SNS

Persoonsgegevens op straat..hoe gaat SNS Bank hier mee om?

  • 5 oktober 2010
  • 44 Reacties
  • 5620 Keer bekeken

Reputatie 2
Vanmiddag ontving ik een e-mailbericht van Liz over de blogs van de SNS Community. Op zich een leuk bericht natuurlijk, een active community is natuurlijk altijd leuk! :-)

Wat ik minder vond aan dit bericht is dat alle e-mailadressen?van de geadresseerden in het AAN?veld stonden in het BCC?veld (zoals het hoort natuurlijk bij een massa-mailing)!!! Hoe gaat SNS Bank hier mee om?

(heb even de titel aangepast aangezien het een beetje een brakke zin was)

This topic has been closed for comments

44 reacties

een foutje kan maar moet vanzelfsprekend niet te gek worden zoals de e-mail adressen die zo maar op straat liggen dat kan nu eenmaal niet want wij willen niet met spam overvoerd worden
Reputatie 2
Op dit vlak behoren 'foutjes' niet meer gemaakt te worden. Je leest te vaak dat het een 'foutje' betreft. Dat iemand in de familiare sfeer zo'n 'foutje' maakt kan ik begrijpen, maar bij een e-mail van een professionele club als de SNS Bank is dit not-done! Dit is op geen enkele manier goed te praten!

Overigens liggen onze e-mailadressen al op straat, want er hoeft maar een enkeling te zijn met een virus of trojan op z'n pc en het is gebeurd en op een lijstje van 190 geaddresseerden zijn er vast wel een paar die hun pc niet virusvrij hebben.
Ik heb me net aangemeld bij deze community...

Als het zo gaat dan ben ik weer zo weg.

Gaat in tegen alle privacyafspraken!
Zoals een TheVMaster al hier poste en naar iedereen mailde: dit is een bijzonder grove schending van de privacy van de SNS Bank community leden. Een groepsmailing dient via een BCC te gaan of, beter nog, via een intelligente groepsmail applicatie.
Als de SNS Bank community nogmaals mailadressen naar alle andere leden gaat versturen stel ik dit niet op prijs en zal ik helaas moeten concluderen dat de enige veiligheid voor mijn privacy is: de community verlaten. Ik hoop dan ook dat de SNS Bank community direct actie gaat ondernemen en deze communiceert op een correcte wijze naar alle leden. Sowieso als tip, als de SNS Bank de SNS Bank Community als communicatie kanaal naar haar klanten wilt gebruiken zal ze om de klanttevredenheid op pijl te houden de privacy van haar klanten moeten waarborgen. Met acties als deze, het op straat gooien van de mailadressen van de community-leden, bewijst SNS Bank de betrouwbaarheid en integriteit geen goede dienst.Zo had mailde ik ook in reply naar de SNS Bank community. Ik hoop dat de SNS Bank community beheerders ook hier spoedig een verklaring en liefst excuus plaatsen! 🙂
Ah netjes,

Net al een mail ontvangen met daarin een excuus van Liz die de mail verstuurd had. Erg goed dat ze verantwoording neemt. De mail is ook correct als BCC naar allen verstuurd.

Case closed zou ik zeggen?
Reputatie 2
@eluxzen : Inerdaad...excuses aanvaard case closed.

Enneh..Liz..niet meer doen 🙂
Beste Leden,

Zeer terechte reacties hierboven. Jullie hebben helemaal gelijk en mijn oprechte excuses hiervoor, een zeer grove, domme fout!

Deze e-mail is uitgestuurd via het community management systeem en niet via SNS Bank. De fout ligt dus niet bij SNS Bank.

Liz
Uiteraard netjes dat ze excuses aanbieden. Zou echter graag willen weten welke acties (procedureel, technisch) er nu genomen worden om dit te voorkomen. Anders is het wachten op de volgende "vergissing".

Daarna closed zou ik ook zeggen.
Reputatie 2
Voorzien het Community Management systeem dan niet in het versturen van een mailing? Als dat het geval is moet de maker van dit systeem (SNS Web Developement afdeling?) misschien een pak voor de broek krijgen?
Hoi VMaster,

Dit is helaas een handmatig systeem (niet van SNS Bank), maar geloof me na zo'n fout en jullie terechte commentaar, zal er voortaan een veelvoudige controle plaatsvinden.

