image

"Goede doelen vragen teveel persoonsgegevens aan donateurs"

maandag 23 januari 2023, 16:53 door Redactie, 17 reacties

Goede doelen vragen teveel persoonsgegevens aan donateurs en bijna driekwart van de goede doelen laat donateurs niet anoniem geven, zo stelt Stichting Donateursbelangen op basis van eigen onderzoek. Elk jaar onderzoekt de stichting of goede doelen teveel persoonsgegevens van donateurs vragen, transparant zijn over de (transactie)kosten tijdens het doneren en of donateurs de mogelijkheid hebben anoniem te doneren via betaalvormen met consumentenbescherming.

In de praktijk blijkt dat er nogal wat goede doelen zijn die verplicht persoonsgegevens vragen voordat donateurs mogen doneren. Het gaat dan om zaken als adres, telefoonnummer, e-mailadres, geboortedatum en geslacht. "Een donatie behoort een gift te zijn zonder tegenprestatie maar meer en meer geldt dat bepaalde goede doelen als tegenprestatie persoonsgegevens verlangen tijdens het eenmalig online geld doneren", aldus de stichting.

Zo blijkt dat 71 van de 285 onderzochte online donatiemodules van goede doelen verplicht het adres via postcode en huisnummer opvragen waarbij geldt dat deze persoonsgegevens niet noodzakelijk zijn om een online donatie daadwerkelijk te kunnen verwerken. In totaal vragen twaalf goede doelen verplicht het telefoonnummer als er online gedoneerd wordt en is het bij 208 goede doelen (73 procent) niet mogelijk om anoniem te doneren.

Verder vraagt 73 procent ook verplicht om het e-mailadres en is bij 70 procent de naam verplicht. Negentien goede doelen zetten het vinkje of er telefonisch contact op mag worden genomen standaard aan, waardoor dit geen opt-in veld meer is terwijl er maar twaalf dit veld ook verplicht vragen. "In plaats van het verplicht stellen van persoonsgegevens tijdens het doneren, zouden goede doelen hun donateurs beter kunnen vragen of ze hun gegevens optioneel willen delen en duidelijk maken hoe deze gegevens worden gebruikt", zo laat de stichting verder weten.

Reacties (17)
23-01-2023, 17:13 door Anoniem
Robin Hood moet blijkbaar uit het systeem.
23-01-2023, 17:22 door Open source gebruiker
Wat een idioot gedoe, je geeft je geld, en je privacy, puur omdat je goed doel steunt.
Zij die hier aan de deur komen voor een goed doel, kunnen op een donatie rekenen, in contanten, wel te verstaan.
23-01-2023, 17:30 door Anoniem
Heel herkenbaar. Ik heb eens iemand aan de deur gehad voor een doel wat ik wel wilde ondersteunen. Alleen moest ik daar mijn geboortedatum voor opgeven, en ik vertelde de beste collectant dat het dan niet door zou gaan. Immers, waar is de geboortedatum voor nodig? Ik wilde best wel iets aankruisen: "Is ouder dan 18", maar de geboortedatum niet.
Hij bellen met de organisatie: "dan kunnen we controleren of iemand ouder dan 18 is" was het antwoord. Huh? Controleren op basis van een door mijzelf opgegeven geboortedatum?
De beste man probeerde nog met: "dan vult U een andere datum in", waarop mijn wedervraag was: wat heeft het dan voor zin? En btw. vraag je me dus valsheid in geschrifte te plegen?

Het lijkt op de dwaasheid van wel met 1 klik een abbonnement kunnen afsluiten, maar kopie van ID moeten opsturen om er weer onderuit te kunneen komen. ID hoezo? Je hebt niets om het mee te vergelijken...

Je ziet het steeds vaker: iemand ergens op een kantoor bedenkt een procedure zonder
- te weten of het mag
- te realiseren welke risico's en verplichtingen er voor het bedrijf aan zitten
- te begrijpen dat je klant het allemaal niet wil
- zonder weerwoord te hebben als je vraagt waarom het nodig is...
23-01-2023, 17:31 door Anoniem
Door Open source gebruiker: Wat een idioot gedoe, je geeft je geld, en je privacy, puur omdat je goed doel steunt.
Zij die hier aan de deur komen voor een goed doel, kunnen op een donatie rekenen, in contanten, wel te verstaan.
Dat gaat niet, omdat ze geen contanten mogen aannemen.
Ik heb gewoon de stelregel: als het niet anoniem kan, dan maar niet.
23-01-2023, 18:00 door Anoniem
Ik heb, jaren geleden alweer, het volgende meegemaakt. Na een van de grote rampen ergens op de wereld heb ik doelbewust de webformulieren overgeslagen en geld rechtstreeks naar het daarvoor gepubliceerde rekeningnummer van het Rode Kruis overgemaakt.

