Mop voor Max.

Staan een ouwe stier en een jonge stier op een heuvel. Beneden in de wei honderd koeien.

Zegt die jonge stier, we hollen naar beneden en pakken er eentje!

Zegt die ouwe, we lopen rustig naar beneden. En dan pakken we ze allemaal.

Wanneer je dus tegen de buitensporige massasurveillancemaatregelen van de EU bent, je de privacy serieus neemt, wordt je nu geframed door de EU zelf. De EC zakt hiermee echt door de ondergrens.

Mooi, ook weer opgehelderd. Gelukkig zijn er in dit land, of zelfs gans Europa, geen andere lieden die als "businessmodel" de overheid, en anderen, voor de rechter slepen hebben, waar de overheid vervolgens niet echt over moppert en vervolgens nog meer geld uit burgers trekt, voor kennelijke zelfverrijking ten koste van velen, toch?

Als Europees ingezetene valselijk beschuldigd worden door een (EU) hoogwaardigheidsbekleder, of mogelijk zelfs van ter kwader trouw handelen, doet je vertrouwen in de morele waarden die zo'n hoogwaardigheidsbekleder heeft enorm stijgen, toch?

Zien we onze eigen volksvertegenwoordigers op de barricades klimmen om tegen zo'n hoogwaardigheidsbekleder te zeggen: vrijheid van meningsuiting? Iedereen is onschuldig tot het tegendeel bewezen is?

Stel dat een, zeg, 100 miljoen Europeanen zich door dergelijke uitspraken aangetast voelen in hun goede naam en eer, heeft dat dan een juridische kans van slagen?

Sorry maar zijn niet zowat alle rechtzaken een busines model? Bedoel op de paar keren na dat er pro deo wordt gehandeld meestal verplicht doen advocaten het echt niet voor enkel hun lol.

Hoezo maakt het ubehaubt wat uit of er een busines model aan vast zou zitten? Gaat de politie nu ook ineens stoppen met boetes uitdelen voor te hardrijden? Want dat is ook letterlijk een onderdeel van de overheid qua businesmodel met een target van aantal overtreders per X dagen naast dat het natuurlijk een veiligheids doel heeft.

Dit is weer zo leuke afleiding poging. Het gaat om schending van de wetgeving dat is het enige dat hier relevant is.
Wat een amateuristische vertoning van een strawman fallacy van Reynders

Mooie brief en haalt ook aan dat de commissie zelf geen actie toont waar het wel zou moeten doen.

Not only that there was no financial gain, the financial risk of the “Schrems II” litigation was estimated to be about € 10 million.
Given that Ireland continues to violate Article 47 of the Charter of Fundamental Rights and has not implemented any form of legal aid for administrative cases, I was personally at risk for these costs. In this respect I also note that the Commission has so far not acted on this violation of Article 47.

Het is de derde poging van EC om een verdrag voor het uitwisselen van persoonsgegevens tussen de EU en Verenigde Staten in te voeren. De eerste 2 zijn door het Europees Hof van Justitie naar de prullenbak verwezen.

Is dat een business model? Mogelijk.
Maar van wie? van de klagers of van het EC zelf, die slechte wetgeving introduceert die de rechterlijke toets niet kan doorstaan. En dan maar op de man gaan spelen.
Dan weten we eigenlijk al (zonder zelfs naar de inhoud te hoeven kijken) dat de derde poging van de EC voor zo'n verdrag ook weer door de rechter naar de prullenbak verwezen zal worden.
Anders zou de commissaris niet de man aanvallen, maar vol overtuiging de rechtzaak afwachten.

Als de EC nu eens ordentelijke wetgeving zou gaan produceren die de rechterlijke toets kan doorstaan, dan zou dit "business model" vanzelf stoppen.

Gezien de gedraging van de Europese Commissarissen van de laatste tijd, is het wel duidelijk aan het worden dat ze over het paard getild zijn en naar huis gestuurd moeten worden.
Geen idee wie ze allemaal vertegenwoordigen, maar zeker niet de bevolking van de EU. Die doen ze juist in de uitverkoop aan lobbygroepen en Big Business.
Met dank aan de landelijke regeringen die deze mensen voorgedragen hebben als Commissaris. Ook zijn hebben weer eens "goed werk" geleverd.

Voor Justitie is criminaliteit het business model. Dus is dan ook de conclusie te trekken dat deze meneer het dan ook alleen maar om het geld gaat en alleen maar meer criminaliteit wil?

Deze uitspraak van Didier Reynders is heel dom. Nu lijkt het net alsof Didier Reynders een politiek signaal wil afgeven en dat Didier Reynders niet wil ingaan op de inhoud.

Het feit dat Didier Reynders Eurocommisaris is maakt beangstigend...

