AP is akkoord.

Dat is de kern van de zaak. Het wetsvoorstel gaat om het in detail volgen van iedere Nederlander met een mobiele telefoon. In uitzonderlijk omstandigheden kan je dat overwegen, al moet je er tegelijk van uitgaan dat wat in een wet gegoten niet van tijdelijke aard gaat zijn.

Zelfs met een negatief advies kan de tweede kamer deze wet goedkeuren, voordat iemand denkt dat het oordeel van de Raad van State of AP heilig zou zijn.

De heer Wolfsen zou zich moeten verdiepen in de WP29 en de defintie in GDPR rond pseudonimierern en annimiseren. Nu is hij de GDPR aan het herschrijven naar eigen goeddunken. De definities zijn:
- Pseudonimiseren: niet direct herkenbaar maar atlijd nog herleidbaar.
- Anonimiseren : niet meer herleidbaar tot een persoon.


Eigenlijk ongelooflijk dat op:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/gebruik-telecomdata-tegen-corona-alleen-met-wet
De voorbereiding staat waarom dat verschil zo gemaakt is (2014) voor de wetgeving in 2016.
https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679&from=EN onder 1e deel no 26 "De gegevensbeschermingsbeginselen dienen derhalve niet van toepassing te zijn op anonieme gegevens, namelijk gegevens die geen betrekking hebben op een geïdentificeerde of identificeerbare natuurlijke persoon of op persoonsgegevens die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is."

Krijgen we op korte termijn hier ook te maken met Mainland China Surveillance toestanden?
Never let a good crisis go to waste. En dat hebben onze autoriteiten en Big Commerce goed begrepen.

Men wilde dit al sinds 2001 en nu heeft men ook een valide excuus gevonden om het te kunnen in-/doorvoeren.
Dat het na afloop van de pandemie niet direct wordt afgeserveerd is al een veeg teken aan de wand.

We zijn dus nu allemaal op persoonlijk niveau teruggeworpen op zelfbescherming voor het schenden van onze privacy.
Globaal gaat niemand ons helpen bij dit achterhoedegevecht. Zet je geo-locatie permissies UIT.

Daar gaat je vrije samenleving, het wordt nooit meer zoals als voor de distancieer u van uw directe medemens maatregelen;
en dat nog wel voor uw eigen bestwil (want corona pandemie, CBS, waar zijn ondertussen de griep-cijfers gebleven?).

J.O.

De vrije samenleving betekent ook verantwoording afleggen naar anderen. Zodra de grote ik aan het roer staat is de vrijheid verloren. Ik zag laatst die link naar een RWA met de uitleg van degenen die een grote roerganger wensen.
Waar plaats jij jezelf, wat was de conformiteits (R) dan wel anti (L) score?

En jij zou je eens moeten verdiepen in waar AP zich op baseert en waar je zelf eerder op gewezen bent:
https://arxiv.org/abs/1702.06270
Dat is een onderzoek dat schokkend ver kwam met het reconstrueren van individuele afgelegde trajecten uit geaggregeerde data zoals telecomproviders die produceren.

De link ernaar staat op deze pagina:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-toetst-voorstel-delen-telecomdata
Hij staat direct onder een link naar de opinie van WP29 over anonimisatie, waarvan jij meent dat Wolfsen zich er een keer in zou moeten verdiepen. In die opinie benadrukt WP29, op basis van Europese richtlijnen, dat de lat hoog ligt: het proces moet onomkeerbaar zijn, identificatie van een persoon moet niet meer mogelijk zijn.

Als een onderzoek uitwijst dat het wél mogelijk is om een personen te identificeren in geaggregeerde telecomdata (met hulp van aanvullende data, maar daar houdt de AVG rekening mee), dan is de logische conclusie dat die data daarmee onvoldoende geanonimiseerd zijn. De eis is namelijk dat het niet moet kunnen, en als het wel kan is niet aan de eis voldaan.

Het probleem is niet dat het AP zich niet in de materie verdiept, het probleem is dat AP dat wel degelijk doet en dat het resultaat daarvan jou kennelijk niet bevalt.

Ik verdiep me in de materie,
- de exacte tekst uit de GDPR heb je al. Wil je ontkennen dat dat bij lid26 in de betreffende wet staat?
Dat bevalt het AP kennelijk niet dat geanonimiseerde data niet onder de GDPR valt.
- ik verwees met de link van het AP naar https://ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pd
2014 Waar helder het verschil tussen pseudonimiseren en anonimiseren uitgelegd wordt. Daarom staat die definitie in de wet van 2016 met juist dat verschil. Nu gaat het AP de definitie uit de GDPR ter discussie stellen wat het verschil is dan wel ze vinden het werk van de WP29 nutteloos en gaan er een eigen interpretatie aan geven.
Dat kan niet dat is tegen die GPR wet in.

