• 0

Politie eist IP-adres van klant

Goedenavond,

 

wij kregen allereerst een e-mail van de politie gevolgd foor een e-mail met formele brief in de bijlage.

Het gaat om een vordering van de IP-gegevens van een klant van ons (webwinkel) die verdacht is van fraude.

Ivm de AVG en privacy gegevens gaan wij zeer zorgvuldig om met gegevens van onze klanten en willen die niet zomaar vrijgeven.

 

Er wordt gevraagd om IP-gegevens, emailadres, email alias en accountnaam.

 

Wat zouden jullie in zo'n situatie adviseren? Heeft de politie het recht om dergelijke zaken op te vragen of openen wij ons voor problemen met de AVG?

Dank voor jullie advies.

Link naar reactie

Aanbevolen berichten

  • 0
Op 14-3-2019 om 12:46, Thomasss zei:

Het gaat inderdaad om een webwinkel, geen hostingpartij. Wij hebben dus directe klantgegevens.

Schijnbaar is hier nog steeds onduidelijkheid over.

 

Heb jij zelf een webwinkel en beheer je gewoon je eigen klantgegevens?

Of heeft de desbetreffende klant (waarvan ze de gegevens willen hebben) bij jou een webwinkel, en beheer jij de klantgegevens voor die klant?

 

Twee wezenlijk verschillende dingen en zoals ik het begrijp van uiterst belang of jij dus onder die wet valt.

 

Link naar reactie
  • 0
26 minuten geleden, Rik · zei:

Schijnbaar is hier nog steeds onduidelijkheid over.

 

Het is waarschijnlijk een webwinkel, maar een online grow shop of speelgoedwinkel is iets anders dan een webwinkel die iets doet met virtual currencies of andere digitale diensten, om maar een zijweg te noemen.

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0

 

36 minuten geleden, Rik · zei:

Schijnbaar is hier nog steeds onduidelijkheid over.

Niet meer. Zie  de éénnalaatste reactie van vorige pagina die je kennelijk - en niet als enige - even gemist hebt.

 

36 minuten geleden, Rik · zei:

Heb jij zelf een webwinkel en beheer je gewoon je eigen klantgegevens?

Ja (bevestigd door vraagsteller)

 

36 minuten geleden, Rik · zei:

Of heeft de desbetreffende klant (waarvan ze de gegevens willen hebben) bij jou een webwinkel, en beheer jij de klantgegevens voor die klant?

Nee (bevestigd door vraagsteller)

 

36 minuten geleden, Rik · zei:

Twee wezenlijk verschillende dingen

Zeker

 

36 minuten geleden, Rik · zei:

en zoals ik het begrijp van uiterst belang of jij dus onder die wet valt.

Yep

 

1 uur terug, Hans v N zei:

Mijn kennis rond hosting en beheer voor derden is beperkt maar ik neem aan dat vraagsteller op zijn minst gegevens verwerkt en opslaat voor zijn klant. 

Yep; vrijwel iedere webwinkel doet dat (en met geldige redenen) , maar niet ten behoeve van een communicatiedienst 

 

1 uur terug, Hans v N zei:

En daarmee zou hij dus zonder toestemming van de OvJ gegevens op mogen vragen onder 126na. 

Dat lijkt mij juist niet ..  Een webwinkel is geen aanbieder van een  communicatiedienst en zonder die dienst is het hele artikel niet van toepassing. 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0
1 minuut geleden, Norbert Bakker zei:

 

Het is een webwinkel aldus vraagsteller. Had ik dat al gezegd? 

 

 

Dat station was al gepasseerd, en hij doet niet aan hosting. Maar een webwinkel die bijvoorbeeld handelt in online game-tools of digital currencies (die topicstarter eerder noemde) kan eventueel wel gezien worden als aanbieder van communicatiediensten en verwerker/beheerder van gegevens. Op weg naar het volgend station dus...

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0
19 minuten geleden, TwaBla zei:

Dat station was al gepasseerd

 

De woorden "schijnbaar" en "waarschijnlijk" in 2 opvolgende reacties deed  vermoeden dat meerdere  reizigers in de slaapwagon lagen toen dat station gepasseerd werd :classic_smile:.

