Wonderlijke houding van het AP.
De bescherming van privacy betekent ook dat je van een tegenpartij moet kunnen vaststellen of het de juiste persoon is.

Wat fout is de verdere ongewenste verspreiding Die moeten ze aanpakken. Het gaat niet om het gebruikte middel maar hoe dat middel gebruikt wordt.
Zo meteen gaat het AP tor verbieden omdat via het darkweb privacy schendende zaken gebeuren.

Nee hoor, totaal begrijpelijk. Volgens de wet (WBP) dienen persoonsgegevens te worden beschermd. Zodra het echter over bedrijfsgegevens gaat mag deze worden gepubliceerd (graag zelfs om de door jou genoemde redenen).

Off topic: weer een knap staaltje ongegeneerd onjournalistiek knip- en plakwerk door letterlijk en ongequote stukken tekst van de Autoriteit Persoonsgegevens als bericht van security.nl te plaatsen.

Bescherming van privacy gaat wettelijk primair om de eigenaar van de gegevens in controle te laten over wie zijn gegevens mag verwerken en waarvoor. Een externe partij, zoals een ICANN of welk willekeurig ander persoon dan ook, kan die wettelijke bescherming niet overrulen. Het vaststellen of persoonsgegevens bij de juiste persoon horen is een zaak tussen de persoon van wie de gegevens zijn en de gemachtigde verwerker. Het feit dat je een relatie hebt of wil maakt nog niet dat je recht hebt op inzage in persoonsgegevens. Een registry heeft als verwerker van de persoonsgegevens (op verzoek en aandragen door de registrant als eigenaar) die directe relatie. De registry is dan ook de partij die daarin de authenticiteit en correctheid kan borgen door inzage te verlangen in een bewijs van identiteit. De ICANN verwerkt de persoonsgegevens niet, heeft daar ook geen noodzaak toe en heeft dus ook niets te eisen hoe openbaar die persoonsgegevens zouden moeten zijn en waarom dat zou moeten.

De vraag van de Nederlande registry en het antwoord van de AP gaan juist om die bescherming tegen ongewenste verspreiding en niet om het middel. De registry heeft bij de AP om een uitspraak gevraagd of ze persoonsgegevens onbeperkt openbaar moeten maken omdat een internationale organisatie die niets direct van doen heeft met de houder van de persoonsgegevens die eis zou stellen aan de registry. Die internationale organisatie, ICANN, eist wettelijk ongewenste verspreiding - als in verplichte onbeperkte openbaar maken van persoonsgegevens zonder dat de registrant (op wie de persoonsgegevens betrekking hebben) daar volgens de ICANN verder enige invloed op zou mogen hebben.

Een van de beweegredenen achter de eis van de ICANN is dat internetters moeten kunnen controleren wie de eigenaar van een domein is. Dan klinkt die eis tot publicatie - en dus onbeperkte openbaarmaking - van de persoonsgegevens nobel maar is zeer onredelijk. Die onredelijkheid zit in het feit dat de ICANN geen waarborgen levert dat de gegevens niet vals zijn. Iemand die ter goeder trouw is krijgt dus de verplichting om persoonsgegevens onbeperkt openbaar te hebben - en dus geen bescherming te genieten. Iemand die ter kwader trouw is heeft juist wel de bescherming om willekeurige persoonsgegevens van derden onbeperkt openbaar te maken. Het is dus een schijnveiligheid die de ICANN na streeft ten koste van wettelijke bescherming van de onschuldigen. Als de ICANN heilig geloofd dat regels werken en ter bescherming dienen dan stelt het de eis dat een registry moet in staan voor de persoonsgegevens die de registry beheert en dat derden daar op moeten kunnen vertrouwen. Maar dat weigert de ICANN, die doen alsof openheid op zich de oplossing is, terwijl inmiddels is bewezen dat die openheid voornamelijk misbruikt wordt. Als persoonsgegevens onbeperkt openbaar zijn dan heeft de eigenaar geen enkele bescherming meer en ook handhavers kunnen daar niets aan doen. Dus bestaat er mede daardoor wetgeving waar bescherming en controle bij de eigenaar het uitgangspunt is. Het is aan die eigenaar in hoeverre die zich via de wet wil beschermen, niet aan iemand die de persoonsgegevens verwerkt of graag zou willen verwerken.

