In mijn ‘AVG check in de praktijk’ ga ik op onderzoek naar praktische toepassing van de belangrijkste rechten vanuit de AVG (die ook al jaren van toepassing waren onder de Wbp): het recht op informatie en het recht op inzage. Maken bedrijven die mijn gegevens verwerken duidelijk welke gegevens verwerkt worden en kan ik eenvoudig inzage verkrijgen?

Mijn verzoek aan Ziggo loopt nog. Na vele kastjes en muren en beloften om de gevraagde gegevens toe te sturen kreeg ik uiteindelijk de melding dat ik de gegevens waar ik inzage in wil per post moet opvragen. Dat gaat dus nog even duren met ongetwijfeld nog wat uitstel.

Philips Hue en data

Vrijwel tegelijkertijd vroeg ik mij af wat Philips eigenlijk over mij weet. Ik gebruik ‘slimme’ WiFi lampen (Philips Hue) en dat levert een aardige schat van persoonlijke data op. Wanneer ik de lampen aan en uit doe kan duiden op mijn aanwezigheid thuis en mijn slaap en waakritme. En sfeervolle settings kunnen wellicht ingezet worden voor het voorspellen van geboortes. Je weet het niet. In ieder geval weet Philips Hue wanneer ik welke lampen aan en uitzet, in welke ruimte en welke kleur en helderheid ik elke lamp meegeef. Ik wil wel eens zien welke gegevens er precies hoe lang bewaard worden, beschikbaar zijn en of ik daar een beetje eenvoudig zicht in krijg.

Informatieverstrekking door Philips

Via de website van Philips Hue kom ik terecht bij de privacyverklaring. Een redelijk algemene privacy verklaring die alweer bijna anderhalf jaar geleden is bijgewerkt (juni 2017). Hieruit maak ik in zijn algemeenheid op dat Philips Lighting de volgende gegevens van mijn lampen, bridge en smartphone verwerkt:

  • Hardwaremodel, IMEI-nummer en andere unieke apparaat-ID’s, MAC-adres, IP-adres, besturingssysteemversie en instellingen van het apparaat dat u gebruikt om toegang te verkrijgen tot de diensten.
  • Tijd en duur van uw gebruik van ons digitaal kanaal of digitaal product.

Er worden helaas geen verdere details gegeven over welke gegevens Philips precies verwerkt over het gebruik van mijn Hue lampen. Maar in de redelijk goed leesbare privacyverklaring van Philips wordt gemeld dat ik altijd contact kan opnemen met het Privacy Office als ik inzage wil in gegevens of een kopie van uw gegevens wilt ontvangen.

Dat lijkt mij wel wat: alle gegevens die over mijn licht gedrag beschikbaar zijn ontvangen. Zo heb ik helder welke data Philips hierover bezit en kan ik zelf ook nog eens aan de slag met die data.

Rommelige en gedateerde informatie

De informatieverstrekking op de website(s) is overigens een beetje een rommel en niet bepaald gebruiksvriendelijk. Onderaan de privacyverklaring staat: “De meest actuele versie van deze Verklaring is van toepassing op ons gebruik van uw gegevens is te vinden op de website van het Philips Lighting Privacy Center, onder “Legal information”.”

Niet handig om onderaan een privacy verklaring te zetten, want het suggereert net dat ik een ouder versie heb zitten lezen. Ga ik op zoek naar de up-to-date privacy verklaring dan stuit ik enkel op de Engelse verklaring die exact hetzelfde is als de verklaring die ik eerder heb gelezen.

Daarnaast heet Philips Lighting al weer een tijdje Signify. Je wordt weliswaar doorgestuurd naar de Signify website, maar alle privacy content spreekt nog steeds over Philips Lighting. Een beetje verwarrend en het geeft mij, samen met de oude privacyverklaring niet het gevoel dat de informatie actueel gehouden wordt.

Privacy request indienen

 

Via het volledig engelstalige Privacy Center word je gewezen op de mogelijkheid een privacy request te doen. Dat wil ik, dus op 26 juni 2018 verstuur ik een verzoek om alle gegevens over mijn lampgebruik toe te sturen.

Philips Lighting antwoordt snel en netjes dat ze de door mij gevraagde informatie hebben, alsmede “button press events, crash data and information regarding the system’s current status to enable remote access functionality.“.

Gebruiksgegevens worden volgens Philips na twee weken onomkeerbaar losgekoppeld van je account. Er zijn dus alleen gegevens beschikbaar 2 weken.

Als ik de gegevens wil ontvangen dan moet ik mij eerst identificeren. Daarvoor wordt gevraagd om mijn Hue Bridge nummer (een soort van serienummer).

Het is mij niet helemaal duidelijk wat het Bridge nummer is, maar ik denk het toe te sturen op 29 juni 2018.

Wachten, wachten, wachten

Vervolgens gebeurt er niets meer. Het blijft stil aan de kant van Philips. Op 4 september (2 maanden later) stuur ik een herinnering. Philips stuurt excuses:

Unfortunately we seem to have not processed your following request. We will proceed to do so immediately. Our sincere apologies.

