Toon en de nieuwe Privacy wetgeving | Eneco Community
vraag

Toon en de nieuwe Privacy wetgeving



Toon eerste bericht

37 Reacties

Reputatie 7
Badge +4
@Urgel Heb je al feedback ontvangen inmiddels?
Reputatie 7
Badge +2
@Toonz @thehognl

Ik word een beetje nat onder deze "regen" van vragen haha 😛 .
Het zijn wel belangrijke vragen welke beantwoord dienen te worden!
Zojuist heb ik jullie vragen intern gedeeld. Zodra er antwoorden op zijn dan laten we het meteen weten.
Reputatie 7
Badge +4
@Folkert Ik ben benieuwd of er nog een reactie komt deze week.
Overigens nog even ter aanvoering dat de gevensverzameling zeker niet anoniem is: Als ik op de Toon app inlog met mijn normale Eneco account, zie ik onder de tab 'Account' keurig mijn Toon 2 display code staan. Deze displaycodes worden ook verstuurd in de zogenaamde anonieme datastroom en zijn dus direct naar mij persoonlijk te herleiden.

Met vriendelijk groeten,

Toonz
Reputatie 7
Badge +4
@Folkert hartelijk dank voor je reactie, ik ben in ieder geval blij dat het serieus wordt opgepakt. Maar inhoudelijk heb ik nog wel wat opmerkingen naar aanleiding van je antwoord:

Naast de Toon data wordt ook click data verzameld met als doel om verbeteringen door te voeren voor Toon. Deze click data wordt pseudoniem verzameld en uitsluitend gebruikt voor analyses op anonieme basis. Ook deze data zal na het beëindigen van een contract niet meer verzameld worden. Deze functie is vanaf versie 4.15.6 geïmplementeerd.

Wat is de definitie van beëindiging contract? Ik doel op het feit dat niet voor alle geactiveerde Toons ook daadwerkelijk een actief contract bestaat tussen Eneco en de gebruiker.
Blijkbaar gaat de huidige software daar gemakshalve vanuit, wat dus niet strookt met de praktijk en vanuit dat oogpunt dus ook niet toegestaan is lijkt me.
Daarnaast is het niet anoniem. Mijn persoonlijke gegevens staan weliswaar niet direct in dat bestand, maar Eneco kan dit wel makkelijk combineren met andere gegevens om mij persoonlijk te kunnen koppelen aan een specifieke Toon

Data wordt inderdaad over internet verstuurd maar is veilig op basis van https.
Blijven er een hoop vragen over zoals hoe zit het met de beveiliging van de ontvangende (publieke) servers? Wie hebben daar allemaal toegang toe etc etc?

Wanneer er gebruik wordt gemaakt van een geroote Toon en het versturen van de data is weer aangezet om toegang te verkrijgen tot de services die Toon te bieden heeft, dan gedraagt Toon zich weer als een Toon met contract.
Hier zit hem dus de crux, dit mag de Toon alleen maar doen als er ook daadwerkelijk een contract is en dat kan de Toon zelf niet bepalen.

In dit geval wordt weer data verzameld voor het aanbieden van de diensten. Dit kan je zelf weer uitzetten.
Hoe dan precies? Ik ben tot nu toe geen knop tegengekomen in de software om deze informatiestroom aan of uit te zetten.

Met vriendelijke groeten wederom,

Toonz
Hoi Folkert,
Wat doet dan het knopje 'meedoen met onderzoek' (onder internet instellingen) en waarom wordt dan deze niet gebruikt voor de opt-in?

Het simpelweg verwijzen naar een privacy verklaring is volgens mij niet toegestaan volgens de nieuwe regels van GDPR.

Belangrijk puntje in de voorwaarden:

Waarom zijn mijn Toon-gegevens niet naar mij als persoon herleidbaar?
Uw Toon bevat de hiervoor genoemde gegevens. Deze gegevens worden op uw Toon gekoppeld aan een door uw Toon gegenereerde
unieke code en uitsluitend onder vermelding van deze code opgeslagen in de beveiligde opslag van Eneco. Deze unieke code is alleen
bekend in uw Toon. Eneco kent deze code niet en weet ook niet welke code bij wie hoort. Indien u bezwaar heeft tegen het centraal
opslaan van uw niet gepersonaliseerde gegevens, dan kunt u uw naam, postcode, huisnummer en Toon displaycode mailen naar:
Toondata@eneco.com. U vindt uw displaycode op Toon onder Menu - Instellingen - Productversie. Na ontvangst van uw e-mail zorgen
wij ervoor dat uw niet-gepersonaliseerde gegevens niet centraal worden opgeslagen.

Dit klopt dus niet. De Toon verstuurd de displaycode/serienumer en die is juist wel door eneco te achterhalen naar een persoon. Tevens gebruikt het als uitgaande het IP adres van de internet aansluiting van de eigenaar en daarmee (aldus GDPR) afleidbaar tot de gebuiker.
Reputatie 7
Badge +6
@Toonz

Ik heb onderstaand antwoord ontvangen.

Bij normaal gebruik van Toon wordt data verzameld voor het gebruik van de Toon en de Toon app, dit is ook beschreven in onze Privacyverklaring Toon. Zodra het contract met Eneco wordt beëindigd wordt de Toon omgezet naar een stand-alone Toon en vanaf dat moment worden alleen de software versie en productnummers verzameld zodat we software updates kunnen blijven aanbieden.

