Vorige week kwam het nieuws dat de contracten van medewerkers en klanten per 1 maart over gaan van XS4ALL naar KPN. Dat zorgde voor een hoop vragen over persoonsgegevens en privacy. Niels Huijbregts is de functionaris voor de gegevensbescherming van XS4ALL, hij waakt over de privacy van de klanten van XS4ALL. Niels legt uit hoe het zit.

Het nieuws over de samenvoeging van XS4ALL en KPN zorgde voor onrust. In de commentaren onder de blogpost lieten lezers duidelijk merken dat ze er niet gerust op zijn. Ik begrijp de zorgen, en zal proberen ze weg te nemen door de meest gestelde vragen te beantwoorden. Het wordt wel een beetje een lang verhaal, omdat privacy en gegevensbescherming een complex onderwerp zijn.

Kan KPN de klanten van XS4ALL overnemen zonder hun toestemming?
Ja. XS4ALL kan ‘al haar rechten en plichten overdragen aan een derde’, staat in de algemene voorwaarden (zie artikel 17). Dat betekent onder andere dat klantcontracten kunnen worden overgedragen. Daarvoor is geen toestemming nodig van klanten, maar we zijn wel verplicht daarover duidelijk te communiceren. Daarom zijn alle klanten per e-mail geïnformeerd, en schrijf ik deze blog om het nog uitgebreider uit te leggen.

Ik heb toch een contract met XS4ALL, niet met KPN?
Wanneer op 1 maart alle rechten en verplichtingen van XS4ALL over gaan naar KPN, wordt uw contract met XS4ALL een contract met KPN. Aan de inhoud van het contract verandert niets: de wijziging heeft geen gevolgen voor uw contractduur of de diensten die u afneemt. Alleen de partij waarmee u het contract heeft, verandert.

KPN wordt verantwoordelijk voor de verwerking van uw persoonsgegevens. Wat betekent dat?
In de privacywet AVG is geregeld onder welke voorwaarden persoonsgegevens verwerkt mogen worden. Een van die voorwaarden is dat duidelijk moet zijn wie persoonsgegevens verwerkt en waarom. De verantwoordelijke voor de gegevensverwerking is de partij die bepaalt welke gegevens worden verwerkt, met welk doel dat gebeurt en op welke manier. De betrokkenen (de mensen van wie persoonsgegevens worden verwerkt) kunnen zich voor al hun vragen over de verwerking van hun gegevens, en voor de uitoefening van hun privacyrechten, richten tot die verantwoordelijke.

Voor het verwerken van gegevens voor de diensten van XS4ALL was XS4ALL altijd de verwerkingsverantwoordelijke. Die verantwoordelijkheid wordt op 1 maart formeel overgedragen aan KPN. Vanaf dat moment kun u met vragen over uw privacy dus terecht bij KPN.

Die overdacht van verantwoordelijkheid wordt gepresenteerd als formaliteit, zonder concrete gevolgen. Hoe zit dat?
Deze overgang van verantwoordelijkheid is vooral een juridische wijziging. In de praktijk verandert er nog niet veel. Concrete veranderingen komen pas wanneer de technische samenvoeging plaatsvindt. Tot die tijd blijven de gegevens van XS4ALL-klanten op dezelfde manier verwerkt worden, in dezelfde systemen en door dezelfde medewerkers.
Dat KPN straks de verantwoordelijke is, betekent dus niet dat er opeens van alles verandert in de verwerking van uw persoonlijke gegevens. Het betekent wel dat niet XS4ALL, maar KPN in de toekomst kan bepalen met welk doel, en op welke manier uw gegevens verwerkt worden. Net als XS4ALL heeft KPN de verplichting om u daar goed over te informeren. Dus als er dingen gaan veranderen, dan moet KPN u daarvan netjes op de hoogte brengen.

Vallen XS4ALL-klanten straks onder de privacyverklaring van XS4ALL, of het privacy statement van KPN?
De privacyverklaring van XS4ALL blijft gewoon van kracht. Wanneer daarin in de toekomst iets verandert, zal KPN u daarvan op de hoogte brengen.

Welke persoonlijke gegevens gaan er naar KPN?
Uw gegevens blijven na 1 maart voorlopig gewoon in de systemen van XS4ALL staan. Ze worden in eerste instantie niet overgeheveld naar KPN. Wanneer er later dit jaar diensten gemigreerd gaan worden, zal dat veranderen. Stel dat KPN op een bepaald moment de e-maildienst op xs4all.nl zal overnemen, dan zullen de persoonsgegevens die verwerkt worden voor het leveren van de e-maildienst, mee gaan naar KPN. Dat is nodig omdat anders de dienst niet meer geleverd kan worden. In zo’n geval zal KPN u altijd informeren.

Kan KPN zomaar alles met mijn gegevens doen wat ze willen?
Nee. KPN is net als XS4ALL gebonden aan de strenge eisen die de privacywet AVG stelt aan de verwerking van persoonsgegevens. Dat betekent dat de verwerking van persoonsgegevens rechtmatig, behoorlijk en transparant moet zijn. Voor elke verwerking – voor alles wat ze met persoonsgegevens zouden willen doen – moet er een goed omschreven doel zijn, en een wettelijke grondslag. Dus wanneer KPN iets zou willen doen met uw gegevens, moet daarvoor eerst duidelijk een doel en een wettelijke grondslag worden bepaald, en moet u daarover geïnformeerd worden.

Grondslag?
De verwerkingsverantwoordelijke moet een goede reden hebben om gegevens te verwerken. Die goede reden wordt in de wet de grondslag genoemd. Voor sommige verwerkingen is uw toestemming nodig, zoals bijvoorbeeld voor reclame op maat in het tv-abonnement van KPN. Toestemming is dan de wettelijke grondslag voor die verwerking. Als u die toestemming niet geeft, mogen uw gegevens niet voor dit doel gebruikt worden.

Voor verwerkingen die noodzakelijk zijn voor de dienstverlening, is toestemming niet nodig. In dat geval is de grondslag de noodzakelijkheid voor uitvoering van de overeenkomst. Dat is bijvoorbeeld het geval voor verwerken van uw naam en adres om u een internetverbinding te leveren op uw naam en op uw adres. Verwerking van uw gegevens voor dit doel kunt u niet weigeren, want dan zou het niet mogelijk zijn u de dienst te leveren.

Een derde mogelijke grondslag is het gerechtvaardigde belang. Dat betekent dat de verwerkingsverantwoordelijke een zwaarwegend belang heeft om uw persoonsgegevens te verwerken. Dat belang moet wel in evenwicht gebracht worden met uw belangen. Bijvoorbeeld door u een opt-out mogelijkheid te bieden, zodat u kunt aangeven dat uw gegevens niet voor dat doel gebruikt mogen worden. Een voorbeeld van een verwerking op basis van een gerechtvaardigd belang, is het gebruik van persoonsgegevens in marketinganalyses. Dat is niet noodzakelijk voor het leveren van een internetabonnement, maar het is wel belangrijk voor een bedrijf om klanten passende serviceberichten en aanbiedingen te kunnen bieden. Voor dit soort verwerkingen kunt u uw voorkeuren instellen op Mijn XS4ALL.

XS4ALL heeft privacy hoog in het vaandel. Hoe zit dat bij KPN?
Bij XS4ALL heeft privacy altijd een zeer belangrijke rol gespeeld. Toen XS4ALL in 1993 begon, realiseerden we ons al heel goed dat een internetprovider met een heleboel gevoelige gegevens te maken krijgt. Wie met wie e-mailt bijvoorbeeld, of welke websites mensen bezoeken. In die dagen was daarvoor wettelijk nauwelijks iets geregeld en vrijwel niemand maakte zich druk om privacy. Daarom hebben we onszelf strenge regels opgelegd en zijn we altijd heel uitgesproken geweest over online privacy.

