Door Anoniem: Door rini: Door wim-bart: Door Anoniem: Lekker slim, kan een Donald Trump gewoon even nakijken of je wel spoort. En je daarna uit laten leveren.
Zo werkt dat niet. De data staat in een Europese omgeving en waarschijnlijk gewoon in Nederland met daarnaast twee andere datacenters waarvan 1 in Scandinavië en de andere in Ierland. De Amerikaanse overheid heeft hier niet zo veel over te zeggen.
Volgens
https://www.ncsc.nl/actueel/weblog/weblog/2022/de-werking-van-de-cloud-act-bij-dataopslag-in-europa werkt het wel zo.
Dan moet je ook de aangehechte memo eens lezen, en dan met name de voorwaarden waarop dit eventueel zou kunnen.
Wie de ontwikkelingen sinds 2001 (Patriot Act), 2013 (Snowden-onthullingen) en daarna (bijv. Assange) gevolgd heeft, weet dat de VS zich vaak niets aantrekken van voorwaarden die ergens in "aangehechte memo's" worden genoemd. In Europa zelf zie je dat dergelijke voorwaarden, zoals die bijvoorbeeld in de AVG in algemene zin worden vermeld, eveneens tot papieren tijgers worden gereduceerd.
Ik begrijp best dat een Europees datacentrum voor veel mensen een punt is. Maar dat moet dan niet zijn gebaseerd op redenen als angstzaaien.
Je betitelt zeer terechte zorgen hier als "angstzaaien", zonder duidelijk te maken waarom het angstzaaien zou zijn.
Wat dat betreft gaat Privacy First snel XR achterna. De speerpunten en motivaties raken op en dus zijn de Flying Blue members aan de beurt. Want ja wat moeten ze naders nog om hun bestaansrecht duidelijk te maken.
Als je ook maar iets van Privacy First en XR weet, dan zou je de enorme verschillen tussen die twee zien als het gaat om hun benadering van hun respectieve onderwerpen en hun werkwijze.
Privacy First doet bijvoorbeeld
niet aan het organiseren van acties die burgerlijke ongehoorzaamheid vereisen, XR doet (of deed) dat wel - in mijn ogen trouwens vaak terecht. Privacy First neemt deel aan allerlei beraadslagingen met bestuurlijke gremia (bijv. rondetafelgesprekken van Tweede Kamercommissies, gesprekken op ministeries), terwijl XR voor dat soort overleg bij mijn weten niet wordt uitgenodigd.
De Cloud Act kan allééen worden verbroken als het gaat om Amerikaanse entiteiten die onderdeel uitmaken van een (Amerikaans) justitie onderzoek.
Nee hoor, bij de Amerikanen is, als het om "veiligheidsgevoelige" zaken gaat, het devies: "Nood breekt wet", en dan gaat het om "veiligheidsgevoelig" en "nood" in de perceptie van diegenen die op dat moment de macht hebben. Amerikaanse overheidsinstellingen die over "veiligheid" gaan, hebben op dat punt heel weinig scrupules.
En wat betreft al dat gedoe rondom Mits en het LPD; kansloos verhaal.
Je maakt niet duidelijk wat je "kansloos" vindt. De ingebruikname van Mitz? Of het protest daartegen?
De gevoerde argumenten zijn ook kansloos trouwens. Men maakt zich druk over een opt-in bij de huisarts, maar men heeft gewoon ook geen anonieme zorgverzekering.
Het is inderdaad een groot probleem dat zorgverzekeraars inmiddels niet alleen patiënten maar ook artsen structureel behandelen alsof die fraudeverdachten zijn, en daarom detail-informatie over medische behandelingen opeisen die niemand anders wat aangaan dan patiënten en hun behandelend artsen. Er is in Nederland overigens sprake van verplichte zorgverzekeringen, waarbij de overheid de burger op die manier in de praktijk ook dwingt om quasi (d.w.z. niet vrijwillig) "in te stemmen" met bepalingen in de polisvoorwaarden/contracten van zorgverzekeraars die de medische privacy niet respecteren. Maar:
-- dat maakt de gevoerde argumenten van burgers die (herstel van hun) medische privacy willen, niet minder sterk maar juist sterker; en
-- de hoeveelheid gegevens die met Nederlandse zorgverzekeraars wordt gedeeld, is nog altijd veel kleiner dan de hoeveelheid die er in de plannen van de minister d.m.v. EHDS, Mitz, MGO etc. zou worden gedeeld met een veel groter aantal partijen.