Ze zijn bij het AP geen statitstici maar juristen en er zijn maar 4 technische medewerkers. Sorry maar juristen zijn nu niet bepaald helder in een ja/nee dan wel in het gebruik van heldere definities. Daar gaat het op twee punten mis.

Nog kwalijker met je reactie, dat voorbeeld wat je aanhaalt is nu het voorbeeld waar ik van zeg valt niet onder de definitie van geanonimiseerde gegevens volgens de GDPR en omdat als zodanig wel te gebruiken als zou het anonieme data zijn is tegen de wet. Het gebruikt niet de definitie conform de GDPR wet.
Wat je daaruit moet vasstellen is dat het AP zich als een Big Brother opstelt met een eigen newspeak.
Kun je het inhoudelijk anders onderbouwen dan zie ik dat graag.

Ik denk dat het eerder zo is dat hij de materie, het resultaat en de weg daarnaartoe gewoonweg niet begrijpt.


Ik weet niet of het juristen i.p.v. statistici zijn maar juristen zijn juist extreem goed in heldere definities. Dat hun taalgebruik op de leek als onnodig breedsprakig overkomt is omdat de leek niet beseft dat het normale taalgebruik vol zit met ambiguïteiten. Die met juridisch taalgebruik worden voorkomen.

Lid 26? Let eens op wat er voor en na dat deel van de tekst staat:
Het zijn dus overwegingen die ten grondslag liggen aan de wet, het is niet lid 26 van de wettekst maar overweging 26. Die bevat onder meer de zinnen:
Daar staat dat personen identificeerbaar zijn als het identificeren lukt met middelen waarvan redelijkerwijs verwacht kan worden dat ze worden ingezet. Sinds wetenschappers hebben beschreven hoe dat kan met geaggregeerde data is die niet meer anoniem maar identificeerbaar. Je kan discussiëren over de vraag hoe redelijk het is om te verwachten dat die techniek ook wordt ingezet door iemand die zijn hand op die gegevens kan leggen, maar zoals gezegd: WP29 heeft geconcludeerd dat de lat voor anonimiseren hoog ligt.
De AP bevalt het prima dat geanonimiseerde data niet onder de AVG valt. Het punt is hier dat data waaruit persoonsgegevens te herleiden zijn per definitie niet als geanonimiseerd beschouwd worden. Ze voldoen namelijk niet aan het criterium dat direct of indirect identificeren niet mag lukken. Als dat wel lukt is het geen geanonimiseerde data, zelfs niet als jij wel gewend bent het zo te noemen.
Oeps, ik zie dat ik de verkeerde link van AP had geplakt. Ik had het over hetzelfde document. AP verwijst op deze pagina naar dat document en het genoemde onderzoek:
https://autoriteitpersoonsgegevens.nl/nl/nieuws/gebruik-telecomdata-tegen-corona-alleen-met-wet
En waar ook duidelijk wordt uitgelegd dat de lat voor anonimiseren erg hoog ligt. Nogmaals: het proces moet onomkeerbaar zijn, identificatie van een persoon mag niet meer mogelijk zijn. Als het wel lukt om personen te identificeren is het geen anonimiseren. Het gaat er niet om dat je een proces toepast dat je anonimiseren noemt, het gaat erom dat je ermee bereikt dat het echt niet meer lukt om gegevens over personen te pakken te krijgen. Het gaat niet om het labeltje maar om het effect. Dat verzin ik niet, dat kan je ook terugvinden in het WP29-document ("the focus is on the outcome").
Welnee, AP baseert zich er juist op.
AP doet het ook niet en gaat helemaal niet tegen de AVG in.
Joh, het lukt je niet eens een samenhangende zin op te stellen. Even kijken:
Ik neem aan dat je bedoelt: kwalijker aan mijn reactie.
Voorbeeld? Ik haalde een onderzoek aan dat aantoont dat geaggregeerde telecomgegevens terug te herleiden zijn naar trajecten die individuele telefoongebruikers hebben afgelegd. De conclusie is dat dergelijke gegevens onder de AVG vallen. En ik haalde een pagina van AP aan die stelt dat anonimiseren van telecomdata voor wat de RIVM ermee gaat doen in de praktijk onmogelijk is. Dat is op basis van datzelfde onderzoek. Geen tegenspraak dus, wat je ook precies bedoelde met "voorbeeld".
Zei jij dat? Het is AP die dat zegt en jij viel AP er juist op aan omdat je het daar grondig mee oneens was. Er is trouwens geen definitie van geanonimiseerde gegevens volgens de AVG, er is een definitie van persoonsgegevens waarin de overweging dat (werkelijk) geanonimiseerde gegevens er niet onder vallen in verwerkt is.
Niet omdat iemand doet alsof niet anonieme data toch anoniem is maar simpelweg omdat die individuele trajecten eruit te herleiden zijn. De data en wat ermee mogelijk is bepaalt of het persoonsgegevens zijn, niet de intentie of de pretenties van de verwerker.
Newspeak is compartimentjes in je brein hebben met tegengestelde opvattingen zodat je jezelf tegenspreekt en erin slaagt om niet met jezelf in conflict te komen. Daar slaag jij behoorlijk goed in, gezien je omdraaiing van standpunt zojuist. AP is een stuk consistenter.
Bij deze.

