image

AP: Onbeperkt openbaar maken van whois-data niet toegestaan

donderdag 26 oktober 2017, 18:01 door Redactie, 30 reacties
Laatst bijgewerkt: 26-10-2017, 19:01

Het onbeperkt publiekelijk toegankelijk maken van whois-gegevens van domeinnaamhouders door Nederlandse registries is in strijd met de huidige Nederlandse privacywetgeving, zo stelt de Autoriteit Persoonsgegevens (AP). Whois-gegevens bestaan uit de naam, het adres, e-mailadres en telefoonnummer van domeinnaamhouders.

De Wet bescherming persoonsgegevens bepaalt dat persoonsgegevens alleen mogen worden verzameld voor welbepaalde, vooraf uitdrukkelijk omschreven en gerechtvaardigde doeleinden. En vervolgens alleen verder mogen worden verwerkt voor doeleinden die daarmee verenigbaar zijn. Actieve openbaarmaking van de persoonsgegevens van domeinnaamhouders aan alle internetgebruikers is naar het oordeel van de AP bovenmatig voor het doeleinde van het whois-register.

De Autoriteit Persoonsgegevens laat dit weten naar aanleiding van een verzoek van een Nederlandse registry. Registries zijn partijen die domeinnaamextensies, zoals .com of .nl, technisch beheren. Deze Nederlandse registry zou op basis van de regels van de wereldwijde domeinnaambeheerder ICANN verplicht zijn om whois-gegevens van alle domeinnaamhouders onafgeschermd te publiceren. Deze Nederlandse registry biedt echter de mogelijkheid de contactgegevens van particuliere domeinnaamhouders, zoals eigenaren van een website, slechts beperkt openbaar te maken. Dit is in overeenstemming met de geldende privacywetgeving, aldus de AP.

Wanneer whois-gegevens natuurlijke personen betreffen, gaat het om persoonsgegevens en is de Nederlandse privacywetgeving van toepassing. Het onbeperkt publiekelijk toegankelijk maken van whois-gegevens via internet is daarnaast een vorm van verwerking van persoonsgegevens waarvoor een wettelijke grondslag is vereist. Volgens de AP kunnen ICANN en de registries zich niet beroepen op de grondslagen dat het openbaar maken noodzakelijk is voor de uitvoering van een overeenkomst of dat zij een gerechtvaardigd belang hebben.

De Autoriteit Persoonsgegevens zegt dat het regelmatig signalen van houders van een domeinnaam ontvangt die merken dat hun whois-gegevens op allerlei websites opnieuw worden verspreid en worden gebruikt. "Veel mensen worden geraakt door het verplicht openbaar publiceren van WHOIS-gegevens", zo schrijft de toezichthouder in het antwoord naar de Nederlandse registry.

Al sinds 2003 hebben de Europese privacytoezichthouders, verzameld in de Artikel 29-werkgroep, hun zorgen geuit over deze vorm van onbeperkte openbaarmaking van persoonsgegevens van houders van domeinnamen. Volgens de Artikel 29-werkgroep zouden dergelijke persoonsgegevens niet onafgeschermd op internet mogen worden gepubliceerd, maar alleen via een gelaagde toegang. De toezichthouder merkt verder op dat vanaf 25 mei 2018 de Algemene verordening gegevensbescherming (AVG) van toepassing is en dat ook dan het onbeperkt openbaar maken van whois-data niet is toegestaan.

Reacties (30)
26-10-2017, 18:10 door karma4
Wonderlijke houding van het AP.
De bescherming van privacy betekent ook dat je van een tegenpartij moet kunnen vaststellen of het de juiste persoon is.

Wat fout is de verdere ongewenste verspreiding Die moeten ze aanpakken. Het gaat niet om het gebruikte middel maar hoe dat middel gebruikt wordt.
Zo meteen gaat het AP tor verbieden omdat via het darkweb privacy schendende zaken gebeuren.
26-10-2017, 18:18 door Anoniem
Door karma4: Wonderlijke houding van het AP.
De bescherming van privacy betekent ook dat je van een tegenpartij moet kunnen vaststellen of het de juiste persoon is.

Wat fout is de verdere ongewenste verspreiding Die moeten ze aanpakken. Het gaat niet om het gebruikte middel maar hoe dat middel gebruikt wordt.
Zo meteen gaat het AP tor verbieden omdat via het darkweb privacy schendende zaken gebeuren.

