KPN deelt klantgegevens met Facebook (en wil niet stoppen)

  • 3 november 2017
  • 89 reacties
  • 2679 keer bekeken

Reputatie 3
Badge +1
Fraai stukje respect naar je klanten toe - weten dat het niet mag, en toch gewoon doorgaan.

Ons kleinschalige onderzoek leverde al 17 bedrijven op die hun klantbestanden zonder toestemming van de klant naar Facebook sturen om zo betere advertenties voor te kunnen schotelen.


https://www.consumentenbond.nl/online-kopen/data-delen-met-facebook

89 reacties

Reputatie 1
Dat verwacht je niet van KPN, maar ook daar is niets meer heilig.
Het staat gewoon te lezen in de voorwaarden. Blijkbaar is in dit geval Facebook een geselecteerde partner.

Reputatie 1
Volgens de Consumentenbond mag het niet volgens de wet. KPN moet zich aan de geldende wetten houden, die gaan boven de voorwaarden van een bedrijf.
Bovendien zijn klanten hier niet mee gediend, als een monteur van een buitenfirma langs moet komen dan is het logisch dat de monteur het adres krijgt. Maar op grote schaal gegevens delen met in het artikel genoemde bedrijf beschaamd het vertrouwen van klanten.
KPN heeft nog geen reactie gegeven.
Reputatie 4
Badge +2
Volgens de geldende Europese wetten rond Privacy mag dit dus niet. Ik ga er van uit dat KPN zich dat gaat realiseren en er mee stopt. Het zou vreemd zijn als mensen zich moeten beschermen via het gebruik van meerdere mail adressen per provider, dat is de wereld op zijn kop.
Reputatie 7
Badge +24
Hoi iedereen, hierbij wat uitleg en het statement van KPN. Ik hoop dat jullie hier wat aan hebben:

"Vooropgesteld, wij delen géén persoonsgegevens van onze klanten met Facebook.

KPN en Telfort maken wel gebruik van Facebook voor sommige marketing campagnes. Voor deze reclame campagnes matcht Facebook een door ons aangeleverde unieke code (hashgegevens) die gebaseerd is op onze contactgegevens (emailadres of telefoonnummer) maar niet herleidbaar is tot deze contactgegevens, met de gegevens die reeds bekend zijn bij Facebook zelf. Wanneer er een match optreedt van deze codes kan op Facebook een relevante KPN/Telfort advertentie getoond worden aan KPN/Telfort klanten die actief zijn op Facebook.

Klanten die een opt-out voor marketing benadering hebben, wordt geen advertentie getoond. KPN heeft voor dit doel een speciale maatwerkovereenkomst gesloten met Facebook waarin expliciet staat dat Facebook de ontvangen hashgegevens alleen mag gebruiken voor de specifieke campagne en daarna verwijdert.

Meer informatie over ons privacybeleid bekijk ons privacystatement: https://www.kpn.com/algemeen/missie-en-privacy-statement/privacy-statement.htm"
Reputatie 3
Badge +1
Wanneer er een match optreedt van deze codes...

Waardoor dus effectief het feit dat ik klant van KPN ben bekend wordt gemaakt aan Facebook, wat ze daarvoor nog niet wisten. Niet de meest schokkende privacy-schending ooit, maar toch... ;-)

Wordt in geval van een opt-out die hash-code nog wel met FB gedeeld? Je zegt namelijk "wordt geen advertentie getoond", wat suggereert dat die code wel gedeeld wordt, maar dat er aan de hand van een eventuele match geen advertentie getoond wordt. Dus als ik aangeef dat ik geen 'relevante advertenties' wil, worden de gegevens die daarvoor nodig zouden zijn toch gedeeld? Zo ja: waarom?
Voor klanten die helemaal geen social media(facebook etc) gebruiken is dit uiteraard geen goede zaak, vul je zelf zoals genoeg mensen doen ook de contact gegevens in zoals je telefoon nummer dan werk je de gerichte reclame op basis van die hashgegevens zelf mede in de hand. Ik vind het wat privacy betreft kwalijker dat de rdw mijn gegevens met apk keuring stations deelt zodat die mij persoonlijk kunnen benaderen.
Reputatie 7
Badge +30
Wat hashen we hier dan? Want als ik Voorletter + Achternaam bij KPN heb en Voornaam + Achternaam bij Facebook krijg je nooit een match qua hashes
Wat hashen we hier dan? Want als ik Voorletter + Achternaam bij KPN heb en Voornaam + Achternaam bij Facebook krijg je nooit een match qua hashes
Email adres en of telefoon nummer zoals paul schrijft als 1 van die 2 matchen is het genoeg.
Reputatie 3
Badge +1
Voor klanten die helemaal geen social media(facebook etc) gebruiken is dit uiteraard geen goede zaak
Voor die mensen wordt geen match gevonden, en de gehashte data is onleesbaar, dus voor hen is er juist niks aan de hand.

vul je zelf zoals genoeg mensen doen ook de contact gegevens in zoals je telefoon nummer dan werk je de gerichte reclame op basis van die hashgegevens zelf mede in de hand.