ja ja -> betekenis is dus oneens.
Die hele GDPR en WP29 heeft een insteek genomen om eerst een waslijst aan definities met toelichting neer te zetten. Dat heb ik de nederlandse wetten niet gezien. Het is gewoonte van juristen om met claims en uitspraken te komen alsof dat de enige waarheid is. Juiste die heldere definities, het ontbreken er van, is een gangbaar probleem.


Ik weet niet of je wetsteksten kent en bekeken hebt. In Nederland hoort er een MVT met uitleg bij, wordt nogal eens vergeten om naar te kijken. Waar je nu naar kijkt is een heel stuk taal hoe deze wet met de tekst gelezen dient te worden.
De reden is dat iedereen zijn eigen uitleg en invulling aan de genoemde voorloper uit 1995 gaf. Vandaar WP29.
Je poging tot verdraaing faalt.

Ze (WP29) hebben het onderscheid pseudonimiseren en anonimiseren gemaakt omdat het in het spraakgebruik door elkaar gehaald wordt.
Je betoog faalt omdat:
- je mist waarom ze dat onderscheid gemaakt hebben bij de WP29.
- Niet wilt zien dat het AP dat onderscheid niet erkend maar de gevoerde discussie en gevolgde definitieonderscheid nog eens over wil doen.
- Het AP nu alles als persoonsdata probeert neer te zetten terwijl gewoon deze eis van anonimisatie is niet herleidbaar tot de persoon kunnen uitspreken. Voor de lieve politiek vrede onzinnige wetten invoeren is kafka neigt naar 1984

Als dat wel lukt is het geen geanonimiseerde data, zelfs niet als jij wel gewend bent het zo te noemen.

Dat is het enige en ook het enige wat het AP had moeten uitspreken. Dat zou volgens de GDPR zijn en iets werkbaars kunnen opleveren zonder kafkiaanse moeilijke toestanden


En dat zou de standaard methodiek bij het opzetten van welke dataverwerking moeten zijn.
Doe het geaggregeerd geanonimiseerd als dat voldoende voor de informatievraag is.
Als het om een persoonsverwerking gaat zoals klantnummer productgarantie ga dan niet in de AVG paniek springen dat van alles niet herleidbaar moet zijn. Data minimalistie retention policies scheiden van informatie moet de aanpak zijn.

Je moet dat kunnen herleiden van een persoonsgevens ook niet gaan omdraaien. Van een persoon met kenmerk Ajaxfan weet je dat er een grotere kans om die als toeschouwer in de Arena te vinden. Als er 40.000 man in de Arena zitten weet je dat er een grote kans is dat hem ajaxfans zijn, niet welke naam er bij zou horen. Nu ken ik wat ajaxfans maar zie dat toeschouweraantal niet als persoonsgegeven. Dat lijkt het AP wel te doen met de insteek dat geanonimiseerde gegevens altijd herleidbaar zijn tot personen.

Zijn we terug bij :
- De GDPR bepaalt dat geanonimiseerde gegevens
a/ niet herleidbaar zijn tot personen b/ niet onder de AVG vallen
- Het AP zegt dat geanonimiseerde gegens
a/ wel herleidbaar zijn tot personen b/ de minister wetgever verantwoording moet afleggen aan het AP.
Als je zo het probleem niet ziet waar het onwettelijk is en de zaak mis loopt dan begrijp ik niet hoe vast jouw brein zit.


