Toon en de nieuwe Privacy wetgeving | Eneco Community
vraag

Toon en de nieuwe Privacy wetgeving


Reputatie 7
Badge +4
  • In een stroomversnelling (level 14)
  • 663 reacties
Tijdens de analyse van het netwerk verkeer van en naar een Toon is opgevallen dat iedere Toon lokaal verzamelde data naar externe servers opstuurt. Achteraf gezien gebeurt dit al vanaf versie 4.3.20 (april 2017). Dit gebeurt buiten het Eneco VPN om, dus voor alle Toons (zowel geroote Toons als standaard Toons). Er wordt data verstuurd naar twee domeinen (count.ly en eneco.bd.toon.eu).
Het eerste adres ontvangt per sessie onder andere de unieke id van de Toon (naar mij als individu te herleiden dus) plus alle schermen/apps en buttons die ik heb aangeklikt en hoelang ik in ieder scherm blijf.
Het tweede adres ontvangt berichten met daarin de unieke id van de Toon en wanneer hij opnieuw is opgestart (plus mogelijk meer maar dat heb ik niet kunnen zien).
In mijn optiek is dit in strijd met de geldende (nieuwe) privacy wetgeving.
Volgens de huidige nieuwe Privacy wetgeving moet, uiterlijk 72 uur nadat Eneco hier kennis van heeft genomen, Eneco dit melden aan de toezichthoudende autoriteit (Autoriteit Persoonsgegevens in Nederland), tenzij het niet waarschijnlijk is dat de inbreuk in verband met persoonsgegevens een risico inhoudt voor de rechten en vrijheden van natuurlijke personen.
In dit geval vind ik dat ik word beknot in mijn vrijheden, wetende dat er over mijn schouder wordt meegekeken en daardoor niet meer in vrijheid kan doen wat ik wil met het apparaat.
Ik wil hier dus bij deze melding van maken omdat ik nooit toestemming heb verleend voor het verzamelen van deze gegevens.

Ik heb persoonlijk vier bezwaren tegen het ongeautoriseerd verzamelen van mijn verbruiksstatistieken. Ten eerste vind ik niet dat Eneco hoeft te weten wat ik met de Toon doe, ook niet welke applicaties er zoal op mijn geroote Toon draaien en hoe vaak ik die gebruik.
Ten tweede kunnen er op langere termijn statistieken worden opgebouwd waarmee je kan voorspellen op welke tijdstippen er waarschijnlijk hier iemand thuis is of niet.
Ten derde gaan deze gegevens over het open internet zonder de veiligheid van het VPN. Eneco kan niet garanderen dat deze gegevens onderweg niet worden afgetapt of misbruikt door derden.
Ik heb Eneco nooit op enige wijze toestemming verleend tot het verzamelen en bewaren van deze informatie (ik heb geen contract getekend met Eneco, ik heb de Toons op Marktplaats gekocht dan wel gekregen van Eneco voor review (waarvoor nogmaals dank)).
Het argument dat Eneco niet kan weten wie een geroote Toon gebruikt gaat niet op in mijn geval. Mijn gegevens zijn bekend en hangen aan de Toon 2, het is een klein kunstje om ook de ander Toons op dit adres te achterhalen op basis van mijn WAN ip adres.
Vandaar deze melding van ongeoorloofde data verzameling.

Ik hoor graag de officiële reactie van Eneco op deze melding, het plan voor het stoppen van deze verzameldrift en informatie hoe ik de verzamelde data kan laten verwijderen.

Met vriendelijke groeten,
Toonz (adres bekend bij de redactie )

37 Reacties

Reputatie 7
Badge +6
@Toonz

Dank voor je bericht, ik heb je vragen intern uitgezet, ik laat het meteen aan je weten zodra we een antwoord voor je hebben.
Reputatie 7
Badge +4
@mAiden, @Commandeur,

Ik heb hier inderdaad al melding van gemaakt bij de Autoriteit Persoonsgegevens. Ik heb lang gewacht tot er een fatsoenlijk antwoord kwam maar dat is tot op heden niet gekomen.
De nieuwe wetgeving is twee jaar geleden al aangekondigd met ingangsdatum 25 mei 2018. Na (!!) deze aankondiging is pas deze functionaliteit ingebouwd om ongevraagd data te verzamelen, wat het nog wat zuurder maakt voor Quby/Eneco.

Ontkennen heeft niet veel zin dus hoe makkelijk kan een antwoord zijn in de trend van: "excuses dat deze functionaliteit ongemerkt in onze software is geslopen. We hebben de dataverzameling tijdelijk gestopt aan de serverkant en alle tot nu toe verzamelde gegevens hebben we vernietigd. In een nieuwe release zullen we een opt-in optie inbouwen en weer data gaan verzamelen".