Sindsdien is er een heleboel veranderd: mensen zijn veel privacybewuster geworden en met de komst van privacywet AVG is er een strenge internationale norm gekomen voor verwerking van persoonlijke gegevens. Daar zijn we blij mee. Net als XS4ALL, houdt KPN zich aan de privacywet. XS4ALL en KPN werken veel samen bij privacyvraagstukken en we zijn ervan overtuigd dat KPN’s functionaris voor de gegevensverwerking uitstekend toezicht zal houden op de rechtmatige verwerking van de persoonsgegevens van XS4ALL-klanten.

En als ik niet wil dat mijn gegevens bij KPN terecht komen?
Helemaal voorkomen dat gegevens van XS4ALL-klanten bij KPN terechtkomen is onmogelijk, simpelweg omdat sommige gegevens al bij KPN aanwezig zijn. Bijvoorbeeld wanneer dat noodzakelijk is om de dienst te kunnen leveren. Zo maakt XS4ALL gebruik van het fysieke netwerk van KPN (de glasvezel- en koperdraden), het adres van XS4ALL-klanten staat daarom in de WBA (Wholesale Broadband Access)-administratie van KPN. Daaraan zal per 1 maart nog niets veranderen. Er gaan niet opeens een heleboel extra gegevens naar KPN. Maar mocht u desondanks echt niet over willen naar KPN, dan kunt u overstappen naar een andere provider.

Ik hoop dat deze tekst onduidelijkheden oplost en zorgen wegneemt. Wie nog vragen heeft, kan mailen naar privacyofficer@xs4all.net. Ik zal ook reageren op uw commentaar hier op de blog.

Niels Huijbregts
Functionaris voor de Gegevensbescherming van XS4ALL

Deel dit:

Reacties

  1. Jan says:

    Ik kreeg 06-03-2020 als xs4all klant een wel heel vreemde mail met een embleem van KPN ondertekend door Jörg Kramer.
    Daarin werd aangekondigd dat mijn KPN ID van een van mijn xs4all mail adressen verloopt omdat ik het dan langer dan 1 jaar niet heb gebruikt.
    Xs4all had daar nooit moeite mee.
    Na 1 maart staat KPN aan het roer.
    En we hebben dus nu ook al een KPN ID zonder daarvan op de hoogte te zijn gesteld.
    Dus alles gaat schijnbaar anders ondanks de uitdrukkelijke toezegging van de heer Kramer dat er niets zou gaan veranderen.
    Waarvan acte.

    • Niels Huijbregts Niels Huijbregts says:

      Dat bericht ken ik niet. Wilt u het naar me doorsturen? Mijn adres is nielsh@ . Misschien is er een fout gemaakt of zit er iemand te rotzooien.

      • jan says:

        Inmiddels de mail naar u gezonden.
        Gezien de reactie die ik op de doorgezonden mail naar de klantenservice xs4all ontving lijkt het mij geen vergissing of iemand die zit te rommelen.
        In de reactie van de klantenservice xs4all wordt aangegeven dat het logisch is dat ik de mail naar hen heb gestuurd omdat KPN niet per mail is te benaderen. Maar zij konden er geen uitspraak over doen en verwezen mij naar KPN.
        Nu nog in afwachting van uw reactie.

    • Piet says:

      “KPN ID van een xs4all mail adres” Wat bedoel je daar mee?
      Heeft elke mailbox nu een KPN ID? Of bedoelen ze dat elk mailalias een KPN ID heeft en dat je die dus minstens eens in het jaar moet gebruiken.

      Bij XS4ALL B.V. was het zo dat ALLE(!!!!) door jou OOIT gebruikte email adressen voor jou gereserveerd bleven, niemand anders kon die in de toekomst overnemen.

  2. MartinJJ says:

    Ik ben heel benieuwd hoeveel van de roeptoeters hier met al hun persoonlijke gegevens inclusief foto’s op de Googles, Facebooks, Twitters, LinkedIns en god mag weten wat voor andere “social” media staan. Dat alles terwijl ze je nog ongevraagd met allerlei geavanceerde systemen van website naar website volgen. En maar zeuren over KPN privacy. Het gaat nergens over. KPN is al talloze jaren je provider. Natuurlijk hebben die al je gegevens al lang al. Het staat ook netjes vermeld in het artikel (WBA). Ze zorgen voor het signaal op je draadjes. Maar ze zijn natuurlijk net als andere providers en bedrijven gewoon gebonden aan de privacy wetgeving. Van XS4ALL krijg je toch ook altijd post over nieuwe services en wat al niet meer? De KPN heeft er vanuit concurrentie oogpunt helemaal geen belang bij om hun klantenbestand met derden te delen. Ze hebben het al moeilijk genoeg. Dé reden waarom ook sub merk XS4ALL er aan moet geloven.

  3. Hans (B) says:

    Staat vol fouten: https://www.xs4all.nl/over-xs4all.htm

    “Wie zijn wij?” moet zijn: “Wie waren wij?”

    “Werken bij XS4ALL” moet natuurlijk zijn: “Werken bij KPN?”

    en zo voort . . .

    helaas, na 26 jaar :-(

  4. Piet says:

    Bericht ontvangen van XS4ALL: Er komen per 1 maart nieuwe algemene voorwaarden en een nieuw privacy reglement, ze geven aan dat het geen echt inhoudelijke wijzigingen zullen zijn, maar juridische tekst aanpassingen i.v.m. wijziging rechtspersoon van XS4ALL B.V. naar KPN B.V. Rekeningnummer voor automatische incasso blijft gelijk.

    • Piet says:

      Op dit moment hebben de klanten van XS4ALL geen geldige algemene voorwaarden en privacy statement.
      Daarmee is KPN in overtreding en komt men de gedane toezegging per email niet na.

      • Piet says:

        Als ze gewoon gedaan hadden wat ze beloofd hadden, maar dat is nogal moeilijk voor KPN blijkbaar, dan was er geen probleem geweest:

        “Wijzigingen Privacy statement: het privacy statement wordt per 1 maart aangepast, echter vinden er geen inhoudelijke wijzigingen plaats. De aanpassing die plaats vindt is dat KPN B.V. als verwerkingsverantwoordelijke zal worden genoemd in plaats van XS4ALL Internet B.V.

        Algemene voorwaarden: de algemene voorwaarden (waaronder aanvullende en bijzondere voorwaarden) zullen per 1 maart waar nodig worden aangepast. Ook hier vindt geen inhoudelijke wijziging plaats. Twee aanpassingen:
        – Waar ‘XS4ALL Internet B.V.’ of varianten daarop worden genoemd, wordt de tekst gewijzigd naar ‘XS4ALL’
        – Als XS4ALL wordt gedefinieerd wordt de definitie aangepast naar ‘KPN B.V., handelend onder de naam XS4ALL’.

        Daar hebben ze zich dus niet aan gehouden.

      • Piet says:

        Er staat bu “Per 1 maart 2020 zijn alle rechten en plichten van XS4ALL BV overgegaan op KPN BV, in het
        kader van overgang van onderneming. Dat betekent dat per die datum, KPN gelezen moet
        worden waar XS4ALL staat in deze privacyverklaring. Inhoudelijk verandert er niets aan
        de verwerking van uw persoonsgegevens, daarom is de privacyverklaring verder niet
        aangepast.”

