Mag mijn werkgever me bellen op mijn privé-06-nummer?

| AE 7585 | Ondernemingsvrijheid, Privacy | 36 reacties

telefoon.jpgEen lezer vroeg me:

Binnenkort is mijn beoordelingsgesprek. Ik heb me ziek gemeld omdat ik de spanning echt niet meer trek: ze hebben zó zitten zoeken en vitten de laatste tijd dat ik weet dat ze me negatief gaan beoordelen en dat kan ik niet aan, dat is niet eerlijk. Nu heeft mijn werkgever op internet mijn 06-nummer gevonden en me daarop gebeld om door te geven dat de datum is verzet tot na mijn beoordeling. Mag hij dit zomaar doen? Dat is toch een schending van mijn privacy!

Het hangt er een beetje vanaf waar het 06-nummer stond. Als dit in de telefoongids vermeld was, dan zie ik niet welke wet overtreden wordt. Staat het op het besloten deel van bijvoorbeeld een verenigingswebsite en heeft de werkgever zich met een slinkse truc daar toegang tot verschaft, dan lijkt me dat juridisch niet in de haak.

Echter, het is niet zo dat een juridische fout van de werkgever automatisch al zijn vervolgacties diskwalificeert. Dat gebeurt alleen in slechte Amerikaanse rechtbankseries.

Zelfs als het opzoeken van dat nummer onterecht is, dan nog betekent dat dus niet dat hij er niet mee mag bellen. Het zou hooguit betekenen dat hij de hierdoor veroorzaakte schade moet vergoeden, maar wat die schade is, kan ik niet bedenken.

Een brief sturen had ook gekund, en dat is legaal want de werkgever weet per definitie al waar je woont. En een brief kan een stuk harder overkomen dan een telefoongesprek, dus je kunt zelfs zeggen dat de werkgever hier vriendelijker bezig is dan had gehoeven.

Natuurlijk voelt het een tikje raar om iemands 06-nummer op internet te gaan zoeken, maar ‘raar’ betekent nog niet dat er juridisch iets mis mee is.

Arnoud

Hoe kan ik nou inloggen op DigiD met sms zonder mobiele telefoon?

| AE 6743 | Security | 63 reacties

mobieltje-sms-bellen-06.pngEen lezer ontving een mail van zijn verzekeraar met deze strekking:

Vanaf 1 juli 2014 wijzigt het inloggen op Mijn De Friesland. Vanaf dan kunt u alleen nog inloggen met DigiD + extra controlestap via sms. Deze wettelijke wijziging zorgt ervoor dat uw persoonsgegevens nog beter beveiligd zijn.

Dat “wettelijke wijziging” intrigeert mij dan als eerste. Waar staat in de wet dat er sms-verificatie moet gebeuren als mensen inloggen met DigiD? Nergens, althans niet letterlijk.

Het gaat hier (natuurlijk) om de privacywet, de Wet bescherming persoonsgegevens. Die schrijft voor dat je “adequate” beveiliging van persoonsgegevens moet hanteren. Wat precies “adequaat” is, staat niet in de wet. Dat moet je zelf bepalen (en kunnen motiveren) op basis van dingen als het soort gegevens, het soort aanvallen en de impact van misbruik. Ook de stand der techniek, wat is er tegenwoordig normaal en gebruikelijk, weegt hierin mee.

Vandaag de dag is tweefactorauthenticatie een bekende techniek. Niet meer alléén een wachtwoord, alleen een biometrische code of een pasje maar minstens twee van die dingen. Het idee is dat een aanvaller niet allebei die dingen onder controle kan krijgen. In de context van DigiD kom je dan al snel uit bij een controle per sms. Je kunt mijn laptop hacken maar hoe onderschep je dan óók de smsen (sms’s? Ruud?) op mijn telefoon.

Voor de techniek valt dus wat te zeggen, alleen heeft deze lezer geen mobiele telefoon en die wil hij ook niet. Wat nu? Wie een oplossing weet, ik hoor het graag en verloot een boek.

Arnoud

Is 4g eigenlijk wel een nieuwe dienst?

| AE 6356 | Innovatie | 20 reacties

simyoTelecombedrijf Simyo gaat vijf euro per maand extra vragen voor 4g draadloos internet, las ik bij Tweakers. En een lezer stelde me toen de intrigerende vraag: heb je niet gewoon récht op 4g als je nu 3g hebt? Je neemt immers de dienst “draadloos internet op je mobiel af”, en de techniek die eronder ligt, staat niet genoemd in het contract.