Naast de Toon data wordt ook click data verzameld met als doel om verbeteringen door te voeren voor Toon. Deze click data wordt pseudoniem verzameld en uitsluitend gebruikt voor analyses op anonieme basis. Ook deze data zal na het beëindigen van een contract niet meer verzameld worden. Deze functie is vanaf versie 4.15.6 geïmplementeerd.

Data wordt inderdaad over internet verstuurd maar is veilig op basis van https.

Wanneer er gebruik wordt gemaakt van een geroote Toon en het versturen van de data is weer aangezet om toegang te verkrijgen tot de services die Toon te bieden heeft, dan gedraagt Toon zich weer als een Toon met contract. In dit geval wordt weer data verzameld voor het aanbieden van de diensten. Dit kan je zelf weer uitzetten.
Waarom denk je dat ze enkele maanden geleden dat irritante witte balkje in de Toon te zetten.. Nu moet Toon wel aan de wifi hangen anders krijg je telkens dat balkje te zien.. iedereen laat Toon dus aan de wifi en Quby/Eneco krijgen dus ook van de mensen zonder abonnement alle informatie toegestuurd. Hopelijk komt er snel een oplossing, want ook ''ik'' ben gesteld op enig privacy.
Reputatie 7
Badge +6
@Toonz

Dank voor je bericht, ik heb je vragen intern uitgezet, ik laat het meteen aan je weten zodra we een antwoord voor je hebben.
Dat Eneco/Quby verregaande informatie verzameld is wel duidelijk. En ook al halen ze de Toon ID er uit, dan is de log source IP altijd nog te herleiden naar jou (aldus GDPR) en dus mogen ze dit niet zonder expliciteit toestemming van de eigenaar.

Er zit een knop bij 'internet' waarin 'toestemming voor onderzoek' (of iets dergelijks) kan worden gegeven. Het uitzetten (default instelling) heeft echter geen invloed op het wel of niet sturen van deze info. Wat deze knop dan wel doet... geen idee.

Voor een geroote Toon is dit natuurlijk zo dicht te zetten. Maar ook de normale Toon gebruikers (met of zonder abbonement) zullen hun persoonlijke gegevens naar de cloud van quby zien gaan.

MIjn advies aan Quby/Eneco, maak gebruik van de knop in 'internet' en stuur alleen die gegevens indien die knop aan staat.
Reputatie 4
Badge
Aangezien dit al meer dan een jaar aan de gang is ben ik erg benieuwd naar het antwoord vanuit Eneco danwel Quby.

Deze gegevens zijn onrechtmatig verkregen en hier staat volgens de nieuwe GPDD regeling een maximale boete op van 20 miljoen euro.

Ook ben ik benieuwd van hoeveel Toons deze gegevens zijn verzameld en in hoeverre dit naar directe persoonsgegevens te herleiden is.
Iedereen die een nieuwe Toon activeert ziet namelijk zijn of haar adres in het display staan.

Het zal zeker niet tot een boete leiden omdat er (nog) niet daadwerkelijk aantoonbare schade is berokkend. Daar gaat het mij ook helemaal niet om. Ik vind alleen dat het huidige proces van gegevens verzamelen niet door de beugel kan.


Ik denk het ook niet, al vind ik dit zelf wel een grove schending van de privacy als dit daadwerkelijk zo is.
Adresgegevens staan namelijk op het Toon scherm tijdens activatie, dan moeten deze of lokaal op de Toon worden opgeslagen of op de Toon servers.
Deze Toon servers zijn in beheer van Quby en niet van Eneco dus eigenlijk "geeft" Eneco de klantgegevens door aan Quby.

Als de Toon alle acties op het scherm ook doorgeeft aan Quby, welke de adresgegevens dus al hebben, kan men inderdaad achterhalen wie/wanneer thuis is en is het dus terug te herleiden naar een persoon hoe men de Toon gebruikt.

In het verleden was het al het geval dat de Toon elke x minuten de status van de CV-ketel door gaf aan Eneco/Quby ookal had met geen abonnement. Ik weet niet of dit ook in de recentste firmware's nog steeds zo is.
Reputatie 7
Badge +4
Aangezien dit al meer dan een jaar aan de gang is ben ik erg benieuwd naar het antwoord vanuit Eneco danwel Quby.

Deze gegevens zijn onrechtmatig verkregen en hier staat volgens de nieuwe GPDD regeling een maximale boete op van 20 miljoen euro.

Ook ben ik benieuwd van hoeveel Toons deze gegevens zijn verzameld en in hoeverre dit naar directe persoonsgegevens te herleiden is.
Iedereen die een nieuwe Toon activeert ziet namelijk zijn of haar adres in het display staan.

Het zal zeker niet tot een boete leiden omdat er (nog) niet daadwerkelijk aantoonbare schade is berokkend. Daar gaat het mij ook helemaal niet om. Ik vind alleen dat het huidige proces van gegevens verzamelen niet door de beugel kan.
Reputatie 4
Badge
Aangezien dit al meer dan een jaar aan de gang is ben ik erg benieuwd naar het antwoord vanuit Eneco danwel Quby.

Deze gegevens zijn onrechtmatig verkregen en hier staat volgens de nieuwe GPDD regeling een maximale boete op van 20 miljoen euro.

Ook ben ik benieuwd van hoeveel Toons deze gegevens zijn verzameld en in hoeverre dit naar directe persoonsgegevens te herleiden is.
Iedereen die een nieuwe Toon activeert ziet namelijk zijn of haar adres in het display staan.

Reageer