Hoe een lokale winkelier met een datalek omgaat - Update!

 Naar aanleiding van mijn blogpost vanochtend over het datalek bij de lokale winkelier krijg ik best wat reacties. Op LinkedIn is de teneur dat het wat overtrokken is, de winkelier moet blijven ondernemen en ik niet te zwaar aan het overduidelijke foutje moet tillen. Dat snap ik en ben ik het mee eens. Ik wil er ook niet te zwaar aan tillen en zoals iemand zei “de AVG hamer gaan zwaaien”. Dat is niet mijn intentie. Wel om digitaal bewustzijn bij te brengen. Een aantal van de lezers reageerden ook dat ik er langs moest gaan om een en ander uit te leggen. Dat is persoonlijker dan via een mail. Dat klopt. Maar dat kwam er vandaag niet van. Dus ik stuurde toch een mail en wel onderstaande

Goedemorgen,
Wat jammer dat dit fout is gegaan. Het kan altijd gebeuren, het is vooral belangrijk dat je hier goede opvolging aan geeft. De mailadressen zijn nu al verspreid, al zou je ze de volgende keer wel via BCC versturen. De mailadressen kunnen zo onderdeel worden van een phishing-aanval. Het is belangrijk dat je als ondernemer de juiste actie onderneemt. Bij de Autoriteit Persoonsgegevens kun je veel informatie hier over vinden.

Mijn advies is om in elk geval alle abonnees via een extra mail op de hoogte te brengen wat er is gebeurd. Zie dit stappenplan. Ik begrijp dat een datalek bij een zelfstandig ondernemer zoals jij, een andere rol heeft dan bij een groot bedrijf of een bank. Maar ik wil je op het hart drukken hier wel echt serieus mee om te gaan. Als iemand anders van de mailinglijst besluit je zonder aankondiging te melden bij Autoriteit Persoonsgegevens dan heb je een groter probleem.

Ik heb ervaring met het opzetten en afhandelen van email communicatiesystemen voor grote en kleine bedrijven. Ik wil je daarom ook adviseren serieus te kijken naar een nieuwsbrief-systeem waar dit soort menselijke fouten niet kunnen voorkomen. Daar zitten vaak wel wat kosten aan verbonden, maar het kan het wel waard zijn. Zo is er een Nederlandse aanbieder LaPosta die een gratis versie heeft tot een bepaald aantal abonnees.
Voor de zekerheid, ik hoef niet te worden verwijderd van je mailinglijst. Ik vind jullie winkel leuk en kom er graag weer eens terug, juist om lokale ondernemers te steunen. Ik blijf graag op de hoogte wat jullie zoal doen.
Maar neem dit datalek serieus en zet stappen. Zoals ik al schreef, overleg met een jurist of bel met Autoriteit Persoonsgegevens om het geval voor te1leggen.

Succes!

Binnen een paar minuten kreeg ik deze mail terug

Hartelijk dank voor uw e-mail. Ik waardeer de informatie die u mij geeft enorm en ik zal uw advies zeker gebruiken! Als beginnend ondernemer maak ik ook fouten, maar ik neem ze zeer serieus en doe er alles aan om ervan te leren. Ik kan u verzekeren dat ik deze fout met goede bedoelingen heb gemaakt en dat ik er ongetwijfeld van zal leren. Wij zijn altijd blij u te zien en verlenen u en de best mogelijke service. Nogmaals bedankt voor de geweldige informatie die u met mij deelde.

Ik ga er dit weekend eens langs om kennis te maken. Maar ik ben blij dat deze mailwisseling in elk geval iets in gang heeft gezet.

Frank Meeuwsen

22 May 2025 at 18:30

Hoe een lokale winkelier met een datalek omgaat

 Sinds enige tijd zit er een nieuw, klein winkeltje bij ons in de buurt. Ik laat omwille van privacy achterwege wat voor winkel het is en waar het exact zit. Maar na een eerste bezoek vlak na de opening besluit ik mijn mailadres bij ze achter te laten, om lid te worden van hun nieuwsbrief. Dat gebeurde door bij het afrekenen een mailadres in te vullen (zelf) op een iPad en aan te vinken dat je lid wilt worden van de nieuwsbrief. Niets aan de hand. Het ging wel allemaal wat stroef, want ze waren net open, nog niet alles werkt perfect en de lokale winkelier heeft genoeg andere dingen aan zijn hoofd dan de techniek op orde krijgen, zo leek het me. Zijn dochters staan achter de kassa en helpen mee.

