"De NVB vraagt zich ook af hoe de visie van de Autoriteit Persoonsgegevens zich verhoudt tot een toekomst waarin data steeds belangrijker voor bedrijven wordt. "

Tja ik vraag me af in hoeverre de visie van banken zich verhoudt tot een toekomst waarin de privacy van klanten belangrijk is.

O nee, de banken vallen om. Ze kunnen geen gerichte reclame meer versturen!
Bel de ECB! Bel Gerrit Zalm!

Het is zo simpel: vraag de klant toestemming conform de AVG voor een duidelijk omschreven doel, en als er meerdere doelen zijn maak er dan meerdere toestemmingen van. Wees open over wat de verwerking inhoudt en als de toestemming gegeven wordt dan mag de verwerking plaatsvinden.

Als een bank dat bezwaarlijk vindt wil men daar kennelijk ook dingen doen waarvan men denkt dat de klant het misschien niet op prijs stelt. Dan is het niet meer zo evident in belang van de klant, eerder evident tegen het belang van de klant.

Ik vermoed dat er weer zo'n discussiepatroon aankomt dat vaker voorkomt als marketing het motief is: men argumenteert dat iets in het belang van de klant of de consument is maar stribbelt stevig tegen als gesuggereerd wordt dat je even aan de klant of consument vraagt of die het daarmee eens is.

Een Bank is een Bank en geen marketing Tool. DUS NEE banken niet toestaan de betaal gegevens te gebruiken voor advertenties ook al zijn het eigen diensten.

Het wordt tijd dat banken eens rekening gaat houden met wat hun klanten willen.
Heb zo'n vermoeden dat er maar weinig klanten zitten te wachten op het PSD2 gedoe, wat onlangs is geintroduceerd, nu weer een andere vorm die gepersonaliseerde reclame die de banken willen gaan gebruiken.

Banken zijn er voor om geld te beheren, hypotheken, leningen en om het betalingsverkeer te regelen, zoals de klant dat wil.
Niet meer en niet minder.

De NVB dient zich aan de wet te houden en niet met hun argumenten uitzonderingen te creëren.
Overigens geldt dat ook voor IT personeel en programmeurs die werken en voorstellen doen in deze materie

Ik ben erg benieuwd hoe dit gaat aflopen. Ik zou het niet fijn vinden als de bank mijn betalingsgegevens gebruikt voor andere zaken. Het gaat natuurlijk niet alleen om "het aanbieden van andere producten van de bank". Het profilerings-monster ligt op de loer. Transactie-data kan vertaald worden naar persoonlijke kenmerken en profielen: Als je regelmatig shopt bij dure winkels (bijv. in de PC Hooftstraat A'dam) wordt je ingeschaald als "bovenmodaal" en vervolgens bestookt met beleggings-producten? Koop je in "goedkopere" winkelketens krijg je dan prachtige aanbiedingen om een lening af te sluiten of doorlopende kredieten? En wat dacht je van het verhogen van het "risicoprofiel" als iemand regelmatig betalingen doet bij de slijterij? Wat zal dat voor gevolgen hebben als die persoon vervolgens bij die bank komt om te praten over een hypotheek of een verzekering? Koop je regelmatig bij sportzaken? Dan ben je waarschijnlijk een "sportief type" en misschien dan ook wat gezonder? Maar wat als je regelmatig bij MacDonalds afrekent? Of bij een sigarenzaak? En dan zijn er ook nog de gevolgen als deze informatie in andere (verkeerde?) marketing-handen terecht komt of in de toekomst wellicht wordt verkocht aan andere partijen?
Ik hoop echt dat dergelijke activiteiten door de bank niet worden doorgevoerd.

Volgens mij gaan de klanten zelf hierover. Ze kunnen het gewoon aan mij vragen of ze mijn gegevens mogen gebruiken.

In mijn ogen is het precies hetzelfde als SPAM, ongewild advies.
Als ik informatie wil ga ik er wel naar toe om advies te vragen. Wie denkt de bank dat deze is? Ik zag dat er zelfs sprake is van de mogelijkheid van opt-out; dat betekent dat je al in die kermis bent beland van profilering.

Mijn voorspelling is dat de banken het truukje dat de overheid zelf ook zo regelmatig gebruikt om allerhande zaken te legitimeren gaat gebruiken, dat van "bescherming van de zwakkeren in de samenleving". Ze zullen vast allerlei groepen gaan vinden of verzinnen die zogenaamd baat hebben bij het ongevraagd advies van de bank, zoals ouderen, mensen met een taalachterstand, mensen uit lagere inkomensgroepen etc. Ze gaan beweren dat die mensen moeilijk op andere manieren te bereiken zijn, dat die niet uit zichzelf advies gaan inwinnen en dergelijke. Onder het mom van hen daarmee helpen zullen ze vervolgens wettelijke toestemming lospeuteren om mensen die geregeld bij de Bijenkorf pinnen te bestoken met aanbiedingen voor beleggingsrekeningen en leningen voor een boot.

Banken hebben al veel te veel macht gekregen in het verleden. Waar eerst de lopende rekening werd aangeprezen als handig om het salaris op te ontvangen, heeft de regering tegenwoordig ons verplicht om het salaris te ontvangen op een lopende rekening. Dus je werkt en zit met handen en voeten vast aan een bank. Cash in de hand je loon krijgen mag niet meer !
En met die gedwongen winkelnering wil dan de bank ook nog even mijn betaalgegevens gaan gebruiken voor allerlei vormen van profilering en deze profilering ook nog delen met derde partijen. Wanneer het zou kunnen, zou ik op dit moment zelfs graag al mijn bankrekeningen opheffen !! De bank ziet mij namelijk al lang niet meer als klant, maar als melkkoe. En daar heb ik een grote hekel aan.