De farmaceutische bedrijven krijgen die gegevens toch wel van de zorgverzekeraars (en dat moeten ze ook en dat is óók nog eens een gerechtvaardigd belang omdat bv het eigen risico een wettelijke bepaling is).
Hier babbel je complete onzin. De farmaceutische bedrijven hebben geen recht op medische gegevens die de zorgverzekeraars over patiënten hebben verzameld. Wat er in de praktijk stiekem gebeurt, weet ik niet; gezien het achteroverleunen en wegkijken van veel Nederlandse "toezichthouders" vrees ik het ergste. Dat zou echter juist een argument zijn voor stevige, consequente handhaving.
De kwalijke plannen van minister Agema (d.w.z. van de lobbies en ambtenaren die haar controleren) zijn juist mede bedoeld om farmaceutische bedrijven zonder noodzaak meer (legale) toegang tot al die patiëntgegevens te verschaffen.
Het "eigen risico" van burgers bij het afsluiten van een zorgverzekering (als dat is wat jij bedoelt) staat daar geheel buiten.
-- Een ander soort eigen risico --Uit de coronatijd kennen we wel een ander soort "eigen risico" van burgers, artsen èn de overheid, namelijk dat farmaceutische bedrijven in de kleine lettertjes van hun leveringscontracten zichzelf volledig indekken tegen eventuele schadelijke gevolgen van het gebruik van hun medicijnen, bijvoorbeeld hun mRNA-"vaccins". Iedere burger die geloofde in de overheidspropaganda of bezweek voor de druk van de overheid, en die nu schadelijke gevolgen van de destijds aan gezonde mensen met een zeer laag risico opgedrongen "vaccins" ondervindt, kan daardoor nu de leveranciers van die "vaccins" (vooralsnog) niet aansprakelijk stellen.
Misschien wordt het ooit, na meer bona fide wetenschappelijk onderzoek en na het vertrek van destijds verantwoordelijke machthebbers uit hun huidige machtsposities bij overheden en invloedrijke instituten, alsnog mogelijk de verantwoordelijkheid voor aangerichte schade nauwkeuriger in kaart te brengen, publiekelijk te benoemen en om verantwoordelijken (rechtspersonen en natuurlijke personen) ter verantwoording te roepen.
Zo is het bijvoorbeeld ook gegaan bij grote bedrijven zoals Bayer/Monsanto (landbouwgiffen) en Purdue (verslavende pijnstillers). Jarenlang konden die bedrijven ongehinderd doorgaan met hun praktijken. Uiteindelijk, toen de door hen aangerichte rampen niet langer volledig konden worden ontkend, kwam er toch actie om hen verantwoordelijk te stellen. Overigens zijn natuurlijke personen (de beslissers van die bedrijven) in die gevallen voorzover ik weet strafrechtelijk buiten schot gebleven. Maar in de toekomst kan daar met nieuwe wetgeving verandering in komen.
Op een vergelijkbare manier zouden overheden, databedrijven en vooral ook de beslissers daarbinnen (natuurlijke personen) in de toekomst aansprakelijk gesteld moeten kunnen worden voor mismanagement (opzet en grove nalatigheid) bij het omgaan met persoonsgegevens, waaronder patiëntdata.
Nu is er na elk lek van gegevens van miljoenen personen een soort schouderophalen. Adequate wetgeving die het mogelijk maakt en ook verplicht stelt om natuurlijke personen (zowel de directie als de FG's van overheden en bedrijven) strafrechtelijk te vervolgen en in civiele procedures aansprakelijk te stellen, zou daar snel verandering in brengen.
Er ontstaat dan een derde soort "eigen risico", namelijk dat als je de persoonsgegevens van anderen verwerkt, er van jou een bepaalde zorgvuldigheid mag worden verwacht. De tijd dat men op een geloofwaardige manier kan zeggen: "Ik heb het niet geweten", is echt wel voorbij.
-- Conclusie --Kortom, er is geen reden om bij de pakken neer te zitten of om het zeer nodige en nuttige werk van organisaties zoals Privacy First af te kraken, zoals jij doet. In plaats van Privacy First af te kraken, kun je ze beter een donatie geven. Dat doe ik af en toe ook. Ik wil dat ze doorgaan en goede resultaten boeken.
M.J.