Bert Hubert NL πŸ‡ΊπŸ‡¦πŸ‡ͺπŸ‡ΊπŸ‡ΊπŸ‡¦Mar 3
De mensen van Odido ("Onze Data Is Daar Onveilig") lijken details over al je apparaten in huis door te sturen naar het bedrijf Lifemote, wat de boel dan met AI beter zou moeten maken. Details:
https://www.linkedin.com/pulse/odido-router-verzamelt-analytics-van-je-huishouden-sipke-mellema-0uoie/
Odido-router verzamelt analytics van je huishouden

Je Odido-router stuurt analytics-data over apparaten in je huis naar het bedrijf Lifemote. Dit vond ik gisteren tijdens een onderzoeksprojectje om mijn eigen WAN-verkeer te mitm'en.

Show threadHans-Cees πŸŒ³πŸŒ³πŸ€’πŸ¦‹πŸˆπŸˆπŸ‹πŸ‹πŸπŸœMar 4

@bert_hubert op een router van een provider, die bij jou thuis staat, zijn al je apparaten te zien, omdat die router DHCP server is en andere technische dingen doet die bij een router horen. Dus een technisch medewerker kan dan zien welke apparaten je hebt.
Dat is allemaal nog functioneel in orde

Maar dat een provider die data verzamelt, en dus van jou thuis naar zijn systemen haalt, is niet nodig voor de functionaliteit en daarmee een overtreding van de #avg lijkt mij. Of in ieder geval zou dat onderzocht moeten worden.

Even een duiding voor de niet-nerds

Show threadRoland SiemonsMar 4

@hanscees @bert_hubert

AVG gaat over veilig bewaren van benodigde persoonsgegevens. N.v.t hier, lijkt mij.

Dit is computervredebreuk.

https://nl.wikipedia.org/wiki/Computervredebreuk

Computervredebreuk - Wikipedia

Show threadHans-Cees πŸŒ³πŸŒ³πŸ€’πŸ¦‹πŸˆπŸˆπŸ‹πŸ‹πŸπŸœMar 4
@RolandS @bert_hubert Ik weet weinig over computervredebreuk. Maar avg gaat over verwerken persoonsgegevens (niet alleen opslaan). Als #odido gegevens van cliΓ«nten doorstuurt is dat een verwerking en zou daar een Dpia op gedaan moeten zijn. Daar zou een FG advies op moeten hebben gegeven en de verwerking zou in het verwerkingsregister van odido terug moeten zijn te vinden.
Allemaal avg .
#privacy
Show threadPeter Millenaar
@hanscees @RolandS @bert_hubert en je zal daar als betrokkene van op de hoogte moeten zijn gebracht, bijvoorbeeld in de leveringsvoorwaarden (die vrijwel niemand leest)
Mar 4 at 8:17amWeb
Show threadHans-Cees πŸŒ³πŸŒ³πŸ€’πŸ¦‹πŸˆπŸˆπŸ‹πŸ‹πŸπŸœMar 4
@hetkanweljurist @RolandS @bert_hubert maar dit komt nooit door een Dpia heen. Kan me niet voorstellen