"verantwoordelijkheid" van banken om klanten op mogelijke voordelen te wijzen.

Laat me niet lachen! Banken en VERANTWOORDELIJKHEID en het goed menen met klanten. Huichelaars.

Ik roep het al jaren: zorg gewoon dat die data er niet is. Betaal cash!

Bij de Rabobank gebruiken ze bijvoorbeeld een tracker (tijdens het bankieren zelf), die zich bevindt in de USA. Waarom horen we daar het AP nooit over?

Dan moet je als bank wel heel erg de privacy van jouw klanten haten wil je dit bedacht krijgen. En bij de Rabobank zelf hebben ze geen enkel idee welk gevaar hier achter schuilgaat.

Dit is toch niet moeilijk. Er zijn hele duidelijke regels over wat banken wel en niet mogen met de gegevens klanten van andere banken (PSD2). Als je deze regels voor andere banken nu ook voor jezelf oplegt, kan je prima gegevens voor marketing gebruiken, en heeft het AP geen poot om op te staan.

Alleen:
* Je zal los toestemming moeten vragen aan je eigen klanten, net zoals andere banken dit moeten doen onder PSD2.
* Aangezien dit een "externe" dienst is, zullen je klanten dit ook zonder gevolgen kunnen weigeren.
* Gelukkig koppelt dit de bank als boekhouder/spaarpot los van de bank als hippe dienstverlener, zodat het iedereen vrij staat een eigen hippe dienstverlener te kiezen.

Lijkt mij geen probleem voor de eerste pilots.

Gisteren de scanner van ING geïnstalleerd, gelijk maar even kijken als het schuifje nog op nee stond bij privacy
en wat bleek het stond weer op ja.
Is dit dan vrijwillig ik wil niet dat banken mij volgen maar ze zetten het gewoon aan en dan heb jij niets meer te zeggen.

Daar heb je gelijk in. Ze faalden flink in het KYC ofwel witwasgebeuren herkennen. Het zijn de zelfde soort algoritmes, alleen zal het geen geld naar binnen brengen. Je ziet en cultuurprobleem met data, ze weten alleen hoe een kruidenier marketing doet en geloven dan dat dat zoiets voor bankieren ook goed is. In ieder geval Hamers heeft zich in die richting uitgelaten.

Nu gaat de Autoriteit Persoonsgegevens hier behoorlijk onderuit door een verzoek te doen aan de NVB of ze hun beleid rond privacy eens willen bekijken. Het nodigt uit om de NVB als de machtigste partij te zien. Dus ING gaat zo wel aan het AP voorschijven hoe een en ander zit.

Triest toch om als AP wel heel druk met klassefotootjes en kinderpartijtjes bezig te zijn. Je zou eens iemand ongewenst op een foto hebben staan. Daar is de GDPR niet bedoeld. De GDPR is bedoel als tegengewicht tegen machtige grote partijen als de NVB ING die bewust misbruik maken van persoonlijke data van hun klanten. Het AP faalt hier ernstig.
Ze hadden moeten starten met de insteek dat ze wisten van profilering van klanten etc etc. en dat ze een onderzoek gaan starten. Gegarandeerd dat als ze goed zoeken er altijd wel met de ICT iets niet klopt of niet in overeenstemming met het idee van het ap is. Kunnen ze meteen een boete een handhavingbesluit er uit doen.

Als de overheid ons dwingt om vrijwel alle financiele transacties electronisch te laten plaatsvinden, dan heeft niemand meer een keuze. Als vervolgens alle banken informatie over onze transacties, zonder noodzaak voor expliciete toestemming gaan verkopen dan gaat er iets fout. Immers, er is dan geen mogelijkheid meer om te ontkomen aan dit systeem. Dit is waarom de AVG is ontstaan...

Net zo stom.als met de politie een gesprek aan willen gaan over hoe de wet uitgelegd moet worden. Daar gaan die niet over. Enkel de rechter kan zulke afwegingen maken.

Als ik met de wijkagent ga afspreken dat hij me met rust laat als ik lekker fout parkeer of te hard rijd, is net zo bedenkelijk.

Ze lullen maar raak. Reden te meer om geen zaken meer te doen met banken. Want aan de klant zelf hebben die blijkbaar totale maling.

Net zoals google.
Ze kunnen alles van je onthouden alleen je privacy instellingen niet.

Helaas doen banken als bunq ook mee aan deze flauwekul (ondanks dat je daar €8 per maand betaald voor je rekening(en)).
Er is dus weinig ontsnappen aan.

Bij mij bleef het op nee staan, nadat ik de scanner geactiveerd had, dus geen wet van melden en Perzen.

Eerst klanten gegevens gebruiken,en dan pas praten
en op de knieen als er druk volgt vanuit het AP.

Dit kon anders :

Eerst toestemming vragen aan klanten en dan het AP,
om vervolgens het toch maar achter wegen te laten.

The Matrix

Daar voorkom je Prenatal niet mee wanneer de eerste kinderbijslag op je rekening wordt gestort.

