[Q&A] Stel je vragen aan privacy-activist Michiel Jonker

Zouden we niet naar een bredere oplossing voor het privacy probleem moeten gaan? Ik heb daar zelf wel ideeen over, namelijk dat je nergens meer registreert met je echte persoons gegevens, maar via een token van DigID, het voordeel is dat dit qua privacy veel beter werkt, het veiliger is voor bedrijven ivm identiteitsfraude, en het bij een beveiligingslek veel minder gevolgen heeft.

Uiteraard zijn er nog wel een aantal praktische zaken, bijvoorbeeld "leveringsadressen", echter dat valt voor een groot deel relatief eenvoudig op te lossen, in geval met bijvoorbeeld de energiemarkt zit er al een intermediar tussen.

Waarom ben je zo gebeten op je privacy.

Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Als iemand financieel zijn steentje zou willen bijdragen, hoe denk jij dat dat het beste kan?

Ben je geinteresseerd in crypto zoals Bitcoin en Monero? Zo ja, in hoeverre hou je je daarmee bezig?

Wat houd privacy voor jou precies in?

Hoe kun je mensen motiveren iets aan hun eigen privacy te doen als zij beweren dat 'ze' alles mogen weten, want 'ik heb niets te verbergen' ?

Hoe kan een burger, die geen verstand heeft van rechtszaken en/of geen mogelijkheid heeft om een dure advocaat te betalen, toch zijn gelijk krijgen bij het aanvechten van privacy gerelateerde zaken?

Wat vind je van het recht om vergeten te worden?

quote:

Op vrijdag 17 januari 2020 11:58 schreef Mr_Belvedere het volgende:
Wat houd privacy voor jou precies in?

Wat vind je van het recht om vergeten te worden?

Je bedoel dat bijvoorbeeld facebook pagina's niet kunnen worden afgesloten als het persoon wat die pagina had overleden is?

quote:

Op vrijdag 17 januari 2020 12:09 schreef klappernootopreis het volgende:

Je bedoel dat bijvoorbeeld facebook pagina's niet kunnen worden afgesloten als het persoon wat die pagina had overleden is?

Onder andere, maar ook jezelf. Ik vind het voor een burger nogal bizar moeilijk om bij een bedrijf zo'n verzoek in te dienen en dan nog wordt het vaak niet gehonoreerd.

Hoe zie je de balans tussen privacy en medisch-wetenschappelijk onderzoek?

Met de opkomst van personalized medicine zijn er steeds betere mogelijkheden voor het ontwikkelen van therapie op maat voor de individuele patiënt. Maar wetenschappelijk onderzoek hiernaar wordt bemoeilijkt door regelgeving omtrent data, waardoor gegevens versnipperen of verdwijnen en nieuwe ontwikkelingen niet ten volste kunnen worden benut.

quote:

Op vrijdag 17 januari 2020 12:37 schreef Mr_Belvedere het volgende:

[..]

Onder andere, maar ook jezelf. Ik vind het voor een burger nogal bizar moeilijk om bij een bedrijf zo'n verzoek in te dienen en dan nog wordt het vaak niet gehonoreerd.

dit heb ik inderdaad altijd een hele vreemde policy gevonden, het lijkt soms wel alsof je je ziel hebt verkocht, samen met je privacy.

quote:

Op vrijdag 17 januari 2020 12:40 schreef klappernootopreis het volgende:

dit heb ik inderdaad altijd een hele vreemde policy gevonden, het lijkt soms wel alsof je je ziel hebt verkocht, samen met je privacy.

Oh ik snap het waarom wel. Ik heb er vroeger zelfs eens een column aan gewaagd.

Een veelgehoord (en naar mijn mening sterk) argument van privacyactivisten is dat men zelf willen kunnen kiezen met wie men persoonsinformatie wil delen. Juist de overheid dwingt je echter om vrijwel alle denkbare informatie over jezelf kenbaar te maken.

- Zie je hier een andere oplossing voor dan het (in grote mate) terugdringen van de grootte van de overheid?
- Vind je persoonsinformatie delen met een overheidsinstantie ingrijpender (in vergelijking met het delen van persoonsinformatie met een private organisatie), aangezien de overheid meer bevoegdheden heeft en een mogelijke privacyinbreuk dus (in potentie) grotere gevolgen heeft?
- Hoe zie je de spanning tussen het recht op privacy en de informatiebehoeften van de overheid voor een correcte belastingheffing?
- Specifieker: vind je het een privacyinbreuk dat je verplicht bent om vrijwel al je financiën (van vermogen en inkomsten tot (aftrekbare) uitgaven) met de overheid te delen?
- Wat vind je van de (nieuwe) bevoegdheden van de Belastingdienst, waaronder het mogen afluisteren en undercover gaan?

Hoe sta jij in de verhouding tussen privacy/veiligeheid aan de ene kant en bruikbaarheid/gemak aan de andere kant. De meeste maatregelen die nu genomen worden voor meer privacy gaan gebruiksvriendelijkheid van technologie tegen. Een concreet voorbeeld het encrypten van data op USB sticks is veel minder privacy gevoelig maar levert tegelijkertijd een soort situatie op waar het uitwisselen van data niet meer houdbaar is. Wat vind jij belangrijker? Daarbij de vraag welke data vind je inbreuk maken er is namelijk een tendens die er toe neigt om alle data te markeren als privacy gevoelig en ik vind dat er te weinig gedifferentieerd wordt tussen privacy gevoellige vs. niet gevoellige data.

quote:

Op vrijdag 17 januari 2020 12:37 schreef Mr_Belvedere het volgende:

[..]

Onder andere, maar ook jezelf. Ik vind het voor een burger nogal bizar moeilijk om bij een bedrijf zo'n verzoek in te dienen en dan nog wordt het vaak niet gehonoreerd.

Het verzoek is niet zo moeilijk. En men is niet verplicht het verzoek in te willigen. Zie https://autoriteitpersoon(...)echt-op-vergetelheid.

quote:

Op vrijdag 17 januari 2020 13:39 schreef baskick het volgende:

[..]

Het verzoek is niet zo moeilijk. En men is niet verplicht het verzoek in te willigen. Zie https://autoriteitpersoon(...)echt-op-vergetelheid.

quote:

Wanneer geldt het recht op vergetelheid wel?

In de volgende situaties moet een organisatie uw persoonsgegevens wissen:

Niet meer nodig
De organisatie heeft uw persoonsgegevens niet meer nodig voor het doel waarvoor de organisatie ze heeft verzameld of waarvoor de organisatie ze verwerkt.
Toestemming ingetrokken
U heeft eerder toestemming gegeven aan de organisatie voor het gebruik van uw gegevens, maar trekt die toestemming nu in.

Trek ik die toestemming toch gewoon in?

Wat denk je van het privacybeleid van het FOK! forum?

Wat zijn de praktische zorgen die je hebt betreffende je privacy (of gebrek daaraan)? Zijn er scenarios waar je oprecht bang voor bent als bedrijven of instanties bepaalde gegevens van jou bezitten?

quote:

Op vrijdag 17 januari 2020 13:42 schreef Mr_Belvedere het volgende:

[..]


[..]

Trek ik die toestemming toch gewoon in?

Als toestemming de grondslag is, zouden gegevens na intrekken van die toestemming sowieso onrechtmatig verwerkt worden. Daar zou geen beroep op recht van vergetelheid voor nodig moeten zijn.

Staat voor jou privacy gelijk aan vrijheid of aan veiligheid?

Zou privacy gerelateerde informatie beheerd moeten worden door een combinatie van instanties die alleen een deel van de puzzel weten en de volledige puzzel alleen kunnen maken bij de juiste samenwerking?

Organisatie 1. NAW gegevens en gerelateerd, maar geen naam en geboortedatum maar een nummer/key
Organisatie 2. Naam, geboortedatum en nummer/key dat bij Org 1 linkt aan de NAW gegevens
Organisatie 3. Medisch dossier, maar alleen aan nummer/key gekoppeld
Organisatie 4. Strafblad, maar alleen aan nummer/key gekoppeld
Organisatie 5 ... enz ...

Op deze manier moeten minimaal 3 organisaties samen werken om 1 plaatje te vormen. Die drie organisaties kunnen getriggert worden door een verzoek van de rechter bijvoorbeeld om de koppeling te maken. Daarnaast kan een bepaalde digitale sleutel DOOR DE DATA EIGENAAR (lees: burger) gegeven worden aan een arts zolang de behandeling duurt, maar alle toegang tot die informatie wordt wel netjes gelogd. En de toegang kan ook ontzegt worden door de burger, bijvoorbeeld doordat men van huisarts verandert ...

Is dit een model wat we moeten overwegen in Europees verband om de privacy te waarborgen, maar het nog wel werkbaar te houden?

Geen idee of dit uitvoerbaar is, of dat het elders al gedaan wordt, maar het idee dat data nu overal en nergens de-centraal "rondslingerd" (en niet gemonitord wordt want onze AP heeft het veel te druk) benauwd mij ten zeerste. Nog niet eens voor mijn eigen generatie, maar zeker voor de volgende generatie ...

[ Bericht 0% gewijzigd door W4 op 17-01-2020 17:27:05 (betere zin?) ]

Michiel Jonker heeft me de antwoorden op de bovengestelde vragen gestuurd. Ik doe het topic tijdelijk even op slot, zodat ik de antwoorden hier rustig kan plaatsen.

quote:

Op vrijdag 17 januari 2020 10:20 schreef raptorix het volgende:
Zouden we niet naar een bredere oplossing voor het privacy probleem moeten gaan? Ik heb daar zelf wel ideeen over, namelijk dat je nergens meer registreert met je echte persoons gegevens, maar via een token van DigID, het voordeel is dat dit qua privacy veel beter werkt, het veiliger is voor bedrijven ivm identiteitsfraude, en het bij een beveiligingslek veel minder gevolgen heeft.

Uiteraard zijn er nog wel een aantal praktische zaken, bijvoorbeeld "leveringsadressen", echter dat valt voor een groot deel relatief eenvoudig op te lossen, in geval met bijvoorbeeld de energiemarkt zit er al een intermediar tussen.

Antwoord Michiel:

Breder dan wat? En voor welk "probleem" zoek jij een oplossing? Het probleem dat ik opgelost wil zien, is dat we nu afstevenen op een totaal verlies van privacy.

Het idee om het voor iedereen verplicht of onontkoombaar te maken om alles via een enkel systeem te regelen (bijv. DigID) zou pas echt het einde van alle privacy betekenen. Niet de centralisatie van administraties (inclusief de toegang tot die administraties) is de oplossing, maar eerder decentralisatie. Elk digitaal systeem is kwetsbaar, hackbaar en vatbaar voor misbruik. Door zaken te decentraliseren, verminder je de effecten van als er iets misgaat. (Met "misgaan" bedoel ik dat er iets misgaat vanuit het oogpunt van gewone mensen / eindgebruikers. Voor Facebook, Google, Alibaba of Huawei kan iets een "succes" zijn terwijl het voor gewone mensen heel nadelig is.) Het opbreken van monopolies is een vorm van decentralisatie. Het bewaren van vingerafdrukken bij afzonderlijke gemeenten in plaats van bij een centrale paspoort-database is ook een vorm van decentralisatie. (Die vingerafdrukken hadden trouwens helemaal nooit genomen mogen worden en worden om verschillende redenen in de praktijk weinig gebruikt.)

Ook wat jij "intermediairs" noemt, is op zich een vorm van decentralisatie. Alleen kan het daarbij gaan om een vorm van schijn-decentralisatie, als de digitale administratie van zo'n intermediair geïntegreerd (d.w.z. verweven) is met die van andere organisaties.

Contant geld is ontzettend decentraal. En mede daarom is juist contant geld ook zo privacy-vriendelijk.

quote:

Op vrijdag 17 januari 2020 10:55 schreef mrPanerai het volgende:
Waarom ben je zo gebeten op je privacy.

Antwoord Michiel:

Omdat privacy zo belangrijk is. Het is een voorwaarde voor vrijheid. En ook een voorwaarde om iets terug te kunnen doen tegen de machthebbers die ons steeds verder uitbuiten en armer maken. En uiteindelijk is het ook een voorwaarde om mens te kunnen blijven. Zonder privacy zijn we niet meer dan willoze radertjes in een grote machine. We hebben een eigen ruimte nodig om iets te kunnen blijven willen. Als je een mens langdurig elke vorm van privé-ruimte ontneemt, wordt een mens gek en murw, en verliest zijn wil en zijn levenskracht. Dat het nu geleidelijk en sneaky gebeurt, en niet meer plotseling zoals in sommige oorlogen in het verleden, maakt het eindresultaat niet anders - als het niet wordt tegengehouden.

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Antwoord Michiel:

Ik weet niet of de Postcodeloterij en andere loterijen eigenlijk één bedrijf zijn of niet. Ik heb nog nooit meegedaan aan zo'n loterij, maar toch krijg ook ik al jaren brieven van ze in de bus met de mededeling dat ik ongelooflijk veel geluk heb gehad want er zit zo'n plakkertje in met een "geluksnummer" (of hoe ze dat ook noemen) erop. Destijds heb ik daar bezwaar tegen gemaakt, maar daar trokken ze zich niks van aan. Sinds enige tijd staat niet meer mijn naam erop, maar alleen nog "bewoners van..." en dan mijn adres. Ontzettend irritant. Ik scheur altijd alle gegevens die mogelijk tot mijn persoon herleidbaar zijn eruit en gooi de rest van die teringzooi daarna bij het oud papier. De uitgescheurde persoonsgegevens vernietig ik.

Kijk, ik heb best wel een paar ongezonde gewoonten. Ik hou bijvoorbeeld wel van bepaalde snacks. Maar die komen niet ongevraagd mijn brievenbus binnen. Wat ik jou zou aanraden is om te stoppen met meedoen aan zulke loterijen en in plaats daarvan dat geld gewoon direct aan goede doelen te besteden. De kans dat je miljonair wordt is dan misschien 0,000001% kleiner. Tja.

quote:

Op vrijdag 17 januari 2020 11:26 schreef Hallmark het volgende:
Als iemand financieel zijn steentje zou willen bijdragen, hoe denk jij dat dat het beste kan?

Ben je geinteresseerd in crypto zoals Bitcoin en Monero? Zo ja, in hoeverre hou je je daarmee bezig?

Antwoord Michiel:

Ad 1. Je kunt bijvoorbeeld doneren aan Stichting Privacy First: www.privacyfirst.nl

Ad 2. Ten aanzien van crypto-munten ben ik sceptisch, omdat de basis van een stevige munt in twee dingen ligt:
- een gemeenschap van mensen die elkaar niet alleen vertrouwen, maar ook kennen;
- activiteiten die in zo'n gemeenschap plaatsvinden en in die gemeenschap worden gekend en vertrouwd.

Daarnaast denk ik dat crypto-munten, zodra ze een substantiële bedreiging voor het heersende systeem vormen, krachtig zullen worden onderdrukt door "the powers that be" - die daarbij ook hun macht over technische systemen zoals internet zullen inzetten. Het voordeel van contant geld is dat het niet afhankelijk is van internet, en dat er geen legitieme reden is om het te onderdrukken, omdat het immers is uitgegeven door diezelfde "powers that be". Dat maakt contant geld tot een veel confronterender verschijnsel voor de machthebbers dan crypto-munten. Juist omdat betalingen met contant geld weinig technische vaardigheden vereisen, is contant geld een krachtig wapen om het geperverteerde financiële systeem weer met de voetjes richting de grond te krijgen.

Elke keer dat je contant geld gebruikt voor een aankoop, help je om de ongelooflijk gevaarlijke en schadelijke bubble van de geperverteerde, zogeheten "financiële markten" een klein beetje door te prikken, voordat die nog groter is geworden. In 2008-2011 was het kantje boord. Ze hebben heel weinig geleerd - en zijn nu bezig om ons leven en onze democratie nog een keer te ontwrichten.

quote:

Op vrijdag 17 januari 2020 11:58 schreef Mr_Belvedere het volgende:
Wat houd privacy voor jou precies in?

Hoe kun je mensen motiveren iets aan hun eigen privacy te doen als zij beweren dat 'ze' alles mogen weten, want 'ik heb niets te verbergen' ?

Hoe kan een burger, die geen verstand heeft van rechtszaken en/of geen mogelijkheid heeft om een dure advocaat te betalen, toch zijn gelijk krijgen bij het aanvechten van privacy gerelateerde zaken?

Wat vind je van het recht om vergeten te worden?