Vervolgens blijft het weer stil bij Philips. Ik hoor niets. Op 31 oktober stuur ik een iets minder vriendelijke herinnering. Philips antwoordt zonder excuses ditmaal:

Thank you for your reminder. The Privacy Office has received confirmation that the final accuracy checks are currently preformed. Please be informed that by Friday November 2nd latest we will share the available – as set out in our email dated June 26, 2018 – personal data stored and processed in connection to the use of your Hue Lightning Products and Services.

Blijkbaar zijn ze nu echt wakker geworden want er volgt snel nog een mail, waaruit blijkt dat ze al maanden over verkeerde gegevens zouden beschikken:

You requested the logging for bridge: 0017*******71C. This is an incorrect number.

Could you kindly check your bridge number again? We think there has been a typo and would like to make sure we provide the information on the correct bridge.

Hiermee ga ik bijna twijfelen of er de voorgaande maanden wel iets gebeurd is en die finale accuraatheid checks wel echt plaatsvonden. Maar goed, ik stuur alle nummers die ik kan vinden nog maar eens toe.

En jawel! Ik krijg eindelijk data via de mail toegestuurd. Keurig beveiligd in een zip-bestand met wachtwoord dat afzonderlijk via SMS wordt toegestuurd.

Due to security reasons the file is encrypted using 7zip. Please inform us whether you would like to receive the password via another e-mail or via an sms message (in which case we will require your mobile phone number).

The file will show snapshot information regarding “once-every-24 hour” periods. It is possible to go one layer deeper and access information about light changes within the 24 hour period. This will require a few additional days to extract from our systems. If you would like to receive this information, please let us know.

Natuurlijk ontvang ik graag de data van de laag dieper. Op 7 november 2018 krijg ik het tweede bestand toegestuurd. 4,5 maand na mijn inzageverzoek heb ik de gegevens denk ik eindelijk ontvangen.

Ontvangen gegevens

De bestanden die ik ontvangen heb zijn gegevens in het JSON-formaat, een format bedoeld voor data-uitwisseling tussen machines. Zo ziet dat er ongeveer uit:

Om daar kaas van te maken moet ik even flink gaan puzzelen om de data handig weer te geven.

Conclusie

Philips Lighting of Signify informeert minimaal over de gegevens die verwerkt worden in een wat rommelige informatiestructuur. Maar ik kom in essentie snel waar ik moet zijn: de mogelijkheid een verzoek in te dienen.

Uiteindelijk beantwoordt Philips mijn verzoek redelijk eenvoudig, zo lijkt het. Maar het niet opvolgen van een verzoek en daarmee uiteindelijk 4,5 maand nodig hebben om een verzoek in te willigen is natuurlijk gewoon slecht. Had ik iets minder geduld of had Philips weer niet gereageerd dan had ik een klacht bij de Autoriteit Persoonsgegevens ingediend.

Dat ze zo lang over mijn informatieverzoek deden lijkt geen onwil, maar gewoonweg een falend proces en slechte communicatie. Dit is relatief eenvoudig op te lossen lijkt mij en verlaagt het risico op boetes en geïrriteerde klanten.

De gewenste data aanleveren in JSON formaat klopt ‘technisch’ en ‘wettelijk’ wellicht, maar de gemiddelde mens heeft met deze informatie nog geen inzage, omdat het voor hen niet leesbaar is.  Als Philips mensen helder wil laten zien welke gegevens zij verwerken dan zouden ze de data relatief eenvoudig in een spreadsheet kunnen aanleveren.

Waar ik overigens mijn vraagtekens bij heb, is of de identificatie door middel van het bridge nummer een veilige is. Het lijkt erop dat ik ook het bridge nummer van anderen kan toesturen om zo gedetailleerde informatie over hun lampgebruik te ontvangen. Er lijkt verder geen verificatie, dat ik daadwerkelijk de eigenaar van de gegevens ben, plaats te vinden.

Wanneer ik tot nu toe waarderingen zou moeten geven over de uitvoering van dit privacy proces bij Signify:

  • Informatie / transparantie: matig
  • Opvolging / contact: onvoldoende
  • Gemak / usability: voldoende

Ik ga aan de slag om de JSON bestanden te kunnen lezen zodat ik ook inhoudelijk kan zien en beoordelen welke gegevens ik toegestuurd gekregen heb.

About the Author Michel Rijnders

Following techtrends with a focus on privacy

Geef een reactie

Vul je gegevens in of klik op een icoon om in te loggen.

WordPress.com logo

Je reageert onder je WordPress.com account. Log uit /  Bijwerken )

Google+ photo

Je reageert onder je Google+ account. Log uit /  Bijwerken )

Twitter-afbeelding

Je reageert onder je Twitter account. Log uit /  Bijwerken )

Facebook foto

Je reageert onder je Facebook account. Log uit /  Bijwerken )

Verbinden met %s

This site uses Akismet to reduce spam. Learn how your comment data is processed.