Privacy - Wat niemand over je mag weten

spam e-mail buitenlesdag.nl

27-11-2019, 19:06 door Tintin and Milou, 7 reacties
Laatst bijgewerkt: 27-11-2019, 19:53
Vraag....

Hebben toevallig meer security gebruikers gisteren een email ontvangen van buitenlesdag.nl? Ik heb namelijk nog nooit van deze organisatie gehoord, of gemaild. Maar blijkbaar hebben ze wel ergens mijn email adres. Dit is natuurlijk mogelijk. Vandaag heb ik een mail ontvangen dat er een menselijke fout is gemaakt.

Ik heb dus ook een aanvraag ingediend voor recht van inzagen van mijn gegevens, maar ik vraag mij ook af, of dit niet onder een datalek valt, en dit gemeld moet worden.

e hebt je nog niet aangemeld voor de buitenlesdag!
JE HEBT JE NOG NIET AANGEMELD VOOR DE BUITENLESDAG OP 7 APRIL!
Onderwijsdoelen scoor je buiten! Zo'n 2.700 scholen gaven vorig jaar buitenles. Dit jaar hopelijk nog meer! De frisse lucht en beweging zorgen ervoor dat kinderen beter presteren. Beestjes zoeken, optellen met sprongen of een geschiedenisrace, álle vakken zijn geschikt voor een buitenles. >Zo ziet dat eruit< Doe je dit jaar ook weer mee?

Als je je nu aanmeldt, krijg je rond maart toegang tot onze gloednieuwe buitenles databank vol lesinspiratie!


Sorry dat we je hebben gemaild!
SORRY DAT WE JE GISTEREN EEN MAIL HEBBEN GESTUURD OVER DE BUITENLESDAG
Door een menselijke fout heb je gisteren een mail over de Buitenlesdag ontvangen. Dat was niet de bedoeling!
Jij hebt je hier niet voor aangemeld.

Sorry!


Op de website staat een privacy statement https://buitenlesdag.nl/privacy-statement/, maar die is erg gelimiteerd. Waarbij ik mij zelf afvraag, of dit wel voldoende is?

De Nationale Buitenlesdag onderschrijft de wet- en regelgeving op het gebied van de bescherming van persoonsgegevens. Onze werkwijze voldoet aan de eisen die de Wet Bescherming Persoonsgegevens aan Nederlandse organisaties stelt. De via de website verstrekte gegevens worden niet aan derden verstrekt. De Nationale Buitenlesdag is een gezamenlijk project van Jantje Beton en IVN. Kijk voor het uitgebreide privacy-beleid van beide organisaties op de website van Jantje Beton en IVN.

De Nationale Buitenlesdag is een initiatief van Jantje Beton en IVN. Wil je graag meer weten over het nut van buitenles? Bekijk dan onze informatiepagina met de meest recente onderzoeksgegevens op:


Maar daar wordt eigenlijk alleen verwezen naar www.jantjebeton.nl of www.ivn.nl. Maar met beide heb ik nog nooit contact gehad. Nog heb ik ooit contact gehad met buitenlesdag.
Reacties (7)
27-11-2019, 23:45 door Anoniem
Officieel is het een datalek (de mail had niet bij je moeten belanden) Echter als er *geen* informatie van iemand anders inzit denk aan persoonlijke gegevens of een persoonlijke login code etc dan valt het niet onder een categorie dat het gemeldt dient te worden door de versturende organisatie. Is de mail via een bcc gestuurd of ben je de enige in de mail adressering dan kun je deze ook als niet noemenswaardig beschouwen.

Gekeken naar enige koppelingen kan ik wel zeggen dat het inderdaad van jantje beton en IVN komt.
https://jantjebeton.nl/activiteiten/de-nationale-buitenlesdag
Vraag is dan resterend hoe komen ze aan je e-mail adres. (ooit gedoneerd?)

Qua privacy statement die is er simpelweg niet dat is op zichzelf een overtreding.
Het verwijzen naar een ander domein voor je privacy statement maakt deze meteen ongeldig.
Daarbij nog niet eens gekeken naar de cookie situatie,
https://www.cookiemetrix.com/display-report/buitenlesdag.nl/8b50da4739312991df2a09634b2c0161

Wie hier voor verantwoordelijk is echter is de vraag. Neemt Jantjebeton, IVN een managed service af? Dan ligt de verantwoordelijkheid hiervan bij stuurlui.nl. En zo niet is het aan Jantje beton en of IVN.