Antwoord Michiel:

Ad 1. De term "privacy" kan het beste opgevat worden als de eerbiediging, bescherming en ervaring van de persoonlijke levenssfeer. Van belang is daarbij dat die persoonlijke levenssfeer niet alleen een individueel karakter heeft, maar ook een collectief karakter. Het gaat immers om de sfeer waarin personen leven. "Leven" betekent in dit verband: in contact zijn met zowel het eigen, individuele geweten en de eigen gevoelens, als met andere mensen en de omgeving in ruimere zin. Het begrip "persoonlijke levenssfeer" heeft dus een psychologische èn een sociale dimensie, die met elkaar samenhangen.

Eerbiediging van de persoonlijke levenssfeer betekent eerbiediging van zowel de ruimte en vrijheid die mensen nodig hebben voor bezinning, reflectie, gewetensvorming en ontspannen genieten, als van de ruimte die zij nodig hebben voor beweging en betekenisvolle sociale interactie met andere mensen. Alleen wie een goed innerlijk leven heeft, kan goede contacten met anderen leggen. En alleen wie goede contacten met anderen heeft, kan er een goed innerlijk leven op nahouden. In volledig isolement gaat ieder mens dood - in ieder geval mentaal.

Contact maakt kwetsbaar. Voor contact met je eigen innerlijk en met andere mensen, is een mate van veiligheid nodig. Enerzijds de veiligheid om eens wat nieuws te kunnen uitproberen zonder dat dat meteen gezien, afgestraft of misbruikt kan worden door meedogenloze of manipulatieve buitenstaanders. Anderzijds de veiligheid om nieuwe kanten van jezelf onder ogen te kunnen zien zonder je daarvoor meteen naar anderen toe te hoeven verantwoorden.

Contact met jezelf (bewustwording) en levendig contact met anderen brengen altijd risico's met zich mee, omdat er altijd sprake is van een niet volledig beheersbare of voorspelbare interactie. "Contactruimte" is de ruimte waarbinnen er voldoende geestelijke, fysieke en sociale veiligheid bestaat om de interactie met jezelf en anderen aan te gaan op een verantwoorde manier, zonder roekeloos te hoeven zijn.

Ad 2. Het gaat dan om mensen die "in denial" zijn, ofwel omdat ze bang zijn voor iets wat ze eigenlijk wel weten, ofwel omdat ze meelopen met andere mensen die in de ontkenning zitten. Daar doe je niet meteen wat aan. Soms is het een kwestie van geduld hebben. Ik ken iemand die in de ontkenning zat, totdat hemzelf iets heel vervelends overkwam dat te maken had met data. Dus toen het juiste moment daar was, zei ik zo subtiel mogelijk, zonder hem aan te vallen, dat daar in mijn ogen ergens toch ook wel iets van een verband met privacy was. Bijna tot mijn verbazing, zei hij toen opeens: "Ja, daar zit wat in."

Ad 3. Dat is super-moeilijk. Eigenlijk kan dit probleem niet door individuele mensen worden opgelost, maar alleen door collectieve samenwerking. Als je doneert aan organisaties zoals Privacy First of Bits for Freedom, dan help je die organisaties om allerlei privacy-problemen één voor één aan te pakken. Misschien komt ook jouw privacy-probleem op een gegeven moment aan de beurt. Die organisaties hebben veel te weinig geld en kunnen daardoor maar heel weinig mensen inschakelen. Ik heb mijn zaken zelf gedaan, in het begin helemaal in mijn eentje. Dat was alleen mogelijk omdat ik zelf over bepaalde kennis en vaardigheden beschikte. Na enige tijd kreeg ik steeds meer morele en publicitaire steun van Privacy First, omdat ze zagen dat ik het op een goede manier aanpakte en het voor hen dus zinvol was om iets van hun zeer beperkte tijd te besteden aan steun voor mijn acties. Daaruit ontstond een samenwerking die nu enige kracht begint te ontwikkelen. Hoe meer mensen doneren, hoe meer zaken een organisatie zoals Privacy First kan oppakken.

Je kunt op de sites van PF en BoF kijken om te zien waar ze zich nu al mee bezig houden. Je kunt ze ook tippen over privacy-schendingen die jij tegenkomt. Maar bedenk wel dat ze op dit moment veel meer signalen krijgen dan waar ze wat mee kunnen. Het is echt woekeren met de mogelijkheden die ze hebben.

Ad 4. Met het recht (van natuurlijke personen!) om vergeten te worden, heb ik mezelf nog niet bezig gehouden. Ik denk daar genuanceerd over. Als iemand in het verleden een misdrijf heeft begaan, vervolgens zijn straf heeft uitgezeten, geen gevaar meer vormt en een nieuw begin wil maken, dan vind ik het een goede zaak dat zo iemand een kans krijgt zonder dat alles getorpedeerd zodra iemand diegene googlet. Maar als een politicus probeert om met terugwerkende kracht de geschiedenis te herschrijven door zijn/haar eigen eerdere uitspraken te wissen van internet, dan vind ik dat niet wenselijk. Ons geheugen en de geschiedenis zijn er niet voor niets, die hebben we nodig om een beetje beschaafd te blijven. Dus eerlijk gezegd: ik heb op dit moment nog geen goed antwoord op deze vraag van jou.

Als het gaat om het afsluiten van Facebook-pagina's van iemand die overleden is, denk ik dat er Europese wetgeving moet komen die de beslissingsmacht over de Facebook-pagina's van overledenen legt bij de erfgenamen. Die moeten dan de keuze hebben om die pagina's ofwel in stand te houden MET de vermelding dat de betreffende persoon overleden is, ofwel die pagina's door Facebook te laten verwijderen, inclusief het daadwerkelijk verwijderen van de bestanden bij Facebook zelf. Als iemand overlijdt zonder erfgenamen, dan vallen diens bezittingen geloof ik toe aan de staat - en die moet dan een vast protocol hebben voor het afwikkelen van Facebook-pagina's van overledenen.

Iemand kan in zijn testament zetten dat de brieven die in zijn bezit zijn, en bijv. zijn dagboek, na zijn dood moeten worden vernietigd. De fysieke brieven die hij naar iemand anders heeft gestuurd, daar heeft hij natuurlijk geen beslissingsmacht meer over - die ligt dan bij de ontvanger. Wel is er geloof ik nog enige bescherming tegen publicatie van bepaalde zaken. Iemands Facebookpagina's, blogs en dergelijke moeten gezien worden als een soort gepubliceerde dagboeken, waarvan de rechten namens iemands dood moeten terugkeren bij de erfgenamen van de overledene. Dat valt wettelijk te regelen. Hoe precies, daar weten erfrechtjuristen vast een antwoord op.

quote:

Op vrijdag 17 januari 2020 12:38 schreef papernote het volgende:
Hoe zie je de balans tussen privacy en medisch-wetenschappelijk onderzoek?

Met de opkomst van personalized medicine zijn er steeds betere mogelijkheden voor het ontwikkelen van therapie op maat voor de individuele patiënt. Maar wetenschappelijk onderzoek hiernaar wordt bemoeilijkt door regelgeving omtrent data, waardoor gegevens versnipperen of verdwijnen en nieuwe ontwikkelingen niet ten volste kunnen worden benut.

Antwoord Michiel:

Er is bij veel mensen sprake van een overdreven angst voor de dood, in combinatie met een soort onbewuste illusie dat als we maar nieuwe technieken ontwikkelen en meer en meer weten, we de dood zouden kunnen tegenhouden. Die onuitgesproken geruchten zijn zwaar overdreven. De dood is nog lang niet met pensioen.

Ook is er bij veel mensen een grote angst voor pijn en ongemak. Ik hou ook niet van pijn en ongemak en ben er soms bang voor. Maar ik vind het belangrijk dat ik zelf kan blijven beslissen wat er met mijn lichaam en mijn data gebeurt. Ik wil niet (deels) gereduceerd worden tot een instrument voor pogingen tot het wegnemen van de angst van anderen. Ik wil volledig mens blijven, en zelf als mens vrije keuzes maken op basis van de medische middelen die op het moment zelf beschikbaar zijn.

Die medische middelen moeten zo eerlijk mogelijk worden verdeeld. Ik ben er dus tegen dat een miljardair met peperdure technische snufjes in leven wordt gehouden als dat ten koste gaat van het in leven houden van een miljoen mensen die niet gevaccineerd worden tegen een eenvoudig bestrijdbare ziekte.

Als iemand zijn lichaam en/of zijn data geheel vrijwillig ter beschikking stelt van de wetenschap, dan is dat mooi. Maar ik wil niet dat mensen gedwongen worden om hun lichaam en/of hun data daarvoor ter beschikking te stellen, en ook niet dat ze in die richting gemanipuleerd worden met een "opt-out", zoals onder de enkele jaren geleden aangenomen, nieuwe Donorwet. Die wet vind ik een mensonterend schandaal, doorgedrukt door techno-fetisjisten.

De medische wetenschap zal zich steeds verder ontwikkelen, maar nooit perfect worden. We kunnen nu van alles wat we honderd jaar geleden niet konden. En we kunnen nu van alles NIET wat we over honderd jaar waarschijnlijk wel zullen kunnen. Zo is het leven. De angst voor de dood en de medische wetenschap moeten in dienst blijven staan van de mens en diens mogelijkheid tot zelfbeschikking in overeenstemming met het eigen geweten. Het moet niet omgekeerd worden.

Wetenschappelijke onderzoekers mogen, onder bepaalde voorwaarden, nu reeds gebruik maken van allerlei persoonsgegevens als die reeds voorhanden zijn. Ook kunnen patiënten of vrijwilligers (bijv. deelnemers aan controlegroepen) vrijwillig toestemming geven voor de verwerking van bepaalde persoonsgegevens.

quote:

Op vrijdag 17 januari 2020 12:50 schreef 2thmx het volgende:
Een veelgehoord (en naar mijn mening sterk) argument van privacyactivisten is dat men zelf willen kunnen kiezen met wie men persoonsinformatie wil delen. Juist de overheid dwingt je echter om vrijwel alle denkbare informatie over jezelf kenbaar te maken.

- Zie je hier een andere oplossing voor dan het (in grote mate) terugdringen van de grootte van de overheid?
- Vind je persoonsinformatie delen met een overheidsinstantie ingrijpender (in vergelijking met het delen van persoonsinformatie met een private organisatie), aangezien de overheid meer bevoegdheden heeft en een mogelijke privacyinbreuk dus (in potentie) grotere gevolgen heeft?
- Hoe zie je de spanning tussen het recht op privacy en de informatiebehoeften van de overheid voor een correcte belastingheffing?
- Specifieker: vind je het een privacyinbreuk dat je verplicht bent om vrijwel al je financiën (van vermogen en inkomsten tot (aftrekbare) uitgaven) met de overheid te delen?
- Wat vind je van de (nieuwe) bevoegdheden van de Belastingdienst, waaronder het mogen afluisteren en undercover gaan?

Antwoord Michiel:

Ad 1. Het gaat hier eigenlijk niet om de grootte van de overheid, maar om de mate waarin de overheid zich bemoeit met, en doordringt in ons privé-leven. Je kunt best een grote en zorgzame overheid hebben die tegelijk een groot respect toont voor ieders privé-leven en ieders vrije wilsbeschikking. Zorgen en helpen is niet hetzelfde als informatie of data eisen. Het probleem is dat de overheid, onder het mom van dienstbaarheid, zich vaak juist niet dienstbaar opstelt, maar in plaats daarvan domineert en invadeert. Het ontbreekt in het overheidsapparaat op veel plekken aan sensitiviteit, aan bereidheid tot luisteren, aan oprechtheid en aan de wil en het vermogen een dialoog te voeren. Goedwillende medewerkers worden vaak door hun managers gevangen gehouden in starre, soms inhumane protocollen.

Ad 2. In zijn algemeenheid valt dat mijns inziens niet te zeggen. Het hangt af van de omstandigheden en met name de machtsverhoudingen in verschillende situaties. Bovendien zijn overheidsorganisaties sterk verweven met private organisaties. Enkele voorbeelden: als ik mijn persoonsgegevens aan een bevriende winkelier (eigenaar van een eenmanszaak) verstrek, of aan de trouwambtenaar die een toespraak gaat houden bij mijn huwelijk, dan vind ik dat veel minder ingrijpend dan wanneer ik mijn persoonsgegevens aan Google of Facebook verstrek, of aan de Belastingdienst die ze koppelt aan (bijv.) het SyRI-systeem.

Ad 3. Het is mogelijk om wantrouwen tot in het oneindige door te drijven. Onder invloed van het neoliberalisme is, net als voorheen onder het fascisme en het Sovjet-communisme, de balans verdwenen. Een steeds autoritairder wordende overheid/heersende klasse wantrouwt burgers steeds meer en behandelt ze steeds slechter, en onttrekt zichzelf steeds verder aan effectieve democratische controle. Hoe minder geld burgers hebben, hoe meer ze worden gecontroleerd (zeg maar, het "tandenborstel-tellen"), terwijl superrijken nog steeds vrij ongehinderd vele malen meer geld naar belastingparadijzen kunnen sluizen.

Informatie stofzuigen, analyseren en daarop acteren, zoals allerlei organisaties doen, is vergelijkbaar met het afvuren van wapens. Ik wil natuurlijk niet dat er bij mij ingebroken wordt, maar dat betekent niet dat ik mijn huis verander in een bunker met prikkeldraad en schietgaten waarachter ik mitrailleurs opstel, en al helemaal geen mitrailleurs die, aangestuurd door algoritmes, automatisch beginnen te schieten als bepaalde "risico-indicatoren" zich lijken voor te doen. De onschuldpresumptie moet ook bij de belastingheffing blijven bestaan.

Ad 4. Specifieker: ik vind dat informatie over vermogen en inkomsten met de Belastingdienst moet worden gedeeld. Anders kan de overheid niet functioneren. Ik vind dat de gekte van toeslagen moet worden verminderd, waardoor ook de fraudegevoeligheid van het systeem zou worden verminderd. Die toeslagengekte is het gevolg van politieke compromissen die niet primair gericht zijn op het helpen van burgers, maar op het helpen van politici. Het belastingstelsel wordt er minder transparant door, en ook dat is in het nadeel van de meeste burgers. Bovendien moeten mensen die in aanmerking willen komen voor zo'n toeslag, vaak allerlei privé-informatie aanleveren. Het toeslagensysteem is daardoor privacy-onvriendelijk. Er is sprake van een verborgen cirkelredenering, waarbij de overheid zegt: "Ik beslis dat u meer belasting moet betalen dan redelijk is, tenzij u mij heel precies uw privé-omstandigheden vertelt. En daarom is het NODIG dat u mij heel precies uw privé-omstandigheden vertelt."

Ad 5. Ik ben niet goed op de hoogte van de nieuwe bevoegdheden van de Belastingdienst op het gebied van afluisteren en undercover-gaan. Als er sprake is van een concrete, reële, niet door de overheid zelf geconstrueerde verdenking van belastingontduiking, en met name belastingfraude (zulke fraude zie ik als een vorm van ontduiking waarbij er actief en inventief bedrog wordt gepleegd), dan acht ik proportionele opsporingsmiddelen geoorloofd. Dat wil zeggen dat als er een verdenking bestaat en de verdachte heeft twintig BV's opgericht met allerlei dochterbedrijven in het buitenland, dan is afluisteren en een undercover-operatie misschien wel proportioneel. Maar als een bijstandsgerechtigde ervan verdacht wordt samen te wonen met een eveneens bijstandsgerechtigde partner die ingeschreven staat op een ander adres maar daar misschien slechts drie nachten per week verblijft, dan vind ik afluisteren en een undercover-operatie niet proportioneel. Het hangt dus van de aard van de verdenking af.

Het is wel enorm belangrijk dat rechters heel goed en expliciet motiveren welke normen ze op dat punt hanteren - anders blijft er van de rechtszekerheid niets over. Ook is het belangrijk dat rechters op dit punt onafhankelijk oordelen, en dus niet vlotjes alle wensen van de Belastingdienst inwilligen. Daar heb ik eerlijk gezegd wel een hard hoofd in, gezien mijn ervaringen met de houding van Nederlandse bestuursrechters.

quote:

Op vrijdag 17 januari 2020 12:56 schreef Bosbeetle het volgende:
Hoe sta jij in de verhouding tussen privacy/veiligeheid aan de ene kant en bruikbaarheid/gemak aan de andere kant. De meeste maatregelen die nu genomen worden voor meer privacy gaan gebruiksvriendelijkheid van technologie tegen. Een concreet voorbeeld het encrypten van data op USB sticks is veel minder privacy gevoelig maar levert tegelijkertijd een soort situatie op waar het uitwisselen van data niet meer houdbaar is. Wat vind jij belangrijker? Daarbij de vraag welke data vind je inbreuk maken er is namelijk een tendens die er toe neigt om alle data te markeren als privacy gevoelig en ik vind dat er te weinig gedifferentieerd wordt tussen privacy gevoellige vs. niet gevoellige data.