Doe een stap terug en kijk eens naar de taak van het RIVM en dan enkel rond epidemologie.
Ze zijn niet geïnteresseerd wie met wie in detail contact heeft. De vraag is meer hoeveel contacten er lopen tussen de grote groepen in de maatschappij. Kan je het epidemilogisch model als een weermodel modelleren dan kan je er eenvoudiger betere betrouwbare beslissingen op baseren. De weermodellen gebruiken relatief weinig meetpunten.

Duh... Dit is veel complexere materie.


Juristen leggen op ondubbelzinnige wijze de feiten vast. Welk 'gangbaar probleem'. Spreek voor jezelf! Jij ervaart problemen die er niet zijn.

Helemaal niet. Het onderscheid is hier niet relevant omdat het er uiteindelijk om gaat of gegevens direct of indirect terug te herleiden zijn naar personen. Dát is het criterium dat bepaalt of gegevens persoonsgegevens zijn en of de AVG van toepassing is. Het punt is dat dat in dit geval kan en dat de AVG dus van toepassing is.

Dat is precies wat AP doet: ze constateren dat anonimiseren zelfs door te aggregeren niet lukt omdat dat grotendeels ongedaan te maken is bij dit soort gegevens.

Nee, dat doet AP niet, AP constateert van een specifiek type gegevens dat die kenmerken hebben die maken dat het herleidbaar blijft. Dat doen ze op basis van wetenschappelijk onderzoek dat heeft aangetoond dat dat zo is. Dit gaat duidelijk niet over alle geanonimiseerde of geaggregeerde gegevens. Deze specifieke gegevens hebben bijzondere eigenschappen die maken dat er verrassend veel te reconstrueren is. Dat is het punt hier.

Zijn we terug bij het weerwoord daartegen dat AP dat helemaal niet bepaalt maar constateert dat deze gegevens door hun specifieke eigenschappen niet anonimiseerbaar blijken te zijn. AP plaatst geanonimiseerde gegevens niet onder de AVG, AP heeft het over gegevens waarvan is gebleken dat anonimiseren niet werkt (als er nog iets bruikbaars moet overblijven althans). Die vallen onder de AVG omdat de meerderheid van afgelegde trajecten van individuen herleidbaar is.

Weet ik, en ik ben in het geheel niet bang dat RIVM de data wil misbruiken. De data zijn gevoelig, niet vanwege wat RIVM ermee wil doen, dat zit wel goed, maar omdat een derde die ze in handen krijgt er heel andere dingen mee kan doen. Hoe makkelijk een derde die gegevens te pakken krijgt hangt af van hoe goed RIVM de gegevens beschermt.

Het nut van de toepasbaarheid van de AVG voor deze gegevens is dat het de eis oplevert dat RIVM die gegevens afdoende beschermt tegen uitlekken. Dat levert tegelijk de hobbel op dat RIVM geen wettige verwerkingsgrondslag heeft. Gelukkig kan die met een noodwet geregeld worden, daar voorziet de AVG in. Een noodwet is weer aan parlementaire controle onderhevig zodat de democratie niet buiten spel wordt gezet. Prachtig, toch, dat het allemaal in elkaar grijpt zoals het bedoeld is?

Dit gaat helemaal niet om een clubje losgeslagen fanatici dat nuttige dingen probeert te blokkeren, wat je hier ziet gebeuren is dat een officiële waakhond zijn werk doet en voorkomt dat dingen op een verkeerde manier gedaan worden. AP overtreedt de wet niet, AP werkt juist in de hand dat dit volgens de wet gebeurt.

Voor mij is dit geen voorbeeld van hoe iets op een kafkaëske manier mis gaat, voor mij is dit juist een voorbeeld van hoe iets goed gaat. Dat het inspanning vereist om democratie te bewaken is jammer maar helaas, maar in het geheel niet kafkaësk. Je krijg juist kafkaëske toestanden waar dat blijkt te zijn overgeslagen en individuele burgers door een machtig bureaucratische apparaat vermorzeld worden, zoals bijvoorbeeld bij de toeslagenaffaire.

Ik geef aan met de links waar het probleem zit. Dat is l;ogisch kunnen redeneren en begrijpend kunnen en willen lezen.
Voor juristen is het de kunst om de waarheid te verdraaien in het belang van hun klant. Orwell 1984 en kafka zoals je wilt.