Een poosje later kreeg ik een bedankbrief van het Rode Kruis in de brievenbus voor de donatie. Ik heb ze opgebeld en gevraagd hoe ze aan mijn adresgegevens waren gekomen. Die kregen ze van de bank, beweerden ze, mijn adresgegevens stonden bij de overboeking. Ik heb mijn bank gebeld om te vragen of dit waar kon zijn. Ik krijg zelf absoluut geen adresgegevens van anderen te zien bij overschrijvingen, kreeg dat ook niet te zien in een periode dat ik ZZP'er was en een zakelijke rekening had, en toen ik zelf als automatiseerder voor een (andere) bank werkte was er beslist geen sprake van dat dat werd doorgegeven. De bank bevestigde wat ik al dacht: ze geven die gegevens niet door.

Het Rode Kruis haalde die gegevens dus uit een andere bron, en dat impliceert ook dat de koppeling tussen mijn rekeningnummer en adres door misschien een webwinkel is verkocht aan een handelaar in dat soort gegevens.

Dat ik het invullen van mijn gegevens op webformulieren vermeed was omdat ik ooit al had gemerkt dat als ik aan het ene goede doel gaf er bedelbrieven en -telefoontjes van andere goede doelen volgden. Dat is tot nog tot helemaal niet zo lang geleden bevestigd door degene met wie ik lange tijd een relatie heb gehad, een gulle gever aan goede doelen die regelmatig gebeld bleef worden door allerlei goede doelen waaraan hij nooit iets gegeven had.

Er zijn kennelijk genoeg mensen die zich dan laten overhalen om die werkwijze lukratief te maken. Ik reageer er juist allergisch op. Ik ben nooit zo ver gegaan om hiervan klachten bij AP heb in te dienen, ook omdat ik het nogal wat vindt om een goed doel mogelijk met een torenhoge boete op te zadelen. Maar ondertussen misdragen ze zich wel.

Ze hebben ermee bereikt dat ik zeer, zeer terughoudend ben geworden en gebleven met geven aan goede doelen. In mijn geval kost dit respectloze gedrag ze giften. Alleen als Samenwerkende Hulporganisaties een gironummer opent doneer ik nog, weer met een rechtstreekse overboeking en zonder ergens mijn gegevens in te vullen. Daarvan heb ik nooit meegemaakt dat er bedank- of bedelbrieven volgen.
23-01-2023, 18:03 door Anoniem
Als je geven door meningen en verplichte registratie laat bepalen dan geef je uiteindelijk niks meer. Want de meeste meningen zijn negatief. Of jaloers. Of boos. Dus waarom zou je dan nog.
23-01-2023, 20:35 door Anoniem
Ik kende deze stichting helemaal niet, maar ze hebben zeker een punt.

Ervaring van mijzelf: Alweer enige tijd geleden iemand aan de deur met een goed verhaal. Weet niet meer precies wat het was, maar ze deden onderzoek naar een of ander apparaat waarmee ze een bepaalde ziekte konden verhelpen of sympthomen onderdrukken. Ik wilde ze graag steunen, maar aan de deur alleen abonnementen. Ik heb hem beloofd om via de website een eenmalige donatie te doen. Echter, toen ik daar een donatie wilde doen, moest ik me registeren met allerlei persoonsgegevens. Waarom? Ik wil gewoon een eenmalige Ideal donatie doen en klaar.

Ik heb toen uit principe geen donatie gedaan en de betreffende stichting een e-mail gestuurd. Volgens mij heb ik daar ook nooit meer wat van gehoord. Schijnbaar hebben dit soort goede doelen inkomsten genoeg, anders zouden ze toch wel een antwoord geven aan een potentiële donateur.

Mocht ik het nog eens meemaken, dan zal ik deze stichting aanschrijven. Voor mij hoeven ze het niet te veranderen, maar als je van mij een donatie wil, dan zal je toch wat meer aandacht voor privacy moeten hebben.
23-01-2023, 21:11 door Briolet - Bijgewerkt: 23-01-2023, 21:14
Volgens mijn router bevat de link in bovenstaande artikel gevaarlijke inhoud:

De verbinding van xxxxx met 169.150.247[.]37 is geblokkeerd om veiligheidsredenen(Kwaadaardig).