 

19 minuten geleden, TwaBla zei:

Maar een webwinkel die bijvoorbeeld handelt in online game-tools of digital currencies (die topicstarter eerder noemde) kan eventueel wel gezien worden als aanbieder van communicatiediensten 

 

Zou kunnen.  Maar om te voorkomen dat we daar weer 3 pagina's verwarring over krijgen ga ik vraagsteller gewoon even vragen wat voor soort producten het in dit geval betrof. Wellicht gaat dit gewoon een online sokkenwinkel namelijk.... en dan hoeven die hele verdere reis met deze trein niet te maken. 

 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0

 

Eerdere topics verwijzen naar (online) software, crypto-currencies en later ook vermogensbeheer. Zit je al snel in online diensten met een telecom-dimensie: verwerking, opslag en beheer van gegevens. Maakt op zich ook niet zo veel uit, behalve dat de aangehaalde wetgeving dus wel of niet van toepassing is...

Quote

Het gaat om een product met 2 versies, waarvan 1 goedkopere en 1 duurdere.

Quote

Zijn er hier mensen met ervaring/kennis hoe inkomsten uit crypto opgegeven moeten worden?

Quote

Producten hebben te maken met vermogensbeheer.

 

 

 

 

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0
16 minuten geleden, TwaBla zei:

Eerdere topics verwijzen naar (online) software, crypto-currencies en later ook vermogensbeheer.

 

Nogmaals: (klein tussenstationnetje): zou kunnen, maar ik heb het  voor de zekerheid toch maar even nagevraagd bij vraagsteller

 

Daarnaast is er (wellicht prematuur) contact gelegd met een ter zake kundige jurist om te duiden wat wel en niet onder een communicatiedienst valt. Alle goedbedoelde interpretaties van amateurs ten spijt levert dat tot nu toe geen enkele helderheid op. 

 

16 minuten geleden, TwaBla zei:

Zit je al snel in online diensten met een telecom-dimensie: verwerking, opslag en beheer van gegevens

 

En daar trekt de volgende mist en verwarring op. Hier was ik dus al bang voor:  nu wordt verwerking, opslag en beheer van gegevens opeens gelijk gesteld aan telecom diensten of eufemistische dimensies. Niet doen: want dat doet die wettekst ook uitdrukkelijk niet: het gaat daar steeds om de combinatie van communicatiediensten en - als dan - verwerker en beheerder van gegevens. 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0
(aangepast)
28 minuten geleden, Norbert Bakker zei:

Alle goedbedoelde interpretaties van amateurs ten spijt levert dat tot nu toe geen enkele helderheid op. 

Vermoeidend toch, zo'n forum dat wemelt van de amateurs. Heb je vooral verstand van verzekeringen, moet je in je avonduren telecom diensten en andere eufeministische zaken uitzoeken. Terwijl er toch ook al drie juristen voorbij zijn gekomen in dit topic.

 

Ik vrees dat we uiteindelijk allemaal amateurs zijn. :classic_rolleyes:

 

Deze amateur vond een webwinkel in bedrijfssystemen die cloud-based zijn en zich dus wel in de groep van telecom-dienstverleners geschaard zag. Zo simpel kan het ook zijn. Met een beetje creativiteit is een cadeaucard al een telecomdienst!

aangepast door TwaBla

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 0

haha wat een discussie is hier gaande; en dat wegens mijn opening die blijkbaar open was voor interpretatie.

 

Zoals Norbert hier aangaf gaat het in mijn geval om een webwinkel met de verkoop van fysieke producten.
Geen crypto, geen virtual currencies. Net als iedere webwinkel hebben wij gegevens van klanten in beheer (die overigens na x maanden geanonimiseerd worden sinds de AVG). 