Die zijn er ongetwijfeld. Maar de notaris die je samenlevingscontract en testament opstelt is ook een jurist. En reken maar dat de tekst van de AVG en andere wetten en verordeningen mede door juristen is geschreven.

Dat een toezichthoudende autoriteit juristen in dienst heeft is nogal wiedes, het zijn wetten waar ze toezicht op houden, als ze die niet goed weten te interpreteren gaat er iets mis. Dat ze niet genoeg technische medewerkers hebben ben ik met je eens.

Het is de verantwoordelijkheid van de lidstaat om voldoende mensen en middelen beschikbaar te stellen (AVG, art. 52 lid 4). Ik weet echter niet of het probleem in Nederland is dat de regering dat onvoldoende doet. Dat AP moet groeien is duidelijk, maar je kan niet zomaar een organisatie in een klap tig keer zo groot maken en verwachten dat het een samenhangende organisatie blijft die nog goed functioneert. Groei heeft tijd nodig, mensen moeten ingewerkt worden, nieuwe taken invulling geven zonder de samenhang met het geheel kwijt te raken heeft tijd nodig. Ik weet niet of het zo is, maar ik kan me voorstellen dat als we over een aantal jaar terugkrijgen dit gewoon aanloopproblemen en groeistuipen zullen blijken te zijn geweest.

Hoe dan ook, bij het onderwerp van deze pagina lijken ze hun werk goed te doen. De uitleg van de wetteksten en andere relevante documenten die ik AP zie hanteren klopt een stuk beter met hoe ik ze lees dan hoe jij die interpreteert. Ze bewaken actief dat de coronamaatregelen in overeenstemming met de privacywetgeving gebeuren.

Daar zit een verschil van hoe je het wil lezen en wat je eigen bubbel is. Ik ben er in gegaan met de vraag hoe deze tegenstelling tussen privacy en volksgezondheid heeft kunne ontstaan.

Voor het aantal mensen bij het AP zag recent hier een link. https://www.security.nl/posting/654446/Brave%3A+EU-privacytoezichthouders+niet+uitgerust+om+AVG+te+handhaven Daar vandaan naar: https://brave.com/wp-content/uploads/2020/04/Brave-2020-DPA-Report.pdf Het AP Nederland heeft maar 4 FTE voor de techniek. Kijk je naar Duitsland dan is dat 20x zo veel (101), griekenland heeft er 12. Dat is factor 5-10 in verhouding meer.
Ik zou nog graag, os-software specialisten, netwerk specialisten, data specialisten, security specialisten, data science en statistici apart willen zien. Het zijn aparte vakgebieden mat een aparte diepgang.

Nu lijkt alles zich te richten op het neerzetten van juisten en de marketing in het AP. Geen wonder dat het geen goed lopende organisatie wordt. Heb jij ooit een auto goed zien presteren waar het onder de motorkap niet goed zit?

Je draait iets om hier. De AVG verklaart zichzelf (in de definitie van persoonsgegevens) van toepassing op alle gegevens die wel herleidbaar zijn tot natuurlijke personen. Overweging 26 zegt dat gegevens "die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is" erbuiten vallen. Dat is natuurlijk precies wat anonimiseren is (een woord dat in de AVG niet voorkomt), maar merk op dat de formulering niet het labeltje dat je aan de handeling kan geven benadrukt maar het resultaat ervan: de betrokkene is niet (meer) identificeerbaar.

De identificeerbaarheid is het criterium. Lukt dat, direct of indirect, dan zijn het persoonsgegevens en is de AVG van toepassing; lukt dat niet, dan zijn het geen persoonsgegevens en is de AVG niet van toepassing.

Zoals jij het formuleert lijkt het wel alsof je door een handeling die je anonimiseren noemt uit te voeren de AVG buiten werking stelt voor de betreffende gegevens. Het gaat alleen niet om de handeling maar om de vraag of het resultaat herleidbaar is tot personen of niet.

Bij de geaggregeerde telecomdata lijk jij te redeneren dat aggregeren een uitstekende vorm van anonimiseren is en dat dus de AVG bepaalt dat die gegevens niet tot personen te herleiden zijn en dat dus de AVG niet van toepassing is.

Er is alleen aangetoond dat deze gegevens zo in elkaar zitten dat er zelfs uit geaggregeerde gegevens erg veel te reconstrueren valt, en dus leidt aggregeren bij deze gegevens niet tot het niet meer identificeerbaar zijn van personen, en dus vallen deze gegevens per definitie wél onder de AVG.