De terughaal-regeling voor bank bonussen is gesneuveld voor de raad van state. Want vrij ondernemersschap. Als banken hun vak niet verstaan, dan kunnen ze graaien bij de staat. Want te belangrijk voor de economie. En daarna graaien ze weer uit hun eigen pot.

Dat de staat graait daar kan ik me nog wat bij voorstellen. Want daar kopen ze legers van en leggen ze snelwegen van aan. Daar heb je nog wat aan. Dat je daarna nogeens linksom of rechtsom door een bank gepakt gaat worden is me dan wat over de top.

Vooral añs je niks meer kunt overboeken omdat je daar ook alweer mee gemanipuleerd kunt worden.

Het zal niet voor iedereen gemakkelijk zijn. Maar ik ben juist twee dagen bezig met een nieuw business plan. Leuk ding en zin in. Er komt geen bank in voor. Out of the equation. Ik schijt dan nog liever zelf in me eige nest, zou een Hagenees zeggen.

No more banks. Toedeledokie. En de groetjes aan al die accountmanagers. Stuur die maar naar Afrika en laat ze maar terug zwemmen. De staat kan altijd vragen waar ik mee bezig ben. Want ik heb ook wat aan hun. Maar de banken moeten hun informatie maar bij facebook gaan kopen. (Die laatste heeft al een paar jaar geen flauw idee meer waar ik mee bezig ben).

Mooi verwoordt, het is belachelijk dat de ING dit doet.

AP maakt zich druk om klassenfoto's en dergelijke omdat veel mensen die bij machtige grote partijen als Facebook plaatsen zonder erbij stil te staan dat niet iedereen wil dat ze met Facebook en maar al te vaak met de hele mensheid gedeeld worden. De klassenfoto's waren volkomen onschuldig tot de grote machtige partijen ermee aan de haal gingen, sindsdien helaas niet meer. Dit is wel degelijk ook waar de AVG voor bedoeld is.

Voorlichting aan het publiek over risico's noemt de AVG expliciet als een van de taken van de toezichthoudende autoriteit, waarbij zelfs benadrukt wordt dat op kinderen gerichte activiteiten bijzondere aandacht moeten krijgen (artikel 57, lid 1, punt b). Vreemd dat je het triest vindt dat de AP die wettelijke taak uitvoert. Ik zou het triest vinden als ze het niet deden.

En zoals je ziet houdt de AP zich echt niet alleen maar met klassenfoto's bezig, maar bijvoorbeeld ook met commercieel gebruik van persoonsgegevens door banken waar de betrokkene geen toestemming voor heeft gegeven.

Precies! Alsof de wereld niet commercieel genoeg is..

Dat gaat over het delen van foto's en misbruik door facebook Google Amazon. Dat heeft het AP laten liggen.
Ze hebben zich druk gemaakt over het maken van klassenfoto's. Vastleggen van herinneringen voor later is een belangrijke persoonlijke ervaring. Door dat richten dat die klassenfoto's niet meer mogen beschadigt het AP de privacy van velen voor vele jaren. Privacyschenders bij het AP, die omdraai is correct als ze zich zo bemoeien met het persoonlijk doen en laten van mensen wat allemaal niet mag en niet met beschermen van privacy.

Je bedoelt? https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=NL#d1e4888-1-1 "b zij bevordert bij het brede publiek de bekendheid met en het inzicht in de risico's, regels, waarborgen en rechten in verband met de verwerking. Bijzondere aandacht wordt besteed aan specifiek op kinderen gerichte activiteiten;"
Neem die klassenfoto's als voorlichting. Je zou de voorlichting kunnen richten op wijze van publiceren/bewaren/delen. Dat is in lijn met de GDPR. Het overdreven ingrijpen met bij te houden toestemmingsregisters op het maken van foto's is de doorgeslagen privacy schendende wijze.

Dat was nu net het punt. Ze vinden het wel best dat baken profilering en uitverkoop van data doen. Heel voorzichtig vriendelijk vragend of banken er wel over willen nadenken. Bij anderen staan ze meteen assertief klaar met handhavingsdreigingen boetes en naming shaming via de media. Als ze dat met anderen doen hadden ze dat ook bij de banken moeten doen.

Je hebt gelijk dat het niet alleen over het publiceren op Facebook en dergelijke gaat maar ook om het publiceren van klassenfoto's en ander beeldmateriaal door de school op het internet of in een schoolkrant.
Nee, ze zeggen niet dat klassenfoto's niet gemaakt mogen worden, ze zeggen dat die niet zonder toestemming van de leerlingen gepubliceerd mogen worden. Toen ik jong was kreeg je een envelop met afdrukken mee, en er is niets wat dat nu onmogelijk maakt, en digitale equivalenten kunnen ook. Wat er voor websites en schoolkranten is veranderd is dat er toestemming gevraagd moet worden, dat die aantoonbaar gevraagd moet zijn en dat zonder toestemming publicatie niet mag. Dat legt zeker beperkingen op, maar de foto's aan de leerlingen meegeven op de ouderwetse manier kan nog steeds.

Zo ken ik er nog wel een paar. Mag jij je buren met teringherrie wakker houden omdat ze jouw privacy schenden als ze daar bezwaar tegen maken? Perken ze jouw privacy in als ze last hebben van de aanmaakwalm van jouw dagelijkse barebecue? Het punt is dat je vrijheden stoppen als die de vrijheiden van anderen beginnen aan te tasten. Als jouw doen en laten de persoonlijke levenssfeer van anderen aantast kan dat een beperking opleveren voor jouw persoonlijke levenssfeer.

