Juridische vraag: is een aanmaning via e-mail wel legaal?
woensdag 1 juli 2015, 13:38 door Arnoud Engelfriet, 32 reacties
ICT-jurist Arnoud Engelfriet geeft elke week antwoord op een interessante vraag over beveiliging, recht en privacy. Heb jij een vraag? Stuur hem naar juridischevraag@security.nl.
Vraag: Een lezer ontving een nogal dreigend klinkende mail, waarvan hij zich afvroeg of het wel legaal is:
U heeft factuur NCC1701 nog niet betaald, ondanks onze eerdere herinnering(-en), aanmaning(-en) en incassobrief(-ven). Via deze e-mail verzoeken wij u dringend het openstaande bedrag per direct te betalen. Alleen dan voorkomt u het opstarten van een gerechtelijke procedure met alle bijkomende kosten die dan voor uw rekening komen.
Antwoord: Ik heb bij zulke vragen altijd als eerste tegenvraag wat men bedoelt met ‘legaal’. Mensen indringend en dreigend met kosten aanzeggen dat je gaat procederen, is bijvoorbeeld legaal: als er betaald moet worden en dat gebeurt niet, dan mag je boos worden. En dreigen "ik ga naar de rechter en jij moet dan alle kosten betalen" is ook legaal.
Hier gaat het vooral over het feit dat de mail per eh mail werd verstuurd, in plaats van als plakje dode boom. Formele communicatie over incasso en rechtszaken moet toch via de post? Inderdaad: de wet eist dat een aanmaning schriftelijk gebeurt, en pas na zo’n aanmaning kun je gaan dagvaarden – en ja, die dagvaarding moet dan ook weer schriftelijk. (Er zijn een paar zaken geweest waarin een aanmaning per e-mail rechtsgeldig werd geacht, maar dat lijken toch echt uitzonderingen te zijn geweest.)
Als je de dreigtekst goed leest, dan klopt dat hier: "ondanks onze … aanmaningen en brieven". Er zijn dus kennelijk brieven gestuurd.
Maar wat nu als alles per mail is gegaan? Formeel klopt het dan dus niet, maar ik heb daar steeds meer moeite mee anno 2015. We dóen alles per mail, en persoonlijk erger ik me steeds rot aan clubs die me papier sturen met belangrijke zaken. Waarom kan ik niet ergens tekenen en zeggen, doe me alles maar elektronisch, ook aanmaningen? (Dit gebeurt ook steeds vaker in die berichtenboxen en “kijk in Uw Mijn BladieBla punt ennel" diensten.)
Natuurlijk is er het risico dat e-mails kwijtraken. Maar dat vind ik het risico van de afzender. Dus, wat is het probleem met alles per e-mail of berichtenbox doen in plaats van met dode bomen?
Arnoud Engelfriet is ICT-jurist, gespecialiseerd in internetrecht waar hij zich al sinds 1993 mee bezighoudt. Hij werkt als partner bij juridisch adviesbureau ICTRecht. Zijn site Ius mentis is één van de meest uitgebreide sites van Nederland over internetrecht, techniek en intellectueel eigendom. Hij schreef twee boeken, De wet op internet en Security: Deskundig en praktisch juridisch advies.
Reacties (32)
NCC1701? Yeah, right.
En dan verwachten dat een aanmaning met als factuurkenmerk het callsign van de USS Enterprise serieus wordt genomen...?
[waar is de ROTFL-smiley?]
En dan verwachten dat een aanmaning met als factuurkenmerk het callsign van de USS Enterprise serieus wordt genomen...?
[waar is de ROTFL-smiley?]
Ik erger me veel meer aan die "persoonlijke mijn punt anderbedrijf punt en el"-constructies. In het kort omdat het een "haal uw post bij ons op"-idee is, en niet een "wij sturen de post naar uw inbox"-idee. Daar volgen een hele reeks technische en juridische gevolgen uit die je niet zomaar terzijde kunt schuiven dus dat wel doen is een beetje slordig, van het type dat komt nog terug en gaat pijn doen type slordig. Ik snap wel waarom ze het doen, maar dat maakt het nog geen goed idee.
Belangrijker is dat er helemaal niets mis is met papier en dat email bruikbaar gemaakt zou kunnen worden (maar het vooralsnog niet echt is) en zelfs fax zou een goed alternatief kunnen zijn, maar dat je de keuze eigenlijk aan de ontvanger zou moeten laten.
Persoonlijk zou ik vooral voor papier gaan omdat de emailtjes die ik zie eigenlijk altijd ver ondermaats zijn op elk mogelijk punt, en papieren brieven schrijven we lang genoeg dat ze je dat behoorlijk kunnen onderwijzen op de middelbare school.
Met papier is de kans op miscommuniatie kleiner want dat snappen we tenminste. Email... iedereen die na september 1993 begonnen is begrijpt er vrijwel zeker niets van, schrijft onleesbare rommel met een nog onleesbaardere lange staart, leest niet of nauwlijks, --meer dan een opmerking in een emailtje en iedereen is de draad kwijt-- gebruikt ranzige prutssoftware, kan niets meer terugvinden, raakt zaken kwijt, en noem maar op. Zelfs correcte spelling is een uitzondering -- en dat al dan niet met de hulp van spellings- en grammaticacontrole. Knap hoor.