Liz
Wat een ontzettende pruts-actie - met wellicht grote gevolgen. Dank zij de SNS liggen vele priv?-e-mailadressen op straat met alle gevolgen van dien (spam, misbruik en dergelijke). Ik zeg mijn lidmaatschap aan deze hobby-community per direct op.
Beste Jasper,

Ik heb ook je e-mail ontvangen. Spijtig dit te horen. Je ontvangt een persoonlijke bevestiging.

En nogmaals mijn excuses.

Liz
FAIL !!!

Ik doe ook niet meer mee...

Waar moet dit anders eindigen?
Reputatie 4
Badge +1
Zo da's inderdaad een oude beginnersfout, (mij viel het ook meteen op maar ik zag ook dat er al gelijk follow up mails waren) maar goed, excuses en er wordt van geleerd, dan is voor mij de kous af

Het is inderdaad niet netjes maar om te zeggen dat mijn prive-gegevens nou op STRAAT liggen vind ik een beetje overdreven, het zijn SNS forum members. Ok, als een van die forummembers ze doorverkoopt of gebruikt om te spammen is het balen maar vooralsnog verwacht ik dat niet zo 1-2-3

Don't get me wrong, ik ben altijd erg fel als het om privacy gaat maar ik vind de reacties hier en daar een beetje overdreven voor zo'n standaard beginnersfout

thats my two cents
Dankjewel Sanne voor je reactie.

De leden van deze community zijn inderdaad allemaal SNS-klanten en aangezien het een gesloten community is (vandaar het registratieproces) wordt er dus controle uitgevoerd op wie er binnenkomt.

Neemt niet weg, dat het een zeer stomme fout was en het zal niet weer gebeuren!

Liz
Reputatie 2
Hey Sanne,

Een e-mailadres is wel degelijk een 'prive-gegeven'. Ik strooi mijn e-mailadres niet overal rond omdat ik niet zit te wachten op allerhande ongevraagde rotzooi. Nu hebben 190 mensen mijn e-mailadres (op zich geen probleem), maar als een van die mensen nu zijn computer niet goed beveiligt (en dat komt vaker voor dan je denkt) kan het zomaar zijn dat de e-mailadressen d.m.v. een virus/trojan/worm van zijn/haar computer worden gevist en je vervolgens in een of ander SPAM bestand wordt opgenomen. En dat alles zonder dat de persoon in kwestie hier weet van heeft.?

Nu klinkt dat jou misschien wat overdreven in de oren, maar neem van mij aan (en ik ben beroepsmatig in de ICT sector werkzaam al meer dan 10 jaar) dat dit vaker gebeurt dan je lief is. Je kop in zand steken en roepen 'het is allemaal wat overdreven' werkt natuurlijk niet, je moet gewoon zorgen dat het niet gebeurt.

Maar genoeg daarover, het kan iedereen een keer overkomen en Liz heeft er adequaat op gereageerd laten we hopen dat het niet meer gebeurt.
Reputatie 4
Badge +1
Hey TheVMaster,

Ik ben met je eens dat een email adres een prive-gegeven is, ik wilde aangeven dat ik? "op straat" een beetje overdreven vond.190 SNS klanten is voor mij toch anders dan mijn email adres gepubliceerd op een forum wat voor iedereen toegankelijk danwel te googlen/spideren is.

Dat van die worms/virussen en trojans is een goed punt, daar had ik nog niet eens aan gedacht. Inderdaad is dit iets wat niet vaker moet gebeuren. Ik zou het ook vervelend vinden als mijn email adres in een of andere SPAM bestand terecht komt, met name ook omdat dit mijn main email adres is (die ik ook echt volg).

Meestal als ik me bij websites of forums moet registreren gebruik ik een van mijn alternatieve email addressen. Ik heb zelfs een speciaal "SPAM email adres" wat ik gebruik voor vage dingen en sites en je wilt niet weten wat voor troep daar allemaal op binnen komt ;)

P.S. Voor de mensen die gelijk hun forum account op willen zeggen: je kan natuurlijk ook in je profiel je email adres aanpassen, eventueel zelfs in een nietbestaand adres
Hallo, Het is allemaal al gezegd, dus ik hoef ik daar niets aan toe te voegen. Helaas komt deze fout zeer geregeld voor. Ik wil er nog wel eens op wijzen niet te naief de mogelijke gevolgen te bagataliseren. Bovendien is het aan mij of mijn adres ergens anders bekend wordt.

