Hoogleraar: zijn openbare registers nog wel van deze tijd?
Via openbare registers worden allerlei persoonsgegevens van burgers gedeeld, maar zijn dergelijke registers eigenlijk nog wel van deze tijd? Die vraag stelt Anna Berlee, hoogleraar Gegevensbescherming en Privacyrecht aan de Open Universiteit, volgende week tijdens haar oratie.
Er zijn allerlei open registers met bijvoorbeeld gegevens over vermogen, burgerlijke staat of bekwaamheid van personen. Bij het instellen van dit soort registers is besloten dat de (persoons)gegevens gedeeld mogen - of zelfs moeten - worden, omdat die openbaarheid het mogelijk maakt een bepaalde publieke waarde te verwezenlijken, stelt Berlee.
Transparantie voor de rechtszekerheid in het handelsverkeer is bijvoorbeeld de aanleiding om een openbaar register te hebben waarin kan worden opgezocht of iemand die zegt dat hij bestuurder van een bedrijf is, dit ook daadwerkelijk is. Of registers waarin het adres is te vinden om een dagvaarding naartoe te sturen. Ook zijn er registers met beroepskwalificaties, zoals de BIG-registratie voor zorgmedewerkers. Openbare registers zijn ook kwetsbaar voor misbruik, zoals eerder bleek met het Handelsregister van de Kamer van Koophandel of het Kadaster.
Met een paar klikken is het mogelijk om van alles over iemand te weten te komen, zeker wanneer gegevens uit meerdere openbare bronnen worden gecombineerd. Zo konden woonadressen van journalisten, politici en advocaten worden opgevraagd, om die vervolgens te intimideren of bedreigen. Om misbruik tegen te gaan wordt er vaak gekeken naar wetgeving.
Berlee roept in haar oratie op om de noodzaak van openbare registers zelf weer eens kritisch onder de loep te nemen. Zo zal ze onder andere een raamwerk presenteren aan de hand waarvan bepaald kan worden of een openbaar register de juiste balans heeft gevonden tussen openbaarheid en privacy. De oratie zal donderdag 22 september live om 16.00 uur worden uitgezonden via Vimeo.
Er bestaan landen (China) waar niets wordt vastgelegd in registers. Zo weet je dus nooit hoe je familiestamboom eruit ziet. In ons land bestaat die mogelijkheid gelukkig wel. Mijn familie is tot en met 1520 ongeveer uitgezocht en zelf heb ik ook genealogisch onderzoek kunnen verrichten om een belangrijke kwestie van 70 jaar geleden te onderzoeken en wat daar mogelijk heeft plaatsgevonden.
Ik ervaar daarom de vraagstelling van de Hoogleraar als nogal provocerend.
Zo weet je dus nooit hoe je familiestamboom eruit ziet. [...]
Ik ervaar daarom de vraagstelling van de Hoogleraar als nogal provocerend.
Mevrouw Berlee stelt dat niet iedereen uw familiestamboom zomaar mag inzien.
Uzelf hebt nog steeds het recht om uw familiestamboom in te kijken
Dit nieuwsbericht moet redactioneel bij de kern blijven, en kan daarbij niet elk punten uit bron aanhalen.
Ik zie dat die vorm als provocerend wordt ervaren.
Het bronartikel laat veel meer zien.
Genealogisch onderzoek wordt niet uitgesloten, en onderzoek met een gegrond doel kan nog steeds.
Het is niet zo dater geen registers meer zouden moeten bestaan, maar de openbaarheid is niet meer noodzakelijk.
Transparantie voor rechtszekerheid is ook ter realiseren met (al dan niet gekwalificeerde) certificaten. De attributen in die certificaten kunnen aantonen dat een persoon rechtsbevoegdheid heeft als bestuurder (publiek of privaat), als professional (medisch, advocaat, etc) of andere kenmerken. De partij die zo'n attribuut mag ondertekenen kan variëren naar gelang er externe controle, of andere (proces)zekerheden moeten worden ingevuld. Precies zoals initiatie of verwerking in een register noodzakelijk is.