        Maar dat is ONJUIST, daarmee is de tekst niet rechtsgeldig, even goed lezen KPN, doe dat maar eens wat er staat in “De verantwoordelijke voor de verwerking van persoonsgegevens van klanten van XS4ALL is
        XS4ALL Internet bv, gevestigd aan de Teleportboulevard 121, Amsterdam.”

  5. Ria says:

    WAARSCHUWING VOOR KPN APP !

    KPN APP nestelt zich in het BESTURINGSSYSTEEM en laat zich NIET VOLLEDIG verwijderen.

    Van tevoren eisde het toegang tot ALLE GEGEVENS inclusieve BANKTRANSACTIES.

    Ik heb dus nu mooi een restant van KPN app in het besturingssysteem van mijn GSM dat niet will wijken. Het is zelfs moeilijk te zien.
    En ik mag overal klachten indienen om de toestemming in te trekken ?!

    DOE HET NIET !
    .

    • ReemZ says:

      Aangeven bij Google/Apple (afhankelijk van of u een Android-telefoon of een iPhone heeft natuurlijk). Die bedrijven zijn vele malen groter dan het nietige KPN dat alleen maar dénkt een grote speler te zijn, dan is die app zó weg.

  6. Ben says:

    Ik vraag het me toch af: e-mail staat bij xs4all opgeslagen in een mbox bestand of mdir structuur. Elke beheerder, daemon of tool met root rechten kan e-mail van klanten lezen. Als het beheer naar KPN gaat kan KPN dus de inhoud van mails gaan scannen (KPN heeft al met DPI laten zien dat ze tot alles in staat zijn en nergens voor terugdeinzen).

    Als je dus niet wil dat KPN jouw e-mails gaat lezen, dan zul je dus zo snel mogelijk van provider moeten wisselen EN je e-mail verwijderen uit de mailboxen van xs4all.

    Echter… Xs4all maakt ook dagelijkse, wekelijkse, maandelijkse en jaarlijkse backups, en die gaan ook naar KPN. Hoe kun je überhaupt nog voorkomen dat KPN toegang krijgt tot alle e-mails die je ooit via xs4all hebt verzonden en ontvangen…?

  7. Peter drent says:

    Beste Niels, ik vind het grofweg schandalig dat mij kpn door de strot wordt geduwd terwijl ik daar helemaal niet op zit te wachten. Ik ben klant geweest van kpn en dat beviel TOTAAAAL niet!! Omdat ik een 12 maanden durende korting heb gekregen van een X bedrag op mijn maandelijkse factuur bij jullie vanwege het feit dat regionale zenders eerst niet binnen kwamen ben ik naar aanleiding van deze regeling in november afgelopen jaar een nieuw contract aangegaan voor een jaar bij Xs4all. Als ik toen wist dat me kpn per 1 maart door de strot geduwd zou worden was ik niet eens meer bij xs4all gebleven maar meteen overgestapt. Ik ben al jaren zeer tevreden over xs4all maar voel me nu toch wel lichtelijk bezeikt!

  8. Arnold de Jong says:

    Beste Niels,
    Hoewel ik de indruk heb dat de afgelopen dagen nog een aantal vragen zijn gesteld waar jij misschien nog op in kunt gaan, wil ik mijn waardering uitspreken voor het feit dat je met de reacties die je eerder hebt gegeven, deze blog als communicatiemiddel tussen XS4ALL en zijn abonnees weer in ere hebt hersteld. Zo ken ik XS4ALL weer een beetje terug, na de surrealistische ervaringen van een uitgezette reactiemogelijkheid en het verdwijnen van alle reacties van de afgelopen jaren op dit blog. Ik hoop dat het XS4ALL gegeven is in stijl zijn zwanenzang te zingen.

  9. Jv says:

    Beste Niels,

    Ik heb sinds een half jaar een contract met XS4all.
    Deze overeenkomst ben ik dus met jullie contractueel aangegaan, echter niet met de KPN.
    Bij mijn weten kan de KPN, juridisch gezien, niet zomaar het contract overnemen.
    Dit zou inhouden dat het contract eenzijdig aangepast wordt, zonder dat de andere partij hiervoor een schriftelijk akkoord heeft gegeven.
    Aangezien ik pertinent niet wil dat de KPN mijn nieuwe provider wordt, heb ik het recht om over te stappen naar een andere provider! Dus ontbinding van het contract! Eenzijdig contractbreuk is een juridisch argument om het contract te beëindigen (ik heb de KPN in her verleden als provider gehad, dus weet waar ik het over heb, nooit weer KPN)
    Volgens mij moet de KPN iedere klant van XS4all een nieuw contract aanbieden, dus niet zomaar denken dat fixen we wel even.
    Verder schrijf je niet over hoe dan de automatische incasso gaat lopen.
    De bank zal hiervoor van mij een toestemming moeten hebben!
    Immers niet XS4all incasseert niet meer, maar de KPN neem ik aan en daar is van mijn kant toestemming voor nodig!
    Kortom, er zitten nogal wat hiaten in jouw betoog!
    Ik kan mij voorstellen dat je ter goede trouw, ten opzichte van de KPN, op veel onderdelen helderheid wilt verstrekken en hen niet te na wilt komen, maar dat wil niet zeggen dat ik als klant alles maar moet accepteren.
    De KPN is niet mijn keus als provider, anders had ik wel voor hen gekozen ipv XS4all!
    Kortom, de KPN gaat er bij mij uit!

    • Zonny says:

      Waar moet je dan naar toe? Volgens mij is alle glasvezel al van KPN. Noem mij een paar niet KPN providers die in Leeuwarden over glasvezel het zelfde aan bieden al XS4ALL ook deed, of nog beter?

      • ReemZ says:

        Godver. Ik had iets willen zeggen over Reggefiber, maar ik kom er nu pas achter dat dat óók al door KPN is geannexeerd! Onvoorstelbaar…

      • Piet says:

        XS4ALL B.V. is/was VEEL meer dan alleen het draadje/fibertje naar de centrale.
        KPN mag dat best blijven leveren van mij, maar de rest kunnen ze niet en zijn ze ook niet in geinteresseerd. Zie daarvoor hun verdediging bij de rechter. Als er problemen met dat lijntje zijn dan kon je beter bij de helpdesk van XS4ALL B.V. terecht dan bij de beheerder KPN zelf.

  10. John says:

    Als zeer trouwen en loyale XS4ALL klant “since 1989” ben ik al bij julie aangesloten.
    Het is niet XS4ALL die ik niet vertrouw maar KPN. Vorige week nog had KPN een grote storing. Plus KPN heeft mijn vertrouwen als bedrijf absoluut niet. Zodra freedom.nl gaat starten ga ik over. Sorry XS4ALL julie waren mijn aller eerste en enige provider. En heb julie altijd de hemel in geprezen en promoot bij andere mensen. Maar een coöperatie als KPN liegt julie voor. Dit is bij andere grote bedrijven ook al eerder voorgekomen in Nederland. Je zult zien dat over een korte periode het beleid van KPN in eens 360 graden zal draaien richting XS4ALL. En zijn julie plots verdwenen. Ik ga daar niet op zitten wachten. Nogmaals sorry XS4ALL maar julie hebben in mijn ogen al verloren.

    Ik wens alle medewerkers van XS4ALL het aller beste toe en veel voorspoed in hun toekomst. Het gaat julie alle goed. Vanuit mijn hart een zeer gemeend succes en dank julie wel voor alles. Wat julie voor al julie leden gedaan hebben over de jaren. Op dit laatste bedrijfs besluit na dan.

    Nogmaals ontzetten bedank XS4ALL.
    John Kl.

