Sinterklaasjournaal zet ouders voor het blok, las ik bij Ouders Online. Het journaal had kinderen opgeroepen naar SinterklaasJournaal.nl te gaan en daar hun naam en e-mail adres in vullen omdat ze anders geen cadeautjes zouden krijgen. Eh, privacytechnisch, wat?
Ouders Online maakt zich boos:
De druk die hier wordt toegepast om kinderen naar de site van het Sinterklaas-journaal te lokken en hun persoonsgegevens in te leveren. (“Als je je naam en adres niet meldt krijg je geen cadeautjes”) gaat wel erg ver. Evenals het popup-scherm dat verschijnt na het invullen van de persoonsgegevens. Daarin poogt men de bezoekertjes over te halen om extra vriendjes of vriendinnetjes aan te melden.
Ouders online heeft een sterk punt: hoe kun je weigeren om mee te werken aan deze oproep? Want geen kadootje met Sinterklaas, dat kun je een kind niet aandoen. Maar tegelijkertijd: hoe kun je als mediabewuste ouder toestaan dat je kind zijn persoonsgegevens invult op een of andere site?
Juridisch gezien is het simpel: een kind onder de zestien kan niet rechtsgeldig zijn persoonsgegevens ergens verstrekken. Daarvoor is gewoon toestemming van de ouders nodig (art. 5 Wbp). Zonder toestemming kunnen zijn gegevens alleen worden verwerkt op grond van een reeds gesloten contract of bij een dringende noodzaak – en hoe belangrijk het boek van Sinterklaas ook is, juridisch noodzakelijk is het niet.
Het invulformulier (met het omineuze ‘viral’ in de URL) hanteert ook een wat rare opt-in: je moet een vinkje weghalen bij “De Sint mag contact met mij opnemen in verband met pakjesavond” als je geen mail wilt krijgen. Dat lijkt me niet juist. (En ook hier weer: hoe leg je dat uit bij je kind?)
Of het CBP stappen gaat ondernemen tegen de NTR (er is immers ook geen registratie van de verwerking, wat boetewaardig is), is nog onduidelijk.
Arnoud
Dit lijkt me inderdaad niet kunnen. Sterker nog, ik zou haast zeggen schandalig.
Voor ouders lijkt me de oplossing: tegen kinderen zeggen dat het sinterklaasjournaal helemaal niet namens Sinterklaas spreekt en ze heus wel cadeautjes zullen krijgen als ze hun e-mail adres niet invullen. Misschien gewoon uitleggen dat ze het e-mail adres willen om daarna reclame te kunnen sturen of iets dergelijks. “Sinterklaasjournaal is stout, en heeft er helemaal niets over te zeggen of jij cadeautjes krijgt of niet. Weet je wat: we kijken gewoon niet meer naar die stoute mensen.”
War Martijn zegt, schandalig en een goede mogelijkheid je kind wat te leren.
Wat ik laatst van een jongen van bijna 8 hoorde: “Alles wat op internet staat is niet waar.” (Ik denk dat deze versimpeling voor hem heel nuttig was, en in deze situatie toepasbaar.)
@Martijn dan loop je het risico je zelf in de echte niet echte sinterklaas hoek te vast schilderen want hij werkt er wel aan mee 😉
Ik zou zeggen dat het een domme it’r is die niks van sinterklaas begrijpt en dat die domme it’r een fout heeft gemaakt. Sinterklaas had vroegah ook geen pc en toen kregen de kinderen ook gewoon kado’tjes. Sint heeft geen email nodig.
Typisch geval van sint – it misalignment 😉
Het lijkt een beetje op “als je je bord leeg eet, dan krijg je een kadootje”… ja buikpijn kreeg ik. En wat krijgen de kinderen? Spam. Ik hoop ook dat men tegen dit soort praktijken optreed. Daarbij, hoe valt te bewijzen dat de ouders toestemming hebben gegeven? Kinderen doen gewoon, en het is inderdaad een taak van de ouders om hun kinderen de “gevaren” van internet bij te brengen. Ik zou het ook niet erg vinden als er hierin “lesgegeven” word op scholen.
We hebben het hier over kleine kinderen, geen tieners. Ik vraag me serieus af hoeveel van die kinderen die nog “aan sinterklaas doen” een e-mailadres hebben en/of weten wat ze moeten doen. Of is die leeftijd van die kinderen die geloven inmiddels opgerekt of zo, want volgens mij ben ik vroeger toch redelijk op tijd ingelicht over de werkelijke stand van zaken.
Hoe ver kan je gaan om reclame te maken! Schandalig, dat je over de rug van deze traditie, op deze manier geld wilt verdienen aan kinderen. Verkopen ze niet genoeg bij de winkels of zo?
