Hier gaat weer eens iets goed mis met privacy activisme. Geanonimiseerde gegevens vallen niet onder de GDPR.
De telcommunicatiewet er bij halen zonder duiding is een kromme redenering.
Wat geanonimiseerd is is in de GDPR goed beschreven en duidelijk anders dan het gangbare nederlandse spraakgebruik.
Een veronderstelling van mogelijke herleidbaarheid toont een onbegrip in statistiek wiskunde met risicobeheersing.

In deze lijn is de betrouwbaarheid van het energie netwerk niet meer mogelijk te granderen.
Het gebruik van de energie en de profilering is een privacy risico waardoor het wettelijk verplicht wordt om het te laten uitvallen omdat anders mogelijk persoonsgegevens verwerkt worden.

Aan de andere kant moeten de gegevens wel verplicht worden doorgegeven aan CIOT. Anders krijgen ze een boete als ze weigeren.

Ik denk dat het in dit geval gaat over het gebruik van gegevens onder een grondslag waar de abonnees geen toestemming voor hadden gegeven en ook niet konden verwachten.
Als je gegevens voor een bepaald doel heb verzameld mag je deze niet zomaar voor een ander doeleinde gebruiken zonder hier toestemming voor te verkrijgen. Dit is waarom men ook geen marketing of nieuwsletters mogen sturen als ze je mail adres verkrijgen voor een dienst. Dit is genaamd doelbinding.
AVG artikel 5 lid 1 b) "Persoonsgegevens moeten: voor een welbepaalde, uitdrukkelijk omschreven en gerechtvaardigde doeleinden worden verzameld en mogen vervolgens niet verder op een met die doeleinden onverenigbare wijze worden verwerkt."
Oftewel de geven waren niet hiervoor verzameld dus mag hier niet mogen worden gebruikt.
Het heeft hier dus niets te maken met dat de AVG niet geld voor geanonimiseerde gegevens ( voor CBR) maar dat het niet verenigbaar is met de rede waarom Odido deze gegevens heeft verkregen

Ook gepseudonimiseerde data gelden als herleidbare gegevens. Pseudonimisering betekent dat de unieke IMSI-nummers van mobiele toestellen zijn vervangen door andere nummers. Als je van iemand weet waar die persoon is geweest, zou je in de data kunnen zoeken naar een telefoon die hetzelfde traject heeft afgelegd om zo de link tussen persoon en telefoon te leggen. Vanaf dat moment zou iemand gevolgd kunnen worden.

https://www.nrc.nl/nieuws/2024/03/18/odido-krijgt-boete-vanwege-schending-privacy-van-miljoenen-klanten-a4193372

Had dat niet 175 miljoen moeten zijn?

Wederom een zeldzaam slordige, wijsneuzerige forumbijdrage:

"Enkel staat vast dat de gegevens na tweede pseudonimisering als aangeduid in
een methode die door het CBS is benoemd en door de landsadvocaat getoetst,
door de landsadvocaat zijn gekwalificeerd als anonieme gegevens, niet zijnde
verkeersgegevens als bedoeld in artikel 11.5 van de Tw."

"Uit het onderzoek van de toezichthouder is gebleken dat, ten eerste, de
gehanteerde methode tijdens de pilot afweek van de benoemde en door de
landsadvocaat getoetste methode en, ten tweede, er juist wel sprake was van
verwerking van verkeersgegevens als bedoeld in artikel 11.5 van de Tw."

Het was alleen wel tot de persoon herleidbaar volgens RDI.
Je bent twee muisklikken van een rapport van 32 pagina's verwijderd dat die duiding in detail geeft. Het kan best zijn dat er het nodige op die duiding is aan te merken, maar je geeft er met deze opmerking blijk van het af te kraken zonder er zelfs maar doorheen gebladerd te hebben.
RDI hanteert de definitie uit de memorie van toelichting van de Telecomwet en citeert die ook: "Onder anonimiseren wordt hier verstaan, dat de betreffende gegevens volledig en op onomkeerbare wijze worden ontdaan van hun persoonsidentificerende kenmerken."

Misschien is je veronderstelling dat statistiek en risicobeheersing goed zijn toegepast wel niet terecht.

Het gaat over een telecombedrijf, niet over een energiebedrijf. Dat levert verschillen op in toepasselijke wetten en toezicht.

Ik heb het rapport van de AP nog niet gelezen, maar het privacy-risico dat ik hier zie betreft de aanvullende verwerking van telecomdata vóórdat privacygevoelige gegevens werden geanonimiseerd (en, al dan niet, vervolgens aan het CBS werden verstrekt - waar ongetwijfeld een vergoeding tegenover heeft/zou hebben gestaan).

Dit lijkt overigens als twee druppels water op het wetsvoorstel dat waarover ik schreef in de Leugens van Mona Keijzer (https://security.nl/posting/659312).

De bedoeling daarvan was dat telco's steeds voor de afgelopen dertig dagen bij zouden gaan houden waar in Nederland elk mobieltje zich bevond. Doel: zodat de woon-, de werk- en overige verblijfplaatsen eruit zouden spatten.