Wut? Het is mijn eigen schuld dat ik gematcht wordt op basis van gegevensuitwisseling met FB die ik helemaal niet wil?

Da's net zo logisch als zeggen dat het je eigen schuld is dat je gegevens bij garages terecht komen - had je maar geen oude auto moeten kopen. 😉
Da's net zo logisch als zeggen dat het je eigen schuld is dat je gegevens bij garages terecht komen - had je maar geen oude auto moeten kopen. ;)
Dat van het apk voorbeeld is mij met een splinternieuwe door de merkdealer geleverde auto gebeurd. Dat dit bedrijf mij benaderd en merk en kenteken van mijn auto weet prima, maar dat een bedrijf in dat geval de kwikfit, waar ik met die auto nooit ben geweest mij met naam en kenteken kan aanschrijven kan alleen maar als ze die gegevens van de Rdw hebben gekregen, het lijkt mij stug dat een merkdealer deze gegevens doorspeelt.


Wut? Het is mijn eigen schuld dat ik gematcht wordt op basis van gegevensuitwisseling met FB die ik helemaal niet wil?

Nee het is niet je eigen 'schuld' maar zo werkt het nu eenmaal dus die schuld als je het zo noemt ligt bij Facebook en het zelf klikken op een like van bijvoorbeeld de telfort pagina of welke willekeurige pagina of artikel op het web. Al die gegevens zijn nu eenmaal geld waard.

Ik heb het wel eens eerder geschreven als privacy zo belangrijk is ga dan in een zelfvoorzienend hutje op de heide wonen.
Zonder enige vorm van communicatie. Het hele privacy verhaal slaat soms wel door.
Reputatie 3
Badge +1
Nee het is niet je eigen 'schuld' maar zo werkt het nu eenmaal dus die schuld als je het zo noemt ligt bij Facebook en het zelf klikken op een like van bijvoorbeeld de telfort pagina of welke willekeurige pagina of artikel op het web. Al die gegevens zijn nu eenmaal geld waard.
Ik klik nergens op - ik ben toevallig klant bij KPN, meer niet. Da's genoeg, blijkbaar. En ik kan het ook niet tegenhouden, want dan zou ik mijn abonnement moeten opzeggen - da's lastig leevn, zonder TV, internet en telefoon.

Ik heb het wel eens eerder geschreven als privacy zo belangrijk is ga dan in een zelfvoorzienend hutje op de heide wonen.

Da's een beetje de omgekeerde wereld, he? Als partijen als KPN dit soort dingen niet (tegen mijn wil!) zou doen kan ik gewoon in de bewoonde wereld blijven wonen.
Nee het is niet je eigen 'schuld' maar zo werkt het nu eenmaal dus die schuld als je het zo noemt ligt bij Facebook en het zelf klikken op een like van bijvoorbeeld de telfort pagina of welke willekeurige pagina of artikel op het web. Al die gegevens zijn nu eenmaal geld waard.
Ik klik nergens op - ik ben toevallig klant bij KPN, meer niet. Da's genoeg, blijkbaar. En ik kan het ook niet tegenhouden, want dan zou ik mijn abonnement moeten opzeggen - da's lastig leevn, zonder TV, internet en telefoon.

Ik heb het wel eens eerder geschreven als privacy zo belangrijk is ga dan in een zelfvoorzienend hutje op de heide wonen.

Da's een beetje de omgekeerde wereld, he? Als partijen als KPN dit soort dingen niet (tegen mijn wil!) zou doen kan ik gewoon in de bewoonde wereld blijven wonen.
jij klikt mischien nergens op maar de rest van de social media gebruikers wel, die hebben hun locatie service aan staan dus iedereen kan zien waar ze uithangen, ziek melden en naar een feest gaan en het dan vreemd vinden dat je collega's op het werk dit weten.

Verder doen ze niks tegen je wil, door je contract te tekenen ga je akkoord met het delen van gegevens met derden zie het privacy statement. En hoe KPN dit toepast met Facebook. De praktijk wijst vaak uit dat bijna niemand dit soort documenten echt leest, net zo min als Eula's bij spellen etc.
Reputatie 1
KPN onderschat hoe beklangrijk klanten dit vinden. Een verklaring op https://overons.kpn/nieuws zou op zijn plaats zijn.
Reputatie 1
Leuk leesvoer in dit kader:

https://jacquesmattheij.com/trackers
Reputatie 3
Badge +1
Volgens mij kun je zelfs stellen dat KPN liegt in haar privacy statement. Daarin staat:

Voor zover gegevens worden verstrekt ten behoeve van hun activiteiten dan gebeurt dit uitsluitend in zodanig geanonimiseerde en geaggregeerde vorm dat zij op geen enkele wijze meer te herleiden zijn tot een individu.