Kunnen we nu aftellen tot we Max Schrems ergens vinden ofzo ? Arjen Kamphuis, Avici... het lijstje is veel langer.. duizenden absolute nobodies die zich niet eens uitgesproken hebben. Die Schrems ken ik niet maar los van dat hij nu ook beveiliging kan gebruiken heeft hij het geluk dat hij zich wel heeft uitgesproken... als er nu wat gebeurd dan gaan mensen vragen stellen. Dit is het voordeel van een publiek figuur zijn

Het lijkt meer dat Didier Reynders bepaalde belangen heeft, misschien wel een bijbaantje ergens? Of iets minder officieels?

Misschien buitenlandse dwang?

Hoezo doet de EU aan surveillance?

De EU heeft toch juist de GDPR in het leven geroepen tegen dit soort praktijken?

Noem eens een land waar je meer privacy hebt buiten de Scandinavische aub dan weet je dat het in de EU goed geregeld is ten opzichte van USA

Het is net alsof deze beleidsmakers niet hier wonen maar op een imaginair paradijseiland waar het wel lekker loopt allemaal

Dus de EU commisaris verspreid fake news. Nou ik verwacht dat het leger aan "factcheckers" die na Corona maar duimen zitten te draaien, hier bovenop springen.
Waar is Hugo de clown om de echte waarheid te vertellen?
Waar zijn alle influencers die met een overheids script in de hand het denken van de bevolking moeten omturnen..
Zijn er all oproepen om de commisaris een beroepsverbod op te leggen?

"Een ‘functionaris’ die privacy als hinderpaal ziet zegt in feite dat de burger niet geïnformeerd hoeft te worden, geen recht op inzage heeft of zich een willekeurige verzameling van gegevens over zijn handel en wandel maar moet laten welgevallen. Wie privacybescherming op de helling wil zetten, moet maar uitleggen waarom hij geen last wil hebben van verantwoording van doel, effectiviteit en evenredigheid van overheidsmaatregelen.
Zolang journalisten niet naar deze uitleg vragen, kunnen bestuurders zich straffeloos achter privacy als hinderpaal blijven verschuilen."

- Ulco van der Pol, Privacy als hinderpaal, Binnenlands Bestuur 24 augustus 2004 (ingezonden brief)

Client side scanning lijkt me toch echt massasurveillance. Bij de digitale euro worden alle transacties van 50 EUR en meer onder de loep gehouden.

De GDPR is een farce. Zolang een privacyverklaring niet als bindend wordt beschouwd en gewoon stiekempjes door een aanbieder mag worden veranderd (en alles onder "gerechtvaardigd belang" wordt geschaard) ondergraaft de GDPR volledig. Zelfs onze overheid maakt zich schuldig aan deze praktijken.

Nog wel: het wordt in hoog tempo afgebroken.

Die zijn er allebei nog niet. Er wordt wel flink over gebakkeleid.

[/quote]
Deze twee uitspraken zijn in lachwekkende tegenspraak met elkaar. Hoe kan iets een farce zijn en tegelijkertijd nog wel een goede regeling zijn?

Inderdaad, vanaf de inwerkingtreding van GDPR (AVG) is die, met name ook door de rechterlijke macht, willens en wetens, op zo'n manier geïnterpreteerd dat hij, als puntje bij paaltje komt, geen serieuze bescherming biedt, maar een holle facade is, m.a.w. een farce. Als GDPR op een integere manier geïnterpreteerd was, dan had GDPR wel degelijk serieuze bescherming geboden. Maar doordat rechters om hun moverende redenen tot op heden in de broekzak zitten van /op schoot zitten bij politici en bedrijven die ("onbewust-expres") aansturen op totale surveillance, is er van de bedoeling (de beoogde werking) van GDPR bijna niets meer over. De kleine puntjes waarop de GDPR nog wel bescherming biedt, zijn niet meer dan zandkastelen op een strand dat overspoeld wordt door een vloedgolf van privacy-schendingen. Om de metafoor om te keren: de details waarop GDPR nog wel bescherming biedt, zijn druppeltjes op een gloeiende plaat.

Onze eigen Afdeling bestuursrechtspraak van de Raad van State zegt:
-- bestuursorganen (overheden) hebben "een zekere ruimte" om GDPR (AVG) te overtreden, daarom is het dan zogenaamd geen overtreding; dit is een legalisering van overheidswillekeur en autoritair overheidsbestuur, en van het structureel schenden van grondrechten (bijv. artikelen 8 en 13 EVRM).
-- private partijen (bedrijven) kunnen in eenzijdig in "algemene voorwaarden" (zg. een "contract" volgens Nederlands burgerlijk recht) vastleggen dat ze persoonsgegevens willen verwerken en dat is dan eigenlijk automatisch "proportioneel" (op grond van de subjectieve beleving van onze "rechters"), en daarmee is er ook een "wettelijke grondslag" voor die gegevensverwerking en dus is die zogenaamd geen overtreding.