Om met dat laatste te beginnen, de algemene voorwaarden van Simyo noemen inderdaad nergens expliciet de technologie. De enige indirecte verwijzing naar standaarden zit in de definitie van “Datadienst”:

de mobiele telecommunicatiedienst van Simyo die dataverkeer mogelijk maakt vanaf en naar netwerkaansluitpunten op het Mobiele Netwerk of andere netwerken of systemen waarmee het Mobiele Netwerk direct of indirect verbonden is. Dit met inachtneming van enige technische standaard, met behulp waarvan Simyo datadiensten aanbiedt.

Deze tekst moet je dan lezen als dat Simyo de technische standaard ondergeschikt vindt aan het soort dienst. Men kan dus besluiten, weg met 3g en hier komt 4g, en dan blijven de contractuele bepalingen overeind. Anders gezegd, mobiel internet via 4g is dan geen nieuwe dienst maar een “inachtneming van een nieuwe technische standaard”. Tsja. Er valt wat voor te zeggen maar je voelt ook wel aan dat dit niet echt is wat Simyo voor ogen had toen ze de voorwaarden schreef.

Aan de andere kant, onduidelijkheden en ambiguïteiten in algemene voorwaarden worden in het nadeel uitgelegd van de partij die ze opschreef. De gunstigste lezing voor de wederpartij wint het.

Verderop zie ik dingen staan als

Simyo spant zich in om de dienstverlening zo ongestoord mogelijk te laten verlopen.

en

De technische eigenschappen van een Mobiele Telecommunicatiedienst of van een Mobiel Netwerk kunnen door Simyo worden gewijzigd om aan de eisen van de tijd en de stand van de techniek te blijven voldoen.

maar om daar nu uit te concluderen dat de upgrade naar 4g een deel is van die ‘inspanning’ van Simyo met als doel “aan de eisen van de tijd en de stand van de techniek te blijven voldoen”, dat gaat me wat ver.

Twijfelgeval dus. Enerzijds voelt het niet echt als iets écht nieuws, maar anderzijds het levert wel dezelfde functionaliteit. Neem als analogie de televisie. Het lijkt algemeen geaccepteerd dat digitale televisie wat anders is dan analoge, hoewel het eigenlijk dezelfde functionaliteit is alleen dan méér en een stukje kwalitatief scherper.

Echter, als de televisieboer had gezegd, we hebben extra signaalversterkers op de analoge kabel gezet, dus graag €5 bijbetalen voor Superanaloge Televisie, hadden we dat geslikt dan? Ik denk het niet. Maar waarom dan wel als de televisieboer zegt “het komt nu via nieuwe technische standaarden binnen als nullen en enen in plaats van golfjes”? Gaat het erom dat je een nieuw kastje nodig hebt? Dat het anders heet? Dat we het met z’n allen gewoon anders vínden?

Arnoud

Internetten buiten de bundel moet wel afgesproken zijn

| AE 6080 | Informatiemaatschappij | 16 reacties

Met enige regelmaat krijg ik mails van boze mensen met torenhoge facturen voor mobiel internet. Zij hebben vaak dan een abonnement zonder internet, maar hun telefoon kán internetten en doet dat dan ook. Waarna de provider vrolijk een factuur stuurt per MB tegen het hoogste tarief uit de lijst. Het Hof Arnhem trekt nu soort… Lees verder

Per ongeluk mobiel internetten = geen factuur

| AE 2549 | Informatiemaatschappij | 52 reacties

Als je als telecomboer telefoons of sims levert die zonder nadere handelingen van de consument gaan mobiel internetten, dan kun je daar geen factuur voor sturen. Dat maak ik op uit een recent Rotterdams vonnis tussen Telfort en een klant die bij Telfort een mobiele-telefonieabonnement had afgenomen en een rekening had gekregen voor 15 euro… Lees verder

Wiens verantwoordelijkheid is een mobiel abonnement met computer?

| AE 2492 | Ondernemingsvrijheid | 20 reacties

Als je bij een telecomshop een actiecombinatie bestelt van een mobiel abonnement, een telefoon en een computer, wie moet dan zorgen dat je die alledrie krijgt? Dat was de vraag waar de kantonrechter in Rotterdam zich over moest buigen. Een consument had bij Typhone.nl een Vodafoneabonnement gesloten, omdat hij dan een gratis multimediacomputer zou krijgen…. Lees verder