Ik krijg vandaag de eerste nieuwsbrief en wat me direct opvalt, alle leden van de nieuwsbrief staan met naam en mailadres in het “Aan:"-veld van de mail.

Alarmbel. Dat is niet goed.

Het is een datalek volgens de AVG, omdat persoonsgegevens (namen en mailadressen) onrechtmatig zijn gedeeld. Hier kan een boete op staan van de Autoriteit Persoonsgegevens.

Ik mail de winkel terug:

Hi Dank voor je mail, maar wat jullie nu hebben gedaan is een datalek volgens de AVG. De mailadressen van alle ontvangers zijn zichtbaar in het aan-veld, inclusief mijn mailadres. Dit is het onrechtmatig delen van mailadressen en wordt gezien als een zwaar datalek volgens de Autoriteit Persoonsgegevens. In theorie zijn jullie in overtreding nu. Ik kan je adviseren contact op te nemen met de Autoriteit Persoonsgegevens of een eigen jurist, hoe hier mee om te gaan.

Dit is toch een nette mail lijkt me. Ik leg uit waar het probleem zit, waarom het een probleem is en wat ze kunnen doen. Ik krijg binnen een paar minuten het volgende antwoord

Hi! Bedankt voor uw snelle reactie, wij hebben de bcc wel aangezet. Jammer genoeg is er dan iets fout gegaan. Onze excuses daarvoor en volgende keer zullen we ons uiterste best doen dat dit niet meer gebeurt. Om verdere ongemakken te voorkomen, zullen wij u bovendien van onze mailinglijst verwijderen. Prettige dag.

Euh… huh?
OK, excuses dat het is misgegaan. Prima. Dat is het minste dat je kunt doen. Maar uit de rest van het antwoord lijkt niet dat ze helemaal snappen wat er is gebeurd. Ze hebben BCC aangezet, dat kan. Maar dan moet je daar wel de mailadressen in zetten. Aan hun eigen mailadres is te zien dat ze GMail gebruiken in plaats van mail op eigen domein. In GMail is toch wel duidelijk te zien waar het Aan-veld staat en waar de BCC. Ze doen hun uiterste best om het de volgende keer te voorkomen. Maar het kwaad is al geschied. De mailadressen zijn al gelekt. Dat is niet meer terug te draaien door ze vanaf nu niet meer open en bloot te delen. En dan de klap op de vuurpijl, ik ben van de mailinglist verwijderd. Daar vroeg ik helemaal niet om. En wiens ongemakken willen ze voorkomen in de toekomst? Die van mij, dat mijn mailadres niet onrechtmatig wordt gedeeld (is al gebeurd) of hun eigen ongemak dat ze niet op een strafbaar feit worden gewezen?

Wat nu te doen? Het is een kleine winkel van een zelfstandige ondernemer. Het gaat om plm 180 mailadressen dus best een flink aantal. Als ik het stappenplan bekijk bij Autoriteit Persoonsgegevens, zou het wel kunnen, maar ja, wat heeft dat voor gevolgen voor die winkelier? Ik wil niet op mijn geweten hebben dat die winkelier een forse boete krijgt, 3 maanden na opening van de winkel. Ik ben juist blij met meer lokale en onafhankelijke winkeliers. Misschien nog eens een mail er achteraan sturen ter verduidelijking? Met een link naar het stappenplan en een tip wat te doen, zoals in elk geval iedereen een bericht sturen dat er een fout is gemaakt. En dat ik graag wel op de mailinglijst blijf. Wat vinden jullie?

Frank Meeuwsen

22 May 2025 at 08:44

Wild Web Wanderings/Leesmap S01E01 - Omdat hyperlinks sexy zijn!

 Mocht je me al langer volgen, en die kans is groot na 25 jaar bloggen, dan weet je dat ik dol ben op linklijstjes. Ik heb het vaker gedaan, een wekelijkse lijst met opvallende sites, artikelen, social posts rondom een bepaald thema of domein. Ik weet ook uit de contentmarketing tijden dat dit soort lijstjes het altijd goed doen. In nieuwsbrieven zaten de meeste doorkliks op de linklijstjes. Op sites werken lijstjes altijd lekker. Hyperlinks een sexy syntax zijn! OK, ik overdrijf.

