakters). Ben erg benieuwd hoe er op gereageerd wordt!
Marlon van W
Het antwoord is enig zins teleurstellend.
Heb vandaag in de post een brief terug gehad van KPN met daarin niets anders dan een paar a4’tjes met een tekst waarin ze stellen dat ze begrijpen dat ‘ik’ deze vraag gesteld heb, en ze aangeven alles volgens de regels te hebben gedaan, en zeker geen data of gedrag hebben bekeken of opgeslagen voor gebruik ed.. Ook een korte opsomming van welke (soort) gegevens ze bewaren en waarvoor deze dan gebruikt (kunnen) worden. Ook mooi dat ze wel stellen Naw gegevens te verkopen ten behoeven van marketing doeleinden tenzij U daartegen bezwaar heeft gemaakt… (volgende topic???)
En ze eindigen met het nogmaals vertellen dat ze op geen enkele wijze de regels van het CBP hebben overtreden…
En da’s wel jammer… Had meer verwacht 🙁
Justin
Heb eergister antwoord gekreken van KPN op mijn verzoek inzage persoons gegevens.
al met al een hele mooie brief met daarin de mededeling dat ze DPI niet hebben gebruikt voor het uitlezen van mijn internet gedrag. mijn privaci is nooit in gevaar geweest etc.. blablabla.
Allemaal leuk en aardig, en ik wil het ook best geloven maar ik heb ze duidelijk een verzoek gestuurd voor de inzage van mijn gegevens en niet alleen gevraagd om een verklaring.
die verklaring heb ik.. de gegevens zelf niet.
Edwin
Is er al iemand die een reactie van Vodafone heeft gekregen? Het lijkt erop dat ze het niet zo nauw nemen met de termijn waarbinnen ze dienen te antwoorden…. Ik heb na ruim een maand nog geen inhoudelijke reactie ontvangen.
Tom
@Edwin, ik heb vandaag een reactie ontvangen op mijn brief aan Vodafone (die verzonden was op de 19e, volgens het antwoord ontvangen op de 24e), en daarin zegt dhr. Smit (Agent Legal Counsel) dat mijn aanvraag niet specifiek genoeg was, en dat ze er daarom weinig mee kunnen. Vervolgens een alinea waarin ze zeggen dat er niet naar de inhoud gekeken wordt maar alleen naar het protocol, en dat er in het kader van DPI geen info over mij wordt opgeslagen. Om mij te helpen moet ik volgens hun “een duidelijk, volledig en gemotiveerd overzicht” van de door mij gewenste informatie opsturen. En bijgevoegd was nog het Privacy Statement van Vodafone…
Al met al weinig nuttigs dus.
Patty Golsteijn
Ik heb gisteren mijn reactie ontvangen van Vodafone. Dezelfde als Tom hierboven… (laat het mij even weten als jullie de ingescande brief willen lezen, naar welk e-mailadres ik deze kan sturen)
(bijna ex-) Vodafone klant
Hetzelfde geval hier als bij Tom (24/06) en Patty Golsteijn (26-06): een extreem neerbuigende reactie die er kort gezegd op neerkomt dat Vodafone niets gaat doen zonder een goed gemotiveerd verzoek. Dat ze godbetert op de eerste plaats al ontvangen hadden.
Ik gok erop dat Vodafone met een pre-fab antwoord probeert het gros van de verzoeken probeert af te wimpelen. Ik ga er niets mee doen, dan dit: ik zit braaf nog deze contractsperiode uit en loop dan weg als klant (na meer dan 5 jaar klant bij ze geweest te zijn). En kom niet meer terug. Dat zal uiteindelijk (en helaas kijken bedrijven nooit naar de lange termijn) meer pijn doen dan de tijd en moeite nemen om mij een fatsoenlijke reactie te geven.
Up yours Vodafone. Telecomoperators staan voortaan bij mij in hetzelfde rijtje als bankiers, verzekeraars, en autoverkopers. Oh ja, dat is dus nog onder het rijtje leerlooiers, slagers, vuilnismannen, voddeboeren etc.
Tevens vind ik het jammer dat BOF ingezet heeft op een individuele actie van KPN- en Vodafoneklanten ipv een bundeling van klachten te organiseren (eventueel in samenwerking met CBP). Om daarmee bij voorbaat te voorkomen dat de grote bedrijven de kans hebben om door dreigende toonzetting een legale vraag om opheldering te kunnen omzeilen.
Burger
Wellicht kan Bits of Freedom een zwartboek beginnen met organisaties die niet tijdig en volledig inzage verlenen. KPN en Vodafone kunnen dan de twijfelachtige eer krijgen daar als eerste in te staan.
Ronnie
Eindelijk mijn reactie ook ontvangen, ver buiten de wettelijke termijn van 4 weken. Een zeer korte reactie met daarin ‘U verzoekt Vodafone om informatie te verstrekken over de wijze waarop uw gegevens worden verwerkt.’, en als bijlagen het privacy statement en de registratie CBP.
Dat was dus de helft van mijn verzoek. Ik vroeg ook nog om gegevens. Ik heb ze inmiddels via de e-mail en nette reactie gestuurd, om binnen 5 werkdagen alsnog de gegevens aan mij te overhandigen.
Weet iemand wat je kunt doen als een bedrijf zich niet aan de wettelijke termijn houdt? De geschillencommissie is misschien een optie, maar dat kost geld (30 euro geloof ik), met het risico dat geld kwijt te raken als ik in het ongelijk word gesteld, of als ze de gegevens in de tussentijd wel verstrekken.
Peter
Dit topic lijkt inmiddels al weer een tijdje ‘stil’ te staan.
Zijn er misschien ook nog mensen die WEL met succes de gegevens hebben opgevraagd en gekregen?
Jiri Hoogeveen
Beetje laat dit artiekel gezien.
Anyway, ben nu bij XS4ALL bezig om deze data te krijgen. Zal hier wel updaten als ik wat verder ben gekomen.
セリーヌ
js 水着
MEETSYSTEEM
Doet me denken aan al die andere gevallen dat je recht op inzage in je eigen gegevens hebt, maar deze bewust niet krijgt.
Niemand zal ooit partij voor mij kiezen. Deed men vroeger ook al niet. Vertrouwen? Laat me niet lachen.