Antwoord Michiel:

Ad 1. Ik denk dat de technologie zich moet aanpassen aan privacy-eisen, en niet andersom. De technici zouden de uitdaging moeten oppakken om gebruiksvriendelijke èn privacy-vriendelijke technologie te ontwikkelen. Sleutelwoorden: "Privacy-by-design", "Zero-knowledge-technologie". Waarom het encrypten van USB-sticks de uitwisseling van data onhoudbaar zou maken, snap ik niet. Kun je dat uitleggen?

Ad 2. De Algemene Verordening Gegevensbescherming (AVG) kent een categorie "bijzondere" persoonsgegevens. Ik weet niet of je daarop doelt met "gevoelige" gegevens. Probleem is dat persoonsgegevens "gevoeliger" kunnen worden naarmate ze meer in combinatie met elkaar worden gebruikt (bijv. bij profilering). Een gegeven waarvan de verwerking op zichzelf weinig schade lijkt te kunnen aanrichten, kan in combinatie met andere gegevens soms wel tot grote risico's leiden.

Stel bijvoorbeeld dat alleen de eerste vier cijfers van mijn postcode worden verwerkt door een reisbureau waarbij ik anoniem een reis naar Brazilië boek. Boeit niet. Stel dat vervolgens ook mijn telefoonnummer wordt verwerkt door dat reisbureau, een nummer dat slechts gekoppeld is aan een niet op naam gekochte dumbphone die ik nog nooit heb gebruikt. Boeit nog steeds niet. Maar stel dat er vervolgens in een nachtclub op de dansvloer een moord wordt gepleegd, waarna er paniek uitbreekt en iedereen zo snel mogelijk naar buiten probeert te komen. Na afloop vindt de politie op de dansvloer een anoniem mobieltje met een telefoonnummer. Een week later blijkt dat overeen te komen met het telefoonnummer dat ik bij het reisbureau heb opgegeven en dat daar in het systeem is gezet. Ik zit dan al in Brazilië. Maar opeens worden de eerste vier letters van mijn postcode dan enorm interessant, als de politie mij aan de hand daarvan in absentia kan identificeren, en daarmee ook een eerste aanknopingspunt in handen krijgt waarmee kan worden gezocht naar mijn contacten in Brazilië, die weer een aanwijzing kunnen opleveren over mijn verblijfplaats aldaar. De eerste vier letters van mijn postcode worden op die manier alsnog uitermate "gevoelig". Dit fictieve voorbeeld illustreert hoe situatie-gebonden het concept "gevoeligheid" is.

quote:

Op vrijdag 17 januari 2020 13:39 schreef baskick het volgende:

[..]

Het verzoek is niet zo moeilijk. En men is niet verplicht het verzoek in te willigen. Zie https://autoriteitpersoon(...)echt-op-vergetelheid.

Antwoord Michiel:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

quote:

Op vrijdag 17 januari 2020 13:48 schreef FlippingCoin het volgende:
Wat denk je van het privacybeleid van het FOK! forum?

Antwoord Michiel:

Grappig dat je dat vraagt! Ik had hierover zelf al iets geschreven aan de redactie van FOK! Voor het gemak citeer ik dat hier even:

"Bedankt voor de nadere uitleg. Dat ik separaat toestemming kan geven voor cookies van derden, is inderdaad belangrijk. Dat jullie dat om commerciële redenen niet duidelijk in jullie "voorpagina-cookietekst" zetten, is begrijpelijk, maar niet helemaal recht-door-zee en niet prettig voor mensen die hun privacy serieus nemen. Dat "alles deselecteren" mogelijk is, is een plus (sommige sites dwingen - of dwongen - de bezoeker om elk item apart aan te klikken om het te deselecteren, ik geloof dat de Europese regels recent strenger geworden zijn op dat punt, dus misschien is dat voor jullie ook een reden geweest).

Ik heb de site benaderd via een incognito-venster. Dat gaat goed (in ieder geval zolang ik geen advertenties etc. van derden aanklik). Maar ik moet wel de hele tijd opletten dat ik in het incognito-venster blijf en niet per ongeluk mezelf de-anonimiseer. Maar goed, voor het goede doel moet ik wat over hebben... "

quote:

Op vrijdag 17 januari 2020 14:58 schreef TigerXtrm het volgende:
Wat zijn de praktische zorgen die je hebt betreffende je privacy (of gebrek daaraan)? Zijn er scenarios waar je oprecht bang voor bent als bedrijven of instanties bepaalde gegevens van jou bezitten?

Antwoord Michiel:

In mijn recente interview met Rico Brouwer in Café Weltschmerz heb ik een enkele scenario's genoemd. Zie aldaar (dat is ook goed om het aantal kliks daar nog wat op te krikken).

quote:

Op vrijdag 17 januari 2020 15:42 schreef Scrummie2.1 het volgende:
Hoe denk je over Apple?

Antwoord Michiel:

Kan ik weinig over zeggen. Crunch-crunch.

quote:

Op vrijdag 17 januari 2020 15:59 schreef Tussle266 het volgende:
Staat voor jou privacy gelijk aan vrijheid of aan veiligheid?

Antwoord Michiel:

Aan allebei. Zie ook mijn antwoord op vraag 5 (ad 1.).

Ziezo, dat zijn alle antwoorden die we tot nu toe hebben gekregen.

quote:

Op vrijdag 17 januari 2020 21:56 schreef qltel het volgende:
Ziezo, dat zijn alle antwoorden die we tot nu toe hebben gekregen.

Top bedankt en Michiel ook bedankt voor de reactie.

quote:

Op vrijdag 17 januari 2020 21:52 schreef qltel het volgende:

[..]

Antwoord Michiel:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

Vergetelheid gaat toch over het verwijderen van verwerkte persoonsgegevens. Of het nou publicatie of welke andere verwerking dan ook betreft.

quote:

Op vrijdag 17 januari 2020 21:54 schreef qltel het volgende:

[..]

Antwoord Michiel:

In mijn recente interview met Rico Brouwer in Café Weltschmerz heb ik een enkele scenario's genoemd. Zie aldaar (dat is ook goed om het aantal kliks daar nog wat op te krikken).

Linkje voor de geïnteresseerden dan maar

https://www.cafeweltschme(...)r-en-michiel-jonker/

-graag in feedback-

[ Bericht 98% gewijzigd door Rene op 18-01-2020 08:27:52 ]

quote:

Breder dan wat? En voor welk "probleem" zoek jij een oplossing? Het probleem dat ik opgelost wil zien, is dat we nu afstevenen op een totaal verlies van privacy.

Het idee om het voor iedereen verplicht of onontkoombaar te maken om alles via een enkel systeem te regelen (bijv. DigID) zou pas echt het einde van alle privacy betekenen.

Het probleem met privacy is met name dat data terug te voeren is naar een individu, nu kun je dus 2 dingen doen, zorgen dat de data niet in je systeem blijft, of er voor zorgen dat het niet herleidbaar is naar een persoon. Mijn ervaring is dat het laatste over het algemeen veel eenvoudiger is om te implementeren, zeker als je dit greenfield kan doen. Daarnaast gaf ik DigID als een simpel voorbeeld, je zou ook bijvoorbeeld kunnen werken met onafhankelijke OAuth diensten, of desnoods zelf hosted. Gecombineerd met een Authority service zou je daar best een werkende implementatie op kunnen bouwen.

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Staat dat niet gewoon in de kleine lettertjes die niemand ooit leest...en daarmee automatisch akkoord gaat..

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Het is zelf nog erger ik heb een een tijdje gedoneerd aan goede doelen. Gewoon het bankrekeningnummer opgezocht op de site een geld overgemaakt. Prompt kreeg ik van oa de hartstichting en het aidsfonds bedelbrieven geadresseerd aan mij persoonlijk. Ik heb nooit een adres ingevuld op hun sites dus of de bank heeft mijn gegevens verkocht of ze zijn er op een slinkse manier aangekomen. Ik heb toen alle briefstuurders een mail gestuurd om mijn gegevens te verwijderen de hartstichting en het aidsfonds voldeden niet snel genoeg aan mijn verzoek dus nu krijgt niemand meer iets via de bank.

quote:

Op vrijdag 17 januari 2020 21:51 schreef qltel het volgende:

[..]

Antwoord Michiel:

Ad 1. Ik denk dat de technologie zich moet aanpassen aan privacy-eisen, en niet andersom. De technici zouden de uitdaging moeten oppakken om gebruiksvriendelijke èn privacy-vriendelijke technologie te ontwikkelen. Sleutelwoorden: "Privacy-by-design", "Zero-knowledge-technologie". Waarom het encrypten van USB-sticks de uitwisseling van data onhoudbaar zou maken, snap ik niet. Kun je dat uitleggen?

Encryptie van data is zeer vervelend als je dagelijks met meerdere TBs van data werkt.

Vooral vanwege de tijd die het kost als je die data tussen twee computers gebruikt en telkens moet encrypten de decrypten.

Vraag: wat vind je van het feit dat je bij Fok alleen de optie hebt om akkoord te gaan met allemaal kut cookies van adverteerders en dat je niet de mogelijkheid hebt om deze uit te zetten?

quote:

Op vrijdag 17 januari 2020 22:01 schreef baskick het volgende:

[..]

Vergetelheid gaat toch over het verwijderen van verwerkte persoonsgegevens. Of het nou publicatie of welke andere verwerking dan ook betreft.

Antwoord Michiel:

Je citeert eerst mijn antwoord op jouw eerdere vraag. Ik antwoordde toen:

quote:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

Nu in antwoord op je nieuwe vraag (of argument), het volgende:

Ik heb de uitspraak van de rechter over vergetelheid niet precies op mijn netvlies staan. Ik meen me te herinneren dat het een zaak in Spanje was. Die wordt ook genoemd in het boek "The Age of Surveillance Capitalism" van Shoshana Zuboff. Het is belangrijk om voor ogen te blijven houden dat de inhoud van een "recht op vergetelheid" wordt bepaald door wetgeving en door de manier waarop rechters die wetgeving uitleggen (interpreteren).

Ik ben het zelf niet met je eens dat vergetelheid altijd gaat over het verwijderen van verwerkte persoonsgegevens. Vergetelheid gaat erover dat mensen niet op een onterechte manier achtervolgd worden door hun verleden. In sommige gevallen is het daarvoor nodig dat persoonsgegevens uit bepaalde digitale systemen worden verwijderd. In andere gevallen kan het voldoende zijn dat bepaalde gegevens niet worden gepubliceerd. Het gaat er steeds om uit WELK GEHEUGEN er iets moet worden verwijderd om ervoor te zorgen dat iemand niet onrechtvaardig kan worden behandeld. Het geheugen van Google? Het geheugen van een databank waar verzekeraars of hypotheekverstrekkers gebruik van maken? Het geheugen van het grote publiek? Als ik, als mens, mij iets van vroeger herinner over iemand anders, dan is dat geen "persoonsgegeven", maar een "herinnering". Er kan dus van mij niet geëist worden dat ik die herinnering uit mijn geheugen wis. Gelukkig niet!

Los daarvan ben ik het wel eens met jouw eerdere uitspraak die je hier schreef op vrijdag 17 januari 2020 om 15:15. Je schreef toen:

quote:

Als toestemming de grondslag is, zouden gegevens na intrekken van die toestemming sowieso onrechtmatig verwerkt worden. Daar zou geen beroep op recht van vergetelheid voor nodig moeten zijn.

Op dat punt ben ik het dus met je eens. Het gaat bij die toestemming om de grondslag in artikel 6, lid 1 onder a) AVG.

Overigens vond de zaak met betrekking tot het "recht op vergetelheid" plaats voorafgaand aan de inwerkingtreding van de AVG. Oké, nu heb ik het voor de zekerheid toch maar even opgezocht op Wikipedia. Daar staat: "Het recht om vergeten te worden, vergeetrecht of recht op vergetelheid is een recht voor burgers van de Europese Unie om bepaalde verouderde of onjuiste privacygevoelige informatie te laten verwijderen door verwerkers van persoonsgegevens. In de praktijk wordt dit recht vooral ingezet om de zoekresultaten van zoekopdrachten op een persoonsnaam bij een internetzoekmachine te verwijderen. Het vergeetrecht is vastgelegd in artikel 17 van de Algemene verordening gegevensbescherming (AVG). Zij die van dit recht gebruik willen maken moeten hiervoor contact opnemen met de eigenaar van de zoekmachine zelf, zo heeft het Europees Hof van Justitie op 13 mei 2014 besloten."

quote:

Op vrijdag 17 januari 2020 17:26 schreef W4 het volgende:
Zou privacy gerelateerde informatie beheerd moeten worden door een combinatie van instanties die alleen een deel van de puzzel weten en de volledige puzzel alleen kunnen maken bij de juiste samenwerking?

Organisatie 1. NAW gegevens en gerelateerd, maar geen naam en geboortedatum maar een nummer/key
Organisatie 2. Naam, geboortedatum en nummer/key dat bij Org 1 linkt aan de NAW gegevens
Organisatie 3. Medisch dossier, maar alleen aan nummer/key gekoppeld
Organisatie 4. Strafblad, maar alleen aan nummer/key gekoppeld
Organisatie 5 ... enz ...

Op deze manier moeten minimaal 3 organisaties samen werken om 1 plaatje te vormen. Die drie organisaties kunnen getriggert worden door een verzoek van de rechter bijvoorbeeld om de koppeling te maken. Daarnaast kan een bepaalde digitale sleutel DOOR DE DATA EIGENAAR (lees: burger) gegeven worden aan een arts zolang de behandeling duurt, maar alle toegang tot die informatie wordt wel netjes gelogd. En de toegang kan ook ontzegt worden door de burger, bijvoorbeeld doordat men van huisarts verandert ...

Is dit een model wat we moeten overwegen in Europees verband om de privacy te waarborgen, maar het nog wel werkbaar te houden?

Geen idee of dit uitvoerbaar is, of dat het elders al gedaan wordt, maar het idee dat data nu overal en nergens de-centraal "rondslingerd" (en niet gemonitord wordt want onze AP heeft het veel te druk) benauwd mij ten zeerste. Nog niet eens voor mijn eigen generatie, maar zeker voor de volgende generatie ...

Antwoord Michiel:

Ik snap je idee en de twee doelen ervan. Het eerste doel is om machtsmisbruik van organisaties die persoonsgegevens verwerken, te voorkomen. Het tweede doel is om de betrokkene (de mens op wie persoonsgegevens betrekking hebben) effectieve zeggenschap (m.a.w: de feitelijke macht) te geven over de persoonsgegevens die op hem of haar betrekking hebben.

Hoewel ik achter deze twee doelen sta, zie ik wel wat haken en ogen aan het model dat je als mogelijkheid oppert. Dat wil niet zeggen dat ik het model volledig afwijs, maar wel dat ik vind dat het nader onderzocht moet worden voordat we eventueel halleluja roepen. Enkele punten:

1. In onze complexe samenleving met allerlei vormen van dienstverlening door organisaties aan burgers, is het pakket aan persoonsgegevens dat voor die dienstverlening nodig is, telkens weer een beetje anders. Ik ga er hierbij van uit dat jij, net als ik, vindt dat organisaties niet zonder noodzaak persoonsgegevens mogen verwerken. Dus als een organisatie bijvoorbeeld een dienst aan mij verleent waarvoor alleen mijn naam en bankrekeningnummer nodig zijn, maar niet mijn adres en niet mijn geboortedatum, dan wil ik niet dat die organisatie de mogelijkheid krijgt om die onnodige gegevens te verwerken. Of als een fysiotherapeut mij behandelt voor een schouderblessure, dan hoeft die fysiotherapeut niets te weten over mijn prostaatproblemen. Of als een verzekeraar mijn auto verzekert, dan hoeft die verzekeraar niets te weten over mijn studieschuld of mijn hypotheek. Het pakket aan persoonsgegevens dat ik als mens aan een organisatie beschikbaar stel, moet dus afhangen van wat ik en die organisatie met elkaar overeenkomen dat die organisatie en ik precies voor elkaar gaan doen, of wat de wet voorschrijft dat die organisatie precies gaat doen. Dit betekent dat er, als jouw model zou worden toegepast, op zijn minst een heel fijnmazige onderverdeling in categorieën persoonsgegevens nodig is.

Voorbeelden van hoe het niet moet, is hoe we op dit moment gedwongen worden om ofwel toestemming te weigeren, ofwel toestemming te geven voor het delen van a) al onze medische gegevens (EPD/LSP etc.; indien een zorgaanbieder zich daarbij heeft aangesloten); b) al onze transactiegegevens (PSD2) - nog afgezien van het probleem van het gebrek aan instemming van derden met het verwerken van transactiegegevens waar gegevens van die derden deel van uitmaken.