En zo zou het ook verboden moeten zijn om voor een webbased whois gebruik te maken van Javascript-rommel van Google, zoals de genieen van SIDN hebben gedaan.

Je weet duvels goed dat het recht op privacy niet onbeperkt is. Het kunnen nagaan of de bankrekening bij de juiste persoon/instantie hoort is een echt goed vraag. Misbruikers/misdaad gebruikt dat privacy argument te veel/vaak.
Voor veel zaken zoals vastgoed is het een recht om vast te kunnen stellen of het de echte eigenaar is. Ook hier bescherming van oplichters/misdaad is beslist niet nobel.

Je argumentatie daarna gaat in de trend van omdat we het niet 100% kunnen uitsluiten dat niet alsnog niet goed gaat geven we de misbruikers/misdadigers maar alle ruimte want dat dan goed voor een ieder. Dat het newspeak / krompraat.

De tegenspraak zit in de actie. Het AP gaat voor de aanval op een middel en gaat voorbij aan de aanpak van misbruikers.

Laten we een kijken wat AP vind van reisgegevens ofwel tarnslink NS. In dat geval vind het AP het allemaal best dat iedereen van deur tot deur gevolgd wordt want geen inbreuk op privacy. Als je anonieme chip wil gebruiken wordt je financieel gestraft want zoiets is natuurlijk met de anders gangbare korting niet mogelijk.
Het is een ander voorbeeld van de krompraat. Het zou eens tijd worden voor een instantie die zich echt met privacy bescherming gaat bezig houden.

Het probleem is het onnodig herpubliceren van gedetaileerde gegevens zonder enig gerechtvaardigd doel.
Zoals een bewezen of zeer zware verdenking van fraude, of malwarebesmetting op de betreffende website.

Ik heb het over waar de wettelijke bescherming van privacy wel over gaat en dat is waar de AP een uitspraak over heeft gedaan. Die argumenten die ik geen sluiten aan op het bestaan van die beschermende wet. Wil je dat dat breder moet zijn dan moet je bij de wetgever aankloppen voor uitzonderingen, zoals bij financiele wetgeving of opsporing.

Het is een internationale setting waarin de AP geen bevoegdheid heeft anders dan wel of geen uitspraak te doen of het volgens de Nederlandse wet mag. Als de AP geen uitspraak doet is jou conclusie dat ze het allemaal best vinden, maar dat is niet hoe de wettelijke bescherming werkt. Eigenlijk zou een AP niet nodig hoeven zijn om op dure juristen te besparen voor een uitleg van de wet. En niets staat de personen op wie het betrekking heeft in de weg om gezamelijk juristen in te schakelen en met gedegen argumenten de wetgevende macht op juiste gedachten te brengen, de uitvoerde macht te bewegen hun taak uit te voeren of de wettelijke macht een uitspraak te laten doen.

Heel goed. Kan AP ook ff bij de KvK langs mbt. ZZPers waarvan de data op straat ligt. Inclusief hun persoonsnummer!

Niets mis mee ten behoeve van zich netjes aan de wetten des lands houdende natuurlijke personen. Dat staat buiten kijf.

Maar, hoe denkt men dan te kunnen vaststellen wie er zich daadwerkelijk achter allerhande spam of scam campagnes verschuilen? De overtreders staan natuurlijk immens op hun anonimiteit.

Eerst toestemming vragen aan de natuurlijke personen of die wel akkoord willen gaan met het vrijgeven van de gegevens,
wellicht?

Voor de webreputatie krijgt de cybercrimineel in dit geval van de wetgever een handig parasolletje uitgereikt, waardoor de zon voor de fraudeurs in ieder geval iets langer kan blijven schijnen.

Gingen ze met de privacy van elke eindgebruiker maar zo zorgvuldig om, ook bij of na allerhande data breaches,
dan wil ik de argumentatie nog wel geloven naar evenredigheid misschien.

Vervolgens zal het verspreiden en vergaren van allerlei data straks uitsluitend voorbehouden zijn aan de wetgever en diegenen, die door deze aangewezen zijn. De onmacht van de burger neemt weer toe.

Ik heb het stuk gelezen, maar je overdrijft behoorlijk.
Kijk eens in het vervolg wat minder door je verzuurde vergrootglas heen.