Met die foto's is het publiceren een privacyschending zodra er iemand op staat die die publicatie niet wil. Dankzij de Googles en Facebooks van deze wereld zijn de regels daarvoor streng geworden, en dat betekent inderdaad dat opeens scholen ook met dingen rekening moeten houden die ze vroeger gewoon konden doen. Maar dat gemak stamt uit een tijd dat er ook niet makkelijk iets misging, dat informatie niet zo makkelijk over de hele wereld verspreid raakte. Ooit kregen mensen afdrukken van foto's mee en werden schoolkranten en jaarboeken op papier verspreid. Omdat ook scholen van nieuwe dingen als internet gebruik maken moeten ze ook geloven aan de regels die zijn opgesteld om nadelen daarvan te ondervangen. Dat staat niet los van elkaar. De nieuwe mogelijkheden leveren nieuwe dingen op om rekening mee te houden.

Ja, wat anders?
Nee, dat is ook in lijn met de AVG. De voorlichting die de AP geeft is namelijk over wat er nog meer in de AVG staat, en daar staat werkelijk in dat een organisatie niet zomaar persoonsgegevens mag verwerken. Niet alleen de AP moet zich aan de AVG houden. Een school ook. Als je het daar niet mee eens bent dan heb je geen probleem met de toezichthouder maar met wetgeving die op Europees niveau is vastgesteld.
Onzin. Als ze het best zouden vinden zou die hele brief overbodig zijn. Maar die hebben ze wel degelijk gestuurd.
Wat voorzichtig en vriendelijk is is dat ze schrijven dat ze de indruk hebben dat wat banken doen niet door de beugel kan in plaats van meteen keihard te stellen dat dat zo is. Maar ze geven meteen wel aan dat de verwerking niet kan als niet aan een aantal eisen is voldaan.
Voor zover ik gezien heb gebeurt dat pas als er al heel wat meer aan onderzoek en wederhoor heeft plaatsgevonden dan nu het geval is. Als het al jaren loopt dus. Dit zit in een veel priller stadium. We zullen zien of de banken de AP overtuigen dat ze niets verkeerds doen of dat de AP concludeert dat het echt niet kan, en vervolgens of de banken vervolgens doorzetten en voor een ramkoers kiezen. Als dat gebeurt verwacht ik dat de AP zich uiteindelijk wel degelijk assertief toont.

Heb je die uitspraak van de RvS wel gelezen? Het ging om verlagen van de salarissen als de bank overheidssteun ontvangt, dat is wettelijk niet mogelijk. Over de bonussen hebben ze gezegd, dat zij daar niets mee kunnen.

@karma4,

Helemaal eens met je verklaring dat handhavers een andere pet schijnen op te zetten naar het algemene publiek als naar de grote commerciële spelers toe. Daar zit duidelijk een niet te verklaren discrepantie of die is juist wel degelijk verklaarbaar.

We kennen dat al uit het Antieke Rome. Het is zo oud als de wereld en ik denk ook niet, dat je dat zo maar kan veranderen.

Plato hield niet van schrijven, het leidde namelijk af van het denken, vond hij.
Hij zou nu zomaar ergens op doorklikken afleiding van het zuiver denken vinden, stel ik me voor.

Nu eenmaal via 1 van de nieuwe EU naties het uitwisselen van financiële data met derde commerciële partijen ingang heeft gevonden, wordt dat natuurlijk in de andere EU lidstaten ook eventjes doorgevoerd. Die er wel bij varen en de gemiddelde durf kapitalist kennen geen bezwaar, ze omarmen het maar al te graag en bezwaren zijn alleen maar lastig.
U zult data genereren en data, die wij uit kunnen baten met grote winst, is het credo en dat wordt mooi anders verpakt overal gebracht en we trappen erin met z'n allen, zoals we dat al zo lang doen.

Net zoals de Ierse waakhond met een voorkeur voor het binnen hengelen van grote technische corporaties als Google en Facebook ook een zeer matigend toezichtbeleid voert ten opzichte van de Big Tech Data Grabbers. "Wiens brood men eet, diens woord men spreekt" en "om de smeer likt de kat de kandeleer".

Als het publiek dat anders wil, moeten ze dat ook anders willen. Maar nog nooit in de geschiedenis heeft het publiek iets gewild en daarna bewerkstelligd, dat deden altijd andere krachten. Ook bij de digitale revolutie zal dat net als bij de Franse revolutie zijn,waar maçonnieke krachten aanstuurden. Het plebs in onaangestuurde zin is hiertoe nooit bij machte.

Jodocus Oyevaer

U gaat het lopen wanneer persoon A en persoon B elkaar regelmatig geld overboeken en dus bij elkaar voorkomen in de bij- en afschrijvingen.
Persoon A stemt in met het verzoek van de bank en persoon B niet. Maar de gegevens van B staan tussen de afschrijvingen van A, dus heeft de bank van A die gegevens toch. En dat zelfs wanneer de bank van A en B verschillend zijn.