Blijven zwijgen is volgens mij de slechtst mogelijke response....

Met vriendelijke groeten,

Toonz
Reputatie 4
Badge
Aangezien dit al meer dan een jaar aan de gang is ben ik erg benieuwd naar het antwoord vanuit Eneco danwel Quby.

Deze gegevens zijn onrechtmatig verkregen en hier staat volgens de nieuwe GPDD regeling een maximale boete op van 20 miljoen euro.

Ook ben ik benieuwd van hoeveel Toons deze gegevens zijn verzameld en in hoeverre dit naar directe persoonsgegevens te herleiden is.
Iedereen die een nieuwe Toon activeert ziet namelijk zijn of haar adres in het display staan.
Reputatie 7
Badge +4
Aangezien dit al meer dan een jaar aan de gang is ben ik erg benieuwd naar het antwoord vanuit Eneco danwel Quby.

Deze gegevens zijn onrechtmatig verkregen en hier staat volgens de nieuwe GPDD regeling een maximale boete op van 20 miljoen euro.

Ook ben ik benieuwd van hoeveel Toons deze gegevens zijn verzameld en in hoeverre dit naar directe persoonsgegevens te herleiden is.
Iedereen die een nieuwe Toon activeert ziet namelijk zijn of haar adres in het display staan.

Het zal zeker niet tot een boete leiden omdat er (nog) niet daadwerkelijk aantoonbare schade is berokkend. Daar gaat het mij ook helemaal niet om. Ik vind alleen dat het huidige proces van gegevens verzamelen niet door de beugel kan.
Waarom denk je dat ze enkele maanden geleden dat irritante witte balkje in de Toon te zetten.. Nu moet Toon wel aan de wifi hangen anders krijg je telkens dat balkje te zien.. iedereen laat Toon dus aan de wifi en Quby/Eneco krijgen dus ook van de mensen zonder abonnement alle informatie toegestuurd. Hopelijk komt er snel een oplossing, want ook ''ik'' ben gesteld op enig privacy.
Reputatie 7
Badge +6
@Toonz

Ik heb onderstaand antwoord ontvangen.

Bij normaal gebruik van Toon wordt data verzameld voor het gebruik van de Toon en de Toon app, dit is ook beschreven in onze Privacyverklaring Toon. Zodra het contract met Eneco wordt beëindigd wordt de Toon omgezet naar een stand-alone Toon en vanaf dat moment worden alleen de software versie en productnummers verzameld zodat we software updates kunnen blijven aanbieden.

Naast de Toon data wordt ook click data verzameld met als doel om verbeteringen door te voeren voor Toon. Deze click data wordt pseudoniem verzameld en uitsluitend gebruikt voor analyses op anonieme basis. Ook deze data zal na het beëindigen van een contract niet meer verzameld worden. Deze functie is vanaf versie 4.15.6 geïmplementeerd.

Data wordt inderdaad over internet verstuurd maar is veilig op basis van https.

Wanneer er gebruik wordt gemaakt van een geroote Toon en het versturen van de data is weer aangezet om toegang te verkrijgen tot de services die Toon te bieden heeft, dan gedraagt Toon zich weer als een Toon met contract. In dit geval wordt weer data verzameld voor het aanbieden van de diensten. Dit kan je zelf weer uitzetten.
Reputatie 7
Badge +4
@Folkert dank voor de reactie, niet echt een bevredigend antwoord moet ik zeggen. Ik kan Eneco wel vragen mijn gegevens te verwijderen maar op hetzelfde moment gaat het verzamelen van de gegevens gewoon door, dat heeft dus geen zin.
Feit blijft dat er zonder toestemming gevens worden verzameld (wat in strijd is met de AVG). Deze nogal verkrampte reactie van Eneco gaat hier ook helemaal niet op in (of tegen in).
Laat dan de autorititeit Persoonsgegevens hier maar een uitspraak over doen.

Met vriendelijke groeten,

Toonz
Reputatie 7
Badge +4
@Folkert laat ik het dan anders formuleren: ik maak bij deze nogmaals formeel melding van het ongeoorloofd doorsturen van informatie vanuit de Toon naar Eneco servers zonder dat ik daar toestemming voor heb gegeven. Dit is simpel een duidelijke overtreding van de AVG ongeacht welke privacystatement van Eneco dan ook. Ik kan dit simpel aantonen met een dump van het TCP/IP verkeer naar Eneco op mijn router waarin ook het unieke serienummer van mijn Toon te zien is welke gekoppeld is aan mij als persoon.
Graag een reactie op bovenstaand statement (dat moet geen probleem zijn omdat de veiligheid van andere klanten niet in het geding is bij het beantwoorden hiervan).