Email is best een leuk idee maar zo ongeveer alle gebruikers doen het verkeerd. Niet voor niets dat de laatste generatie hard wegrent naar allerlei alternatieven (sociale media, microblogdiensten, weetikhet) waardoor de communicatie alleen maar nog onleesbaarder, onvindbaarder, en verder versnippert raakt.
Doe dan maar papier hoor. Nee echt, Arnoud, uiteindelijk is het veel belangrijker dat het geheel functioneert dan dat we met z'n allen zo lekker modern aan het doen zijn en er ondertussen een gepatenteerd zooitje van bakken. Dat laatste is wat we aan het doen zijn. Overheid, bedrijfsleven, iedereen doet mee.
Papieren post is prima. Wil je per se cyberdigitaalelectronisch werken en krijg je toch papieren post dan scan je jouw post lekker zelf. Want jouw eigen keuze.
Belangrijker is dat er helemaal niets mis is met papier en dat email bruikbaar gemaakt zou kunnen worden (maar het vooralsnog niet echt is) en zelfs fax zou een goed alternatief kunnen zijn, maar dat je de keuze eigenlijk aan de ontvanger zou moeten laten.
Persoonlijk zou ik vooral voor papier gaan omdat de emailtjes die ik zie eigenlijk altijd ver ondermaats zijn op elk mogelijk punt, en papieren brieven schrijven we lang genoeg dat ze je dat behoorlijk kunnen onderwijzen op de middelbare school.
Met papier is de kans op miscommuniatie kleiner want dat snappen we tenminste. Email... iedereen die na september 1993 begonnen is begrijpt er vrijwel zeker niets van, schrijft onleesbare rommel met een nog onleesbaardere lange staart, leest niet of nauwlijks, --meer dan een opmerking in een emailtje en iedereen is de draad kwijt-- gebruikt ranzige prutssoftware, kan niets meer terugvinden, raakt zaken kwijt, en noem maar op. Zelfs correcte spelling is een uitzondering -- en dat al dan niet met de hulp van spellings- en grammaticacontrole. Knap hoor.
Email is best een leuk idee maar zo ongeveer alle gebruikers doen het verkeerd. Niet voor niets dat de laatste generatie hard wegrent naar allerlei alternatieven (sociale media, microblogdiensten, weetikhet) waardoor de communicatie alleen maar nog onleesbaarder, onvindbaarder, en verder versnippert raakt.
Doe dan maar papier hoor. Nee echt, Arnoud, uiteindelijk is het veel belangrijker dat het geheel functioneert dan dat we met z'n allen zo lekker modern aan het doen zijn en er ondertussen een gepatenteerd zooitje van bakken. Dat laatste is wat we aan het doen zijn. Overheid, bedrijfsleven, iedereen doet mee.
Papieren post is prima. Wil je per se cyberdigitaalelectronisch werken en krijg je toch papieren post dan scan je jouw post lekker zelf. Want jouw eigen keuze.
Met alles per email doen zou op zich niets mis moeten zijn. Probleem is alleen, dat er onverlaten (z.g. cybercriminelen) zijn, die valse mails sturen. Wanneer alle aanmaningen enz. alleen via email gaan, wordt het moeilijk, zo niet onmogelijk om het koren van het kaf te scheiden. Dus laat voor dit soort acties, waarbij veel kosten en rechters komen kijken, a.u.b. de snailmail verplicht blijven.
Hoe is voor (beide partijen in deze) aantoonbaar dat je mail hebt verstuurd e/o ontvangen? Waar zit het bewijs/verificatie van de uitwisseling. Leuk zeggen dat je iets verstuurd hebt via Mail of Post, maar dat is geen garantie (meer) van aankomst. Denk aan de post die niet altijd wordt geleverd, maar ook mail dat door vele spamfilters wel eens weg raken.
Hoe zit dit aspect? Hoe toont men aan dat er gecommuniceerd is met elkaar / of juist niet?
Hoe zit dit aspect? Hoe toont men aan dat er gecommuniceerd is met elkaar / of juist niet?
Belangrijke vraag in deze kan zijn of het een vordering zakelijk of particulier is.
01-07-2015, 14:50 door
Te4sheeh
Door Anoniem:Belangrijker is dat er helemaal niets mis is met papier en dat email bruikbaar gemaakt zou kunnen worden (maar het vooralsnog niet echt is) en zelfs fax zou een goed alternatief kunnen zijn, maar dat je de keuze eigenlijk aan de ontvanger zou moeten laten.
Persoonlijk zou ik vooral voor papier gaan omdat de emailtjes die ik zie eigenlijk altijd ver ondermaats zijn op elk mogelijk punt, en papieren brieven schrijven we lang genoeg dat ze je dat behoorlijk kunnen onderwijzen op de middelbare school.
Persoonlijk zou ik vooral voor papier gaan omdat de emailtjes die ik zie eigenlijk altijd ver ondermaats zijn op elk mogelijk punt, en papieren brieven schrijven we lang genoeg dat ze je dat behoorlijk kunnen onderwijzen op de middelbare school.
