Welcome to Tesla Motors Club
Discuss Tesla's Model S, Model 3, Model X, Model Y, Cybertruck, Roadster and More.
Register

Onbekende supercharger sessie in overzicht

This site may earn commission on affiliate links.
Topic starter ziet gegevens van een andere auto, niet van een persoon. Van deze auto ziet hij o.a. de locatie en de supercharge sessies. Topic starter ziet in zijn account alleen zijn eigen credit card.

De berijder van de andere auto ziet niets en heeft niets. Heeft geen inzicht in gegevens van zijn auto en al helemaal niet in de gegevens van topic starter.
Dan moet je toch echt even stukken beter lezen. TS heeft kunnen achterhalen wie de ander is aan de hand van de gegevens in het account en heeft contact met hem gezocht en gekregen. Betere definitie van persoonsgegevens valt niet te geven.

Gegevens zijn persoonsgegevens zodra deze direct of indirect herleidbaar zijn op een persoon. Dat is hier het geval.
 
  • Disagree
Reactions: Unit106
Dan moet je toch echt even stukken beter lezen. TS heeft kunnen achterhalen wie de ander is aan de hand van de gegevens in het account en heeft contact met hem gezocht en gekregen. Betere definitie van persoonsgegevens valt niet te geven.

Gegevens zijn persoonsgegevens zodra deze direct of indirect herleidbaar zijn op een persoon. Dat is hier het geval.
Je hebt zelf de Tesla app toch? Je weet precies wat je kan zien in deze app. Waar zie jij persoonsgegevens staan?

En beter lezen? TS is detective gaan spelen door het adres waar de AUTO geparkeerd stond te gaan Googlen. Hiermee een link kunnen leggen tussen de auto en een woonadres en een telefoonnummer. Door vervolgens deze gegevens te gebruiken is TS bij een persoon uitgekomen.

Als de persoon van de andere auto geen registratie op Google had gehad dan was TS niet op het telefoonnummer gekomen.
 
  • Disagree
Reactions: horta
Ik ben het met Horta eens dat het een inbreuk is (datalek als zodanig is een verzamelnaam), nu er met enig eenvoudig onderzoek door een burger een persoon aan de autogegevens kan worden verbonden. In de toelichting op de AVG (een betrekkelijk onleesbaar stuk) laten ze de toets wanneer iemand indirect identificeerbaar is redelijk open.

De tweede vraag is of het een ernstig lek is en er dus een meldplicht is. Die vraag is bij gebrek aan stevige jurisprudentie niet gemakkelijk te beantwoorden. Als dit geval een geïsoleerd, eenmalig geval is, zou ik menen van niet. Nu het vaker lijkt te gebeuren, misschien wel.

En nu wat juristerij voor de fijnproevers. De rest mag van het mooie weer gaan genieten.

AVG definitie van persoonsgegevens en overweging (26) gedeeltelijk:

„persoonsgegevens”: alle informatie over een geïdentificeerde of identificeerbare natuurlijke persoon („de betrokkene”); als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;

(26) …. Om te bepalen of een natuurlijke persoon identificeerbaar is, moet rekening worden gehouden met alle middelen waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke of door een andere persoon om de natuurlijke persoon direct of indirect te identificeren, bijvoorbeeld selectietechnieken. Om uit te maken of van middelen redelijkerwijs valt te verwachten dat zij zullen worden gebruikt om de natuurlijke persoon te identificeren, moet rekening worden gehouden met alle objectieve factoren, zoals de kosten van en de tijd benodigd voor identificatie, met inachtneming van de beschikbare technologie op het tijdstip van verwerking en de technologische ontwikkelingen.

https://autoriteitpersoonsgegevens....s/files/verordening_2016_-_679_definitief.pdf


 
Ben het ook eens met @horta dat er een datalek is. TS beschikt over adresgegevens waarmee hij berijders kan volgen en kan opsporen. Ben er echter niet mee eens dat er bijv credit card gegevens van TS op straat liggen en dat TS een nieuwe credit card moet gaan aanvragen zoals @horta stelt.

TS ziet adresgegevens die hij niet zou moeten zien en eigenaar/berijder van andere auto heeft niets en ziet niets.
 
Inderdaad, @Huub35 ziet in de app 2 auto's. De andere eigenaar ziet in zijn app geen auto. De andere eigenaar kan met zijn auto wel gaan laden, maar zal geen transactie in zijn account zien. De andere eigenaar heeft dus geen toegang tot de creditcard-gegevens van Huub, maar kan er wel mee laden.

De vraag is of Huub via zijn account ook toegang had tot documenten waarop het adres van de andere eigenaar te zien zou zijn. Pas dan spreek je echt over een data lek.

Wie het al-dan-niet-lek veroorzaakt heeft, kunnen we niet zien van hier: is het Tesla die de auto verkeerdelijk aan het account van Huub toegewezen heeft of is het de leasemaatschappij die verkeerdelijk aan Tesla gevraagd heeft om de auto aan het account van Huub toe te voegen.
 