Dat je kinderen de mogelijkheid geeft om zich aan te melden voor interessante dingen, oké. Maar dit gaat te ver. Geen cadeautje… de sukkel dit heeft bedacht mag van mij, terug in de zak terug naar Spanje mee.
Overigens zie ik een leuk stukje: “Evenals het popup-scherm dat verschijnt na het invullen van de persoonsgegevens. Daarin poogt men de bezoekertjes over te halen om extra vriendjes of vriendinnetjes aan te melden.” Dit zoekt de grens van de wet op :devil:, als ze een beloning krijgen overtreed dit de ’tell-a-friend’ wetgeving.
Leuke twist aan dit verhaal: http://tweakers.net/nieuws/78252/gegevens-13000-kinderen-toegankelijk-door-lek-sinterklaasjournaal-punt-nl.html
De gebruikte site blijkt zo lek als een mandje te zijn. Dus niet alleen werden de ouders voor t blok gezet, de gegevens zijn ook direct publiekelijk toegankelijk…
@Dennis:
In het artikel bij Ouders Online waarnaar Arnoud linkt staat:
Kortom: al hebben ze zelf geen adres, dan zetten ze een ouder onder druk om het met diens adres te doen.
Die SQL-injection was maar een paar minuten werk. (Voor de meelezende opsporingsambtenaar: dit is cynisch positivisme en ik heb daar niets mee te maken. Just saying.) Zie Tweakers.net
Zojuist mijn eigen naam/e-mail ingegeven. Ik ben erg benieuwd of ik nu een cadeau’tje ontvang op pakjesavond, anders hebben we het m.i. toch over serieuze misleiding. Daarnaast, iets inhoudelijker, het lijkt mij per definitie een onrechtmatige verwerking. De betrokkenen geven immers toestemming voor de verwerking om opgenomen te worden in het grote boek van Sinterklaas en aangezien artikel 9 lid 1 Wbp nu eenmaal voorschrijft dat : “Persoonsgegevens worden niet verder verwerkt op een wijze die onverenigbaar is met de doeleinden waarvoor ze zijn verkregen” ben ik heel benieuwd hoe Sinterklaasjournaal.nl dit waar gaat maken. Rest mij met smart te wachten op mijn pakje op pakjesavond, mocht ik deze nu niet ontvangen, hebben we het dan over misleiding gehad? De boodschap was immers: “geef je naam/e-mail op, anders krijg je geen cadeau”.
In de comments op Tweakers lees ik dat het journaal gezegd heeft dat de inzameling geen doel dient. Dus misschien zijn ze niet van plan de gegevens te gebruiken. Maar naar ik begrijp mogen ze dan niet eens ingezameld worden.
Ze hebben niet gezegd dat ze die cadeautjes van de NTR krijgen. Die komen van Sinterklaas (en sinterklaas = (in de praktijk) ouders).
Hebben ze gezegd dat ze cadeautjes zouden krijgen? Of hebben ze gezegd dat ze cadeautjes van Sinterklaas zouden krijgen? Klein verschil, grote rekening…
Ze hebben volgens mij juist gezegd, dat ze anders geen cadeautjes zouden krijgen. Verder heb ik de uitzending niet gezien (geen tv en geen kinderen) dus precies weet ik het niet. Maar als ik zeg dat jij geen auto krijgt als je geen comment plaatst hier, verplicht me dat niet om een je een auto te geven als je wel een comment plaatst. (Basis logica)
Als je anders geen cadeautjes krijgt zou je impliciet kunnen aannemen dat je normaal wel een cadeautje kunt krijgen. En omdat NTR hier namens Sinterklaas spreekt en dit dus lijkt te beloven zou je kunnen beargumenteren dat ze dus cadeautjes moeten gaan uitdelen aan alle kinderen die hebben gereageerd. Het is misschien vergezocht maar overleeft het de giechel-test? Bedenk wel, het was gericht aan kinderen en dus volgt kind-logica: “ik moet inschrijven want anders krijg ik geen cadeau, dus als ik inschrijf krijg ik cadeautjes.” NTR had namelijk een bepaalde autoriteit toen ze die opmerking maakten, omdat ze dus namens Sinterklaas spraken. Blijft dus het argument of NTR dus indirect cadeautjes heeft beloofd en zo ja, dan zijn ze heel wat cadeautjes verschuldigd. Kunnen ze natuurlijk hopen op medewerking van ouders maar wat dan voor ouders die geen Sinterklaas vieren maar waarvan kinderen wel hebben ingeschreven? Sowieso, of je wel of niet in Sinterklaas gelooft maakt eigenlijk verder niets uit. Het gaat erom of NTR een belofte heeft gedaan waaraan ze gehouden kunnen worden.