De vraag of het email of post is alleen relevant als er juridische consequenties aan zitten. Dat jij kennelijk niemand kent die zinnige emails kan schrijven zegt denk ik meer over mensen die jij kent dan over email. Feitelijk is email een elektronische brief, de kunst van het schrijven is niets verandert.
Persoonlijk vind ik het super-irritant als ik een tijdje op vakantie ga en kom je terug naar brieven met dreiging van boetes, en dan denken: had nou een email gestuurd, dan was dit niet gebeurd.
Ter zijde: met mijn werk in incasso's weet ik dat de mensen die niet reageren zijn de mensen die je het meeste zorgen over moet maken. Als je zo'n email ontvangt (en het is geen spam) dan zou ik iig reageren met een telefoontje. Ze kunnen altijd een proces aanspannen en tegen de tijd dat jij kan bewijzen dat het procedureel mis is gegaan omdat ze een oude adres hadden ben je nog steeds heel veel tijd kwijt.
Ik krijg dergelijke aanmaningen ook voor Ziggo abonnementen. Met natuurlijk een "nieuw" IBAN.
Ik zou dus eerst even kijken of deze mail wel legitiem is.
Wat betreft het kwijtraken van mail.
Bij mail is het eenvoudiger om te verifieren of de mail bij de ontvangern (op de server) is aangekomen. Van een stapeltje dode bomen is dat alleen mogelijk tegen hoge kosten.
Mijn electronisch spamfilter is ook vele malen beter dan het fysieke filter met JA/NEE stikker. De kans dat een brief verdwaalt tussen ongewenste reclame, vooral als die van een club komt die ik niet ken, is zeer groot.
Peter
Ik zou dus eerst even kijken of deze mail wel legitiem is.
Wat betreft het kwijtraken van mail.
Bij mail is het eenvoudiger om te verifieren of de mail bij de ontvangern (op de server) is aangekomen. Van een stapeltje dode bomen is dat alleen mogelijk tegen hoge kosten.
Mijn electronisch spamfilter is ook vele malen beter dan het fysieke filter met JA/NEE stikker. De kans dat een brief verdwaalt tussen ongewenste reclame, vooral als die van een club komt die ik niet ken, is zeer groot.
Peter
01-07-2015, 15:08 door
Ron625
Er is een groot verschil tussen e-mail en een brief.
Alleen een papieren brief kent briefgeheim, wanneer er (te veel) privé gegevens in een e-mail aan mij staan, heeft/krijgt de verzender een groot probleem met mij.
Een brief die niet aangetekend is verzonden, kan ook bij de buren bezorgd zijn, of zelf in een andere stad.
Wanneer iemand wil, dat ik 100% zeker een bericht krijg, dan zal het aangetekend verzonden moeten worden, dus op papier.
Alleen een papieren brief kent briefgeheim, wanneer er (te veel) privé gegevens in een e-mail aan mij staan, heeft/krijgt de verzender een groot probleem met mij.
Een brief die niet aangetekend is verzonden, kan ook bij de buren bezorgd zijn, of zelf in een andere stad.
Wanneer iemand wil, dat ik 100% zeker een bericht krijg, dan zal het aangetekend verzonden moeten worden, dus op papier.
01-07-2015, 15:18 door
johanw
Aangetekend zegt ook niks, dat kan ook door een huiosgenoot aangenomen zijn en dan weggegooid. Als je echt bewijskracht wilt hebben moet het per deurwaardersexploit, maar dat is nogal duur dus dat doet men alleen als het perse moet, bij een dagvaarding bijvoorbeeld. Dreigen met een dagvaarding doen incassoboeren vaak - uitvoering geven aan dat dreigement veel minder.
Juridische vraag: is een aanmaning via e-mail wel legaal?
Is dat nou echt de vraag die je je zelf moet stellen indien je rekeningen niet op tijd betaalt, waardoor je geconfronteerd wordt met aanmaningen ? Heeft de vraagsteller enige eigen verantwoording ? Of is alles altijd de verantwoordelijkheid van de andere partij.
Door Te4sheeh: Dat jij kennelijk niemand kent die zinnige emails kan schrijven zegt denk ik meer over mensen die jij kent dan over email.
Dat kun je denken, maar dan heb je het wel bij het verkeerde eind. Ik kan je vele voorbeelden geven, maar ik zeg "USENET" en de rest verzin je er zelf maar bij. Feitelijk is email een elektronische brief, de kunst van het schrijven is niets verandert.
In theorie. De praktijk zegt echt wat anders. Nogal wat mensen zijn "schermblind", waar ze fouten gewoon niet opmerken op het scherm maar gek genoeg uitgeprint ineens wel. De vloed van emailtjes met heel veel tekst maar slechts heel weinig inhoud helpt ook niet. En daar houdt het niet mee op.Persoonlijk vind ik het super-irritant als ik een tijdje op vakantie ga en kom je terug naar brieven met dreiging van boetes, en dan denken: had nou een email gestuurd, dan was dit niet gebeurd.