Zo zijn er nog meer juridische trucs waarvan onze machthebbers zich bedienen om van GDPR een volstrekt holle facade te maken. Ik laat relevante wetsartikelen en jurisprudentie hier achterwege, ik heb een deel ervan in eerdere bijdragen op deze site al genoemd.

Wat betreft Scandinavische landen, de privacy-situatie is daar evenmin rooskleurig. Men heeft daar een behoorlijk onkritisch vertrouwen in de overheid, dat ten dele gerechtvaardigd is, maar ten dele ook zeker niet. Men neemt daar soms ook aan dat Scandinavië een soort eiland is, waarin bepaalde privacy-risico's die zich in de wijde wereld voordoen, niet serieus hoeven te worden genomen.

Mij is een casus bekend waarin een Scandinavisch land na veel gedoe GDPR wel enigszins adequaat ging toepassen. In Nederland zou de AP hoogstwaarschijnlijk een manier gevonden hebbenn om de bedoeling van GDPR ook in die casus terzijde te schuiven (ook in de wetenschap dat de rechter de AP in Nederland geen rugdekking zou bieden als ze wel serieus zouden gaan handhaven). Dit is dus een voorbeeld waarin Scandinavische autoriteiten iets meer integriteit toonden dan Nederlandse autoriteiten.

Max Schrems en Noyb hebben groot gelijk.

M.J.

Europa is in meerderheid voor. Dit is een zogenaamde verordening die Nederland vervolgens verplicht in een wet moet vastleggen. Er kan hooguit nog een beetje getweaked worden meer niet, maar eea gaat gewoon door.

Lezen blijft moeilijk. Ik heb niet gesteld dat het een goede regeling is, enkel dat de privacy op dit moment in de EU nog beter is geregeld dan in de USA.

Het feit dat al twee van deze verdragen door de rechter onderuit zijn gehaald kan alleen maar omdat dat soort wetgeving er ook is.
Mee eens.
Als ik het goed heb begrepen heeft ECB-directielid Fabio Panetta dat bedrag genoemd als voorbeeld van een transactie die niet onder de loep wordt gehouden en niet als limiet daarvoor.

Als de AVG een farce was had de rechter die eerdere verdragen met de VS niet onderuit kunnen halen.

Een verwerking die jouw toestemming vereist mag niet in voorwaarden verborgen worden, en ook niet erin sluipen door die voorwaarden te wijzigen.

En gerechtvaardigd belang als grondslag is behoorlijk streng. Ten eerste moet de verwerking noodzakelijk zijn om dat belang te behartigen. Als dat zonder privacyschending kan dan moet het ook zonder privacyschending. En als die noodzaak om een belang te behartigen er wel is dan is de verwerking daarmee nog niet toegestaan. Dan moet namelijk dat belang worden afgewogen tegen de belangen van de betrokkene, en als de laatste zwaarder wegen mag de verwerking niet.

Er gaan meerderde dingen niet goed hiermee. Met name Amerikaanse datagraaiers redeneren heel sterk naar hun eigenbelang toe: ze doen alsof elk belang dat zij hebben een gerechtvaardigd belang is en kijken helemaal niet naar de noodzaak en de belangenafweging die de AVG vereist. Ten tweede schiet de handhaving ernstig tekort, door gebrek aan budget en capaciteit bij toezichthouders, door een enorm budget om rechtzaken te voeren bij Amerikaanse reuzen, en doordat de Ierse toezichthouder, waar ze meestal onder vallen, zijn werk niet doet.

Dat zijn dingen waardoor de handhaving niet goed gaat. Dat wil niet zeggen dat de regels een farce zijn.

Iets dat goed is om te beseffen is dat bij de EU, of de Nederlandse overheid, of een bedrijf, bij elke organisatie die niet piepklein is, nooit alle neuzen dezelfde kant op staan. Er zijn altijd verschillende belangen die spelen, ook botsende belangen, waarbij verschillende belangen verschillende verdedigers hebben, en soms de ene groep een punt weet te scoren en de andere keer weer een andere groep. Dat we überhaupt wetgeving als de AVG hebben, en bijvoorbeeld sterke consumentenbescherming, en niet te vergeten mensenrechten, laat zien dat de belangen van burgers wel degelijk gewicht hebben in de EU. Het gaat zeker niet allemaal perfect, maar het is er wel en legt wel gewicht in de schaal. Alle pogingen om encryptie onderuit te krijgen of te omzeilen, zoals CSS nu, daar zie je andere belangen aan het woord. De zoveelste poging om via een verdrag te doen alsof er geen fundamentele onverenigbaarheid is tussen EU- en VS-wetgeving komt weer vanuit een ander belang: handel. Je ziet niet aflatende pogingen om die dingen erdoor te krijgen, en je ziet ook dat een hoop voorstellen het niet halen of na een poosje weer onderuit worden gehaald omdat het verzet ertegen ook niet aflatend is.

