Omdat het onbekend is of het goed is of niet bent u bij voorbaat schuldig verklaard.
Het is de houding bij privacy beschermers.

Kijk dan niet vreemd op als iedereen bij voorbaat schuldig verklaard wordt uit onwetendheid. Donkere tijden....

Zo moeilijk is het niet om aan de privacywetgeving te voldoen. Je moet er alleen wel minimaal even over nadenken en de juiste maatregelen nemen. Dat is hier duidelijk niet gebeurd.

Dat ontken ik ook niet.
Vastleggen van de bewerking, doel gebruik. Inperking dat het niet voor wat anders gebruikt kan worden. Het hoort bij een systeemontwerp dat veilig moet zijn. Security by design.
Als je iets vaak doet en vaak goed doet dan gaat het over in onbewust goed doen. Dat zou helemaal fraai zijn.

Wat er nu gebeurt is het omgekeerde. Je weet niet of het fout of goed is, wat er ontbreekt,
Uit die ontwetendheid onzekerheid wordt de conclusie getrokken dat het dan fout moet zijn en alles wat er op lijkt verboden moet worden. Die houding is wat mij betreft schadelijk en fout.

De meeste ICT-ers kennen alleen binaire waar/ niet waar logica (boolean). Database gebruiken waar, niet waar, onbekend als logica dat is een 3-value wiskunde. De realiteit is vele grijstinten. Hebben we last van digitale misvorming?

Als dat uiteindelijk - onder de juiste voorwaarden - toch ingevoerd gaat worden, werkt dat dan ook als je een zwaar verkouden stem hebt...? Of heb je dan pech? Bel maar terug als je je verkoudheid kwijt bent....?

Dan heb je het gewoon niet begrepen, of het artikel niet goed gelezen. Het gaat er om dat bij het verzamelen geen informed consent is gegeven, dat er van consent überhaupt nauwelijks sprake is, en dat ook voor mensen die meer willen weten die informatie niet te vinden is. Je schetst het als een systeemfoutje, een implementatiefoutje, en daarmee sla je de plank gewoon mis.

Consent is niet iets wat je achteraf maar 'es een keer gaat halen, en het achteraf informeren van je gebruikers is ook not done. Duidelijk zat.

Ik heb het zeer goed begrepen. Het gaat om authenticatie met een biometrisch kenmerk. Gedegen 2fa wordt langzaam voor bepaalde diensten verplicht. Consent geven om je ergens bekend te maken in een authenticerend gebeuren? Lees de GDPR en toelichtingen daarover nog maar eens goed. Dat is nu net iets waarvoor geen toestemming bij nodig is omdat het een wezenlijke onderbouwde verwerking en activiteit is. Artikelnummers wet etc. kun je hopelijk zelf vinden.

Vanaf half juni krijgen de burgers daarom de keus uit de volgende eerste contactopties:

1. "I want to keep my privacy"
Lees: de tax office doet niets en bewaart de gegevens totdat de Brexit (ergens in 2050?) rond is en het VK van die
onzalige Brussels privacyregeling af is; dan gaan we op de oude voet verder
2. "I want to remain with the old system"
Lees: de belastingbetaler snapt niet waarom handigheidjes niet meer zouden moeten werken
3. "I wanted a Brexit but Parliament screwed up"
Lees: met een extra belastingheffing zult u voelen wat de economische effecten van Brexit zijn
4. "I wanted to remain but Parliament screwed up"
Lees: leuker kunnen we het niet maken in het VK; wij delen u in bij optie 3 omdat ook in het VK de ICT achterloopt.
5. "I am an MP"
Lees: "you screwed up"; een belastingboete van 100.000 pond te betalen voor het einde van het jaar wegens
overwerk van de Brexitplanners en de extra kosten van de overheid.

Als gevoelsargument denk ik niet dat dit hier op veel sympathie kan rekenen. Per slot van rekening worden privacy beschermers al bijna 20 jaar zonder onderbreking uit onwetendheid schuldig verklaard, en aan heel wat meer dan alleen maar ambtelijke onprofessionaliteit. Ik zal niet zeggen dat ik vol wrok zit, maar als je je met dezelfde lat de maat gemeten voelt, speelt de symmetrie van de poëtische gerechtigheid me wel aan.

Verder zitten er twee redeneerfouten in:

1. Het gaat bij bewijslast in laatste instantie om het koppelen van de verantwoordelijkheid aan de mogelijkheid om die verantwoordelijkheid ook uit te oefenen (in SMART termen zouden we zeggen dat een requirement Realistisch moet zijn). In geval van een individu is een omgekeerde bewijslast daarom zo schadelijk omdat het vergaren van alle bewijsmateriaal op de wijdverspreide locaties, met en vaak ook zonder de medewerking van de organisaties die het in handen hebben, voor een idividu eenvoudig niet op te schalen is. Een aanklager heeft dan - los van de waarheid - bij voorbaat de zaak al praktisch gewonnen simpelweg door medewerking bij het vergaren van het bewijs te ontzeggen. Bij de verplichting van een organisatie te bewijzen dat zij verantwoord met persoonsgegevens omgaan, gaat die redenering niet op. Het gaat om de - hopelijk bewust genomen - beslissingen van de organisatie zelf. Notulen, ontwerpen, handleidingen, correspondentie, alles is onder handbereik van die organisatie of had het althans kunnen zijn. Waar jij onwetendheid van de toezichthouder wenst te zien, zie ik onwil van de organisatie om mee te werken aan het onderzoek en de beoordeling.

2. Men zou een en ander ook als kans, en als uitdaging, kunnen zien. Namelijk de kans en uitdaging om hun zaakjes zo in te richten dat nu eens een keer een volwassen balans tussen organisatiedoelen en gegevensbescherming wordt gevonden. En niet een die in naam volwassen is, maar waarin de belangen van gegevensbescherming stelselmatig als externaliteit worden gezien. Ik ben er van overtuigd dat dat mogelijk is. Wel kost het energie, en een zekere mate van intelligentie en andere vaardigheden. Maar dat is dan weer de uitdaging, de kans om een prestatie neer te zetten waar men trots op kan zijn. Het is deze mindset die in het algemeen de luchtvaartindustrie heeft gebracht tot de prestaties die men nu heeft. Maar dat is dan ook een uiterst professionele en volwassen bedrijfstak..............