 

Maar de discussie hier lijkt meer te gaan om de diverse mogelijkheden en wat wel en niet onder de wet zou vallen. Ben zelf benieuwd dat wanneer wij eerst een request krijgt van de klant om gegevens te verwijderen, en vervolgens van de politie om het in te zien. Wat dan? Volgens AVG heeft iedereen het recht om vergeten te worden; en het lijkt erop dat wij ook mee moeten werken met een onderzoek van de politie. Al lijkt mij dat in dat geval het antwoord zou zijn dat wij die gegevens simpelweg niet meer hebben.

Link naar reactie
  • 0
 

 

1 uur geleden, TwaBla zei:

 Heb je vooral verstand van verzekeringen, moet je in je avonduren telecom diensten en andere eufeministische zaken uitzoeken. Terwijl er toch ook al drie juristen voorbij zijn gekomen in dit topic.

 

Het enige dat ik uit hoefde te zoeken waren de feiten: heeft vraagsteller een webwinkel , doet hij wel of geen hosting  en in wat voor producten handelt hij. Daarvoor hoef je geen verstand van verzekeringen te hebben en ook geen jurist te zijn. 

 

1 uur geleden, TwaBla zei:

Ik vrees dat we uiteindelijk allemaal amateurs zijn. :classic_rolleyes:

 

Slechtlezende drammerts, dat zijn we! :classic_tongue:

 

Relevant voor dit topic: Het is een webwinkel, het zijn fysieke producten, dus alle telecommunicatiewet-referenties zijn niet relevant  

De politie heeft ofwel gebluft (niet de eerste keer) of een fout gemaakt: die moeten ze dan herstellen 

 

1 uur terug, Thomasss zei:

Volgens AVG heeft iedereen het recht om vergeten te worden

Tenzij jij een rechtvaardig(er) belang hebt om die informatie toch te bewaren, of je dat bij Wet verplicht bent. Bijvoorbeeld omdat boekhoud- en belastingregels dat vereisen (en denk bij fysieke producten ook aan veiligheid: voor een product recall is informatie over de kopers van groot belang. Gegevens onomkeerbaar anonimiseren in plaats van - bijvoorbeeld - omkeerbaar pseodonimiseren lijkt me niet altijd verstandig ) 

 

1 uur terug, Thomasss zei:

Ben zelf benieuwd dat wanneer wij eerst een request krijgt van de klant om gegevens te verwijderen, en vervolgens van de politie om het in te zien. Wat dan?

Hangt af van de volgorde: als je eerst het request krijgt, de gegevens verwijderd en vervolgens het verzoek van de politie krijgt is het pech voor de politie

Maar krijg je een rechtmatig verzoek van de politie terwijl je de gegevens nog niet verwijderd hebt, dan gaat het verzoek van de politie ongetwijfeld voor 

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0
(aangepast)

 

Hehe. Het gaat dus om een klant die verdacht is van fraude die klant is van de webwinkel van TS en daar wat gekocht heeft... Een "klant van ons" (webwinkel) is dus "een klant van onze webwinkel". 

 

Mogelijk kan dan (volgens RT) art. 126nc  wel gebruikt worden. Die kan zelfs mondeling worden gegeven (schriftelijk achteraf binnen 3 dagen). En nogmaals, als je gevraagd wordt mee te werken aan een onderzoek naar fraude dan kan je zeker even nadenken maar even bellen met de politie (zoals StevenK aangeeft) maakt vaak veel duidelijk. 

 

 

 

 

aangepast door Hans v N
Link naar reactie
  • 0
(aangepast)

 

11 uur geleden, Norbert Bakker zei:
Het enige dat ik uit hoefde te zoeken waren de feiten: heeft vraagsteller een webwinkel , doet hij wel of geen hosting  en in wat voor producten handelt hij. Daarvoor hoef je geen verstand van verzekeringen te hebben en ook geen jurist te zijn. 