Dat schoot me ook al te binnen. Inmiddels wordt door vakorganisaties aangeraden je KvK-nummer niet meer te publiceren, ondanks dat dit een economisch delict is.

Dat wil niet zeggen dat je het meteen onbeperkt op straat mag gooien, en daar komt openbaarmaking via WHOIS wel op neer.

Van een door een particulier geregistreerd domein kan je eenvoudig vaststellen bij wie het domein is geregistreerd en bij wie het is gehost. Als je klachten hebt kan je, afhankelijk van de aard van de klacht, bij een van die partijen terecht. Bescherming van privacy maakt iemand ergens op aanspreken omslachtiger maar blokkeert het niet. Prima, toch? Als je dat niet accepteert heb je geen privacy.

https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-onderzoekt-verwerking-bsn-btw-nummers-zzpers:
Die "wettelijke grondslag" is belangrijk. AP is namelijk toezichthouder voor een wet, en in die wet staat het voorbehoud dat als andere wetten iets toestaan dat dat voorgaat. AP is niet bevoegd om op te treden als men in Den Haag heeft besloten dat iets toch mag.

Wat de KvK betreft, die registreren waar een onderneming is gevestigd. Bij een eenmanszaak is de eigenaar hoofdelijk aansprakelijk voor die zaak en dan moet die persoon ook te vinden zijn voor klagers. Omdat het hier met privégegevens overlapt heb je wel een conflict van twee belangen. Als je een zaak begint kies je een rechtsvorm en dit is dan een van de dingen die je in je beslissing mee moet laten wegen.

Trouwens, het is mogelijk om die adresgegevens af te laten schermen, al moet je dat wel motiveren:
https://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/uw-gegevens-in-het-handelsregister/prive-adres-in-het-handelsregister/

hou toch eens op met bazelen.

je verhaal hier is typisch een argumentatie van: "ik heb toch niks te verbergen, dus laat ze maar" NEE, we beschermen geen misdadigers. We beschermen iedereen, en daar zitten ook misdadigers tussen. IEDEREEN heeft het recht op privacy en dat daar rotte appels tussen zitten is jammer. maar als je blijkbaar geen behoefte hebt aan bescherming, of privacy dan mag je me gerust je persoonsgegevens even pm'en. En dan graag ook even je seksuele voorkeur erbij, hoe vaak je masturbeert, hoe vaak je ziek bent. Wat je schoenmaat is, je salaris, oh en doe je pincode en bankpas er ook even bij, want je hebt immers niks te verbergen.
En dan kom ik ook fijn buiten door je raam staan kijken wat jij zoal de hele dag aan het doen bent.

SIDN is niet te gebruiken met Torbrowser door een gebroken implementatie van de CAPTCHA.
Het werkt niet omdat het scherm leeg blijft met een melding dat de browser niet up to dat is en te moeten upgraden naar Google Chrome etc.

Die Google Chrome captcha kan best werken als je het maar goed implementeert.
Maar SIDN vertikt het om het te fixen, al een hele tijd.
Niet dat ze het niet weet want SIDN leest mee op security.nl.

Dus waarom doet SIDN dit?
Niet uit privacy overwegingen, commercieel is het natuurlijk wel interessanter om data te verzamelen die je kan gebruiken.

Er staan wel heel veel eisen voordat ze dat doen. Ik zie in je link ook een optie om je inschrijfadres niet meer aan google etc door te geven zodat je bedrijf ook niet steeds op Google maps getoond wordt. Dat is wel een simpele procedure.
Ik wist dat die 'non-mailer optie' bestond bij de KvK, maar had me nooit gerealiseerd dat die ook voor zaken als Google maps gold.

KvK data zijn een goudmijn voor inbrekers, en andere foute gasten!!

Zzp-ers en kleine bedrijfjes zijn daar van de klos als ze net gestart zijn.
Voor zzp-ers is de consequentie nog veel groter, het betreft je huisadres.
Vrouwen hebben dubbel pech: 'Een lekke bekkie is zo gevonden', met discutabele jarenlange dank aan de KvK die alles op het web heeft gedonderd en vervolgens op duizenden websites tegelijk is te vinden.

Laat de KvK maar een postbusadres service starten.
Als er dan echt problemen zijn kunnen de werkelijke adresdata naar boven.