Als je niet door een bril kijkt waarmee je alleen de negatieve dingen ziet, en ook niet door een bril waarmee je alleen de positieve dingen ziet, dan zie je voortdurend dingen afgebroken én dingen opgebouwd worden. En daar zitten golfbewegingen in, er zijn periodes dat je het meer de ene kant op ziet gaan en periodes dat je het meer de andere kant op ziet gaan. Zo'n periode kan lang duren, tientallen jaren soms.

De reden dat je ook dingen ziet gebeuren die je niet bevallen is omdat verschillende mensen verschillende opvattingen hebben over wat goed is. Er zijn de nodige mensen die zich gedragen alsof we in een samenleving van ondernemingen leven en niet een samenleving van burgers. Er zijn mensen die op basis van bijbelverhalen geloven dat alle gezag door God gegeven is, en dat ook slecht gezag de bedoeling van God is en daarom geaccepteerd moet worden. Ik vermoed dat dat kan verklaren waarom er vanuit die hoek relatief veel steun is voor dingen als massasurveillance. Er zijn mensen die ervan overtuigd zijn dat we als mensheid bezig zijn onze leefomgeving naar de knoppen te helpen en dat een koersverandering noodzakelijk is om te overleven, en mensen die dat als leugens en propaganda zien.

Er zijn een heleboel opvattingen. Mensen organiseren en groeperen zich rond die opvattingen: politieke partijen, lobbyorganisaties, brancheorganisaties, vakverenigingen, noem maar op. En al die groepen proberen aandacht te trekken en beleid te beïnvloeden.

Ik denk dat mensen die denken dat alles wat ze niet bevalt één groot complot is, die elke beweging in een richting die ze niet bevalt opvatten als iets dat onder de invloed van de verborgen macht alleen maar verder die kant op zal bewegen, domweg niet onderkennen hoe complex en divers het krachtenspel van opvattingen en invloeden is. Omdat dat krachtenspel er is zijn er ook voortdurend conflicten tussen en wordt de ene strijd na de andere uitgevochten, en heel vaak na een poosje opnieuw uitgevochten.

Perfecte democratieën bestaan niet, en er zijn zelfs fundamentele redenen waarom die onmogelijk kunnen bestaan. Het punt van de dan maar imperfecte democratieën die er wel zijn is dat al die conflicten niet met moord en doodslag worden uitgevochten maar met debatten en stemmingen, en onvermijdelijk ook met gelobby en gekonkel, want dat doen mensen nou eenmaal. Een democratie is geen utopie waarin geen conflicten voorkomen, die zijn er volop en blijven maar doorgaan. Een democratie is een systeem waar we elkaar de hersens niet inslaan (of gaan bedreigen of intimideren) vanwege die conflicten maar accepteren dat we onze zin niet krijgen als we geen meerderheid mee weten te krijgen. En dat gaat er echt niet altijd prettig aan toe, een democratie is niet alleen maar gezellig en leuk, het is vaak frustrerend en slopend. Alleen zijn andere manieren om de conflicten te beslechten of onderdrukken die onvermijdelijk binnen een samenleving bestaan nog veel erger.

Dat mag niet maar gebeurt wel. Als voorbeeld van het gedrag van onze overheid: tijdens de coronapandemie werden de privacyverklaringen van zowel de GGD als RIVM aangepast om de CTB mogelijk te maken: deze zijn onderhuids aangepast zonder de betrokkenen op de hoogte te stellen.

En als de overheid dit al doet, waarom de bedrijven dan niet? Goed voorbeeld doet goed volgen.

Het gaat niet om verdragen, maar om twee beslissingen van de EU om de VS te beschouwen als een land waar de privacy voldoende beschermd zou zijn en waar er voor burgers voldoende rechtsmiddelen zouden zijn om hun eigen privacy adequaat te beschermen (eerst "Privacy Harbor," daarna "Privacy Shield"). Maar het klopt op zich wat wat je zegt, deze beslissingen konden alleen onderuit worden gehaald omdat dat soort wetgeving er ook is. Maar de reden dat de Europese rechter in deze gevallen koos om die beslissingen onderuit te halen, heeft vermoedelijk veel te maken met het feit dat hier gaat om de (machts)verhouding tussen de EU en de VS (incl. grote Amerikaanse techbedrijven). Dat is iets heel anders dan de verhouding tussen de EU en haar eigen burgers.


