Nieuws
image

Consumentenbond hekelt identiteitscontroles grote online platforms

dinsdag 2 september 2025, 14:36 door Redactie, 9 reacties

De Consumentenbond is kritisch over de identiteitscontroles die verschillende grote online platforms aanbieden. "Een aantal van deze checks lijken niet echt noodzakelijk. Ze leveren wel risico's voor privacy én veiligheid", aldus de Consumentenbond. Die keek naar de identiteitscontroles bij Airbnb, LinkedIn, Ryanair en Tinder.

In het geval van de identiteitscontrole bij LinkedIn is die volgens de Consumentenbond overbodig. "Je gegevens delen met een Amerikaans bedrijf is een risico op zich. Onnodig zo je biometrische informatie delen is riskant." Daarnaast stelt de bond de vraag of de verificatie van LinkedIn wel vrij en zonder dwang is. "Ze beloven je meer bezoek aan je profiel. Maar daarmee pusht het bedrijf je richting het overdragen van gevoelige gegevens."

In het geval van Tinder waarschuwt de Consumentenbond dat biometrische gegevens van gebruikers, na uitvoering van de controle, lange tijd bewaard blijven. "Daar kan de Amerikaanse overheid in principe bij (via een beroep op de 'Cloud Act'). Consumenten die veel waarde hechten aan privacy kunnen deze situatie beter vermijden."

Ryanair is volgens de Consumentenbond de enige luchtvaartmaatschappij die vergaande identiteitscontroles van te voren verplicht. "Het bedrijf zegt zeker te willen weten dat het de juiste contactinformatie heeft voor reisupdates, terugbetalingen en veilige en snelle check-ins. Merkwaardig is dat andere vliegmaatschappijen prima zonder check vooraf kunnen functioneren."

"Elke onnodige verificatie waarbij je gevoelige gegevens zoals kopie-ID en gezichtsscan moet delen, kun je beter vermijden. En deze verificatie lijkt ons niet noodzakelijk", aldus de bond over de controle door Ryanair. In het geval van AirBnB heeft de Consumentenbond vooral kritiek over de instructies voor het uitvoeren van de identiteitscontrole en heeft het platform ook gevraagd die aan te passen. Afsluitend stelt de bond dat de besproken platforms zouden moeten kijken naar veiligere verificatiemethoden.

Reacties (9)
Reageer met quote
02-09-2025, 14:46 door Anoniem
Ryanair is volgens de Consumentenbond de enige luchtvaartmaatschappij die vergaande identiteitscontroles van te voren verplicht. "Het bedrijf zegt zeker te willen weten dat het de juiste contactinformatie heeft voor reisupdates, terugbetalingen en veilige en snelle check-ins. Merkwaardig is dat andere vliegmaatschappijen prima zonder check vooraf kunnen functioneren."

"Elke onnodige verificatie waarbij je gevoelige gegevens zoals kopie-ID en gezichtsscan moet delen, kun je beter vermijden. En deze verificatie lijkt ons niet noodzakelijk", aldus de bond over de controle door Ryanair.

Het is Ryanair die de noodzakelijkheid of gerechtvaardigdheid van die gegevensverwerking zou moeten aantonen (artikel 5.2 AVG). Als Ryanair dat niet kan, is Ryanair in overtreding van de AVG zodra deze luchtvaartmaatschappij reizen binnen de EU aanbiedt. Het valt natuurlijk heel moeilijk (dus: niet) aan te tonen, als het voor andere luchtvaartmaatschappijen niet nodig is.