Als je nog email leest als je op vakantie bent dan ben je niet echt op vakantie. Wat dat betreft had email daar niets aan veranderd. Maar lees nou even goed: Ik zei daarnet, laat de keus aan de ontvanger. Dan kan ik voor papier kiezen, en jij voor email. Iedereen blij.Ter zijde: met mijn werk in incasso's weet ik dat de mensen die niet reageren zijn de mensen die je het meeste zorgen over moet maken. Als je zo'n email ontvangt (en het is geen spam) dan zou ik iig reageren met een telefoontje.
Nou nee. Ze accepteren maar een direct antwoord op hun emailtje per email. Vaak gaat dat niet eens, of zijn de mailtjes niet te onderscheiden van spam of phishes, wat allemaal weer mooie illustraties zijn van de deplorabele staat van email.Daarnaast ben ik een keer hard genaaid door een bedrijf vol met complete idioten die mij de schuld gaven van hun eigen falen. Dat weet ik, want er kwam een rechtszaak van en de rechter gaf mij op dit punt gewoon gelijk. Ik heb dus niet meer zoiets van "kom ik bel even". Als ik dat doe dan gaat er een briefje achteraan met (mijn versie van) het gesprek. Mogen ze dat fijn tegenspreken als ze het er niet mee eens zijn. Maar liever schrijf ik gelijk een brief, dan hoef ik ook geen vriendelijke maar verder inhoudsloze telefoonbeantwoorder te woord te staan. Die regelmatig ook nog eens voor een compleet ander bedrijf zal werken.
Ze kunnen altijd een proces aanspannen en tegen de tijd dat jij kan bewijzen dat het procedureel mis is gegaan omdat ze een oude adres hadden ben je nog steeds heel veel tijd kwijt.
De bewijslast ligt bij hunnie, niet bij mij.Door Anoniem:
Ach, er zijn altijd wel momenten dat zo'n aanmaning onterecht, net even iets te graag en te vlug verstuurd is waardoor er ineens allerlei extra kosten bovenopgestapeld worden. Er zijn zelfs bedrijfjes die daar hun bedrijfsmodel uit opbouwen.Juridische vraag: is een aanmaning via e-mail wel legaal?
Is dat nou echt de vraag die je je zelf moet stellen indien je rekeningen niet op tijd betaalt, waardoor je geconfronteerd wordt met aanmaningen ? Heeft de vraagsteller enige eigen verantwoording ? Of is alles altijd de verantwoordelijkheid van de andere partij.Ja, het zou beter zijn als iedereen netjes op tijd betaalt, net als dat het beter zou zijn dat er nooit louche rekeningen verstuurd worden en diensten en goederen altijd netjes compleet en op tijd en in goede staat geleverd worden. Nee, utopiawensen is geen valide tegenwerping tegen dit soort vragen.
Ik neem aan, dat er een melding naar de afzender is gegaan, op het moment dat de ontvanger de mail heeft geopend.
Door Anoniem: Bij mail is het eenvoudiger om te verifieren of de mail bij de ontvangern (op de server) is aangekomen. Van een stapeltje dode bomen is dat alleen mogelijk tegen hoge kosten.
Dat is niet helemaal waar. Als "de server" (MTA) een "250" antwoord teruggeeft, dan heeft hij het bericht aangenomen en belooft het door te spelen als dat mogelijk is. Dat wil niet zeggen dat het ook in de inbox van de beoogd ontvanger terechgekomen is of zelfs terecht zal komen.Het kan zelfs zijn dat er een berichtje terug gaat komen "oh ja dat bericht dat konden we toch niet afleveren", en dat kan zelf ook weer wegraken natuurlijk. Een vraag om een terugmelding ("MDN") kan je wel aan je mailtje hangen maar dat wil niet zeggen dat de andere kant er ook wat mee doet. Evenzogoed truuks met pixels (en dus html in het mailtje, hier reden genoeg om het als ongewenst weg te flikkeren) bieden geen zekerheid.
De papieren terugmelding is niet goedkoop, wat gek genoeg ook niet verbeterd is met het privatiseren van de posterijen. De goedkoopste manier om een redelijk sluitende, zekere, en rechtsgeldige terugmelding te verkrijgen is nog altijd... de fax.
Het heeft dus zin een faxmachine, of als dat teveel moeite is, een fax/modem of een 3g stick met faxmogelijkheid achter de hand te houden. Als je een fritzbox hebt kun je die ook faxen laten zenden en ontvangen.
Mijn electronisch spamfilter is ook vele malen beter dan het fysieke filter met JA/NEE stikker. De kans dat een brief verdwaalt tussen ongewenste reclame, vooral als die van een club komt die ik niet ken, is zeer groot.
Ik ben meer belangrijke email aan spamfilters kwijtgeraakt dan dat ik belangrijke brieven tussen papieren spam verloren ben. Van beide krijg ik niet veel overigens. Sommige mensen kennen een andere situatie.En dat mailtje van Incasso Intrum, was dat legaal denk je, Arnoud?
Ik verwacht eigenlijk niet dat je reageert, het ligt tenslotte niet aan jou, het ligt ook niet aan Intrum, of aan al die bedrijven die hun post per e-mail willen versturen, en dan liefst via een of ander gespecialiseerd externe mailer. Vervolgens mag de ontvanger onderscheid proberen te maken tussen 'echte' en 'valse' mail - en voor de gevolgen opdraaien als zijn kristallen bol een keer niet functioneert. En als, bij telefonisch navragen, blijkt dat het bedrijf zelf niet eens weet wie ze hun mailings laten doen, hoe moet de ontvanger dat dan weten, zo vraag ik mij af.