Nee hoor, totaal begrijpelijk. Volgens de wet (WBP) dienen persoonsgegevens te worden beschermd. Zodra het echter over bedrijfsgegevens gaat mag deze worden gepubliceerd (graag zelfs om de door jou genoemde redenen).
26-10-2017, 18:33 door Anoniem
Off topic: weer een knap staaltje ongegeneerd onjournalistiek knip- en plakwerk door letterlijk en ongequote stukken tekst van de Autoriteit Persoonsgegevens als bericht van security.nl te plaatsen.
26-10-2017, 19:58 door Anoniem
Door karma4: De bescherming van privacy betekent ook dat je van een tegenpartij moet kunnen vaststellen of het de juiste persoon is.
Bescherming van privacy gaat wettelijk primair om de eigenaar van de gegevens in controle te laten over wie zijn gegevens mag verwerken en waarvoor. Een externe partij, zoals een ICANN of welk willekeurig ander persoon dan ook, kan die wettelijke bescherming niet overrulen. Het vaststellen of persoonsgegevens bij de juiste persoon horen is een zaak tussen de persoon van wie de gegevens zijn en de gemachtigde verwerker. Het feit dat je een relatie hebt of wil maakt nog niet dat je recht hebt op inzage in persoonsgegevens. Een registry heeft als verwerker van de persoonsgegevens (op verzoek en aandragen door de registrant als eigenaar) die directe relatie. De registry is dan ook de partij die daarin de authenticiteit en correctheid kan borgen door inzage te verlangen in een bewijs van identiteit. De ICANN verwerkt de persoonsgegevens niet, heeft daar ook geen noodzaak toe en heeft dus ook niets te eisen hoe openbaar die persoonsgegevens zouden moeten zijn en waarom dat zou moeten.

Wat fout is de verdere ongewenste verspreiding Die moeten ze aanpakken. Het gaat niet om het gebruikte middel maar hoe dat middel gebruikt wordt.
De vraag van de Nederlande registry en het antwoord van de AP gaan juist om die bescherming tegen ongewenste verspreiding en niet om het middel. De registry heeft bij de AP om een uitspraak gevraagd of ze persoonsgegevens onbeperkt openbaar moeten maken omdat een internationale organisatie die niets direct van doen heeft met de houder van de persoonsgegevens die eis zou stellen aan de registry. Die internationale organisatie, ICANN, eist wettelijk ongewenste verspreiding - als in verplichte onbeperkte openbaar maken van persoonsgegevens zonder dat de registrant (op wie de persoonsgegevens betrekking hebben) daar volgens de ICANN verder enige invloed op zou mogen hebben.

Een van de beweegredenen achter de eis van de ICANN is dat internetters moeten kunnen controleren wie de eigenaar van een domein is. Dan klinkt die eis tot publicatie - en dus onbeperkte openbaarmaking - van de persoonsgegevens nobel maar is zeer onredelijk. Die onredelijkheid zit in het feit dat de ICANN geen waarborgen levert dat de gegevens niet vals zijn. Iemand die ter goeder trouw is krijgt dus de verplichting om persoonsgegevens onbeperkt openbaar te hebben - en dus geen bescherming te genieten. Iemand die ter kwader trouw is heeft juist wel de bescherming om willekeurige persoonsgegevens van derden onbeperkt openbaar te maken. Het is dus een schijnveiligheid die de ICANN na streeft ten koste van wettelijke bescherming van de onschuldigen. Als de ICANN heilig geloofd dat regels werken en ter bescherming dienen dan stelt het de eis dat een registry moet in staan voor de persoonsgegevens die de registry beheert en dat derden daar op moeten kunnen vertrouwen. Maar dat weigert de ICANN, die doen alsof openheid op zich de oplossing is, terwijl inmiddels is bewezen dat die openheid voornamelijk misbruikt wordt. Als persoonsgegevens onbeperkt openbaar zijn dan heeft de eigenaar geen enkele bescherming meer en ook handhavers kunnen daar niets aan doen. Dus bestaat er mede daardoor wetgeving waar bescherming en controle bij de eigenaar het uitgangspunt is. Het is aan die eigenaar in hoeverre die zich via de wet wil beschermen, niet aan iemand die de persoonsgegevens verwerkt of graag zou willen verwerken.
26-10-2017, 20:28 door Anoniem
En zo zou het ook verboden moeten zijn om voor een webbased whois gebruik te maken van Javascript-rommel van Google, zoals de genieen van SIDN hebben gedaan.
26-10-2017, 20:28 door karma4 - Bijgewerkt: 26-10-2017, 20:32
Door Anoniem: Bescherming van privacy gaat wettelijk primair om de eigenaar van de gegevens in controle te laten over wie zijn gegevens mag verwerken en waarvoor. ..
Je weet duvels goed dat het recht op privacy niet onbeperkt is. Het kunnen nagaan of de bankrekening bij de juiste persoon/instantie hoort is een echt goed vraag. Misbruikers/misdaad gebruikt dat privacy argument te veel/vaak.
Voor veel zaken zoals vastgoed is het een recht om vast te kunnen stellen of het de echte eigenaar is. Ook hier bescherming van oplichters/misdaad is beslist niet nobel.