Mijn kinderen (5 en 8 ) hebben die site ook ingevuld en ik heb nog geen spam gezien. Voor de jongste heb ik een van mijn eigen adressen gebruikt dus ik zie wel wat er op binnenkomt. Voorlopig is er dus nog niets door de spamfilters gekomen dus ik vraag me af of dit niet weer d zoveelste storm in een glas bisschopswijn is.
Inderdaad ben het er mee eens dat het schandalig is wat de NTR heeft gedaan met het verzamelen van de gegevens van kinderen. Toch kan ik mij niet aan de indruk onttrekken dat er sprake is van selectieve verontwaardiging. Nu het om het Sinterklaas feest gaat, maken mensen zich opeens druk over de privacy. Was de verontwaardiging bij andere privacy inbreukmakende bedrijven maar net zo groot.
@ 13, 14: dan is het nog steeds een rare belofte. Als je dat kunt maken, dan beloof ik dat iedereen die zijn e-mail adres NIET achterlaat bij de NTR een cadeautje krijgt van Arnoud. 😛
Het stuk op Ouders Online bevat een link naar de herhaling van Pow News die een item hierover hebben gemaakt. Vanaf 10:08 hoor je de presentatrice van het Sinterklaasjournaal het volgende zeggen: “Dus als je zelf nog niet in dat boek staat of je kent mensen die er misschien nog in moeten, dan kan je dat regelen via de computer. Want op sinterklaasjournaal.nl kan je contact opnemen met Sinterklaas zelf. Dat zou ik maar doen, want anders wordt er dus helemaal niet één cadeautje ingepakt; dat zagen we net. En dan is er er ook geen pakjesavond.”
Het is niet letterlijk “Als jij je gegevens niet invult, dan krijg jij geen cadeautjes”, maar dat zullen de meeste kinderen er wel uit opmaken. Ik vind het in ieder geval onbehoorlijk dat ze op zo’n manier gegevens van kinderen aftroggelen. Daarnaast is het erg vreemd dat ze zeggen niets met de gegevens te zullen doen. Dan lijkt mij het verzamelen in de eerste plaats juridisch incorrect en niet alleen moreel verwerpelijk.
@Peter: De NTR heeft ook gemeld dat ze niets zullen doen met de gegevens. Waarom je ze dan moet invullen, geen idee.
@EMP: Bij andere bedrijven zijn het volwassenen die zelf kiezen of ze iets invullen. Je hóeft niet op Hyves of Facebook. De verontwaardiging zit hem hier in het gebruik van het breekijzer “Sinterklaas zegt dat het moet” bij kleine kinderen.
Niet voor niets zijn er regels over reclame gericht op kinderen; het doen van uitingen “ga nu bij je ouders eisen dat ze $X voor je kopen” is in de Reclame Code verboden bijvoorbeeld.
Overigens denk ik dat als bv. Albert Heijn zou zeggen dat je alleen nog mag kópen als je een bonuskaart hebt, dit ook tot grote verontwaardiging zal leiden.
@ Arnoud: dat zou AH een hoop klanten kosten denk ik. Genoeg alternatieve supermarkten. 😉
Vraag is natuurlijk of NTR ook daadwerkelijk een reclame-uiting deed. Reclame voor wat dan? Alleen reclame voor het Sinterklaasfeest eigenlijk. En wie weet gooit de NTR de ingevulde adressen meteen weer weg en houden ze alleen een teller bij of zo. We weten nu eenmaal niet wat ze er mee doen. Maar ook opvallend, kinderen die in Sinterklaas geloven vallen meestal in de leeftijdsgroep tot 10 jaar, volgens mij. Dat van deze kinderen wordt verwacht dat ze al een email adres hebben vind ik best wel opvallend. Is dat eigenlijk nog wel normaal, kleine kinderen met een eigen email adres?
Ach, ik heb het gemakkelijk als vrijgezel zijnde zonder kinderen. 🙂
@Wim: gezien het verhaal op Tweakers over een gehackte database (al genoemd in comment 9) schat ik dat de gegevens niet weggegooid worden maar in die database belanden. Dus zelfs als er niets mee gebeurd kunnen de gegevens op straat komen te liggen. En dat is denk ik juist waarom er voor het verzamelen van persoonsgegevens een concreet doel moet zijn.
Waarschijnlijk is het een onschuldige maar onhandige uitglijder. Iemand bedenkt dat Sinterklaas hipper en interactiever moet en zet zo’n actie op touw. De scriptschrijver maakt het verhaal nog even spannender en gaat daarbij een beetje uit de bocht.
NTR is natuurlijk een onafhankelijke organisatie, maar voor een overheid die de mond vol heeft van bescherming van kinderen en diens persoonsgegevens (zie oproepen omzichtig om te gaan met sociale media) is het erg ongemakkelijk. Dat de gegevens daarbij ook onveilig blijken te zijn opgeslagen maakt het nog wat erger. Dat zal nog wel een staartje krijgen.