Daarnaast geeft mijn browser een waarschuwing op het domein "cdn.iubenda[.]com" (169.150.247[.]39) waar de donateurssite data vanaf probeert te halen. Bijna hetzelfde IP als wat de router blokkeert.

Mijn browser zegt:
Failed to load resource: Het certificaat van deze server is ongeldig. Mogelijk maak je verbinding met een server die zich voordoet als 'cdn.iubenda.com', waardoor je vertrouwelijke informatie gevaar kan lopen.

------

Deze donateurssite weet ook niet dat het belangrijk is om de donateurs te kennen om belangenverstrengeling te voorkomen. Bij een volledig anonieme gift, kun je ook niet controleren of deze gift zonder tegenprestaties is. (b.v. smeergeld is een vorm van een anonieme gift waar per definitie een tegenprestatie tegenover staat)
24-01-2023, 09:03 door Anoniem
Door Briolet: Volgens mijn router bevat de link in bovenstaande artikel gevaarlijke inhoud:

De verbinding van xxxxx met 169.150.247[.]37 is geblokkeerd om veiligheidsredenen(Kwaadaardig).

Daarnaast geeft mijn browser een waarschuwing op het domein "cdn.iubenda[.]com" (169.150.247[.]39) waar de donateurssite data vanaf probeert te halen. Bijna hetzelfde IP als wat de router blokkeert.

Mijn browser zegt:
Failed to load resource: Het certificaat van deze server is ongeldig. Mogelijk maak je verbinding met een server die zich voordoet als 'cdn.iubenda.com', waardoor je vertrouwelijke informatie gevaar kan lopen.

Dat zit hem dan bij jou... staat je klok goed? Moderne browser? Certificatenlijst up2date?
24-01-2023, 09:10 door Anoniem
Door Briolet:
Deze donateurssite weet ook niet dat het belangrijk is om de donateurs te kennen om belangenverstrengeling te voorkomen. Bij een volledig anonieme gift, kun je ook niet controleren of deze gift zonder tegenprestaties is. (b.v. smeergeld is een vorm van een anonieme gift waar per definitie een tegenprestatie tegenover staat)

Dat geeft geen rechten om de informatie verder te verspreiden en dat verder verspreiden is een overtreding van de AVG (want geen toestemming).
24-01-2023, 10:25 door Anoniem
Door Briolet:
[..]
Deze donateurssite weet ook niet dat het belangrijk is om de donateurs te kennen om belangenverstrengeling te voorkomen. Bij een volledig anonieme gift, kun je ook niet controleren of deze gift zonder tegenprestaties is. (b.v. smeergeld is een vorm van een anonieme gift waar per definitie een tegenprestatie tegenover staat)

Voor (duim) driekwart van de ANBI's kan ik me niet indenken wat die voor tegenprestatie *kunnen* doen waarbij je zorgen moet maken dat zo'n tegenprestatie gekocht is met een donatie aan het doel .

Bij "vrijwillige" significante donaties aan poliieke partijen (oid) kun je zeker vraagtekens zetten .

Dan nog - het is geen wereldprobleem om de module (pas) naar gegevens te laten vragen voor de donateurs in de "gold" categorie, en de twee euro schuld afkopers niet lastig te vallen.
24-01-2023, 10:29 door Briolet
Door Anoniem:…Dat zit hem dan bij jou... staat je klok goed? Moderne browser? Certificatenlijst up2date?

Ik heb even verder gekeken. Ook dit IP wordt door mijn router als kwaadaardig geblokkeerd. En dan toont hij zijn eigen scherm met eigen certificaat. (dat dan natuurlijk niet bij dat domein hoort). Dit valt alleen niet direct op omdat dit een site is waar alleen op de achtergrond data vandaan komt.
De site staat op de blacklist van de synology router. (Synology koopt die lijst ook alleen maar en beheert hem niet zelf)
24-01-2023, 11:55 door Anoniem
Ook ik heb het nodige meegemaakt rond geven aan goede doelen.

Een groot aantal keren gebeld door (de grote) goede doelen.
Ik heb me opgegeven bij het bel-me-niet-register. Toen werd het inderdaad stiller (gelukkig).

Na (toch weer) een gift aan een goed doel werd ik kort daarna weer gebeld door dat specifieke goede doel.
Ik gaf aan dat ik nog steeds in het bel-me-niet-register sta.
Het antwoord van de goede-doel-medewerker: als ik weer eenmaal een gift heb gedaan, dan mag men weer bellen (ik denk: analoog dat een bedrijf marketing mag doen over vergelijkbare producten aangekochte producten).
Ik vroeg toen die goede-doel-medewerker of die wel wist wat die zei. "Hoezo dan?". mijn antwoord: "nou, als dat zo is moet ik maar overgaan om helemaal nooit meer aan goede doelen te geven".

En zo geschiedde.

Ik geef nu nog uitsluitend via de diaconie van de kerk
- (daarmee voorkom ik tevens dat de grote goede-doel-graaiers hun directies zoveel poen geven).
- (daarmee bereik ik veel beter de vaak lokale goede doelen die overigens vaak ook internationaal ondersteunen)
Ik geef nooit meer aan de deur (ook niet aan kinderen met een .......) en zeg ook waarom/
Ik geef nooit meer nav goede-doel-bedel-brieven.

Ondanks mijn bovenstaande negatieve bewoordingen:
Die goede doelen doen overigens heel goed werk. Dat erken ik. Ik respecteer hen ook.
Ik erken ook mijn vrijheid, mijn zelfrespect, mijn rust, mijn vrijheid.
24-01-2023, 13:54 door Anoniem
Goede doelen vragen teveel persoonsgegevens aan donateurs en bijna driekwart van de goede doelen laat donateurs niet anoniem geven, zo stelt Stichting Donateursbelangen op basis van eigen onderzoek.

De manier om (kritische) donateurs weg te jagen.
Goed bezig zo.

Zodra een donatie-website om persoonsgegevens vraagt, doneer ik niets.
Dan ben ik weg. Ik heb geen zin in allerhande "colportage" aan de deur, email, brief of telefoon.
Als ik iets geef, dan is dat omdat ik iets uit vrije wil wil geven. Niet omdat zij erom bedelen of drammen.

Voor je het weet worden die gegevens weer door verkocht, en zit je in een (louche) donatie circuit gevangen.
24-01-2023, 22:35 door Anoniem
Door Briolet:
Door Anoniem:…Dat zit hem dan bij jou... staat je klok goed? Moderne browser? Certificatenlijst up2date?

Ik heb even verder gekeken. Ook dit IP wordt door mijn router als kwaadaardig geblokkeerd. En dan toont hij zijn eigen scherm met eigen certificaat. (dat dan natuurlijk niet bij dat domein hoort). Dit valt alleen niet direct op omdat dit een site is waar alleen op de achtergrond data vandaan komt.
De site staat op de blacklist van de synology router. (Synology koopt die lijst ook alleen maar en beheert hem niet zelf)

Dan is Synology kapot, virustotal vindt niets kwaadaardigs: No security vendors flagged this URL as malicious

Ook mijn IDS en mijn NG Firewall (OPNsense met Zenarmor) vinden het prima.
25-01-2023, 04:04 door Anoniem
Donateren doe ik al enige tijd niet meer omdat ik het niet mee eens ben dat mijn bijdrage ten goede komt aan de directie met te hoog salaris en aan wervers en weggegeven wordt via kick-back constructies. Controleer altijd eerst of dat goed zit. Aan de deur geven zit er dus niet in. De oplichter die briefkaarten verkoopt voor zijn persoonlijke stichting heb al eens goed de waarheid verteld.

Teveel gegevens eisen doen niet alleen donateurs, er zijn nog veel meer van zulke organisaties. Bijvoorbeeld het Openbaar Ministerie(!) maakt alle ingevulde gegeven verplicht bij solicitaties. Onder andere een geboortedatum en woonplaats. Vragen naar een geboortedatum riekt naar leeftijdsdiscriminatie en een woonplaats is ook niet nodig om een sollicitatie te beoordelen. Een beoordeling dient alleen inhoudelijk te zijn. Wel hebben ze (door de recente ophef?) het geslacht niet meegenomen. Ze vragen wel (niet verplicht) naar een foto, wat alleen maar kan duiden op discriminatie op uiterlijk of lichamelijke gebreken. Hoe iemand eruit ziet doet er niet toe.

Overigens is anoniem solliciteren nog altijd nergens mogelijk. Ze willen wel je naam kunnen intypen in Google Search.
25-01-2023, 14:10 door Anoniem
Voor de verkoop van moderne aflaten heiligt het doel de middelen.
Niets nieuws onder de zon.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.