T-Mobile houdt voet bij stuk. Vaste lezers van mijn datadagboek weten dat ik sinds begin dit jaar in een soort van extreme slow-motion dataworsteling verzeild geraakt. Vandaag m’n nieuwste belevenissen in dit meerdelige avontuur.
Op 20 september jongstleden reageerde T-Mobile met een block op mijn rechtse hoek van 5 juli. De block lijkt trouwens de favoriete beweging te zijn van m’n opponent… Maar om de roze telecomreus niet nodeloos zwart te maken, moet ik wel zeggen dat ze begin augustus al belden omdat het wat langer ging duren dan officieel mag. De data privacy officer was namelijk op vakantie. Een soort van time-out, die ik ze gunde aangezien ik zelf ook weg was. Of probeerde weg te komen tenminste. De data privacy officer heeft duidelijk een goede tijd gehad, want ze is er echt even voor gaan zitten om mij iets duidelijk te maken: tot hier en niet verder. Het bureaucratische equivalent van een Krav Maga nekgreep.
Met onderstaand schema mocht ik het doen (klik op het plaatje voor een vergroting):
Het is trouwens een één op één kopie van de gegevens die T-Mobile ook bij de CBP heeft opgegeven (zoek op 1070767). Even een kleine rundown van enkele categorieën die genoemd worden, en waarmee de data van T-Mobile klanten gedeeld wordt:
Ondernemingen die deel uitmaken van de groep waartoe verantwoordelijke behoort. T-mobile is een dochteronderneming van T-Mobile Global Holding GmbH uit Duitsland. Deze groep heeft vestigingen in 11 Europese landen, Canada, de VS, Puerto Rico, en de Amerikaanse Maagdeneilanden. Hopelijk mag ik er ooit heen om te kijken of er data van mij ligt.
(Buitenlandse) telecom- en internetproviders. Dat is dus in ieder geval iedereen op deze lijst. Maar daar staan de internetproviders niet allemaal op. En de kleine landjes missen…
Derden die de gegevens willen gebruiken voor de totstandbrenging van een directe relatie met klanten en gebruikers van verantwoordelijke met het oog op werving voor commerciële, charitatieve of ideële doeleinden. Oftewel; iedereen die betaalt mag mijn gegevens inzien… Zouden hier ook de gegevens onder vallen die vergaard worden onder de wet dataretentie zoals Bits of Freedom maandag onthulde?
Marktonderzoekbureaus. Lijkt mij dezelfde groep als onder #4 reeds genoemd. En net zo verwerpelijk.
Handelsinformatiebureaus, waaronder kredietbeoordelaars. Hm, zou hier een linkje naar Focum zijn? Dit bedrijf doet de kredietbeoordeling van Snappcar, waar ik onlangs voor afgewezen werd.
Fulfillmentbureaus. Deze moest ik DuckduckGo-en. Ik had nog nooit van fulfillmentbureaus gehoord. Het is een bedrijfstak waaraan je je backoffice kan uitbesteden; mailings, voorraadbeheer etc. Als ik jou zou aannemen om PIM te draaien en m’n databrieven te versturen zou je m’n fulfillment bureau zijn als het ware. T-Mobile heeft er kennelijk meerdere in dienst.
Het komt erop neer dat je mijn gegevens mag inzien als je onderdeel bent van T-Mobile, voor T-Mobile werkt of T-Mobile geld geeft. De enige die mist in het rijtje is degene die de gegevens genereert. Ik, die suffe sul, die 30 euro per maand betaalt om een dikke ruif aan gegevens te genereren waar T-Mobile en vriendjes uit mogen snoepen. Mevrouw de Data Privacy Officer van T-Mobile denkt dat het spel afgelopen is. Misschien wel, ik stap deze maand over naar Limesco. Maar daarmee zijn mijn gegevens nog niet gewist bij T-Mobile… We belanden aan bij het eindspel, ik ben aan zet. Ik aarzel, een gang naar de rechter lijkt de laatste mogelijkheid. Of zijn er nog andere mogelijkheden om deze houdgreep te doorbreken?
Douwe is sinds 2009 vrijwilliger voor Bits of Freedom. In 2013 zal hij twee-wekelijks een blog schrijven over zijn dataverzoeken. Achtergrond en andere zaken kan je lezen op z’n blog: dosch.it
Toch mooi dit weer. Denk je dat Facebook duister bezig is je data te verkopen is dat bij een bedrijf waar je een betaalde dienst afneemt gewoon niet anders. Voor zover die illusie. 🙂
Interessant om te lezen, jammer (maar niet onverwacht?) dat T-Mobile slecht meewerkt aan het verzoek om inzage. Een gang naar de rechter zou in ieder geval erg interessant zijn, want ik denk niet dat in de praktijk erg vaak voorkomt dat de zaak zo hoog wordt opgespeeld. Alleen al voor de precentwerking zou dit nuttig zijn 🙂
De tekstlink onder “(Buitenlandse) telecom- en internetproviders” naar Wikipedia wijst naar een verkeerde URL; de underscores tussen de woorden achter https://en.wikipedia.org/wiki/%5B…] missen.