Met vriendelijke groeten,

Toonz
Reputatie 7
Badge +4
Alle Toons met een recente firmware sturen deze informatie standaard door.
Deze datastroom wordt standaard geactiveerd via /qmf/etc/qmf-tenant.xml zonder toestemming van de gebruiker. Dit zou m.i. standaard uit moeten staan tenzij er expliciet toestemming voor wordt gegeven door de gebruiker.
Reputatie 7
Badge +4
Geduld heb ik wel, we zijn alweer bijna een week verder 😉
Reputatie 7
Badge +9
Geduld heb ik wel, we zijn alweer bijna een week verder 😉

Misschien rennen ze wat harder bij Eneco wanneer je melding gaat maken bij de ''autoriteit persoonsgegevens''. Deze kunnen een behoorlijke boete uitschrijven......


Op grond waarvan? Nieuwe privacy wetgeving is nieuw. Geef mensen de tijd om met een fatsoenlijk antwoord te komen.
Reputatie 7
Badge +4
Hi @Toonz

Ik begrijp zeker dat we lang op ons laten wachten met een antwoord. We houden ons in ieder geval aan de AVG . Het is zo dat we bezig zijn om een antwoord te formuleren die voor iedereen helder is zodat we geen misverstanden krijgen. Ook gericht op de forumleden die niet actief zijn maar wel meelezen in de topics.

Groeten
Chantal

Hoi Chantal,

alvast dank voor de reactie die gaat komen. Ik geloof graag dat de dataverwerking en opslag prima voldoet aan de AVG. Mijn vraag is niet zozeer wat Eneco met deze gegevens doet.
Wat ik wel heel graag verduidelijkt wil zien is waarom Eneco nu continue datasets doorstuurt vanaf mijn Toon, informatie die direct aan mij is gekoppeld, zonder dat ik daar toestemming voor heb gegeven. Dit is de kern van de vraagstelling.
In mijn bescheiden optiek is dit simpelweg niet in overeenstemming met de AVG omdat expliciete toestemming nodig is van gebruikers om gegevens te mogen verzamelen.
Dus ben ik nog steeds erg benieuwd naar jullie reactie.

Alvast bedankt,

Toonz
Reputatie 7
Badge +6
Alle Toons met een recente firmware sturen deze informatie standaard door.
Deze datastroom wordt standaard geactiveerd via /qmf/etc/qmf-tenant.xml zonder toestemming van de gebruiker. Dit zou m.i. standaard uit moeten staan tenzij er expliciet toestemming voor wordt gegeven door de gebruiker.


@Toonz

Allereerst excuses voor het late antwoord, zoals eerder aangegeven zijn we uiterst voorzichtig met wat we willen delen hierover en daarna willen we ook dat onze juridische mensen, het antwoord dat we willen geven, controleren. Door de nieuwe wetgeving hebben zij het erg druk en heb je lang op een antwoord moeten wachten, het is zeker niet onze opzet om het een en ander te vertragen.
Het bestand dat je aangeeft wordt gebruikt om de end-points te zetten voor deze specifieke display. Met een end-point wordt bedoeld de website of API waar mee gecommuniceerd moet worden. Voor een Eneco display zijn dit namelijk specifieke end-points. Dit staat verder los van het gebruik van deze end-points.

Het daadwerkelijk versturen van data wordt bepaald op basis van het contract met de klant. Heeft de klant een contract met Eneco voor Toon afgesloten, dan zal data gecollecteerd worden welke nodig is voor het uitvoeren van het contract.
Indien het contract wordt beëindigd zal er een eind datum in de Toon worden gelezen en wordt er geen data meer verzameld vanuit deze Toon. Dit is geheel conform de gebruiks- en privacy waarden met betrekking tot Toon.

Kortom: De koppeling tussen een display en een nieuwe klant wordt gemaakt op het moment dat op het display de activatiecode wordt ingevoerd. Dan wordt de klant gekoppeld aan het display. De klant krijgt de activatiecode als hij bij aankoop akkoord is gegaan met de algemene voorwaarden van Toon en Eneco en het bijbehorende privacy statement.
Reputatie 4
Badge
Aangezien dit al meer dan een jaar aan de gang is ben ik erg benieuwd naar het antwoord vanuit Eneco danwel Quby.

Deze gegevens zijn onrechtmatig verkregen en hier staat volgens de nieuwe GPDD regeling een maximale boete op van 20 miljoen euro.

