Waar in de AVG wordt gesteld dat er een uitzondering is voor data ''welke gebruikers niet begrijpen'' (volgens een bedrijf) ?

Ik stel voor dat we massaal zo'n verzoek indienen.

Dat doet Facebook steeds: de wet zo uitleggen als ze uitkomt.

Natuurlijk geeft de AVG artikel 12 geen recht aan Facebook om data achter te houden, het bevat een plicht om de data niet alleen aan de betrokkene te verstrekken maar om dat ook nog eens op een begrijpelijke manier te doen. Dit is geen recht van Facebook om zich daar minder voor in te spannen, het is een plicht om zich juist extra in te spannen.

Mijn interpretatie is dat Facebook de betreffende informatie naar een beknopte, transparante, begrijpelijke en gemakkelijk toegankelijke vorm moet omzetten en dat in duidelijke en eenvoudige taal aan de gebruiker ter beschikking moet stellen.

Ze zullen zich daarna waarschijnlijk achter een ander artikel verschuilen waarin staat dat het geen onevenredige last voor het bedrijf moet opleveren.

Peter

Iets met in begrijpelijke taal moeten aanleveren....

Als ik dit zo lees zegt Facebook eigenlijk: als ik informatie over jouw maar complex genoeg maak begrijp jij het niet en hoef ik het niet te delen, maar ook niet te wissen!


Volgens mij staat daar inderdaad dat de informatie door een doorsnee persoon begrepen moet kunnen worden. Dat betekent niet dat je de informatie weg kan laten, maar geeft Facebook de verplichting om heel goed uit te leggen welke technische informatie ze hebben en hoe ze met al die informatie omgaan. Zodanig dat een "doorsnee persoon" het begrijpt!
Dat zou super zijn, eindelijk transparantie over hoe Facebook acteert!

Q

En de roverheid, zij laten het gaan, waarom vraag ik me af.
Iemand zonder diepe zakken wordt beboet en als je daartegen in beroep wil gaan, moet je eerst betalen.
Daarom de roverheid.

De gdpr is heel helder over technische data.
Is het direct gekoppeld aan een persoon dan hoort het bij persoonlijke gegevens.
Is die koppeling wel mogelijk maar alleen door extra handelingen welke gewoonlijk niet uitgevoerd worden dan niet.
Die link naar het verhaal van die hoogleraar toont een slecht onderbouwd iets.

Voor degene die twijfelt aan mijn bewering.
Er is in Nederland een zaak bij de hoge raad geweest met het onderwerp Locatiegegevens Telco's betreffende gsm gebruik.
Dat zijn geen persoonlijke gegevens welke opvraagbaar zijn.

Even gekeken in welke hoek deze hoogleraar zich bezig houdt.
Niet heel verrassend een niet goed onderbouwde "mijn data privacy" hoek. De semantiek van mijn data is niet behoorlijk gedefinieerd.

Blijkbaar wil Verborgh ook zijn persoonsgegevens verwijderen in geval anderen die op Facebook hebben geplaatst?

Nu blijkt uit de voorbeeldbrief van AP dat je voor wat betreft je persoonsgegevens het volgende kunt verzoeken:
- om welke gegevens het gaat;
- wat het doel is van het gebruik;
- aan wie u de gegevens eventueel heeft verstrekt;
- welke passende waarborgen voor doorgifte u heeft getroffen als u deze gegevens heeft doorgegeven aan een ander land of aan een internationale organisatie;
- wat de herkomst is van de gegevens, als deze bekend is.
- hoe lang de gegevens naar verwachting zullen worden opgeslagen;
- of er sprake is van geautomatiseerde besluitvorming, waaronder profilering. In dat geval wil ik graag weten wat de onderliggende logica hiervan is. Wat is uw belang en wat zijn de verwachte gevolgen van deze geautomatiseerde besluitvorming voor mij?
https://autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/voorbeeldbrief_verzoek_om_inzage.pdf

Conclusie:
De eerste vraag moet zijn of op grond van de huidige AVG eigenlijk wel mag worden verlangd dat je tevens inzage krijgt in persoonsgegevens die door eventuele derden over jou op Facebook online zijn gezet.