 

Slechtlezende drammerts, dat zijn we! :classic_tongue:

 

Relevant voor dit topic: Het is een webwinkel, het zijn fysieke producten, dus alle telecommunicatiewet-referenties zijn niet relevant  

De politie heeft ofwel gebluft (niet de eerste keer) of een fout gemaakt: die moeten ze dan herstellen 

 

Het kan dan voor jou als niet jurist dan wel duidelijk zijn en je kan vervolgens met enige stelligheid beweren hoe het volgens jou zit maar ik zou dat nog wel door een jurist bevestigd willen zien. Voor mij is het als amateur namelijk niet duidelijk.  In dit topic gaat het om de vraag of TS een aanbieder van een telecommunicatiedienst is en of hij op basis van 125na gevorderd kan worden gegevens af te staan van een klant? 

 

Eerder in dit topic heeft RT (een jurist) gesteld dat het betreffende artikel over het aanbieden van een telecommunicatiedienst gaat. Dan denk je inderdaad aan hosting maar het artikel heeft het niet over het aanbieden maar een GEBRUIKER van een telecommunicatiedienst. Dus dan moet je jezelf afvragen of een webshopeigenaar gebruiker is van een telecommunicatiedienst? 

 

In het geval van een webshop is die bereikbaar over de hele wereld. TS huurt (via hosting) een deel van een server en stelt klanten in de gelegenheid gegevens met die server uit te wisselen. Het toegang hebben tot die gegevens en het invoeren van de gegevens kan enkel via telecommunicatiestructuren en het faciliteren van de mogelijkheid om klanten toegang te geven tot de cloud, is dan ook een vorm van telecommunicatie. (deze laatste zin komt uit jurisprudentie ter zake)

 

Ben benieuwd hoe onze juristen hier over denken. Wellicht een beetje vasthoudend maar ik kan me (nogmaals) moeilijk voorstellen dat de politie die dagelijks met deze materie werkt er helemaal naast zou zitten. De vraag is ook best relevant want er zijn best veel deelnemers met een webshop, waaronder ik zelf.

aangepast door Hans v N
aanvulling
Link naar reactie
  • 0
54 minuten geleden, Hans v N zei:

Ben benieuwd hoe onze juristen hier over denken.  <knip> De vraag is ook best relevant want er zijn best veel deelnemers met een webshop, waaronder ik zelf.

 

Ik ben - ook als website- en webshopeigenaar -  vooral benieuwd hoe in ICT/telecom recht gespecialiseerde juristen en advocaten hier over denken en  hun nadere motivatie. Nog even geduld daarvoor aub; verzoeken staan uit 

 

Quote

Wellicht een beetje vasthoudend maar ik kan me (nogmaals) moeilijk voorstellen dat de politie die dagelijks met deze materie werkt er helemaal naast zou zitten.

ik kan me dat wel  voorstellen. De gegeven voorbeelden spreken voor zich ; idem voor dat de politie de eigen gegevensverwerking niet op orde heeft

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0
58 minuten geleden, Hans v N zei:

Het toegang hebben tot die gegevens en het invoeren van de gegevens kan enkel via telecommunicatiestructuren en het faciliteren van de mogelijkheid om klanten toegang te geven tot de cloud, is dan ook een vorm van telecommunicatie. (deze laatste zin komt uit jurisprudentie ter zake)

 

Sorry, maar deze toevoeging begrijp ik niet. Wat heeft een webwinkel die handelt in producten te maken met "het faciliteren van de mogelijkheid om klanten toegang te geven tot de cloud"?

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 0

In dit geval moet je "cloud" (letterlijke uit jurisprudentie) vervangen door webshop denk ik. Dus dan krijg je dit:

 

In het geval van een webshop is die bereikbaar over de hele wereld. TS huurt (via hosting) een deel van een server en stelt klanten in de gelegenheid gegevens met die server uit te wisselen. Het toegang hebben tot die gegevens en het invoeren van de gegevens kan enkel via telecommunicatiestructuren en het faciliteren van de mogelijkheid om klanten toegang te geven tot de webshop, is dan ook een vorm van telecommunicatie.

Link naar reactie
  • 0

 

Zelfs als het voor alle webshops en dan vervolgens ook blogs en fora geldt, dan nog is een schrijven van de politie onvoldoende.