Waarom dient de Consumentenbond hier niet een klacht over in bij de AP? Er reizen ten slotte ook Nederlanders vanuit Nederland met Ryanair. Nu blijft het bij een beetje slap, vrijblijvend gepraat van de Consumentenbond.
Reageer met quote
02-09-2025, 16:50 door Anoniem
Door Anoniem:
Waarom dient de Consumentenbond hier niet een klacht over in bij de AP? Er reizen ten slotte ook Nederlanders vanuit Nederland met Ryanair. Nu blijft het bij een beetje slap, vrijblijvend gepraat van de Consumentenbond.
Er is in EUropa besloten dat de toezichthouder in het vestigingsland dit soort zaken moet oppakken. Nu is de Ierse toezichthouder vrij hopeloos (met een beperkter budget dan de AP) en kiezen de meeste multinationals voor Ierland als EU hoofdkwartier.
Max Schrems (NOYB) heeft meerdere klachten over Facebook bij de Ierse DPC ingediend.
Reageer met quote
02-09-2025, 16:59 door Anoniem
Elke onnodige verificatie waarbij je gevoelige gegevens zoals kopie-ID en gezichtsscan moet delen, kun je beter vermijden.

En de politiek maar blijven pushen voor online leeftijdsverifcaties.
What could possibly go wrong?
Reageer met quote
02-09-2025, 17:48 door Anoniem
Door Anoniem:
Door Anoniem:
Waarom dient de Consumentenbond hier niet een klacht over in bij de AP? Er reizen ten slotte ook Nederlanders vanuit Nederland met Ryanair. Nu blijft het bij een beetje slap, vrijblijvend gepraat van de Consumentenbond.
Er is in EUropa besloten dat de toezichthouder in het vestigingsland dit soort zaken moet oppakken.
Zo eenvoudig ligt het niet helemaal. Een Nederlandse burger die in Nederland een privacy-aantasting ondergaat, bijvoorbeeld op Schiphol of bij het kopen van een ticket van Schiphol naar xxx, die kan bij de AP een AVG-klacht indienen. De AP is dan bevoegd die klacht op te pakken. Als de overtreder in een ander EU-land is gevestigd, moet de AP in overleg treden met de toezichthouder van dat land (in dit geval de Ierse DPC). Als de DPC niet de rol opeist van "leidende toezichthouder", dan mag de AP gewoon zelf de zaak verder afhandelen, waarbij uiteraad wel de DPC geïnformeerd moet worden.

Dit is in (heel) grote lijnen hoe het werkt volgens de AVG: hoofdstuk VI, afdeling 2 (Competentie, taken en bevoegdheden), artikelen 55 t/m 58 en hoofstuk VII, afdeling 1 (Samenwerking), artikelen 60 t/m 63.

Nu is de Ierse toezichthouder vrij hopeloos (met een beperkter budget dan de AP) en kiezen de meeste multinationals voor Ierland als EU hoofdkwartier.
Inderdaad. Daarom is het juist een goed idee om zo'n AVG-klacht over Ryanair ook via Nederland "aan te vliegen" (what's in a name...).

Max Schrems (NOYB) heeft meerdere klachten over Facebook bij de Ierse DPC ingediend.
Klopt natuurlijk. Maar dat stamt nog uit de tijd voorafgaand aan de inwerkingtreding van de AVG (het Safe Harbor-arrest was van 6 oktober 2015). Mogelijk is het voor een krachtige, internationaal opererende organisatie zoals NOYB voordeliger om een klacht rechtreeks bij een buitenlandse toezichthouder in te dienen. Maar voor een Nederlandse burger, en misschien ook voor de Consumentenbond, kan het een goed idee zijn om zo'n klacht in te dienen bij de AP, juist om duidelijk te maken dat Nederlandse burgers hierdoor worden geraakt. Als de AP het dan vervolgens overdraagt aan de DPC, dan wordt voor iedereen goed zichtbaar gemaakt hoe de hazen lopen.
Reageer met quote
02-09-2025, 18:42 door Anoniem
Youtube doet dit ook. Opeens kan ik niet meer naar mijn vaste kanaal kijken. Die is opeens age restricted. Dit is niets bijzonders, maar voor mij wel interessant. Iemand die kaarten legt, Youtube pleegt censuur en dwingt je een account aan te maken.
De gebruikte algoritmen zorgde er de afgelopen maanden er al voor dat sommige kaarten afgedekt moesten worden (bijv. een engeltje of ander onschuldig plaatje dat te bloot zou zijn volgens de software van Youtube). Hierdoor gaat het plezier er af. En raken mensen verkrampt en durven ze ook bepaalde woorden niet meer te gebruiken.
Reageer met quote
Gisteren, 00:01 door Anoniem
Door Anoniem: Youtube doet dit ook. Opeens kan ik niet meer naar mijn vaste kanaal kijken. Die is opeens age restricted. Dit is niets bijzonders, maar voor mij wel interessant. Iemand die kaarten legt, Youtube pleegt censuur en dwingt je een account aan te maken.
De gebruikte algoritmen zorgde er de afgelopen maanden er al voor dat sommige kaarten afgedekt moesten worden (bijv. een engeltje of ander onschuldig plaatje dat te bloot zou zijn volgens de software van Youtube). Hierdoor gaat het plezier er af. En raken mensen verkrampt en durven ze ook bepaalde woorden niet meer te gebruiken.