Ik ervaar de vraagstelling van de hoogleraar als zeer helpend.
argumenteer gewoon of iets wel of niet wenselijk is. de tijd is daarin geen factor, die tikt gewoon door of we nu actief zijn of passief blijven.
De registers zelf zijn absoluut nog van deze tijd.
Waar blijft trouwens het Europees auteursrechten register. Waarmee ik mijn content kan scannen? Dat zou heel veel schelen. Ik kan weghalen wat erin staat. En klaagt er nog iemand over dan kan ik simpel zeggen, leg het maar vast daar, het verdwijnt vanzelf en zolang het erin staat kan ik garanderen dat het nooit meer terugkomt. Van wie dat recht is hoef ik eigenlijk niet te weten. Zou mooi zijn als enkel advocaten met geheimhouding naar mij contact met een eigenaar kunnen leggen. Zelf hoef ik niet meer te weten dan magnie. Als ik de rechten wil kopen en een bod wil doen dan zou daar een schakeltje tussen moeten zitten. Zodat de eigenaar enkel zich bekend aan mij hoeft te maken als die daar zin in heeft.
Dat laatste kan in veel publieke registers een heel stuk beter.
Ik had eigenlijk gehoopt dat een hoogleraar dat zelf ook had kunnen bedenken.
Ja dat zijn ze, sterker nog zijn veel te veel gesloten systemen in deze wereld.
Natuurlijk is het wel van belang om te bepalen wie tot welke data toegang heeft en waarom, dat moet beheerd worden en kan met de tijd veranderen.
KVK register is nog steeds van belang als je zaken wil doen met een bedrijf moet je kunnen controleren of dit allemaal wel correct is, ook als particulier. dat je prive adressen en namen niet zomaar vrij geeft is een ander vraagstuk.
Maar ook hoeft een kerk geen toegang te hebben tot BPG meer te hebben terwijl ze dat nu nog steeds wel hebben. afgeschermd maar wel toegankelijk zonder jouw toestemming voor mensen die er niets mee te maken hebben.
BIG register is nog steeds van belang om te contoleren of we b.v. niet met een kwakzalver te maken hebben.
dit zijn maar 3 voobeelden maar zo kunnen we nog wel even door gaan.
bepalen wie er wel en wie er geen toegang toe hebben, en hoe je zeker stelt dat degene die toegang probeert te krijgen
inderdaad degene is die die zegt dat ie is, en dat deze specifieke toegang gevraagd wordt voor uitoefening van de
taken waar die persoon deze toegang voor gekregen heeft.
Dat is een heel complex probleem wat je nooit 100% kunt oplossen. Dus in plaats van "iedereen kan zo op internet
het adres vinden van een journalist en die intimideren" komt dan "iedereen die een vriendje heeft die dat soort dingen
kan opvragen kan die proberen te verleiden dat voor em op te zoeken, eventueel tegen betaling of chantage".
Het eigenlijke probleem wordt niet 100% opgelost, maar er komt een nieuw probleem bij. Dan gaan we weer vaker
lezen "agent op non-actief gesteld nadat hij onbevoegd in dossiers zat te lezen".
bepalen wie er wel en wie er geen toegang toe hebben, en hoe je zeker stelt dat degene die toegang probeert te krijgen
inderdaad degene is die die zegt dat ie is, en dat deze specifieke toegang gevraagd wordt voor uitoefening van de
taken waar die persoon deze toegang voor gekregen heeft.
Dat is een heel complex probleem wat je nooit 100% kunt oplossen. Dus in plaats van "iedereen kan zo op internet
het adres vinden van een journalist en die intimideren" komt dan "iedereen die een vriendje heeft die dat soort dingen
kan opvragen kan die proberen te verleiden dat voor em op te zoeken, eventueel tegen betaling of chantage".
