SNS

Beantwoord

Welke gegevens worden uitgewisseld bij mobiel betalen?

  • 10 oktober 2019
  • 18 Reacties
  • 19368 Keer bekeken

Mijn zoon vcraagt zich het volgende af.

Bij contactloos betalen met de bankpas kunnen alleen de data worden uitgewisseld die op de pas staan.
Maar nu wordt mobiel betalen met de smartphone steeds prominenter. Op een smartphone staan natuurlijk veeeeel meer persoonlijke data dan op een bankpas.
Welke gegevens worden er dan bij betalen uitgewisseld?

Ik wil nu geen verhaal over het belang dat SNS hecht aan de gegevensbescherming, maar wel een concreet antwoord. En zijn dat dezelfde data als bij de pas, en zo ja, geeft SNS dan de garantie dat dat zo blijft? Het gaat om een Android-telefoon met de SNS-app, dus ApplePay is hier niet relevant.

Het antwoord mag complex zijn. Hij werkt als technisch consultant bij een bedrijf voor tag-management systemen.
icon

Beste antwoord door Evelyn SNS 11 oktober 2019, 14:41

Beste @Gerard met internet,

Dank voor je reactie. Hoe we bij SNS omgaan met gegevens van klanten is van toepassing op al onze diensten en producten, vandaar de uitgebreide/algemene toelichting.

Sommige mensen willen exact weten welke persoonsgegevens we verwerken, dat begrijpen we. Deze gegevens kunnen mensen zelf opvragen via het formulier: ‘Gegevens inzien’. In de opsomming tref je bij bullet 1, 3 en 7 het concrete antwoord op de vraag aan, voor het gemak deel ik het rijtje hieronder nog eens:

  1. Een overzicht van de persoonsgegevens die we van je hebben.
  2. De reden waarom we deze gegevens verwerken.
  3. Met wie we deze gegevens delen.
  4. Hoe lang we je gegevens bewaren
  5. Een overzicht van de criteria die bepalen hoe lang we de gegevens bewaren.
  6. Van wie we de gegevens hebben gekregen als dat niet van jou is.
  7. De logica, het belang en de gevolgen bij automatische verwerking
Bekijk origineel

This topic has been closed for comments

18 reacties

Ondertussen hebben we grote verhalen over persoonsgegevens en voorwaarden en reglementen mogen vernemen, maar is mijn vraag nog steeds niet beantwoord.

Volgens mij is de vraag juist om uit te leggen welke gegevens worden uitgewisseld bij het contactloos betalen met de telefoon. Het antwoord dat je gaf is een verhaal over het belang dat SNS hecht aan de gegevensbescherming, maar geen concreet antwoord.

Je hebt helemaal gelijk, Gerard. Ik vreesde dit antwoord al, daarom had ik in mijn vraag al opgenomen:

Ik wil nu geen verhaal over het belang dat SNS hecht aan de gegevensbescherming, maar wel een concreet antwoord.

Het antwoord is ook niet compleet, maar dat weet Evelyn mogelijk niet.

Om bij de bullets 1, 3 en 7 te blijven:

1.. is helemaal in orde. Ik ontving een set van 24 pagina's, behoorlijk compleet.

3 staat slechts vermeld in algemeen juridische termen (opdrachtnemers, toezichthouders, verzekeringen). Daar heb je dus niet veel aan voor een specifieke situatie.

7 Zolang ik niet weet welke gegevens worden gedeeld, kan ik ook de logica niet bevatten. Er bestaat wel een algemeen document "doelen", maar ook dat is in algemene termen gesteld (waaronder "marketingdoelen"!!)

Het is mij dus niet duidelijk waarover ik de veelgeroemde regie heb.

De kapotte grammofoonplaat - ik geef het op.

Het antwoord mag complex zijn. Hij werkt als technisch consultant bij een bedrijf voor tag-management systemen.
Volgens mij zou het een simpel antwoord moeten zijn; ja, er worden dezelfde gegevens uitgewisseld en ja, de app is zodanig beveiligd dat het niet mogelijk is om andere data van de telefoon in te lezen en/of over te zetten.
Groet,
Ben 😎
PS Helaas moet ik zeggen dat ik in zo´n antwoord weinig vertrouwen heb, "kleine lettertjes" weet je nog wel?

Het antwoord mag complex zijn. Hij werkt als technisch consultant bij een bedrijf voor tag-management systemen.Volgens mij zou het een simpel antwoord moeten zijn; ja, er worden dezelfde gegevens uitgewisseld en ja, de app is zodanig beveiligd dat het niet mogelijk is om andere data van de telefoon in te lezen en/of over te zetten.
Groet,
Ben 😎

PS Helaas moet ik zeggen dat ik in zo´n antwoord weinig vertrouwen heb, "kleine lettertjes" weet je nog wel?