Daarom breng ik de linklijst weer hier terug. De naam van de wekelijkse serie is nog in zelf-overleg. Evenals de belofte dat het wekelijks is. Ik vind Wild Web Wanderings een beetje erg 1996 klinken. Al had ik in die tijd een nieuwsbrief voor nieuwe leden van de internetprovider waar ik werkte. Daar had ik de briljante ingeving om het “Leuke Links (en Rechts)” te noemen. Maar ik heb nog geen alternatief. Misschien moet ik er eens een stochastische robot-papegaai wat over laten redeneren.
Op mijn oude blog noemde ik het de Leesmap. In mijn Obsidian heb ik eveneens de tag Leesmap. Dus voel ik er wel wat voor om die naam weer te gaan gebruiken. Desalniettemin, Let’s go!

Natuurlijk gaat de Web Wandering/Leesmap (doorhalen wat niet blijft plakken) over bloggen op het indieweb en over het plezier van een eigen site. Stel dat het hele internet een winkelcentrum zou zijn. Dat is denk ik niet zo heel moeilijk meer om voor te stellen… dan is het indieweb dat kleine straatje net naast het overvolle en schreeuwerige winkelcentrum. Een plek met een kattencafé, een kleine gamewinkel, een cafeetje met filterkoffie, een independent LHBTQ+ boekenwinkel, een buurthuis en een coöperatief theater. Een sociale plek. En daar kun je zelf deel van uitmaken.

Bij een eigen site denk je al snel aan een blog, want nou ja, kijk hier maar rond. Maar dat hoeft natuurlijk niet. Je kunt er doen wat je wilt. Mike Sass heeft wat ideeen op een rij gezet.

Make the site yours, the web is ours.

Een mooie bijzaak, of misschien wel de hoofdzaak, van een eigen plek op het internet om te schrijven, is dat het je dieper onderwerpen brengt die er voor je toe doen. Wouter Groeneveld beschrijft dat gevoel mooi in zijn blogpost “Writing is redirecting attention

In a world where everything seems to spiral towards negativity, writing becomes more and more important. Writing yourself, mind you: writing that helps to better form and steer thoughts in your mind, cluster them, extract ideas, and persist pleasant personal experiences. Writing as a cure for negativity. Writing as a way to rescue your attention from increasingly dangerous capitalistic endeavours (screaming press, aggressive ads, toxic social media, …) and deliberately focus it on topics that genuinely interest you.

Natural Born Blogger en vriendin-van-de-show Elja Daae is weer druk met schrijven. Soms heel persoonlijk, soms wat zoekend. En altijd de moeite waard. Zoals haar worsteling met wel of geen gebruik van AI op haar blog.

bloggen [is] ook nog een ‘act of defiance’! Het wordt steeds leuker.

Bloggen staat (stond) de laatste jaren gelijk aan monetizen, snel geld verdienen, content pompen. Inmiddels zijn de tijden wel veranderd (gelukkig) maar nog altijd is er het idee dat bloggen vooral zakelijk moet zijn. Terwijl het mooie van dit internet is dat je er kunt doen wat je wilt. Check de links hierboven van Wouter en Mike. Het web is een creatieve vrijplaats. Je kunt hier prima iets bouwen en er van genieten. Waar de waarde ligt in het maken en de zelf-expressie.

Don’t sacrifice your creativity and uniqueness for the views

Je kunt schrijven in WordPress, je kunt direct in je eigen blogsoftware schrijven, maar er zijn allerlei manieren om je zieleroerselen aan het web toe te vertrouwen. Zo schrijf ik deze blog in Emacs, omdat waarom niet. Maar ik kan net zo makkelijk via Obsidian of andere tools publiceren. Het is maar net hoe mijn pet staat.

If you’re looking for a lightweight, sustainable way to blog, this might be worth trying

Is het nodig om moeilijk te doen met servers en internetdingen als je een blog wilt hosten? Valt mee. Je kunt je blog zelfs op een oude Nintendo Wii publiceren zoals Alex Haydock laat zien.

Okay, Nintendo lawyers avert your eyes.

Tot zover deze eerste Wild Web Wanderings/Leesmap sinds lange tijd. Blij mee? Meer van dit? Andere onderwerpen? Een idee voor de titel van deze serie? Roep het in de comments of ergens in de fediverse!

Frank Meeuwsen

18 May 2025 at 10:34

No One Sings Like You Anymore

 Vandaag 8 jaar geleden werd bekend dat Chris Cornell was overleden. De zanger van Soundgarden, sleutelfiguur in de Seattle rockscene, een van de grote muzikanten van de jaren ‘90 en een man met een enorm krachtige en soulvolle stem.