Kijk, ik snap best dat dit wenselijk kan zijn, maar volgens mij wordt dit nergens door de AVG bepaald.
Het gaat immers over een overeenkomst tussen gebruiker (Verborgh) die zijn persoonsgegevens had verstrekt aan de verwerker (= Facebook), en wat Facebook als zijnde verwerker van de door Verborgh vertrekte informatie hier eventueel nog meer mee heeft gedaan. (zoals bijv. een verwerking waarbij Facebook ze aan derden heeft doorgegeven)

Maar stel nu dat een familielid van Verborgh (die een aantal persoonsgegegevens van Verborgh al weet) ze een keer ergens op Facebook noemt? Dit valt volgens mij niet onder de AVG-rechten op grond van de AVG-overeeenkomst tussen Verborgh en Facebook!
Alleen gevallen die Facebook (= de verwerker van door Verborgh verstrekte persoonsgegevens) eventueel aan derden heeft doorgegeven kan men opvragen en moet Facebook geven.
(en ik weet even niet of het zo door Verborgh is aangevraagd ; vergeef me als ik er naast zit)

Dus: kan het hier misschien ook een kwestie zijn van: "dom/onduidelijk verzoek --> dom/raar antwoord" ?

(Verborgh zou voor alle zekerheid even kunnen navragen bij de toezichtshouder waar hij wel/niet recht op heeft,
en indien Facebook werkelijk nalatig is, kan hij wellicht een klacht bij de toezichtshouder deponeren over Facebook.
(in België vermoedelijk https://www.gegevensbeschermingsautoriteit.be)

het wordt tijd dat facebook als secte wordt gezien

Weer zo'n 'roverheid' losertje. Ga toch beter verdienend werk zoeken! Dan krijg je misschien wat diepere zakken. En hoef je je niet meer als een zakkenwasser te gedragen.

De zaak komt me bekend voor, maar volgens mij is je omschrijving ervan niet correct. Ik denk dat je deze zaak bij de rechtbank Amsterdam bedoeld en niet de Hoge Raad: https://uitspraken.rechtspraak.nl/inziendocument?id=ECLI:NL:RBAMS:2015:207
Het ging hier niet om de vraag of de persoonsgegevens gekoppeld kunnen worden aan een persoon. Wat jij omschrijft zijn namelijk pseudonieme gegevens wat volgens de AVG nog steeds persoonsgegevens zijn. Het ging hier om de vraag of van een verantwoordelijke verwacht kan worden dat voor een inzageverzoek gegevens worden aangevuld met aanvullende gegevens. Specifiek ging het over mastgegevens die bij een inzageverzoek vertaald kunnen worden naar lokatiegegevens zodat de persoonsgegevens beter te begrijpen zijn. Daarvan heeft de rechtbank gezegd dat dat verder gaat dan het inzagerecht onder de Wbp stelt. Dat is niet zomaar te vertalen naar dit inzageverzoek bij Facebook. Facebook beweert namelijk dat de gegevens niet te begrijpen zijn voor de ontvanger, niet dat er nog verdere verwerkingen gevraagd worden door de betrokkene.

Omdat de overheid niet gaat over de vragen hoe bedrijfsjuristen de wet uitleggen. Bij een meningsverschil hierover gaat de onafhankelijke rechter over het toetsen van hun standpunt, aan de wet. Niet de politiek. In de wet staat de uitzondering die Facebook verzint niet.

Ik heb gezocht naar het onderwerp in combinatie met hoge raad, en toen dat niets opleverde op wat ruimere zoekcriteria, en het enige dat erop lijkt dat ik kon vinden is dit:
https://linkeddata.overheid.nl/front/portal/document-viewer?ext-id=ECLI:NL:RBAMS:2015:207
Daarin vroeg iemand locatiegegevens op en T-Mobile wilde die niet geven. Dit argument lijkt op wat je hierboven stelde over extra handelingen die gewoonlijk niet worden uitgevoerd:
Dat slaat erop dat niet de locatie van een mobiele telefoon wordt vastgelegd maar alleen een identificatie van de zendmast die losstaat van de locatie, die op zijn beurt in het "radioplan" is vastgelegd. T-Mobile houdt die gegevens strikt gescheiden, juist om te voorkomen dat ze meer registreren over een klant dan voor de bedrijfsvoering noodzakelijk is.