Zou het misschien zo kunnen zijn dat ze bij T-Mobile eigenlijk helemaal niet bijhouden aan wie ze je data verstrekken, of dat organisatorische niet te achterhalen valt?
Misschien is het eens tijd om gewoon keihard die vraag te stellen aan T-Mobile.
“Om reden van bedrijfsvertrouwelijkheid kan ik niet voldoen aan uw verzoek om identiteits- en adresgegevens te verstrekken van deze ontvangers. Wel kan ik bevestigen dat T-Mobile in alle gevallen goede afspraken heeft gemaakt over de technische en organisatorische maatregelen die nodig zijn om de gegevens te beveiligen.”
Oftewel, de privacy van die bedrijven is gewaarborgd en dat het goed geregeld is moeten we maar aannemen…
Het voelt als een oneerbaar voorstel, maar je zou kunnen proberen zo’n klant van jouw gegevens op te sporen en via hun zoveel mogelijk van je gegevens te achterhalen. Zien wat er nu echt wordt doorgespeeld.
Aan de andere kant: niet opgeven (dat deed Rejo Zenger ook niet, toch?), vechten voor je data en bevestiging krijgen dat T-Mobile de wet moet uitvoeren is nuttiger voor iedereen.
Dom van mij om in zee te gaan met Godaddy (Hosting) maar toegegeven ze zijn wel transparant maar ik kom er nu achter dat ze nooit wat weggooien. Zie onderstaand fragment uit de privacy policy.
Er moet echt wetgeving komen voor een GoodByeForeverForgetMeTotally procedure.
When your Go Daddy account is cancelled (either voluntarily or involuntarily) all of your personally identifiable information is placed in “deactivated” status on our relevant Go Daddy databases. However, deactivation of your account does not mean your personally identifiable information has been deleted from our database entirely. We will retain and use your personally identifiable information as necessary in order to comply with our legal obligations, resolve disputes, or enforce our agreements.
Kevin de Bie
Toch mooi dit weer. Denk je dat Facebook duister bezig is je data te verkopen is dat bij een bedrijf waar je een betaalde dienst afneemt gewoon niet anders. Voor zover die illusie. 🙂
Douwe Schmidt
Ja, dat was ook al iets dat zo pijnlijk naar boven kwam uit het WOB verzoek van begin deze week: https://www.bof.nl/2013/10/14/providers-misbruiken-gegevens-belgedrag/
Geert
Interessant om te lezen, jammer (maar niet onverwacht?) dat T-Mobile slecht meewerkt aan het verzoek om inzage. Een gang naar de rechter zou in ieder geval erg interessant zijn, want ik denk niet dat in de praktijk erg vaak voorkomt dat de zaak zo hoog wordt opgespeeld. Alleen al voor de precentwerking zou dit nuttig zijn 🙂
MatthijsK
De tekstlink onder “(Buitenlandse) telecom- en internetproviders” naar Wikipedia wijst naar een verkeerde URL; de underscores tussen de woorden achter https://en.wikipedia.org/wiki/%5B…] missen.
Douwe Schmidt
Aangepast, thnx!
Thijs
Zou het misschien zo kunnen zijn dat ze bij T-Mobile eigenlijk helemaal niet bijhouden aan wie ze je data verstrekken, of dat organisatorische niet te achterhalen valt?
Misschien is het eens tijd om gewoon keihard die vraag te stellen aan T-Mobile.
Douwe Schmidt
In de brief stond ook:
“Om reden van bedrijfsvertrouwelijkheid kan ik niet voldoen aan uw verzoek om identiteits- en adresgegevens te verstrekken van deze ontvangers. Wel kan ik bevestigen dat T-Mobile in alle gevallen goede afspraken heeft gemaakt over de technische en organisatorische maatregelen die nodig zijn om de gegevens te beveiligen.”
Oftewel, de privacy van die bedrijven is gewaarborgd en dat het goed geregeld is moeten we maar aannemen…
Bert
Limesco heeft geen encrypted Url.
Ben
Het voelt als een oneerbaar voorstel, maar je zou kunnen proberen zo’n klant van jouw gegevens op te sporen en via hun zoveel mogelijk van je gegevens te achterhalen. Zien wat er nu echt wordt doorgespeeld.
Aan de andere kant: niet opgeven (dat deed Rejo Zenger ook niet, toch?), vechten voor je data en bevestiging krijgen dat T-Mobile de wet moet uitvoeren is nuttiger voor iedereen.
aagje
Ga door Douwe! Als we op het EU-parlement moeten wachten duurt het tot Sint Juttemis.
Helmer Wieringa
Dom van mij om in zee te gaan met Godaddy (Hosting) maar toegegeven ze zijn wel transparant maar ik kom er nu achter dat ze nooit wat weggooien. Zie onderstaand fragment uit de privacy policy.
Er moet echt wetgeving komen voor een GoodByeForeverForgetMeTotally procedure.
When your Go Daddy account is cancelled (either voluntarily or involuntarily) all of your personally identifiable information is placed in “deactivated” status on our relevant Go Daddy databases. However, deactivation of your account does not mean your personally identifiable information has been deleted from our database entirely. We will retain and use your personally identifiable information as necessary in order to comply with our legal obligations, resolve disputes, or enforce our agreements.