In de verhouding tussen enerzijds EU-overheden en EU-bedrijven en anderzijds individuele EU-burgers, is de werkingskracht van de AVG ter bescherming van burgers zodanig uitgehold dat de AVG op dat punt beschouwd moet worden als een farce. Dat ligt op zich niet aan de tekst van de AVG zelf (die zou op zich wel adequate bescherming moeten bieden), maar aan hoe die tekst in de praktijk wordt geïnterpreteerd en genegeerd door overheden, bedrijven en rechters. Zie mijn vorige bijdrage (vandaag om 10:48 uur)


In de praktijk is gerechtvaardigd belang als grondslag helemaal niet streng. Rechters zijn bereid op de meest flimsy gronden "noodzakelijkheid" aan te nemen waar het in feite alleen gaat om de particuliere wens van een verwerkingsverantwoordelijke. Die wil het, dus is het zogenaamd "noodzakelijk". Argumenten die worden ingebracht waarom het niet noodzakelijk is, worden routinematig genegeerd.


Ik ben het met je eens dat de regels op zich niet een farce zijn, en ook dat de handhaving niet goed. Maar er gaat nog veel meer niet goed, met name de interpretatie van die regels door zowel verwerkingsverantwoordelijken (overheden en bedrijven) als rechters. Ze zijn ziende blind voor de betekenis en de logica van die regels, en de enige plausibele verklaring voor die blindheid is dat ze bepaalde belangen met voorrang menen te moeten dienen - en dat zijn niet de belangen van gewone burgers.


Nee, het laat zien dat we in de EU een fraaie facade hebben van teksten die ogenschijnlijk bescherming bieden. Het is voor een groot deel windowdressing. Dat merk je pas als je serieus een beroep doet op die teksten van wetten en verdragen. Dan blijken ze in de praktijk boterzacht te zijn.


Understatement van het jaar...


Mee eens. Zelfs honderden jaren soms. Ik bedoel, de Middeleeuwen, de Tweede Wereldoorlog, de Holocaust en de Goelag kun je ook beschouwen als niet meer dan "golfbewegingen", en je dan filosofisch terugtrekken in een comfortabel kasteel (als je dat tot je beschikking hebt), terwijl anderen het harde werk opknappen om mensen te mobiliseren tegen onrecht.


Mee eens, maar wel eenzijdig. Er zijn ook mensen die zichzelf oogkleppen opzetten om machtsmisbruik en oneerlijkheid niet te zien of het te bagatelliseren en zo te normaliseren, en dan iedereen die zaken wel durft te benoemen, uitmaken voor "complotdenkers". Die eenzijdigheid komt neer op een eenzijdige framing van de problematiek. Wat jouw redenen zijn om voor deze framing te kiezen en die uit te dragen, daar kunnen we alleen naar gissen.


Op zich mee eens, maar je laat iets onvermeld, namelijk de mogelijkheid dat een democratie gekaapt wordt door een minderheid (bijv. een elite) die zich beheersing verwerft over welke informatie de meerderheid wel en niet te zien krijgt of zelfs welke informatie de meerderheid wel of niet WIL zien. Op die manier kan de democratie worden functioneel worden vernietigd terwijl hij in naam en als formeel arrangement in schijn voortbestaat. Er is dan sprake van schijndemocratie, bijvoorbeeld eentje die met digitale middelen wordt aangestuurd door een kleine elite of oligarchie. Het is mogelijk dat geweld dan niet valt te vermijden als middel om een mogelijkheid te scheppen om echte democratie te herstellen. In juridische teksten wordt in dit verband gesproken van "het recht van verzet".

M.J.

Klopt dat er een meerderheid lijkt te zijn. Maar het is nog maar de vraag of het juridisch kan.

Flauwe afleidingsmanoeuvre.
Een regeling die enerzijds een farce is, anderzijds nog altijd beter is dan een andere regeling. Dat is de tegenspraak.

Daar ben je zelf aan het framen, en iemand aan het verdachtmaken in plaats van te discussiëren. Probeer je punt eens te maken zonder dit soort formuleringen.

Heb je niet gelezen wat ik in die posting nog meer schreef? M.a.w. de context waarin ik het bovenstaande schreef? Je plukt er twee zinnen uit, maar je gaat niet in op de inhoud van wat ik schrijf. En hoezo "verdachtmaken"? Zeggen dat iets (nog) niet duidelijk is, is niet hetzelfde als verdachtmaken. Ik nodig jou uit om te vertellen waarom je voor die eenzijdige benadering kiest. Je kunt op die manier zelf eventuele misverstanden uit de wereld helpen. M.J.

In een notendop, Verdragen gaan boven onze Grondwet, maar de Grondwet mag niet door rechters getoetst worden (artikel 120), en in Grondwetartikelen staat vaak een uitzondering (tenzij een wet anders beslist; oftewel, een niet Grondwet wet kan een Grondwetartikel overstijgen.