Voor mij nu ook gesloten.

Groet,

Ben
Het is niet zozeer de menselijke fout van Liz die aan te rekenen valt, maar het gekozen model / de gekozen procedure. Als student Personeel- en organisatiewetenschappen schrik ik daar soms nog wel eens van. Het zegt namelijk iets over de ernst waarmee deze Community is opgericht. Die trek ik nu wel enigszins in twijfel.

Ik vind het dan ook geen grote fout, maar een klein snel gemaakt foutje met voor sommigen?vervelende gevolgen.
Reputatie 2
Hallo Sanne,

Ik gebruik eigenlijk OVERAL een van mijn 'fake' adressen, nouja fake..het bestaat wel maar het is niet een adres wat ik dagelijks gebruik en wat ik zeg maar 'officieel' gebruik :)

E-mail is overigens ook 'af te luisteren' he...het gaat allemaal onversleuteld over het lijntje dus in theorie zou iemand die een beetje moeite doet gewoon alles kunnen zien/lezen etc...maar ja dat is een andere discussie!

Goeie tip van je trouwens....om je e-mailadres even in iets 'niet bestaands' te veranderen....krijg je die spam ook niet meer!
Reputatie 3
Badge +1
Lang getwijfeld of ik nog zou reageren op dit incident, het meeste is al gezegd en de excuses zijn al gemaakt, maar toch wil ik graag nog enige nuance aanbrengen in de discussie en een tip geven aan mensen voor dit soort situaties.

Nuance: Het is correct dat het versturen van mailings met alle geadresseerden in in het "aan" veld niet wenselijk is. Community leden moeten ten allen tijde zelf kunnen bepalen wie de beschikking heeft over hun e-mail adres. Zo beperk je?de distributie van jouw e-mail adres naar mensen (en vooral computersystemen); iedere extra computer waar jouw e-mail adres bekend is, kan besmet worden met malware. De gevolgen daarvan hoef ik verder niet uit te leggen. Dit neemt niet weg dat dit genoemde risico natuurlijk al voorafgaand aan deze mailing volop aanwezig was. Jouw e-mail adres is in principe bekend bij iedereen die je in het verleden ooit een e-mail hebt gestuurd. Dan heb ik het nog niet gehad over al die mailservers in de route van jouw computer naar die van de geadresseerde...

Tip: om de risico's te beperken dat je e-mail adres in verkeerde handen komt, maak ik zelf gebruik van aparte e-mail?adressen voor websites (en bedrijven) waar je een (werkend) e-mail adres moet achterlaten om deel te kunnen nemen (of diensten te kunnen afnemen). Je kunt al volstaan met een gratis adres (bijv.?gmail of hotmail). Zelf ben ik nog een stapje verder gegaan en?heb ik verschillende e-mail aliassen gemaakt die uitkomen op hetzelfde e-mail account. Alle mail komt bij mij centraal op 1 punt binnen, maar als ik op 1 specifieke alias veel spam binnenkrijg, dan hef ik?dat e-mail adres gewoon op. Zo ben ik er in het verleden ook achter gekomen?dat sommige gerenomeerde bedrijven inderdaad ongevraagd jouw e-mail adres doorverkopen. Het mag duidelijk zijn dat ik daar geen klant meer ben...

Stefan
Dank voor al jullie tips en bijdragen.

Wij zijn nu aan het kijken naar een geautomatiseerd systeem voor de mailing van de Community, waarbij de kans op menselijke fouten dus nihiel is.

Voor wat betreft de reactie dat er nu wordt getwijfeld aan het serieuze karakter van deze Community, wil ik graag zeggen dat deze Community ontzettend serieus wordt genomen. Er is meteen overleg geweest over wat er is fout gegaan en hoe dit in de toekomst absoluut voorkomen wordt. Ook wil ik nogmaals opmerken dat dit een fout is geweest van mij en niet van SNS Bank.

Groet Liz
Reputatie 2
Hallo Liz,

Volgens mij ben jij nu lang (en vaak) genoeg door het stof gegaan 🙂 Het is inderdaad enorm te prijzen dat de SNS Bank op deze moderne manier contact zoekt met de klant. Laten we nu niet een stomme menselijke fout de oorzaak worden van het niet slagen van dit goede initiatief.