Het is duidelijk dat de AP de laatste lezing hanteert, en ik ben het daar roerend mee eens: het blijkt uit hoe de wettekst geformuleerd is (die benadrukt het resultaat) en het strookt met het doel van de wet: bescherming van natuurlijke personen tegen wat er met gegevens over ze kan worden gedaan.

Maar hoe leg je dan het onwenselijke etnisch profileren uit dat medewerkers van de Belastingdienst over ettelijke jaren deden?
Eerder kraaide er geen haan naar, nu ligt naar aanleiding van een schandaal (toeslagen affaire) ineens alles op straat en ineens is het verwerpelijk.

Je moet dus al van tevoren zorgen dat er geen verwerpelijke dingen kunnen gebeuren met behulp van meta-data in combinatie met ...... En vergeet niet er is altijd wel ergens een monitizeringsbelang. Misschien wel via een zijdelingse saas dienst?

Wat niet weet, dat niet deert, maar wel degelijk goed werkt voor de aandeelhouders der B.V. Nederland.
Wij zijn gewoon een commerciele identiteit als natie, vergeet dat vooral niet. Follow de pecunia.
(Trouwens dat geld heden ten dage voor Mainland China ook. Ook een commerciele identiteit).

Jodocus Oyevaer

Nu komen we ergens hoop ik/.
Ik verwees naar de nederlandstalige GDPR welke elke staat als zodanig letterlijk dient in te voeren. Het anonimiseren is daar in die GDPR genoemd met een exact definitie van wat onder anonimiseren in dat kader is.

De UAVG https://wetten.overheid.nl/BWBR0040940/2018-05-25 gaat over de uitvoering het is niet de AVG.
Deze verwijst meteen door naar naar de eerdere GDPR tekst waar het anonimiseren expliciet genoemd wordt
Opvallend de ruimte voor de uitzonderingen bij artikel 30.Die had ik nog niet zo expliciet gezien.
Daar lijkt het AP weer steken te laten vallen met het volgen van de wet.
.

Het gaat me inderdaad juist om dat resultaat.

Nee dat is juist niet aangetoond. Het AP verwijst naar onderzoeken waar gepseudonimiseerde benoemd is als geanonimiseerde data om aan te tonen dat geanonimiseerde data niet mogelijk is. Dat is nu net het probleem.
Die uitdaging van een correcte definitie was het werk dat al door de WP29 gedaan is om met een definitie te komen.

Nee het gaat nu juist mis omdat het AP verwarring aan het stichten is rond pseudonimiseren en anoimiseren waardoor er nu onnodig schade bij natuurlijke personen ontstaan is. In plaats van een bescherming zijn ze overgestapt naar een bedreiging.

Die veronderstelde tegenstelling is jouw bubbel. Ik zie geen tegenstelling tussen volksgezondheid en privacy, dit gaat niet om het blokkeren van de coronabestrijding maar om het goed inrichten ervan, vanuit het oogpunt van privacy. AP zegt niet zomaar dat het niet mag; AP heeft keurig aangegeven wat nodig is om ermee door te kunnen gaan zonder de AVG te overtreden: een noodwet. Als De Jonge zijn huiswerk goed heeft gedaan dan heeft hij geregeld dat RIVM de geaggregeerde gegevens krijgt, geregeld dat ze die volgens de richtlijnen die de overheid voor persoonsgegevens heeft moet behandelen, geregeld hoe lang ze bewaard mogen worden en dat ze vernietigd moeten worden als ze hun werk hebben gedaan en vermoedelijk zijn er nog wel wat dingen te noemen. Het parlement kan bij het beoordelen van het wetsvoorstel de beoordeling door het AP laten meewegen en als De Jonge geen gekke dingen heeft gedaan kan het snel worden afgerond.

In de praktijk werken de uitspraken van het AP wel als het blokkeren van de volksgezondheid.

Hier geef je nu net exact aan hoe het AP zich boven de wet stelt omdat de informatie betreft geanonimiseerde data en over gezondheid helemaal geen wetsaanpassing behoeft.

Je zegt de Jonge als wetgevende instantie verantwoording moet afleggen voor wetten bij het AP. Zie je zelf niet hoe krom en fout dat is?

Het woord anonimiseren komt, zoals ik al schreef, niet voor in de AVG. Het woord anoniem komt alleen voor in overweging 26, in een formulering die geen definitie van het begrip geeft maar dat gegevens "die zodanig anoniem zijn gemaakt dat de betrokkene niet of niet meer identificeerbaar is" erbuiten vallen. Zoek op "anoni" in die tekst en je komt alleen drie hits in overweging 26 tegen, meer niet.