Je zult bijv. maar als politieagent, advocaat of rechter betrokken zijn bij het Marengoproces (o.i.d.), of toevallig ook "Wilders" heten. En dat vervolgens, voor jou te laat, bekend wordt dat die gegevens zijn verkocht door een insider of gelekt na een hack.

Uit het transcript in de posting daar direct onder:
vanzelfsprekend gevolgd door de bekende maar.

Het uiteindelijke doel van het wetsvoorstel was overigen:
Alsof dat ook maar één vervolgbesmetting zou helpen voorkómen (tenzij de GGD gewoon de telefoonnummers had gekregen van mensen die in de buurt van "brandhaarden" waren geweest; na introductie oprekken is bijna standaard tegenwoordig. En Dylan zal ongetwijfeld ook belangstelling hebben gehad voor deze gegevens).

Premier of première Mona (of Dylan)?

Ik hoop het niet.

Jouw roaming binnen de EU wordt ook bijgehouden en je betaalt extra als je volgens hen te lang in het buitenland verblijft.

Dat was nu echt iet, waarvoor we bij de EU zitten, om het niet alleen voor de grote bedrijven gemakkelijker en goedkoper te maken, maar als het kan ook eens voor de belastingbetalende burger.

Odido beboet en wordt nu zelf beboet. Hoe alles op z'n kop wordt gezet in de huidige tijd.

Joh maak je niet druk
We hebben nu de sleepwet dus alles is al bekend en over de afgelopen jaren is weer verlengd (bewaartermijn)
Ze weten toch al ALLES van je want de diensten werken ook samen en kunnen gegevens vrijelijk opvragen(banken belastingdienst politie )
Privacy is er niet meer, en je privecommunicatie is ook niet prive als je Whatsapp gebruikt (onversleutelde opslag data gesprekken enz) metadata
Daarom wil België een eigen systeem maken voor de overheid
Omdat het allemaal zo lek is als een mantje
En dan worden eigen politici =nog afgeluisterd met Pegasus software, jammer dat ze dat niet weten
Zo kun je goed voorbereid het debat in (in de kamer) je kent de argumenten al die wordt ingebracht en hebt de antwoorden al klaarliggen op je tablet(kijk maar eens goed naar de debatten hoe dat gaat)
Nee !!!! We pakken Odido aan!!!

Wettelijke verplichting is een verwerkingsgrondslag .

https://www.nrc.nl/nieuws/2024/03/18/oud-nctv-chef-schoof-gewaarschuwd-dat-burgers-online-volgen-via-nepaccounts-waarschijnlijk-niet-mocht-a4193391

Het is toch echt ongelooooflijk!!!
Wat een eikels

Ik vraag me af wie het gaat betalen. In die tijd was de onderneming nog onderdeel van Deutsche Telekom en die waren dus ook verantwoordelijk.

Medewerkers van het CBS konden maandenlang inloggen bij T-Mobile en kregen toegang tot niet-anonieme gegevens. Het ging onder meer om de tijdstippen van telefoongesprekken en de locatie van bellers, meldt de RDI. De gegevens 'kunnen diepgaand inzicht bieden in het privéleven, gezinsleven, woning en communicatie van een persoon'.

https://www.rtlnieuws.nl/nieuws/tech/artikel/5440725/odido-t-mobile-boete-locatiegegevens-cbs

Rijksinspectie Digitale Infrastructuur zou zelf ook een fikse boeten moeten krijgen voor hun site; dark pattern.

Dank voor die link!

Uit die pagina:

En in https://security.nl/posting/659834 schreef ik onder meer:
(Tip: lees ook de rest van die reactie).

Uit eerdergenoemde https://security.nl/posting/659312:

In elk geval ik twijfel er niet meer aan wie later (in 2020) de bron voor het wetsvoorstel van Mona Keijzer was.

Wat verschrikkelijk banaal dit, het winstbejag en techsolutionisme spatten er weer vanaf (net zoals de bull shit dat gezichtsscanners op stadhuizen paspoortfraude zouden helpen voorkómen, zie https://security.nl/posting/834383).

Allemaal snake oil met een potentieel gigantische privacy-impact...

Wat er is gebeurd is dat een Duitse provider (zonder klanten daarover te informeren) gedetailleerde gegevens van klanten aan een overheidsorganisatie heeft gegeven.

https://nos.nl/artikel/2372148-t-mobile-deelde-jarenlang-klantendata-met-cbs

In zichzelf is het wel weer mooi hoe het CBS hier en in deze uit de wind wordt gehouden.

t.o.v.
Als de RDI het niet heeft kunnen vaststellen, waarop baseren ze dan hun boetes? Er wordt vermeld in de RTL-link dat de RDI heeft gemeld dat CBS-medewerkers maandenlang konden inloggen. Echter, wanneer je de link naar het RDI volgt op de RTL-website, kan ik deze melding nergens terugvinden. Waarom wordt het CBS dan niet beboet voor het verwerken van informatie die mogelijk illegaal verkregen is?

Het CBS was in die tijd echt aan het jammeren om data.