Vind je het de moeite waard hier verder energie in te steken dan adviseer ik je het volgend.
Neem contact op via IVN via info@ivn.nl en vraag naar contact met de FG of DPO
Vraag bij de FG, DPO vanuit de AVG inzage, In waar de informatie vandaan komt.
Geen antwoord binnen 1 maand dan kun je het melden als klacht.

IVN lijkt hun zaakjes iets beter op orde te hebben dan jantjebeton.
Maar of dit echt nu zoveel tijd waard is ik zou het gewoon blokkeren.
29-11-2019, 21:37 door Anoniem
Als iemand ongewenst aan je deurbel trekt. En je staat net onder de douche. Moet je dan eerst je costuum gaan zoeken en je stropdas voordat je open doet, of kan je ook rechtstreeks naar de deur lopen? Het is toch jouw bel en jouw voordeur?

De "conversie" op spam is dusdanig klein, dat zelfs bij een spam run van honderdduizenden adressen het aantal reply's zeer marginaal is. Die paar vissen die dan toch happen, dat wil je altijd lezen. Als je aan de andere kant zit.

Als iemand zomaar uit de lucht valt om je met iets lastig te vallen waar je niet op zit te wachten, dan is dat een prachtige kans om je gevoel voor humor uit te testen. De eerste stap is dat je alle beleefdheden kunt overslaan. En de tweede stap is om jezelf een leuke dag te bezorgen. Je moet eens weten hoeveel call center bellers ik al heb misbruikt om mezelf een leuke dag te bezorgen (en 's avonds in de kroeg weer wat leuks te vertellen had).

Leuk leven is het probleem terug bij het probleem leggen.

En de burnout bij de burnout. Dan moet je maar niet aan mijn deurbel komen. Ik heb eens wat zondagmorgen jehovas die een boekje kwamen brengen met uitleg bij de bijbel helemaal hun dag verkloot door te zeggen hoe ze het in hun hoofd haalden om het beter op te kunnen schrijven dan de schepper zelve. Dan staat je kruk in de kroeg 's avonds al klaar, en later in de hemel ook. Want daar help je dan ook weer andere mensen mee.
30-11-2019, 15:19 door Anoniem
IVN en Jantje Beton zijn op zich keurige organisaties en geen gehaaide beroepsspammers. Als je met geen van beiden ooit contact hebt gehad dan zou ik in jouw plaats aan ze vragen hoe het mogelijk is dat ze wel je e-mailadres hebben gebruikt. Ze hebben een excuus-mail rondgestuurd voor het onterecht gebruik ervan maar dat verklaart niet dat ze over je e-mailadres beschikten.

Het hoeft trouwens niet iets te zijn dat ze zelf verkeerd hebben gedaan. Als ze dit via een e-mail-marketingprovider hebben gedaan kan de fout ook daar gemaakt zijn. Ik heb zelf wel eens nieuwsbrieven ontvangen waar ik me niet op had geabonneerd door iets dat bij zo'n provider mis was gelopen. Als dat de verklaring is dan is je e-mailadres helemaal niet bij IVN, Jantje Beton of Buitenlesdag beland, die kan uit een andere mailinglijst afkomstig zijn die niets met deze organisaties te maken heeft en alleen bij dezelfde provider is ondergebracht. Het hoort zeker niet te gebeuren, maar onmogelijk is het niet.
02-12-2019, 15:51 door Anoniem
Mogelijk doet de school waar je op zit, en jou mail adres heeft, mee aan deze actie en heb jij ooit in een verleden een opt-in getekend dat school jou mail adres hiervoor kan, mag en dus zal gebruiken ;-)
Zo niet dan mag je navraag doen hoe ze aan jou mail adres komen en dan de bron bij AP melden met een datalek !
02-12-2019, 19:37 door Anoniem
Door Anoniem:
Het hoeft trouwens niet iets te zijn dat ze zelf verkeerd hebben gedaan. Als ze dit via een e-mail-marketingprovider hebben gedaan kan de fout ook daar gemaakt zijn.

Maar dat boeit HELEMAAL NIKS.
Als je er voor kiest om je activiteiten door anderen te laten verrichten, en die anderen maken daarbij fouten, dan geldt
dat gewoon als door JOU gemaakte fouten. Anders wordt dit wel een erg gemakkelijke manier om je achter vanalles
te verschuilen. Je bent zelf verantwoordelijk om het die andere partij te regelen dat zij geen fouten maken.

Maar dat is het vast niet. Er is natuurlijk door een interne medewerker een verkeerde e-mail adres verzameling aangeklikt
bij het verzenden van een marketing mail.
03-12-2019, 17:04 door Anoniem
Door Anoniem:
Door Anoniem:
Het hoeft trouwens niet iets te zijn dat ze zelf verkeerd hebben gedaan. Als ze dit via een e-mail-marketingprovider hebben gedaan kan de fout ook daar gemaakt zijn.

