Het mag. Mits de makelaar je eerst vraagt of je er bezwaar tegen hebt dat het zo verstuurd wordt. En jij daar in toestemt.

De makelaar moet bijleren. Maar zo ken ik er nog wel een paar. Zo heb ik nog niet zo lang geleden een notaris per email gevraagd of hij mij met een erfenis kwestie kon helpen, of in elk geval een hint kon geven hoe ik dat op kon lossen. Waarbij ik dan dus zelf koos om dat gewoon per email te doen. Dat kan. En de man had eerder voor mij gewerkt. Ik was een bekende klant.

De notaris stuurde mij één regel terug: "Ik doe niks per email". Dus toen heb ik voor de gein nog eens gevraagd waarom hij dan email had. Het leek mij een logische vraag. Kreeg ik me toch een epistel terug! Een halve Mona column vol. Dus er zijn er nog een hoop die moeten bijleren. Makelaars en notarissen niet anders. Ze zijn nog vooral bezig met zichzelf in te dekken. En die vlieger gaat niet meer op. Als jij als prive persoon het prima vindt dat alles per email gaat, dan kan dat. Maar ze moeten dat eerst netjes vragen. Wat meer aan jouw belang denken, en minder aan hun gemak.

Het is verboden persoonsgegevens op een onveilige wijze te ververken, tenzij je uitdrukkelijk vooraf toestemming hebt gegeven. Of het veilig is hoort de makelaar vooraf uitgezocht te hebben. Dus vraag de makelaar om een bewijs, anders kan je mogelijk een korting gaan bedingen, bij de nvm klagen of een melding doen bij de AP. De mail kan veilig verwerkt zijn als die tot je mailbox versleuteld was. Steeds meer mail servers communiceren tegenwoordig versleuteld met elkaar om mail uit te wisselen.

Tip van @AIVD “U kunt niet e-mailen met de AIVD. E-mailverkeer via internet is kwetsbaar, omdat anderen ongewenst en ongemerkt kunnen meelezen. Daarom kan alleen telefonisch en schriftelijk contact worden gezocht met de AIVD” #cybersecurity > https://www.aivd.nl/contact

Dus e-mail is uit de tijd. Een professional als een notaris hoort het niet te gebruiken voor iets waar vetrouwelijke gegevens in staan. Ook niet met toestemming.

Al die gegevens staan op internet voor paar euro op te vragen dus maak niet uit.


De (notaris) koopakte wordt ingeschreven in de Openbare Registers van het Kadaster. Iedereen kan vervolgens dat eigendomsbewijs opvragen bij Kadaster.


In een koopakte (huis) staan alle van belang zijnde gegevens m.b.t. de laatste verkoop van een huis.

Een (kopie) koopakte opvragen wordt door veel mensen gedaan als ze interesse hebben in een woning.

Een korting bedingen? Klinkt als het strafbare chantage..

Het meeste van een verkoopakte is openbaar. Wat al openbaar is os of op een andere manier makkelijk te achterhalen daarvoor geld geen geheimhoudingsplicht.

Als er bijzondere zaken in staan had je dat ook tegen extra kosten met een bezoek kunnen doen. De keus wat effectief is maak je zelf.
Een getekende verloopstekker met een makelaar? Het is onroerend goed dan zit er altijd een notaris bij. Dat is de persoon die de akte opmaakt.

"We gebruiken geen e-mail". Lang leven de vooruitgang. Als de regelnichten in de EU nu eerst eens, in plaats van een woud aan regels, met oplossing komen voor EU burgers en bedrijven. Bijvoorbeeld:
- Digitale documentsigning ipv de ouderwetse handtekening die geen knip voor de neus waard is.
- Een BTW-nummer dat niet is gekoppeld aan de BSN van een ZZP-er.
- Een standaard vaststellen om veilig te kunnen mailen inclusief betrouwbare signing.
- Zorgdragen dat je met je medisch dossier echt in-control bent. Dat je als patient echt zelf bepaald wie er in je dossier kan kijken en dat niet over hoeft te laten aan de zorg zelf. (alsof je het dossier onder je arm hebt).

Wat er nu gebeurd is: We schaffen benzineauto's af en zoek het daarna maar uit.

Het is even de vraag wat we hier onder versleutelen verstaan:
- bedoel je content-versleuteling met PGP/GPG dan wel S/MIME,
- of bedoel je de verbinding tussen de mailservers?

In het 1e geval zullen beide partijen (jij en de makelaar) enig verstand van versleutelen moeten hebben, en geloof me: in ten minste 1 van 2 ga ik er van uit dat de kennis onvoldoende is.

In het 2e geval wordt het eenvoudiger: ondersteunt de uitgaande mailserver TLS?
Dat is vrijwel altijd zo tegenwoordig, dus je hebt hier toch enige controle: ondersteunt jouw ontvangende mailserver TLS?