Nee, ze zeggen niet dat klassenfoto's niet gemaakt mogen worden, ze zeggen dat die niet zonder toestemming van de leerlingen gepubliceerd mogen worden. Toen ik jong was kreeg je een envelop met afdrukken mee, en er is niets wat dat nu onmogelijk maakt, en digitale equivalenten kunnen ook. Wat er voor websites en schoolkranten is veranderd is dat er toestemming gevraagd moet worden, dat die aantoonbaar gevraagd moet zijn en dat zonder toestemming publicatie niet mag. Dat legt zeker beperkingen op, maar de foto's aan de leerlingen meegeven op de ouderwetse manier kan nog steeds.
[/quote]Wat er uitgedragen wordt is wel degelijk het verbieden van maken foto's. Lees het nieuws er maar over na.

Prima eens, die houden we er in. Dan moeten we het enkel goed over de invulling hebben.

Het probleem wat ik benoem is dat het AP zich niet aan de GDPR houdt maar eigen invullingen aan het verzinnen is. Dat is iets wat je kan zeggen zit in de AVG volgens het ap, maar dat klopt niet.

Alleen zo'n vriendelijk vragend iets en niet de gewone andere benadering. Dat is het verschil.

En in deze weer een verschil. Ik heb vaker gezien dat onderzoek hoor en wederhoor nauwelijks echt plaats vindt maar binnen de kortste keren het standpunt vastligt ook al klopt die niet (inhoudelijk bewezen).

Dank je, het is het machtsspel doorzien.

Tegen jezelf aan het praten? Doorzichtig...

Zo doorzichtig dat op de man spelen met een draadje waar je de inhoud niet echt interesseert.
Dan verbaasd zijn waarom ik het als onprofessioneel evangelisme benoem?
Ik zou zeggen: dank je voor de bevestiging van mijn oordeel.

@karma4 & Rattshaverist,

En wat klopt er niet aan de vaststelling, dat de waakhond-instellingen anders blaffen tegen het "gemeen" (d.w.z. de eindgebruikers en masse) dan tegen Silicon Valley Big IT met hun steeds monopolistischer wordende machinaties.

Wat is er mis aan de vaststelling dat een revolutie van welke aard dan ook immer door er bovenstaande kleinere groeperingen worden/werden aangestuurd en bewerkstelligd en er uit het volk nooit iets is voortgekomen in die zin?

In het lenin-mausoleum ligt iets ook nog steeds invloed te genereren. Die invloed is nog steeds merkbaar, ook hier.

Er is niets toevallig in deze wereld. Dat is werkelijk het machtsspel van de weinigen tegen de velen, als we het doorzien.

Trouwens Jodocus Oyevaer is geen karma4 en is het niet altijd a priori met karma4 eens, maar op dit punt in deze draad zeer beslist wel.

Net als bij High Confidence PUP APK file detections worden we in de maling genomen. Deze aanduiding betekent slechts dat de vendor een hoge zekerheid (high confidence) heeft dat het om een PUP potentieel ongewenste APK gaat, terwijl de code perfect veilig kan zijn.Deze fake adware gedreven detecties hebben een bepaalde av vendor op android beslist geen windeieren gelegd.

Alles is dus een middel tot een doel en het meest voorkomende doel is juist - geld, met name heel, heel veel geld.

Jodocus Oyevaer.

Was dat zo maar eenvoudig.
Wie een grote betaling wil doen, krijgt met Grapperhaus te maken.
https://www.security.nl/posting/615088/Kabinet+wil+contante+betalingen+vanaf+3_000+euro+verbieden

We zijn het deze keer eens J.O Ik ben het ook niet altijd met je eens maar waardeer wel je posts.
Die waardering is gewoon omdat je je mening gewoonlijk behoorlijk onderbouwd en daarbij niet onredelijk doet.

@karma4,

Dank voor je reactie. Respect tonen voor elkanders mening en er voor open staan.
Dat spreekt me aan. Ook de manier om vooruit te komen en inzicht te vergaren.

Ik ben er me sterk van bewust dat ik vaak meer niet weer dan ik weet.
Maar wat ik weet, begrijp ik ook terdege en die kennis durf ik te verdedigen en verspreiden.
Door zo'n instelling ben je meestal op de goede weg, is mijn bescheiden mening.

Uit de praktijk van meer dan veertien jaar 3rd party cold reconnaissance website security analyse
en website fouten jagen komt een bepaalde ervaring voort en ook bepaalde inzicht,
hoe of het gesteld is met de beveiliging op websites.

De goede sites niet te na gesproken is de algemene toestand vaak bedroevend.

Juist door hetgeen we bovenstaand samen schijnen te hebben vastgesteld,
blijft die toestand over het algemeen zo die is en maar voortduren.

Maar er zijn nog kwalijker zaken zoals rond de PUP.High Confidence detecties bij APK bestanden op android
bijvoorbeeld. High Confidence betekent hier "hoge graad van zekerheid' omtrent een PUP detectie.

Dit terwijl er met de code hoogstwaarschijnlijk niet veel mis hoeft te zijn,
maar de additionele Admob etc. toevoegingen van een FP (valse positief) een detectie moeten maken.

Aan de ene kant gaat men akkoord met het algemene developer-verdienmodel op propriety android,
zoals ingezet en voortgezet door Google.

Aan de andere kant wil men er ook nog met dergelijke FP's aan verdienen als android mobile av vendor.
Niet zo ethisch allemaal, maar ja, online is niet alles zo het lijkt of het er uit ziet.

groetjes.

J.O.

Deed je dat zelf of als je andere zelf ook maar...