De rechter was het ermee eens dat er geen persoonsgegevens hoeven te worden gecreëerd om ze te verstrekken. Dat bevoegd gezag T-Mobile kan verplichten de koppeling te leggen en zo persoonsgegevens te creëren wil niet zeggen dat de betrokkene zelf aan T-Mobile kan vragen om die verwerking te doen.

Dit was trouwens geen zaak voor de Hoge Raad maar voor een gewone rechtbank. De zaak heeft geen inkomende relaties op rechtspraak.nl (er zijn dus geen verwijzingen naar de zaak) en een zoekopdracht naar het zaaknummer levert die ook niet op. Het lijkt erop dat dit helemaal niet bij de Hoge Raad is geweest. Verder was de AVG nog niet ingegaan, dit is aan de hand van de Wbp beoordeeld, en die wetten bevatten een hoop overeenkomsten maar zijn niet identiek.

Ik denk niet dat je op basis hiervan het verzoek van die hoogleraar aan Facebook als ongegrond kan beschouwen. Hij vraagt niet aan Facebook om data over hem te creëren die ze normaal niet zouden creëren, hij vraagt juist inzage in wat ze over hem hebben. Het argument van Facebook is niet dat ze het dan eerst moeten creëren en dat normaal niet zouden doen maar dat ze het wel hebben maar in een vorm waar voor een doorsnee persoon geen touw aan vast te knopen is. Dat ze in de verplichting van artikel 12 AVG om het in een beknopte en begrijpelijke vorm te presenteren een recht zien om het dan maar niet te verstrekken klopt niet, de enige uitzondering die artikel 12 noemt is dat de verwerkingsverantwoordelijke aantoont dat hij niet in staat is de betrokkene te identificeren.

Ik kan me voorstellen dat Facebook data vastlegt in een vorm die zwaar geoptimaliseerd is voor de behoeftes van bijvoorbeeld advertentieveilingen en dat persoonsgegevens in een voor de betrokkene herkenbare vorm heel verspreid zijn vastgelegd en wie weet niet eens direct opvraagbaar zijn. Dat neemt niet weg dat alle tot een persoon herleidbare gegevens voor de AVG persoonsgegevens zijn en dat alles wat in de normale bedrijfsvoering verwerkt wordt en zelfs on-the-fly wordt samengesteld niet onder het argument valt dat het in de normale bedrijfsvoering niet wordt gecreëerd.

Wat iemand al dan niet op zijn website schrijft en hoe jij dat interpreteert is helemaal niet relevant hiervoor. De semantiek die ertoe doet is in de AVG duidelijk gedefinieerd. De rechten van de hoogleraar en de plichten van Facebook hangen niet af van wat die man blogt.

Er is meer. Wat dacht je van informatie die Facebook heeft verzameld over welke websites je bezoekt, via tracking pixels en like buttons en dergelijke? Die heb je niet zelf op Facebook geplaatst, die is niet door anderen op Facebook geplaatst, die heeft Facebook zelf over je verzameld. En wie weet kopen ze ook wel allerlij verzamelingen persoonsgegevens van andere bedrijven om profielen completer te maken.
Lees artikel 15 van de AVG eens. Dat maakt geen onderscheid in waar de data vandaan komt die je mag opvragen, het gaat simpelweg over de data die ze hebben. Dat onderscheid zie je wel in artikel 13 en 14, maar dat gaat over wat de verwerkingsverantwoordelijke uit eigen initiatief moet melden aan de betrokkene, dus niet pas na een aanvraag. En dan nog is er nog steeds een informatieplicht als de betrokkene niet zelf de gegevens heeft geleverd, er zit een hoop overlap tussen die twee situaties.
Reken maar dat het erin staat. Lees hem eens, hij staat hier:
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL
Nee, het gaat bij de AVG over de persoonsgegevens die verwerkt worden, niet alleen over wat iemand zelf verstrekt heeft.

