Journalistiek

Onpartijdig, onafhankelijk nieuws, uitsluitend in dienst van het branchebelang.

CBP: Zwarte lijst met IP-adressen verboden

  • Door
  • Randy ten Have
  • geplaatst op
  • 17 oktober 2008 08:03 uur

CBP: IP-adressen zijn persoonsgegevensEen interessante voorlopige uitspraak van het CBP inzake de ‘Geenstijl-Checker’ van de website geencommentaar.nl. Deze website legde enkele maanden terug een database aan met ruim 2000 IP-adressen van Geenstijl bezoekers en bood op haar website een mogelijkheid aan om te controleren of een IP-adres van een ‘Geenstijl vandaal’ was.

Naar aanleiding van e-mails is het CBP begonnen met een onderzoek. Zij heeft deze activiteit getoetst aan de Wet Bescheming Persoonsgegevens (Wbp) en heeft inmiddels een voorlopige bevinding. Daarin stelt het CBP dat IP-adressen te herleiden zijn naar een persoon en dus onder persoonsgegevens vallen.

“Volgens artikel 1 sub a Wbp wordt een persoonsgegeven gedefinieerd als ‘elk gegeven betreffende een geïdentificeerde of identificeerbare natuurlijke persoon’. IP-adressen zijn in de meeste gevallen te herleiden tot natuurlijke personen en dienen daarom als persoonsgegevens te worden behandeld.”, aldus het CBP.

Geencommentaar.nl had de bezoeker van de website – een ‘valkuil’ voor Geenstijl-bezoekers – vooraf duidelijk moeten maken voor welk doel de gegevens gebruikt zouden worden. Aan deze informatieplicht is niet voldaan, zo erkent de website desgevraagd. De complete voorlopige conclustie van het CBP is hier te downloaden. ICT-jurist Arnoud Engelfriet heeft zich inmiddels ook over de zaak gebogen. Zijn reactie is hier te lezen.

gerwin, 17 oktober 2008 11:32 am

Oke dus de door onze aangelegde DNS blacklist mogen we ook niet meer gebruiken om spammers tegen te houden?

Arnoud Engelfriet, 17 oktober 2008 12:27 pm

Volgens mij ging GC vooral de fout in omdat ze de lijst publiceerden en voorzagen van negatieve kwalificaties. Ik zou zeggen dat een lijst voor intern gebruik geen probleem moet zijn.

Verder richt de lijst van GC zich op personen (reaguurders) en een lijst van spamverzenders gaat over computers of bedrijven die spam versturen. Die lijst is dus niet gericht op het identificeren van personen en daarmee geen verwerking van persoonsgegevens.

rob, 17 oktober 2008 2:30 pm

Als je persoonsgegevens verwerkt dien je je aan de regels te houden, dergelijke lijsten zouden onder bepaalde omstandigheden wel mogen.

Er zijn tientallen "zwarte" lijsten

bol.com was een van de eerste die een zwarte lijst opstelde
voor intern gebruik, klanten die bestelden maar niet betaalden
etc.etc deze lijsten worden nu door zeer veel online winkels gebruikt om bij verdachte personen en adressen eerst om een betaling te vragen bijvoorbeeld. In deze lijsten staan vaak nog meer persoons gegevens in dan enkel een ip adres.

Ook banken, verzekeraars, maken gebruik van zwarte lijsten om fraude te voorkomen, hoewel je ook als "onschuldige" op zo'n lijst kan komen werkt het meestal goed.

Waar trekt cbp de lijn eigenlijk, voor een dochter onderneming moeten wij voor een niet nader te noemen gemeente diverse gegevens van de website bezoekers loggen, bijhouden,controleren en beschikbaar stellen als deze nodig zijn, dit zonder enige rechterlijke tussenkomst. het schijnt volledig legaal en volgens de wetgeving te zijn aangezien deze gemeente een verordening heeft sinds 2006 waarin dit verplicht is voor dergelijke websites, ik heb onlangs bij de rechter ongelijk gekregen op naar hoger beroep en een klacht bij het cbp, de privacy van de bezoekers staat voorop natuurlijk.

reinier, 14 maart 2009 6:42 pm

Ik vraag me af of isp's ook sites mogen blokeren als er een pagina niet naar hun zin is.

Even een voorbeeld:

Ik heb een forum voor jongeren met Autisme. Daar heb ik 1x een opmerking gemaakt dat ik kerken en geloof een sekte vind.

Nou komt er een internet aanbieder op mijn site een kijkje nemen van www.kliksafe.nl . Dat zie ik aan hun ip. Vervolgens ga ik die site op en zie dat ze vanuit een gelovige houding alles op een zwartelijst zetten. Dat zal betekenen dat de klanten(vooral scholen)die van hun diensten gebruik maken niet op bepaalde sites kunnen komen.

Nou weet ik niet of mijn site op de zwarte lijst is gezet, maar zouden ze mijn forum door een meningsverschil ongevraagd op de zwarten lijst mogen zetten?

Arnout Veenman, 15 maart 2009 10:48 am

@reinier, of het blokkeren van bepaalde websites die niet naar de zin van de ISP is mag weet ik niet. In het geval van Kliksafe is het zo dat hun abonnees er voor betalen om niet geconfronteerd te worden met websites die blasfemistische en andere zaken bevatten die in conflict zijn met het Christelijke geloof. Dus dan lijkt het me evident dat het gewoon mag.

Feedback!
Fill out my online form.
Laatste reacties

Bedankt voor het succes van ISPam.nl
Koen Stegeman, Editor-in-Chief & founder Hostingjournalist.com: Jammer Arnout, maar je hebt een mooie bijdrage aan de hosting industrie geleverd, en dat jaren lang....

Bedankt voor het succes van ISPam.nl
Dillard Blom: Jammer dat een 'instituut' verdwijnt, en daarmee een bron van informatie over actuele zaken (en opin...

Bedankt voor het succes van ISPam.nl
L.: Uit automatisme kijk ik toch nog steeds elke dag naar ispam.nl, toch de hoop dat er nog een berichtj...

Bedankt voor het succes van ISPam.nl
Toni Donkers: Arnout bedankt! ik ga het missen dat is een feit!

Bedankt voor het succes van ISPam.nl
Marcel Stegeman: Ik zie het nu pas. Inderdaad jammer maar ik kijk nu al uit naar het volgende project.