    • ReemZ says:

      Sinds 1989? Knap, bij een bedrijf dat pas in 1993 is opgericht…

    • Andre says:

      360 graden is dezelfde kant weer uit hoor… Ik neem aan dat je 180 graden bedoeld: compleet in tegen gestelde richting…

  11. RE says:

    [quote]”Ik heb toch een contract met XS4ALL, niet met KPN?
    Wanneer op 1 maart alle rechten en verplichtingen van XS4ALL over gaan naar KPN, wordt uw contract met XS4ALL een contract met KPN. Aan de inhoud van het contract verandert niets: de wijziging heeft geen gevolgen voor uw contractduur of de diensten die u afneemt. Alleen de partij waarmee u het contract heeft, verandert.”[quote]

    Als het dan toch “slechts” juridisch verandert, zou u toch moeten weten dat voor totstandkoming van een verbintenis werderzijdse overeenstemming noodzakelijk is.

    Als klant van Xs4all wil ik juist *niet* klant zijn van KPN.

    “Alleen de partij waarmee u het contract heeft, verandert.” is voor mij een cruciaal element in deze nieuwe juridische situatie. Ik ga daar expliciet niet mee akkoord. Juridisch verandert er weldegelijk iets essentieels, waardoor ik mij kan verzetten tegen deze eenzijdige contractuele verandering. Het is een beslissende contractuele aanpassing en tegen mijn wil. “Dat betekent onder andere dat klantcontracten kunnen worden overgedragen” is in beginsel waar, maar “Daarvoor is geen toestemming nodig van klanten” is dat zeer zeker NIET.
    Juridisch verklaart komt dat omdat voor mij deze nieuwe contractspartij in het verleden al zo veel weerstand op wekte, dat ik dit contract in eerste instantie nooit had gesloten met KPN. Ik wilde KPN toen niet, ik wil KPN nu niet. Dat essentiele element (wie is mijn contractspartij) maakt dat ik mij als Xs4all-abonnee weldegelijk kan verzetten, althans het contract bij mededeling vroegtijdig mag opzeggen.

  12. Hans (B) says:

    Misschien klein beetje off-topic . . .

    Interview met Joost Farwerck, topman KPN:
    https://www.nrc.nl/nieuws/2020/02/01/het-is-mijn-valkuil-om-zelf-overal-in-te-duiken-a3988960

    Heeft het nog steeds over “sentiment” en “merk” m.b.t. XS4ALL.
    Hij begrijpt het blijkbaar nog steeds niet.
    (Of begrijpt het wel, maar wil het niet zeggen)

    • Piet says:

      25 jaar geleden nog nooit een email verstuurd, toen leefde hij al in het verleden.
      3e keus wat een looser
      “… ik snap het sentiment. Het merk is heilig, de servicedesk ook.”: De rest niet blijkbaar, hij heeft geen idee waar hij het over heeft.
      “Alles wat we intern communiceren, beschouw ik als extern ” ??? Wat is dat voor domme opmerking.

  13. Ton says:

    From: Mijn XS4all email adres.
    To: “info@xs4all.nl”
    Sent: Jan 29 2020 1:19PM
    Subject: Tijdelijke email doorsturen

    Op dit bericht kreeg ik een antwoord van XS4all (KPN??), een paar pikante details:

    1. Ik heb deze mail niet gestuurd.
    2. Mijn PC stond helemaal UIT.
    3. Er staat niets in mijn map “verzonden items”

    Wat is hier ineens aan de hand, ik heb vragen gesteld en ga dit melden bij het AVG meldpunt, want hier klopt helemaal niets van. Zijn er meer die zoiets hebben?

    • Ton says:

      Heee, dat is bij mij ook zo, ineens meer spam in mijn spambox, even gekeken of de “spam instellingen” op mijn account veranderd waren, maar die stond nog steeds op 3.

      Nog geen antwoord gekregen.

      @Piet In de email stonden wel de gegevens die ik daar ingevuld had, dus die kwam niet van spam.
      Wel heb ik mijn wachtwoord veranderd.

    • Jan says:

      Het valt mij ook op dat er de laatste dagen vaker spam in onze inboxen verschijnt. Een probleem vind ik het niet. Ik heb al mijn e-mail verkeer al omgezet. Ik gebruik @xs4all.nl alleen nog voor de noodzakelijk communicatie met xs4all.

    • Piet says:

      En wat was het antwoord dan?

      Blijkbaar wordt XS4ALL gespammed met emails die lijken te komen van klanten.
      Dat heeft denk ik niets te maken met de AVG. Misschien moet XS4ALL eens onderzoeken hoe ze aan die spam komen en waar het vandaan komt.

      • Wim says:

        Ton, Jan, Piet en anderen,

        mail ‘die lijkt te zijn verzonden vanaf een XS4ALL-adres’ met deels bekende inhoud
        kan op verschillende manieren tot stand komen.
        Ik noem er hier een paar manieren en ben zeker niet volledig:

        * eigen PC of mailproramma gehackt, zodat er bekende inhoud vanaf eigen PC vertrekt
        * PC of mailbox van één van de ontvangers gehackt, hierbij wordt andermans e-mail-adres ‘misbruikt’ om te spammen
        * op vreemde PC een e-mail ‘samenstellen’ die van een ander lijkt af te komen
        ( deze 3 worden vaak bij spam en phishing gebruikt ; minder waarschijnlijk is iets als: )
        * een server van de provider is gehackt
        * een switch of hub ergens onderweg is gehackt ( ‘man in the middle’ attack )

        Gezien hun jarenlange historie ga ik er van uit, dat de huidige XS4ALL-mensen alles in het werk stellen om te zorgen dat hun eigen systemen ‘schoon’ blijven.

        Niet elke BlaBlaBla@xs4all.nl komt van XS4ALL af,
        net zoals elke phishing-mail BlaBlaBla@MijnBank.NL ook niet door MijnBank wordt verzonden.

        Dat er meer spam wordt gefilterd, dat mag je ook zien als ‘goed werk’ van de filter…

  14. Jos says:

    Waar blijft Niels Huijbregts nu met een inhoudelijk antwoord op de aantijgingen in Trouw? Het is tot nu toe oorverdovend stil……..
    And I don’t like it!

    • Barend says:

      Wat is dan precies uw vraag aan Niels Huijbregts? Heeft Trouw iets geschreven waar deprivacyman van XS4ALL op zou moeten reageren?

      • Jos says:

        Dat lijkt mij wel. In de eerste plaats het artikel over die achtergelaten laptop met bepaald privé-gegevens, in de tweede plaats het artikel over de wijze waarop KPN omgaat met internationale betrekkingen (Tencent). Lees de artikelen, en je snapt waarom ik juist van de privacy specialist een antwoord zou willen!

    • Daan says:

      Het onderwerp heeft dan ook niks te maken met de alles-in-1-diensten, en de bijbehorende persoonsgegevens, die KPN in Nederland aanbiedt. Laten we redelijk blijven i.p.v. telkens maar een stok te zoeken om mee te slaan.

  15. delvenaar says:

    Nutsbedrijven op de markt gooien is tot op heden geen succes gebleken.
    KPN is geen uitzondering

  16. Wim says:

    *** veilig wisselen van provider ? ***

    XS4ALL-BV stopt. De mensen die tot nu toe XS4ALL in de top van vele lijsten krijgen, blijven ook na 29 febr. rondlopen en werken aan zo goed mogelijk resultaat.
    De eerste weken/maanden blijft de info op de prima XS4ALL-servers staan.

    Vertrouw je de inzet van die mensen ook na 29 febr.? Blijf dan XS4ALL/KPN-klant.
    Vertrouw je het niet ? Zeur dan niet, ga geen extreme meningen verkondigen,
    maar onderneem actie.