Dit is nog maar het begin en het is nu al een zooitje.
Nog even iets terzijde, voor de verwerking en opslag van al die elektronische rommel worden tonnen CO2 de lucht in geblazen (wereldwijd meer dan Nederland produceert) - terwijl je met papier juist CO2 opslaat ;)
Ik verwacht eigenlijk niet dat je reageert, het ligt tenslotte niet aan jou, het ligt ook niet aan Intrum, of aan al die bedrijven die hun post per e-mail willen versturen, en dan liefst via een of ander gespecialiseerd externe mailer. Vervolgens mag de ontvanger onderscheid proberen te maken tussen 'echte' en 'valse' mail - en voor de gevolgen opdraaien als zijn kristallen bol een keer niet functioneert. En als, bij telefonisch navragen, blijkt dat het bedrijf zelf niet eens weet wie ze hun mailings laten doen, hoe moet de ontvanger dat dan weten, zo vraag ik mij af.
Dit is nog maar het begin en het is nu al een zooitje.
Nog even iets terzijde, voor de verwerking en opslag van al die elektronische rommel worden tonnen CO2 de lucht in geblazen (wereldwijd meer dan Nederland produceert) - terwijl je met papier juist CO2 opslaat ;)
Door Ron625: Wanneer iemand wil, dat ik 100% zeker een bericht krijg, dan zal het aangetekend verzonden moeten worden, dus op papier.
Ik stuur veel aangetekende brieven en weet dat dat ook geen 100% garantie geeft. Die post kan ook zoek raken. (Dat is de laatste 5 jaar wel erger geworden dan de 30 jaar ervoor) Verder heb je ook geen garantie dat het aan de juiste persoon afgegeven wordt. De post vraagt nml alleen een legitimatie als je de post zelf ophaalt. Als de post de brief bezorgt is iedereen die op het afleveradres de deur opendoet, gerechtigd voor ontvangst te tekenen.
Ik heb ik op de Duitse TV al een geval gezien over een aangetekende brief die het gerecht naar twee ruziënde zakenpartners gestuurd heeft, die op hetzelfde zaakadres zaten.
De klagende partij had de brief voor zijn ex-compagnon aangenomen en niet doorgegeven. Hierop werd zijn ex-compagnon bij verstek veroordeeld omdat hij niet op het officiële schrijven van de rechtbank gereageerd had en afwezig was op de zitting. Ook na uitleg van de toedracht wilde de rechtbank niet terug komen op hun beslissing.
Voor mij is het opvallend dat de reageerders op dit security platform niet meer bezwaren uiten tegen het gebruik van email voor belangrijke zaken.
Email is ongeveer net zo openbaar als een briefkaart en daarmee ongeschikt voor zaken waarin prive- of andere gevoelige gegevens worden verstuurd, Tenzij versleuteling wordt gebruikt.
Email is ongeveer net zo openbaar als een briefkaart en daarmee ongeschikt voor zaken waarin prive- of andere gevoelige gegevens worden verstuurd, Tenzij versleuteling wordt gebruikt.
Door Anoniem: Ik kan je vele voorbeelden geven, maar ik zeg "USENET" en de rest verzin je er zelf maar bij.
Kennelijk heb je het niet door, dus ik wijs je er maar even op: met dit soort "argumenten" maak je geen indruk maar reduceer je je geloofwaardigheid onmiddelijk tot nul.Als je argumenten hebt gebruik ze dan gewoon, zelfs als je vindt dat je er een open deur mee intrapt. Als je die moeite niet neemt maar de ander (en iedereen die het leest) vraagt jouw argumenten er zelf maar bij te zoeken dan wek je irritatie op omdat je al die anderen ieder voor zich, elke lezer opnieuw, vraagt om de inspanning om jouw argument te onderbouwen voor jou te leveren terwijl je daar zelf kennelijk te beroerd voor bent, en wek je ook de indruk dat je die onderbouwing zelf wel eens helemaal niet kan hebben en niet aan het discussiëren bent maar aan het bluffen.
Dus nee, ik verzin de rest niet zelf bij het woord "USENET". Als je iets te zeggen hebt zeg het dan zelf maar.
Waar ik zelf meer mee zit is, is het onbeschermde protocol dat SMTP is. Behalve genoemde problemen in voorgaande reacties, gaan gegevens in leesbare tekst over het Internet die voor cybercriminelen eenvoudig op te vangen en te misbruiken zijn (aanpassen gegevens bijvoorbeeld).
Ga je aanmaningen of soortgelijke email met privacy gevoelige zaken over standaard SMTP versturen, of bedoelen we hier een beveiligde email methode (a la berichtenbox van de overheid, waarbij je met DigiD in moet loggen)?