Als ik nieuws lees lees ik ook wat de AP zelf schrijft:
https://www.autoriteitpersoonsgegevens.nl/sites/default/files/atoms/files/20170830_vereniging_vo-raad_02.pdf
Dat gaat over het publiceren van foto's, niet het maken ervan, en wijst naar de op dat moment aankomende strengere AVG-regels. Merk op dat deze brief net zo vriendelijk gesteld is als die aan banken: de regels zijn kennelijk niet duidelijk dus wijzen ze erop hoe het zit.
Ik zie het niet. Elke keer dat je dit beweert kijk ik even na wat de taken van de toezichthoudende autoriteit volgens de AVG zijn en klopt wat de AP doet met wat daar staat.

Lees artikel 52 van de AVG: ze zijn onafhankelijk. Wat nogal wiedes is, ze moeten ook de overheid kunnen controleren. Er is geen organisatie die een taak uit te voeren heeft die daar geen beleid bij opstelt. Hun onafhankelijkheid geeft ze beleidsruimte. Die mag niet leiden tot handelingen die onverenigbaar zijn met hun taken (artikel 52, lid 3). Let op de formulering: "onverenigbaar met". Daar zit speelruimte voor beleid ingebakken. Begrensde speelruimte, maar wel degelijk speelruimte.

Zie de brief aan scholen waar ik al naar linkte. Heel vergelijkbaar met die aan de banken. Scholen die dat negeren kunnen op een gegeven moment iets minder vriendelijks kunnen verwachten, net als banken dat op een gegeven moment kunnen.

Zijn er publiek beschikbare voorbeelden van wat jij kent aan inhoudelijk bewezen tekortschieten van hoor en werderhoor?

@Rattshaverist,

Wat mij steeds weer verbaast, is dat de zogeheten linux propagandisten/evangelisten altijd zo eenzijdig zaken veroordelen.
Op bepaalde punten namelijk schrikken ze steeds weer terug. Is dat uit zelfbescherming, namelijk uit angst tegen de heersende status-quo in te gaan? Is het angst om tegengewerkt te worden door degenen, die wel volop wensen te collaboreren met het heersende systeem en het op alle manieren steunen? Werkleiding, grote corporaties, regeringen en supra-nationale instituten, alle als een soort roofdier kapitalisten? Durven we nu nog voor onze mening uit te komen?

Kijk over linux op de server en de toch heersende ellende daar (gebrek aan juiste settings, best policies, afschermen van info proliferatie e.d.) hoor je ze niet zo veel.

Ook de steeds grotere invloed die bepaalde hele grote monopolistische partijen op propriety linux, aka Google Android linux krijgen met letterlijk een grote dikke vinger in de pap voor wereldspeler Google op elk terrein met overal Ad-Mob en Mo-Pub ter facilitering van hun business model - blijft bij de linux fanboys vaak on- of zwaar onderbelicht. Met 98% van de Nederlandse eindgebruikers op een Google Chrome of chromium kloon browser is dat ook een ondankbare taak. Ook verklaren waarom er strijd wordt gevoerde tegen Kaspersky en bij de 5G uitrol tegen Huawei is niet vaak onderwerp van discussie.

Ook het volledig controleren van de AV markt door Google etc. met VT en overal een vinger in de pap op protocol terrein en veiligheidsvoorstellen. Daarmee drijft Google de eindgebruikers een bepaalde kant op ten faveure van hun business model.
Daarom geven ze hard- en software zowat weg om maar meer lieden naar hun ecosysteem te lokken als een soort moderne rattenvanger van Hamelen.

Waarom recent de constante aanvallen en het bijkans constant down zijn van urlquery dot net? Waarom gebeurde dit eerder met Clean-MX, dat alleen verder kan als een vast account dienst, waaar je op in moet loggen. En zo wordt er nog veel meer "op een vermoedelijk gedoogde manier" in de wielen gereden, naar mijn mening volgens een van te voren afgesproken agenda. Onveiligheid wordt gedoogd en er wordt weinig aan gedaan als het nog meer geld in het laadje brengt. Nooit zal dit worden toegegeven, maar een andere conclusie is bijna niet te verzinnen.

Waarom zijn de linux mannetjes daar muisstil over. Vroeger had je mannen als F.R.A.V.I.A., waar ik een adept van ben.
Nog is er een Giorgio Maone met zijn altijd werkende NoScript script blokker. De idealist van vandaag is bang, bang voor de manager op het werk, die zulke afwijkende meningen niet tolereert, bang voor de algemene domme meninghouder, die het ook niet tolereert wegens een tekort aan (technisch en ander) inzicht. De "dat kan toch niet" verzuchters.

Ik snap het niet. Ik signaleer en benoem het en werk als vrijwillig malware fighter er al jaren vaak dwars tegenin en oogst daar niet altijd lauwerkransen voor, integendeel sommigen kunnen me niet luchten of zien of zijn eerder stik jaloers, maar ik doe tenminste iets. Verbeter de wereld en begin derhalve bij jezelf.