Je argumentatie daarna gaat in de trend van omdat we het niet 100% kunnen uitsluiten dat niet alsnog niet goed gaat geven we de misbruikers/misdadigers maar alle ruimte want dat dan goed voor een ieder. Dat het newspeak / krompraat.


De vraag van de Nederlande registry en het antwoord van de AP gaan juist om die bescherming tegen ongewenste verspreiding en niet om het middel. ...
De tegenspraak zit in de actie. Het AP gaat voor de aanval op een middel en gaat voorbij aan de aanpak van misbruikers.

Laten we een kijken wat AP vind van reisgegevens ofwel tarnslink NS. In dat geval vind het AP het allemaal best dat iedereen van deur tot deur gevolgd wordt want geen inbreuk op privacy. Als je anonieme chip wil gebruiken wordt je financieel gestraft want zoiets is natuurlijk met de anders gangbare korting niet mogelijk.
Het is een ander voorbeeld van de krompraat. Het zou eens tijd worden voor een instantie die zich echt met privacy bescherming gaat bezig houden.
26-10-2017, 20:40 door Anoniem
Het probleem is het onnodig herpubliceren van gedetaileerde gegevens zonder enig gerechtvaardigd doel.
Zoals een bewezen of zeer zware verdenking van fraude, of malwarebesmetting op de betreffende website.
26-10-2017, 21:19 door Anoniem
Door karma4:
Door Anoniem: Bescherming van privacy gaat wettelijk primair om de eigenaar van de gegevens in controle te laten over wie zijn gegevens mag verwerken en waarvoor. ..
Je weet duvels goed dat het recht op privacy niet onbeperkt is.
Je argumentatie daarna gaat in de trend van omdat we het niet 100% kunnen uitsluiten dat niet alsnog niet goed gaat geven we de misbruikers/misdadigers maar alle ruimte want dat dan goed voor een ieder.
Ik heb het over waar de wettelijke bescherming van privacy wel over gaat en dat is waar de AP een uitspraak over heeft gedaan. Die argumenten die ik geen sluiten aan op het bestaan van die beschermende wet. Wil je dat dat breder moet zijn dan moet je bij de wetgever aankloppen voor uitzonderingen, zoals bij financiele wetgeving of opsporing.


De vraag van de Nederlande registry en het antwoord van de AP gaan juist om die bescherming tegen ongewenste verspreiding en niet om het middel. ...
De tegenspraak zit in de actie. Het AP gaat voor de aanval op een middel en gaat voorbij aan de aanpak van misbruikers.

Laten we een kijken wat AP vind van reisgegevens ofwel tarnslink NS. In dat geval vind het AP het allemaal best
Het is een internationale setting waarin de AP geen bevoegdheid heeft anders dan wel of geen uitspraak te doen of het volgens de Nederlandse wet mag. Als de AP geen uitspraak doet is jou conclusie dat ze het allemaal best vinden, maar dat is niet hoe de wettelijke bescherming werkt. Eigenlijk zou een AP niet nodig hoeven zijn om op dure juristen te besparen voor een uitleg van de wet. En niets staat de personen op wie het betrekking heeft in de weg om gezamelijk juristen in te schakelen en met gedegen argumenten de wetgevende macht op juiste gedachten te brengen, de uitvoerde macht te bewegen hun taak uit te voeren of de wettelijke macht een uitspraak te laten doen.
26-10-2017, 21:47 door Anoniem
Heel goed. Kan AP ook ff bij de KvK langs mbt. ZZPers waarvan de data op straat ligt. Inclusief hun persoonsnummer!
26-10-2017, 23:01 door Anoniem
Niets mis mee ten behoeve van zich netjes aan de wetten des lands houdende natuurlijke personen. Dat staat buiten kijf.

Maar, hoe denkt men dan te kunnen vaststellen wie er zich daadwerkelijk achter allerhande spam of scam campagnes verschuilen? De overtreders staan natuurlijk immens op hun anonimiteit.

Eerst toestemming vragen aan de natuurlijke personen of die wel akkoord willen gaan met het vrijgeven van de gegevens,
wellicht?

Voor de webreputatie krijgt de cybercrimineel in dit geval van de wetgever een handig parasolletje uitgereikt, waardoor de zon voor de fraudeurs in ieder geval iets langer kan blijven schijnen.

Gingen ze met de privacy van elke eindgebruiker maar zo zorgvuldig om, ook bij of na allerhande data breaches,
dan wil ik de argumentatie nog wel geloven naar evenredigheid misschien.

Vervolgens zal het verspreiden en vergaren van allerlei data straks uitsluitend voorbehouden zijn aan de wetgever en diegenen, die door deze aangewezen zijn. De onmacht van de burger neemt weer toe.
27-10-2017, 08:00 door Anoniem
Door Anoniem: Off topic: weer een knap staaltje ongegeneerd onjournalistiek knip- en plakwerk door letterlijk en ongequote stukken tekst van de Autoriteit Persoonsgegevens als bericht van security.nl te plaatsen.
Ik heb het stuk gelezen, maar je overdrijft behoorlijk.
Kijk eens in het vervolg wat minder door je verzuurde vergrootglas heen.
27-10-2017, 08:40 door Anoniem
Door Anoniem: Heel goed. Kan AP ook ff bij de KvK langs mbt. ZZPers waarvan de data op straat ligt. Inclusief hun persoonsnummer!

Dat schoot me ook al te binnen. Inmiddels wordt door vakorganisaties aangeraden je KvK-nummer niet meer te publiceren, ondanks dat dit een economisch delict is.
27-10-2017, 10:17 door Anoniem
Door karma4:
Door Anoniem: Bescherming van privacy gaat wettelijk primair om de eigenaar van de gegevens in controle te laten over wie zijn gegevens mag verwerken en waarvoor. ..
Je weet duvels goed dat het recht op privacy niet onbeperkt is.
Dat wil niet zeggen dat je het meteen onbeperkt op straat mag gooien, en daar komt openbaarmaking via WHOIS wel op neer.

Van een door een particulier geregistreerd domein kan je eenvoudig vaststellen bij wie het domein is geregistreerd en bij wie het is gehost. Als je klachten hebt kan je, afhankelijk van de aard van de klacht, bij een van die partijen terecht. Bescherming van privacy maakt iemand ergens op aanspreken omslachtiger maar blokkeert het niet. Prima, toch? Als je dat niet accepteert heb je geen privacy.
27-10-2017, 10:36 door Anoniem
Door Anoniem: Heel goed. Kan AP ook ff bij de KvK langs mbt. ZZPers waarvan de data op straat ligt. Inclusief hun persoonsnummer!
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-onderzoekt-verwerking-bsn-btw-nummers-zzpers:
De Autoriteit Persoonsgegevens (AP) onderzoekt of de Belastingdienst een wettelijke grondslag heeft voor het verwerken van het burgerservicenummer (BSN) in btw-identificatienummers van zzp'ers.
Die "wettelijke grondslag" is belangrijk. AP is namelijk toezichthouder voor een wet, en in die wet staat het voorbehoud dat als andere wetten iets toestaan dat dat voorgaat. AP is niet bevoegd om op te treden als men in Den Haag heeft besloten dat iets toch mag.

Wat de KvK betreft, die registreren waar een onderneming is gevestigd. Bij een eenmanszaak is de eigenaar hoofdelijk aansprakelijk voor die zaak en dan moet die persoon ook te vinden zijn voor klagers. Omdat het hier met privégegevens overlapt heb je wel een conflict van twee belangen. Als je een zaak begint kies je een rechtsvorm en dit is dan een van de dingen die je in je beslissing mee moet laten wegen.

Trouwens, het is mogelijk om die adresgegevens af te laten schermen, al moet je dat wel motiveren:
https://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/uw-gegevens-in-het-handelsregister/prive-adres-in-het-handelsregister/
27-10-2017, 11:17 door Whacko - Bijgewerkt: 27-10-2017, 11:19
Door karma4:
Door Anoniem: Bescherming van privacy gaat wettelijk primair om de eigenaar van de gegevens in controle te laten over wie zijn gegevens mag verwerken en waarvoor. ..
Je weet duvels goed dat het recht op privacy niet onbeperkt is. Het kunnen nagaan of de bankrekening bij de juiste persoon/instantie hoort is een echt goed vraag. Misbruikers/misdaad gebruikt dat privacy argument te veel/vaak.
Voor veel zaken zoals vastgoed is het een recht om vast te kunnen stellen of het de echte eigenaar is. Ook hier bescherming van oplichters/misdaad is beslist niet nobel.

Je argumentatie daarna gaat in de trend van omdat we het niet 100% kunnen uitsluiten dat niet alsnog niet goed gaat geven we de misbruikers/misdadigers maar alle ruimte want dat dan goed voor een ieder. Dat het newspeak / krompraat.


De vraag van de Nederlande registry en het antwoord van de AP gaan juist om die bescherming tegen ongewenste verspreiding en niet om het middel. ...
De tegenspraak zit in de actie. Het AP gaat voor de aanval op een middel en gaat voorbij aan de aanpak van misbruikers.

Laten we een kijken wat AP vind van reisgegevens ofwel tarnslink NS. In dat geval vind het AP het allemaal best dat iedereen van deur tot deur gevolgd wordt want geen inbreuk op privacy. Als je anonieme chip wil gebruiken wordt je financieel gestraft want zoiets is natuurlijk met de anders gangbare korting niet mogelijk.
Het is een ander voorbeeld van de krompraat. Het zou eens tijd worden voor een instantie die zich echt met privacy bescherming gaat bezig houden.
hou toch eens op met bazelen.

je verhaal hier is typisch een argumentatie van: "ik heb toch niks te verbergen, dus laat ze maar" NEE, we beschermen geen misdadigers. We beschermen iedereen, en daar zitten ook misdadigers tussen. IEDEREEN heeft het recht op privacy en dat daar rotte appels tussen zitten is jammer. maar als je blijkbaar geen behoefte hebt aan bescherming, of privacy dan mag je me gerust je persoonsgegevens even pm'en. En dan graag ook even je seksuele voorkeur erbij, hoe vaak je masturbeert, hoe vaak je ziek bent. Wat je schoenmaat is, je salaris, oh en doe je pincode en bankpas er ook even bij, want je hebt immers niks te verbergen.
En dan kom ik ook fijn buiten door je raam staan kijken wat jij zoal de hele dag aan het doen bent.
27-10-2017, 15:03 door Anoniem
Door Anoniem: En zo zou het ook verboden moeten zijn om voor een webbased whois gebruik te maken van Javascript-rommel van Google, zoals de genieen van SIDN hebben gedaan.

SIDN is niet te gebruiken met Torbrowser door een gebroken implementatie van de CAPTCHA.
Het werkt niet omdat het scherm leeg blijft met een melding dat de browser niet up to dat is en te moeten upgraden naar Google Chrome etc.

Die Google Chrome captcha kan best werken als je het maar goed implementeert.
Maar SIDN vertikt het om het te fixen, al een hele tijd.
Niet dat ze het niet weet want SIDN leest mee op security.nl.

Dus waarom doet SIDN dit?
Niet uit privacy overwegingen, commercieel is het natuurlijk wel interessanter om data te verzamelen die je kan gebruiken.
27-10-2017, 15:23 door Briolet
Door Anoniem:Wat de KvK betreft, die registreren…

Trouwens, het is mogelijk om die adresgegevens af te laten schermen, al moet je dat wel motiveren:
https://www.kvk.nl/inschrijven-en-wijzigen/inschrijven-bij-de-kamer-van-koophandel/uw-gegevens-in-het-handelsregister/prive-adres-in-het-handelsregister/

Er staan wel heel veel eisen voordat ze dat doen. Ik zie in je link ook een optie om je inschrijfadres niet meer aan google etc door te geven zodat je bedrijf ook niet steeds op Google maps getoond wordt. Dat is wel een simpele procedure.
Ik wist dat die 'non-mailer optie' bestond bij de KvK, maar had me nooit gerealiseerd dat die ook voor zaken als Google maps gold.
27-10-2017, 16:14 door Anoniem
Door Anoniem: Heel goed. Kan AP ook ff bij de KvK langs mbt. ZZPers waarvan de data op straat ligt. Inclusief hun persoonsnummer!

KvK data zijn een goudmijn voor inbrekers, en andere foute gasten!!

Zzp-ers en kleine bedrijfjes zijn daar van de klos als ze net gestart zijn.
Voor zzp-ers is de consequentie nog veel groter, het betreft je huisadres.
Vrouwen hebben dubbel pech: 'Een lekke bekkie is zo gevonden', met discutabele jarenlange dank aan de KvK die alles op het web heeft gedonderd en vervolgens op duizenden websites tegelijk is te vinden.

Laat de KvK maar een postbusadres service starten.
Als er dan echt problemen zijn kunnen de werkelijke adresdata naar boven.
27-10-2017, 17:16 door Anoniem
Door Anoniem:
Door karma4: Wonderlijke houding van het AP.
De bescherming van privacy betekent ook dat je van een tegenpartij moet kunnen vaststellen of het de juiste persoon is.

Wat fout is de verdere ongewenste verspreiding Die moeten ze aanpakken. Het gaat niet om het gebruikte middel maar hoe dat middel gebruikt wordt.
Zo meteen gaat het AP tor verbieden omdat via het darkweb privacy schendende zaken gebeuren.

Nee hoor, totaal begrijpelijk. Volgens de wet (WBP) dienen persoonsgegevens te worden beschermd. Zodra het echter over bedrijfsgegevens gaat mag deze worden gepubliceerd (graag zelfs om de door jou genoemde redenen).

Ja, ho ho.. wacht even. Dan moeten we eerst iets beters verzinnen voor de zzp-ers. Die staan met persoonlijke gegevens er in. Bestaat geen andere mogelijkheid en vervolgens zijn zij vogelvrij?
Hmm..
27-10-2017, 17:18 door Anoniem
Door Anoniem:
Door Anoniem: En zo zou het ook verboden moeten zijn om voor een webbased whois gebruik te maken van Javascript-rommel van Google, zoals de genieen van SIDN hebben gedaan.

SIDN is niet te gebruiken met Torbrowser door een gebroken implementatie van de CAPTCHA.
Het werkt niet omdat het scherm leeg blijft met een melding dat de browser niet up to dat is en te moeten upgraden naar Google Chrome etc.

Die Google Chrome captcha kan best werken als je het maar goed implementeert.
Maar SIDN vertikt het om het te fixen, al een hele tijd.
Niet dat ze het niet weet want SIDN leest mee op security.nl.

Dus waarom doet SIDN dit?
Niet uit privacy overwegingen, commercieel is het natuurlijk wel interessanter om data te verzamelen die je kan gebruiken.

SIDN is een nare club. Vroeger wel met ze te maken gehad. Als je het kon vinden met ze, kreeg je toegang. Als ze je niet mochten, had je pech.
27-10-2017, 20:34 door karma4 - Bijgewerkt: 29-10-2017, 13:14
Dat wil niet zeggen dat je het meteen onbeperkt op straat mag gooien, en daar komt openbaarmaking via WHOIS wel op neer.
Nou nee ze maken het opvraagbaar. Het probleem is dat anderen het ongevraagd en ongewenst aan het verspreiden zijn. Vandaar je moet niet het opvraagbaar zijn verbieden je moet achter de andere verspreiders aan.

Door Whacko:
hou toch eens op met bazelen.

je verhaal hier is typisch een argumentatie van: "ik heb toch niks te verbergen, dus laat ze maar" NEE, we beschermen geen misdadigers. We beschermen iedereen, en daar zitten ook misdadigers tussen. IEDEREEN heeft het recht op privacy en dat daar rotte appels tussen zitten is jammer. maar als je blijkbaar geen behoefte hebt aan bescherming, of privacy dan mag je me gerust je persoonsgegevens even pm'en. En dan graag ook even je seksuele voorkeur erbij, hoe vaak je masturbeert, hoe vaak je ziek bent. Wat je schoenmaat is, je salaris, oh en doe je pincode en bankpas er ook even bij, want je hebt immers niks te verbergen.
En dan kom ik ook fijn buiten door je raam staan kijken wat jij zoal de hele dag aan het doen bent.

Jouw verhaal is er typisch één van ik heb het recht om andermans privacy te schenden zoals het mij uitkomt wat dat is mijn privacy. Dat gaat tegen de uvrm in en je vergeet de plichten (artikel 29,30).
Het is je plicht om in de sociale gemeenschap waar je deel van uitmaakt je te gedragen conform de daar geldend regels (wetten). Voor het afhandelen van het uitschot zijn er de handhavers en rechters. Als je het daar niet mee eens bent ben je echt fout.

In de handel en zaken waar een deel van doorwerkt naar particulieren heb je dat je onderling elkaars betrouwbaarheid moet kunnen nagaan. Wie is de verantwoordelijke partij en kan eventueel aangesproken worden.
Dat zelfde zie in het betalingsverkeer je wil weten welke persoon/bedrijf bij welke nummertje hoort.
wat verder nog openbaar is (openbare data):
- Kentekens/autotypes rdw kun je controleren of kenteken auto kloppen zo niet ... blokkade
- kadaster wie wat waar bezit met alle namen. Ja je betaalt wat maat het is op te vragen.
- woz waarde BAG PDOK en wat nog meer.
- Voor analyse doeleinden zij er al vele jaren op postcode geagregeerde gegevens ook bij het CBS.
.... wat nog meer
Het wordt allemaal gebruikt ook als doel om de sociale omgeving te verbeteren.


KvK data zijn een goudmijn voor inbrekers, en andere foute gasten!!
....
Zzp-ers en kleine bedrijfjes zijn daar van de klos als ze net gestart zijn.
Voor zzp-ers is de consequentie nog veel groter, het betreft je huisadres.
Maakt weinig uit want de kvk info bevat ook alle gegevens van alle bestuurder. De reden is dat die hoofdelijk aansprakelijk kunnen zijn. Aansprakelijkheid kun je niet ontlopen door te schermen met anonimiteit.
27-10-2017, 21:02 door karma4
Door Anoniem:
Het is een internationale setting waarin de AP geen bevoegdheid heeft anders dan wel of geen uitspraak te doen of het volgens de Nederlandse wet mag. Als de AP geen uitspraak doet is jou conclusie dat ze het allemaal best vinden, maar dat is niet hoe de wettelijke bescherming werkt. Eigenlijk zou een AP niet nodig hoeven zijn om op dure juristen te besparen voor een uitleg van de wet. En niets staat de personen op wie het betrekking heeft in de weg om gezamenlijk juristen in te schakelen en met gedegen argumenten de wetgevende macht op juiste gedachten te brengen, de uitvoerde macht te bewegen hun taak uit te voeren of de wettelijke macht een uitspraak te laten doen.
Translink, Nederlands banken, Nederlandse bedrijven en daar zouden geen Nederlandse wetten voor gelden? uh leg uit.

Het de Europese richtlijn die voor elke land een controlerend instituut voor privacy verplicht stelt."
https://autoriteitpersoonsgegevens.nl/nl/onderwerpen/avg-nieuwe-europese-privacywetgeving
"Per 25 mei 2018 geldt de Algemene verordening gegevensbescherming (AVG). Vanaf die datum geldt dezelfde privacywetgeving in de hele EU. Nu hebben de lidstaten nog hun eigen nationale wetten, gebaseerd op de Europese privacyrichtlijn uit 1995."

https://europa.eu/european-union/about-eu/institutions-bodies/european-data-protection-supervisor_nl
"•Werkt samen met de nationale autoriteiten van de EU-landen om tot een uniforme gegevensbescherming te komen."

Dat het AP er nu een zooitje van maakt door zich niet naar dat soort uniform beleid te richten en naar Europa wijst als ze mis zitten maar zichzelf anders fantastisch vindt. Sorry het is het politieke gedraai en geflater waar alle onrust door komt.
28-10-2017, 06:03 door Anoniem
Door karma4:
Dat wil niet zeggen dat je het meteen onbeperkt op straat mag gooien, en daar komt openbaarmaking via WHOIS wel op neer.
Nou nee ze maken het opvraagbaar. Het probleem is dat anderen het ongevraagd en ongewenst aan het verspreiden zijn. Vandaar je moet niet het opvraagbaar zijn verbieden je moet achter de andere verspreiders aan.
Je maakt dus onderscheid tussen opvragen en verspreiden. De gegevensoverdracht wordt bij opvragen geïnitieerd door de ontvanger en bij verspreiden door de houder van de gegevens. Bedoel je het zo?

Als de privacywetgeving aangeeft dat de houder van de gegevens het niet naar een derde mag verspreiden dan mag dat niet opeens als die derde er eerst om gevraagd heeft. Als er partijen zijn die van alles bij een WHOIS-dienst opvragen en vervolgens verder verspreiden dan kan dat omdat de WHOIS-dienst om te beginnen die gegevens openbaar maakte. Het maakt niet uit, als die gegevens niet op straat mogen liggen mag die WHOIS-dienst ze al niet aanbieden, dàt is al de openbaarmaking die niet mag.

Vergelijk het met een webpagina. Die vraag je ook op, een HTTP-response is een antwoord op een HTTP-request, je ziet een webpagina omdat je hem eerst hebt opgevraagd. Dat geldt ook voor Wikileaks. Wat daar geopenbaard wordt krijg je ook pas als je het eerst via een HTTP-request opvraagt binnen. Ligt dat dan niet op straat omdat ze het alleen maar opvraagbaar hebben gemaakt?
28-10-2017, 19:56 door karma4
Door Anoniem: Je maakt dus onderscheid tussen opvragen en verspreiden. De gegevensoverdracht wordt bij opvragen geïnitieerd door de ontvanger en bij verspreiden door de houder van de gegevens. Bedoel je het zo?

Je begint het aan te voelen. Het is nare paradigma dat privacy niet beschermd wordt door anoniem zijn maar juist op controleerbare correctheid in geval van handelingen.
Het Whois had als doel de persoon er achter de website controleerbaar te maken voor andere gebruikers.
Dat betekent niet dat de hele persoonlijke informatie benoemd moet zijn. Een beperkte NAW / KVK zou voldoende moeten zijn voor dat doel.
Zeg maar dat je kentekenbewijs verzekeringsbewijs identificatie bewijs geacht wordt bij je te hebben. Niet dat je het constant aan een ieder moet laten zien, maar dat je in het noodzakelijke geval (schade/wangedrag) kan laten zien en er mee de boel afhandelen. Met smartphones als identificatie kun je er ook zo insteken.

Dat het een keer terecht gebruikt wordt betekent echt niet dat anderen dat daarmee ineens vrij kunnen gebruiken.
Het spamfilter, bel me niet register en meer zijn om die reden expliciet fout gemaakt. Daarvoor was iedereen overtuigd dat zoiets fout is maar het ontbreken van wetgeving gaf misbruikers alle vrijheid.
Het AP ka eenvoudig alle kopieën van whois informatie als foute handeling inbreuk op privacy afhandelen net zoals ik als kentekens met bijbehorende namen zou gaan bijhouden en die te koop aanbiedt fout is. Net het kenteken op de auto zelf is fout of de herkenning van de persoon maar dat aanleggen als gegevensverwerking in een nieuwe zetting.