 

Quote

Ten aanzien van het beroep op de beginselen van proportionaliteit en subsidiariteit meent de Rechtbank dat daaraan is voldaan, gelet op de schriftelijke machtiging van de rechter-commissaris. Volgens de Rechtbank zijn meerdere alternatieven afgewogen en zijn deze beduidend ingrijpender dan de vordering aan klaagster. Daar waar klaagster bovendien een hausse aan vergelijkbare vorderingen verwacht, oordeelt de Rechtbank dat dit zal worden ondervangen door de benodigde voorafgaande toets door de rechter-commissaris.

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 2
Cyber Security Adviseur
Cyber Security Adviseur
17 minuten geleden, TwaBla zei:

 

Zelfs als het voor alle webshops en dan vervolgens ook blogs en fora geldt, dan nog is een schrijven van de politie onvoldoende.

 

 

Niet voor een beroep op 126na. Daar mag de opsporingsambtenaar zelf op onderzoek uit.  Die mag dan 'soort dienst' + naw opvragen. Maar dat echt alleen over het aanbieden van communicatiediensten en een webwinkel in dingen is toch echt niets anders. Communicatie, in brede zin, gaat over het overdragen en opslaan van informatie ten behoeve van de klant. Bij de webwinkel zoals deze wordt er weliswaar informatie opgeslagen, maar niet ten behoeve van de klant, maar ten behoeve van de webwinkel. 

Link naar reactie
  • 0
17 minuten geleden, StevenK zei:

...een webwinkel in dingen is toch echt niets anders. Communicatie, in brede zin, gaat over het overdragen en opslaan van informatie ten behoeve van de klant. Bij de webwinkel zoals deze wordt er weliswaar informatie opgeslagen, maar niet ten behoeve van de klant, maar ten behoeve van de webwinkel. 

Claro!

 

Ook goed om te weten dat de opsporingsambtenaar wel bevoegd kan zijn, als het om een aanbieder van communicatiediensten gaat. Toch opvallend dat voor toepassing van 126ng een voorafgaande toets van de rechter-commissaris vereist is, maar voor 126na blijkbaar niet.

 

Hiep hiep hoera: honderd jaar A4  :partying-face:  (DIN = Duits Instituut voor Normalisatie)

Link naar reactie
  • 1

Update & Recapitulatie

 

2 experts op gebied van ICT Recht, te weten Steven Kroesbergen van Storm 'van 's Gravesande Advocaten en Arnoud Engelfriet van ICT Recht, hebben inmiddels via diverse media (oa. Twitter) gereageerd op mijn vragen of een webwinkel in fysieke goederen een telecomdienst is en zo niet of vraagsteller dan moet meewerken aan een vordering op grond van artikel 126na SV. 

 

Beide experts geven aan dat een webwinkel geen telecomdienst is (tenzij ze zelf weer diensten aan andere webwinkels aanbieden, zoals Bol.com doet), en dat een webwinkel weliswaar moet voldoen aan correcte informatieverzoeken, maar dat een vordering op grond van artikel 126na SV dat niet is. 

  

Vraagsteller is dus niet verplicht te voldoen aan dit  verzoek van de politie en - mede op grond van de AVG en de eigen privacy-verklaring - mag vraagsteller dat ook niet. (Deze laatste zin is mijn eigen interpretatie, en geen reactie of mening van de benaderde experts) 

 

En inderdaad: Claro!

Beluister mijn nieuwste podcast: de verplichte AOV, wat moet jij er mee?

 

Link naar reactie
  • 1
Cyber Security Adviseur
Cyber Security Adviseur
(aangepast)
55 minuten geleden, TwaBla zei:

Claro!

 

Ook goed om te weten dat de opsporingsambtenaar wel bevoegd kan zijn, als het om een aanbieder van communicatiediensten gaat. Toch opvallend dat voor toepassing van 126ng een voorafgaande toets van de rechter-commissaris vereist is, maar voor 126na blijkbaar niet.

 

Dat is omdat 126na alleen over de identiteit gaat, niet over de inhoud van de communicatie. 

aangepast door StevenK
typo
Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    9 leden, 228 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.