Een portret van Chris Cornell

Vandaag staat zijn muziek op. Van de stevige Soundgarden tracks zoals Jesus Christ Pose en Blow up the Outside World tot zijn solowerk zoals het vuurwerk van Stay with me Baby uit de serie Vinyl of onderstaande intieme Seasons uit de film Singles.

Frank Meeuwsen

18 May 2025 at 09:29

Logaritmisch langzaam lezen

 Het moment dat ik een boekwinkel binnenloop lijkt het of tijd en ruimte even stilstaan. Ik kom zelden zonder een boek naar buiten. Mijn anti-library groeit exponentieel, maar ik lees logaritmisch langzaam. Dat is op zich geen groot probleem. Het is altijd fijn om te weten dat er nog genoeg is om je hersens mee te voeden.

Ik was vandaag in Lit, die hun één-maands-verjaardag vierden in de binnenstad van Utrecht. Een echte aanrader voor boekenliefhebbers. Helaas hebben ze (nog?) geen eigen website, alleen een paar social silo-accounts. Tegelijk vind ik dat ze niet direct een website nodig hebben, het is een winkel waar je gewoon in wilt ronddwalen. In random boeken bladeren, even rustig zitten en rondkijken. Of op blind date met een boek.

Een blootgestelde boekenkast met ingepakte boeken met labeltjes die labels dragen en een mooi bord met de tekst ‘blind date with a book’ bovenaan de kast.

Alle boeken in de kast zijn ingepakt en hebben alleen een label met trefwoorden voor het boek. Inderdaad, don’t judge a book by it’s cover.

Het kaartenrek is niet groot, maar wel de moeite waard. Hilarische uitspraken naast fraaie kunstkaarten.

Een standaardhouder met verschillende kleurrijke kaarten staat centraal tekst op de kaarten behandelt thema’s als dromen en verjaardagen de houder bevindt zich in een boekwinkel met boeken op de achtergrond

Ik liep naar buiten met 50 AI Ideas You Need to Know van Keith Mansfield, waarin hij de AI ontwikkelingen in een historisch perspectief plaatst.

Kortom: Lit. English Bookstore aan de Oudegracht in Utrecht, een aanrader als je in de buurt bent en je anti-library wel wat liefde nodig heeft!

Frank Meeuwsen

17 May 2025 at 12:32



Refresh complete

ReloadX
Home
(104) All feeds

Last 24 hours
Download OPML
A Very Good Blog by Keenan
A Working Library
Alastair Johnston
Anna Havron
*
Annie
Annie Mueller
Apple Annie's Weblog
*
Articles – Dan Q
*
Baty.net posts
bgfay
*
Bix Dot Blog
Brandon's Journal
*
Chris Coyier
Chris Lovie-Tyler
Chris McLeod's blog
Colin Devroe
Colin Walker – Daily Feed
Content on Kwon.nyc
*
Crazy Stupid Tech
*
daverupert.com
Dino's Journal 📖
dispatches
dominikhofer dot me
Excursions
Flashing Palely in the Margins
Floating Flinders
For You
*
Frank Meeuwsen
frittiert.es
Hello! on Alan Ralph
Human Stuff from Lisa Olivera
inessential.com
*
jabel
Jake LaCaze
*
James Van Dyne
Jan-Lukas Else
*
Jim Nielsen's Blog
Jo's Blog
*
Kev Quirk
lili's musings
*
Live & Learn
Lucy Bellwood
Maggie Appleton
*
Manton Reece
*
Manu's Feed
*
maya.land
Meadow
Minutes to Midnight RSS feed
Nicky's Blog
*
Notes – Dan Q
*
On my Om
Own Your Web
Paul's Dev Notes
*
QC RSS
rebeccatoh.co
reverie v. reality
*
Rhoneisms
ribbonfarm
Robert Birming
Robert Birming
*
Robin Rendle
Robin Rendle
*
Sara Joy
*
Scripting News for email
Sentiers – Blog
Simon Collison | Articles & Stream
strandlines
Tangible Life
the dream machine
*
The Torment Nexus
*
thejaymo
theunderground.blog
Thoughtless Ramblings
tomcritchlow.com
*
Tracy Durnell
*
Winnie Lim
*
yours, tiramisu

About Reader


Reader is a public/private RSS & Atom feed reader.


The page is publicly available but all admin and post actions are gated behind login checks. Anyone is welcome to come and have a look at what feeds are listed — the posts visible will be everything within the last week and be unaffected by my read/unread status.


Reader currently updates every six hours.


Close

Search




x
Colin Walker Colin Walker colin@colinwalker.blog