2. Maar als we zelf eenmaal in vrijheid kunnen bepalen met wie we, binnen de grenzen van de wet, welke persoonsgegevens delen, dan komen we voor de volgende vraag te staan. Hoe zorgen we er dan voor dat we, als individuele mensen, op dat punt telkens een goede afweging en een goede keuze kunnen maken? Niet elk mens is in staat zulke keuzes op dezelfde manier te maken. Een afgestudeerde dokter zal bijvoorbeeld op een andere manier keuzes maken ten aanzien van haar eigen medische behandeling, dan iemand die alleen de lagere school heeft afgemaakt. De ene mens laat zich sneller verleiden of chanteren om persoonsgegevens af te staan dan de andere mens. Als ik bijvoorbeeld altijd al een rode Ferrari had willen hebben, omdat mijn vader tegen me zei dat ik niets waard ben zolang ik niet heb aangetoond dat ik in staat ben een rode Ferrari voor mezelf te regelen, dan zal een verkoper van rode Ferrari's misschien in staat zijn om mij m'n hele medische dossier te ontfutselen, als die verkoper handig inspeelt op mijn diepe verlangen om zo'n auto in bezit te krijgen. Bijvoorbeeld door een vaderlijke toon tegen me aan te slaan en het een en ander te zeggen over de Ferrari als auto voor "gezonde, mannelijke mannen die hun topconditie niet hoeven te verbergen."

Ik vind dat het uitgangspunt moet zijn dat ieder volwassen mens in staat moet worden geacht zelf keuzes te maken, mede op basis van kennis van experts die haar of hem goed informeren. Dus van de dokter verwacht ik goede en eerlijke informatie over diens medische waarnemingen. Van een verkoper van Ferrari's verwacht ik goede en eerlijke informatie over die auto's. En van een medewerker van de Autoriteit Persoonsgegevens (AP) verwacht ik goede en eerlijke informatie over mijn recht op privacy. Ter ondersteuning van het informeren van mensen kunnen uiteraard data-systemen worden ingezet. Maar de basis moet blijven dat mensen zelf keuzes maken, mede op grond van informatie die ze van andere mensen krijgen.

We weten allemaal dat dokters, autoverkopers en medewerkers van de AP ons niet altijd eerlijk of volledig informeren. Maar er zit niks anders op dan zulke info wel van ze te eisen. En dat kunnen we ook doen, zolang we met mensen te maken hebben. Van een computer of van een algoritme kun je niks eisen (ik heb wel eens iemand een enorme klap zien geven op een computer, maar nog steeds kreeg hij niet wat hij wilde). Daarom is het belangrijk dat de mens centraal blijft staan in data-land.

3. Kern van jouw model is dat je een machinaal-technische oplossing zoekt voor een probleem, met wat organisatorische maatregelen ter ondersteuning daarvan. In mijn ogen kunnen technische maatregelen het kernprobleem echter niet oplossen. Neem nou die "digitale sleutel" die je aan de data-eigenaar (de burger) wilt geven. Zo'n sleutel kan in verkeerde handen vallen. Of het proces van het ontsluiten van het systeem kan gehackt worden. En reken maar dat er met zo'n gecentraliseerd systeem enorme belangen en verleidingen zullen zijn en ontstaan om daar "backdoors" in te bouwen. In antwoord op de allereerste vraag (vrijdag 17 januari 2020 @ 10:20:30 #2 raptorix) heb ik al iets gezegd over centralisatie, decentralisatie en schijn-decentralisatie - zie aldaar.

Uiteindelijk gaat het bij privacy om een strijd om de feitelijke macht over het privé-leven van mensen. Digitale systemen worden niet alleen rechtstreeks ingezet om het privé-leven van mensen binnen te dringen, maar ze worden ook indirect ingezet, om mensen in verwarring te brengen, te chanteren, een gevoel van onvermijdelijkheid te geven en in slaap te sussen. Ik geef je in overweging dat zo'n "digitale sleutel" als fopspeen kan worden gebruikt om jou als burger gerust te stellen.

De bescherming van ons privé-leven zullen we als mensen uiteindelijk zelf moeten realiseren, zowel via individuele actie (ieder mens beschermt zijn eigen privé-leven en gooit het niet op straat), als via collectieve actie (normen, wetten, implementatie daarvan en handhaving). Het is belangrijk dat we als mensen, zowel individueel als collectief, feitelijk de baas blijven over onze technische systemen. En dat we niet een klein groepje mensen toestaan om door middel van technische systemen de overgrote meerderheid van de mensen te onderwerpen, te onderdrukken en op allerlei manieren te misbruiken.

Ik blijf je naam tegenkomen. Ga zo door!

ik ben best van de pro privacy hoek, maar als ik deze antwoorden lees met vermeende snode complotten en wereldwijde intriges dan begin ik bijna te twijfelen.

privacy zorgt voor vrijheid en is m.i nodig voor een werkende democratie en rechtsstaat. geen complot voor nodig.

Kan een (sport)accomodatie, haar gebruikers verplichten dat zij hun eigen mobiele telefoon(nummers) gebruiken voor (in/uit) toegang ?

We hebben nu nog gewone sleutels en druppels die soms kwijtraken, stukgaan of soms worden uitgeleend. Het bestuur wil daar dus vanaf en meent zo een "slim" registratiesysteem (waarvoor je dus een telefoon moet hebben) te mogen invoeren.
Ik wil daar juist geen telefoon voor nodig hebben, laat staan dat dure ding mee hoeven nemen en/of daarop (telefoonhistorie etc.etc.) kunnen worden getraceerd. Al dat tracking- en slim volggedoe, benauwt mij ondertussen.
Het bestuur stelt dat de privacy juist beter en eenvoudiger kan worden gewaarborgd omdat de (vergaarde) telefoonnummers niet kunnen worden misbruikt etc.etc.

quote:

Op zaterdag 18 januari 2020 22:29 schreef manny het volgende:
ik ben best van de pro privacy hoek, maar als ik deze antwoorden lees met vermeende snode complotten en wereldwijde intriges dan begin ik bijna te twijfelen.

privacy zorgt voor vrijheid en is m.i nodig voor een werkende democratie en rechtsstaat. geen complot voor nodig.

Antwoord Michiel:

Welke vermeende snode complotten en wereldwijde intriges bedoel je? Dat elites hun belangen behartigen (net als andere groepen), en zich daarbij vaak een beetje eenzijdig richten zijn op hun eigen financiële korte-termijn-belangen, dat is toch niks nieuws onder de zon?

Dat de wereld best ingewikkeld in elkaar zit, met allerlei oorzaken, gevolgen en dwarsverbanden, is toch niet hetzelfde als "wereldwijde intriges"? Of vind jij dat de wereld simpeler in elkaar zit, omdat dat meer in overeenstemming is met jouw wensen?

quote:

Op zaterdag 18 januari 2020 22:57 schreef Vallon het volgende:
Kan een (sport)accomodatie, haar gebruikers verplichten dat zij hun eigen mobiele telefoon(nummers) gebruiken voor (in/uit) toegang ?

We hebben nu nog gewone sleutels en druppels die soms kwijtraken, stukgaan of soms worden uitgeleend. Het bestuur wil daar dus vanaf en meent zo een "slim" registratiesysteem (waarvoor je dus een telefoon moet hebben) te mogen invoeren.
Ik wil daar juist geen telefoon voor nodig hebben, laat staan dat dure ding mee hoeven nemen en/of daarop (telefoonhistorie etc.etc.) kunnen worden getraceerd. Al dat tracking- en slim volggedoe, benauwt mij ondertussen.
Het bestuur stelt dat de privacy juist beter en eenvoudiger kan worden gewaarborgd omdat de (vergaarde) telefoonnummers niet kunnen worden misbruikt etc.etc.

Antwoord Michiel:

Als ik het goed begrijp, stel je eigenlijk twee vragen: 1. Staat de wet toe dat (het bestuur van) een sportaccommodatie gebruikers verplicht om hun persoonsgegevens te laten verwerken elke keer dat ze de accommodatie binnen gaan en verlaten? 2. Is het redelijk en proportioneel als (het bestuur van) een sportaccommodatie zoiets van gebruikers eist?

Ad 1. Mij is in het buitenland (binnen de EU) een zaak bekend waarbij het gaat om een vereniging van eigenaren die elektrische sloten heeft laten installeren waarbij elke keer dat een bewoner (huurder of eigenaar) het pand binnenkomt, dat digitaal wordt geregistreerd (tijdstip, uniek nummer van de gebruikte sleutel). Het doel is het vergroten van "de veiligheid" door middel van het tegengaan van ongewenste indringers, inbrekers en vandalen, omdat er wordt vermoed dat enkele voormalige bewoners een sleutel hebben achtergehouden. Als ik het goed begreep, zijn er enkele keren (vermeende) sporen van indringers aangetroffen in de vorm van achtergelaten bierblikjes, en is er een keer het kippengaas van een kelderbox beschadigd en iets ontvreemd, maar niemand schijnt te weten wat. Misschien een stukje kippengaas? Het gaat om een pand met meer dan honderd appartementen, en om twee van de acht kelders. Het nieuwe elektrische systeem kost meer dan ¤10.000,--. Het vervangen van alle sleutels van alle appartementen in het pand had misschien een paar honderd euro gekost. Toch heeft een meerderheid van de eigenaren voor deze maatregel gestemd. Het schijnt dat de meeste bestuursleden van de vereniging van eigenaren zelf niet in het pand wonen, maar daar alleen appartementen verhuren. Hun eigen privacy wordt dus niet geschaad, alleen die van huurders en die van eigenaren die er wel zelf wonen. Ik heb begrepen dat het in het betreffende land niet gebruikelijk is om tegen een voorstel van zo'n bestuur te stemmen. Men wil geen "verstoring" van de "rust".

Daar kun je van alles van vinden. Je begrijpt waarschijnlijk wel wat ik daarvan vind. De vraag is nu wat de toezichthouder en de rechters van de betreffende EU-lidstaat daarvan vinden. Een bewoner heeft die vraag ongeveer anderhalf jaar geleden (ergens rond de inwerkingtreding van de AVG) aan de toezichthouder voorgelegd, maar nog geen antwoord gekregen. Het lijkt erop dat de AP niet de enige toezichthouder is die wat slapjes reageert op vragen en meldingen. Ik volg de zaak met belangstelling, maar heb geen idee wanneer de toezichthouder zich erover gaat buigen.

Een sportaccommodatie is natuurlijk iets anders dan een woonpand. Dat maakt jouw positie zwakker. Een bewoner heeft geen alternatief voor zijn eigen woning. Jij kunt er in beginsel ook voor kiezen om niet te gaan sporten, als je niet getrackt wilt worden. In één van mijn eigen rechtszaken voerde de super-klantvriendelijke busmaatschappij Connexxion een vergelijkbare redenering aan: "Meneer Jonker hoeft niet met de bus te gaan als hij niet wil dat zijn transactiegegevens worden geregistreerd via een pinbetaling." Trouwens, je kunt tegen een bewoner ook zeggen: "Als u niet getrackt wilt worden bij het betreden van uw woning, dan gaat u toch gewoon op straat leven? Niemand verplicht u om uw woning te betreden." Op dit moment buigt de rechtbank zich over de zaak m.b.t. Connexxion, en daarna kan ik nog in hoger beroep.

Het is ook mijn ervaring dat de AP als toezichthouder elke verwerking van persoonsgegevens "nodig" acht als die door de betreffende organisatie in de algemene voorwaarden is opgenomen. Immers, dan is er volgens de AP sprake van een "contract" waardoor er een grondslag voor de gegevensverwerking is in artikel 6 lid 1 onder b) AVG. Ik bestrijd dat, en heb aangevoerd dat artikel 6 lid 1 onder b) AVG door de wetgever niet bedoeld is als een vrijbrief voor willekeur bij gegevensverwerking. Dat vraagstuk ligt op dit moment voor bij de Afdeling Bestuursrechtspraak van de Raad van State. De uitkomst daarvan kan relevant zijn voor de vraag of die sportaccommodatie zonder noodzaak een privacy-schending in haar algemene voorwaarden op mag nemen. Dat vind ik het interessante aan mijn rechtszaken: ze gaan op een aantal fundamentele punten duidelijkheid bieden, ook als het niet over openbaar vervoer of een bioscoop gaat, maar bijvoorbeeld over een sportaccommodatie.

Als jij geen redelijk alternatief in de buurt hebt om te gaan sporten, of als ALLE sport-accommodaties jou willen verplichten om jezelf op die manier te laten tracken, dan denk ik dat je volgens de wet sterk staat. Alleen lijkt het erop dat de Autoriteit Persoonsgegevens en (sommige) bestuursrechters de wet tot dusverre niet op een redelijke manier willen interpreteren. Dus dat wil ik tot in hoogste instantie (desnoods de Europese rechter) uitzoeken. Mocht zelfs de hoogste Europese rechter zeggen dat de effectiviteit van de AVG door middel van algemene voorwaarden geëlimineerd kan en mag worden, dan kunnen we op dat moment concluderen dat die hele wet geen bescherming biedt, en een voorbeeld is van windowdressing. Maar ik hoop natuurlijk op een andere uitkomst, die meer in overeenstemming is met de rechtsstaat (de "rule of law").

Artikel 5 lid 2 van de AVG vereist mijns inziens dat de sportaccommodatie aantoont(!) dat er een objectiveerbare, specifieke, concrete noodzaak is voor de verwerking van de betreffende persoonsgegevens van gebruikers, elke keer dat ze de accommodatie binnengaan. En dat er wordt aangetoond dat er geen alternatieve mogelijkheid is waarbij de privacy minder wordt aangetast ("subsidiariteitsbeginsel"). Een vaag, subjectief gevoel van het bestuur van de sportaccommodatie is in mijn ogen niet voldoende. De AP denkt daar tot dusverre anders over, die geloven nogal graag dat alles wat een verwerkingsverantwoordelijke wil, dus ook "nodig" is. Via www.privacyfirst.nl kun je mijn rechtszaken volgen, waarin rechters hierover gaan oordelen.

Ad 2. Ik vind het niet redelijk of proportioneel dat een sportaccommodatie zoiets van gebruikers eist. Je kunt niet van elke sporter eisen dat die een smartphone heeft, laat staan die altijd meeneemt. Een goede registratie van verstrekte sleutels is voldoende. Je kunt in de algemene voorwaarden dan opnemen dat iemand die zijn sleutel niet (tijdig) inlevert, een bepaald bedrag moet betalen. Ook is er een systeem denkbaar dat je op sommige passagierschepen ziet, met kaarten met de codes van hutdeuren erop. Die codes kunnen dan periodiek worden gewijzigd op de deuren en de kaarten, waardoor verdwenen kaarten onbruikbaar worden. Zo'n systeem kost wel geld. Maar smartphones kosten ook geld. Vergoedt de sportaccommodatie voor elke gebruiker de aanschaf van een (extra?) smartphone die (alleen) gebruikt wordt voor het ontsluiten van de toegangsdeur? Zo niet, dan probeert de sportaccommodatie de kosten van het afsluiten van de accommodatie te externaliseren, dat wil zeggen af te wentelen op de gebruikers. Een beetje zoals Uber zijn taxichauffeurs uitbuit, die zelf een auto moeten inbrengen.

quote:

Op zondag 19 januari 2020 07:57 schreef qltel het volgende:

[..]

Antwoord Michiel:

Welke vermeende snode complotten en wereldwijde intriges bedoel je? Dat elites hun belangen behartigen (net als andere groepen), en zich daarbij vaak een beetje eenzijdig richten zijn op hun eigen financiële korte-termijn-belangen, dat is toch niks nieuws onder de zon?

Dat de wereld best ingewikkeld in elkaar zit, met allerlei oorzaken, gevolgen en dwarsverbanden, is toch niet hetzelfde als "wereldwijde intriges"? Of vind jij dat de wereld simpeler in elkaar zit, omdat dat meer in overeenstemming is met jouw wensen?

Waarom complot: Door dat je bijvoorbeeld woorden als "de elite(s)" gebruikt en in jouw antwoorden meermaals doet voorkomen dat de privacy-beperkingen van bovenaf gestuurd worden om ons "de burger" tot radartjes in de machine te maken. Google (je zult vast een andere search engine gebruiken) maar eens wat bekende complotten en je zult zien: elite versus de burger die tot schaap / betaler / onderdeel van de machine wordt gemaakt.