Maar dat boeit HELEMAAL NIKS.
Als je er voor kiest om je activiteiten door anderen te laten verrichten, en die anderen maken daarbij fouten, dan geldt
dat gewoon als door JOU gemaakte fouten. Anders wordt dit wel een erg gemakkelijke manier om je achter vanalles
te verschuilen. Je bent zelf verantwoordelijk om het die andere partij te regelen dat zij geen fouten maken.

Maar dat is het vast niet. Er is natuurlijk door een interne medewerker een verkeerde e-mail adres verzameling aangeklikt
bij het verzenden van een marketing mail.

Dat ligt puur aan hoeveel ze uit handen hebben gegeven en of de juiste data was aangeleverd richting het ingehuurd bedrijf. Als blijkt dat de stichting in kwestie keurig alles heeft afgehandeld dan is verantwoordelijkheid bij het ingehuurde bedrijf. Je kunt er niet vanuit gaan dat als je een managed service afneemt je als bedrijf alles constant in de gaten moet houden. Je huurt een ander bedrijf in omdat je hun kennis nodig acht en hun het meestal voor minder geld, tijd kunnen regelen en minder fouten maken. Niet andersom anders kun je het net zo goed zelf doen.

Situatie is dat we niet weten wie de fout gemaakt heeft dat is niet verteld in de mail en sinds we mailheaders niet hebben (begrijpelijk vanuit privacy) weten we ook niet of het direct via Jantje Beton hun eigen infrastructuur is verstuurd of via via,

Dat gezegd het is niet een datalek op dit moment wat gerapporteerd hoeft te worden vanuit de regels die het AP stelt. Wat veel gangbaarder is om dit na controle van waar de data vandaan komt te melden bij het ACM als blijkt dat de gegevens zijn doorgespeeld zonder toestemming. ACM gaat veel sneller over op actie bij een stuk minder meldingen dan het AP ooit zal doen. ACM heeft zelfs meer bevoegheden. AP komt niet zomaar even langs je bedrijf om inzage te vragen in gegevens ACM echter komen fysiek langs indien nodig en vorderen alles in. Beide prima organisaties echter om mee samen te werken.
03-12-2019, 17:54 door Anoniem
Door Anoniem:
Door Anoniem:
Door Anoniem:
Het hoeft trouwens niet iets te zijn dat ze zelf verkeerd hebben gedaan. Als ze dit via een e-mail-marketingprovider hebben gedaan kan de fout ook daar gemaakt zijn.

Maar dat boeit HELEMAAL NIKS.
Als je er voor kiest om je activiteiten door anderen te laten verrichten, en die anderen maken daarbij fouten, dan geldt
dat gewoon als door JOU gemaakte fouten. Anders wordt dit wel een erg gemakkelijke manier om je achter vanalles
te verschuilen. Je bent zelf verantwoordelijk om het die andere partij te regelen dat zij geen fouten maken.

Maar dat is het vast niet. Er is natuurlijk door een interne medewerker een verkeerde e-mail adres verzameling aangeklikt
bij het verzenden van een marketing mail.

Dat ligt puur aan hoeveel ze uit handen hebben gegeven en of de juiste data was aangeleverd richting het ingehuurd bedrijf. Als blijkt dat de stichting in kwestie keurig alles heeft afgehandeld dan is verantwoordelijkheid bij het ingehuurde bedrijf. Je kunt er niet vanuit gaan dat als je een managed service afneemt je als bedrijf alles constant in de gaten moet houden. Je huurt een ander bedrijf in omdat je hun kennis nodig acht en hun het meestal voor minder geld, tijd kunnen regelen en minder fouten maken. Niet andersom anders kun je het net zo goed zelf doen.

Situatie is dat we niet weten wie de fout gemaakt heeft dat is niet verteld in de mail en sinds we mailheaders niet hebben (begrijpelijk vanuit privacy) weten we ook niet of het direct via Jantje Beton hun eigen infrastructuur is verstuurd of via via,


Je hebt de AVG niet goed begrepen. Het is en het blijft altijd de verantwoordelijkheid van de data eigenaar! De verantwoordelijkheid kan (gelukkig) niet worden gedelegeerd, dat zou wel fraai en makkelijk zijn, je richt een malafide klein bedrijfje op, en laat het ploffen als er iets fout gaat. "Jammer, maar het was hun schuld, niet de onze. Jammer dat ze failliet zijn".
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.