In principe is dit niet moedwillig en na het rechtzetten van de vergissing zal hier hoogstwaarschijnlijk geen verder gevolg aan gegeven worden.
Echter, er is een theoretische mogelijkheid dat die andere eigenaar kwaadwillig de kredietkaart van iemand anders aan zijn auto gekoppeld heeft, wat diefstal zou zijn. Daarom denk ik dat het moet gemeld worden.
 
Hallo allemaal,

Interessant om de discussie te zien of het een datalek is, volgens mijn ervaring wel want:
- er zijn creditcard gegevens "gelekt", het doet hierbij niet ter zake of een andere persoon de gegevens heeft, dat deze op mijn kosten zou kunnen laden is voldoende. Creditcard informatie valt onder de gevoelige informatie volgens AVG.
- ik heb de beschikking over het reilen en zeilen van deze persoon, via het volgen van de auto. Ik kan bijv. zien waar gewerkt wordt, waar op vakantie wordt gegaan, wat het woonhuis is, etc. Dit zonder medeweten van de betreffende persoon.

Verder nog even een update:
  • Het is tot nu toe nog niet opgelost, ondanks het duidelijk aangeven van een deadline voor vandaag
  • Het is ook duidelijk dat noch Tesla, noch de LM de andere persoon geinformeerd hebben over dit incident (deze persoon kreeg van mij het eerste te horen wat er aan de hand is). Dat is een dikke "foei" in de AVG.
  • Ik ben vandaag gebeld door de LM met de mededeling dat ze vandaag mijn mail van maandagaond hadden gelezen (!!!), en nu een klacht gingen indienen, maar nog steeds geen harde uitspraak wie het gaat oplossen, en wanneer
Kortom, ik ben niet heel erg blij, noch met Tesla, noch met het acteren van mijn LM. Gelukkig ben ik nog steeds heel blij met mijn M3 :).

Huub

Topic starter ziet gegevens van een andere auto, niet van een persoon. Van deze auto ziet hij o.a. de locatie en de supercharge sessies. Topic starter ziet in zijn account alleen zijn eigen credit card.

De berijder van de andere auto ziet niets en heeft niets. Heeft geen inzicht in gegevens van zijn auto en al helemaal niet in de gegevens van topic starter.
 
Even kleine aanvulling,

de eigenaar van die andere auto had zijn naam gebruikt in de naam van de auto. Dus op die manier had ik ook makkelijk het telefoonnummer kunnen achterhalen. Heb ik ook nog geprobeerd overigens, was net iets minder snel dan het adres.

Denk dat die eigenaar het anders had gedaan als hij had geweten dat dit zichtbaar was voor derden. Dus ook daarom is dit een inbreuk op de privacy.

Dus daarom ook mijn waarschuwing, pas een beetje op met wat er in de app allemaal zichtbaar is, zelfs als het bijv. in de naam van jouw auto zit.

Huub

Je hebt zelf de Tesla app toch? Je weet precies wat je kan zien in deze app. Waar zie jij persoonsgegevens staan?

En beter lezen? TS is detective gaan spelen door het adres waar de AUTO geparkeerd stond te gaan Googlen. Hiermee een link kunnen leggen tussen de auto en een woonadres en een telefoonnummer. Door vervolgens deze gegevens te gebruiken is TS bij een persoon uitgekomen.

Als de persoon van de andere auto geen registratie op Google had gehad dan was TS niet op het telefoonnummer gekomen.
 
Het is wat geneuzel in de marge, maar iemand die wel betalingen kan uitvoeren met de door jou opgeslagen kredietkaart zonder dat die de cijfers kan zien is tenaanzien van de kredietkaartgegevens geen datalek. Vergelijk het met Amazon of Apple waar je in het beste geval ook enkel maar de 4 laatste cijfers van je kredietkaartnummer worden getoond als bevestiging over welke opgeslagen kaart je wil gebruiken om te betalen, of de 4 laatste cijfers van het door jou opgeslagen telefoonnummer.

In jouw geval is het kunnen volgen van de locatie van de auto van de andere eigenaar wel een datalek natuurlijk.
 
- er zijn creditcard gegevens "gelekt",
Er zijn laadkosten gemaakt op een Vin nummer welke gekoppeld is aan jouw account, dit is geen "lekken". Nogmaals, een supercharger registreerd alleen maar parameters zoals datum/tijd, locatie, Vin en verbruikte energie. Vin nummers hangen aan accounts en hiermee is de koppeling naar account houders gemaakt.

Jij hebt zelf je credit card gekoppeld aan dit account en hiermee heb jij zelf Tesla akkoord gegeven om kosten welke gekoppeld zijn aan jouw account te verhalen op jouw credit card. Ben je het niet eens met een bepaalde credit card afschrijving dan kan je dit communiceren met je credit card maatschappij. Wil je voorkomen dat er nog meer onterechte laadsessies ten laste van jouw credit card worden gedaan dan kan je je credit card gegevens verwijderen uit je account.
 
Last edited: