image

AVG legt gebruik van wifitracking sterk aan banden

maandag 3 december 2018, 14:52 door Redactie, 34 reacties

Wifitracking is gebonden aan strenge privacyregels en daarom in zeer weinig gevallen toegestaan. Dat meldt de Autoriteit Persoonsgegevens (AP) naar aanleiding van vragen over dit onderwerp. Wifitracking is het volgen van mensen via hun mobiele apparatuur. Daarbij wordt het signaal van mobiele telefoons gebruikt om groepen mensen in de gaten te houden. In de praktijk gebruiken bedrijven deze techniek bijvoorbeeld in en rond winkelcentra of andere (semi-)openbare plekken zoals stations.

Volgens de AP gaat het echter bijna altijd om verwerking van persoonsgegevens en is het daarom aan strenge regels gebonden. "Het digitaal volgen van mensen op (semi-) openbare plekken is een inbreuk op de privacy die slechts bij uitzondering gebruikt mag worden", verklaart AP-bestuursvoorzitter Aleid Wolfsen. "Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maakt. Bovendien zijn er minder ingrijpende methoden om hetzelfde doel te bereiken, zonder schending van de privacy." Ook als de gegevens geanonimiseerd worden verwerkt en bewaard, is de Algemene Verordening Gegevensbescherming van toepassing, aldus de AP.

De privacyregels schrijven voor dat organisaties die persoonsgegevens verwerken, een goede grondslag moeten hebben voor die verwerking. "Bij wifitracking zou het bijvoorbeeld kunnen gaan om het uitvoeren van een contract of om het handhaven van de veiligheid", stelt de autoriteit. Maar zelfs dan zijn er vaak andere minder ingrijpende alternatieven.

Reacties (34)
03-12-2018, 15:08 door Anoniem
Als ik de stad in ga zet ik mijn phone altijd in vliegtuigmode om wifi tracking te voorkomen maar weet niet of dit afdoende is om het ook daadwerlkelijk te voorkomen.
Wederom moet je er zelf iets aan doen als je het niet wilt en niet wachten op instanties die dat voor je willen gaan doen. Alle privacy begint bij jezelf.
03-12-2018, 15:36 door Anoniem
Dat is waarom ik zelf maar software maak die Wifi uitzet als ik de connectie verlies met een bekent netwerk. https://openrepos.net/content/theyosh/wifikill3r

Helaas, Sailfish only ;)

TheYOSH
03-12-2018, 15:38 door Anoniem
Door Anoniem: Als ik de stad in ga zet ik mijn phone altijd in vliegtuigmode om wifi tracking te voorkomen maar weet niet of dit afdoende is om het ook daadwerlkelijk te voorkomen.
Wederom moet je er zelf iets aan doen als je het niet wilt en niet wachten op instanties die dat voor je willen gaan doen. Alle privacy begint bij jezelf.

dan funktioneert volgens mij ook je normale bellen niet meer, dus kan je als oplossing ook je telefoon helemaal thuis laten, is het probleem ook opgelost ;-)
03-12-2018, 15:52 door Anoniem
Door Anoniem: Als ik de stad in ga zet ik mijn phone altijd in vliegtuigmode om wifi tracking te voorkomen maar weet niet of dit afdoende is om het ook daadwerlkelijk te voorkomen.
Wederom moet je er zelf iets aan doen als je het niet wilt en niet wachten op instanties die dat voor je willen gaan doen. Alle privacy begint bij jezelf.

Wifi uitzetten!?
03-12-2018, 16:29 door Anoniem
Nu al die camera's van de roverheid nog sterk aan banden leggen.
O nee, die staan uit.
03-12-2018, 16:54 door Anoniem
dan funktioneert volgens mij ook je normale bellen niet meer, dus kan je als oplossing ook je telefoon helemaal thuis laten, is het probleem ook opgelost ;-)

maar dan kun je 'm ook niet meer voor noodgevallen gebruiken.
03-12-2018, 17:04 door Anoniem
Hetzelfde zou moeten gelden voor Bluetooth. Veel mensen lopen rond met een apparaat dat tegen iedereen zegt "ik ben zus en zo uniek MAC adres!). Het zit tegenwoordig overal in: telefoon, laptop, auto, gps. Soms wordt het toegepast als middel om een auto te openen, maar veel vaker zit het in het entertainment systeem of de ECU.

Auto's worden al meer dan 10 jaar langs de weg gevolgd met een Bluetooth MAC adres door private partijen.

Nog erger is dat je Bluetooth vaak niet apart kan uitzetten. Meestal wordt alleen de mogelijkheid voor pairing uitgezet, of alleen de server functie, of is de omschrijving blank. Maar het unieke ID blijft uniek.

Bluetooth 4.2 heeft wel een optie (geen verplichting) om het iets moeilijker te maken, maar eigenlijk is dat een farce. Dat werkt als het fingerprinten van een browser. Recente Apple telefoons maken wel gebruik van de LE technieken.
03-12-2018, 17:34 door Anoniem
Welke 'goede grondslag' zouden ze bij Apple, Microsoft en Google gebruiken?
03-12-2018, 18:05 door karma4
Op zich vreemd dat het ap volledig faalt in het beperken van tracking op websites.
Daarmee begeven ze zich op het hellende vlak van ongelijke rechten voor andere technieken andere gebruikers.

Nog een stapje verder zou geheel onwettelijk zijn. Namelijk het verklaren dat wettelijke handhaving een privacyinbreuk is.
03-12-2018, 18:25 door Anoniem
Nu het gebruik van nmap controleren, straks het gebruik van cp. Let maar op. Linux alleen nog voor vergunninghouders.
04-12-2018, 04:51 door Anoniem
Door Anoniem: Nu het gebruik van nmap controleren, straks het gebruik van cp. Let maar op. Linux alleen nog voor vergunninghouders.

Quatsch. nmap en cp hebben helemaal niets met privacy te maken.
04-12-2018, 07:14 door Anoniem
Door karma4: Op zich vreemd dat het ap volledig faalt in het beperken van tracking op websites.
Zoals hier?
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies
Ik vind dat redelijk vergelijkbaar, ze wijzen erop dat tracking persoonsgegevens op kan leveren en dat dan de AVG van toepassing is. Hoewel cookies veruit het meest gebruikte mechanisme zijn vind ik wel dat de beschrijving zich niet tot cookies had moeten beperken. Aan de andere kant, iedereen die daaruit concludeert dat tracking met andere middelen dus wel geoorloofd is negeert willens en wetens de reden waarom tracking cookies problematisch zijn: het gaat om het verwerken van persoonsgegevens en dat is beperkt. En uit elke formulering van de AP blijkt dat er van je wordt verwacht dat je zelf nadenkt als je persoonsgegevens verwerkt. En terecht, de AP (of welke toezichthouder of wetshandhaver dan ook) is te klein om voor iedereen na te denken.

Niet perfect, maar ook geen complete faal.
Daarmee begeven ze zich op het hellende vlak van ongelijke rechten voor andere technieken andere gebruikers.
Dus jij verwacht dat ze wèl voor iedereen al hun denkwerk doen. Het punt is altijd dat er de AVG is om je aan te houden als je persoonsgegevens verwerkt. Al dit soort verhaaltjes zijn een mededeling in de trant van: let op, als je dit soort dingen doet ben je ook met persoonsgegevens bezig en heb je ook met de AVG te maken. Denk dus na! Zo'n stukje verandert niets aan rechten of plichten, het benadrukt alleen maar dat het in een bepaalde situatie ook van toepassing is, en gewoonlijk omdat daar aanleiding voor blijkt te zijn.

Iedereen die zonder fanatiek naar zijn eigen belang toe te redeneren rondkijkt op de website van de AP kan zelf concluderen dat gegevens over mensen vastleggen in welke context dan ook door een organisatie betekent dat de AVG van toepassing is. Eigenlijk zouden al die "voor tracking cookies ook"- en "voor wifi-tracking ook"-verhaaltjes volstrekt overbodig moeten zijn. Ze zijn er niet omdat de situatie niet duidelijk is maar omdat er een slag mensen is dat stront nog niet wil ruiken als je ze er met hun neus indrukt.
Nog een stapje verder zou geheel onwettelijk zijn. Namelijk het verklaren dat wettelijke handhaving een privacyinbreuk is.
Dat hoeft AP niet te verklaren, dat is ook echt zo in veel gevallen. Waar het om gaat is dat dan ook in wetten vastgelegd moet zijn dat autoriteiten die privacyinbreuken mogen maken en onder welke voorwaarden ze dat mogen. Als dat geregeld is dan is de AP competent genoeg om dat ook mee te nemen in het oordeel en te concluderen dat het geoorloofd is.

Hoe krijg je het trouwens voor elkaar om regelmatig naar de AVG te linken maar kennelijk niet op te merken dat daarin ruimte wordt geboden voor wettelijk geregelde uitzonderingen? Wat me ook opvalt is dat je hier doet alsof de AP nooit verder kijkt dan de (U)AVG terwijl er ook momenten zijn dat je ze juist verwijt een situatie aan de hand van meer wetten dan alleen de (U)AVG te beoordelen. Het ene moment roeptoeter je dus dat ze niet verder mogen kijken dan de wet waar ze toezicht op houden en het andere moment roeptoeter je dat ze wel de fout in zullen gaan omdat ze niet doen wat je zelf vindt dat ze ook niet moeten doen. Je zwabbert dus alle kanten op om maar op de AP af te kunnen geven. Da's niet goed voor je geloofwaardigheid. Probeer eens of je in staat bent om je mening aan feiten aan te passen in plaats van "feiten" aan je mening aan te passen. Of is het niet eens je mening en doe je het alleen maar om te trollen?
04-12-2018, 08:48 door Anoniem
Ik zag laatst op station Utrecht ergens bij een roltrap een bordje met een Wifi symbool en een opmerking over tracking...
04-12-2018, 09:55 door Anoniem
Door Anoniem: Ik zag laatst op station Utrecht ergens bij een roltrap een bordje met een Wifi symbool en een opmerking over tracking...

https://www.stations.nl/beleid/privacy
04-12-2018, 10:14 door Anoniem
"Er zijn vrijwel geen redenen die het volgen van winkelend publiek of reizigers rechtmatig maakt"

Vertel dat aan Vodafone, die je een enquete stuurt naar je mobiel, nadat je in hun winkels bent geweest, om je te vragen hoe je ervaring was. Mijn enige feedback is dat ik het niet fijn vindt voor mijn privacy, dit soort tracking tbv marketing doeleinden. Beetje contra productief.
04-12-2018, 12:23 door Anoniem
Ik weet niet hoe het met andere OS'en is maar ik heb lineage OS draaien. En wilde traffic van de telefoon dumpen en had het probleem dat de telefoon zijn toegewezen ip adres niet kreeg. Blijkt dat het mac address automatisch wijzigd, toch wel weer mooi. Volgens mij is het standaard in Android 8, ben benieuwd of IOS dat ook doet.
04-12-2018, 16:14 door Anoniem
ben benieuwd of IOS dat ook doet.
Ja, al sinds iOS 10 als ik mij niet vergis.
04-12-2018, 20:11 door karma4
Door Anoniem:
Hoe krijg je het trouwens voor elkaar om regelmatig naar de AVG te linken maar kennelijk niet op te merken dat daarin ruimte wordt geboden voor wettelijk geregelde uitzonderingen? Wat me ook opvalt is dat je hier doet alsof de AP nooit verder kijkt dan de (U)AVG terwijl er ook momenten zijn dat je ze juist verwijt een situatie aan de hand van meer wetten dan alleen de (U)AVG te beoordelen. Het ene moment roeptoeter je dus dat ze niet verder mogen kijken dan de wet waar ze toezicht op houden en het andere moment roeptoeter je dat ze wel de fout in zullen gaan omdat ze niet doen wat je zelf vindt dat ze ook niet moeten doen. Je zwabbert dus alle kanten op om maar op de AP af te kunnen geven. Da's niet goed voor je geloofwaardigheid. Probeer eens of je in staat bent om je mening aan feiten aan te passen in plaats van "feiten" aan je mening aan te passen. Of is het niet eens je mening en doe je het alleen maar om te trollen?

De geloofwaardigheid? Laten we eens kijken https://www.rijksoverheid.nl/contact/contactgids/autoriteit-persoonsgegevens. Er staan vier taken beschreven die op een gespannen voet dat zijn:
- raadgevend (raadgevend om regels te gaan bepalen)
- wetgevend (welk regels gelden in welke gevallen)
- handhavend (wat zou volgens de vastgelegde regels goed en fout zijn)
- rechtsprekend (boetes uitdelen)
Het gezegde "de slager keurt zijn eigen vlees" heeft niet voor niets een negatieve reputatie.
Het enige wat het ap er zelf aan zou kunnen doen zijn "chinese muren". Kun je aangeven of en hoe dier er zijn.

Ik bekijk elke zaak inhoudelijk opnieuw veel gaat goed en veel gaat ook niet goed. Als er geen zelfkritiek is kun je de eigen fouten niet herkennen en ook nooit tot iets beters komen. Dus als je beweert dat alles wat het AP doet perfect is, is dat juist het meest ongeloofwaardige.

Het is je mogelijk niet opgevallen maar ik ben consistent in mijn kritiek waar het AP faalt. Bijvoorbeeld het meegaan in dat het weten van een BSN tot identiteitsdiefstal leidt. De wet https://wetten.overheid.nl/BWBR0022428/2018-07-28 heeft niet voor niets dat artikel 12. Waar gaat het dan mis bij de handhaving er op?
04-12-2018, 20:21 door karma4
Door Anoniem:
Door karma4: Op zich vreemd dat het ap volledig faalt in het beperken van tracking op websites.
Zoals hier?
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies
Ik vind dat redelijk vergelijkbaar, ze wijzen erop dat tracking persoonsgegevens op kan leveren en dat dan de AVG van toepassing is. ...
Je geeft een goed voorbeeld waar het mis gaat. Het is makkelijk om op die cookies te wijzen. Maar wat is er mee gebeurd?
Neem nu eens https://www.security.nl/posting/559602/Trackingpixels+bestrijden, het antwoord is niets bij het AP. Dan is dit nog iets wat te doen valt want lokaal Nederland zonder buitenlandse invloed. Ik vraag niet eens iets over de groot commercie waarvoor de GDPR bedoeld was om het in te perken.

Wat is nu het effect? Bij fysieke winkels wordt het zo moeilijk mogelijk gemaakt om je tegen misdaad (camera's) te beschermen en je klant interesse goed uit te zoeken, voor de webwinkels is er geen controle en mag zowat alles. Dat heeft bij mij een gevoel van concurrentievervalsing. Het helpt de groot commerciëlen en maakt het de kleine ondernemer lastig
04-12-2018, 20:31 door karma4 - Bijgewerkt: 04-12-2018, 20:44
Door Anoniem:
Nog een stapje verder zou geheel onwettelijk zijn. Namelijk het verklaren dat wettelijke handhaving een privacyinbreuk is.
Dat hoeft AP niet te verklaren, dat is ook echt zo in veel gevallen. Waar het om gaat is dat dan ook in wetten vastgelegd moet zijn dat autoriteiten die privacyinbreuken mogen maken en onder welke voorwaarden ze dat mogen. Als dat geregeld is dan is de AP competent genoeg om dat ook mee te nemen in het oordeel en te concluderen dat het geoorloofd is.
Als de handhavers constant de zwarte piet toegeschoven krijgen en geen mogelijkheden krijgen om het werk te mogen doen dan wel bang voor privé wraaknemingen moeten zijn dan zijn we op die weg.
Ik heb een paar gevallen gezien waar het AP niet die competentie getoond heeft. Die liggen in het verlengde van dat BSN.

Wat me opgevallen is dat het AP mensen gerecruteerd heeft uit het privacy activisme kamp. De houding van groepen is doorgesijpeld dat als iemand wat van je zou kunnen weten (let op; zou kunnen) dat het dan een privacy schending is.
Het ICO Uk vaart een wat andere koers. https://ico.org.uk/about-the-ico/news-and-events/news-and-blogs/2018/11/information-commissioner-s-office-appoints-in-house-expert-to-research-and-investigate-the-impact-of-artificial-intelligence-on-data-privacy/ Kennis inhuren hoe een en ander moet zitten i.p.v. op aannames en veronderstellingen af te gaan.


Zou het AP open staan voor kritiek of zijn ze als zover dat het een ivoren toren geworden is. Dat ivoren toren gedoe is met ICT Security een van de echte problemen, ook die hebben ze gemist in ene paar zaken die ik gevolgd heb.
Kritiek die ik deel:
https://blog.iusmentis.com/2018/05/30/particuliere-handhaving-gaat-het-helemaal-worden-onder-de-avg/
https://blog.iusmentis.com/2018/11/22/is-misbruik-van-de-gdpr-een-probleem-van-de-gdpr/
https://www.consumentenbond.nl/acties/zeker-online/google-volgt-je-stiekem
05-12-2018, 09:12 door Anoniem
Door karma4:
Door Anoniem:
Nog een stapje verder zou geheel onwettelijk zijn. Namelijk het verklaren dat wettelijke handhaving een privacyinbreuk is.
Dat hoeft AP niet te verklaren, dat is ook echt zo in veel gevallen. Waar het om gaat is dat dan ook in wetten vastgelegd moet zijn dat autoriteiten die privacyinbreuken mogen maken en onder welke voorwaarden ze dat mogen. Als dat geregeld is dan is de AP competent genoeg om dat ook mee te nemen in het oordeel en te concluderen dat het geoorloofd is.
Als de handhavers constant de zwarte piet toegeschoven krijgen en geen mogelijkheden krijgen om het werk te mogen doen dan wel bang voor privé wraaknemingen moeten zijn dan zijn we op die weg.
Ik heb een paar gevallen gezien waar het AP niet die competentie getoond heeft. Die liggen in het verlengde van dat BSN.
Over de BSN zijn we eerder in discussie geweest en daarover zijn we het duidelijk niet met elkaar eens. Mijn oordeel over de competentie van de AP op dat vlak zal dan vermoedelijk ook anders zijn dan het jouwe.

Wat me opgevallen is dat het AP mensen gerecruteerd heeft uit het privacy activisme kamp. De houding van groepen is doorgesijpeld dat als iemand wat van je zou kunnen weten (let op; zou kunnen) dat het dan een privacy schending is.
Het ICO Uk vaart een wat andere koers. [knip url] Kennis inhuren hoe een en ander moet zitten i.p.v. op aannames en veronderstellingen af te gaan.
De AP noemt niet meer dan bestuursleden bij naam. Deze pagina's geven iets over hun achtergrond weer:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-stelt-bas-den-hollander-aan-als-algemeen-directeur-ai
https://autoriteitpersoonsgegevens.nl/nl/nieuws/autoriteit-persoonsgegevens-benoemt-nieuwe-directeuren
In totaal werken er zo'n 80 mensen voor AP en wat dat allemaal voor mensen zijn overzie ik niet. Zijn dat allemaal privacyactivisten zonder expertise of zou het zo kunnen zijn dat ze lang niet allemaal even activistisch zijn en dat er mensen tussen zitten die ergens verstand van hebben?

De eerste link bevat kritiek op het functioneren van de AP en op de manier van handhaven. De tweede gaat over hoe de AVG in Roemenië misbruikt wordt om een groep journalisten dwars te zitten en schrijft dat niet toe aan de AVG of aan de AP, maar aan "de praktische gang naar de rechter". Het probleem is dat daar misbruik van een wet wordt gemaakt, welke wet misbruikt wordt wordt bijzaak genoemd. De derde link is een klacht die de Consumentenbond bij AP heeft ingediend over Google. Ik neem aan dat je dat als voorbeeld aanvoert van de kritiek op de manier van handhaven in de eerste link. Is je punt dat AP geen klacht had moeten afwachten maar dit uit zichzelf in beweging had moeten zetten?

Ik zou helemaal geen bezwaar hebben tegen een proactievere AP, maar dat gaat niet over de competentie waarmee ze hun oordelen op wetgeving baseren.
05-12-2018, 09:45 door Anoniem
Door karma4: De geloofwaardigheid? Laten we eens kijken https://www.rijksoverheid.nl/contact/contactgids/autoriteit-persoonsgegevens. Er staan vier taken beschreven die op een gespannen voet dat zijn:
- raadgevend (raadgevend om regels te gaan bepalen)
- wetgevend (welk regels gelden in welke gevallen)
- handhavend (wat zou volgens de vastgelegde regels goed en fout zijn)
- rechtsprekend (boetes uitdelen)
Het gezegde "de slager keurt zijn eigen vlees" heeft niet voor niets een negatieve reputatie.
Dat rijtje heb je niet overgenomen uit die link. Ze houden toezicht, geven boetes en adviseren. Ze zijn niet wetgevend, wetten worden door het parlement goedgekeurd, niet door de AP. Ze kunnen invloed hebben gehad op de inhoud van de wet (via die adviezen) maar daarmee bepalen ze niet wat erin staat, ze zijn niet de enige die invloed heeft en hebben niet het laatste woord.

Boetes uitdelen is iets anders dan rechtspreken. Als iemand een boete krijgt wegens hard rijden dan is de agent die die boete uitschrijft nog geen rechter. Handhavers kunnen boetes uitschrijven, niets nieuws onder de zon. Daar kan je bezwaar mee maken en als dat niet helpt ga je naar de rechter. Dat de AP geen rechter is blijkt duidelijk uit het feit dat het niet meteen een hoger beroep is.

Dus als je beweert dat alles wat het AP doet perfect is, is dat juist het meest ongeloofwaardige.
Nee, dat beweer ik nou ook weer niet. Competentie is niet hetzelfde als perfectie. Competente mensen met een te hoge workload bereiken geen perfecte afhandeling van de complete workload.

Het is je mogelijk niet opgevallen maar ik ben consistent in mijn kritiek waar het AP faalt. Bijvoorbeeld het meegaan in dat het weten van een BSN tot identiteitsdiefstal leidt. De wet https://wetten.overheid.nl/BWBR0022428/2018-07-28 heeft niet voor niets dat artikel 12. Waar gaat het dan mis bij de handhaving er op?
Je bent er al vaker op gewezen dat het woord "gebruiker" in dat artikel duidelijk gedefinieerd is als overheid of een andere legitieme gebruiker (zie artikel 1) en dat verkeerd gebruik door anderen weliswaar niet deugt maar dat het geen inbreuk op dat specifieke artikel is.

Je bent er ook al herhaaldelijk op gewezen dat het bijvoorbeeld bij medische instellingen makkelijk mis kan gaan omdat die behalve deze wet ook ermee te maken hebben dat iemand die op dat moment geen legitimatie kan laten zien toch op dat moment dringend hulp nodig kan hebben. Tenzij je vindt dat medici en apothekers mensen maar moeten laten creperen als ze geen legitimatie op zak hebben zit je met een praktijk die niet waterdicht is, waar toch niet bikkelhard op moet worden gehandhaafd en die dus ook niet waterdicht te krijgen is.

Deze imperfectie van de werkelijkheid geeft ruimte voor identiteitsdiefstal. De overheid onderkent dat dat mogelijk is en zet daarom niet alleen handhaving in maar probeert ook problemen voor te zijn door mensen te waarschuwen hun BSN niet rond te strooien. Jij ziet dat als tegenstrijdig, maar vind je het dan ook tegenstrijdig dat de politie voorlichting over inbraakpreventie geeft terwijl inbreken toch echt illegaal is? Daar sanctioneren ze geen inbraken mee, hoor.

Wat maakt je totaal ongevoelig voor deze argumenten? Veronderstel je dat het wel perfect te krijgen is? Hoe zie je dat voor je als iemand bij de spoedeisende hulp staat met een verwonding of een acute longonsteking? Rot maar op zonder identiteitsbewijs?
05-12-2018, 10:09 door Anoniem
Door karma4:
Door Anoniem:
Door karma4: Op zich vreemd dat het ap volledig faalt in het beperken van tracking op websites.
Zoals hier?
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/internet-telefoon-tv-en-post/cookies
Ik vind dat redelijk vergelijkbaar, ze wijzen erop dat tracking persoonsgegevens op kan leveren en dat dan de AVG van toepassing is. ...
Je geeft een goed voorbeeld waar het mis gaat. Het is makkelijk om op die cookies te wijzen. Maar wat is er mee gebeurd?
Neem nu eens https://www.security.nl/posting/559602/Trackingpixels+bestrijden, het antwoord is niets bij het AP.
Hier heb ik al antwoord op gegeven, je hebt het alleen niet in je citaat meegenomen.

Wat is nu het effect? Bij fysieke winkels wordt het zo moeilijk mogelijk gemaakt om je tegen misdaad (camera's) te beschermen en je klant interesse goed uit te zoeken, voor de webwinkels is er geen controle en mag zowat alles. Dat heeft bij mij een gevoel van concurrentievervalsing. Het helpt de groot commerciëlen en maakt het de kleine ondernemer lastig
Zoals jij het beschrijft is het net alsof elke fysieke winkel voortdurend AP-controleurs over de vloer krijgen terwijl een webwinkel er onmogelijk mee te maken kan krijgen. Dat lijkt me overdreven.

Ik denk wel dat 80 mensen (ongeacht hoe goed die zijn) in de verste verte niet genoeg zijn om alles te doen wat je zou willen dat de AP doet. Die moeten dus schipperen met weinig capaciteit en dan vind ik het niet zo vreemd als ze gerichte acties op bepaalde onderwerpen lanceren en niet aan alle onderwerpen tegelijk de volle aandacht geven.
05-12-2018, 19:37 door karma4
Door Anoniem:
Hier heb ik al antwoord op gegeven, je hebt het alleen niet in je citaat meegenomen.
.
Tja iedereen zegt dat hij die ene anoniem is. Ika het enkel uit de tekst proberen te halen (data analyse) met een daarbij een grote kans dat ik fout zit. Ik heb geen antwoord herkend. Een herkenbare ondertekening zou helpen al zijn er dan van die grappenmakers die het gaan kopiëren.


Zoals jij het beschrijft is het net alsof elke fysieke winkel voortdurend AP-controleurs over de vloer krijgen terwijl een webwinkel er onmogelijk mee te maken kan krijgen. Dat lijkt me overdreven.

Ik denk wel dat 80 mensen (ongeacht hoe goed die zijn) in de verste verte niet genoeg zijn om alles te doen wat je zou willen dat de AP doet. Die moeten dus schipperen met weinig capaciteit en dan vind ik het niet zo vreemd als ze gerichte acties op bepaalde onderwerpen lanceren en niet aan alle onderwerpen tegelijk de volle aandacht geven.
Hoe het in het openbaar beleefd wordt is van belang. Ik zoek wat links:
https://www.mkb.nl/nieuws/doorgeslagen-privacyregels-voor-de-industrie-snel-aanpassen
https://informatiebeveiliging-gemeenten.nl/2018/11/overlap-e-privacyverordening-en-avg/
https://www.accountancyvanmorgen.nl/2018/03/30/zin-en-de-onzin-van-de-nieuwe-privacyregels/
https://www.rtlnieuws.nl/nieuws/nederland/artikel/4285031/school-maakt-gezichten-leerlingen-zwart-op-foto-privacy-staat
Het eerste deel van de GDPR beschrijft een algemene doelstelling, zowat de helft van alle tekst. Kun je aangeven hoe die doelstelling zich verhoud tot dit soort reacties?
05-12-2018, 20:18 door karma4
Door Anoniem:Dat rijtje heb je niet overgenomen uit die link. Ze houden toezicht, geven boetes en adviseren. Ze zijn niet wetgevend, wetten worden door het parlement goedgekeurd, niet door de AP. Ze kunnen invloed hebben gehad op de inhoud van de wet (via die adviezen) maar daarmee bepalen ze niet wat erin staat, ze zijn niet de enige die invloed heeft en hebben niet het laatste woord.
Ik dat rijtje niet letterlijk overgenomen het zijn wel de punten onder de taakstelling.

Boetes uitdelen is iets anders dan rechtspreken. Als iemand een boete krijgt wegens hard rijden dan is de agent die die boete uitschrijft nog geen rechter. Handhavers kunnen boetes uitschrijven, niets nieuws onder de zon. Daar kan je bezwaar mee maken en als dat niet helpt ga je naar de rechter. Dat de AP geen rechter is blijkt duidelijk uit het feit dat het niet meteen een hoger beroep is.
1/ Handhavers zoeken niet de publieke opinie over degenen die ze een boete geven. Het AP doet dat wel daarmee sturend op een publieke veroordeling met het AP alles de instantie die het wel zal weten. Zelfs de rechtspraak gaat vrijwel anoniem.
2/ Handhavers hebben duidelijke richtlijnen wat wel of niet toegestaan is en wat daarvoor in het proces verbaal komt. Snelheidsovertredingen via gekeurde apparatuur op beschreven situaties. Het AP stelt zelf wat de kaders zouden kunnen zijn en wat verkeerd zou kunnen zijn met halve informatie. Vervolgens komt er iets als een zekerheid van verkeerd volgens richtlijnen, nogal discutabel. Het verschil is denk ik zo duidelijk.


Nee, dat beweer ik nou ook weer niet. Competentie is niet hetzelfde als perfectie. Competente mensen met een te hoge workload bereiken geen perfecte afhandeling van de complete workload.
Ik zou al blij zijn in consistente opstelling conform de oorspronkelijke GDPR doelstelling.
100% perfectie en 100% compleetheid hoeft niet. Risico impact en kans is de basis.


Je bent er al vaker op gewezen dat het woord "gebruiker" in dat artikel duidelijk gedefinieerd is als overheid of een andere legitieme gebruiker (zie artikel 1) en dat verkeerd gebruik door anderen weliswaar niet deugt maar dat het geen inbreuk op dat specifieke artikel is.
Hiermee ontken je de gevolgen van verkeerd gebruik van persoonsgegevens, door overheid dan wel andere legitieme gebruiker, voor de betrokkene. Volgens mij was de GDPR ofwel AVG nu juist bedoeld om betrokkenen tegen dat verkeerde gebruik te beschermen. Op het moment dat er bewust de gevolgen problemen bij de slachtoffers gelegd wordt is dat heel verkeerd. Je kent vast de EHRM zaak bromet.

.. Tenzij je vindt dat medici en apothekers mensen maar moeten laten creperen als ze geen legitimatie op zak hebben zit je met een praktijk die niet waterdicht is, waar toch niet bikkelhard op moet worden gehandhaafd en die dus ook niet waterdicht te krijgen is.
Nee dat zeg ik niet, ik zeg dat het AP het normale van het dagelijkse administratiewerk zodanig problematisch maakt, "want privacy", dat er daardoor allerlei fouten ontstaan. Gevolg: Privacy inbreuk verkeerde dossiers en foute rekeningen.


Deze imperfectie van de werkelijkheid geeft ruimte voor identiteitsdiefstal. De overheid onderkent dat dat mogelijk is en zet daarom niet alleen handhaving in maar probeert ook problemen voor te zijn door mensen te waarschuwen hun BSN niet rond te strooien. Jij ziet dat als tegenstrijdig, maar vind je het dan ook tegenstrijdig dat de politie voorlichting over inbraakpreventie geeft terwijl inbreken toch echt illegaal is? Daar sanctioneren ze geen inbraken mee, hoor.
De politie sanctioneert geen insluipers joyriding etc. Als ze er aan toekomen en de zaak is duidelijk, dan gaat hij door.
Het wonderlijke is dat het AP wel het verkeerd gebruik van persoonsgegevens wel sanctioneert, ze zeggen eigenlijk de schuld ligt bij de slachtoffers zoek het zelf maar uit. Een gedegen controle persoon bsn is een privacy inbreuk.
Je ziet het wonderlijke verschil echt niet?


Wat maakt je totaal ongevoelig voor deze argumenten? Veronderstel je dat het wel perfect te krijgen is? Hoe zie je dat voor je als iemand bij de spoedeisende hulp staat met een verwonding of een acute longonsteking? Rot maar op zonder identiteitsbewijs?
Je argumenten worden volgens mij niet gedragen vanuit de oorspronkelijke doelstelling van de GDPR maar vanuit een doorgeschoten privacy activisme. Helaas wordt die mening gevoed door wat acties die ik vanuit het AP zie die in het openbaar komen. 1 - 173 zijn de overwegingen daarna de artikelen https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN
06-12-2018, 15:08 door Anoniem
Door karma4:
Door Anoniem:
Hier heb ik al antwoord op gegeven, je hebt het alleen niet in je citaat meegenomen.
.
Tja iedereen zegt dat hij die ene anoniem is. Ika het enkel uit de tekst proberen te halen (data analyse) met een daarbij een grote kans dat ik fout zit. Ik heb geen antwoord herkend. Een herkenbare ondertekening zou helpen al zijn er dan van die grappenmakers die het gaan kopiëren.
Ik bedoelde gewoon de reactie waar jij op gereageerd had. Daarin had ik geschreven:
Hoewel cookies veruit het meest gebruikte mechanisme zijn vind ik wel dat de beschrijving zich niet tot cookies had moeten beperken. Aan de andere kant, iedereen die daaruit concludeert dat tracking met andere middelen dus wel geoorloofd is negeert willens en wetens de reden waarom tracking cookies problematisch zijn: het gaat om het verwerken van persoonsgegevens en dat is beperkt. En uit elke formulering van de AP blijkt dat er van je wordt verwacht dat je zelf nadenkt als je persoonsgegevens verwerkt. En terecht, de AP (of welke toezichthouder of wetshandhaver dan ook) is te klein om voor iedereen na te denken.
En verderop:
Iedereen die zonder fanatiek naar zijn eigen belang toe te redeneren rondkijkt op de website van de AP kan zelf concluderen dat gegevens over mensen vastleggen in welke context dan ook door een organisatie betekent dat de AVG van toepassing is. Eigenlijk zouden al die "voor tracking cookies ook"- en "voor wifi-tracking ook"-verhaaltjes volstrekt overbodig moeten zijn. Ze zijn er niet omdat de situatie niet duidelijk is maar omdat er een slag mensen is dat stront nog niet wil ruiken als je ze er met hun neus indrukt.
Daarom is het in mijn ogen niet ideaal maar ook weer niet heel ernstig dat trackingpixels niet expliciet zijn benoemd.
06-12-2018, 17:03 door Anoniem
Door karma4:
Door Anoniem:Dat rijtje heb je niet overgenomen uit die link. [...]
Ik dat rijtje niet letterlijk overgenomen het zijn wel de punten onder de taakstelling.
Het probleem is dat jij er dingen in leest die er niet staan. Dit staat er:
De Autoriteit Persoonsgegevens houdt toezicht op de naleving van de Algemene Verordening Gegevensbescherming (AVG). De autoriteit onderzoekt het gebruik van persoonsgegevens binnen bedrijven en overheidsorganisaties. Zij legt boetes op bij overtredingen.

Daarnaast adviseert de Autoriteit Persoonsgegevens de regering en het parlement over nieuwe wet- en regelgeving over persoonsgegevens. Ook geeft zij informatie over privacy aan burgers.
De AP vat het zelf zo samen:
De taken van de AP zijn: toezicht, advisering, voorlichting, informatieverstrekking & verantwoording en internationale taken.
En werkt dat verder uit:
https://autoriteitpersoonsgegevens.nl/nl/over-de-autoriteit-persoonsgegevens/taken-en-bevoegdheden
Jouw punten:
- raadgevend (raadgevend om regels te gaan bepalen)
Inderdaad, ze geven advies aan regering en parlement. Ze zijn de enige niet en zijn uiteindelijk niet degene die de knoop doorhakt.
- wetgevend (welk regels gelden in welke gevallen)
Nee, dat doen ze heel nadrukkelijk niet.
- handhavend (wat zou volgens de vastgelegde regels goed en fout zijn)
Inderdaad.
- rechtsprekend (boetes uitdelen)
En weer heel beslist niet. Boetes uitdelen valt onder handhaving, niet onder rechtspraak. Het is onterecht om dat op een hoop te gooien.

1/ Handhavers zoeken niet de publieke opinie over degenen die ze een boete geven. Het AP doet dat wel daarmee sturend op een publieke veroordeling met het AP alles de instantie die het wel zal weten. Zelfs de rechtspraak gaat vrijwel anoniem.
Rechters anonimiseren niet alles. Natuurlijke personen worden onherkenbaar gemaakt maar bij rechtspersonen valt anonimiseren niet onder de regel maar onder uitzonderingen die per rechtsgebied verschillen:
https://www.rechtspraak.nl/Uitspraken-en-nieuws/Uitspraken/Paginas/Anonimiseringsrichtlijnen.aspx
En de AP zit nou juist achter rechtspersonen aan, net waar anonimiseren niet de regel maar een uitzondering is in de rechtspraak.
2/ Handhavers hebben duidelijke richtlijnen wat wel of niet toegestaan is en wat daarvoor in het proces verbaal komt. Snelheidsovertredingen via gekeurde apparatuur op beschreven situaties. Het AP stelt zelf wat de kaders zouden kunnen zijn en wat verkeerd zou kunnen zijn met halve informatie. Vervolgens komt er iets als een zekerheid van verkeerd volgens richtlijnen, nogal discutabel. Het verschil is denk ik zo duidelijk.
Ik denk dat je niet alleen met de politie moet vergelijken maar dat je eens moet kijken naar wat er nog meer aan toezichthouders is:
https://nl.wikipedia.org/wiki/Toezichthouder_(overheid)#Nederlandse_toezichthouders

Je bent er al vaker op gewezen dat het woord "gebruiker" in dat artikel duidelijk gedefinieerd is als overheid of een andere legitieme gebruiker (zie artikel 1) en dat verkeerd gebruik door anderen weliswaar niet deugt maar dat het geen inbreuk op dat specifieke artikel is.
Hiermee ontken je de gevolgen van verkeerd gebruik van persoonsgegevens, door overheid dan wel andere legitieme gebruiker, voor de betrokkene.
Ik ontken dat helemaal niet.
.. Tenzij je vindt dat medici en apothekers mensen maar moeten laten creperen als ze geen legitimatie op zak hebben zit je met een praktijk die niet waterdicht is, waar toch niet bikkelhard op moet worden gehandhaafd en die dus ook niet waterdicht te krijgen is.
Nee dat zeg ik niet, ik zeg dat het AP het normale van het dagelijkse administratiewerk zodanig problematisch maakt, "want privacy", dat er daardoor allerlei fouten ontstaan. Gevolg: Privacy inbreuk verkeerde dossiers en foute rekeningen.
Ik volg je nu niet. Je had het erover dat artikel 12 niet goed wordt gehandhaafd. Van medici zeg je nu uitdrukkelijk niet dat ze superstrikt moeten zijn. Maar dat is nou juist een groep die wél onder artikel 12 valt, dat zijn namelijk legitieme gebruikers van het BSN. Hoe komt het probleem dat daar de praktijk niet waterdicht te krijgen is opeens voort uit het problematisch maken van dagelijks administratiewerk? Of heb je het opeens over een ander onderwerp?
De politie sanctioneert geen insluipers joyriding etc. Als ze er aan toekomen en de zaak is duidelijk, dan gaat hij door.
Heb je door hoe vaak ze er niet aan toekomen? Laatst werd nog doodleuk verteld dat inbraken wanneer de bewonders niet thuis zijn niet tot de categorie horen die erg genoeg is om daadwerkelijk onderzocht te worden. Daar schort ook wel wat aan de handhaving.
Het wonderlijke is dat het AP wel het verkeerd gebruik van persoonsgegevens wel sanctioneert, ze zeggen eigenlijk de schuld ligt bij de slachtoffers zoek het zelf maar uit. Een gedegen controle persoon bsn is een privacy inbreuk.
Je ziet het wonderlijke verschil echt niet?
Ik zie dat ze snappen dat de praktijk niet waterdicht te krijgen is. Wat ik niet snap is dat jij kennelijk niet van de medische sector eist dat ze mensen hulp weigeren als artikel 12 dat zou vereisen, maar dat een AP die ook snapt dat het niet zo ver moet gaan dat voor jou sanctioneren van verkeerd gebruik is. Wat wil je nou, dat AP superstrikt is met als logische consequentie dat er patiënten zijn die niet geholpen worden terwijl het urgent is, of wil je dat die patiënten toch geholpen worden? Van dat laatste is de logische consequentie toch dat je snapt waarom AP dit sanctioneert? Of vind je dat AP in de ene werkelijkheid leeft en de medische sector in een andere werkelijkheid en dat die elkaar nooit ontmoeten, behalve dan via dagelijkse administratie die te moeilijk wordt?
Je argumenten worden volgens mij niet gedragen vanuit de oorspronkelijke doelstelling van de GDPR maar vanuit een doorgeschoten privacy activisme.
Dat jij en ik in totaal verschillende werkelijkheden leven en dat die elkaar nooit ontmoeten behalve op deze website is wel duidelijk.
06-12-2018, 20:42 door karma4
Door Anoniem:
Door karma4:
Door Anoniem:
Hier heb ik al antwoord op gegeven, je hebt het alleen niet in je citaat meegenomen.
..
Ik bedoelde gewoon de reactie waar jij op gereageerd had. Daarin had ik geschreven:
..
En verderop:
...
Daarom is het in mijn ogen niet ideaal maar ook weer niet heel ernstig dat trackingpixels niet expliciet zijn benoemd.
Ok dank je, helder. Ik ben het nog steeds niet met je eens.
Iks mis de visie en proportonaliteit.

Trackingpixels heeft een associatie met facebook. Jet moet verder kijken. Google Analytics en vele anderen.
Als webhunters tussen de 8 en 14 verschillende trackers op één enkel site van zorginstanties vinden dan is dat zeer zorgelijk. Al die trackers kunnen allerlei gevoelige gegevens lekken, je merkt het via specifieke markers. Als we dezelfde gangbare redenering van het AP dan moet vrijwel elke website eigenaar als verwerkingsverantwoordelijke stevig aangepakt worden. Aangezien ze niet weten wat ze lekken moe je aannemen dat het allemaal heel fout is.
Die trackers zijn een gevolg van snel bij elkaar geraapte plugins en andere bouwstenen omdat dan het resultaat snel en goedkoop te leveren is. De opdrachtgever / verweringsverantwoordelijke denkt er niet over na.
Wat niet weet wat niet deert. Dat klopt met de AVG helaas ook nog.


De wifitracking is een leuk iets. Het bereik van Wifi is niet zo heel groot, je kunt het makkelijk uitzetten. De winkel of andere ruimte is er fysiek makkelijk mee te herkennen, Bij de inkoop is de dienstverlener er met een duidelijke rol.
Waar ik meer moeite mee heb:
- Woz op oudste bewoner https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:PHR:2016:1374
- NS met ov-chip tracking en ook het verplicht afgeven van een incasso bij vooruitbetaling.
Kunnen ze bij d eoverheid echt niet op de juiste persoon aanschrijven, dan schort er echt wat.
- kentekens tracken onder hetm mom van milieu https://www.beterbenutten.nl/nieuws/1473/slim-op-de-a27-helpt-automobilisten-spits-a27-te-mijden zo krijg je ook op naam gedresseerde aanbiedingen voor energiebesparingsprojecten. Ik vermoed (gegronde reden specifieke markers) dat er meer persoonsgegevens oneigenlijk gebruikt worden binnen dat circuit.

Die zaken zijn lastiger minder aandacht trekkend in het nieuws wel fundamenteler van aard.

Voor de referentie naar handhavers, vandaag in het nieuws:
https://www.nu.nl/binnenland/5614853/rijksrecherche-onderzoekt-informatielek-viervoudige-moord-enschede.html
"Als informatie voortijdig in de media staat, kunnen getuigen of verdachten beïnvloed raken. Een zuiver strafproces vindt niet in de media plaats. Dat proces hoort in beslotenheid en in de rechtszaal gevoerd te worden."

Voor de opspring: https://www.politieacademie.nl/kennisenonderzoek/kennis/mediatheek/PDF/91961.PDF Opvallend:
- enkel hulpmiddelen ter opsporing voor hulp aan slachoffers zijn wegens "privacy" geblokkeerd geraakt.
- identiteisdiefstal is een behoorlijk zware misdaad volgens de wet (231sr)
Een echt probleem https://zoek.officielebekendmakingen.nl/kst-28684-522.html
" De huidige aard en omvang en de verwachte impact van cybercriminaliteit vragen echter extra capaciteit en versterking van de expertise in de strafrechtketen, en om adequate bevoegdheden. Waar het identificeren en aanhouden van cybercriminelen lastig blijkt, zullen – ook met de inzet van de nieuwe wettelijke bevoegdheden uit de Wet Computercriminaliteit III – "

Krijgen we het beeld uitgedragen dat de overheid de vijand van het volk is. Waar staat het AP in dat soort verhalen?
06-12-2018, 22:42 door karma4 - Bijgewerkt: 06-12-2018, 22:48
quote]Door Anoniem: 17:03 ... [/quote] Je post is later zichtbaar dan de mijne van 20:42. Lastig

- rechtsprekend (boetes uitdelen)
En weer heel beslist niet. Boetes uitdelen valt onder handhaving, niet onder rechtspraak. Het is onterecht om dat op een hoop te gooien.[/quote] Zie de link hierboven van nu.nl met de uitspraak OM. Zodra je met boetes en oordelen de openbaarheid in gaat doe je een rechtspraak.

.. En de AP zit nou juist achter rechtspersonen aan, net waar anonimiseren niet de regel maar een uitzondering is in de rechtspraak.
Dan is het na de rechterlijke uitspraak en niet door handhavers. Je kunt niet beide rollen invullen en zeggen dat alleen de handhaving doet.


Ik volg je nu niet. Je had het erover dat artikel 12 niet goed wordt gehandhaafd. Van medici zeg je nu uitdrukkelijk niet dat ze superstrikt moeten zijn. Maar dat is nou juist een groep die wél onder artikel 12 valt, dat zijn namelijk legitieme gebruikers van het BSN. Hoe komt het probleem dat daar de praktijk niet waterdicht te krijgen is opeens voort uit het problematisch maken van dagelijks administratiewerk? Of heb je het opeens over een ander onderwerp?
Heel duidelijk het probleem van identiteitsdiefstal ontstaat bij de verwerkende partij van persoonsgegevens.
Mogelijk is de zaak https://www.1limburg.nl/namaak-kevin-goes-loopt-tegen-de-lamp helderder. Hoe kan het dat a/ een vervalst id bewijs niet herkend wordt en b/ alle schuld naar het slachtoffer gaat en niet de verwerkers verwerkingsverantwoordelijken. Kijk in de bovenstaande post naar de link hoe politie het werk moet doen en zie dat de hulpmiddelen daarvoor wegens "privacy" blokkeren.


Heb je door hoe vaak ze er niet aan toekomen? Laatst werd nog doodleuk verteld dat inbraken wanneer de bewonders niet thuis zijn niet tot de categorie horen die erg genoeg is om daadwerkelijk onderzocht te worden. Daar schort ook wel wat aan de handhaving.
Natuurlijk besef ik dat, maar ik zie ook een verschil met het sanctioneren en verleggen van schuld naar slachtoffers.

... van dat laatste is de logische consequentie toch dat je snapt waarom AP dit sanctioneert? Of vind je dat AP in de ene werkelijkheid leeft en de medische sector in een andere werkelijkheid en dat die elkaar nooit ontmoeten, behalve dan via dagelijkse administratie die te moeilijk wordt?
Als het AP het gebruik van een BSN ook daar waar het gerechtigd is (zoals je zelf aangeeft) dusdanig moeilijk en complicerend maakt "want privacy" dan klopt er gewoon iets niet. Ik vind dat gewoon een heel wereldvreemd houding.
Je vraagt dan en dat ze alles strik geheim moeten houden want het zou wel eens kunnen dat iemand wat ziet en tegelijkertijd verwacht je dat ze hun werk doen met alle wettelijk vereiste administraties. Dat is gewoon tegenstrijdig.


Trouwens, heb je enig ide wat er intussen als open data er en der staat. Geaggregeerd op postcode gebied bedoeld voor beleidszaken. CBS is echt niet het enige. De werkelijke bron-gegevens …. (sst).
07-12-2018, 08:59 door Anoniem
Door karma4: Trackingpixels heeft een associatie met facebook. Jet moet verder kijken. Google Analytics en vele anderen.
Verder kijken is nou net mijn punt. Iedereen die tracking wil toepassen hoeft maar een heel piepklein beetje na te denken om te snappen dat het niet alleen over cookies gaat maar dat andere vormen van tracking net zo goed verwerking van persoonsgegevens zijn. De AP geeft geen uitputtende opsomming van wat er allemaal niet mag, maar dat wil niet zeggen dat daarmee alles wat niet genoemd is wel mag. Jij lijkt soms te redeneren alsof alles wat op detailniveau expliciet verboden is toegestaan is. Dat is niet zo, de AP verduidelijkt een aantal situaties omdat er signalen zijn dat ze niet goed gaan, maar het ontbreken van zo'n verduidelijking op een specifiek terrein is niet een uitspraak dat daar de regels niet gelden.

En ja, er zijn genoeg lieden die redeneren dat alles wat niet precies zoals zij het doen toegestaan is als die specifieke variant niet verboden is, en die zullen als dat verboden wordt het vrolijk op een iets andere manier aanpakken. Maar dat zijn mensen die het niet snappen omdat ze het niet willen snappen, het probleem is niet dat er iets niet duidelijk genoeg was. Facebook toont duidelijk die mentaliteit, trouwens.
07-12-2018, 10:43 door Anoniem
Door karma4:
En weer heel beslist niet. Boetes uitdelen valt onder handhaving, niet onder rechtspraak. Het is onterecht om dat op een hoop te gooien.
Zie de link hierboven van nu.nl met de uitspraak OM. Zodra je met boetes en oordelen de openbaarheid in gaat doe je een rechtspraak.
Nee, dan doe je niet aan rechtspraak, dan beïnvloed je getuigen en dat kan invloed hebben op de uitkomst van een strafrechtelijk onderzoek en dus de rechtspraak. Het waren hier journalisten die het openbaren deden en politie/justitie die het strafrechtelijk onderzoek deden. Twee verschillende partijen dus. Bij het AP is het de onderzoekende instantie die zelf besluit dingen openbaar te maken. Dan is er geen sprake van een externe partij die het onderzoek daarmee verstoort. Die situaties zijn niet vergelijkbaar.

.. En de AP zit nou juist achter rechtspersonen aan, net waar anonimiseren niet de regel maar een uitzondering is in de rechtspraak.
Dan is het na de rechterlijke uitspraak en niet door handhavers. Je kunt niet beide rollen invullen en zeggen dat alleen de handhaving doet.
Het is geen strafrecht wat de AP doet. De Voedsel- en Warenautoriteit kan een terugroepactie van een artikel verplichten, met naam en toenaam het artikel en de producent in een publieke waarschuwing benoemen en hoge boetes opleggen als een bedrijf zich niet aan de terugroepverplichting houdt. De precieze gang van zaken is daar weer anders omdat het een ander aandachtsgebied betreft, maar het illustreert dat toezichthouders wel degelijk publiciteit kunnen opzoeken en boetes kunnen uitdelen. De AP zit niet op de stoel van de rechter door zoiets te doen. Het kan zijn dat jij ons hele stelsel van wetgeving en handhaving van wetten anders als ingericht als jij in Nederland als dictator was aangesteld, maar dat wil niet zeggen dat jouw benadering de enige is die kan werken en ook niet dat een overheid die een andere benadering dan de jouwe hanteert daarmee de fout in gaat.

Heel duidelijk het probleem van identiteitsdiefstal ontstaat bij de verwerkende partij van persoonsgegevens.
Mogelijk is de zaak https://www.1limburg.nl/namaak-kevin-goes-loopt-tegen-de-lamp helderder. Hoe kan het dat a/ een vervalst id bewijs niet herkend wordt en b/ alle schuld naar het slachtoffer gaat en niet de verwerkers verwerkingsverantwoordelijken.
Alleen gaat het daar helemaal niet om medici of apothekers die volgens artikel 12 een BSN goed moeten vaststellen voor ze het gebruiken maar die te maken hebben met situaties waarin dat even niet lukt. Wat je nu aanhaalt is een vervalst identiteitsbewijs waarmee panden zijn gehuurd, en de partij die het slachtoffer van de identiteitsfraude blijft achtervolgen is een incassobureau. Dat is niet het OM of de rechter, dat is een particulier bedrijf dat kennelijk meer bezig is met hun klant aan het verschuldigde geld helpen dan met de vraag wie dat geld eigenlijk verschuldigd is. Dat is ernstig, maar het is geen fout van ons rechtsysteem of van het AP dat een particulier bedrijf zich zo opstelt, dat is de hufterigheid van dat incassobureau. De zaak van dat incassobureau is een civiele zaak, en in civiel recht oordeelt een rechter op basis van de informatie die beide partijen aandragen. Dat betekent helaas dat het slachtoffer van identiteitsfraude de zaak niet kan negeren, hij kan de zaak verliezen als hij dat doet.
Heb je door hoe vaak ze er niet aan toekomen? [...]
Natuurlijk besef ik dat, maar ik zie ook een verschil met het sanctioneren en verleggen van schuld naar slachtoffers.
Alleen is wat de AP doet net zo goed een kwestie van er niet aan toekomen. Het zijn maar 80 mensen die het voor een heel land moeten doen, verwacht je wonderen?
Als het AP het gebruik van een BSN ook daar waar het gerechtigd is (zoals je zelf aangeeft) dusdanig moeilijk en complicerend maakt "want privacy" dan klopt er gewoon iets niet. Ik vind dat gewoon een heel wereldvreemd houding.
Dat incassobureau dat blijf doorprocederen terwijl ze weten dat ze achter de verkeerde aanzitten is het soort situaties dat maakt dat er strenge regels voor verwerking van het BSN zijn opgesteld. En dat heeft het AP niet gedaan, dat is vastgelegd in wetten die door het parlement zijn goedgekeurd, het AP heeft hooguit advies uitgebracht. Als er minder strenge eisen aan gesteld worden is het effect vermoedelijk dat meer mensen dat soort incassobureau's achter zich aankrijgen. In een ideale wereld waarin alle mensen zuiver op de graat zijn zou dat niet gebeuren, maar we leven in een wereld waar dat wel gebeurt. Het is wereldvreemd om daar geen rekening mee te houden, niet om daar wel rekening mee te houden.

Je vraagt dan en dat ze alles strik geheim moeten houden want het zou wel eens kunnen dat iemand wat ziet en tegelijkertijd verwacht je dat ze hun werk doen met alle wettelijk vereiste administraties. Dat is gewoon tegenstrijdig.
De eis is dus dat die administraties goed beveiligd zijn. Beweer jij met droge ogen op security.nl dat dat niet nodig is?

Eet probleem met automatisering is dat de mensheid maar al te graag de voordelen van grootschalige en veelvattende gegevensverwerkingen omarmt maar heel slecht weet te accepteren dat waar iets grootschalig voordelen oplevert er ook dingen grootschalig mis kunnen gaan. De kosten en inspanningen waarvan men gaandeweg ontdekt dat ze gemaakt moeten worden om dat tegen te gaan verlagen de opbrengst die men verwacht had en veel mensen zijn helaas maar al te geneigd om minder voordeel dan ze in hun onnadenkendheid verwacht hadden als een nadeel of verlies te zien.

Wetten als de AVG bestaan omdat er dingen goed mis aan het gaan zijn, ze zijn een reactie daarop, en allerlei organisaties worden daardoor opeens met beperkingen en kosten geconfronteerd die als een keurslijf kunnen aanvoelen. Maar dat is gewoon het effect dat ik in de vorige alinea beschreef. Jammer dan, het is gewoon nodig, die knop moet om.

Trouwens, heb je enig ide wat er intussen als open data er en der staat. Geaggregeerd op postcode gebied bedoeld voor beleidszaken. CBS is echt niet het enige. De werkelijke bron-gegevens …. (sst).
De geaggregeerde gegevens zijn geaggregeerd uit wat uiteindelijk persoonsgegevens zijn. Er is dus een hoop gaande dat we niet allemaal op zijn beloop willen laten. Daarmee is dit een argument voor de AVG en voor nationale toezichthouders. Dat die toezichthouders domweg te klein zijn om in een klap de werkelijkheid schoon te poetsen noodzaakt ze om selectief te zijn. Ik vind het onterecht om die selectiviteit als selectief sanctioneren te framen.
07-12-2018, 14:55 door karma4
Door Anoniem:
Door karma4: Trackingpixels heeft een associatie met facebook. Jet moet verder kijken. Google Analytics en vele anderen.
Verder kijken is nou net mijn punt. Iedereen die tracking wil toepassen hoeft maar een heel piepklein beetje na te denken om te snappen dat het niet alleen over cookies gaat maar dat andere vormen van tracking net zo goed verwerking van persoonsgegevens zijn. De AP geeft geen uitputtende opsomming van wat er allemaal niet mag, maar dat wil niet zeggen dat daarmee alles wat niet genoemd is wel mag. Jij lijkt soms te redeneren alsof alles wat op detailniveau expliciet verboden is toegestaan is. Dat is niet zo, de AP verduidelijkt een aantal situaties omdat er signalen zijn dat ze niet goed gaan, maar het ontbreken van zo'n verduidelijking op een specifiek terrein is niet een uitspraak dat daar de regels niet gelden.