Dat artikel gaat over gegevens over gezondheid, niet over locatiegegevens.

Mooi, dan is er in ieder geval iets waar we het over eens zijn.

Dat onderzoek gaat uitdrukkelijk over geaggregeerde data. Contacten tussen zendmasten en mobieltjes werden per half uur gegroepeerd, elk mobieltje werd toegeschreven aan de zendmast waarmee die het meest in verbinding was geweest binnen dat halve uur, en per zendmast werd het aantal daarvan vastgelegd. De geaggregeerde data bevatten dus per zendmast voor elk half uur alleen een telling van het aantal primair met die zendmast verbonden mobieltjes. Meer niet. Uit die gegevens kan men met een nauwkeurigheid van 73-91% de afgelegde trajecten van individuele gebruikers reconstrueren. Die trajecten zijn nog niet aan personen gekoppeld, maar met behulp van datasets met bijvoorbeeld woon- en werklocaties is een heleboel wél te koppelen. Indirect identificeerbaar, heet dat in de AVG.

Het gaat in het geheel niet om gepseudonimiseerde data, de verwarring ligt bij jou. Het gaat om geaggregeerde data en om het resultaat (weet je nog dat je het daarmee eens was?) dat die te herleiden zijn tot trajecten van een soort die sowieso al tot persoonsgegevens gerekend worden omdat ze indirect te herleiden zijn tot personen.

Kleine toevoeging, bij de belgen vind ik een net inzicht met eisen richting anonimiseren en het verschil met pseudonimiseren.
https://www.ewi-vlaanderen.be/sites/default/files/workshop_5_-_kim_oosterlynck.pdf
Helaas bij het CBS is er te weinig materiaal over.

Nogmaals, dáár zit jouw verwarring: het gaat om geaggregeerde data waarvan is aangetoond dat individuele trajecten eruit reconstrueerbaar zijn, en die zijn in combinatie met andere data (indirect dus) weer tot personen te herleiden. AP stelt zich niet boven de wet, AP constateert dat de wet van toepassing is.

Nee, ik zeg dat het parlement het oordeel van AP in de eigen beoordeling mee kan laten wegen. Het oordeel van AP is een advies aan zowel de regering als aan het parlement. Dat is een van de taken van de toezichthoudende autoriteit (AVG artikel 57, lid 1, punt c). Het is niet AP die wetten aanneemt, dat doen de tweede en eerste kamer.

Wat krom en fout is is hoe jij mijn woorden verdraait tot iets wat ik helemaal niet beweerd heb. Hoe kom je erbij dat ik gezegd heb dat de wetgevende instantie verantwoording moet afleggen voor wetten bij AP, terwijl ik zei dat het parlement het oordeel van AP kan laten meewegen?

Als je dat haalde uit "als de Jonge geen gekke dingen heeft gedaan kan het snel worden afgerond": daar bedoel ik mee dat als het wetsvoorstel dingen bevat waar AP tegen adviseert je langdurige debatten en amendementen kan verwachten. Ik kan me niet voorstellen dat dat voor het beoogde gebruik nodig is, ik verwacht namelijk dat het AP erom gaat dat de wet regelt dat de data alleen door RIVM voor de corona-pandemie worden gebruikt, dat de data worden vernietigd als ze niet meer nodig zijn voor dit doel en dat de beveiliging aan een van de eisenpakketten voldoen die de overheid daar al voor heeft klaarliggen. Als die verwachting uitkomt zullen afwijkingen van het advies al snel betekenen dat de data toch voor iets anders ingezet kunnen gaan worden, en zoiets mag van mij stevig tegengas krijgen in de kamer. En dat zou ik "gekke dingen" van De Jonge vinden, die werkt dan zelf namelijk vertragingen en wantrouwen in de hand.

Als ik dat allemaal goed inschat betekent dat dat het advies van AP heel wat gewicht en invloed heeft. Dat is terecht in mijn ogen, een toezichthoudende autoriteit is bedoeld om ertoe te doen, ook in deze context. Maar het is niet zo dat De Jonge dan verantwoording moet afleggen aan AP, het is het parlement waar hij verantwoording aan moet afleggen.

