Ik heb hier nog helemaal geen artikelen over gelezen. Wel bijzonder dat je dat stukje bron informatie er nu net weer niet blij plaatst.

Hoe weten we nu dat jij wel de juiste conclusies trekt? Heel vaak is namelijk het geval, dat men niet de kennis en kunde heeft om dit soort informatie echt goed te begrijpen en daarom verkeerde conclusies trekt.

Ik heb nog een bewijs gezien over je claim dat dit profilering is in de vorm zoals jij dit nu probeert te vertellen. Ik zie wel diverse conclusies staan, en jij probeert daar nu je bewijs bij te vinden. En blijkbaar lukt dat je maar 1/2?


Iemand die bronnen vermeld? Dat zou al flink meer vertrouwen geven.
Zodat we niet alles op zijn blauwe ogen moeten geloven.

Maar zonder enige nuttige bron informatie.... Dit kan ook gewoon een technische implementatie zijn, zonder enige profileren, zoals jij nu probeert te claimen.

Wie zegt dat ik jouw conclusies wel kan vertrouwen?

Lees en begrijp eerst de gehele huidige digitale privacy wetgeving kom dan terug met je eventuele conclussies.
Vermeldt daarbij bronnen als je de conclussies enige kracht wilt bij zetten.

De privacy wet bestaat niet. Die ga je in die benaming niet terugvinden in enige officiele capaciteit.
Hier een hint qua keywords om je zoektocht mee te beginnen GDPR, WG29, Art. 22

Had je vragen gesteld in plaats van nu al je conclussie getrokken en verkondigd dan konden we een werkelijk antwoord erop geven. Je hebt nu te maken met een generalisatie en Ad verecundiam in je argumentering.

Ik denk dat de plaatser van het bericht de terminologie van ABN heeft overgenomen. Het is niet zijn eigen woordkeuze: https://www.abnamro.nl/nl/prive/abnamro/privacy/profilering.html. Op die pagina staat ook "De wet laat profilering dus toe.".

Die "dus" is mij een raadsel. Er wordt een definitie gegeven en daarmee volgt de conclusie dat profilering is toegestaan? Het wetboek van strafrecht en strafvordering zal stellig een definitie van moord en doodslag hebben. Dus is het toegestaan :-). Dat een bank een maatschappelijk beladen onderwerp op deze manier op haar website plempt is op zijn minst twijfelachtig.

Lees deze reactie eens:
https://www.security.nl/posting/782999#posting783136

Die tekst van ABN AMRO is tenenkrommend slecht geschreven. Ik snap hoe je eruit concludeert wat je hier schreef, maar het is onzin: een wet staat niet iets toe door er een definitie van te geven. De definitie geeft alleen maar aan wat er in die wettekst precies bedoeld wordt als daar het woord "profilering" wordt gebruikt. Je moet de wet doorspitten om te weten wat er wel en niet mag. En het is zeker niet zo dat alles mag.

Heel kort door de bocht komt het erop neer dat de regels die voor elke verwerking van persoonsgegevens gelden ook voor profilering gelden. Er moet een geldige grondslag voor die verwerking zijn, bijvoorbeeld. ABN AMRO mag niet profileren omdat er een definitie van gegeven is, ze mogen profileren omdat ze wettelijk verplicht zijn fraude te bestrijden en een zorgplicht naar klanten hebben. Daartoe moeten ze automatisch (anders is het niet te doen) normale patronen herkennen en afwijkingen daarop signaleren die erop kunnen duiden dat er iets mis gaat. Dan heb je het inderdaad over profileren. Het zijn wettelijke verplichtingen die de grondslag opleveren om het te doen.

Wat ze nogal onnauwkeurig de "privacywet" noemen is trouwens de AVG, de Algemene Verordening Gegevensbescherming.

Het is dan ook de ABN AMRO bank. :-)

Dat euvel lijden een hoop posters aan.
Eén secundaire bron die ik vond is dit : https://www.nrc.nl/nieuws/2023/01/25/je-betaalpas-gebruiken-als-vervoerbewijs-vanaf-volgende-week-kan-dat-in-heel-nederland-a4155329

Het is wel enigszins plausibel .