Jij zit dieper en beter in deze materie. Dus wat link om voorbeelden te geven, maar here we go:

Stel de overheid wil een paar euro's besparen door de beelden van snelheidscamera's aan een kentekenregistratie te koppelen en de bekeuringen daarna automatisch naar de bestuurder (eigenaar) te sturen. Dan moet je wat dingetjes aan elkaar koppelen. Je kan denken dat dit is omdat de overheid bergen met gegevens wil gaan verzamelen over burgers en precies wil weten waar wij autorijden en wanneer. Of je denkt: dat is een slimme manier om wat geld te besparen en dat proces efficient in te richten. En dat er dan een half jaar later een politie-agent aan komt kloppen die zegt: he, wij zoeken een boef in die regio en we hebben een kenteken. Kunnen we eens kijken of.... dat is toch ook niet zo een hele gekke gedachte toch?

Idem met kaartgeld versus cash. Jij ziet dit (als ik je antwoord goed begrijp) als onderdeel van het als maar centraliseren van gegevens / data. Je zou ook kunnen denken: Jan de MKB'er heeft er genoeg van overvallen te worden en bespaart X euro per maand door niet meer met contant geld te werken. Dus Jan hangt een bordje op "card only".

'De elite' . Benoem ze eens.

quote:

Op zondag 19 januari 2020 09:07 schreef xzaz het volgende:
'De elite' . Benoem ze eens.

Dat gaat Michiel hopelijk zo doen. Ben benieuwd, want het is top dat hij een forum als dit gebruikt om zijn kant van de zaak te laten zien en zijn kennis te delen.

Misschien kan hij dan meteen de vetgedrukte termen uit onderstaande citaat uit een eerder antwoord kort omschrijven, daar zit ik namelijk ook een beetje vast:

Een steeds autoritairder wordende overheid/heersende klasse wantrouwt burgers steeds meer en behandelt ze steeds slechter

dus dan hebben we:

- De Elite(s)
- De Heersende klasse (blijkbaar samen met de overheid)
- De Burgers

Nog even los van enige onderbouwing van het statement dat die "heersende klasse" blijkbaar "de burgers" steeds slechter behandelt

quote:

Op zondag 19 januari 2020 07:57 schreef qltel het volgende:

[..]

Antwoord Michiel:

Als ik het goed begrijp, stel je eigenlijk twee vragen: 1. Staat de wet toe dat (het bestuur van) een sportaccommodatie gebruikers verplicht om hun persoonsgegevens te laten verwerken elke keer dat ze de accommodatie binnen gaan en verlaten? 2. Is het redelijk en proportioneel als (het bestuur van) een sportaccommodatie zoiets van gebruikers eist?

Ad 1. Mij is in het buitenland (binnen de EU) een zaak bekend waarbij het gaat om een vereniging van eigenaren die elektrische sloten heeft laten installeren waarbij elke keer dat een bewoner (huurder of eigenaar) het pand binnenkomt, dat digitaal wordt geregistreerd (tijdstip, uniek nummer van de gebruikte sleutel). Het doel is het vergroten van "de veiligheid" door middel van het tegengaan van ongewenste indringers, inbrekers en vandalen, omdat er wordt vermoed dat enkele voormalige bewoners een sleutel hebben achtergehouden. Als ik het goed begreep, zijn er enkele keren (vermeende) sporen van indringers aangetroffen in de vorm van achtergelaten bierblikjes, en is er een keer het kippengaas van een kelderbox beschadigd en iets ontvreemd, maar niemand schijnt te weten wat. Misschien een stukje kippengaas? Het gaat om een pand met meer dan honderd appartementen, en om twee van de acht kelders. Het nieuwe elektrische systeem kost meer dan ¤10.000,--. Het vervangen van alle sleutels van alle appartementen in het pand had misschien een paar honderd euro gekost. Toch heeft een meerderheid van de eigenaren voor deze maatregel gestemd. Het schijnt dat de meeste bestuursleden van de vereniging van eigenaren zelf niet in het pand wonen, maar daar alleen appartementen verhuren. Hun eigen privacy wordt dus niet geschaad, alleen die van huurders en die van eigenaren die er wel zelf wonen. Ik heb begrepen dat het in het betreffende land niet gebruikelijk is om tegen een voorstel van zo'n bestuur te stemmen. Men wil geen "verstoring" van de "rust".

Daar kun je van alles van vinden. Je begrijpt waarschijnlijk wel wat ik daarvan vind. De vraag is nu wat de toezichthouder en de rechters van de betreffende EU-lidstaat daarvan vinden. Een bewoner heeft die vraag ongeveer anderhalf jaar geleden (ergens rond de inwerkingtreding van de AVG) aan de toezichthouder voorgelegd, maar nog geen antwoord gekregen. Het lijkt erop dat de AP niet de enige toezichthouder is die wat slapjes reageert op vragen en meldingen. Ik volg de zaak met belangstelling, maar heb geen idee wanneer de toezichthouder zich erover gaat buigen.

Een sportaccommodatie is natuurlijk iets anders dan een woonpand. Dat maakt jouw positie zwakker. Een bewoner heeft geen alternatief voor zijn eigen woning. Jij kunt er in beginsel ook voor kiezen om niet te gaan sporten, als je niet getrackt wilt worden. In één van mijn eigen rechtszaken voerde de super-klantvriendelijke busmaatschappij Connexxion een vergelijkbare redenering aan: "Meneer Jonker hoeft niet met de bus te gaan als hij niet wil dat zijn transactiegegevens worden geregistreerd via een pinbetaling." Trouwens, je kunt tegen een bewoner ook zeggen: "Als u niet getrackt wilt worden bij het betreden van uw woning, dan gaat u toch gewoon op straat leven? Niemand verplicht u om uw woning te betreden." Op dit moment buigt de rechtbank zich over de zaak m.b.t. Connexxion, en daarna kan ik nog in hoger beroep.

Het is ook mijn ervaring dat de AP als toezichthouder elke verwerking van persoonsgegevens "nodig" acht als die door de betreffende organisatie in de algemene voorwaarden is opgenomen. Immers, dan is er volgens de AP sprake van een "contract" waardoor er een grondslag voor de gegevensverwerking is in artikel 6 lid 1 onder b) AVG. Ik bestrijd dat, en heb aangevoerd dat artikel 6 lid 1 onder b) AVG door de wetgever niet bedoeld is als een vrijbrief voor willekeur bij gegevensverwerking. Dat vraagstuk ligt op dit moment voor bij de Afdeling Bestuursrechtspraak van de Raad van State. De uitkomst daarvan kan relevant zijn voor de vraag of die sportaccommodatie zonder noodzaak een privacy-schending in haar algemene voorwaarden op mag nemen. Dat vind ik het interessante aan mijn rechtszaken: ze gaan op een aantal fundamentele punten duidelijkheid bieden, ook als het niet over openbaar vervoer of een bioscoop gaat, maar bijvoorbeeld over een sportaccommodatie.

Als jij geen redelijk alternatief in de buurt hebt om te gaan sporten, of als ALLE sport-accommodaties jou willen verplichten om jezelf op die manier te laten tracken, dan denk ik dat je volgens de wet sterk staat. Alleen lijkt het erop dat de Autoriteit Persoonsgegevens en (sommige) bestuursrechters de wet tot dusverre niet op een redelijke manier willen interpreteren. Dus dat wil ik tot in hoogste instantie (desnoods de Europese rechter) uitzoeken. Mocht zelfs de hoogste Europese rechter zeggen dat de effectiviteit van de AVG door middel van algemene voorwaarden geëlimineerd kan en mag worden, dan kunnen we op dat moment concluderen dat die hele wet geen bescherming biedt, en een voorbeeld is van windowdressing. Maar ik hoop natuurlijk op een andere uitkomst, die meer in overeenstemming is met de rechtsstaat (de "rule of law").

Artikel 5 lid 2 van de AVG vereist mijns inziens dat de sportaccommodatie aantoont(!) dat er een objectiveerbare, specifieke, concrete noodzaak is voor de verwerking van de betreffende persoonsgegevens van gebruikers, elke keer dat ze de accommodatie binnengaan. En dat er wordt aangetoond dat er geen alternatieve mogelijkheid is waarbij de privacy minder wordt aangetast ("subsidiariteitsbeginsel"). Een vaag, subjectief gevoel van het bestuur van de sportaccommodatie is in mijn ogen niet voldoende. De AP denkt daar tot dusverre anders over, die geloven nogal graag dat alles wat een verwerkingsverantwoordelijke wil, dus ook "nodig" is. Via www.privacyfirst.nl kun je mijn rechtszaken volgen, waarin rechters hierover gaan oordelen.

Ad 2. Ik vind het niet redelijk of proportioneel dat een sportaccommodatie zoiets van gebruikers eist. Je kunt niet van elke sporter eisen dat die een smartphone heeft, laat staan die altijd meeneemt. Een goede registratie van verstrekte sleutels is voldoende. Je kunt in de algemene voorwaarden dan opnemen dat iemand die zijn sleutel niet (tijdig) inlevert, een bepaald bedrag moet betalen. Ook is er een systeem denkbaar dat je op sommige passagierschepen ziet, met kaarten met de codes van hutdeuren erop. Die codes kunnen dan periodiek worden gewijzigd op de deuren en de kaarten, waardoor verdwenen kaarten onbruikbaar worden. Zo'n systeem kost wel geld. Maar smartphones kosten ook geld. Vergoedt de sportaccommodatie voor elke gebruiker de aanschaf van een (extra?) smartphone die (alleen) gebruikt wordt voor het ontsluiten van de toegangsdeur? Zo niet, dan probeert de sportaccommodatie de kosten van het afsluiten van de accommodatie te externaliseren, dat wil zeggen af te wentelen op de gebruikers. Een beetje zoals Uber zijn taxichauffeurs uitbuit, die zelf een auto moeten inbrengen.

Wauw.... je maakt het zo klaar als een klontje. Thx.

Ik kan hier zeker wat mee qua bewoordingen en fijn dat jij de durf/lef/inzet hebt daar voor "ons" te strijden. Ik ga je zeker volgen want het ongebreidelde registratiegedoe omdat het tegenwoordig makkelijk kan, hangt mij flink de keel uit.
Je kan er misschien met moeite per situatie ms nog wel omheen rommelen maar dat kost onevenredig, steeds meer moeite dan de drukte het uiteindelijk dan waard is. Het totaal van de accumulatie aan opgedrongen zaken, die bij mij als gebruiker samenkomt, benauwd mij wel.

Registratie voor het toegangsdoel van de vereniging is ons inziens ook nergens voor nodig.
Je kunt, ook een toegangssysteem neerzetten dat puur de deur opendoet met intypen van een (bvk algemene) toegangscode of een simpele druppel; zonder dat dit ergens extern met details verder wordt geregistreerd of kan worden bekeken door derden.

We zijn met flink wat woorden in een soort van "onderhandeling" gekomen. Het bestuur wil(de) het nog eventjes door een handige Harry die het al had ingekocht laten invoeren. Men voelt wat nattigheid en gaat het nu eerst formeel ter stemming voorleggen aan de leden.
Het gros van "gebruikers" lijkt in die discussie overigens al in de pickpocket (met nodige propaganda) van het bestuur.

Repliek van tegenstanders wordt wegehoond met heb je dan wat te verbergen etc.etc.
De leden hoeven immers geen sleutel meer bij zich te hebben, zien voor de goede vrede het "probleem" niet: telefoon heb je toch "altijd" bij je, vergeet je immers niet en verloren sleutels kosten geld/tijd/moeite/risico etc.etc. blabla. Kortom, daarvoor geen eigen verantwoordelijkheid willen nemen.

Een beetje zoals "ons" de pin- en ovpas maar ook verplichte bankrekening is aangesmeerd... lekker handig toch..... _{dat je geen eigen baas meer bent van je autonome handelinskeuze}.

Je mag dan zelfs kiezen: wil je die handige "registratie/methode" niet; kan je opzouten.
Ik vraag mij wel af of men in meerderheid "democratisch" mag besluiten dat tegenstanders als minderheid geen rechten hebben (op - hier, hun - privacy). Maar goed dat is weer een andere discussie.

quote:

Op zondag 19 januari 2020 08:31 schreef manny het volgende:

[..]

Waarom complot: Door dat je bijvoorbeeld woorden als "de elite(s)" gebruikt en in jouw antwoorden meermaals doet voorkomen dat de privacy-beperkingen van bovenaf gestuurd worden om ons "de burger" tot radartjes in de machine te maken. Google (je zult vast een andere search engine gebruiken) maar eens wat bekende complotten en je zult zien: elite versus de burger die tot schaap / betaler / onderdeel van de machine wordt gemaakt.

Jij zit dieper en beter in deze materie. Dus wat link om voorbeelden te geven, maar here we go:

Stel de overheid wil een paar euro's besparen door de beelden van snelheidscamera's aan een kentekenregistratie te koppelen en de bekeuringen daarna automatisch naar de bestuurder (eigenaar) te sturen. Dan moet je wat dingetjes aan elkaar koppelen. Je kan denken dat dit is omdat de overheid bergen met gegevens wil gaan verzamelen over burgers en precies wil weten waar wij autorijden en wanneer. Of je denkt: dat is een slimme manier om wat geld te besparen en dat proces efficient in te richten. En dat er dan een half jaar later een politie-agent aan komt kloppen die zegt: he, wij zoeken een boef in die regio en we hebben een kenteken. Kunnen we eens kijken of.... dat is toch ook niet zo een hele gekke gedachte toch?

Idem met kaartgeld versus cash. Jij ziet dit (als ik je antwoord goed begrijp) als onderdeel van het als maar centraliseren van gegevens / data. Je zou ook kunnen denken: Jan de MKB'er heeft er genoeg van overvallen te worden en bespaart X euro per maand door niet meer met contant geld te werken. Dus Jan hangt een bordje op "card only".

Antwoord Michiel:

Ik vind het super dat je hier nader op ingaat. Of ik "dieper en beter in deze materie" zit dan jij, weet ik niet. Ik ben hier vijf jaar geleden mee begonnen, en heb vooral m'n gezonde verstand gebruikt. Al doende leert men natuurlijk. Maar het kan heel goed zijn dat jij andere dingen weet die net zo relevant zijn voor de materie.

In mijn ogen snijd jij drie vragen aan: 1. Wat is een "complot" en wat is een "complottheorie"? 2. Waarom zou "function creep" (het gebruiken van persoonsgegevens voor een nieuw doel waarvoor ze oorspronkelijk niet verzameld zijn) een probleem hoeven zijn? 3. Waarom zou een collectief belang bij privacy belangrijker moeten zijn dan een deelbelang ("politie-agent" die aan opsporing doet) of een individueel belang ("Jan de MKB'er" die contante betaling weigert)?

Ad 1. Er bestaan in mijn ogen ruwweg drie soorten complotten, namelijk a) complotten in spannende verhalen, bijvoorbeeld spionage- of detective-romans; b) complotten zoals ze voorkomen in complottheorieën, dat wil zeggen onbewijsbare complotten waarvan sommige mensen toch geloven dat ze echt bestaan; c) echte complotten, bijvoorbeeld samenzweringen om drugs een land in te kunnen smokkelen, een regime omver te werpen of om politieke en andere concurrenten, dissidenten, kritische journalisten of klokkenluiders uit te schakelen. Afgelopen week werd er bijvoorbeeld een Amerikaanse president "impeached" omdat er bijzonder sterke aanwijzingen zijn dat hij betrokken is bij een complot om een politieke concurrent op illegale wijze en/of door middel van machtsmisbruik uit te schakelen.

Vaak gaat een complot door drie fasen heen: a) iemand bedenkt dat er sprake zou kunnen zijn van een complot; b) mensen geloven dat er sprake is van een complot maar kunnen het (nog) niet bewijzen; c) het reële bestaan van het complot wordt bewezen - soms tijdens de uitvoering ervan, soms pas lang na afloop (op basis van historisch onderzoek). Het komt echter ook heel vaak voor dat complotten blijven steken in fase b): mensen geloven er wel in, maar het kan (nog) niet bewezen worden.

Je zou zo'n b)-complot eigenlijk moeten behandelen als een "hypothese" of "werkhypothese": een veronderstelling die niet waar hoeft te zijn, maar wel nader kan worden onderzocht, als iemand dat wil en er tijd, geld en energie voor heeft. Zelf heb ik bijvoorbeeld op dit moment GEEN zin, tijd of energie om de hypothese te onderzoeken dat wij op aarde geregeerd worden door Reptilians die uit de ruimte zijn gekomen en tussen 9:00 en 17:00 uur de gedaante aannemen van belangrijke wereldleiders en rijke financiers, die zij om die reden gedurende kantooruren opsluiten in geheime kelders. Maar ik kan deze hypothese ook niet volledig uitsluiten.