Maar tegelijkertijd zegt Paul_ dit:

Voor deze reclame campagnes matcht Facebook een door ons aangeleverde unieke code (hashgegevens) die gebaseerd is op onze contactgegevens (emailadres of telefoonnummer) maar niet herleidbaar is tot deze contactgegevens, met de gegevens die reeds bekend zijn bij Facebook zelf. Wanneer er een match optreedt van deze codes kan op Facebook een relevante KPN/Telfort advertentie getoond worden aan KPN/Telfort klanten die actief zijn op Facebook.
De gegevens an sich zijn misschien niet te herleiden tot een individu - een emailadres wordt door een encryptieroutine gehaald en daar komt dan iets als dit uit: b41484b9161cb33b8526a1e5fd8a5fcd. Inderdaad, niks aan te herleiden, toch?

Facebook haalt vervolgens jouw emailadres door dezelfde encryptieroutine, met als resultaat exact dezelfde code, en weet dus dat die zogenaamd niet herleidbare code eigenlijk jouw emailadres is.

De kreet "op geen enkele wijze meer te herleiden zijn tot een individu" klopt dus van geen kanten...
Maar zolang dat email adres alfredjkwak at gmail is kan dat in mijn ogen nog steeds niet rechtstreeks naar de bij behorende persoonsgegevens leiden behalve dan als je emailadres, gebruik je ditzelfde email adres voor je socialmedia kan dit uiteraard op velerlei manieren weer herlinkt worden naar een individu. Dus zolang het niet direct leid tot een database met de bijbehorende NaW gegevens nog steeds niet relevant.

Opzich is daar niks nieuws aan omdat je op basis van enkel hun telefoonnummer of email adres al je vrienden kan vinden en toevoegen.
Het enige punt van belang(voor mij althans) is verkoopt kpn deze gegevens dus wordt hier regelrecht aan een database verdient. Of dat het alleen gedeeld en gebruikt wordt zodat ik op facebook een scherpe deal langs zie komen.

@Loofboom zeer weinig vermoed ik kijk eens naar alle bewust gedeelde locaties waar iemand is terwijl deze mischien op school hoort te zijn of te werken. Dan is het op deze manier gebruiken om gericht naar klanten te kunnen adverteren te verwaarlozen.

@basmq inderdaad leuk stukje fictie, en in de praktijk werkt dit ook al zo, maar dan zou de schijver van dat verhaal al wel zijn smartphone bij zich moeten hebben gehad. En daar zijn NFC en Locatie services aan hebben onder andere.
Reputatie 3
Badge +1
Maar zolang dat email adres alfredjkwak at gmail is kan dat in mijn ogen nog steeds niet rechtstreeks naar de bij behorende persoonsgegevens leiden behalve dan als je emailadres, gebruik je ditzelfde email adres voor je socialmedia kan dit uiteraard op velerlei manieren weer herlinkt worden naar een individu.
Dat zei ik toch ook, eerder - als je niet op Facebook zit is er niks aan de hand, want dan kan Facebnook geen match maken en dus niet concluderen dat die code bij jouw persoontje hoort.

Opzich is daar niks nieuws aan omdat je op basis van enkel hun telefoonnummer of email adres al je vrienden kan vinden en toevoegen.

Binnen Facebook zelf, ja - daar komt geen derde partij als KPN aan te pas. Je punt is?

Of dat het alleen gedeeld en gebruikt wordt zodat ik op facebook een scherpe deal langs zie komen.

Dit, als het goed is. Maar eigenlijk mag dat dus al niet.
Reputatie 7
jij klikt mischien nergens op maar de rest van de social media gebruikers wel, die hebben hun locatie service aan staan dus iedereen kan zien waar ze uithangen, ziek melden en naar een feest gaan en het dan vreemd vinden dat je collega's op het werk dit weten.
Tja, het is sowieso af te raden om op social media te vermelden waar je bent of naar toe gaat, zelfs al je dat alleen maar kenbaar maakt aan vrienden en al helemaal als ook vrienden-van-vrienden dat mogen zien (weet jij wie dat precies zijn?). Het dievengilde kijkt ook graag mee om te zien waar ze ongestoord hun gang kunnen gaan. Hooguit een paar foto's of zo nadat je weer terug bent!
jij klikt mischien nergens op maar de rest van de social media gebruikers wel, die hebben hun locatie service aan staan dus iedereen kan zien waar ze uithangen, ziek melden en naar een feest gaan en het dan vreemd vinden dat je collega's op het werk dit weten.
Tja, het is sowieso af te raden om op social media te vermelden waar je bent of naar toe gaat, zelfs al je dat alleen maar kenbaar maakt aan vrienden en al helemaal als ook vrienden-van-vrienden dat mogen zien (weet jij wie dat precies zijn?). Het dievengilde kijkt ook graag mee om te zien waar ze ongestoord hun gang kunnen gaan. Hooguit een paar foto's of zo nadat je weer terug bent!