Je schrijft trouwens steeds verwerker, maar Facebook is ook, en in de eerste plaats, de verwerkingsverantwoordelijke. Dat betekent dat ze niet alleen verantwoordelijk zijn voor wat ze zelf verwerken maar ook voor verwerking van persoonsgegevens die ze aan anderen uitbesteden.
De AVG is een wet, geen overeenkomst. Je sluit geen AVG-overeenkomst met een bedrijf, dat bedrijf heeft zich gewoon aan de wet te houden en kan niet via een overeenkomst de wet uitschakelen.

Allerlij moet allerlei zijn, natuurlijk.

Dat is Amerikaans. In de Europese context leidt het tot een kansspel. Ziet de Gegevensbeschermingsautoriteit het ook zo, dan is er niets aan de hand. Zien zij dat anders, dan ga je als Facebook door naar de volgende ronde met kans op een megaboete...

En inderdaad, de geest van artikel 12 is dat je ingewikkelde zaken volgen Einsteins' methode uitlegt, niet zozeer dat je dingen achterhoudt omdat mensen ze toch niet zouden begrijpen...

Dit kan natuurlijk geen stand houden voor de rechter. In het kort zeggen ze "We moeten data opleveren in een leesbaar formaat, maar onze data is niet goed leesbaar dus hoeven we het niet op te leveren".

Kennelijk staan deze Amerikaanse Surveillance Big Data Giganten boven de wet,
of zo niet dan heeft het er in ieder geval alle schijn van.

Google en Facebook zijn hele belangrijke steunpilaren bij het in stand houden van het bestaande systeem,
Surveillance kapitalisme van de 1% versus de overige 99% aardbewoners.

Vandaar het gedraai, die leugens en de inertie van de handlangers,
die het eigenlijk zouden moeten veroordelen.

Wanneer is men nu "wel zo'n beetje klaar met Facebook"?

Ondergetekende is er al vanaf het begin nooit aan begonnen,
en heeft dat geen moment betreurd, Dus hup, lui, afkicken a.u.b.
eventjes twee weken cold info turkey, dan tijdje anti-klik-kauwgom kauwen
en daarna, aaaaah zalig.......heerlijk bevrijd van de MSM facebook onzin/fakenews-drang.

vriendelijke groetjes aan allen hier,

J.O.

Nederlandse krantensites ook. Je kan immers alleen maar akkoord gaan met een opt-in.

Hoe het echt zit voor Facebook, Google en dergelijke in Europa, maar met een impact die veel verder reikt dan Europa, kan je hier lezen:
https://www.politico.eu/interactive/ireland-blocks-the-world-on-data-privacy/

In het kort: tot 1919 was Ierland een Britse kolonie, en Groot-Brittannië heeft het land bewust agrarisch gehouden en de hele ontwikkeling van meer industriële bedrijvigheid daar altijd tegengehouden. Toen het onafhankelijk werd lag het zo'n 250 achter op de rest van Europa, en die ontwikkeling haal je zelfstandig niet in korte tijd in. Eind jaren '50 ging het land zich daarom op vrije handel en het aantrekken van buitenlandse bedrijven richten, en richtte zich daarbij niet op Groot-Brittannië (daar hadden ze geen geweldige ervaringen mee tenslotte) maar op de VS. Het binnenlokken van die Amerikaanse bedrijven met belastingvrije zones en dergelijke heeft een hoop economische activiteit en welvaart opgeleverd. Daar hebben ook de grote tech-giganten (Apple, Microsoft, Google, Facebook) dankbaar gebruik van gemaakt, die hebben hun Europese hoofdkantoren in Ierland.

En toen kwam de AVG. Die regelt dat de toezichthouder uit het land van hun Europese hoofdvestiging de leidende toezichthouder is bij grensoverschrijdende situaties. Ierland dus. En Ierland wil het fundament onder hun huidige welvaart koesteren en dat doe je niet door streng voor die bedrijven te zijn. Andere Europese toezichthouders kunnen minder dan ze willen omdat Ierland voor die grote techbedrijven de leiding over het proces heeft.

Zoals Nederland een belastingparadijsje is voor multinationals is Ierland een AVG-paradijsje binnen de EU.