Als je een hypothese die je nog niet kunt bewijzen, serieus neemt, dan brengt dat een mentale belasting (cognitieve dissonantie) met zich mee. Je houdt als het ware iets in de lucht zonder dat het op eigen kracht kan vliegen. Er zijn dan twee manieren om een einde te maken aan die belasting. Ofwel je laat de hypothese los, waardoor hij op de grond valt. Ofwel je gaat er ook zonder bewijs in geloven, waardoor hij begint te vliegen - met jou aan boord.

Als aanwijzing dat ik aan boord ben gestegen van zo'n zelf-vliegende hypothese (een complottheorie), noem jij het feit dat ik geloof in het bestaan van "elites" en dat ik spreek van sturing van bovenaf om ons als burgers tot radertjes in een machine te maken. Ik zal op beide voorbeelden ingaan.

Het bestaan van elites is in mijn ogen aangetoond. Bijvoorbeeld de hofhouding van Lodewijk de Veertiende (de Zonnekoning) in Versailles. Of neem nou Davos. Vandaag staat er op Nu.nl: "De elite van de wereld reist dit weekend af naar Davos, Zwitserland voor de vijftigste editie van het World Economic Forum (Wereld Economisch Forum). Wereldleiders, CEO's, academici en internationale politici komen jaarlijks samen in het skidorp om wereldzaken te bespreken. Het thema dit jaar: klimaatproblematiek. Vijf vragen over de jaarlijkse ontmoeting tussen de groten der aarde. (...)" Als jij of ik zouden proberen daar binnen te komen, zouden we worden tegengehouden. En ook als we zouden meedoen aan de Postcodeloterij en simsalabim de grote jackpot zouden winnen, zouden we nog steeds niet zo'n privé-jet kunnen bekostigen waarmee vorig jaar ca. 185 deelnemers daarnaartoe vlogen. Waren die privé-jets complottheorieën? Nee, die bestonden echt. Dit jaar gelukkig niet meer, want nu stappen al die rijkelui stiekem bij Greta Thunberg in de trein. Of nee, misschien is dat laatste juist een complottheorie.

Als het om de vraag gaat of er sturing van bovenaf plaatsvindt, verwijs ik je naar mijn tekst "OV-data-jacht: op weg met Surveillance Corporatism" (7 oktober 2019, vindbaar op www.privacyfirst.nl). Daarin analyseer ik hoe verschillende overheden en private partijen in samenspel met elkaar proberen de reële privacy in het openbaar vervoer proberen af te schaffen, hoewel ze dat niet willen erkennen. Degenen die leiding geven aan die organisaties, en degenen die het beleid van die organisaties bedenken, vormen een elite die bepaalt welke kant het opgaat met het Nederlandse openbaar vervoer. Ze komen elkaar in allerlei gremia en achterkamertjes tegen en praten daar met elkaar, en als ze onderling een consensus over iets bereiken (bijvoorbeeld over de omgang met persoonsgegevens in het OV), dan ontstaat er grote druk op ons formeel democratische parlement om met die consensus in te stemmen en die om te zetten in wetgeving, waaraan "burgers" vervolgens dienen te gehoorzamen. Zolang dit in concrete gevallen niet expliciet benoemd wordt (zoals ik nu wel doe), kan de boel op die manier betrekkelijk ongehinderd worden aangestuurd, zonder echte democratie.

Natuurlijk willen al die beslissers niet bewust de burgers tot radertjes in een machine maken. Maar ze willen wel meer "efficiëntie", "controle", "veiligheid", "harmonie" en "orde", en ze gaan daarin steeds verder als er geen tegenkrachten zijn die daar grenzen aan stellen. Privacy-activisten zoals ik proberen die tegenkrachten voldoende te mobiliseren.

Alle politieke leiders, inclusief Trump, Poetin, Bolsonaro en Xi, zeggen hardop dat ze de wil van het volk "respecteren" en hun land en hun burgers "dienen". Alle private leiders, bijvoorbeeld Schmidt en Pichai (Google), Zuckerberg (FB), Bezos (Amazon), Cook (Apple) en Gates en Nadella (Microsoft) cultiveren ook een imago van dienstbaarheid en toewijding aan het algemeen belang. Het is geen complotdenken om kritisch te kijken of hun daden overeenkomen met hun woorden.

Ad 2. Het voorbeeld dat je geeft van snelheidscamera's die worden geïnstalleerd met het doel om snelheidsovertreders te beboeten, maar die vervolgens ook worden ingezet met een ander doel, namelijk om boeven te vangen, is een voorbeeld van "function creep" (het opschuiven van de feitelijke functie van de gegevensverwerking naar een functie die niet meer overeenkomt met het oorspronkelijke doel). Straks, onder het derde punt, zal ik ingaan op de vraag naar het inhoudelijke belang van boeven vangen. Hier ga ik alleen in op het proces waarbij gegevens die voor het ene doel worden verzameld, ook voor een ander doel worden gebruikt.

Het probleem met "function creep" is dat als je dat accepteert, je geen legale manier meer hebt om (aspirant)machthebbers te begrenzen als die steeds meer macht naar zich toe proberen te trekken. Dit geldt voor alle vormen van macht. De macht over persoonsgegevens (data) is slechts één zo'n vorm.

In een democratische rechtsstaat moeten mensen die macht hebben, verantwoording afleggen over de manier waarop ze die uitoefenen. Een minister legt bijvoorbeeld verantwoording af aan het parlement, of aan een onafhankelijke toezichthouder, of aan een bestuursrechter. Een commercieel bedrijf legt verantwoording af aan de Belastingdienst, aan allerlei toezichthouders, of aan een civiele rechter of een strafrechter. Mensen hebben een natuurlijke neiging om dingen te willen en daarvoor alle middelen in te zetten waarover ze beschikken, inclusief machtsmiddelen. Sommige mensen leggen zichzelf daarbij grenzen op, bijvoorbeeld uit empathie met andere mensen ("Als ik dat zou doen, zou ik die ander pijn doen / schade berokkenen; daarom doe ik dat niet"), of uit normbesef ("Als ik dat zou doen, zou dat in strijd zijn met hoe ik heb bedacht dat ik me wil gedragen, en het zou ook behoorlijk negatief overkomen op anderen en daardoor mijn reputatie schaden; daarom doe ik het niet").

Maar er zijn ook verrassend veel mensen die zich bij het nastreven van hun doelen alleen laten stoppen door de wet, en dan nog alleen als die ook echt gehandhaafd wordt. De wet is een verzameling woorden die duidelijk maakt hoe er wel en niet mag worden gehandeld. Hoe iemand volgens de wet mag handelen, hangt af van iemands functie en de situatie. Een politieagent-in-functie mag op straat dingen doen die een willekeurige privé-persoon niet mag doen (bijv. iemand beboeten of arresteren). En een willekeurige privé-persoon mag thuis dingen doen die een politieagent-in-functie juist weer niet mag (bijv. de liefde met iemand bedrijven). Stel nu dat een politieagent, ergens in een donker steegje, toch de liefde met iemand probeert te bedrijven, en sterker nog, dat probeert te doen zonder toestemming van diegene, door diegene met zijn dienstpistool in bedwang te houden. Er is dan sprake van machtsmisbruik.

Als dit bekend wordt en de politieagent staat voor de rechter, dan zal de rechter zeggen: "U heeft machtsmiddelen die u mag gebruiken uit hoofde van uw functie, gebruikt voor een doel dat niet verenigbaar is met uw functie. Daarmee heeft u onrechtmatig en strafbaar gehandeld. Ik ga nu over tot het vaststellen van de ernst van uw handelwijze." De politieagent kan dan nog protesteren: "Ja maar, ik heb mijn dienstpistool toch ook wel eens gebruikt om boeven te vangen! En bovendien lukte het niet, want die vrouw kon karate en ik lag op de grond voor ik het wist." De rechter antwoordt dan: "Ja, maar dit keer heeft u het voor een ander, niet-toegestaan doel gebruikt. Dat is strafbaar." Vervolgens kan de politie-agent nog tegenwerpen: "Maar in Once Upon a Time in the West deed Henry Fonda dat toch ook bij Claudia Cardinale, en die protesteerde niet, maar begon hem te aaien. Ik kan er toch niks aan doen dat die karate-vrouw het anders opvatte?" De rechter antwoordt: "Dat had u eerder moeten bedenken. U bent Henry Fonda niet. En het is hier niet het Wilde Westen." En dan draait de politieagent de nor in. Hij is in wezen veroordeeld op grond van "function creep": misbruik van de middelen die hij tot zijn beschikking had gekregen, voor een ander doel dan waarvoor hij ze gekregen had.

Door het gebruik van machtsmiddelen (een bevoegdheid; een dienstpistool; een snelheidscamera en de daarmee verzamelde data) te binden aan vooraf gestelde doelen, geeft de wetgever aan toezichthoudende en rechtsprekende autoriteiten een middel in handen om machtsmisbruik tegen te gaan en te bestraffen.

Jij geeft aan dat in sommige gevallen het gebruik van persoonsgegevens voor een ander doel dan waarvoor ze zijn verzameld, toch legitiem kan zijn ("boeven vangen"). Dan kom je op het vraagstuk van de "verenigbaarheid" van het doel waarvoor ze zijn verzameld, met het andere doel waarvoor ze later worden gebruikt. In de praktijk geeft de AVG daarvoor heel veel ruimte (zie overweging (50) van de AVG). Het gevolg daarvan is dat de deur daarmee in de praktijk alsnog wagenwijd is opengezet voor machtsmisbruik door de autoriteiten.

Stel bijvoorbeeld dat de autoriteiten een onderzoeksjournalist lastig vinden omdat die iets op het spoor is gekomen wat de autoriteiten verborgen willen houden (nee, geen complottheorie, maar serieus onderzoek). Dan kan er even een belletje gepleegd worden om aan de hand van de snelheidscamera's te checken wat die journalist zoal uitspookt. Of om één of andere quasi-"verdenking" te bedenken op grond waarvan de gangen van die journalist gevolgd "mogen" worden (snelheidscamera's, OV-reisgegevens bij Translink, etc. etc.), zodat er tegenmaatregelen kunnen worden genomen die ofwel gericht zijn op het verborgen houden van zaken, ofwel op de persoon van de journalist. Die dingen gebeuren veel vaker dan publiek bekend wordt, zeker ook in Nederland. Zie bijvoorbeeld het interessante interview "De vuurwerkramp en het frustreren van waarheidsvinding" (https://www.cafeweltschme(...)s/paul-van-buitenen/). Niet voor niets is er in 2016 een Huis voor Klokkenluiders opgericht. En niet voor niets is de effectiviteit van dat Huis vanaf het begin vanuit bepaalde overheden ondermijnd.

Probleem is ook dat goede onderzoeksjournalisten weten dat dit soort dingen mogelijk zijn. Als professionals zullen ze met die mogelijkheid rekening houden, onder andere met het oog op bronbescherming. Dat kost tijd en energie, en bemoeilijkt hun toch al moeilijke werk.

Jij heb het bij die snelheidscamera's en het boeven vangen over "een slimme manier om wat geld te besparen en dat proces efficiënt in te richten". Maar de vraag is: voor WIE is het proces efficiënt? De boeven zitten zeker niet alleen op de snelweg of in de trein. Ze zitten ook op ministeries, bij de politie, in raden van bestuur en in adviescommissies. En degenen die onze democratie en rechtsstaat verdedigen, zitten vaak juist wel op de snelweg en in de trein.

Ad 3. Als het gaat om "Jan de MKB'er" die een bordje "hier alleen pinnen" op de deur van zijn winkel hangt, dan gaat het om een individueel, particulier belang in verhouding tot een collectief belang. Dat collectieve belang is op zijn beurt ook weer in het individuele belang van een groot aantal afzonderlijke mensen. Wat één enkele Jan doet, maakt niet zoveel uit. Maar als alle Jannen dat gaan doen, kunnen we opeens allemaal gevolgd worden bij elke betaaltransactie die we doen. En als dat kan, dan zal dat ook gebruikt worden. Dat is keer op keer in de geschiedenis gebleken.

Dit is een vorm van het "prisoner's dilemma". Op het eerste gezicht is het misschien voor elke afzonderlijke winkelier op de korte termijn voordelig om geen contant geld meer te accepteren. Maar als alle burgers (inclusief winkeliers) samenwerken door allemaal een KLEIN risico te nemen (cash accepteren en daarmee betalen), houden we gezamenlijk een infrastructuur in stand die aan iedereen een paar andere soorten veiligheid biedt, namelijk: a) bescherming tegen machtsmisbruik door data-verzamelaars en tegen het verlies van onze vrijheid op de lange duur, en vooral ook: tegen het verlies van de vrijheid van onze kinderen en kleinkinderen; en b) bescherming tegen het disfunctioneren /uitvallen van elektronische betaalsystemen, omdat we dan met contant geld nog een functionerend alternatief hebben.

Om te zorgen dat we als burgers niet de dupe worden van het "prisoner's dilemma" (dat ook gebruikt kan worden om ons tegen elkaar uit te spelen d.m.v. een rat-race naar de bodem), is wetgeving nodig die bepaalde organisaties verplicht om contant geld te blijven accepteren. De AVG kan het begin van die wetgeving zijn, als de AVG door rechters geïnterpreteerd wordt in overeenstemming met het doel van artikel 8 EVRM (recht op eerbiediging van het privé-leven).

Ook bij "boeven vangen" is er sprake van zo'n "prisoner's dilemma" - grappige samenloop van woorden. Elke afzonderlijke keer dat er een boef moet worden gevangen, biedt het een kans op voordeel op de korte termijn om gebruik te maken van de data van de snelheidscamera's. Maar dit gaat ten koste van het collectieve lange-termijn-belang om met privacy te kunnen blijven reizen, en daarmee ook mogelijkheden te houden om de manier waarop autoriteiten hun macht gebruiken, te onderzoeken en ter discussie te stellen - wat nodig is voor het behoud van onze vrijheid en uiteindelijk onze menselijkheid.

Dit antwoord is een beetje langer geworden dan mijn bedoeling was. Ik hoop dat jij en andere bezoekers van dit topic het interessant vinden. Ik zie net dat je alweer een aanvullende vraag hebt gesteld over de verhouding "elite" / "heersende klasse" / "burgers". Even heel kort: al die woorden blijven natuurlijk abstracte etiketjes, die aan de hand van concrete voorbeelden nader kunnen en moeten worden ingevuld. Hoe moeilijk dat is, is me duidelijk geworden bij het lezen van boeken over geschiedenis en antropologie. Maar toch kom ik er niet omheen dat soort etiketten te gebruiken. Ik kan het moeilijk gaan hebben over Piet, Marie, Jannie, Klaas...... (17 miljoen afzonderlijke Nederlanders).

We denken in Nederland vaak in termen van overheid versus bedrijfsleven. Ik gebruikte de term "overheid/heersende klasse" om aan te geven dat we in een situatie zitten waarin we niet puur bestuurd worden door formele overheidsfunctionarissen (ministers, topambtenaren en zo), maar ook door allerlei andere goed vernetwerkte functionarissen die formeel in de private sector werken (CEO's, bestuursvoorzitters e.d.) of die "vanuit het maatschappelijke middenveld" de overheid "adviseren". De congruentie tussen enerzijds de formele, schijnbare expliciete besluitvormingsprocessen en anderzijds de werkelijke besluitvormingsprocessen neemt steeds verder af, waardoor er van onze democratie en ook van een deel van onze rechtsstaat (rechtsbescherming d.m.v. bestuursrecht) steeds minder overblijft. Het zelfcorrigerend vermogen van onze "overheid/heersende klasse" lijkt onvoldoende. Ik vermoed dat alleen een langdurige dreiging van grote volkswoede misschien verbetering kan brengen in de situatie - als die nog te redden valt.

quote:

Op vrijdag 17 januari 2020 21:47 schreef qltel het volgende:

Antwoorden Michiel:

Dank je wel voor je zeer uitgebreide antwoorden!

Heb je ook een echte baan of ben je beroepsactivist?

quote:

Op zondag 19 januari 2020 15:17 schreef Vallon het volgende:

[..]

Wauw.... je maakt het zo klaar als een klontje. Thx.

Ik kan hier zeker wat mee qua bewoordingen en fijn dat jij de durf/lef/inzet hebt daar voor "ons" te strijden. Ik ga je zeker volgen want het ongebreidelde registratiegedoe omdat het tegenwoordig makkelijk kan, hangt mij flink de keel uit.
Je kan er misschien met moeite per situatie ms nog wel omheen rommelen maar dat kost onevenredig, steeds meer moeite dan de drukte het uiteindelijk dan waard is. Het totaal van de accumulatie aan opgedrongen zaken, die bij mij als gebruiker samenkomt, benauwd mij wel.

