Door Anoniem: Ah, dat is interessant, dank voor die link. ....
Vraag: heb jij AP geattendeerd op het bestaan van dit onderzoek?
Nee ik heb ze niet op dat onderzoek geattendeerd. Ik heb een review op dat chinese onderzoek gedaan en daarmee ook naar referenties en validaties door anderen proberen te vinden. Deze gaf een direct verband naar dat specifieke trajectherleiding. Enkel epidemilogisch is er veel meer te vinden.
Maar zijn de AVG en de Europese privacywaakhonden duidelijk over: gegevens kunnen met andere gegevens gecombineerd worden, en daarom is de mogelijkheid van indirecte identificatie voldoende om gegevens tot persoonsgegevens te rekenen. Als een dataset uitlekt kan iemand die over de juiste andere data beschikt ermee aan de slag. Dat kan en dat gebeurt, en de AVG houdt daar uitdrukkelijk rekening mee.
Dat is met gespeudonoimiseerde data zo benoemd. Ze hebben het er niet over met geanonimiseerde data.
Het hiaat wat er zit en waar niets over gezegd is is wanneer iets voldoende geanonimiseerd is. Nee gepseudonimiseerde data ineens aanduiden als geanonimiseerd is het stichten van verwarring.
Voor het laatste, de volksgezondheid en privacy wordt door het AP bedreigd met onbewezen veronderstellingen.
Kan je dat op basis hiervan al zo hard stellen? Juist omdat de verklaring die men aandraagt waarom de gekozen k geen invloed heeft op het resultaat een
vermoeden is en geen
zekerheid lijkt het me te vroeg voor definitieve conclusies over wat er uit dergelijke datasets te halen is. [/quote]Als ze eisen gaan stellen dat eerst onderbouwd moet zijn wat het nut van een onderzoek is en dat je daarom niets meer mag onderzoeken dan ben ik even stellig. Vanuit de EU is intussen met andere onderzoeken het nut onderbouwd.
Je kunt hem zelf voelen als je dat aan de riooldata metingen kan koppelen.
Verder nemen de Noren aan dat bij minder dan 30% reconstructie de dataset veilig is tegen aanvallen. Maar waarom doen die 30% er opeens niet toe? Voor de AVG bevat zo'n dataset dan nog steeds persoonsgegevens, lijkt mij.
Het bijzondere aan hun dataset is zo te zien dat er geen trajecten van enkele personen uitgesloten zijn.
Een extra vraag is of een meting van een bekend persoon die een vast traject aflegt (eg politici 2e kamer) nog wel een privaycinbreuk te noemen is.
Ook geven de Noren aan dat dit een nieuw onderzoeksgebied betreft. Ze halen het Chinese onderzoek niet onderuit maar voegen wel een belangrijke aanvulling en nuance toe. Ik hoop dat er meer volgen, en het zou interessant zijn als wetenschappers de data men nu aan het RIVM wil geven op deze manier doorlicht, om te zien of de specifieke kenmerken die die gegevens hebben tot een privacyprobleem kunnen leiden.
Prima ik heb het liefst bruikbare nuttige data die iedereen helpt zonder gekke kronkels (CBS) en Telco's die alles maar lstig vinden. Zo simpel mogelijk zonder perfectie is goed genoeg. De perfectie is hier niet een eis.
In het licht van die onzekerheden kan je natuurlijk stellen dat AP te stellig is geweest met zijn conclusies. Het zou inderdaad mee kunnen vallen. Maar dan vraag ik me af wat AP moet doen met data waarvan onzeker is of het wel of geen persoonsgegevens blijken te zijn. Vanuit zijn rol als AVG-waakhond zou ik verwachten dat die dan de positie aanneemt dat zolang nog kan blijken dat er toch persoonsgegevens uit te destilleren zijn de dataset behandeld moet worden alsof het persoonsgegevens zijn. En dan is de uitkomst hetzelfde als die nu is.
Dat is een schuldig verklaring zonder degelijk onderzoek. Een houding die je niet zou moeten willen. Bij voorbaat iets verbieden omdat schuld nog onschuld aangetoond kan worden. Begin dan eerst met een gedegen onderzoek van achtergronden van wat bekend is.
Er is best meer epidemilogisch onderzoek ook met telco data een breder beeld voordat er dwarsgelegen wordt lijkt me beter.
Vandaag in het nieuws. GGD's kunnen BCO onderzoeken met de toename besmettingen niet aan. Tja... te laat.
Verder blokkeert AP niet dat die gegevens gebruikt worden, AP wil dat ze volgens de wettelijke eisen die aan verwerking van persoonsgegevens gesteld worden gebruikt worden. Een goede noodwet zou de bezwaren van AP moeten ondervangen. Wat dan opvalt is dat de regering dan weliswaar wil dat gegevens niet langer worden bewaard dan ze nodig zijn maar daar dan toch "of maximaal een jaar" aan toevoegt. Met welk doel wil men dat de gegevens zo lang kunnen rond blijven slingeren? Die noodwet zou er sneller zijn als men dat soort dingen niet erin opnam. Dan kan je dus ook stellen dat de regering de volksgezondheid bedreigt.
Als je een onderbouwing van de modellen en de daaruit te trekken maatregelen wil dan moet je basis niet meteen wegdoen. Onderzoeksgegevens dienen bij een onderzoek voor control audit en review bewaard te blijven.
Je ziet nu te veel in het nieuwe dat onderzoek voor verkeersveiligheid niet mag, want privay, preventie van corona mag niet beter, want privacy. Het bekend zijn van hulpverleners AED's mag niet want privacy. Dat laatste wat zelfs het AP wat te gortig. Het geeft wel de tegenstelling aan die er niet zou zijn.
Ergerlijker, het eisen van een noodwet door het AP is iets heel raars. ik heb het nergens anders bij het nieuws gezien dat bestaande wetgeving niet zou voldoen. Het is nu niet allemaal perfect maar niet onuitvoerbaar in de huidige setting van wetten.