@MartijnV, klopt. En dan gaat het hier vooral om het verzamelen van persoonsgegevens van minderjarigen in ruil voor een specifieke belofte. Daar zijn al helemaal strenge regels voor waar de NTR zich helemaal niet aan houdt. Maar indien ze aan hun belofte gehouden kunnen worden en cadeautjes gaan uitdelen dan zullen ze die email adressen wel nodig hebben voor het toesturen van tegoedbonnen en zo. Er is natuurlijk meer gaande… NTR schijnt sowieso al de mogelijkheid aan kinderen te bieden om tekeningen en ander materiaal in te sturen per email en lijkt dus een uitgebreide database van kinderen in hun bezit te hebben. In hoeverre ouders daar aan hebben meegewerkt en in hoeverre dit gebeurt met toestemming is nog maar de vraag.
Eigenlijk zou hier gewoon een proefproces voor moeten komen. Of gewoon een reguliere rechtzaak. Probleem is natuurlijk dat het hier om een kinderprogramma gaat waarin contact met kinderen wordt gezocht. Dergelijke programma’s bestaan al zolang de TV bestaat alleen moest je vroeger via snailmail je inzendingen doen. Email heeft dat proces alleen versneld. En email zorgt ervoor dat dergelijke kinderprogramma’s efficienter data van kinderen kan verzamelen. En ach, kinderprogrammals leken 40 jaar geleden ook niet veel te doen met al die ingezonden brieven en tekeningen, behalve dan dat ze aardige winsten hebben moeten maken met de verkoop van oud papier. 🙂 Dat is in al die tijd ook niet veranderd, denk ik.
Maar daar zit het grootste probleem dan ook. Kinderprogramma’s doen dit al sinds voor de geboorte van Arnoud! Zelfs van voor mijn geboorte! Alleen het medium is veranderd van dode bomen naar electronen.
Waarom niet aleen de (voor)naam opvragen. Email is niet nodig want de sint weet wel waar je woont, maar waarom heeft hij dan wel je naam nodig?
En er zal er maar een in de klas zitten die expres niet invult. Dan krijgt niemand wat!
IT- en verhaaltechnisch niet handig.
En al helmaal niet handig dat je bijna een Karnaugh Map nodig hebt om uit te zoeken wat ze nou precies zeggen. 😉
Of we doen niet zo moreel verantwoord en vinden het gewoon super leuk dat Sinterklaas je verteld of je wel of niet in het grote boek staat adhv het ingevulde e-mail adres. Mijn kinderen hebben er super van genoten. Vooral de 2e keer toen Sint ze vertelde dat ze heus wel wisten dat ze er al in stonden. Als we Sinterklaas al niet meer kunnen vertrouwen…..
@Peter, Sinterklaas vertrouwen, okay. Maar de NTR vertrouwen? Een onafhankelijke publieke omroep die buiten de regels om gegevens van jonge kinderen verzamelt? Dat is zeer twijfelachtig.
Overal en nergens worden uw gegevens reeds verzameld, uitgewisseld, verrijkt met andere data en daar worden door partijen die zelden te zien zijn weer interessante conclusies uit getrokken. Zelden wordt er naar eigen idee zorgvuldig genoeg mee omgegaan. Niemand heeft tegenwoordig nog iets te verbergen, zeker niet op deze manier. En dan maken we ons nu ineens druk om een NTR die haar commerciële concurrentie in de nek voelt hijgen? Of hebben we ineens lange tenen als het om kinderen gaat? Verantwoorde ouders zijn verplicht in dit geval nee tegen hun kind te zeggen. Om de pijn wat te verzachten (“Sint vergeet je heus niet, hoor!”) regelt u eventueel zelf een cadeautje.
Het is inmiddels duidelijk waar de NTR deze gegevens voor wilde hebben. Ik heb inmiddels een oproep van de hoofdpiet gekregen om hulp. Blijkbaar is Sinterklaas zijn nieuwe grote boek al weer kwijt en worden alle kinderen persoonlijk opgeroepen om te helpen met de opsporing. Na het bekijken van het flimpje komt onderstaande boodschap in beeld: “Alle persoonlijke gegevens die u of uw kind hebben achtergelaten om in het Grote Boek te komen worden na deze actie verwijderd. Vanaf dit moment zal er niets meer met deze gegevens gedaan worden.” Ik denk dat dat een hele nette afsluiting is van een actie waar in elk geval moreel niets mee mis was. Er wel van uitgaande dat de NTR intussen die gegevens niet heeft laten jatten want dat zou wel erg slordig zijn.
Ik las zojuist hier dat de hacker wederom toesloeg en de gegevens van 1,5 miljoen mensen heeft bemachtigd.