En je werkgever het zal de eerste niet zijn die zo zijn werk is verloren. Of niet eens aangenomen.
Maar zolang dat email adres alfredjkwak at gmail is kan dat in mijn ogen nog steeds niet rechtstreeks naar de bij behorende persoonsgegevens leiden behalve dan als je emailadres, gebruik je ditzelfde email adres voor je socialmedia kan dit uiteraard op velerlei manieren weer herlinkt worden naar een individu.
Dat zei ik toch ook, eerder - als je niet op Facebook zit is er niks aan de hand, want dan kan Facebnook geen match maken en dus niet concluderen dat die code bij jouw persoontje hoort.

Opzich is daar niks nieuws aan omdat je op basis van enkel hun telefoonnummer of email adres al je vrienden kan vinden en toevoegen.

Binnen Facebook zelf, ja - daar komt geen derde partij als KPN aan te pas. Je punt is?

Of dat het alleen gedeeld en gebruikt wordt zodat ik op facebook een scherpe deal langs zie komen.

Dit, als het goed is. Maar eigenlijk mag dat dus al niet.

Ik heb geen punt, ik wijs er alleen op hoe een en ander al jaren gebruikt wordt door facebook.
Zoals je zelf al aangeeft gebruik je geen facebook is er niks aan de hand dus begrijp ik niet waar je een punt van maakt tenzij je zelf wel een facebook account hebt.

Dat iets wel of niet mag moeten de juristen dan maar uitzoeken. Kpn klanten gaan akkoord met het privacy statement zoals opgesteld waaronder op deze manier gericht naar hun klanten adverteren via facebook zodra ze hun contract accepteren. Dus is dat statement of de toepassing daarvan niet wettelijk dan zou dit aangevochten kunnen worden.
Reputatie 3
Badge +1
Dat iets wel of niet mag moeten de juristen dan maar uitzoeken.
Het is duidelijk dat jij je schouders er over ophaalt. Dat mag. Ik doe dat niet, en daarom ben ik dit topic gestart. Zullen we het daarom nu weer hebben over KPN die gegevens met Facebook deelt, en niet over allerlei andere aspecten van privacy en Facebook?
Dat iets wel of niet mag moeten de juristen dan maar uitzoeken.
Het is duidelijk dat jij je schouders er over ophaalt. Dat mag. Ik doe dat niet, en daarom ben ik dit topic gestart. Zullen we het daarom nu weer hebben over KPN die gegevens met Facebook deelt, en niet over allerlei andere aspecten van privacy en Facebook?

Je hebt je mening hier gedeeld en zolang je daar verder niks mee doet schiet je er verder weinig mee op.
Dit delen heeft te maken met privacy regels en nogmaals dan moet er een of andere class act lawsuit komen anders garandeer ik je dat er weinig zal veranderen. Komt het tot een zaak dan kan het een langdurend iets worden net zo langdurend als het vrije eindapparaten keuze gedoe.
Reputatie 3
Badge +1
Je hebt je mening hier gedeeld en zolang je daar verder niks mee doet schiet je er verder weinig mee op.
Ik wacht nog even op bevestiging van @Paul_ dat het inderdaad zo werkt. En vlak publiciteit niet uit als motiverende factor... 😉
Je hebt je mening hier gedeeld en zolang je daar verder niks mee doet schiet je er verder weinig mee op.
Ik wacht nog even op bevestiging van @Paul_ dat het inderdaad zo werkt. En vlak publiciteit niet uit als motiverende factor... ;)

Dat is het beste na het nog een keer openen van de link uit je startpost zag ik meteen al enigzins bevestiging van mijn stelling.
Over het ongevraagd delen staat helemaal aan het begin dit "Dat mag niet volgens de privacywet tenzij de klant daarvoor toestemming heeft gegeven."
Ik ben dus de mening toegedaan wat ik al eerder schreef dat je bij contract acceptatie deze toestemming verleent, het kan dan mischien ongewenst zijn maar op basis van die uitspraak van consuwijzer niet direct onwettelijk.

Reageer