Hoe zit het met de Wet Bescherming Persoonsgegevens in deze? Die stelt immers dat je bij privacygevoelige gegevens passende technische en organisatorische maatregelen dient te nemen. Zal de zojuist aangenomen Meldplicht Datalekken niet van toepassing zijn, indien onbeveiligde mail met privacygegevens wordt getapt en misbruikt? En hoe kijkt de nieuwe Europese Verordening Gegevensbescherming hier naar? Is hier vanuit juridisch perspectief wat meer over te zeggen?
Ga je aanmaningen of soortgelijke email met privacy gevoelige zaken over standaard SMTP versturen, of bedoelen we hier een beveiligde email methode (a la berichtenbox van de overheid, waarbij je met DigiD in moet loggen)?
Hoe zit het met de Wet Bescherming Persoonsgegevens in deze? Die stelt immers dat je bij privacygevoelige gegevens passende technische en organisatorische maatregelen dient te nemen. Zal de zojuist aangenomen Meldplicht Datalekken niet van toepassing zijn, indien onbeveiligde mail met privacygegevens wordt getapt en misbruikt? En hoe kijkt de nieuwe Europese Verordening Gegevensbescherming hier naar? Is hier vanuit juridisch perspectief wat meer over te zeggen?
Lees ook even https://firstlook.org/theintercept/2015/07/01/nsas-google-worlds-private-communications/ en vraag je af of je dat soort info wel echt per mail wilt ontvangen ... Nee dus :(
Door Anoniem:
Door Anoniem: Ik kan je vele voorbeelden geven, maar ik zeg "USENET" en de rest verzin je er zelf maar bij.
Kennelijk heb je het niet door, dus ik wijs je er maar even op: met dit soort "argumenten" maak je geen indruk maar reduceer je je geloofwaardigheid onmiddelijk tot nul."Je weet niet waar je het over hebt"
'jawel hoor'
"nou dan zijn je argumenten ongeloofwaardig."
Als het over de inhoud ging, dan was het wellicht nuttig geweest om om uitleg te vragen. Maar daar ging het niet over. Het ging over een ad hominem en een uitnodiging eindeloos over details te steggelen. De rest van de argumenten is verder ook niet afhankelijk van "gelijk hebben" op dat punt. Voor iedereen beter daar niet in mee te gaan.
Door Anoniem: Ik neem aan, dat er een melding naar de afzender is gegaan, op het moment dat de ontvanger de mail heeft geopend.
Als ik zo'n mail zou krijgen, zou mijn antwoord zijn "Natuurlijk niet."
Mijn mailclient vraagt netjes of hij zo'n reactie moet sturen.
Peter
"We dóen alles per mail, en persoonlijk erger ik me steeds rot aan clubs die me papier sturen met belangrijke zaken. "
Ik doe zeker niet alles per email. Het probleem van gewone email is dat er geen authenticatie en privacy is. Als een crimineel een herhaalfactuur na-aapt en alleen het rekeningnummer veranderd (dat kan makkelijk in een PDF), dan zouden veel mensen die betalen, mits de factuur op zich correct is. PDF of email met certificaten zie ik zelden.
Het voordeel van post is dat facturen op papier zijn en beter te controleren zijn. Je kunt ze leggen naast de vorige factuur. Is het echt briefpapier? Is het dezelfde printer?
Clubs die post gebruiken doen het goed. Clubs die email gebruiken zonder vorm van authenticatie doen het niet goed.
Overigens zijn er wel gevallen bekend van frauderende postnl medewerkers die post achterhouden en vervangen. Maar dat veranderd verder niets aan de betere controleerbaarheid van papier.
Ik doe zeker niet alles per email. Het probleem van gewone email is dat er geen authenticatie en privacy is. Als een crimineel een herhaalfactuur na-aapt en alleen het rekeningnummer veranderd (dat kan makkelijk in een PDF), dan zouden veel mensen die betalen, mits de factuur op zich correct is. PDF of email met certificaten zie ik zelden.
Het voordeel van post is dat facturen op papier zijn en beter te controleren zijn. Je kunt ze leggen naast de vorige factuur. Is het echt briefpapier? Is het dezelfde printer?
Clubs die post gebruiken doen het goed. Clubs die email gebruiken zonder vorm van authenticatie doen het niet goed.
Overigens zijn er wel gevallen bekend van frauderende postnl medewerkers die post achterhouden en vervangen. Maar dat veranderd verder niets aan de betere controleerbaarheid van papier.
02-07-2015, 11:29 door
_R0N_
Er was een keer een dingetje over waarbij vast was komen te staan dat aanmaningen per email mogen wanneer de overeenkomst ook elektronisch aangegaan was.
Door johanw: Aangetekend zegt ook niks, dat kan ook door een huiosgenoot aangenomen zijn en dan weggegooid. Als je echt bewijskracht wilt hebben moet het per deurwaardersexploit, maar dat is nogal duur dus dat doet men alleen als het perse moet, bij een dagvaarding bijvoorbeeld. Dreigen met een dagvaarding doen incassoboeren vaak - uitvoering geven aan dat dreigement veel minder.
Ja, daarom moet je niet betalen vanwege zulke dreigingen als het originele bedrag laag is (minder dan een paar honderd euro).