Met het laatste zie je het denke helderder, die derden zijn een privacy gevoelige gegevensverwerking gestart zonder nut of noodzaak.
28-10-2017, 20:30 door Anoniem
Dat wil niet zeggen dat je het meteen onbeperkt op straat mag gooien, en daar komt openbaarmaking via WHOIS wel op neer.
Nou nee ze maken het opvraagbaar. Het probleem is dat anderen het ongevraagd en ongewenst aan het verspreiden zijn. Vandaar je moet niet het opvraagbaar zijn verbieden je moet achter de andere verspreiders aan.
Dat is de theorie. Het probleem is echter dat
a) dit waarschijnlijk dweilen met de kraan open is
b) men niet altijd precies weet wie de whois data heeft opgevraagd


Wat ik er dus van zie komen, is dat iedereen voortaan met zijn email-adres moet identificeren als het misbruik van WHOIS-gegevens niet ophoudt.. (waarbij dan een code naar dat emailadres word opgestuurd, waarmee je tijdelijk toegang krijgt tot de WHOIS informatie van één enkele website)

Even voor de goede orde ter informatie:

Dit zijn de huidige voorwaarden die SIDN stelt om WHOIS te mogen gebruiken:
https://www.sidn.nl/downloads/terms-and-conditions/Gebruikersvoorwaarden+Whois.pdf



Hear hear!
28-10-2017, 21:27 door Anoniem
Door karma4:
Maakt weinig uit want de kvk info bevat ook alle gegevens van alle bestuurder. De reden is dat die hoofdelijk aansprakelijk kunnen zijn. Aansprakelijkheid kun je niet ontlopen door te schermen met anonimiteit.
Het maakt alleen niet uit als je niet juist quotet door selectief te knippen en als je vervolgens niet to the point inhoudelijk reageert.
Dan wordt het met woorden smijten om ruimte te vullen.

Voor veel mensen maakt het voeren van een zinnige discussie wel uit maar helaas zijn er deelnemers de zo de discussie keer op keer laten ontsporen.
29-10-2017, 11:07 door Anoniem
Door karma4: Je begint het aan te voelen.
Je had als antwoord op een ja/nee-vraag ook "ja" of "nee" kunnen schrijven. "Je begint het aan te voelen" klinkt uit de hoogte omdat het de veronderstelling bevat dat jij alles doorhebt en anderen wel van jou kunnen leren maar jij niet van anderen.
[...]
Zeg maar dat je kentekenbewijs verzekeringsbewijs identificatie bewijs geacht wordt bij je te hebben. Niet dat je het constant aan een ieder moet laten zien, maar dat je in het noodzakelijke geval (schade/wangedrag) kan laten zien en er mee de boel afhandelen.
[...]
Dat het een keer terecht gebruikt wordt betekent echt niet dat anderen dat daarmee ineens vrij kunnen gebruiken.
Je lijkt niet door te hebben dat WHOIS door iedereen kan worden geraadpleegd, het is openbaar. Terecht gebruik door de een staat volkomen los van onterecht gebruik door de ander, de misbruiker kan er ook gewoon bij.
29-10-2017, 11:27 door karma4
Dit zijn de huidige voorwaarden die SIDN stelt om WHOIS te mogen gebruiken:
https://www.sidn.nl/downloads/terms-and-conditions/Gebruikersvoorwaarden+Whois.pdf
Hear hear!
thx, die voorwaarden staand dus niet toe om het elders te gaan posten.
Het doel is helder en onderbouwd, kan hopelijk niemand op tegen zijn toch.

Door Anoniem:
Door karma4:
Maakt weinig uit want de kvk info bevat ook alle gegevens van alle bestuurder. De reden is dat die hoofdelijk aansprakelijk kunnen zijn. Aansprakelijkheid kun je niet ontlopen door te schermen met anonimiteit.
Het maakt alleen niet uit als je niet juist quotet door selectief te knippen en als je vervolgens niet to the point inhoudelijk reageert.
Dan wordt het met woorden smijten om ruimte te vullen.

Voor veel mensen maakt het voeren van een zinnige discussie wel uit maar helaas zijn er deelnemers de zo de discussie keer op keer laten ontsporen.
Welke zinnige discussie als er met roverheid, ongecontroleerd sleepnet, post al je persoonlijke gegevens al een onzinnige start genomen wordt. De wezenlijke vraag wanneer je privacy beschermd wordt door gecontroleerd en beperkt zaken te delen wordt ontlopen. Neem nu eens het BSN men gelooft dat het weten van een nummer het bewijs van identiteit is. Een ieder die zich security bezig houdt moet het verschil tussen identificatie en authenticatie weten. En toch ...
01-11-2017, 07:38 door karma4 - Bijgewerkt: 01-11-2017, 18:00
Vandaag 1 nov.
https://www.nu.nl/internet/4986650/acm-eist-gezondheidssites-stoppen-met-ongevraagde-cookies.html

Het AP interesseert zich niet voor privacy onderneemt geen actie. Het zou wel hun taak zijn.
De ACM neemt wel maatregelen al is het hun taak niet om met privacy bezig te zijn wel met consumentenrecht.
https://www.security.nl/posting/537474/Medische+sites+stoppen+met+ongevraagd+plaatsen+van+cookies
Opvallend 0 reacties.
29-05-2018, 00:40 door Anoniem
En nu ditzelfde nog voor de Kamer van Koophandel!
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.