Het eigenlijke probleem wordt niet 100% opgelost, maar er komt een nieuw probleem bij. Dan gaan we weer vaker
lezen "agent op non-actief gesteld nadat hij onbevoegd in dossiers zat te lezen".
Ik denk juist dat het wél makkelijk kan zijn.
Op 15:41 heb ik al aangegeven wat je kan doen waardoor de registers voor het publiek afgeschermd kunnen worden.
Het gaat er om dat de persoon met een kwalificatie kan aantonen dat die kwalificatie door de bevoegde instantie is afgegeven. Dat kan met certificaten.
Het enige nadeel is dat je de betreffende persoon moet bevragen of die de beoogde kwalificatie heeft. Dat betekent dat je dan niet kan zoeken wie een noodzakelijke kwalificatie in jouw buurt heeft (waar jij zaken mee wil doen). Maar wel aan de persoon kan vragen of die de betreffende kwalificatie heeft.
Als ik naar een Notariskantoor ga, dan zou ik natuurlijk die notaris zijn/haar kwalificatie kunnen opzoeken. Of ik kan het nadrukkelijk vragen. Echter, ik heb dat nooit gedaan. En met mij zo velen niet.
Als ik ga vliegen zou ik kunnen nagaan of de piloot ook het betreffende vliegtuig mag besturen. Voor zover ik weet is er geen openbaar register voor. Buiten dat zou ik de bevoegdheid kunnen opvragen voordat we opstijgen. Ik zie dat niet gebeuren.
En zo kan je heel veel meer misschien wel bevragen, maar gebeurt dat niet.
Niettemin, meen ik dat iemand die claimt een kwalificatie te hebben dat ook moet kunnen aantonen. Nogmaals. Dat kan met een gekwalificeerd certificaat dat is ondertekend door de bevoegde instantie.
Overigens weet ik dat KIWA (daar werk ik niet, heb ik ook niets mee te maken) hiervoor een structuur met certificaten heeft ingericht. Dat noemde een KIWA medewerker hun e-licence model.
Het is niet zo dater geen registers meer zouden moeten bestaan, maar de openbaarheid is niet meer noodzakelijk.
Transparantie voor rechtszekerheid is ook ter realiseren met (al dan niet gekwalificeerde) certificaten. De attributen in die certificaten kunnen aantonen dat een persoon rechtsbevoegdheid heeft als bestuurder (publiek of privaat), als professional (medisch, advocaat, etc) of andere kenmerken. De partij die zo'n attribuut mag ondertekenen kan variëren naar gelang er externe controle, of andere (proces)zekerheden moeten worden ingevuld. Precies zoals initiatie of verwerking in een register noodzakelijk is.
Ik ervaar de vraagstelling van de hoogleraar als zeer helpend.
Correct. Het is niet het register zelf dat het probleem is, maar hoe het register geraadpleegd kan worden.
Je kan geen lijst krijgen van alle domeinnamen, maar je kan wel nagaan of een domeinnaam al geregistreerd is of niet.
Zo hoef je hoeft ook geen lijst te kunnen krijgen van personen met een bepaalde bekwaamheid, maar moet je wel op basis van een persoonsnaam kunnen nagaan of die persoon bekwaam is.
In andere gevallen is het juist wel belangrijk dat je persoons of adresgegevens kan opvragen, omdat je bijvoorbeeld een aangetekend schrijven wil sturen of een rechtzaak wil starten.
Deze posting is gelocked. Reageren is niet meer mogelijk.
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
Junior DevOps Engineer
Certified Secure is op zoek naar een Junior DevOps Engineer. Deze functie is een stuk interessanter dan de term doet vermoeden! Om jou als potentiële nieuwe collega meteen te laten zien wat we doen hebben we speciaal voor jou een selectie gemaakt van een aantal leuke security challenges. Are you ready for a challenge?