Neem de AVG, die kent ook de uitzondering: tenzij een wet anders beslist. De overheid maakt daar graag gebruik van door voor zichzelf allerlei uitzonderingen te maken, en dat ook nog gecombineerd met versies van de Sleepwet die in toenemende mate minder ingekaderd worden, minder (achteraf) getoetst, en zo meer. Als algemeen bekend verondersteld te zijn is dat de inlichtingendiensten ruim hun boekje te buiten gingen en gaan waar het de Sleepwet en aanverwant betreft. Ook zijn ze niet te beroerd, Belastingdienst bijvoorbeeld, eerst iets enkel voor doel X te zullen gebruiken met een bewaartijd van X tijd, om een tijdje later daar op terug te komen. Naast dat er nog middelen zijn om spoed reparatiewetten er danig versneld doorheen te duwen, een hogere rechter een lagere rechter te overrulen dezelfde avond nog, en anders wel noodwetten.

De AVG is dus een farce, waar het de overheid betreft (immers, die kan als wetgever uitzonderingen aanpassen, of simpelweg weigeren rechtelijke bevelen op te volgen), maar niet voor ondernemingen en burgers (voor zover die niet tot de uitzonderingen behoren), dus kan een (hogere) rechter op basis daarvan (alsmede mensenrechten en nog het een en ander) poging drie van de tafel vegen.

Waarom komt de EU dan met allerlei privacywetgeving, en nu bescherming tegen doxen (NL overheid) als ze alles willen afbreken?

Is net als roepen dat "ze" van cash geld af willen terwijl D66 juist bezig is geweest dat er elke 5km pinautomaten zijn , en blijven.
a
Wie breekt het dan af? En waarom

Overheden kunnen zich niet beroepen op gerechtvaardigd belang, omdat die hun gerechtvaardigde belangen in wetten kunnen regelen. Wetten worden niet door een regering aangenomen, die kunnen een wet indienen maar het parlement neemt hem aan. Een bedrijf of andere niet-overheidsorganisatie kan dus een verantwoording bedenken waarom een bepaalde verwerking rechtmatig is en daarmee aan de gang gaan. Een overheidsorganisatie kan dat niet, daar is altijd een parlementaire goedkeuring nodig voordat de verwerking is toegestaan. Ik denk dat de drempel voor een overheid daarmee niet lager maar juist hoger is dan voor een niet-overheid. Een (op zich logische) consequentie van die controle vooraf en verankering in wetgeving is wel dat het, eenmaal aangenomen, moeilijker is aan te vechten via AP of de rechter.

Je schreef ook:
Dat rechters een wet niet aan de grondwet mogen toetsen, al dan niet via een constitutioneel hof, deugt inderdaad niet. Grappig genoeg mag weer wel aan internationale verdragen getoetst worden en daar zit een hoop bij dat burgers beschermt, zoals het EVRM. Het is me al diverse keren opgevallen dat dat er in de praktijk op neerkomt dat een aantal belangrijke dingen die in onze grondwet staan toch door de rechter getoetst kunnen worden omdat ze ook in internationale verdragen staan. Dat is een soort achterdeurtje dat de situatie verzacht.

Artikel 91 lid 3 van de grondwet bepaalt trouwens dat als een internationaal verdrag botst met de grondwet dat verdrag niet met een gewone meerderheid maar alleen met minimaal 2/3 meerderheid in beide kamers kan worden aangenomen. Die drempel is hoger dan voor normale wetgeving maar lager dan voor grondwetswijzigingen.

Bij de verdragen tussen EU en VS om verwerking van Europese persoonsgegevens in de VS mogelijk te maken hebben we al twee keer gezien dat op EU-niveau verdragen niet automatisch boven de wet gaan.

Het pakt dus in mijn ogen niet alleen maar negatief uit, ik zie ook situaties waarin juist zwaktes in het Nederlandse rechtssysteem op een positieve manier de pas worden afgesneden doordat internationale verdragen (waaronder de hele EU) voorgaan. Waarmee ik niet bedoel te claimen dat dat alleen maar positief uitpakt, maar wel vaak genoeg om me op te vallen.

Het verbieden van doxen (het achterhalen van privé-gegevens) gaat over het beschermen van bijv. politiefunctionarissen, dus uitvoerders van de overheid zelf. Ook politiefunctionarissen die hun macht misbruiken en die door hun bazen gedekt worden. Denk aan de jongeman van 17 die recentelijk in Frankrijk is doodgeschoten door een politieagent, waarna de opgekropte woede van delen van de bevolking zich ontlaadde in nationale rellen en plunderingen. Als er geen volkswoede was geweest, was die politieagent hoogstwaarschijnlijk niet vervolgd. De overheid wil alles van ons weten, maar wij mogen steeds minder weten van de overheid en diens uitvoerders (zie bijv. de recente Thorbecke-lezing van Pieter Omtzigt - zoek op Youtube op "Omtzigt Thorbecke"). Die eenzijdigheid is een probleem en leidt tot onderdrukkend bestuur, maar dat probleem wil de EU nu met wettelijke middelen en strafmaatregelen in stand houden.