Ja, ho ho.. wacht even. Dan moeten we eerst iets beters verzinnen voor de zzp-ers. Die staan met persoonlijke gegevens er in. Bestaat geen andere mogelijkheid en vervolgens zijn zij vogelvrij?
Hmm..

SIDN is een nare club. Vroeger wel met ze te maken gehad. Als je het kon vinden met ze, kreeg je toegang. Als ze je niet mochten, had je pech.

Nou nee ze maken het opvraagbaar. Het probleem is dat anderen het ongevraagd en ongewenst aan het verspreiden zijn. Vandaar je moet niet het opvraagbaar zijn verbieden je moet achter de andere verspreiders aan.


Jouw verhaal is er typisch één van ik heb het recht om andermans privacy te schenden zoals het mij uitkomt wat dat is mijn privacy. Dat gaat tegen de uvrm in en je vergeet de plichten (artikel 29,30).
Het is je plicht om in de sociale gemeenschap waar je deel van uitmaakt je te gedragen conform de daar geldend regels (wetten). Voor het afhandelen van het uitschot zijn er de handhavers en rechters. Als je het daar niet mee eens bent ben je echt fout.

In de handel en zaken waar een deel van doorwerkt naar particulieren heb je dat je onderling elkaars betrouwbaarheid moet kunnen nagaan. Wie is de verantwoordelijke partij en kan eventueel aangesproken worden.
Dat zelfde zie in het betalingsverkeer je wil weten welke persoon/bedrijf bij welke nummertje hoort.
wat verder nog openbaar is (openbare data):
- Kentekens/autotypes rdw kun je controleren of kenteken auto kloppen zo niet ... blokkade
- kadaster wie wat waar bezit met alle namen. Ja je betaalt wat maat het is op te vragen.
- woz waarde BAG PDOK en wat nog meer.
- Voor analyse doeleinden zij er al vele jaren op postcode geagregeerde gegevens ook bij het CBS.
.... wat nog meer
Het wordt allemaal gebruikt ook als doel om de sociale omgeving te verbeteren.

Maakt weinig uit want de kvk info bevat ook alle gegevens van alle bestuurder. De reden is dat die hoofdelijk aansprakelijk kunnen zijn. Aansprakelijkheid kun je niet ontlopen door te schermen met anonimiteit.

Translink, Nederlands banken, Nederlandse bedrijven en daar zouden geen Nederlandse wetten voor gelden? uh leg uit.

Het de Europese richtlijn die voor elke land een controlerend instituut voor privacy verplicht stelt."
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving
"Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995."

https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_nl
"•Werkt samen met de nationale autoriteiten van de EU-landen om tot een uniforme gegevensbescherming te komen."

Dat het AP er nu een zooitje van maakt door zich niet naar dat soort uniform beleid te richten en naar Europa wijst als ze mis zitten maar zichzelf anders fantastisch vindt. Sorry het is het politieke gedraai en geflater waar alle onrust door komt.

Je maakt dus onderscheid tussen opvragen en verspreiden. De gegevensoverdracht wordt bij opvragen geïnitieerd door de ontvanger en bij verspreiden door de houder van de gegevens. Bedoel je het zo?

Als de privacywetgeving aangeeft dat de houder van de gegevens het niet naar een derde mag verspreiden dan mag dat niet opeens als die derde er eerst om gevraagd heeft. Als er partijen zijn die van alles bij een WHOIS-dienst opvragen en vervolgens verder verspreiden dan kan dat omdat de WHOIS-dienst om te beginnen die gegevens openbaar maakte. Het maakt niet uit, als die gegevens niet op straat mogen liggen mag die WHOIS-dienst ze al niet aanbieden, dàt is al de openbaarmaking die niet mag.

Vergelijk het met een webpagina. Die vraag je ook op, een HTTP-response is een antwoord op een HTTP-request, je ziet een webpagina omdat je hem eerst hebt opgevraagd. Dat geldt ook voor Wikileaks. Wat daar geopenbaard wordt krijg je ook pas als je het eerst via een HTTP-request opvraagt binnen. Ligt dat dan niet op straat omdat ze het alleen maar opvraagbaar hebben gemaakt?

