Via Reddit [ingekort]:
Ik huur een appartement in de vrije sector die wordt beheerd door een property manager. Dat bedrijft heeft een online portaal waar je je contract kan inzien en reparatieverzoeken (tickets) kan indienen. Voor dat portaal heb ik een account op basis van mijn e-mailadres. Echter wil ik mijn e-mailadres veranderen. De portaal zelf biedt geen mogelijk om een e-mailadres te wijzigen. [De organisatie geeft] daarbij aan dat het hun beleid is om e-mailadressen niet aan te passen. Op de vraag hoe zij contact met mij gaan opnemen als ik geen toegang meer heb tot mijn oude e-mailadres, krijg ik als reactie dat het mijn keuze is om mijn e-mailadres te wijzigen en dat ik maar mijn oude e-mailadres moet aanhouden.Dit is weer zo’n casus waarbij het theoretische antwoord vrij makkelijk is maar het praktische aspect enorme moeite gaat opleveren.
Een e-mailadres van een natuurlijk persoon is een persoonsgegeven. Het doet er daarbij niet toe of het in het formaat voornaam.achternaam@example.com is of niet. Enkel dat het door en voor een mens wordt gebruikt, is genoeg om het onder de AVG te laten vallen.
Het is prima (en best handig) om accounts bij online diensten te verbinden aan een mailadres. Dat weet je (in tegenstelling tot je zoveelste gebruikersnaam), daar kun je altijd bij en het is met jou verbonden. Maar als organisatie verwerk je dan persoonsgegevens, en dan moet je rekening houden met de AVG.
Het kunnen wijzigen van het mailadres is simpelweg een recht van de betrokkene. Ik zie ook niet hoe dit gedoe moet geven: het is een veld in je database en daar kun je nieuwe data in stoppen. Goed, je wilt een validatieproces want mensen kunnen typefouten maken, maar meer dan dat zou ik als bezwaar niet weten.
Maar goed, het probleem is dus dat de verhuurder het recht weigert na te leven en daar niet met een stevige sommatiebrief uit ChatGPT gehoor aan geven. Wat kun je dan doen? In de comments de bekende tips: een verzoekschriftprocedure (mag zonder advocaat) bij de rechtbank, de AP vragen om te handhaven en “gewoon doen na notificatie”.
Die eerste twee spreken voor zich maar zijn misschien meer moeite dan een oud account aanhouden met een forwardregel. Maar kun je wegkomen met “hierbij meld ik u dat mijn adres oud@kremvax.su niet meer werkt en dat ik alleen bereikbaar ben op nieuw@worldonline.nl”, aangenomen dat je bewijs hebt dat deze melding is aangekomen?
Het gaat hier om toegang tot een portaal. In principe mis je dus niets zolang je gewoon af en toe inlogt, behalve de notificatieberichten dat er iets speelt. Je wachtwoord vergeten is ongeveer het enige probleem.
Als er dingen gebeuren waar je mailadres echt voor nodig is, zoals “de verrekening van de energiekosten, als er tijdelijk geen stroom/water beschikbaar gaat zijn of om een afspraak te maken”, dan kan er wel wat misgaan. Er kan dan een monteur voor de deur staan, of jij weet niet dat het water er deze ochtend af zou gaan en hebt nu geen douchemogelijkheid.
Toch lijken me ook deze dingen niet iets waar een juridisch randje aan zit. Een melding dat er een monteur langskomt, is niet genoeg om bv. voorrijkosten te mogen rekenen omdat je er niet was. Geen warm water hebben is vervelend, maar de notificatie maakt daar juridisch gezien weinig over uit.
Arnoud
Als je dus zo handig bent geweest om dit op je werk e-mail te doen zit je dus vast als je daar vertrekt. Idem als je van internet provider wijzigt en die adressen hebt gebruikt.
Als je een functioneel e-mail adres gebruikte dan wordt dat na je ontslag vrijwel zeker aan een ander persoon toegekend.