De volgende stap is even met je selfiecam je volwassenhood verifieren.

Je zult dan een keuze moeten maken.. stap ik af van deze platformen (definitief) of geef ik me over.
Reageer met quote
Gisteren, 09:07 door Drs Security en Privacy
Door Anoniem:
Ryanair is volgens de Consumentenbond de enige luchtvaartmaatschappij die vergaande identiteitscontroles van te voren verplicht. "Het bedrijf zegt zeker te willen weten dat het de juiste contactinformatie heeft voor reisupdates, terugbetalingen en veilige en snelle check-ins. Merkwaardig is dat andere vliegmaatschappijen prima zonder check vooraf kunnen functioneren."

"Elke onnodige verificatie waarbij je gevoelige gegevens zoals kopie-ID en gezichtsscan moet delen, kun je beter vermijden. En deze verificatie lijkt ons niet noodzakelijk", aldus de bond over de controle door Ryanair.

Het is Ryanair die de noodzakelijkheid of gerechtvaardigdheid van die gegevensverwerking zou moeten aantonen (artikel 5.2 AVG). Als Ryanair dat niet kan, is Ryanair in overtreding van de AVG zodra deze luchtvaartmaatschappij reizen binnen de EU aanbiedt. Het valt natuurlijk heel moeilijk (dus: niet) aan te tonen, als het voor andere luchtvaartmaatschappijen niet nodig is.

Waarom dient de Consumentenbond hier niet een klacht over in bij de AP? Er reizen ten slotte ook Nederlanders vanuit Nederland met Ryanair. Nu blijft het bij een beetje slap, vrijblijvend gepraat van de Consumentenbond.
Omdat de consumentenbond daar geen partij in is, het is een organisatie en heeft dus geen persoonsgegevens.
Tenzij ze namens reizigers dit kunnen doen.
En overigens klopt het dat de afhandeling, leidende toezichthouder, in ireland zit, maar dat betekend niet dat je niet in Nederland gewoon een klacht bij het AP over Ryanair, LinkedIn etc. mag indienen, gewoon doen dus.
of gewoon niet met RyanAir vliegen en de LinkedIn verificatie weigeren.
Overigens is die al afgezwakt van 60% naar 50% meer engagement.
Reageer met quote
Gisteren, 09:10 door Drs Security en Privacy
Door Anoniem:
Door Anoniem:
Door Anoniem:
Waarom dient de Consumentenbond hier niet een klacht over in bij de AP? Er reizen ten slotte ook Nederlanders vanuit Nederland met Ryanair. Nu blijft het bij een beetje slap, vrijblijvend gepraat van de Consumentenbond.
Er is in EUropa besloten dat de toezichthouder in het vestigingsland dit soort zaken moet oppakken.
Zo eenvoudig ligt het niet helemaal. Een Nederlandse burger die in Nederland een privacy-aantasting ondergaat, bijvoorbeeld op Schiphol of bij het kopen van een ticket van Schiphol naar xxx, die kan bij de AP een AVG-klacht indienen. De AP is dan bevoegd die klacht op te pakken. Als de overtreder in een ander EU-land is gevestigd, moet de AP in overleg treden met de toezichthouder van dat land (in dit geval de Ierse DPC). Als de DPC niet de rol opeist van "leidende toezichthouder", dan mag de AP gewoon zelf de zaak verder afhandelen, waarbij uiteraad wel de DPC geïnformeerd moet worden.