Louche incassobedrijven als intrum justitia dreigen enkele jaren lang met deurwaarders en rechtzaken als ze een vordering hebben overgenomen. Dat die vordering er niet is en dat daar bewijs voor is geleverd vinden ze geen reden ermee te stoppen. In feite is dit stalking en afpersing en dus illegaal.
Het incassobureau moet overigens bewijzen dat ze een vordering hebben.
Advies: nooit betalen en altijd antwoord sturen dat er geen vordering is. Ook nooit je prive-gegevens doorgeven. Zeker geen telefoonnummer, geboortedatum of identiteitskaartgegevens.
Door Anoniem: …Het probleem van gewone email is dat er geen authenticatie en privacy is. Als een crimineel een herhaalfactuur na-aapt en alleen het rekeningnummer veranderd (dat kan makkelijk in een PDF), …
Veel bedrijven gebruiken DKIM als authenticatie. Daarbij wordt met een private key een checksum over de mail uitgerekend en de ontvanger kan die checksum verifiëren via een public key in het domein van de afzender. Een vreemde beschikt niet over de private key en kan dus nooit een geldige checksum in het bericht plaatsen.
Volgens mij gebruiken de meeste grote mailverzenders DKIM om hun mail te authenticeren. Nog lang niet alle mailservers controleren deze DKIM, maar wel de grote bedrijven als Google en Microsoft. Zelfs mijn privé mailserver ondertekent sinds kort mijn uitgaande mail met DKIM en controleert DKIM op inkomende mail.
Ik ben er wel mee eens dat dit alles in de header afspeelt, welke de meeste mensen nooit bekijken. Maar bij twijfel kun je veel mails er wel mee controleren.
Het probleem met DKIM is een beetje dat het alleen certificeert dat de mail verzonden is door iemand die controle
heeft over DNS van het verzendende domain.
De bedrijven hebben dit zelf gekilled door steeds weer fantasie domeinnamen aan te maken andere dan hun eigen
hoofddomein voor het verzenden van dit soort mail. Omdat gebruikers eraan gewend zijn dat mail niet afkomstig
is van facturen@bedrijfsnaam.nl maar van allerlei fantasiedomeinen als info@bedrijfsnaamfacturen.nl of
info@bedrijfsnaammail.nl kun je nu heel simpel een domeintje registreren inclusief geldige DKIM signing en de
ontvanger vertrouwt het gewoon want door de rare domeinnaam gaan er geen bellen meer rinkelen.
(anders rinkelen ze de hele dag!)
heeft over DNS van het verzendende domain.
De bedrijven hebben dit zelf gekilled door steeds weer fantasie domeinnamen aan te maken andere dan hun eigen
hoofddomein voor het verzenden van dit soort mail. Omdat gebruikers eraan gewend zijn dat mail niet afkomstig
is van facturen@bedrijfsnaam.nl maar van allerlei fantasiedomeinen als info@bedrijfsnaamfacturen.nl of
info@bedrijfsnaammail.nl kun je nu heel simpel een domeintje registreren inclusief geldige DKIM signing en de
ontvanger vertrouwt het gewoon want door de rare domeinnaam gaan er geen bellen meer rinkelen.
(anders rinkelen ze de hele dag!)
Het klopt dat DKIM vaak niet het zichtbare afzender domein authenticeert, maar dat van een externe mailverzender. Wat je wel weet is wie het ondertekent heeft, nml. het domein dat achter "d=" in de ondertekening staat. Mijn bank ondertekent het zelf via het domein "d=nl.abnamro.com;", dus dan weet ik redelijk zeker dat het vanuit dat domein geauthenticeerd is.
Dat signeren met het eigen domein zouden inderdaad meer bedrijven moeten doen. Bij Ziggo staan er sinds kort twee ondertekeningen in. Eén van de verzender en één van Ziggo zelf. Voorheen stond ergens diep op hun website verstopt wie namens hun mail kon versturen. Gemakkelijker is het om er oude mailtjes bij te pakken en kijken of ze door dezelfde afzender gesigneerd zijn.
Bij een gmail.com of hotmail.com domein zegt die ondertekening veel minder omdat iedereen vanaf die domeinen kan mailen.
Dat signeren met het eigen domein zouden inderdaad meer bedrijven moeten doen. Bij Ziggo staan er sinds kort twee ondertekeningen in. Eén van de verzender en één van Ziggo zelf. Voorheen stond ergens diep op hun website verstopt wie namens hun mail kon versturen. Gemakkelijker is het om er oude mailtjes bij te pakken en kijken of ze door dezelfde afzender gesigneerd zijn.
Bij een gmail.com of hotmail.com domein zegt die ondertekening veel minder omdat iedereen vanaf die domeinen kan mailen.
02-07-2015, 22:23 door
ben987
Door Ron625: Er is een groot verschil tussen e-mail en een brief.
Alleen een papieren brief kent briefgeheim, wanneer er (te veel) privé gegevens in een e-mail aan mij staan, heeft/krijgt de verzender een groot probleem met mij.
Een brief die niet aangetekend is verzonden, kan ook bij de buren bezorgd zijn, of zelf in een andere stad.