Secretaris_sportvereniging@gmail.com.
Was het slim om dat e-mail adres te gebruiken? Nee, maar als je het hebt gedaan moet je het wel kunnen wijzigen.
Ja, dan is het helemaal onhandig om werk e-mail te gebruiken. Met een naam is de kans kleiner, afhankelijk van je naam natuurlijk.
Als er bijvoorbeeld 2FA (via email) op de portal zit, dan kan je niet meer inloggen als je geen toegang tot het oude e-mailadres hebt. De verhuurder zou ook moeilijk kunnen gaan doen met communicatie. Ze beschouwen bijvoorbeeld alleen emails vanaf het bekende e-mailadres als afkomende vanaf de huurder.
Als er 2FA op de portal zit, dan zou de huurcommissie misschien ook een laagdrempelige oplossing zijn. Ik neem aan dat die ook een stevige mening hebben als een huurder geen jaarafrekening heeft gekregen. Die is naar je oude email gestuurd en je kunt door de 2FA ook niet meer de portal in om hem daar te zien.
Toch weer zo iets dat pleit voor het registreren van je eigen domein (bij een betrouwbare registrar), zodat je tot in lengte van jaren je eigen email kunt houden.
Dat wordt wat als bijvoorbeeld gmail de stekker er uit trekt (met het huidige regime in de VS een minder theoretisch scenario dan het jaren lang leek); dan zal voor drie kwart van de klanten dat portaal niet meer werken… kijken of ze dan nog vast houden aan hun onwettige beleid.
Toch een vreemd verhaal, en ik zou de kant van het bedrijf wel eens willen horen.
Ook zij zijn er immers niet bij gebaat dat berichten verloren gaan, of dat klanten continu de tijd van de medewerkers claimen omdat ze niet kunnen inloggen. Zelfs als het een wat shady onderneming is, geeft het ze meer (en potentieel veel meer) ellende om de wijziging niet door te voeren dan om het wel te doen.
In dit geval, wat de vraagsteller ook nog zou kunnen doen: Klagen bij de verhuurder. Die zal toch ook niet willen dat zijn tussenpersoon er een potje van maakt, lijkt me.
Never attribute to malice what is adequately explained by incompetence.
Het bedrijf heeft waarschijnlijk het emailadres als versleutelde loginnaam opgeslagen. Dan kunnen ze er niks meer mee.
Als het adres door een ander uitgelezen gaat worden is elke gestuurde mail een nieuw datalek.
Ik heb diverse accounts waar je email adres los staat van het emailadres dat als login wordt gebruikt. Dat eerste kun je dan wijzigen, het tweede alleen als je dat apart verzoekt. Bij de een lukt dat, bij de ander krijg je niet eens een antwoord. Als er maar een mail adres is kon dat altijd zonder problemen gewijzigd worden.
De reden waarom een email adres soms niet gewijzigd kan worden komt mij bekend voor. Bij een oude werkgever was er ook een gebruikersportaal en het email adres was daarbij meteen je identificatie en werd overal aan gekoppeld. Geen Guid, geen speciale key of gebruikersnaam maar het gehele F***ing adres! Want de portaal bestond uit een tiental verschillende diensten die niet aan elkaar gekoppeld waren. Ja, binnen iedere dienst was er dan wel weer een user-key maar die was alleen binnen die dienst geldig…
Dat werd een “Nope” van mij, dus. Hop, volgende werkgever, want ik blijf niet aan boord van een zinkend schip. 🙂
Dat dacht ik in eerste instantie ook, maar in de volledige post op Reddit is te lezen dat die “property manager” alleen “in urgente gevallen” het email-adres wil wijzigen. Blijkbaar kan het dus wel, alleen om een mij onduidelijke reden is er beleid om dat niet te doen.
Ik heb zo’n idee dat de ontvangst van een dagvaarding voldoende urgentie zal opleveren om de “property manager” in beweging te krijgen. :-/