Registratie voor het toegangsdoel van de vereniging is ons inziens ook nergens voor nodig.
Je kunt, ook een toegangssysteem neerzetten dat puur de deur opendoet met intypen van een (bvk algemene) toegangscode of een simpele druppel; zonder dat dit ergens extern met details verder wordt geregistreerd of kan worden bekeken door derden.

We zijn met flink wat woorden in een soort van "onderhandeling" gekomen. Het bestuur wil(de) het nog eventjes door een handige Harry die het al had ingekocht laten invoeren. Men voelt wat nattigheid en gaat het nu eerst formeel ter stemming voorleggen aan de leden.
Het gros van "gebruikers" lijkt in die discussie overigens al in de pickpocket (met nodige propaganda) van het bestuur.

Repliek van tegenstanders wordt wegehoond met heb je dan wat te verbergen etc.etc.
De leden hoeven immers geen sleutel meer bij zich te hebben, zien voor de goede vrede het "probleem" niet: telefoon heb je toch "altijd" bij je, vergeet je immers niet en verloren sleutels kosten geld/tijd/moeite/risico etc.etc. blabla. Kortom, daarvoor geen eigen verantwoordelijkheid willen nemen.

Een beetje zoals "ons" de pin- en ovpas maar ook verplichte bankrekening is aangesmeerd... lekker handig toch..... _{dat je geen eigen baas meer bent van je autonome handelinskeuze}.

Je mag dan zelfs kiezen: wil je die handige "registratie/methode" niet; kan je opzouten.
Ik vraag mij wel af of men in meerderheid "democratisch" mag besluiten dat tegenstanders als minderheid geen rechten hebben (op - hier, hun - privacy). Maar goed dat is weer een andere discussie.

Antwoord Michiel:

Dit is een heel belangrijk punt, wat je hier aankaart. Een grondrecht zoals privacy is een mensenrecht. Dat betekent dat ieder individueel mens er recht op heeft, en dat een meerderheid dat recht dus niet van een minderheid mag afpakken. Ja mag bijvoorbeeld niet iemand het recht op leven afpakken, door te zeggen: "De meerderheid wil jou dood, dus mag jij dood."

Dit heeft ook consequenties voor de plicht van de Autoriteit Persoonsgegevens (AP) om handhavend op te treden als het recht op privacy wordt geschonden. De AP heeft de wettelijke en verdragsrechtelijke plich om een "hoog, doeltreffend en volledig beschermingsniveau" op het gebied van privacy te realiseren in Nederland. Tot in 2015 was de AP echter van mening dat zij niet verplicht was handhavingsverzoeken van individuele burgers in behandeling te nemen. In een door mij gevoerde beroepsprocedure verzocht de AP aan de rechtbank om te wachten met de behandeling van mijn zaak totdat de Europese rechter een (ik meen: prejudiciële) uitspraak had gedaan over een andere zaak, waarin die vraag ook aan de orde kwam. Ik was het daar niet mee eens en betoogde dat er geen reden was voor uitstel van de behandeling van mijn zaak, omdat: a) uit het feit dat privacy een mensenrecht is, al valt af te leiden dat ook handhavingsverzoeken van individuen in behandeling moeten worden genomen; en b) uit de uitspraak van het Europese Hof van Justitie op 6 oktober 2015 in de "Safe Harbor"-zaak al gebleken was dat het Europese Hof dit laatste ook vond. Daar heeft de AP nadien niets meer tegen ingebracht.

De vraag blijft dan natuurlijk bestaan: waarom probeerde de AP aanvankelijk om aan individuele mensen het recht op bescherming van hun privacy te ontnemen? Dat is diametraal tegenovergesteld aan de wettelijke taak van de AP. Mijn antwoord hierop is dat het erop lijkt dat de Nederlandse regering en lobby-machten aan de AP een ongeschreven taak hebben toegekend, namelijk om de indruk te wekken dat de privacy in Nederland goed beschermd wordt (zodat mensen een beetje in slaap worden gesust) terwijl de reële(!) privacy op cruciale punten ondertussen toch wordt afgebroken.

Het is zelfs mogelijk dat sommige medewerkers van de AP de burgers best meer zouden willen beschermen, maar dat zij het gevoel hebben dat ze moeten gehoorzamen aan die ongeschreven regels, en niet aan de wettelijke regels. Officieel is de AP een "onafhankelijke" toezichthouder, maar mijn ervaring is dat daar in de praktijk weinig van terecht komt. Als bepaalde machten zeggen dat er iets gedoogd moet worden, dan gehoorzaamt de AP daaraan. Op die manier verzuimt de AP haar taak, ondermijnt haar eigen gezag en ondermijnt de geloofwaardigheid en legitimiteit van onze rechtsstaat.

Iemand kan nu tegen mij gaan zeggen dat ik hier een complottheorie naar voren breng. Maar heeft iemand dan een betere verklaring voor het vreemde gedrag van de AP? Je ziet dat gedrag trouwens ook bij allerlei andere toezichthouders die overtreders uit de wind proberen te houden als die relaties hebben met overheden, of als hun belangen verweven zijn met bepaalde (deel)belangen van bepaalde (netwerken in en rond) overheden.

Er is in Nederland veel sprake van zogeheten "netwerkcorruptie", en dat wordt inmiddels ook met steun van de EU onderzocht. Bij netwerkcorruptie worden er geen steekpenningen betaald, maar er worden wel gunsten uitgewisseld binnen een netwerk. Het kan gaan om handel in invloed, waarbij "invloed" functioneert als een zachte, nauwelijks bewijsbare valuta. Maar uiteindelijk gaat het wel om concrete "resultaten". Een voorbeeld is het verkopen van gemeentelijk vastgoed voor een prijs ver onder de reële waarde, aan commerciële projectontwikkelaars met wie wethouders en/of hoge ambtenaren van de gemeente relaties onderhouden. Daar kunnen steekpenningen aan te pas komen, maar dat hoeft niet. Het kan ook zijn dat zo'n projectontwikkelaar dan bij een ander project tegemoetkomt aan bepaalde politieke of ambtelijke wensen. Er zijn allerlei manieren voorhanden om een en ander te verbloemen.

Ook op het gebied van de omgang met privacy kan er sprake zijn van netwerkcorruptie. Er zijn aanwijzingen dat daarvan sprake is bij de omgang met reizigersdata in het OV. Zie bijvoorbeeld mijn analyse "OV-data-jacht - op weg met surveillance corporatism" (https://www.privacyfirst.(...)ang-tot-ov-data.html). Wat ik op het gebied van privacy probeer te doen, is het benutten van mijn individuele mensenrecht om grenzen te stellen aan die netwerkcorruptie.

quote:

Op zaterdag 18 januari 2020 17:07 schreef Bosbeetle het volgende:

[..]

Encryptie van data is zeer vervelend als je dagelijks met meerdere TBs van data werkt.

Vooral vanwege de tijd die het kost als je die data tussen twee computers gebruikt en telkens moet encrypten de decrypten.

Antwoord Michiel:

Wat zijn "TB's van data"? Het lijkt of je wilt zeggen dat jij in je werk data heen en weer moet transporteren tussen twee (stand-alone?) computers, en dat je voor dat transport alleen USB-sticks mag gebruiken. Om daar in dit concrete geval wat zinnigs over te kunnen zeggen, zou ik meer moeten weten over het doel en de noodzaak van jouw werkzaamheden, en om wat voor soort data het gaat. Gaat het om zeer "gevoelige" of "bijzondere" gegevens?

In het algemeen kan ik zeggen dat de wens om snel en "efficiënt" met data te kunnen schuiven, soms botst met eisen die de bescherming van privacy stelt. Dan kun je een aantal vragen stellen. Bijvoorbeeld: "Hoe deden we dat vroeger dan? Waarom zijn we nu kennelijk zo afhankelijk geworden van het geschuif met deze data? Zouden we die afhankelijkheid van dat geschuif ook weer kunnen verminderen? Berust de wens om met die data te schuiven op de wens van de betrokkene (de mens over wiens persoonsgegevens het gaat), of op de wensen van andere partijen met andere belangen? Als je de wensen van (goed-geïnformeerde) betrokkenen centraal stelt, hoe zou je de gegevenshuishouding dan in zijn totaliteit kunnen inrichten? Is het mogelijk om aan betrokkenen verschillende opties aan te bieden hoe er met hun gegevens wordt omgegaan - zonder druk op ze uit te oefenen om voor een optie te kiezen die hun privacy zonder noodzaak aantast?"

Wat ik wel eens heb gezien, is dat medewerkers op de werkvloer door de leiding van een organisatie in de positie worden gebracht dat ze saai, vervelend en tijdrovend werk moeten doen, waarbij de leiding van de organisatie beweert dat dat "nu eenmaal moet van de privacy-regels", zonder andere mogelijkheden te noemen of te onderzoeken. Op die manier speelt de leiding van zo'n organisatie dan de eigen medewerkers en de klanten tegen elkaar uit, en geeft privacy een slechte naam.

Sinds de invoering van de AVG (25 mei 2018) moeten grotere organisaties een FG (functionaris gegevensbescherming) in dienst hebben, en ze kunnen DPO's (Data Protection Officers) inhuren voor projecten ter verbetering van de omgang met persoonsgegevens. Een goede DPO kijkt niet alleen of de agenda van de leiding van een organisatie te verenigen valt met een goede privacy-bescherming, maar ook of dit kan gebeuren op een manier die goed en prettig werkbaar is voor de medewerkers op de werkvloer. In sommige gevallen zou het advies van een DPO aan de leiding van de organisatie kunnen zijn dat bepaalde doelen van de leiding alleen kunnen worden bereikt op een manier die leidt tot inefficiëntie en onvrede op de werkvloer. Dan hangt het van de kwaliteit van de leiding van de organisatie af hoeveel belang ze hechten aan de werkomstandigheden van de medewerkers op de werkvloer.

quote:

Op dinsdag 21 januari 2020 11:53 schreef Twiitch het volgende:
Heb je ook een echte baan of ben je beroepsactivist?

Antwoord Michiel:

Dit is een vraag naar mijn privé-leven. Je zult begrijpen dat ik daar, gezien het belang dat ik aan privacy hecht, hier op dit forum geen antwoord op ga geven.

Jouw vraag roept bij mij wel de vraag op wat je verstaat onder "een echte baan". Bedoel je dan: een betaalde dienstbetrekking voor onbepaalde tijd bij een vaste werkgever? Of denk je ook aan tijdelijke arbeidscontracten, ZZP'ers, mensen met nul-urencontracten, Uber-taxichauffeurs, vrijwilligers (bijvoorbeeld in een hospice, of mantelzorgers), ouders die hun kinderen verzorgen en opvoeden, mensen die met eigen of geleend geld op de financiële markten speculeren, politici die tegen ons liegen terwijl wij ze daarvoor met ons belastinggeld betalen, glazenwassers die langs de deuren komen en alleen contant betaald willen worden, etc. etc.? Wat is echt, wat is onecht?

De ondertitel die je op dit forum bij jouw nickname hebt gezet, luidt: "Speelt met zichzelf." Kun je me vertellen hoe jij met jezelf speelt?

quote:

Op vrijdag 17 januari 2020 21:50 schreef qltel het volgende:

[..]

Ad 3. Het is mogelijk om wantrouwen tot in het oneindige door te drijven. Onder invloed van het neoliberalisme is, net als voorheen onder het fascisme en het Sovjet-communisme, de balans verdwenen. Een steeds autoritairder wordende overheid/heersende klasse wantrouwt burgers steeds meer en behandelt ze steeds slechter, en onttrekt zichzelf steeds verder aan effectieve democratische controle. Hoe minder geld burgers hebben, hoe meer ze worden gecontroleerd (zeg maar, het "tandenborstel-tellen"), terwijl superrijken nog steeds vrij ongehinderd vele malen meer geld naar belastingparadijzen kunnen sluizen.

Informatie stofzuigen, analyseren en daarop acteren, zoals allerlei organisaties doen, is vergelijkbaar met het afvuren van wapens. Ik wil natuurlijk niet dat er bij mij ingebroken wordt, maar dat betekent niet dat ik mijn huis verander in een bunker met prikkeldraad en schietgaten waarachter ik mitrailleurs opstel, en al helemaal geen mitrailleurs die, aangestuurd door algoritmes, automatisch beginnen te schieten als bepaalde "risico-indicatoren" zich lijken voor te doen. De onschuldpresumptie moet ook bij de belastingheffing blijven bestaan.

De belastingheffing kent juist géén onschuldpresumptie. Dat is een begrip uit het strafrecht, niet uit het bestuursrecht. De belastingdienst kan de meest uiteenlopende data van je eisen en een weigering om deze te verschaffen zal leiden tot een omkering (én verzwaring) van de bewijslast.

quote:

Bovendien moeten mensen die in aanmerking willen komen voor zo'n toeslag, vaak allerlei privé-informatie aanleveren. Het toeslagensysteem is daardoor privacy-onvriendelijk. Er is sprake van een verborgen cirkelredenering, waarbij de overheid zegt: "Ik beslis dat u meer belasting moet betalen dan redelijk is, tenzij u mij heel precies uw privé-omstandigheden vertelt. En daarom is het NODIG dat u mij heel precies uw privé-omstandigheden vertelt."

Een toeslag is geen belastingverlaging.

quote:

Ad 5. Ik ben niet goed op de hoogte van de nieuwe bevoegdheden van de Belastingdienst op het gebied van afluisteren en undercover-gaan.

Waarom zou je ook, als privacyactivist...

Maar goed, dat je in de 'neoliberalisme'-complottheorie gelooft en wat uit de onderbuik wauwelt over 'de supperrijken' -- alsof de belastingwetten niet voor iederéén gelden én worden nageleefd, met alle privacyinbreuken voor iederéén van dien --, zegt eigenlijk wel genoeg. Succes met strijden tegen bioscoopjes die geen contant geld accepteren; de overheid verplicht je ondertussen daadwerkelijk om elk denkbare privacy op te geven.

quote:

Op dinsdag 21 januari 2020 11:53 schreef Twiitch het volgende:
Heb je ook een echte baan of ben je beroepsactivist?

Ik gok een zolderkamer held. Mijn vraag wordt overgeslagen, al kan dat ook aan Fok liggen dat ze de serieuze vraag, niet voorleggen.

quote:

Op woensdag 22 januari 2020 17:55 schreef qltel het volgende:
Wat zijn "TB's van data"? Het lijkt of je wilt zeggen dat jij in je werk data heen en weer moet transporteren tussen twee (stand-alone?) computers, en dat je voor dat transport alleen USB-sticks mag gebruiken. Om daar in dit concrete geval wat zinnigs over te kunnen zeggen, zou ik meer moeten weten over het doel en de noodzaak van jouw werkzaamheden, en om wat voor soort data het gaat. Gaat het om zeer "gevoelige" of "bijzondere" gegevens?

Het gaat niet om gevoelige data en dat is nou juist de crux. Ik werk in een academisch ziekenhuis waar ik werk met wetenschappelijke data afkomstig van o.a. microscopen. Naast dat die data over het netwerk heen en weer gepompt wordt is het prettig als er met externe HDs gewerkt kan worden. Als je even je analyse aan iemand wilt laten zien of als je een dataset wilt analyseren of zelfs al een powerpoint presentatie wilt geven is het bijna ondoenlijk om telkens te en- en decrypten. Als je eerst voordat je een meeting kunt beginnen een kwartier filmpjes staat te decrypten dan noem ik dat niet heel gebruiksvriendelijk.

Ik snap dat ze een encryptie willen verplichten maar ik denk dat ze dan eerst duidelijk moeten maken welke data die encryptie behoeft. Data van wetenschappelijke studies waarbij geen patient materiaal gebruikt wordt, wat uiteindelijk bedoeld is om zo openbaar mogelijk te presenteren lijkt mij nou niet het soort data dat je heftig moet beveiligen.

Ik heb nu het gevoel dat heel veel data beveiligd wordt die dat niet behoeft en dat dat het gebruiksgemak behoorlijk tegenwerkt.

Daarom denk dat als je mensen mee wilt krijgen in beter met privacy gevoelige data om te gaan de niet privacy gevoellige data wel zorgvuldig te excluderen.

Top en je/jullie site staat in mijn lijst van beregoed !!!

quote:

Op woensdag 22 januari 2020 17:54 schreef qltel het volgende:
.... Dit is een heel belangrijk punt, wat je hier aankaart. Een grondrecht zoals privacy is een mensenrecht. Dat betekent dat ieder individueel mens er recht op heeft, en dat een meerderheid dat recht dus niet van een minderheid mag afpakken.