Dat kan niet helemaal kloppen, denk ik. Is het telefoonnummer niet nodig ter identificatie? Worden er geen cookies geplaatst / gelezen? Er zal toch worden aangegeven of het de Mobiel Betalen app betreft of de Sl!m-app?
Ik denk dus dat er wel verschillen moeten zijn.
Reputatie 5
Badge +4
Beste @Koos en @BigBen,

In een besloten topic heb ik uitgebreid antwoord gegeven over hoe we omgaan met de gegevens van klanten. Nu dezelfde vraag hier terugkomt en het antwoord onveranderd is, deel ik ook in dit topic graag de informatie:

Om iedereen te informeren heb ik eerder op de community verwezen naar onze datavisie. Hierin staat onder andere dat we altijd zo transparant mogelijk zijn, bijvoorbeeld over hoe je data wordt ingezet om onze dienstverlening te verbeteren. Bij SNS staat je privacy voorop. Het is jouw data, dus jij bepaalt. Ook leggen we uit hoe we met cookies omgaan en wat je rechten zijn. En in een oogopslag lees je hier alle voorwaarden en juridische informatie. Als je gebruik maakt van onze diensten wil je ook op de hoogte zijn van je juridische positie. Dit kun je nalezen in de disclaimer. Om de mogelijkheid te geven deze gebruiksvoorwaarden te printen en te bewaren, bieden we op de website de volledige disclaimer als pdf-bestand aan. In de voorwaarden SNS Mobiel Betalen staat precies wat je van ons kunt verwachten. Maar ook wat wij van jou verwachten. Lees ze daarom goed door.

Wil je weten welke persoonsgegevens we nog meer hebben verwerkt? Gebruik dan het formulier ‘Gegevens inzien’.

Als we het ingevulde formulier binnen hebben, krijg je een overzicht van alle persoonsgegevens die we van je verwerken. In het overzicht staat nog meer informatie:

  • Een overzicht van de persoonsgegevens die we van je hebben.
  • De reden waarom we deze gegevens verwerken.
  • Met wie we deze gegevens delen.
  • Hoe lang we je gegevens bewaren
  • Een overzicht van de criteria die bepalen hoe lang we de gegevens bewaren.
  • Van wie we de gegevens hebben gekregen als dat niet van jou is.
  • De logica, het belang en de gevolgen bij automatische verwerking
Je kiest zelf hoe je het overzicht krijgt: Met de post of met mSafe, een beveiligde online omgeving. Ik vertrouw erop dat ik jullie (en de zoon van @Koos) met deze informatie volledig heb geïnformeerd.
Badge
Volgens mij is de vraag juist om uit te leggen welke gegevens worden uitgewisseld bij het contactloos betalen met de telefoon. Het antwoord dat je gaf is een verhaal over het belang dat SNS hecht aan de gegevensbescherming, maar geen concreet antwoord.
Reputatie 5
Badge +4
Beste @Gerard met internet,

Dank voor je reactie. Hoe we bij SNS omgaan met gegevens van klanten is van toepassing op al onze diensten en producten, vandaar de uitgebreide/algemene toelichting.

Sommige mensen willen exact weten welke persoonsgegevens we verwerken, dat begrijpen we. Deze gegevens kunnen mensen zelf opvragen via het formulier: ‘Gegevens inzien’. In de opsomming tref je bij bullet 1, 3 en 7 het concrete antwoord op de vraag aan, voor het gemak deel ik het rijtje hieronder nog eens:

  1. Een overzicht van de persoonsgegevens die we van je hebben.
  2. De reden waarom we deze gegevens verwerken.
  3. Met wie we deze gegevens delen.
  4. Hoe lang we je gegevens bewaren
  5. Een overzicht van de criteria die bepalen hoe lang we de gegevens bewaren.
  6. Van wie we de gegevens hebben gekregen als dat niet van jou is.
  7. De logica, het belang en de gevolgen bij automatische verwerking
De punten 3 en 7 zijn algemeen en niet persoonsgebonden (als het gaat over betalingen via b.v. Equens of Ideal). Dus dit soort gegevens kunnen gewoon op de website gedocumenteerd worden.
Reputatie 5
Badge +4
Dag allemaal,

Als je klant bij ons bent of onze website bezoekt, verwerken we je persoonsgegevens. De regie heb je zelf in de hand, dit betekent dat je rechten hebt die je kunt uitoefenen. Welke rechten precies, leg ik hier uit:

  1. Recht van inzage: een overzicht van je persoonsgegevens
  2. Recht op correctie: Je gegevens aanpassen
  3. Recht op verwijdering: je gegevens laten verwijderen
  4. Recht van beperking
  5. Recht op dataportabiliteit
  6. Bezwaar maken tegen een verwerking
Mensen die willen weten met wie, wanneer én waarom we bepaalde gegevens delen, adviseer ik om gebruik te maken van hun recht(en). Wanneer je van één of meer van bovenstaande 6 rechten gebruik wilt maken en je bij ons navraag doet, is de informatie die we met je delen persoonlijk en vertrouwelijk. We bewaren je persoonsgegevens altijd zo lang als dat moet van de wet. Daarna verwijderen we ze, behalve als er een goede reden is om ze nog iets langer te bewaren. Bijvoorbeeld als je een klacht hebt ingediend en we hier nog mee bezig zijn.