Dat met name Google en Facebook met surveillancekapitalisme bezig zijn klopt. Dat grote bedrijven, ook vanuit die bezigheden, lobbyen dat het een lieve lust heeft daar twijfel ik niet aan, en dat die lobby's invloed hebben geloof ik ook. Maar als alle politici en regeringen volledig in dat kamp zouden zitten en die techbedrijven alleen maar steunpilaren daarvan waren dan zouden we helemaal geen AVG hebben. Het feit dat die er is gekomen bewijst dat tegenkrachten in de EU ook een behoorlijke invloed hebben.

Oh, was het maar zo makkelijk,
Volgens mij is het makkelijker om van de heroine af te kicken dan van vleesboek.
-De dopamineshots die deze verslaafden krijgen bij iedere Like is lastig om afscheid van te nemen,
-De samenleving ziet zo'n 'sociaal' netwerk niet als een drug.
Deze twee tezamen heeft een dubbele impact voor iemand die hiermee probeert te stoppen:
De verslaafde mist de dopamineshots,
De veslaafde heeft geen vriendenkring meer om op terug te vallen.

Ik mag mezelf ook als gelukkige beschouwen om van geen van beide te behoeven af te kicken.
Het is toch erg dat we als samenleving niet inzien wat we onze kids aandoen om het goed te vinden dat hun ego's geboost worden met verslafende dopamineshots!

Vleesboek gaat nooit de achterste van hun tong laten zien aangaande de avg. Ze koppelen alle informatie verkregen van vleesboek, whatsapp, instablabla, pixelbrowserhistoriezooi en weet ik wat nog meer, aan elkaar, gooien er algoritmes tegenaan om je zo goed mogelijk te profileren om die gegevens vervolgens te veilen aan de best betalende advertentieboeren.
Als ze al die geprofileerde persoons-gegevens ook gaan prijsgeven, graven ze hun eigen graf en zo dom istie suckervaneenberg echtnie.

Daarentegen is Facebook wel met jou begonnen. Ook van jou hebben ze een schaduw-profiel met minimaal jouw volledige naam, 06 nummer en een overzicht van de meeste sites/applicaties die jij gebruikt.

Even reagerend op de inhoud.

Het staat er toch echt in Artikel 12, en de gemiddelde rechter zal het er mee eens zijn denk ik zo kijkend naar zijn/haar technische kennis van IT. Ik kijk uit naar de uitspraken en jurisprudentie. Om even alles in context te plaatsen met een praktijkvoorbeeld.

Als Facebook een technische code genereerd (hash) van mijn naam en onderwater die hash correleerd met andere gebruikersdata die ik persoonlijk heb gegenereerd dan is dit technische informatie geworden. Die persoonsinformatie heeft Facebook zelf gegenereerd in hun eigen technische code dus is Facebook een gegevensverwerker geworden. Derhalve is de AVG niet meer van toepassing.

Ongeacht wat je ervan vindt is dit mi de juridische realiteit, maar ik laat mij graag tegenspreken. Wel graag on topic blijven met de inhoud. Wat je vind mag je naar de politie brengen.

dat is het ook, alleen moet je dat dus gewoon doen, i.p.v. smoezen te bedenken om dat niet te doen.

Ok, je hebt gelijk het was niet de hoge raad maar de gewone rechter.
Ik dacht er aan omdat de GDPR WP29 zover ik weet de vraagstelling om persoonlijke data te moeten creëren door de verwerkingsverantwoordelijke over het subject juist niet als bedoeling heeft.

De expliciete vraag met de achtergronden is niet openbaar gemaakt. Vandaar dat ik gekeken heb naar de achtergronden van de betreffende persoon. Dat lijkt me wel degelijk zeer relevant, het zegt iets over waar de persoon mee bezig is.

Je zegt dat de vraag van die persoon niet is gebaseerd om het moeten creëren van persoonlijke data welke niet aanwezig is. Gezien de achtergronden van de persoon geloof ik dat het nu net dat is dat hij wel aan het doen is. Dan is de vraag hoe krijgen we daar uitsluitsel over?