Er is blijkbaar (en dat is logisch) geen instantane live-check/koppeling tussen translink en banken voor betalingen .
Zeer waarschijnlijk is er zelfs geen instantane check tussen check-in poortjes of appararten en TransLink .

De poortjes - en zeker de apparaten in bus en tram moeten gebouwd zijn op "service blijft werken zelfs bij een korte netwerk onderbreking " .
(inchecking in een tunnel of ergens met even slechte dekking moet instappen/uitstappen niet blokkeren ) .

De chipkaart was duidelijk gebouwd om ook op de kaart een schaduw kopie van saldo en transactie bij te houden , wat dan in de back-end systemen bijgewerkt werd , en kregen van de checkin terminals waarschijnlijk "live waar mogelijk, of batch als het netwerk weer terug is" de checkin/checkouts .

We zagen dat na die chipkaarten hack , dat ze duidelijk wel achteraf de fraude konden vinden maar dat heel lastig was om het naar heterdaad te krijgen en iemand op het perron te laten oppakken. (er zal daar achter de schermen vast heel driftig gekludged en gescript zijn om de hackers voldoende live te kunnen betrappen en dan op het perron te laten arresteren)

Kortom - check in van chipkaart is al "niet gegarandeerd live". (altijd batch , of alleen als de verbinding eruit ligt ?)

verder - kijkend naar "echte" bankpas betalingen - die zijn een beetje traag , seconde of 2,3 .
Dat is voor OV onacceptabel traag , dat ziet iedereen die op wat drukkere momenten in/uitstapt .

Dat is dan een fors design probleem om bij roodstand of "pas gemeld als vermist" wel direct de service te blokkeren .

Ik speculeer dat ze voor een bankpas een soort pseudo-chipkaart-id aanmaken bij een eerste transactie .

En dat ze , gezien dat blijkbaar de betalingen niet echt "live" kunnen zijn, dan moeten terugvallen op het frequent updaten van geblokkeerde (wegens roodstand of vermist) bankpassen .

Geen idee of de bankpassen ook een soort kleine opslag hebben waar dit type diensten gebruik van zou kunnen maken.

Waar staat dat?

Zou het zo kunnen zijn, dat op het moment dat iemand “incheckt” met zijn bankpas er een reservering van een bedrag x wordt gedaan? En op het moment dat iemand teveel rood staat [1] deze reservering niet kan plaatsvinden en dus het poortje niet opengaat?

Zo werkt het namelijk wel bij bijvoorbeeld de onbemande benzinepomp. Het is niet zo dat bijvoorbeeld de Tango van elke roodstaander gegevens ontvangt.

[1] Jij hebt het over rood staan. Opzich geen probleem. Als ik -1 euro heb en mijn krediet gaat tot -1000 bijvoorbeeld. Zou ik best dat treinreisje kunnen maken (aangenomen dat je voor 999 euro wel een stukkie kan treinen, ik heb geen idee heb een hekel aan het ov)

Het oorspronkelijke ontwerp was net zo offline als de chipknip. Saldo op de kaart, terminals verzamelen gedurende de
dag alle kaartstanden, en een keer per dag worden die als batch naar het centrale systeem geupload voor een consistency
check (om te vinden of er ongeoorloofde oplaad acties geweest zijn).

Waarom? Omdat er toen (2000) nog geen mobiel internet was! Dat kunnen we ons nu niet meer voorstellen, maar echt
dat was er niet. Zelfs "always on" internet was er niet, dataverbindingen waren modemcalls over dialup lijnen of in het
uiterste geval over huurlijnen. Dat was alleen praktisch op een station, in een bus had je gewoon niks.

We kunnen wel laatdunkend doen over de manier waarop het allemaal werkte, maar het was wel ontworpen binnen de
beperkingen van de beschikbare techniek en infrastructuur.
Tegenwoordig kun je via 4G/5G zo'n bus permanent verbinden met de bank. En zelfs dat wil men dan nog niet als
vereiste hebben om de reden die je noemt.