Ook ben ik benieuwd van hoeveel Toons deze gegevens zijn verzameld en in hoeverre dit naar directe persoonsgegevens te herleiden is.
Iedereen die een nieuwe Toon activeert ziet namelijk zijn of haar adres in het display staan.

Het zal zeker niet tot een boete leiden omdat er (nog) niet daadwerkelijk aantoonbare schade is berokkend. Daar gaat het mij ook helemaal niet om. Ik vind alleen dat het huidige proces van gegevens verzamelen niet door de beugel kan.


Ik denk het ook niet, al vind ik dit zelf wel een grove schending van de privacy als dit daadwerkelijk zo is.
Adresgegevens staan namelijk op het Toon scherm tijdens activatie, dan moeten deze of lokaal op de Toon worden opgeslagen of op de Toon servers.
Deze Toon servers zijn in beheer van Quby en niet van Eneco dus eigenlijk "geeft" Eneco de klantgegevens door aan Quby.

Als de Toon alle acties op het scherm ook doorgeeft aan Quby, welke de adresgegevens dus al hebben, kan men inderdaad achterhalen wie/wanneer thuis is en is het dus terug te herleiden naar een persoon hoe men de Toon gebruikt.

In het verleden was het al het geval dat de Toon elke x minuten de status van de CV-ketel door gaf aan Eneco/Quby ookal had met geen abonnement. Ik weet niet of dit ook in de recentste firmware's nog steeds zo is.
Dat Eneco/Quby verregaande informatie verzameld is wel duidelijk. En ook al halen ze de Toon ID er uit, dan is de log source IP altijd nog te herleiden naar jou (aldus GDPR) en dus mogen ze dit niet zonder expliciteit toestemming van de eigenaar.

Er zit een knop bij 'internet' waarin 'toestemming voor onderzoek' (of iets dergelijks) kan worden gegeven. Het uitzetten (default instelling) heeft echter geen invloed op het wel of niet sturen van deze info. Wat deze knop dan wel doet... geen idee.

Voor een geroote Toon is dit natuurlijk zo dicht te zetten. Maar ook de normale Toon gebruikers (met of zonder abbonement) zullen hun persoonlijke gegevens naar de cloud van quby zien gaan.

MIjn advies aan Quby/Eneco, maak gebruik van de knop in 'internet' en stuur alleen die gegevens indien die knop aan staat.
Hoi Folkert,
Wat doet dan het knopje 'meedoen met onderzoek' (onder internet instellingen) en waarom wordt dan deze niet gebruikt voor de opt-in?

Het simpelweg verwijzen naar een privacy verklaring is volgens mij niet toegestaan volgens de nieuwe regels van GDPR.

Belangrijk puntje in de voorwaarden:

Waarom zijn mijn Toon-gegevens niet naar mij als persoon herleidbaar?
Uw Toon bevat de hiervoor genoemde gegevens. Deze gegevens worden op uw Toon gekoppeld aan een door uw Toon gegenereerde
unieke code en uitsluitend onder vermelding van deze code opgeslagen in de beveiligde opslag van Eneco. Deze unieke code is alleen
bekend in uw Toon. Eneco kent deze code niet en weet ook niet welke code bij wie hoort. Indien u bezwaar heeft tegen het centraal
opslaan van uw niet gepersonaliseerde gegevens, dan kunt u uw naam, postcode, huisnummer en Toon displaycode mailen naar:
Toondata@eneco.com. U vindt uw displaycode op Toon onder Menu - Instellingen - Productversie. Na ontvangst van uw e-mail zorgen
wij ervoor dat uw niet-gepersonaliseerde gegevens niet centraal worden opgeslagen.

Dit klopt dus niet. De Toon verstuurd de displaycode/serienumer en die is juist wel door eneco te achterhalen naar een persoon. Tevens gebruikt het als uitgaande het IP adres van de internet aansluiting van de eigenaar en daarmee (aldus GDPR) afleidbaar tot de gebuiker.
Reputatie 7
Badge +4
@Folkert hartelijk dank voor je reactie, ik ben in ieder geval blij dat het serieus wordt opgepakt. Maar inhoudelijk heb ik nog wel wat opmerkingen naar aanleiding van je antwoord:

Naast de Toon data wordt ook click data verzameld met als doel om verbeteringen door te voeren voor Toon. Deze click data wordt pseudoniem verzameld en uitsluitend gebruikt voor analyses op anonieme basis. Ook deze data zal na het beëindigen van een contract niet meer verzameld worden. Deze functie is vanaf versie 4.15.6 geïmplementeerd.