Lees die onderzoeken en je ziet dat het gepseudonimiseerde data en soms data met onvoldoende aandacht voor:
k-anonimity l-diversity t-closeness
Ik ga niet op het woordgebruik wat daarin incorrect is af, je moet naar de aard en betekenis conform GDPR kijken.
Daarmee gaat het AP volledig de mist in door de GDPR niet goed te passen publieke onderzoeken fout te interpreteren en vervolgens foute acties in te zetten.

Zo stellen ze zich niet op. Ze stellen zich dat de eerste en tweede kamer moet luisteren naar wat het AP vindt.
Advies zou betekenen dat ze zelf gedegen onderzoek gedaan zouden hebben voordat ze met uitspraken de publiek opinie gezocht hebben en dat ze anderen zouden raadplegen waar hun kennis tekort schiet.
Daar komt nog bij dat een zo'n dwingend advies niet bij toezicht thuishoort in een democratie, scheiding der machten.


Als je het publiek in gaat dat de minister zich bij het AP moet verantwoorden over wetten dan is dat de situatie.
Je spreekt je zelf hier tegen.

De GSM was er in 1968 niet. Tussendoor zijn er wel pandemie dreigingen geweest maar die zijn niet hier doorgezet.
Gewoon goed regelen dat volksgezondheid niet dwars gezeten kan worden door foute ideeën rond geanonimiseerde data is beter dan het korte termijn noemen dat het enkel corona is wat de virus bedreiging is. Was het al in orde geweest dan had mogelijk de hele huidige situatie niet zo hoeven te lopen met een lock down en vele onnodige doden.

Lees het onderzoek waarnaar ik linkte waar AP zich op baseert zelf eens, zou ik zeggen, dan zou je zien dat het over geaggregeerde en niet over gepseudonimiseerde data gaat, en dat ze uitleggen dat k-anonymity en l-diversity bij aggregeren domweg niet van toepassing zijn.

Maar het heeft geen zin. Ofwel doe je alleen maar alsof je dingen leest, ofwel heb je een raar filter in je brein dat alles wat je leest vervormt tot iets anders dan er staat, zoals je ook met mijn woorden en die van anderen doet, ofwel ben je bewust aan het trollen. Ik weet het niet, maar ik zie wel dat het totaal hopeloos is om een discussie met je te voeren, want alles wat tegen je gezegd wordt wordt door je vervormd tot iets anders. Zoek het maar uit verder.

Als je niet eens weet dan wel beseft waar die termen op slaan dan houdt het op.
https://dataprivacylab.org/dataprivacy/projects/kanonymity/index.html

Wel typisch deze: https://www.politico.eu/article/meet-the-dutchman-aleid-wolfsen-who-cried-foul-on-europe-coronavirus-covid19-tracking-technology/ Privacy als absoluut recht, dat kan echt niet volgens de evrm.
Gezondheid moet wijken voor privacy met de verbanden naar activistische groepen. Dat rare filter is niet zo raar, ik herken het gevaar van massa manipulatie zoals Orwell die beschreef.

De leer is gewillig maar het vlees is zwak.

luntrus

Jij kan écht alleen maar denken in termen van paranoia en verwijzingen naar paranoïde schrijfsels! Enne die links; klinkklare nonsens!

CBS Statbel, de mensen die statistiek als hun vakgebied hebben zouden onzin over statistiek vertellen?
Ik ben niet zo blij met alle details welke met dat soort instanties gedeeld worden, dat is wat anders

Zo meteen ga je de wetten van Newton en alles wat de wetenschap heeft opgebouwd als onzin wegzetten omdat het niet in je geloof past. Tja de aarde is plat, elvis leeft niburu als bezoekers als dat jouw wereldbeleving is. Houd het alsjeblieft bij jezelf.


Wat het AP betreft locatie data etc. In het nieuws:
- Basisschool leraren besmet locatie en tijd herleidbaar tot de persoon
- Slachterijen naam locatie tijd aantal werknemers en percentages, herleidbaar tot de persoon
- Verzorgingstehuizen massale problemen locaties tijd een aantallen herleidbaar tot de persoon.
- Boa's welke aangevallen worden herkenbare beelden tijd en locatie herleidbaar tot personen
Allemaal in het nieuws en geen enkele actie over het delen van persoonsgegevens vanuit het AP.

Alleen als het om preventie gaat onderzoek om volksgezondheid te verbeteren dan staan ze op de voorgrond om van alles te blokkeren. Het gaat ze enkel om de macht belangrijk gevonden te worden, Een bonnetje dat kwijt is zou een bestuurder de laan uit kunnen sturen.