Waarom zou de EU dit trouwens moeten regelen? Dit kan ook nationaal geregeld worden, naargelang de situatie in een land. En reken maar dat als het echt serieus wordt, mensen via de omweg van buiten de EU achter die gegevens kunnen komen. Alweer, het gaat hier niet in de eerste plaats om het bestrijden van zware criminaliteit, maar om het onderdrukken van protest.

Daarbij komt nog het volgende. Privacywetgeving op papier betekent nog geen privacybescherming in de praktijk. De EU wil enkele opvallende gaatjes in het vergiet dichten, juist ook om te zorgen dat de overblijvende gaatjes wat minder opvallen. Het gaat hier om politiek. Men wil dat mensen blijven geloven dat hun privacy redelijk goed beschermd is, terwijl de autoriteiten ondertussen toch overal bijkunnen. In het verleden waren er technische grenzen aan de mogelijkheden tot het bespioneren van privé-personen. Nu die technische grenzen steeds verder wegvallen, wil men het massaal bespioneren van onschuldige privé-personen niet werkelijk verbieden, maar alleen de schijn wekken dat dit verboden zou zijn, om de bevolking gerust te stellen en zo rustig te houden.

Elke 5 km een pinautomaat is lachwekkend. Niemand gaat 5 km. lopen of fietsen om even wat geld te pinnen. In de steden (bebouwde kom) moet er elke 400 meter een pinautomaat zijn, anders gaat het niet werken. En er moet voor winkels, overheden, vervoerbedrijven, cultuurinstellingen e.d. een acceptatieplicht zijn voor contant geld als wettig betaalmiddel (dus niet alleen "muntgeld" zoals nu in NS-automaten - mag je euromunten opsparen en in buidel meedragen om privacy-vriendelijk een eenmalig ticket van Apeldoorn naar Amsterdam te kunnen kopen). Zonder acceptatieplicht voor contant geld gaat het ook niet werken. Wat D66 doet is niet meer dan het breien van een schaamlapje om achteraf te kunnen zeggen dat ze iets hebben gedaan voor privacy (want ze waren ooit de partij van rechtsstaat, democratie en privacy en dat imago willen ze bij een groepje semi-gehersenspoelden graag nog vasthouden). Het is in essentie politiek, geen privacybescherming.

Overheden, grote bedrijven en hun lobbyisten breken het af. Overheden omdat ze het leven van elke individuele inwoner willen micro-managen met steeds meeri impulsen (prikkels, nudges) en iedereen persoonlijk indirect willen kunnen straffen als-ie niet meegaat met het overheidsbeleid van de dag (overheden willen keuzes van mensen moeilijk en duur maken wanneer die ingaan tegen overheidsbeleid, maar dan wel onder de radar, dus niet democratisch gecontroleerd, in de vorm van "uitvoeringsbeslissingen" waar je juridisch niet tegen kunt opkomen). Bedrijven willen zoveel mogelijk data want data is geld en (markt)macht.

Dit even bij wijze van samengevatte antwoorden op jouw "vragen".

M.J.

1. Europese Hof van Justitie (ECJ). Zoals ik hierboven (12-07-2023 om 12:58 uur, met excuus voor het erratum "Privacy Harbor" - moet zijn: "Safe Harbor") heb opgemerkt, gaat het hier niet om verdragen tussen de EU en de VS, maar om besluiten van de EU zelf (in casu de Europese Commissie) om de VS te beschouwen en te behandelen als een land waar de privacy-bescherming op een vergelijkbaar niveau staat als in de EU ("Safe Harbor"-beslissing in 2000, die als gevolg v.e. prejudiciële uitspraak v.h. Europese Hof van Justitie in 2015 ongeldig werd verklaard; en "Privacy Shield"-beslissing in 2016, die als gevolg v.e. prejudiciële uitspraak v.h. Europese Hof van Justitie ongeldig werd verklaard in 2020). Aan die EU-besluiten gingen wel onderhandelingstrajecten vooraf tussen de EU en de VS. Maar die trajecten leidden dus niet tot verdragen. Als het internationaalrechtelijke, geratificeerde verdragen waren geweest, dan is het sterk de vraag of het Europese Hof van Justitie zichzelf in dat geval bevoegd had geacht om daarover een uitspraak te doen.

2. Europese Hof voor de Rechten van de Mens (EHRM). De toetsing van privacy-zaken door het EHRM (op grond van het EVRM - Europese Verdrag voor de Rechten van de Mens) gaat anderzijds wèl over internationaal recht. Het EVRM is, ondanks de naam, namelijk geen Europese regelgeving, maar een internationaal verdrag waarbij ook niet-Europese staten zich in beginsel kunnen aansluiten.