Wat is de definitie van beëindiging contract? Ik doel op het feit dat niet voor alle geactiveerde Toons ook daadwerkelijk een actief contract bestaat tussen Eneco en de gebruiker.
Blijkbaar gaat de huidige software daar gemakshalve vanuit, wat dus niet strookt met de praktijk en vanuit dat oogpunt dus ook niet toegestaan is lijkt me.
Daarnaast is het niet anoniem. Mijn persoonlijke gegevens staan weliswaar niet direct in dat bestand, maar Eneco kan dit wel makkelijk combineren met andere gegevens om mij persoonlijk te kunnen koppelen aan een specifieke Toon

Data wordt inderdaad over internet verstuurd maar is veilig op basis van https.
Blijven er een hoop vragen over zoals hoe zit het met de beveiliging van de ontvangende (publieke) servers? Wie hebben daar allemaal toegang toe etc etc?

Wanneer er gebruik wordt gemaakt van een geroote Toon en het versturen van de data is weer aangezet om toegang te verkrijgen tot de services die Toon te bieden heeft, dan gedraagt Toon zich weer als een Toon met contract.
Hier zit hem dus de crux, dit mag de Toon alleen maar doen als er ook daadwerkelijk een contract is en dat kan de Toon zelf niet bepalen.

In dit geval wordt weer data verzameld voor het aanbieden van de diensten. Dit kan je zelf weer uitzetten.
Hoe dan precies? Ik ben tot nu toe geen knop tegengekomen in de software om deze informatiestroom aan of uit te zetten.

Met vriendelijke groeten wederom,

Toonz
Reputatie 7
Badge +4
@Folkert Ik ben benieuwd of er nog een reactie komt deze week.
Overigens nog even ter aanvoering dat de gevensverzameling zeker niet anoniem is: Als ik op de Toon app inlog met mijn normale Eneco account, zie ik onder de tab 'Account' keurig mijn Toon 2 display code staan. Deze displaycodes worden ook verstuurd in de zogenaamde anonieme datastroom en zijn dus direct naar mij persoonlijk te herleiden.

Met vriendelijk groeten,

Toonz
Reputatie 7
Badge +2
@Toonz @thehognl

Ik word een beetje nat onder deze "regen" van vragen haha 😛 .
Het zijn wel belangrijke vragen welke beantwoord dienen te worden!
Zojuist heb ik jullie vragen intern gedeeld. Zodra er antwoorden op zijn dan laten we het meteen weten.
Reputatie 7
Badge +4
@Urgel Heb je al feedback ontvangen inmiddels?
Reputatie 5
Badge +1
@Toonz

We zijn er nog hard mee bezig, dus we zijn jullie niet vergeten hoor.

Als ik meer informatie hebt, laat ik het weten.

Groet,
Mitchel
Reputatie 7
Badge +4
Even een vriendelijke reminder, we zijn alweer bijna een week verder..... Zo moeilijk zijn de vragen toch niet 😉?
Reputatie 7
Badge +2
@Toonz

Gelijk heb je 😉 ! Om precies te zijn verwachten wij deze week nog een reactie te plaatsen op de vragen die je hebt gesteld. Have un petit peu more patience for us 😜 🙏🏾
Reputatie 7
Badge +6
@Toonz

Eneco vindt je privacy belangrijk. Je persoonsgegevens worden daarom zorgvuldig verwerkt en beveiligd. Wij hebben intern hierover overlegd en besloten dat we geen antwoorden geven op de door jouw gestelde vragen. De manier waarop wij omgaan met de beveiliging van de gegevens van onze gebruikers delen wij niet, dit om de veiligheid van al onze klanten te waarborgen. We houden ons bij het verwerken van persoonsgegevens aan de Algemene Verordening Gegevensbescherming en overige privacywetgeving. Hiervoor heeft Eneco Groep haar privacystatement opgesteld. Aanvullend daarop is er een privacystatement voor Toon dienstverlening. Deze zijn te vinden op eneco.nl/voorwaarden.

Als je van mening bent dat je gegevens niet juist zijn of dat Eneco je gegevens niet mag verwerken, dan kan je Eneco verzoeken om je gegevens te wijzigen of te verwijderen. Eneco laat je binnen vier weken weten in hoeverre Eneco aan je verzoek kan voldoen. Voordat een dergelijk verzoek in behandeling wordt genomen, kan Eneco een legitimatie aan je vragen. Stuur je verzoek aan Toon@eneco.nl
Reputatie 7
Badge +6
@Toonz

Gaat het om de Toon die je nu gebruikt, waarbij de abonnement functies zijn aangezet om te testen, of om een andere Toon? Dit is mij nu niet geheel duidelijk.

Reageer