    Begin dit jaar is besloten, dat bij vertrek van een provider jouw ‘oude e-mail-adres’ een half jaar bereikbaar blijft.

    Wil je NU veilig wisselen van provider ?
    Hier geef ik enkele snelle tips :

    1 t/m 5 oude mail bewaren
    6 t/m 9 weinig gegevens achterlaten

    .1. zorg dat jouw PC en modem ‘schoon’ en up-2-date is.

    .2. Informeer jouw relaties over jouw nieuwe mail-adres
    Mail vanaf jouw NieuweMBox@NieuweProvider een mail
    van : NieuweMBox@NieuweProvider
    cc : OudeMBox@OudeProvider
    bcc : Jouw-Relatie(s)

    betreft : ” mijn nieuwe e-mail adres per 2-2-2020 ”

    Inhoud is jouw verzoek om vanaf NU jouw nieuwe e-mail adres te gebruiken.

    .3. Exporteer (als mogelijk)
    jouw Contactpersonen en jouw BlackList/WhiteList vanuit jouw OudeMBox@OudeProvider

    .4. Verwijder in jouw OudeMBox@OudeProvider alles wat je niet hoeft te bewaren, maak daarna de prullenbak leeg.

    .5. Nuttige mail overhevelen naar NieuweMBox@NieuweProvider
    Dit gaat ofwel makkelijk, ofwel moeilijker; lees verder.

    + bij sommige providers kun je alle mail vanuit jouw OudeMBox@OudewProvider direct importeren (zie bij hun HELP)
    + kan dit niet, dan doe je het zèlf als volgt:
    – installeer een mailprogramma, (bijvoorbeeld Thunderbird-mail)
    – maak nu nog geen account aan !
    – loop door alle instellingen (settings) en voorkeuren (preferences) en zet alles zoveel mogelijk om privé; dus geen info delen, geen statistiek verzenden, enz.
    – sluit het programma af en herstart het programma

    – maak binnen het lokale mail-programma een account aan op OudeMBox@OudeProvider,
    – laat lokaal met server synchroniseren via IMAP
    – dit kan lang duren, want er komen heel wat Mb jouw kant op

    – maak ook een account aan op NieuweMBox@NieuweProvider, stel hier in, dat de mail op de server blijft
    – (dit laatste is voor jouw nieuwe mail essentieel, voor oude maakt het niet uit)
    – laat ook de NieuweMBox@NieuweProvider via IMAP synchroniseren
    – dit kan weer lang duren

    – lokaal op jouw PC (of tablet) heb je nu binnen het programma (bv. Thunderbird-mail) TWEE accounts.

    – nu kun je berichten of berichtmappen van het ene account naar het andere slepen:
    – sleep de mail die je wilt bewaren van OudeMBox@OudeProvider naar de juiste (map van) NieuweMBox@NieuweProvider
    – wacht hierna lang genoeg, zodat de server synchroniseert met jouw lokale situatie

    – zet in jouw mail-programma nu de instelling op ‘Werk-Offline’ voor wat betreft de OudeMBox@OudeProvider
    – sluit het mail-programma af
    – controleer via http://WebMail@NieuweProvider of de mail goed is overgekomen.

    + Herhaal dit voor al jouw oude mailboxen bij de Oude Provider

    .6. Zet alle instellingen bij OudeProvider op zoveel mogelijk privacy

    .7. Opruimen inhoud
    ( voldoende bewaard ?!? )
    Als jij (verder) geen gegevens wilt achterlaten bij de OudeProvider, doe dan het volgende:
    – Verwijder alle oude e-mail (eerst bewaren, zie hierboven)
    – (bewaar en) verwijder alle contacten
    – (bewaar en) verwijder whitelist en blacklist
    – verwijder persoonlijk aangemaakte mappen
    – maak de prullenbak van jouw mail leeg

    + Herhaal dit voor al jouw Oude mailboxen bij de OudeProvider

    .8. Opruimen persoonlijke gegevens
    – kijk welke niet-noodzakelijke dingen je kunt wissen bij jouw gegevens bij de OudeProvider
    – zet overige instellingen zoveel mogelijk op ‘vergeten bij einde contract’ voor zover mogelijk

    .9. Doe dit op tijd
    + dan bevatten de servers van de OudeProvider zo min mogelijk gegevens van jou als jouw contract met hen afloopt

    # — nuttige aanvullingen zijn welkom !

    • Andre says:

      Aanvulling onderaan tip 2 van Wim (bij “Inhoud is jouw verzoek om vanaf NU jouw nieuwe e-mail adres te gebruiken.”):
      Vraag aan de geadresseerde(n) om de omzetting van mailadres te bevestigen naar (je nieuwe mailadres).

      Zo kun je nagaan welke instanties wel/niet je wijzigingsverzoek hebben verwerkt.

  17. Ton says:

    Uit de jaar cijfers van KPN blijkt dat het bedrijf vorig jaar in totaal 56.000 breedbandklanten heeft verloren.
    Beleggers reageerden teleurgesteld op de prognoses die het telecomconcern bij de jaarcijfers gaf.

    Kennelijk doen ze iets niet goed, iedereen weet precies wat, ook bij KPN intern en ze blijven maar door prutsen met het nemen van totaal verkeerde beslissingen. Zie hoe 1 man aan de top een bedrijf naar de knoppen kan helpen.

    Erg jammer voor wat eens een prima Nederlands bedrijf was, laten we hopen dat ze niet het spoor van DAF, Philips, etc. gaan volgen, maar het ziet er wel naar uit.

  18. Maarten says:

    [….Voor Chinese partner Tencent maakte KPN de app WeGoEU. Peking controleert daarmee Chinezen in Europa, waardoor het Nederlandse telecom-bedrijf betrokken kan zijn bij mensenrechtenschendingen. Medewerkers van het bedrijf uiten kritiek op de samenwerking: ‘Ons moreel kompas is de weg kwijt’.

    KPN verzamelt persoonsgegevens van Chinezen in Europa en werkt hierbij samen met de Chinese internetgigant Tencent, het bedrijf achter WeChat. Deze samenwerking roept ethische vragen op, zowel buiten als binnen het telecombedrijf. Als partner van Tencent kan KPN namelijk betrokken zijn bij mensenrechtenschendingen.

    Als zakenpartner van Tencent heeft KPN in 2018 een app ontwikkeld, die bedoeld is als digitale reisgids voor Chinezen in 26 Europese steden. Deze app heet WeGoEU en draait op het WeChat-platform. Met deze app verzamelt het Chinese concern data over de activiteiten van Chinezen in Europa. Deze informatie belandt op Chinese servers, zo staat in de privacyvoorwaarden van WeGoEU.

    De samenwerking tussen KPN en Tencent begon in 2017 met de verkoop van simkaarten voor Chinezen in Europa. Een jaar later is WeGoEU opgezet, een joint venture van KPN en de Chinese Tencent-partner SunWay. WeGoEU is gevestigd in het KPN-kantoor in Den Haag.

    In de eigen gedragscode schrijft KPN: “Eerbiediging van de rechten van de mens heeft ook gevolgen voor de ­manier waarop we toegang geven tot technologie en diensten (zowel geografisch als sociaal) en hoe we het recht op privacy en bescherming van persoonlijke data ingericht hebben”. In de voorwaarden van de KPN-startup WeGoEU staat echter: “Wij kunnen niet controleren hoe Tencent uw persoonlijke data gebruikt”.