Het wordt in elk geval beweerd in het NRC artikel dat ik iets eerder aanhaalde (maar nog niet zichtbaar was toen jij deze post schreef) .

Tango kan de betalingsreservering "live" doen , zoals bijna pin terminal .
Het verschil is alleen dat het definitieve bedrag nog niet bekend is (kaart en pin moeten gechecked worden _voordat_ de pomp open gaat) , vandaar dat ze een soort "worst case" reservering doen en achteraf het eindbedrag verwerken.


Het maakt op zich niet uit of het gaat om <0 of <"max roodstand" , er zijn altijd wat kaarten waarop geen betalingen meer mogelijk moeten zijn . Een kaart die ingetrokken is (gemeld als vermist/gestolen) is een ander voorbeeld van "mag niet meer werken voor een betaling" .

En in 27-jan 18:19 speculeer ik dat de architectuur/requirements leiden tot een batch/achteraf verwerkingssysteem - met de tegenstrijdige eis dat sommige kaarten wel "meteen" een service denied moeten krijgen .


Het maakt niet uit of de limiet nu op -1 of -1000 staat, ergens is een grenslimiet waarop de service niet meer gegeven moet worden.
Voor spraakgebruik is "rood staan" goed genoeg . Donkerrood staan ? Rood-onder-je-kredietlimiet ? Het is een implementatiedetail. De uitdaging is om die check te doen in een niet-online situatie.

Gaat de tango pomp wel lopen als je -1 euro staat en een krediet tot -1000 hebt ? Aangenomen dat je voor 999 euro wel een paar liter kunt tanken . Geen idee, want ik heb een hekel aan auto's .

FYI : de ov chipkaart doet nu een -20 "reservering/afschrijving" bij incheck in de trein (en -4 in de bus/tram/metro) , en crediteert het verschil met de werkelijke reis bij uitcheck . Je saldo bij incheck moet >0 zijn.
Het zijn ongeveer de 'worst case' kosten die je kunt reizen zonder weer door checkin/checkuit te komen, maar je kan dus even negatief komen te staan op een chipkaart .

Zo zou het kunnen zijn maar zo is het niet. Ze verzamelen de gereisde bedragen van een dag en proberen het totaal van je bankrekening af te schrijven. Als dat niet lukt wordt je pas geblokkeerd. Vervolgens proberen ze nog drie keer de afschrijving te doen, met een tussenpoos die met de bank is overeengekomen, en je hebt ook de gelegenheid om online de betaling te doen. Als die betaling binnen is wordt de pas gedeblokkeerd (binnen 15 minuten, tenzij een storing roet in het eten gooit).

Lees de FAQs van OVpay en van bijvoorbeeld NS over OVpay, en lees de privacyverklaring van OVpay, en daarmee kan je een heel aardig beeld opbouwen van hoe het werkt.

(Voortdurende ergernis van mij: vrijwel overal, ook bij heel andere onderwerpen, wordt onder het kopje "hoe het werkt" niet beschreven hoe iets werkt maar alleen hoe je het gebruikt of bedient. Mensen die niets van computers of techniek snappen zullen vaak het onderscheid niet, maar het is niet hetzelfde, en juist de mensen die het onderscheid wel snappen hebben vaak behoefte aan wat meer inzicht in de werking om een idee te krijgen of het goed in elkaar zit of niet. Het is ergerniswekkend hoe alleen de informatiebehoefte van het minst kundige deel van de bevolking wordt bevredigd. In dit geval moet je gaan zoeken en verschillende informatiebronnen combineren om een beeld te krijgen. Ze hadden het ook gewoon kunnen beschrijven, voor mijn part met een kopje als "kijkje onder de motorkap" en een duidelijke mededeling dat je dit niet hoeft te weten om het te kunnen gebruiken.)