Goed om te weten: ik heb geen inzage in gegevens. Kom je er via mijn informatie in dit topic niet uit? SNS heeft een functionaris voor de gegevensbescherming aangesteld. Deze kun je bereiken op fg@devolksbank.nl

Koos, sinds wanneer heb jij dat setje met jouw gegevens? Ik wacht nog op die van mij.

Koos, sinds wanneer heb jij dat setje met jouw gegevens? Ik wacht nog op die van mij.

 

De exacte datum heb ik niet meer. Ik schat 20-25 september. Dus uiteindelijk duurt het een maand.

In welk topic had je dat ook alweer aangekaart?

 

Tja, zoeken is niet makkelijk in dit forum.

...

Gevonden ! 19 dagen geleden ontvangen, in

Qiy foundation en SNS: privacy by design. Dus dan kom ik uit op 26 september. Later kan niet, want de datum van het bestand, dat ik op mijn NAS heb gezet, is de 26e.

Reputatie 5
Badge +4

In welk topic had je dat ook alweer aangekaart?

 

Goedemorgen @Blacktomcat,

De ervaring leert dat de navraag even kan duren, gelukkig heeft @Koos je al antwoord gegeven, maar hierbij voor het gemak: hij liet dat in dit topic weten. Op onze site staat dat je ons kunt vragen welke persoonsgegevens we van je verwerken en dat je binnen 1 maand na je verzoek hoort of we hieraan kunnen voldoen.

Reputatie 5
Badge +4

Beste @Koos,

Zoals je weet heb ik even vrij gehad, vandaar dat ik nu graag op je bericht terugkom. Eerlijk gezegd begrijp ik niet helemaal waarom je van mening bent dat je vraag niet is beantwoord. 

Via de community heb ik uitgebreide toelichtingen geschreven om jou en iedereen zorgvuldig te informeren.  Daarnaast ben je door navraag te doen - bij mijn weten - persoonlijk geïnformeerd door onze functionaris gegevensbescherming.

Als je van mening dat de informatie die je (vertrouwelijk) hebt ontvangen niet voldoende is, dan kun alsnog/weer contact opnemen met mijn collega door een e-mail te sturen naar: fg@devolksbank.nl 

Beste @Koos,

Zoals je weet heb ik even vrij gehad, vandaar dat ik nu graag op je bericht terugkom. Eerlijk gezegd begrijp ik niet helemaal waarom je van mening bent dat je vraag niet is beantwoord.

Vreemd. Ik heb een concrete, specifieke vraag gesteld en daarbij aangegeven dat ik geen behoefte heb aan een algemeen verhaal.

Tot nu toe heb ik alleen maar algemene verhalen gezien. En weet ik uit de voorwaarden dat SNS mijn gegevens gebruikt “om de relatie te onderhouden", en daarmee ook voor marketingdoeleinden. Ook vindt er gegevensuitwisseling plaats met opdrachtnemers (whoever those may be). En ook uit de voorwaarden: Voor sommige producten of diensten, hebben we ook andere persoonsgegevens van je nodig. Waar is mijn regie?

Kortom, er is een heleboel mist opgetrokken rond mijn vraagstelling, en heb ik nog steeds geen antwoord.

Reputatie 5
Badge +4

Beste @Koos,

Het spijt me dat je de toelichting als algemeen ervaart. Met onze datavisie trachten we iedereen helder, transparant en duidelijk te informeren.

Wanneer dit klanten niet afdoende informeert en we jouw vraag: Welke gegevens worden er dan bij betalen uitgewisseld? concreet kunnen beantwoorden, kun je gebruik maken van je recht van inzage. Ondanks dat je hiermee bekend bent, tref je hieronder de beschrijving aan en wat je kunt doen om op te vragen met wie en welke gegevens we delen. 

  1. Wil je weten welke gegevens we van je verwerken? In Mijn SNS zie je welke contactgegevens we precies hebben vastgelegd. Als er iets is veranderd en je dit wilt aanpassen, kan dat ook in Mijn SNS.
     
  2. Wil je weten welke persoonsgegevens we nog meer hebben verwerkt? Gebruik dan het formulier ‘Gegevens inzien’. Als we het ingevulde formulier binnen hebben, krijg je een overzicht van alle persoonsgegevens die we van je verwerken. In het overzicht staat nog meer informatie:
  • Een overzicht van de persoonsgegevens die we van je hebben.
  • De reden waarom we deze gegevens verwerken.
  • Met wie we deze gegevens delen.
  • Hoe lang we je gegevens bewaren
  • Een overzicht van de criteria die bepalen hoe lang we de gegevens bewaren.
  • Van wie we de gegevens hebben gekregen als dat niet van jou is.
  • De logica, het belang en de gevolgen bij automatische verwerking

Je kiest zelf hoe je het overzicht krijgt: Met de post of met mSafe, een beveiligde online omgeving.