    Ook binnen KPN klinkt kritiek op deze samenwerking. Een KPN-manager schrijft dat de Chinese overheid ‘in een geolied systeem doelgericht mensenrechten schendt’ en daarvoor ‘big data’ analyseert. KPN werkt volgens hem met “een hofleverancier van persoons­data voor de Chinese overheid. Die data van Chinese burgers is mede dankzij ons verrijkt met buitenlandse features”…]

    Citaat uit; https://www.trouw.nl/economie/kpn-onder-vuur-peking-volgt-via-het-bedrijf-chinezen-in-europa~bf24a65d/

    Ik denk dat ze bij KPN nog steeds niet door hebben waarom XS4ALL abonnees nou juist bij XS4ALL zaten en onder geen beding naar KPN willen. XS4ALL zou NOOIT zaken doen met Huawei en Tencent.

    My ten cents.

    • Rob says:

      Hé, da’s gek, terwijl ik dit typ zit ik naar een een Huawei-USB modem te kijken dat in de zijkant van mijn laptop zit, en daar staat een XS4All-logo op! Da’s dan zeker een nep-modem……

    • pb says:

      Euh… er werd tot nu toe wel Huawei randapparatuur voor mobiel internet verspreid door XS4ALL.

      • Piet says:

        En om geen probleem daarmee te hebben heeft de fritz!box een VPN server aan boord waarmee je dan een VPN verbinding via zo’n hotspot kan maken met je internet verbinding thuis; Dan kan Huawei niets met jouw data die via dat hotspot loopt.

      • Maarten says:

        U heeft gelijk, mobiele hotspots van KPN, idd huawei.

  19. Barend says:

    En nou dit weer: https://www.nu.nl/tech/6026996/kpns-reisapp-voor-chinezen-deelt-data-met-chinees-internetbedrijf.html
    KPN heeft een reisapp ontwikkeld voor Chinezen die Europa bezoeken en deelt op die manier gevoelige persoonlijke data van toeristen met het Chinese internetbedrijf Tencent

    Volgens mij alweer een bewijs van de manier waarop bij KPN over privacy wordt gedacht. Of niet gedacht.

  20. Rob de Haan says:

    Als ik lees dat KPN samen werkt met WeChat heb ik ineens veel minder vertouwen in de privacy policy van KPN. Echt, laat XS4all gewoon zichzelf blijven en hef KPN op. Veel beter.

    • Piet says:

      En KPN verschuilt zich achter privacyregels WeChat en zeggen dus aan de EU wetten te voldoen.
      Privacy by compliance in plaats van by design. Beter zal het gezien hun visie op markt, marketing en klanten niet worden ben ik bang.

  21. MH says:

    Beste Niels,

    Dank voor de heldere uitleg en de bereidheid hiertoe.
    In een van je reacties zeg je het volgende :

    ‘ KPN doet meer met persoonsgegevens dan XS4ALL, vooral op het gebied van data-analyse. Zo analyseert KPN het aantal afgenomen en soorten diensten per klant-adres binnen de groep. Dat doet XS4ALL nu niet, maar dat zal na 1 maart wel gebeuren. Dat zal worden toegevoegd aan onze privacyverklaring. ‘

    Het zou KPN/XS4ALL sieren als men hier een opt-out mogelijkheid biedt. In mijn optiek is er onvoldoende grondslag of gerechtvaardigd belang voor deze verwerking. (Als ik je uitleg goed begrepen heb).

    Graag hoor ik jouw reactie hierop.

    Alvast bedankt

  22. Barend says:

    Na het verhaal vandaag in Trouw en de andere kranten is het mij wel duidelijk. Ik wil niet dat mijn gegevens in een bedrijf terecht komen dat gegevens slecht beveiligt en dat een Chinees bedrijf als Huawiei toegang geeft tot systemen en informatie over klanten. Tijd om mijn biezen te pakken en een andere provider te kiezen.

    Niels, bedankt dat je het zo vriendelijk uitlegt. Ik weet wat me te doen staat.

  23. Hans says:

    De economische belangen en share holder value, zullen altijd prevaleren. Het is naïf om ervan uit te gaan dat de AVG , cookies policy, persoonlijke data veilig zijn. Het is immers het verdien model van model van KPN. Het zijn dus keiharde leugens. Het blijft schimmig en wanneer er wel inzicht wordt gegeven dan is het een document zo is opgesteld dat het niet te lezen is. Wij zullen een keuze moeten maken en tot die keuze daadwerkelijk wordt aangeboden zullen wij geduldig moeten zijn.

  24. Jan Pieter says:

    Hoe veilig wordt de data van XS4ALL vanaf 1 maart 2020 getuige onderstaand artikel wat in diverse media verscheen met dank aan Trouw 28-01-2020.

    KPN heeft de beveiliging niet op ­orde, blijkt uit onderzoek van Trouw nadat een monteur zijn laptop had vergeten bij een klant en nooit meer ophaalde.
    De laptop gaf met enkele muiskliks toegang tot gevoelige ­documenten van het Nederlandse ­telecombedrijf. De informatie betreft onder meer zakelijke klanten, de overheid, het Amerikaanse leger en de Navo.

    De bevindingen
    • KPN-monteur vergeet zijn laptop bij een klant. Hij weet niet precies waar of wanneer en haalt het apparaat niet meer op.
    • De laptop heeft geen beginscherm-wachtwoord. Op de laptop staat het verouderde Windows 7. Het wachtwoord is verwijderd voor de vermissing. Dat blijkt onder meer uit Windows-systeembestanden.
    • De adressen van interne websites van KPN staan inclusief inlognamen en wachtwoorden opgeslagen in de browser Google Chrome. Zoals van het klantmanagementsysteem OmniCRM en het bedrijfsintranet Team KPN.
    • Geruime tijd na de vermissing van de laptop werkt het wachtwoord voor het intranet nog.
    • Bij het inloggen op het intranet is geen veilige verbinding nodig. Ook vraagt de site niet om tweestapsverificatie: daarbij moet de gebruiker een extra ­code invullen die bijvoorbeeld via e-mail of sms wordt verstuurd.
    • Duizenden werknemers en ­medewerkers van KPN hebben toegang tot dit intranet. Hierop staat gevoelige en vertrouwelijke bedrijfsinformatie. Ook een uitzendkracht kan hierbij.
    • De contactgegevens van duizenden werknemers en medewerkers zijn eenvoudig te raadplegen. De pagina’s van het intranet zijn door een cyberaanvaller eenvoudig te kopiëren.
    • Het is mogelijk voor intranet-­gebruikers om bestanden te uploaden. Zo kan een aanvaller corrupte bestanden proberen te delen.
    • Het Google-account van de monteur synchroniseert wachtwoorden. Als de monteur zijn KPN-wachtwoord vernieuwt, kan de verdwenen laptop het nieuwe wachtwoord binnenhalen. Zo kan de oude laptop toegang houden tot het KPN-systeem.

    • Rob says:

      Dan is er veel veranderd bij KPN, en niet ten goede. Ik werkte daar tot tien jaar geleden, en een collega die regelmatig thuiswerkte zat altijd te klagen dat het inloggen zo langdurig en omslachtig was. Als ze bijv. een bepaalde tijd niet op de laptop werkte moest ze al opnieuw inloggen.

    • Jos says:

      Samengevat: KPN heeft de veiligheid en privacy van gevoelige gegevens niet op orde. Maar de leden van XS4ALL worden wel zoet gehouden met mooie verhalen in dit verband.
      Ik geloof er dus niets van.
      Vanaf 1 maart zijn we dus geannexeerd. Het lijkt de politiek wel.
      Als Freedom waar kan maken wat het belooft, ben ik hier binnen de kortste keren weg.