Met een dig in mx domain.tld en EHLO en STARTTLS commando op SMTP moet je dat kunnen testen. Er zijn een aantal diensten op internet die dit voor je kunnen doen, maar die zijn niet allemaal erg betrouwbaar.

Voorbeeld (stel je wilt weten of jouw gmail over TLS benaderd wordt):

# dig mx gmail.com

;; ANSWER SECTION:
gmail.com. 3600 IN MX 30 alt3.gmail-smtp-in.l.google.com.

# telnet alt3.gmail-smtp-in.l.google.com. 25


Connected to alt3.gmail-smtp-in.l.google.com.
Escape character is '^]'.
220 **************************************************
EHLO test.com
250-mx.google.com at your service, [2a00:1188:5:8:d0e4:2c3:ee32:1010]
250-SIZE 157286400
250-8BITMIME
250-STARTTLS
...

^- Zoals je ziet is STARTTLS ondersteund. Mocht je makelaar jou dus mailen op gmail, dan kun je er redelijk zeker van zijn dat in ieder geval de verbinding versleuteld was.

Of je vervolgens deze gegevens bij Google wilt laten liggen... da's een ander verhaal :)

Hoe (on)veilig is email eigenlijk? Ik vergelijk de privacy van een email wel eens met die van een briefkaart, het bericht kan gelezen worden door iedereen die de kaart in handen krijgt.

Maar wie krijgen een email in handen? Dat zijn naast verzender en ontvanger de ISPs die de mailbox van verzender en ontvanger beheren. Lezen die ISPs mee? Dan moet je kijken naar de privacyverklaringen van de ISPs. Ik weet van Xs4all dat die de inhoud van mijn mailbox als privé beschouwen, aan de andere kant weten we dat Google meeleest met gmail.

Mijn conclusie is dat je privé-informatie mag mailen als je weet dat de ISPs (van en naar) de privacy respecteren... PGP gebruiken biedt natuurlijk meer waarborgen voor privacybescherming.

Aan iedereen die hierboven het argument geeft dat de gegevens openbaar zijn: dat is voor niemand een argument om persoonsgegevens onveilig te verwerken.

Het feit dat bepaalde persoonsgegevens publiek opgevraagd kunnen ontslaat een verwerker niet van de verplichting om de persoonsgegevens veilig te verwerken. Dus ook in deze gevallen moet de verwerker alsnog vooraf uitdrukkelijke toestemming hebben om de persoonsgegevens onveilig te versturen.

Je persoonsgegevens zijn geld en tijd waard. Als iemand je persoonsgegevens niet veilig verwerkt dan heeft iemand de keuze gemaakt om er minder tijd en geld in te investeren om je gegevens te verwerken. De kosten zijn voor jou, jij hebt het nadeel door de keuze van de verwerker. Je kan prima een tegenprestatie vragen aan iemand die op jou kosten zich ergens makkelijk vanaf maakt. Het zou pas chantage zijn als je het argument levert dat je iets nadeligs gaat doen tenzij de ander niet geeft wat je vraagt.

[/quote]De mail kan veilig verwerkt zijn als die tot je mailbox versleuteld was. Steeds meer mail servers communiceren tegenwoordig versleuteld met elkaar om mail uit te wisselen.[/quote]
Dit zijn twee verschillende dingen.
Encrypted mailserver communicatie (STARTTLS) is niet veilig want de decryptie vind plaats op de mailserver en niet op het end point.

End to End encryptie is de meest veilige manier maar moet er met een key pair gewerkt worden.
Aangezien we al niet eens normaal wachtwoorden kunnen beheren, zal het beheren van keys helemaal tot een ellende leiden, zeker in het geval van grote organisaties.

Dat gedoe met geheim houden bsn is een verzinsel van nl bzk rvig. Hoewel er een verplichting is een goede controle te doen of persoon en bsn bij elkaar horen. Iets zoals password key autenticatie. Is er niets gedaan ... De houding inderdaad zoek het zelf maar uit.

Dit zijn allemaal zaken die Nederland moet regelen. Niet de EU.

Er wordt wel steeds van overheidswege geroepen dat je met een BSN heel voorzichtig moet doen maar een BSN is totaal niet bruikbaar voor authenticatie en wordt daar ook niet voor gebruikt.
Dus ik zou me daar niet te druk over maken, dat het in je BTW nummer zit. Als het je erg dwars zit, dan richt je een BV op en dan ben je geen zzper meer.

Eens en als het niet voor autenticatie gebruikt wordt dan hoeft bzk rvig ook niet zo paniekerig te doen dat het geheim gehouden moet worden. Aparte afschermingshoesjes een App etc . Want als het bsn bekend zou zijn dan kan het misbruikt worden ... uhhh toch autenticatie?

Als je allebei op dezelfde mailserver zit en allebei TLS gebruikt is het adequaat.
Maar niet zondermeer als die mailserver van een niet-europees bedrijf is.