Het gaat inderdaad om je bestedingsruimte. Die kent Translink niet, ze merken of een afschrijving wel of niet lukt en reageren daarop.

Ah dank, ga ik lezen.


Niet mee eens. Gebruik dan de term “bestedingslimiet”.


Ja die gaat lopen. Die doet een reservering van 200 euro. En ja, auto’s. Het is dat ik niet zonder kan.

Geprofileerd worden is een keuze. In het vrije westen zijn ruim mogelijkheden waardoor men zich er aan kan onttrekken.

Ok, dat is de officiele term .
Ik kwam er niet meteen op . De NRC blijkbaar ook niet, of koos bewust voor spraakgebruik "rood staan" .


Dat mag hoor, ik wilde even het nodeloze 'ik heb zelfs geen benul of de kosten enkele euros of duizend euro zijn want ik heb er een hekel aan' spiegelen.

Maar goed - het is dus plausibel dat een regelmatige dump van kaarten-over-de-bestedingslimiet de manier is om een erg off-line/batch gebaseerd systeem toch een 'service denied bij overschreden bestedingslimiet' karakter te geven.

En Tango kan dezelfde limiet check makkelijk doen omdat ze on-line de bestedingslimiet aftasten met die reservering.

Maar klopt dat ?
Dat NRC artikel stelt dus dat er regelmatige dumps van roodstaande kaarten (zal dan kaarten-over-de-bestedingslimiet) naar Translink gaan.
Ik speculeer dat dat gedaan wordt om kaarten over de bestedingslmiet niet te laten inchecken - en ander nut kan ik er niet voor verzinnen ; En dat is in tegenspraak met je stelling "ze zien wel of het lukt en reageren achteraf"

Goed dat je bij de bank checked en ook kijkt aan welek eisen ze moeten voldoen. Veel informatie die ze opvragen heeft een (wettelijke) verplichting.

Verder, translink krijgt maar beperkte gegevens van een bank. Alleen of een kaaart geblokeerd is of niet, zonder opgave van reden. Als een kaart gelokeerd is kun je er niet mee reizen. Voor overige data die translink van je opslaat, zie: https://www.ovpay.nl/nl/privacy

Het klopt met de uitleg van hoe het werkt die in de privacyverklaring van OVpay staat (hoofdstuk 3):
https://ovpay.nl/files/original/2207029-privacy-verklaring-translink-v1.01.pdf
Dat NRC-artikel is vooralsnog de enige plek waar dat gesteld wordt. Ik vermoed dat het is geschreven door een journalist die iets zelf niet goed had begrepen en het daardoor verkeerd beschreef. Dit is welke signaleringslijsten er gebruikt worden en wie ze aan wie doorgeeft:

• Banken hebben signaleringslijsten met geblokkeerde kaarten;
• Translink ontvangt die van de banken, en maakt zelf een signaleringslijst met die kaarten én de kaarten waarvoor een afschrijving is mislukt en de rekening nog open staat;
• OV-bedrijven ontvangen die gecombineerde signaleringslijst weer van Translink, en die worden bij het inchecken gecontroleerd.

Dus OV-bedrijven ontvangen een signaleringslijst waarop passen staan waarvoor een afschrijving is mislukt en waarvan er inderdaad een deel rood zullen staan, al is dat behoorlijk slordig uitgedrukt. Ik kan me voorstellen dat de journalist het overzicht van alle signaleringslijsten en hoe ze zich tot elkaar verhouden kwijtraakte en ten onrechte ervan maakte dat Translink van banken doorkrijgt welke klanten rood staan.

Een andere mogelijkheid is dat in het privacystatement van OVpay keiharde leugens staan. Dat zou wel zo ongelofelijk stom zijn om te doen (want dat is vragen om een serieus hoge boete) dat het mij aanzienlijk waarschijnlijk lijkt dat die journalist van NRC het verkeerd begrepen heeft en vervolgens verkeerd beschreven.

Die stelling is alleen geen speculatie, die is gebaseerd op de uitleg van hoe het werkt in het privacystatement van OVpay. Lees die eens.