Helaas is gebleken dat het EHRM de afgelopen jaren vele malen niet bereid was om serieuze privacy-zaken in behandeling te nemen. Die zaken werden door het EHRM "niet-ontvankelijk" verklaard, zonder geloofwaardige of zelfs maar begrijpelijke reden. Kijk voor meer informatie op de site van Stichting Privacy First (http://www.privacyfirst.nl, bijvoorbeeld: https://privacyfirst.nl/wp-content/uploads/2022-09-30-Analyse-beslissing-EHRM-niet-ontvankelijkheid-privacy-in-OV.pdf

Dit is des te erger, omdat het EHRM het enige internationale gerechtshof is waar gewone burgers toegang toe hebben, of althans zouden moeten hebben, in gevallen waarin nationale rechters hun verzoeken om privacy-bescherming zonder goede argumenten van tafel vegen. Het Europese Hof van Justitie is voor gewone burgers niet toegankelijk.

De reden dat in de zaken Schrems I ("Safe Harbor") en Schrems II ("Privacy Shield") het Europese Hof van Justitie (ECJ) er toch bij betrokken raakte, is omdat Ierse rechters besloten om aan het ECJ "prejudiciële vragen" te stellen, d.w.z. vrijwillig advies te vragen. Schrems kon dat als burger niet afdwingen, maar wist in de eerste zaak zoveel publiciteit te genereren dat de EU ernstig gezichtsverlies zou hebben geleden als zijn zaak zomaar van tafel was geveegd. Dit was ook de tijd waarin de AVG (GDPR) werd voorbereid. Het was voor de EU ook van geopolitiek belang om een grens te stellen aan wat Amerikaanse tech-bedrijven met de persoonsgegevens van Europese burgers mochten doen.

3. De situatie die op deze manier de afgelopen jaren ontstaan is, is dat gewone Europese burgers alleen toegang hebben tot een gerechtshof (het EHRM) dat veel relevante privacy-zaken niet serieus neemt en dan om zeer onduidelijke redenen niet-ontvankelijk verklaart. Daardoor valt ook de bescherming die de AVG (GDPR) heeft te bieden, in de praktijk weg als nationale gerechtshoven (bij ons: de Afdeling bestuursrechtspraak van de Raad van State) privacy niet serieus nemen. Burgers kunnen dan in de praktijk niet terugvallen op de bescherming die het EVRM heet te bieden.

Jouw geruststellende woorden over het EVRM zijn daarom allerminst terecht. Je houdt ons een zelfde soort fopspeen voor als regeringsfunctionarissen die zeggen dat, hoewel we in Nederland geen Constitutioneel Hof hebben en wetten niet aan de Grondwet mogen worden getoetst, we ervan uit kunnen en moeten gaan dat de Nederlandse regering de Grondwet "uitermate serieus neemt".

In privacy-zaken en ook tijdens de "coronacrisis" hebben we gezien hoe (een zogenaamd "demissionaire") regering, een in overgrote meerderheid schaapachtig blatend parlement alsmede Nederlandse rechters grondrechten (of die nu in de Grondwet stonden of in het EVRM) fluks opzij schoven om slecht-doordachte korte-termijn-doelen te behalen.

Max Schrems en Noyb hebben groot gelijk dat het er ook in Europa op dit moment zeer slecht voorstaat met de bescherming van reële privacy van burgers.

M.J.

Schrems heeft 100% gelijk dat hij mr. Didier Reynders, de liberale onbekwaamheid in hoogsteigen persoon, compleet afmaakt.
Want voor ons kleine garnalen verkoopt mr. Reynders onze vrijheden - dat deert hem niet. Net zoals zijn goeie compagnon de vader van de huidige EU president, zijn wetsvoorstellen door de lobby liet schrijven en dan verontwaardigd was als dat uit kwam. Toevallig van dezelfde partij.
Allebei machtswellustelingen van de MR - en reken daar de huidige partijvoorzitter ook maar bij.
Nu organiseren de naties waar de hoofdzetel gevestigd is, die onderzoeken - dat had een centraal EU orgaan moeten zijn met bevoegdheden die overal binnen de EU dezelfde zijn. Ierland investeert met opzet haast niks in die diensten - terwijl net alle groten daar gevestigd zijn. En wat te denken van de fiscale onderkruiperij. Hoeveel belastingen betaalde Apple?
0,001% of zoiets... En dan ging de ierse regering in beroep terwille van Apple - terwijl het net in het belang van Ierland was dat er mee taksinkomsten zouden zijn. Een postbusvenootschap houdt immers geen volk aan de waggel. Waarom doet de EU niks aan die valse manier van takseren en niet-opvolgen met voorbedachtheid van regelgeving.