Je begint het aan te voelen. Het is nare paradigma dat privacy niet beschermd wordt door anoniem zijn maar juist op controleerbare correctheid in geval van handelingen.
Het Whois had als doel de persoon er achter de website controleerbaar te maken voor andere gebruikers.
Dat betekent niet dat de hele persoonlijke informatie benoemd moet zijn. Een beperkte NAW / KVK zou voldoende moeten zijn voor dat doel.
Zeg maar dat je kentekenbewijs verzekeringsbewijs identificatie bewijs geacht wordt bij je te hebben. Niet dat je het constant aan een ieder moet laten zien, maar dat je in het noodzakelijke geval (schade/wangedrag) kan laten zien en er mee de boel afhandelen. Met smartphones als identificatie kun je er ook zo insteken.

Dat het een keer terecht gebruikt wordt betekent echt niet dat anderen dat daarmee ineens vrij kunnen gebruiken.
Het spamfilter, bel me niet register en meer zijn om die reden expliciet fout gemaakt. Daarvoor was iedereen overtuigd dat zoiets fout is maar het ontbreken van wetgeving gaf misbruikers alle vrijheid.
Het AP ka eenvoudig alle kopieën van whois informatie als foute handeling inbreuk op privacy afhandelen net zoals ik als kentekens met bijbehorende namen zou gaan bijhouden en die te koop aanbiedt fout is. Net het kenteken op de auto zelf is fout of de herkenning van de persoon maar dat aanleggen als gegevensverwerking in een nieuwe zetting.

Met het laatste zie je het denke helderder, die derden zijn een privacy gevoelige gegevensverwerking gestart zonder nut of noodzaak.

Dat is de theorie. Het probleem is echter dat
a) dit waarschijnlijk dweilen met de kraan open is
b) men niet altijd precies weet wie de whois data heeft opgevraagd


Wat ik er dus van zie komen, is dat iedereen voortaan met zijn email-adres moet identificeren als het misbruik van WHOIS-gegevens niet ophoudt.. (waarbij dan een code naar dat emailadres word opgestuurd, waarmee je tijdelijk toegang krijgt tot de WHOIS informatie van één enkele website)

Even voor de goede orde ter informatie:

Dit zijn de huidige voorwaarden die SIDN stelt om WHOIS te mogen gebruiken:
https://www.sidn.nl/downloads/terms-and-conditions/Gebruikersvoorwaarden+Whois.pdf


Hear hear!

Het maakt alleen niet uit als je niet juist quotet door selectief te knippen en als je vervolgens niet to the point inhoudelijk reageert.
Dan wordt het met woorden smijten om ruimte te vullen.

Voor veel mensen maakt het voeren van een zinnige discussie wel uit maar helaas zijn er deelnemers de zo de discussie keer op keer laten ontsporen.

Je had als antwoord op een ja/nee-vraag ook "ja" of "nee" kunnen schrijven. "Je begint het aan te voelen" klinkt uit de hoogte omdat het de veronderstelling bevat dat jij alles doorhebt en anderen wel van jou kunnen leren maar jij niet van anderen.
Je lijkt niet door te hebben dat WHOIS door iedereen kan worden geraadpleegd, het is openbaar. Terecht gebruik door de een staat volkomen los van onterecht gebruik door de ander, de misbruiker kan er ook gewoon bij.

thx, die voorwaarden staand dus niet toe om het elders te gaan posten.
Het doel is helder en onderbouwd, kan hopelijk niemand op tegen zijn toch.

Welke zinnige discussie als er met roverheid, ongecontroleerd sleepnet, post al je persoonlijke gegevens al een onzinnige start genomen wordt. De wezenlijke vraag wanneer je privacy beschermd wordt door gecontroleerd en beperkt zaken te delen wordt ontlopen. Neem nu eens het BSN men gelooft dat het weten van een nummer het bewijs van identiteit is. Een ieder die zich security bezig houdt moet het verschil tussen identificatie en authenticatie weten. En toch ...

Vandaag 1 nov.
https://www.nu.nl/internet/4986650/acm-eist-gezondheidssites-stoppen-met-ongevraagde-cookies.html

Het AP interesseert zich niet voor privacy onderneemt geen actie. Het zou wel hun taak zijn.
De ACM neemt wel maatregelen al is het hun taak niet om met privacy bezig te zijn wel met consumentenrecht.
https://www.security.nl/posting/537474/Medische+sites+stoppen+met+ongevraagd+plaatsen+van+cookies
Opvallend 0 reacties.

En nu ditzelfde nog voor de Kamer van Koophandel!