  25. Maarten says:

    De vraag “XS4ALL heeft privacy hoog in het vaandel. Hoe zit dat bij KPN?” vind ik een hele goede. Het antwoord helaas wat minder. Want feitelijk staat er alleen maar hoe belangrijk privacy bij XS4ALL is/was. Maar de echte vraag: hoe denkt KPN er over – die wordt niet beantwoord. Ja, KPN houdt zich aan de wet – dat mag ik toch hopen ;-). Maar dat is niet hetzelfde als “privacy hoog in het vaandel hebben”.

    Beste Niels, kun je hier wellicht iets meer over zeggen?

    • Niels Huijbregts Niels Huijbregts says:

      Hi Maarten,
      Tja, hoe KPN denkt kan ik natuurlijk niet vertellen. Dat kan KPN beter zelf doen. Maar wat ik zeker wel kan zeggen: in alle jaren dat ik heb samengewerkt met de privacymensen van KPN, ben ik altijd zeer onder de indruk geweest van hun kennis van techniek, hun uitstekende kijk op privacy en op het raakvlak van die twee.

  26. anoniem says:

    Als freedom.nl nou per 1 februari start, kunnen we het een maandje aanzien voordat we op 1 maart overstappen.. :-)

    • anoniem says:

      Wat ik bedoel is dat er pas een vergelijkbaar alternatief beschikbaar is, nadat KPN eigenaar is geworden van de gegevens?

      • Piet says:

        De reactie zal zijn dat KPN geen eigenaar van de gegevens wordt. Ja dat zal wel waar zijn, maar ze worden wel eigenaar van de server waar die gegevens op staat. Per 1 maart bestaat XS4ALL B.V. niet meer en kan XS4ALL dus ook geen eigenaar meer zijn van die servers; XS4ALL is dan geen rechtspersoon meer, alleen nog een merk waarvoor het merkenrecht geldt en niets anders. In de privacy regeling die voor ons als klanten van XS4ALL geldt, staat XS4ALL B.V. als partij. Een merk, dat geen rechtspersoon is, kan geen partij zijn en dus vervalt ook die privacy regeling. De functie van de heer Hijbrechts als FG vervalt dan ook per 1 maart zoals hij zelf zegt en wordt overgenomen door de FG van KPN. Dat kan juridisch ook niet anders. Alleen als KPN een nieuw privacy regeling, met KPN als partij, specifiek voor XS4ALL (merk/product) abonnees maakt kan die gaan gelden. Daar heb ik nog niets van gezien.
        Verder doet het er ook niet meer toe wat XS4ALL B.V. over contracten, privacyregelingen etc. zegt, want per 1 maart bestaan ze niet meer. Alleen een brief door KPN zelf ondertekent aan iedere individuele klant met de nieuwe contract en privacy regels zou van waarde zijn. Zo’n brief heb ik nog niet gezien. Dus kan ik niet anders dan er vanuit gaan dat per 1 maart de privacy regels van KPN van toepassing zullen zijn aangezien die van XS4ALL B.V. in ongewijzigde vorm niet meer kunnen gelden.

      • Edwin says:

        Inderdaad. En dat is meteen de reden waarom KPN de datum naar voren heeft gehaald. Een onbeschoft en smerig spelletje wat ze meer kwaad dan goed gaat doen.

  27. Alex says:

    Een opt-outmogelijkheid lees ik. Dat betekent dat je af en toe in actie moet komen om te voorkomen dat je gegevens te grabbel worden gegooid. Dat lijkt me niet in de haak.

    • Niels Huijbregts Niels Huijbregts says:

      Dat zou inderdaad niet in de haak zijn als je gegevens ‘te grabbel worden gegooid’. Maar dat is natuurlijk niet zo. Alles wat met persoonsgegevens gebeurt bij XS4ALL en bij KPN, is netjes in lijn met de privacywet AVG. Er wordt dus niet te grabbel gegooid.

      • Piet says:

        Volgens mij is opt-out bij GDPR/AVG niet toegestaan, alleen expliciete opt-in.

      • Niels Huijbregts Niels Huijbregts says:

        Nee hoor, dat klopt niet. Voor verwerking op basis van toestemming is expliciete opt-in nodig. Maar bij verwerkingen op basis van gerechtvaardigd belang is geen toestemming nodig, en is opt-out prima.

  28. Jaap Peters says:

    “Het Chinese technologiebedrijf Huawei beheert de klantgegevens van KPN. Dat komt doordat het Nederlandse telecombedrijf voor de klantendatabase volledig in zee is gegaan met Huawei. In de Chinese software staan de persoonsgegevens, gebruikersdata en factuurgegevens van miljoenen Nederlanders. Dat meldt Trouw.” Volgens de economieredactie op 25-05-19, 08:15 van het Algemeen dagblad.

    • Niels Huijbregts Niels Huijbregts says:

      Beste Jaap,
      Bij de overgang op 1 maart blijven de klantgegevens van XS4ALL-klanten gewoon in de systemen van XS4ALL, Huawei heeft daar geen toegang toe.

      • Piet says:

        De systemen zijn per 1 maart niet meer van XS4ALL, want de rechtspersoon XS4ALL B.V. die eigenaar zou kunnen zijn bestaat dan niet meer. Die systemen zijn dan van KPN. Ze worden voor zo lang het duurt beheerd door oud-XS4ALL B.V. medewerkers die dan KPN medewerkers zijn, dat dan ten behoeve van de XS4ALL merk/product van KPN abonnees.

  29. Wim says:

    Niels,

    je legt het duidelijk uit.
    Een groot gedeelte van jouw werkweek werk je met privacy-aspecten.

    Wat ik mis in dit verhaal is:
    * Wat zijn de verschillen tussen de Privacy-Statements van KPN en XS4ALL ?!? *

    Het lijkt me voor de blog-lezers handig als dit duidelijk wordt gemaakt,
    want om nou alle XS4ALL-klanten 2 documenten door te laten ploegen ….

    Alvast dank voor jouw reactie hierop.
    Wim

    • Wim says:

      Beste Niels,

      nog een aanvulling op mijn eerdere vraag aan jou (ofwel aan KPN èn aan XS4ALL)

      Volgens mij staan al mijn klantgegevens en mail-data op XS4ALL-servers in Noord-Holland, dus in ons eigen land.
      Het zou mij niet verbazen als alle software daarop door XS4ALL secuur is uitgezocht, met het oog op privacy.
      Het valt in zijn geheel dus onder de AVG ( zgn. ‘pricacy-wet’ ) die eerder is aangenomen in Europa.
      [ vraag 1 : is mijn veronderstelling juist ? ]

      vraag 2:
      Hoe zit dat met de klantgegevens en de maildata van KPN-klanten ? Waar zitten die gegevens ?
      Werkt dat alleen met Europese partijen, of (deels) met partijen van buiten de EEG ?

      vraag 3:
      En moet in dat laatste geval geen expliciete toestemming aan XS4ALL-klanten worden gevraagd om gegevens over te zetten naar servers, die beheerd (kunnen) worden van buiten Europa ? Ik meen dat DAT nou net één van de dingen is, die worden geregeld in de AVG.

      Gratis tip aan KPN:
      haal in dat laatste geval alle gegevens naar de XS4ALL-servers, die het prima doen en laat alles vanuit West-Europa beheren.

