Persbericht CFD: beveiligingslek op website Erica Verdegaal
15 februari 2019 - De website van Drs. ing. Erica Verdegaal blijkt onvoldoende beveiligd te zijn. Wie via internet de website van Erica Verdegaal bezoekt komt weliswaar op een https-website uit, maar doorklikken via haar nieuwsbrief om producten te bestellen leidt je naar een onbeveiligd deel van de website.
Karin Kuiken: "Ik geef zelden negatief commentaar maar omtrent de columns van mevrouw Verdegaal ben ik het helemaal met het CFD eens. Hoe kan iemand die weliswaar de titels Drs. en ing. heeft zo ontzettend arrogant zijn; mevrouw Verdegaal: ieder zijn (of haar) vak, niet van enige kennis gespeend commentaar ontvangt men van u, voor een deskundig financieel advies wendt men zich tot …. Juist."
Goede voorbeeld
Verdegaal is een groot promotor van doe-het-zelf financieel advies (execution only) en laat in haar columns in o.a. FD en NRC geen gelegenheid liggen om het intermediair weg te zetten als een overbodige en geldbeluste schakel in de sector. Wie zo kritisch is op een professionele beroepsgroep, die zich strikt moet houden aan dikke pakken wetgeving, moet dan natuurlijk wel zelf het goede voorbeeld geven.
CFD was dan ook verbaasd te moeten constateren dat een belangrijk deel van de website van Verdegaal niet is beveiligd. Consumenten die namelijk de nieuwsbrief ontvangen en te goeder trouw doorklikken naar de website en hun gegevens invullen om een financieel boek van Verdegaal te kopen, doen dat op een onbeveiligd deel van de website. Dat is een groot risico.
Omdat mevrouw Verdegaal zoveel podium krijgt in vooraanstaande media is het des te opmerkelijker dat haar website deels onbeveiligd is. Je zou verwachten dat kwaliteitsmedia checken of hun businesspartners hun zaken professioneel hebben geregeld.
Doe-het-zelf AVG-stukje
Wie nog wat verder durft te grasduinen op de onbeveiligde website van Verdegaal, komt ook een flinterdun privacy statement tegen. Uiteraard heeft ze door dit lek niet de standaard privacyregel opgenomen, dat er voldoende technische en organisatorische maatregelen zijn genomen om de persoonsgegevens van klanten te beschermen.
Daarnaast wordt aangegeven dat de persoonsgegevens alleen worden gebruikt ter ondersteuning van bestellingen. Dat is niet volledig, want Verdegaal stuurt bijvoorbeeld ook commerciële nieuwsbrieven. Ook verwijst ze klanten met klachten direct door naar de Autoriteit Persoonsgegevens (zonder link naar de website). Netter is om eerst de klacht zelf proberen op te lossen en als je er niet uitkomt, dan pas naar de AP door te verwijzen. Klanten moeten bij klachten hier dus ook alles zelf doen.
Cowboy columnist
Tegenwoordig hoef je het als financieel columniste en auteur, zonder officiële adviesdiploma's en vergunningen, blijkbaar niet zo nauw te nemen met alle regels.
We zien dit vaker bij zelfbenoemde experts zonder officiële papieren, die graag onze sector de maat nemen. Wij noemen dat Cowboy columnisten. We hopen maar dat de consument dit doorziet en verstandig kiest voor een gediplomeerde en onafhankelijk adviseur, die de zaken wel op orde heeft. Wel zo veilig voor je financiële toekomst!
Gratis advies
Mevrouw Verdegaal geven we het gratis advies om, net als alle andere eigenaren van niet beveiligde commerciële websites, een online doe-het-zelf cursus ‘websitebeveiliging’ te volgen. Of gewoon een onafhankelijk expert in te huren natuurlijk. Uiteindelijk kun je niet overal verstand van hebben, toch?
Bron Commissie Financiële Dienstverlening (CFD),
lees ook
Geplaatst op: 16 februari 2019
Terug naar blog
