Waarom moet Google weten wat ik in mijn persoonlijke bankomgeving doe?


joost.kalwij Auteur

Je ziet hier hoeveel reputatiepunten joost.kalwij heeft ontvangen van andere leden.

Reacties: 0

12 oktober 2017, 16:45

Tot mijn grote irritatie zag ik dat wanneer je ingelogd bent in je betaal omgeving dat Knab Google Analytics gebruikt om iedere pagina die ik bekijk door te sturen naar Google.

Nu kunnen jullie daar vast hele mooie statistieken uithalen, met mooie plaatjes, maar ik vind dat naast een beveiligingsrisico ook een aantasting van mijn privacy.
Het is niet gepast dat op de servers van Google staat dat ik drie keer per dag kijk op mijn persoonlijke omgeving en dat ik zoek op bepaalde betalingskenmerken. Dat ik gemiddeld 33 seconde spendeer aan het bekijken van mijn overzicht en dan doorklik naar geplande opdrachten en dan gemiddeld 5 seconde later uitlog.

Mijn vraag dus, waarom? Waarom laden jullie script van een externe partij waar jullie nul invloed in hebben wat er precies in het script staat en wel een script is dat dingen op de pagina kan veranderen?
  • bobob21

    Je ziet hier hoeveel reputatiepunten bobob21 heeft ontvangen van andere leden.

    2-zits Reacties: 3

    13 oktober 2017, 13:01

    +1

    Dat viel mij ook op. Ik heb een adblocker (ook op mobiel en tablet) die dit soort scripts blokkeert. Desalniettemin doet niet af aan het feit dat KNAB wel met dit soort scripts werkt.

    Ik snap dat KNAB zaken wil analyseren om producten te optimaliseren. Maar ik ga er vanuit dat een serieuze partij daar de moeite en tijd in steekt om zelf scripts voor te ontwikkelen. Als het van jullie eigen hand komt en enkel en alleen op jullie eigen servers staat, dan heb persoonlijk daar geen problemen mee (jullie weten toch al veel van de klanten).

    Ik werk bij een grote onderwijsinstelling. We leggen geen overeenkomsten meer vast als leveranciers niet kunnen garanderen dat de data binnen de EU wordt opgeslagen EN de data niet onder VS wetgeving valt (wat het geval is als het bedrijf in VS is gevestigd, ongeacht waar de data fysiek is opgeslagen). Kortom, als de data van medewerkers en studenten van een onderwijsinstelling belangrijk genoeg is om niet met Google producten te werken, waarom is dat niet het geval voor KNAB klanten? Voor huiswerk van studenten worden wel de privacy geborgd door partijen waar je geen grip op hebt uit te sluiten, maar voor financiële gegevens niet?
  • PamPam

    Je ziet hier hoeveel reputatiepunten Pam heeft ontvangen van andere leden.

    Moderator Reacties: 659
    Allrounder

    Allrounder

    Expert

    Expert

    Lezer

    Lezer

    13 oktober 2017, 19:16

    Hi joost.kalwij en bobob21,

    Dank voor jullie vragen. Graag reageer ik hierop.

    Wij maken gebruik van Google Analytics. Om je privacy te beschermen is onze overeenkomst met Google opgesteld volgens de handleiding van het College Bescherming Persoonsgegevens (CBP). Onderdeel daarvan is onder meer dat een bewerkersovereenkomst met Google is afgesloten, het IP-adres niet volledig door Google wordt verwerkt en 'gegevens delen' met Google Analytics is uitgeschakeld.

    Concreet betekent dit dat je gegevens geanonimiseerd worden weergegeven. Wij kijken niet mee op je rekening. Alleen de medewerkers van de Servicedesk hebben toegang tot jouw gegevens. Deze toegang hebben onze servicemedewerkers eenmalig nadat jij hier toestemming voor hebt gegeven.

    De Google Analytics tracker die wij gebruiken, helpt ons om de klantervaring te kunnen verbeteren. Zo kunnen wij bijvoorbeeld kijken in welke stap van het overboekingsproces gemiddeld de meeste klanten de sessie beëindigen en de betaling niet afronden. Dit kan dan een indicatie zijn dat deze stap onduidelijkheden bevat. Op deze manier proberen we continu het bankieren bij Knab beter en prettiger te maken voor jou als klant. Uiteraard worden de gegevens die wij verzamelen over het gebruik van de website uitsluitend voor eigen doeleinden gebruikt.
    Meer informatie over het gebruik van onder andere Google Analytics vind je in ons cookie statement.

    Daarbij draaien wij het google script via iframe. Dit iframe heeft zijn eigen Content Security Policy (die dus anders is dan de rest van de pagina('s)). Daarbij wordt er voor de Content Security Policy van het iframe ook gebruik gemaakt van een extra beveiliging, welke ontoegestane aanpassingen van het script niet mogelijk maakt.

    Groet, Pam
    Webcare Moderator bij Knab

Reageren

Bezig met uploaden:
0%
Bladeren
Als de URL correct is, zal hier een voorbeeld verschijnen. Grote afbeeldingen duren soms iets langer voordat deze geladen zijn.
  • :D
  • :?
  • :cool:
  • :S
  • :(
  • :@
  • :$
  • :8
  • :)
  • :P
  • ;)
Bekijk mobiele versie