      ( een behoorlijke kluif aan vragen, zo aan het begin van jouw werkweek, maar ja…
      wij willen graag ècht weten waar we aan toe zijn, vooral wat betreft onze privacy )

      Ik wens jou een goede werkweek,
      Wim

      • Barend says:

        Ok duidelijk, dus voor nu zitten we nog heel even goed. Maar het is te verwachten dat KPN onze klantgegevens gaat overbrengen naar KPN systemen. En dat Huawei er dan dus ook bij kan. Dat wil ik niet. Dus ik zal overstappen naar een andere provider.

      • Niels Huijbregts Niels Huijbregts says:

        Beste Wim,

        Dank voor je vragen. De verschillen tussen de privacyverklaringen van XS4ALL en KPN zitten vooral in de vorm. Ik heb geprobeerd de privacyverklaring van XS4ALL op te schrijven op een manier dat zoveel mogelijk mensen ‘m lezen. Daarom heb ik gekozen voor de korte versie – lange versie en heb ik juridische taal zoveel mogelijk gemeden. De tekst van KPN heeft een andere vorm.

        Op inhoud verschillen ze niet veel. KPN doet meer met persoonsgegevens dan XS4ALL, vooral op het gebied van data-analyse. Zo analyseert KPN het aantal afgenomen en soorten diensten per klant-adres binnen de groep. Dat doet XS4ALL nu niet, maar dat zal na 1 maart wel gebeuren. Dat zal worden toegevoegd aan onze privacyverklaring. Verder zullen per 1 maart geen nieuwe / extra verwerkingen van persoonsgegevens gaan plaatsvinden. Wanneer dat wel zal gebeuren, zal de privacyverklaring worden aangepast.

        In reactie op je verdere vragen:
        1: Het datacenter van XS4ALL staat in Nederland, XS4ALL valt geheel onder de AVG. Ook KPN valt geheel onder de AVG. Voor die wet is het niet alleen belangrijk waar een verwerking plaatsvindt, maar vooral of het verwerking van gegevens van Europeanen betreft. Als dat zo is, moet de verwerking aan de eisen van de AVG voldoen, ook als de verwerking plaatsvindt buiten Europa.

        2: KPN datacentra staan ook in Nederland, maar dat is niet echt van belang voor deze vragen: je gegevens gaan per 1 maart niet over naar KPN-systemen, ze blijven gewoon in de XS4ALL-systemen, in het datacenter van XS4ALL. KPN maakt wel gebruik van de diensten van buitenlandse partijen, maar die krijgen dus nog geen toegang tot gegevens van XS4ALL-klanten. Pas wanneer gegevens van XS4ALL-klanten worden gemigreerd naar KPN-systemen is dat mogelijk aan de orde.

        3: Toestemming is één van de mogelijke wettelijke grondslagen in de AVG. Toestemming is niet nodig als een andere grondslag van toepassing is. Als KPN een gerechtvaardigd belang zou hebben om persoonsgegevens van klanten te laten beheren door een partij buiten Europa, dan kan dat zonder toestemming. Want op dat moment is de wettelijke grondslag niet toestemming, maar het gerechtvaardigde belang. Die partij moet dan wel aan de eisen van de AVG voldoen.

        Hoop dat ik het zo duidelijk heb uitgelegd!
        Hartelijke groet,
        Niels

  30. Pieter de Bruijn says:

    “Maar mocht u desondanks echt niet over willen naar KPN, dan kunt u overstappen naar een andere provider.”

    We hebben dus per iedere mogelijkheid op te zeggen? Niet alleen per 1 maart, maar ook op latere momenten als KPN alsnog wel meer persoonsgegeven gaat overnemen, en ik hier niet akkoord mee ben?

    • Niels Huijbregts Niels Huijbregts says:

      Aan je contract verandert verder niks. Als je langer dan een jaar klant bent bij XS4ALL, kun je gewoon per maand opzeggen. Dat kan ook na 1 maart.

      • Andre says:

        Volgens mij als het bedrijf (xs4all) geconsolideerd word door een andere (KPN) vervallen er enkele zaken:
        Het verplicht uitzitten van het 1e jaar contractduur vervalt… ben je het niet eens met de nieuwe naam/partij heb je het recht het lopende contract in het eerste jaar op te breken zonder financiële gevolgen.
        De abonneehouder (lees: klant) heeft geen enkele invloed op de bedrijfsvoering en besluiten bij overnames/consolidaties en kan en mag er voor kiezen op te stappen.

        Dit is wat ik er van weet… KPN (Hr. Huijbregts?) doe hierover niet moeilijk AUB. XS4ALL is veel meer dan een emotie en merknaam. Het is een community geworden over de afgelopen leefperiode van XS4ALL. Zet deze onzin stop en maak XS4ALL zelfstandig…

  31. Piet says:

    XS4ALL B.V. bestaat straks niet meer, dus de enige eigenaar van de data is dan KPN, dus kan het niet anders dat de gegevens worden overgeheveld naar KPN. Ze staan dan misschien wel op systemen die voor 1 maart van XS4ALL B.V. waren, maar die systemen zijn per 1 maart dus van KPN en daarmee de daarop staande gegevens ook.
    Dus aan het verhaal dat gepresenteerd wordt klopt niet veel.

    Verder is de privacy verklaring waar in het verhaal naar verwezen wordt met ingang van 1 maart geen rechtsgeldig document meer, want dat betreft XS4ALL B.V. en die bestaat dan niet meer; Dus aangezien alle data dan juridisch van KPN is, geldt ook de privacyverklaring van KPN, tenzij er voor die tijd een nieuwe privacy verklaring is voor afnemers van het XS4ALL product van KPN.

    Dus het hele verhaal rammelt aan alle kanten. Er wordt ons weer een rad voor de ogen gedraaid, al zeker de derde keer in een maand tijd.

    • Niels Huijbregts Niels Huijbregts says:

      Beste Piet,
      Wat je zegt klopt niet. KPN wordt niet de eigenaar van de data, bij data is er überhaupt geen sprake van een eigenaar.
      Bij data gaat het er niet om van wie het is, maar wie er iets mee doet. En dat wordt straks dus KPN in plaats van XS4ALL. Maar zoals ik heb beschreven betekent dat niet dat KPN er zomaar alles mee kan doen: aan de verwerking van je gegevens zal per 1 maart nog niks veranderen.

      • Piet says:

        Dan zal er toch echt een andere privacy verklaring moeten komen, anders kan KPN er alles mee doen wat in hun privacy regelement staat.

  32. Barend says:

    Ik geloof best dat KPN aan de AVG voldoet. Dat moet ook wel ander krijgen ze vette boetes. Maar privacy is meer dan voldoen aan de wet op de gegevensbescherming. XS4ALL snapte dat heel goed, kijk maar op https://www.xs4all.nl/over-xs4all/privacy.htm#inPageNav-268286

    • pb says:

      @Barend: Bwooaah… die vette boetes komen niet zo gauw en dat weet de directie. Eventuele rechtzaken duren vaak lang en kunnen ook nog ‘ns lekker vertraagd worden, zodanig dat een eventuele boete niet meer opweegt tegen de inkomsten. KPN is niet de enige overigens. Independer is ook zo’n bedrijf dat klantdata en analyses verkoopt.

  33. Someone says:

    Goeie uitleg. tijd voor freedom, want KPN werkt samen met Huawei / China

    • Erik says:

      Lekker kort door de bocht. Heeft u enig idee waar u het over heeft of roept u maar wat

    • Someone else says:

      Ja, leuk iedere keer dat ge-Freedom. Voorlopig liften ze alleen maar mee op de goede naam van XS4ALL zonder zelf iets gepresteerd te hebben. Ook Freedom zal gebruik moeten maken van het KPN/ziggo netwerk om Internet te kunnen leveren. Dus die Huawei opmerking is niet een heel sterk argument om Freedom te pluggen.