Dit is in (heel) grote lijnen hoe het werkt volgens de AVG: hoofdstuk VI, afdeling 2 (Competentie, taken en bevoegdheden), artikelen 55 t/m 58 en hoofstuk VII, afdeling 1 (Samenwerking), artikelen 60 t/m 63.

Nu is de Ierse toezichthouder vrij hopeloos (met een beperkter budget dan de AP) en kiezen de meeste multinationals voor Ierland als EU hoofdkwartier.
Inderdaad. Daarom is het juist een goed idee om zo'n AVG-klacht over Ryanair ook via Nederland "aan te vliegen" (what's in a name...).

Max Schrems (NOYB) heeft meerdere klachten over Facebook bij de Ierse DPC ingediend.
Klopt natuurlijk. Maar dat stamt nog uit de tijd voorafgaand aan de inwerkingtreding van de AVG (het Safe Harbor-arrest was van 6 oktober 2015). Mogelijk is het voor een krachtige, internationaal opererende organisatie zoals NOYB voordeliger om een klacht rechtreeks bij een buitenlandse toezichthouder in te dienen. Maar voor een Nederlandse burger, en misschien ook voor de Consumentenbond, kan het een goed idee zijn om zo'n klacht in te dienen bij de AP, juist om duidelijk te maken dat Nederlandse burgers hierdoor worden geraakt. Als de AP het dan vervolgens overdraagt aan de DPC, dan wordt voor iedereen goed zichtbaar gemaakt hoe de hazen lopen.
Dat doen ze, tenzij de meeste klachten in Nederland zijn ingediend, dan kan conform de keuze voor de leidende autoriteit ook het AP aangewezen worden en hoeft dit niet direct het hoofdkantoor (lees: de locatie waar doel en middelen van de verwerking bepaald worden) dit te bepalen.
Daarnaast is het in dit soort zaken nooit de DPC die alleen bepaald hoe of wat, kijk maar naar het aantal dispuut beslissingen van de EDPB (art. 65) die in het nadeel van de DPC zijn uitgepakt over de laatste 4-5 jaar.
Reageer met quote
Gisteren, 09:29 door Anoniem
Dus kom op, Consumentenbond, pak die signalen van je leden op en biedt ze aan om namens hen gezamenlijk een AVG-klacht bij de AP in te dienen, omdat dit in het belang is van alle Ryanair-klanten en zelfs alle vliegreizigers in Nederland.
Wat de AP er uiteindelijk mee doet en of de klacht dan wordt doorgeschoven naar de Ierse DPC, dat is van later zorg. Het gaat jullie er toch om op te komen voor de belangen van Nederlandse consumenten? Nou dan.
Reageren
Ondersteunde bbcodes
Bold: [b]bold text[/b]
Italic: [i]italic text[/i]
Underline: [u]underlined text[/u]
Quote: [quote]quoted text[/quote]
URL: [url]https://www.security.nl[/url]
Config: [config]config text[/config]
Code: [code]code text[/code]

Je bent niet en reageert "Anoniem". Dit betekent dat Security.NL geen accountgegevens (e-mailadres en alias) opslaat voor deze reactie. Je reactie wordt niet direct geplaatst maar eerst gemodereerd. Als je nog geen account hebt kun je hier direct een account aanmaken. Wanneer je Anoniem reageert moet je altijd een captchacode opgeven.

Zoeken
search
Advertentie
Certified Secure