Maak je geen deel uit van de oplossing van dit probleem, dan maak je deel uit van het steeds groeiender probleem, dat echt niet vanzelf weg zal gaan. Denk het maar niet. Tijd om een positie in te nemen.

luntrus

Leg dan maar eens uit waarom de beleving in het publiek geheel anders is.
De frustratie over hoe het gaat: https://www.onderwijsvanmorgen.nl/avg-en-fotos-waar-staan-we-nu/ waar het toe leidt https://www.rtlz.nl/life/artikel/4724051/privacywet-mag-je-wel-fotos-maken-tijdens-de-schoolmusical

Ik heb de link hierboven naar de GDPR (artikel 57) al opgenomen.
onder c/ staat advies. Dat is niet zelfstandig wetgevend beleid gaan bepalen.
Ik wijs graag naar no 135 van het te bereiken doel. Je noemt dat ook overheden moeten kunnen controleren. Daar wringt het flink. Ze stellen zich met een aantal acties nogal anti-overheid op. Goed voor een bepaald publiek niet voor het doel achter de GDPR.

Ja, vele:, ik zal er enkel uit halen:.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/nationale-politie-moet-politiegegevens-beter-beschermen
Let wel het als als AVG gebracht terwijl het achterliggende gebeuren schengen en andere wet is.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/kamer-van-koophandel-schrapt-adressen-product-na-kritiek-ap Hier slaan ze door op het bekend zijn avn ondernemerschap maar falen in de aanpak waar het misbruik door verwerkers plaatsvindt. De cold callers hadden aangepakt horen te worden.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-doet-onderzoek-naar-verwerking-nationaliteit-bij-belastingdienst Deze is intussen als in de kamer doorgezaagd maar niets vanuit het AP.
https://www.rijksoverheid.nl/documenten/kamerstukken/2019/06/14/reactie-inzake-onderzoek-autoriteit-persoonsgegevens-naar-informatiebeveiliging-belastingdienst Hier heeft het AP eerder beweerd dat het niet correct zou zijn, de rekenkamer zegt van wel. Als je wat dieper op de details in zou kunnen gaan zou je zien dat er meer niet kan kloppen wat het AP beweert en wat er aan de hand is.
https://zoek.officielebekendmakingen.nl/kst-32761-131.html

L.S.

Daarom moeten we steeds meer plaatsen krijgen op Internet,
waar de algoritmen er niet meer toe doen en ons dus ook niet weten te vinden.

Daar waar je weer interessante zaken en mensen treft, die je niet verwacht.
Waar je geen reclame bellen ziet, van sites, die je van nieuwsbrieven willen voorzien of berichten sturen
en waar je steeds moet klikken "toestaan" of "verbieden".

Lees: https://fivethirtyeight.com/features/where-the-algorithms-cant-find-you/

De verademing van "default filename" om even bij te komen buiten het surveillance adtracking gebeuren om,
dat steeds verstikkender en ook steeds duurder begint te worden.

Consuminderen in plaats van consumeerderen,
niet meer afgeserveerd worden omdat je als product een "voltooid levenseinde"verdient
en je alleen nog maar stikstof produceert, waar planten heerlijk op gedijen overigens.

Alles wat er fout gaat is immers de fout van de eindgebruiker.

Even weg uit "deze wereld op z'n kop". Mag het nog eventjes? Oh, wat fijn.

Jodocus Oyevaer

Dat is geen frustratie over hoe het gaat maar een uitleg hoe het werkt.
Die school heeft kinderen waarvan de ouders niet willen dat foto's verspreid worden, en om te voorkomen dat foto's die helemaal niet door hun zelf verwerkt worden maar door individuele ouders op Facebook terecht kunnen komen hebben ze restricties ingevoerd die verder gaat dan de AVG vereist, ze nemen verantwoordelijkheid voor dingen die anderen zouden kunnen doen. Ik heb op de website van de AP nog niet zien staan dat die van een school dat soort maatregelen eisen.
Dat ze advies in hun takenpakket staat wil niet zeggen dat er geen andere taken zijn. Er staat in artikel 52 dat de uitvoering niet onverenigbaar mag zijn met de taken van de toezichthoudende autoriteit. Ze mogen invulling geven aan de uitvoering van hun taken (een beleid hebben) maar die invulling mag niet botsen met die taken (het moet wel binnen de wet blijven). Dat jij elke invulling die het AP ergens aan geeft als wetgevend en rechtsprekend interpreteert is jouw kronkel, ik zie het niet.
Ik schreef niet dat ook overheden moeten kunnen controleren maar dat de toezichthoudende autoriteiten ook overheden moeten kunnen controleren, en dat hun onafhankelijkheid daarom nogal wiedes is. Bedoel je overweging 135 van de AVG als je "te bereiken doel" schrijft? Die gaat over een "coherentiemechanisme", een samenwerkingsverband tussen de toezichthoudende autoriteiten dat moet voorkomen dat de AVG in verschillende lidstaten verschillend wordt toegepast. Dat dat uit elkaar kan gaan lopen is een bevestiging dat toezichthouders beleidsruimte hebben. Maar omdat dat wel gelijk getrokken moet worden tussen landen is er een hele reeks artikelen over samenwerking en coherentie opgenomen in de AVG.

En wat overweging 135 met een veronderstelde anti-overheidhouding te maken heeft zie ik niet in.
Er kan meer dan een wet tegelijk van toepassing zijn op een situatie, weet je? Als je in de PDF's die daar gelinkt worden rondbladert zie je dat er eerst een onderzoek is afgerond, met een rapport uit 2015. Daarna is niet meteen een last op dwangsom opgelegd maar een voornemen uitgesproken. Daarna zijn ettelijke keren zienswijzen en andere informatie uitgewisseld en het is pas in 2017 tot het opleggen van een dwangsom gekomen. Hoor en wederhoor heeft daar uitgebreid plaatsgevonden tot het daadwerkelijk tot een dwansom kwam. Het voornemen werd pas uitgesproken nadat het onderzoeksrapport gepresenteerd was. Bij de banken is het nog niet zo ver dat er een onderzoeksrapport is.