Wanneer iemand wil, dat ik 100% zeker een bericht krijg, dan zal het aangetekend verzonden moeten worden, dus op papier.
moet je wel voor de brief tekenen, doe je dat niet, is de brief nog niet aan gekomen..Alleen een papieren brief kent briefgeheim, wanneer er (te veel) privé gegevens in een e-mail aan mij staan, heeft/krijgt de verzender een groot probleem met mij.
Een brief die niet aangetekend is verzonden, kan ook bij de buren bezorgd zijn, of zelf in een andere stad.
Wanneer iemand wil, dat ik 100% zeker een bericht krijg, dan zal het aangetekend verzonden moeten worden, dus op papier.
Door Anoniem: Voor mij is het opvallend dat de reageerders op dit security platform niet meer bezwaren uiten tegen het gebruik van email voor belangrijke zaken.
Email is ongeveer net zo openbaar als een briefkaart en daarmee ongeschikt voor zaken waarin prive- of andere gevoelige gegevens worden verstuurd, Tenzij versleuteling wordt gebruikt.
100% mee eens, ik zat ook al te wachten of er nou niemand moeite mee heeft dat de usa e.d. mee zitten te lezen....Email is ongeveer net zo openbaar als een briefkaart en daarmee ongeschikt voor zaken waarin prive- of andere gevoelige gegevens worden verstuurd, Tenzij versleuteling wordt gebruikt.
07-07-2015, 19:39 door
Jan Veen
Sorry hoor maar ik vind aanmaning als aangetekende brief nog steeds veel beter dan een aanmaning per mail sturen!
Heb je direct ook een bewijs dat degene je brief heeft ontvangen en dat ervoor getekend is.
Ik denk dat elke rechter wel zal zeggen, " heeft u wel een aangetekende brief gestuurd? "
Heeft veel meer kracht dan een aanmaning per email, waar iedereen kan zeggen nee hoor niet gezien, nee echt waar ik heb geen een mail ontvangen. Maar ik zie hier een afleverbewijs, hmmm dan heb ik het wellicht geopend maar verder geen aandacht meer aan besteed. Daarnaast is de reactie van Ben987 ook waardevol. Valt me een beetje erg veel tegen dat Engelfriet een artikel schrijft, dat het beter is om aanmaning per mail te sturen en weg met alle brieven??? Vreemd...
Heb je direct ook een bewijs dat degene je brief heeft ontvangen en dat ervoor getekend is.
Ik denk dat elke rechter wel zal zeggen, " heeft u wel een aangetekende brief gestuurd? "
Heeft veel meer kracht dan een aanmaning per email, waar iedereen kan zeggen nee hoor niet gezien, nee echt waar ik heb geen een mail ontvangen. Maar ik zie hier een afleverbewijs, hmmm dan heb ik het wellicht geopend maar verder geen aandacht meer aan besteed. Daarnaast is de reactie van Ben987 ook waardevol. Valt me een beetje erg veel tegen dat Engelfriet een artikel schrijft, dat het beter is om aanmaning per mail te sturen en weg met alle brieven??? Vreemd...
Is het legaal? Ja.
Is het rechtsgeldig? Zou er niet op rekenen. Het is wel een goedkope vorm ter herinnering.
Nabellen is sowieso verstandig. Maar ja, we hebben tegenwoordig contactvrees...
De 14-dagenbrief zou ik daarna voor de zekerheid voorlopig toch per post sturen.
Is een email rechtsgeldig? Nou, als ik een bestelling plaats wel. Dus waarom niet bij het vereffenen van de rekening?
De discussie ligt dan blijkbaar voor een groot deel bij de gemoedstoestand van de ontvanger.
Iets met oostindisch doof voor email...?
Is het rechtsgeldig? Zou er niet op rekenen. Het is wel een goedkope vorm ter herinnering.
Nabellen is sowieso verstandig. Maar ja, we hebben tegenwoordig contactvrees...
De 14-dagenbrief zou ik daarna voor de zekerheid voorlopig toch per post sturen.
Is een email rechtsgeldig? Nou, als ik een bestelling plaats wel. Dus waarom niet bij het vereffenen van de rekening?
De discussie ligt dan blijkbaar voor een groot deel bij de gemoedstoestand van de ontvanger.
Iets met oostindisch doof voor email...?
Reageren
Deze posting is gelocked. Reageren is niet meer mogelijk.
Digital Designer
Ben jij een Grafisch vormgever, UI-designer, Game-artist of gewoon een ‘self-proclaimed creative genius’, die op zoek is naar een leuke en uitdagende baan waarin je al je creativiteit kwijt kan?Je werkt samen met onze developers en UI/UX-designer aan onze Gamified Cybersecurity Challenges welke jij voorziet van de mooiste designs.
Cyber Security Trainer
"You know that feeling after you have been to the cinema and seen an exciting movie? It's the same after this training. I can only say that this is probably the BEST TRAINING that I've ever done!!!”
Are you ready for a challenge?
Senior Full Stack Developer
Als full stack developer bij Certified Secure maak je de mooiste cybersecurity challenges die onze deelnemers wereldwijd uitdagen en inspireren. Alle challenges zijn gebaseerd op actuele kwetsbaarheden, je komt dus telkens nieuwe technieken tegen, van machine learning tot web assembly, van Swift UI tot GCP.