TheVMaster

ps. kan dit topic niet 'op slot'?
het is niet de eerste keer dat SNS dit overkomt. Jaren geleden hebben ze een (inmiddels mislukt) betalingssysteem via MNS ge?ntroduceerd. Ook daar werd een mail verzonden aan allen die zich hadden aangemeld bij belangstellingsregistratie en lagen alle emailadressen op straat. E?n verschil: de 'gedupeerden' kregen als goedmaker een cadeaubon van 50 euro. Idee?

Het is overigens wel heel pijnlijk dat een community master dergelijke blunders begaat. Ik zag dat een nieuwe zich al heeft voorgesteld:)

Verder erger ik me er aan dat onze Liz steeds beweert dat ze niet bij SNS hoort. Als dat zo is, dan stuur ik mijn grieven liever naar een andere mailbox. Wat is nou de status van deze community?
Wat een toestand....

Liz, en andere communityleden,?

Na de introductie van consumenten internet sinds 1994 is het inmiddeld 16 jaar geleden dat organisaties als de SNS bank hebben mogen experimenteren met? de privacy aspecten van haar klanten op het internet.

Je werkt blijkbaar voor Freshnetwork vanuit Engeland als extern bureau voor de SNS Bank. Dit betekent dat de SNS Bank gewoon aansprakelijk blijft zoals vermeld in de privacystatement. Dus je disclaimer is hierbij niet van kracht.

Ik wordt tegenwoordig een beetje moe van bedrijven en individuen die denken dat ze door middel van knip-en-plak gedrag even een privacystatement op een website knallen en vervolgens privacy uitsluitend met de mond beleiden... Privacy is wat mij betreft een fundamentele voorwaarde om in fora en communities bij te dragen en te interacteren. Een ieder heeft dan ook het recht om zelf te bepalen of dit anoniem of met volledig vrijgave van je eigen persoonlijke gegevens gebeurt.

Blijkbaar heeft de SNS Bank gekozen (en dat hebben we nu allemaal als consument wel gemerkt) om als bank verder te gaan op het internet. Dan moet je als management en RvB wel HEEL DUIDELIJK op het netvlies hebben welke randvoorwaarden hieraan zijn verbonden en met name welke consequenties er volgen wanneer je over de scheef gaat.

Het verwerken van persoonsgegevens van Nederlandse burgers is onderhevig aan de Wet bescherming persoonsgegevens en om maar te zwijgen over regelgeving vanuit de financiele sector. Nu heb ik het privacystatement nog maar eens goed bestudeerd en het ziet er naar uit dat zelfs nu niet adequaat is gehandeld. Als het communitysysteem dus blijkbaar ook buiten de beveiligde omgevingen van de SNS Bank staan, dan heb ik begin ik ook wel aardig jeuk te krijgen. Zoals Hans aangeeft in zijn voorgaande post is dit inderdaad een aantal jaren eerder gebeurd , werd er een VETTE € 50 vergoeding gegeven om e.e.a. onder het tapijt te vegen en is er na vele mea-culpa's beterschap beloofd. Ik had toen de puf niet om er ook nog een zaak van te maken, maar dat ligt wat mij betreft nu anders.

Ik bedank voor die afkoopsommen en zal hierbij een klacht indienen bij het CBP om er zeker van te zijn dat de SNS bank zal investeren in het voorkomen van datalekken van privacy gevoelige gegevens van haar klanten.

Inmiddels is de EU richtlijn omtrent privacy en dataverlies van kracht en heeft zich in Nederland vertaald in de Wet op de Meldplicht. Dit betekent dat bij dit soort gevallen er door de SNS Bank zelf stappen dienen te worden ondernomen.

Nogmaals begrijp me niet verkeerd: Liz het gaat niet om jou menselijke fout. Waar het over gaat is dat de SNS Bank maatregelen kan treffen om ook menselijke fouten te voorkomen die privacyschendingen tot gevolg hebben. Een emailhandling fout is een van de meestvoorkomende schendingen en dus in vrijwel elke professionele applicatie al eerder opgelost. Ook weet de SNS Bank heel goed dat sociale media een sterk wapen is, maar wanneer je dit soort krachtige middelen gebruikt, hou dan in je achterhoofd?dat?het je reputatie en vertourwen kan beschadigen. Vertrouwen komt te voet en gaat te paard...

Mvrgr,

Haydar