Hier heeft geen onderzoek plaatsgevonden en heeft de KvK net zo'n soort brief ontvangen als de banken nu, heel voorzichtig en vriendelijk vragend of ze er wel over willen nadenken, om jouw woorden te gebruiken. De KvK heeft dat gedaan, heeft de adviezen ter harte genomen en maatregelen genomen om persoonsgegevens te beschermen. Geen tekortschietende hoor en wederhoor; de KvK had met tegenargumenten kunnen komen als ze het er niet mee eens waren geweest.
Zo te zien doet AP geen inhoudende mededelingingen aan de pers over het onderzoek omdat het nog in volle gang is. Daaruit kan ik niet afleiden dat er met de Belastingdienst geen hoor en wederhoor plaatsvindt. Dat ze niet alle communicatie meteen op straat gooien wil niet zeggen dat er niet gecommuniceerd wordt.
De oorspronkelijke ophef was over de "broedkamer", die overging in de afdeling Data Analytics, die nu DF&A heet en organisatorisch anders is ingebed. Er waren wel degelijk problemen met gebrek aan logging en de mogelijkheid om privacygevoelige data via USB-sticks en e-mail naar buiten te sluizen. Er is het nodige verbeterd en het rapport gaat over de situatie na de verbeteringen, waarbij de conclusie is dat de opzet nu deugt maar dat bij DF&A de betrokkenheid van het managementteam nog tekortschiet, overigens zonder dat dat tot problematische situaties heeft geleid.

Je zet wat de AP over de oude situatie meldde tegenover wat de rekenkamer over de verbeterde situatie meldt en doet alsof ze elkaar tegenspreken. Dat is geen zuivere vergelijking. En ik zie nergens hoor en wederhoor tekortschieten, en je voerde het aan als voorbeeld daarvan.

:-)

Ik val, als computerprogrammeur, alleen over je gebruik van het woord algoritme, dat je overigens overneemt van hoe de media er momenteel mee aan de haal gaan. Ook het willekeurig kiezen van een video vergt een algoritme, het afspelen ervan vergt algoritmes. Een algoritme is namelijk niets meer of minder dan een beschrijving van hoe een bepaalde verwerking uitgevoerd moet worden. Het is niet pas een algoritme als grootschalig privacy wordt geschonden, of grootschalig analyses op persoonlijke data worden losgelaten, of wanneer het algoritme "zelflerend" is. Achter het feit dat de letters die ik op mijn toetsenbord intik meteen in het tekstvak op deze webpagina verschijnen zitten algoritmes. Achter het feit dat ik deze webpagina überhaupt op mijn scherm zie staan zitten algoritmes. Alle computerprogramma's zijn implementaties van algoritmes; zonder algoritmes zouden computers domweg niets doen en nutteloos zijn.

Het zijn geen algoritmes waar je bevrijd van wil worden, je wilt bevrijd worden van surveillancekapitalisme. En daar ben ik het roerend mee eens.

Beste programmeur van 9:30

Ik kan me volledig vinden in je kritiek. Had aan moeten geven dat een algoritme in die zin een indifferent technisch middel is, maar wel kan worden opgesteld met betrekking tot een bepaald doel en in die zin ook regelmatig kan worden aangepast naar aanleiding van het beoogde doel (data verzamelen en classificeren e.d.). Daar heb ik waarschijnlijk de a-technische journalist gevolgd, die dit in zijn betoog niet duidelijk over het voetlicht bracht, een beetje ongelukkig.

Je aanname dat het rapport van na de verbetering is, is gestoeld op? Wat de rekenkamer gedaan heeft is naar het proces van ML model bouw en scoring kijken. Dat is echt niet veranderd, ze hebben het over een meerjaren preiode tot 2014 terug.
Deze heb ik ook nog https://www.rijksoverheid.nl/binaries/rijksoverheid/documenten/rapporten/2017/10/02/bijlage-3-eindrapport-onderzoek-handboek-beveiliging-belastingdienst/bijlage-3-eindrapport-onderzoek-handboek-beveiliging-belastingdienst.pdf Het is een van de weinige rapporten met een niet gestuurde ingeperkt iets.
Let even op pag 14 de rols van CSO als zijn bij de CFO. Dan mag je zelf de vraag beantwoorden wie die CFO was.
Waarom is dat beleidsmatige nooit in beeld bij het AP geweest?

Een goede onderzoeker handhaver accountant ontwerper beveiliger bekijkt iets niet enkel naar wat getoond wordt maar veel nauwkeuriger wat niet getoond wordt waar wel degelijk ergens een beetje opduikt. Je moet het wel willen en kunnen herkennen, Het niet willen herkennen is waar een persvoorlichter voor is en het niet kunnen herkennen is ervaring in het herkennen van de signalen. Een ervaren goede accountant valt fraude in de boeken snel op terwijl een ander gewoon niets ziet. Het helpt wel als je nogal niet publiekelijk bekende informatie hebt. Daar bouw je de benodigde ervaring mee op.

Heb je wel goed gekeken? Je moet juist aangegeven, dat je het niet wilt, dus schuifje naar RECHTS .