En ja, er zijn genoeg lieden die redeneren dat alles wat niet precies zoals zij het doen toegestaan is als die specifieke variant niet verboden is, en die zullen als dat verboden wordt het vrolijk op een iets andere manier aanpakken. Maar dat zijn mensen die het niet snappen omdat ze het niet willen snappen, het probleem is niet dat er iets niet duidelijk genoeg was. Facebook toont duidelijk die mentaliteit, trouwens.
Nu komen we denk ik ergens.
Ik zie zaken gebeuren die niet goed zijn geheel in het kader zoals je nu zelf beschrijft, zie de eerdere verwijzing van websites vol met trackers. De reactie van het AP daarop is "niet thuis geven".

Anderzijds zitten er te vaak onjuistheden en foute aannames in AP rapporten. Een conclusie gebaseerd op "het zou kunnen zijn dat" als waarheid verkondigen is niet goed net zo min als juridische principes vanuit de basis negeren.

Nu moet ik even op zoek naar een voorbeeld: https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/ap_jaarverslag_2017.pdf
Zie "Werkgevers mogen over het algemeen geen alcohol- en drugstesten inzetten waarbij ze medische gegevens van werknemers verwerken. Dit mag in principe alleen als het in de wet is geregeld, zoals voor de luchtvaart."
Het is de houding dat wat niet expliciet beschreven is proportioneel het wel niet proportioneel zal zijn.
Je zou dat kunnen doortrekken dat alles wat handhaving betreft een privacy inbreuk is als het niet uitvoering en in detail beschreven is. Zo werkt dat niet. tallon [ur]https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:HR:2018:62[/url]
07-12-2018, 15:03 door karma4 - Bijgewerkt: 07-12-2018, 15:09
Door Anoniem:
Nee, dan doe je niet aan rechtspraak, dan beïnvloed je getuigen en dat kan invloed hebben op de uitkomst van een strafrechtelijk onderzoek en dus de rechtspraak. Het waren hier journalisten die het openbaren deden en politie/justitie die het strafrechtelijk onderzoek deden. Twee verschillende partijen dus. Bij het AP is het de onderzoekende instantie die zelf besluit dingen openbaar te maken. Dan is er geen sprake van een externe partij die het onderzoek daarmee verstoort. Die situaties zijn niet vergelijkbaar.
Heb je ooit gezien dat de politie zelfstandig besluit wat in de openbaarheid te brengen met persoonsgegevens bedrijfsgegevens zonde behoorlijke rugdekking van wat andere instanties? zelfs interne processen gaan onder het vergrootglas. https://www.politie.nl/nieuws/2018/september/20/dwangsom-voor-politie-vanwege-overtreding-privacywet.html Wie controleert en beoordeelt het AP, het is onwaarschijnlijk dat daar niet het nodige fout gaat..


... Het kan zijn dat jij ons hele stelsel van wetgeving en handhaving van wetten anders als ingericht als jij in Nederland als dictator was aangesteld, maar dat wil niet zeggen dat jouw benadering de enige is die kan werken en ook niet dat een overheid die een andere benadering dan de jouwe hanteert daarmee de fout in gaat.
Wat ik zie gebeuren is dat het AP zich als een dictator opstelt en geen kritiek duld.

Deze kom ik net tegen:
https://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/identificatie "Bij identificatie gaat het om diverse manieren om iemands identiteit vast te stellen. Bijvoorbeeld via een identiteitsbewijs, het burgerservicenummer (BSN) of biometrie (zoals vingerafdrukken)."Een BSN als identifcatiemiddel, dat is nu net onwettelijk en het saat op de AP site. Deze is ook grappighttps://www.autoriteitpersoonsgegevens.nl/nl/onderwerpen/financien/financiele-instellingen "Let op: het is niet nodig dat hierop ook het BSN zichtbaar is. Ook met een afgeschermde kopie van een identiteitsbewijs kunnen banken en verzekeraars aantonen dat ze aan hun wettelijke plicht hebben voldaan." Banken zijn verplicht een controle persoon identiteit en BSN te doen. Deze opgaven zie je terug bij de belastingdienst (VIA). Er zijn mensen die belasting betalen onwettelijk vinden, daar ben ik het niet mee eens.
07-12-2018, 15:34 door karma4
Door Anoniem:
Alleen gaat het daar helemaal niet om medici of apothekers die volgens artikel 12 een BSN goed moeten vaststellen voor ze het gebruiken maar die te maken hebben met situaties waarin dat even niet lukt. Wat je nu aanhaalt is een vervalst identiteitsbewijs waarmee panden zijn gehuurd, en de partij die het slachtoffer van de identiteitsfraude blijft achtervolgen is een incassobureau. ….
Alleen is wat de AP doet net zo goed een kwestie van er niet aan toekomen. Het zijn maar 80 mensen die het voor een heel land moeten doen, verwacht je wonderen?
Ik verwacht geen wonderen, het gaat om proportionaliteit risico en impact.

Voor Incassobureaus (vrij beroep) vermoed ik dat die te vaak veel te ver privacy schendend bezig zijn. Gezien andere problemen begrijp is dat ze bestaan. Je zou daar een goede controle op moeten hebben. Notaris deurwaarder zijn andere beroepen met wel een controle met ambtsgebeuren.


Dat incassobureau dat blijf doorprocederen terwijl ze weten dat ze achter de verkeerde aanzitten is het soort situaties dat maakt dat er strenge regels voor verwerking van het BSN zijn opgesteld. En dat heeft het AP niet gedaan, dat is vastgelegd in wetten die door het parlement zijn goedgekeurd, het AP heeft hooguit advies uitgebracht.
Zie de wet WABB artikel 12, er had door een notaris een goede controle op identiteit persoon moeten plaatsvinden. Die is wettelijk verplicht. Helaas ontbreekt er een uitwerking met details bij. Als die uitwerking er wel was had er helemaal geen onzinnige druk op dat bsn geheim houden geweest.



De eis is dus dat die administraties goed beveiligd zijn. Beweer jij met droge ogen op security.nl dat dat niet nodig is?
Identificatie en autenticatie zijn de belangrijkste begrippen in security voor dat. Dat mag je van een AP verwachten die wel net ISO27k reeks (nen7510-reekt) bir-tnk anderen de maat wil nemen,
sleutel-Keys moet passwords moet je geheim houden. Enkel op Namen email-adressen userids zonder autenticatie autorisatie encryptie segmentatie functiescheiding (open standaarden nora) mag de beveiliging niet zitten.

Het probleem met automatisering is dat de mensheid maar al te graag de voordelen van grootschalige en veelvattende gegevensverwerkingen omarmt maar heel slecht weet te accepteren dat waar iets grootschalig voordelen oplevert er ook dingen grootschalig mis kunnen gaan. ...
Daar zijn we het volledig met elkaar eens. Dan is het verrassend dat we op andere punten zo veel van mening verschillen. Persoonlijke ervaringen op dat vlak spelen bij mij mee. Ik heb meer gezien dan je voor mogelijk houdt.


De geaggregeerde gegevens zijn geaggregeerd uit wat uiteindelijk persoonsgegevens zijn. Er is dus een hoop gaande dat we niet allemaal op zijn beloop willen laten. Daarmee is dit een argument voor de AVG en voor nationale toezichthouders. Dat die toezichthouders domweg te klein zijn om in een klap de werkelijkheid schoon te poetsen noodzaakt ze om selectief te zijn. Ik vind het onterecht om die selectiviteit als selectief sanctioneren te framen.

Zijn we het weer eens dat het een argument voor de AVG en toezicht is. Dan komen we weer terug op proportionaliteit risico en impact. Die schat ik kennelijk wat anders in. Het is vrij goed te doen om van de tussenliggende kanalen dan wel aggregaties toch weer op personen uit te komen. Canvassing social media beïnvloeding is behoorlijk risicovol met een flinke impact. De verkoper van iets die met iets uit dat kanaal aankomt kan ik zien te negeren (minder ernstig, wel lastig).
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.