Zeer herkenbaar hoe machtsgroepen soms willen denken. Regelmatig heb ik dit bij de hand waarbij ik tegenwoordig, moegestreden, mij alleen nog maar verzet tegen zaken die mij rechtstreeks raken.
Ronduit bizar dat een meerderheid kan stemmen dat hun minderheid geen (nieuwe, tegen)argumenten mag inbrengen , en dat er vaak door manipulatie van het gesprek geen tijd wordt ingeruimd voor overwegingen en zo beslist dat rechten worden ingetrokken.

De (grond)wet en regels hebben echter prioriteit boven een stemming, gelukkig maar.
Het blijft wel raar dat je als individu telkens weer moet opstaan om die gemaakte afspraken te verdedigen. Ik kan mij niet onttrekken aan het idee dat men vaak alleen in woord, rechten weette uiten. Zo ook soms, overheidsorganisaties... wij zorgen voor u tenzij wij dat (uit) gemakshalve niet doen. Of krijgt te horen dat het niet verstandig is om een melding te doen. Idem voor privacy waarbij de dan gemanipuleerde toezichthouder bepaalt of je dat gezien in het licht van (organisatie)belangen, krijgt.

Dat brengt mij ook in lijn met jouw exposé :

quote:

.... "netwerkcorruptie" .....
.. Ook op het gebied van de omgang met privacy kan er sprake zijn van netwerkcorruptie.

Ik maak dat wel mee, aar dan (mij, suggestief) wordt gevraagd om niet te moeilijk te doen omdat er elders dan geen (mede)werking voor zal komen of extra nauwlettend zal worden toegezien of bepaalde controles (Kafkaans) worden geïntensiveerd.

Mja, zoals zo vaak je kunt wel gelijk hebben maar dat geïmplementeerd krijgen is vers twee.
//--//
Nieuwe/wedervraag.
Is het een bedrijf of organisatie toegestaan dat zij betrokkenen zonder hun expliciete toestemming (vooraf) met naam en toenaam noemt ? Het doel hierbij lijkt mij een vorm name-shaming-blaming.

Iemand maakte bezwaar tegen een (buurt)evenement qua tijdsduur en werd vervolgens door initiatiefnemers en hun consorten, uitgejouwd. Het lijkt mij dat je naam alleen genoemd mag worden wanneer dat functioneel noodzakelijk is.... wat voor particulieren imho het sws nooit kan zijn.

Ik stel de vraag ook omdat ik een VvE wil vragen geen persoonsnamen meer op te nemen in verslagen tenzij die detaillering nodig is. Ik zie niet waarom het van belang is te weten dat Pietersen iets vervelends/liefs riep. Ook omdat alles tegenwoordig (digitaal) doorzoekbaar is en eenmaal opgeslagen; bewaard blijft; uit context kan worden gebruikt en zelfs kan worden gemanipuleerd.

quote:

Op woensdag 22 januari 2020 19:56 schreef Bosbeetle het volgende:.
Daarom denk dat als je mensen mee wilt krijgen in beter met privacy gevoelige data om te gaan de niet privacy gevoellige data wel zorgvuldig te excluderen.

Ik wil niet meekapen maar een argument dat je mensen mee moet zien te krijgen lijkt mij haaks te staan op de noodzaak van afscherming. Ik snap dat gebruikers moeten worden opgevoed.
De classificatie van data t.a.v. gevoeligheid is in mijn (technische wereld) denken uiterst complex. Als datahouder kun je beter stellen alles coderen tenzij expliciet onwenselijk.
Dat datagebruik daarmee onhandig wordt is vooral te wijten aan gebrekkige technische middelen en verwachtingen.

quote:

Op woensdag 22 januari 2020 18:35 schreef 2thmx het volgende:

[..]

De belastingheffing kent juist géén onschuldpresumptie. Dat is een begrip uit het strafrecht, niet uit het bestuursrecht. De belastingdienst kan de meest uiteenlopende data van je eisen en een weigering om deze te verschaffen zal leiden tot een omkering (én verzwaring) van de bewijslast.
[..]

Een toeslag is geen belastingverlaging.
[..]

Waarom zou je ook, als privacyactivist...

Maar goed, dat je in de 'neoliberalisme'-complottheorie gelooft en wat uit de onderbuik wauwelt over 'de supperrijken' -- alsof de belastingwetten niet voor iederéén gelden én worden nageleefd, met alle privacyinbreuken voor iederéén van dien --, zegt eigenlijk wel genoeg. Succes met strijden tegen bioscoopjes die geen contant geld accepteren; de overheid verplicht je ondertussen daadwerkelijk om elk denkbare privacy op te geven.

Antwoord Michiel:

1. Ik begin met een reactie op je laatste alinea, en wel met de toon daarvan. Je roept dat ik "wat uit de onderbuik wauwel" over superrijken. Dat roep je voordat je mij de kans hebt gegeven op jouw argument te reageren. Dat vind ik niet respectvol. Het lijkt linea recta uit jouw onderbuik te komen. Dus kijk even in de spiegel. Of misschien heb je twee spiegels nodig om de plek te zien waar je het beste even kunt kijken of alles nog in orde is.

Dat "neoliberalisme" een complottheorie zou zijn, onderbouw je nergens. In Wikipedia lees ik iets anders: "(...) Hoewel de zelfbenoeming als neoliberalen vanaf de jaren 50 werd losgelaten, kwam deze term vanaf de jaren 80 terug in gebruik, te beginnen onder activisten in Latijns-Amerika die ermee het autoritaire kapitalisme van dictators als Augusto Pinochet aanduidden. De benaming van denkers, politici en beleid als 'neoliberaal' kan problematisch zijn, omdat het nog zelden als zelfbenoeming wordt gebruikt en vaak in pejoratieve zin wordt gebruikt. Sinds begin 21e eeuw is neoliberalisme echter een gangbaar concept in de sociale wetenschappen, met verscheidene wetenschappelijke definities."

En voordat je nu gaat roepen dat ik me alleen op Wikipedia baseer, nee, dat is niet het geval. Ik ben geen econoom, maar in een grijs verleden heb ik me door stukken van "Economics" van Paul A. Samuelson en William D. Nordhaus geworsteld. Andere boeken die hebben bijgedragen aan mijn kijk op economie en het neoliberalisme, zijn onder andere, in chronologische volgorde: John Stuart Mill, "On Liberty", William H. Whyte, "The Organisation Man", Richard Sennett, "The Culture of the New Capitalism", Naomi Klein, "The Shock Doctrine", Joseph Stiglitz, "The Price of Inequality", Brooke Harrington, "Capital without Borders" en Kate Raworth, "Doughnut Economics". Daarnaast heb ik historische literatuur tot me genomen waarin aandacht wordt besteed aan economie en de sociale en psychologische implicaties daarvan. Mijn onderbuik is dus op zijn minst gevuld met een bodem van kwalitatief verantwoorde shit. Kom nou maar eens met de bronnen waarop jij je baseert. Misschien: "Avonturen van Dagobert Duck" en "Atlas Shrugged"?

2. Dat de belastingwetten voor iedereen gelden, ook voor de superrijken, zegt heel weinig. Voor superrijken zijn er heel veel manieren om onwelgevallige belastingwetten te omzeilen en zo belastingtechnische "privacy" te vinden. Bovendien zijn de belastingwetten zo opgesteld dat er achterdeurtjes in zitten die het omzeilen ervan makkelijker maken voor mensen met veel geld. Of die achterdeurtjes expres zijn aangebracht, laat ik hier in het midden. Net zoals ik in het midden laat of onze premier expres de dividendbelasting voor buitenlandse aandeelhouders wilde afschaffen... Het gaat mij niet om de financiële of persoonlijke privacy van superrijken (daar kunnen die zelf prima voor zorgen), maar om privacy voor iedereen.

3. Dat de overheid ons daadwerkelijk verplicht om elke denkbare privacy op te geven, ben ik niet met je eens. Er zijn op dit moment nog wat eilandjes van privacy over. Maar het is wel bezig helemaal de verkeerde kant op te gaan. Zowel de overheid als private bedrijven zijn in hoog tempo bezig al onze privacy af te breken. Als dat is wat je bedoelt, ben ik het wel met je eens.

4. Het lijkt of je mijn "strijd tegen bioscoopjes die geen contant geld accepteren", zinloze tijdverspilling vindt. Maar je vertelt niet waarom. Je vertelt ook niet wat dan volgens jou een betere of effectievere benadering zou zijn, en waarom die voor mij haalbaar zou zijn. Beetje makkelijk om denigrerend over mijn actie te doen, maar zelf niet met iets beters te komen.

5. De belastingheffing kent als het goed is, net als andere activiteiten van de overheid, wèl een onschuldpresumptie, namelijk bij het inzetten van controle- en opsporingsinstrumenten. Het begrip "onschuldpresumptie" is inderdaad afkomstig uit het strafrecht, maar ik gebruikte het hier in een bredere zin. Controle- en opsporingsinstrumenten moeten in verhouding staan tot het risico op fraude, of tot de ernst van een verdenking van concrete fraude. Een te zwaar controle- of opsporingsinstrument kan namelijk in de praktijk zelf al functioneren als een straf, ook zonder dat er een formele veroordeling aan te pas komt.

Jij verwees naar een wet die aan de Belastingdienst bevoegdheden geeft om af te luisteren en undercover-operaties uit te voeren. Je voegde een link bij. Die leidde naar een artikel van de internetpublicatie "RendementOnline". Mij was dat medium onbekend. Het lijkt gericht te zijn op lezers die onder andere op zoek zijn naar slimme manieren om zo min mogelijk belasting te hoeven betalen. Ben jij zo iemand?

In het artikel stond dat het bij die bevoegdheden gaat om onderzoek van de fiscale opsporingsdienst FIOD naar georganiseerde (belasting)criminaliteit. Deze bevoegdheden zijn dus NIET bedoeld voor onderzoek naar gewone burgers die individueel frauderen met hun belasting. In mijn ogen moet de onschuldpresumptie in die context mede opgevat worden als een norm dat de FIOD de bevoegdheid voor afluisteren en undercover-operaties NIET gebruikt, tenzij er een serieus onderbouwde verdenking is van georganiseerde criminaliteit, waarbij die verdenking ook getoetst is door een onafhankelijke instantie, die daarover een schriftelijk gemotiveerd oordeel heeft gegeven voordat de bevoegdheid wordt ingezet, zodat er later verantwoording over kan worden afgelegd.

Dit ter beperking van het risico van "function creep" bij het inzetten van deze nieuwe controle- en opsporingsbevoegdheden. Dat risico is levensgroot. Wat mij betreft zou de wet een bewijslast voor de FIOD moeten bevatten (vergelijkbaar met artikel 5 lid 2 AVG) om achteraf voor elke casus aan te tonen dat er voldoende aanleiding was deze nieuwe bevoegdheden in te zetten. Op die manier kan er jurisprudentie worden ontwikkeld die de grenzen aangeeft waar de FIOD binnen moet blijven.

Ondertussen blijft het de vraag of het überhaupt nodig was deze nieuwe bevoegdheden aan de Belastingdienst te geven. Ik weet niet genoeg om daar een mening over te hebben. Maar mijn indruk is dat het nogal eens voorkomt dat opsporingsautoriteiten klagen over een "gebrek aan bevoegdheden" terwijl het echte probleem een gebrek aan professionaliteit is, waardoor bestaande bevoegdheden onvoldoende worden benut. Of dat hier ook het geval is, weet ik niet.

6. Een toeslag is formeel geen belastingverlaging, en dat heb ik ook niet beweerd. Maar een toeslag functioneert in de praktijk (per saldo) wel zo voor de belastingplichtige. Het is daardoor mogelijk de formele belastingen te verlagen en tegelijk toeslagen af te schaffen, zonder dat de gemiddelde belastingdruk hoger wordt en zonder dat de belastingopbrengst (na aftrek van de uitbetaalde toeslagen) kleiner wordt. Door het afschaffen van de toeslagen worden die niet meer aangevraagd. En doordat ze niet meer worden aangevraagd, hoeven mensen ook geen persoonsgegevens meer voor zo'n aanvraag te laten verwerken.

Nou, en nu kijk ik uit naar een respectvolle, inhoudelijke reactie van jouw kant.

quote:

Op zaterdag 18 januari 2020 18:11 schreef OscarMopperkont het volgende:
Vraag: wat vind je van het feit dat je bij Fok alleen de optie hebt om akkoord te gaan met allemaal kut cookies van adverteerders en dat je niet de mogelijkheid hebt om deze uit te zetten?

Antwoord Michiel:

Zie ook mijn antwoord vrijdag 17 januari 2020 @ 21:53:09 #32 op de vraag van FlippingCoin vrijdag 17 januari 2020 13:48. Als de info die ik van Fok kreeg klopt, dan heb je wel de mogelijkheid om cookies van derden (adverteerders) uit te zetten. Maar misschien wil jij op de site dingen doen die ik daar niet wil doen. Fok biedt de mogelijkheid aan om voor deelname te betalen met euro's, en dan krijg je geen tracking cookies. Ze moeten die site ergens mee bekostigen. Hoeveel euro's ze vragen, en of daarin ook een winstmarge zit voor de eigenaar van de site, weet ik niet.

quote:

Op donderdag 23 januari 2020 00:21 schreef Vallon het volgende:

[..]

Ik wil niet meekapen maar een argument dat je mensen mee moet zien te krijgen lijkt mij haaks te staan op de noodzaak van afscherming. Ik snap dat gebruikers moeten worden opgevoed.
De classificatie van data t.a.v. gevoeligheid is in mijn (technische wereld) denken uiterst complex. Als datahouder kun je beter stellen alles coderen tenzij expliciet onwenselijk.
Dat datagebruik daarmee onhandig wordt is vooral te wijten aan gebrekkige technische middelen en verwachtingen.

Daar ben ik het grondig niet mee eens. Dit is te vergelijken met als als er giftige vliegjes in de komkommers zitten dan de hele supermarkt af te sluiten. (terwijl je ook alleen de komkommers beter kunt behandelen).

En kwa technische middelen zitten wij high end, het probleem is vooral dat er allemaal extra operaties (vooral encryptie) op systemen gedaan moeten worden. Vaak denk ik dat mensen die nadenken over software etc zelf nooit een computer gebruiken om daadwerkelijk dingen te doen.

Vaak wordt er even een word bestandje ge-encrypt en zeggen ze werkt toch prima. Als je dan vervolgens aankomt met een volle hardeschijf waarop de meeste bestanden groter dan 10GB zijn loopt het heel anders. Dat heeft niet met de verwachtingspatronen van de gebruiker te maken maar eerder met de verwachtingspatronen van de ontwikkelaar.

Waar IT afdelingen amasse voor zorgen is het eruit meubelen van functionaliteit, allemaal dingen die 'gewoon' kunnen, kunnen dan niet meer. (en al zeker niet gewoon). Wat je dan krijgt is een soort wildgroei aan mensen die workarounds maken voor hetgene dat niet meer kan. Althans in een academische setting gaan we als iets niet meer kan gewoon zelf knutselen

Ik vind privacy heel belangrijk en wil daar best extra werk voor doen maar dan moet er dus wel goed geoormerkt worden wat beschermd moet worden en niet gewoon brute force alles maar beschermen.

Nog een voorbeeldje opzich prima dat een email account onder 2FA zit en je daar je telefoon voor nodig hebt. Maar het is overkill om 2FA te vragen voor een website waar alleen maar openbare informatie staat. Het is prima om in te moeten loggen bij een winkel zodar je wilt betalen, het is onzin om een account te moeten hebben waar alleen maar openbare gratis dingen staan dat moet ook zonder account of 2FA kunnen.

[ Bericht 3% gewijzigd door Bosbeetle op 23-01-2020 09:29:48 ]

quote:

Op woensdag 22 januari 2020 19:56 schreef Bosbeetle het volgende:

[..]

Het gaat niet om gevoelige data en dat is nou juist de crux. Ik werk in een academisch ziekenhuis waar ik werk met wetenschappelijke data afkomstig van o.a. microscopen. Naast dat die data over het netwerk heen en weer gepompt wordt is het prettig als er met externe HDs gewerkt kan worden. Als je even je analyse aan iemand wilt laten zien of als je een dataset wilt analyseren of zelfs al een powerpoint presentatie wilt geven is het bijna ondoenlijk om telkens te en- en decrypten. Als je eerst voordat je een meeting kunt beginnen een kwartier filmpjes staat te decrypten dan noem ik dat niet heel gebruiksvriendelijk.

Ik snap dat ze een encryptie willen verplichten maar ik denk dat ze dan eerst duidelijk moeten maken welke data die encryptie behoeft. Data van wetenschappelijke studies waarbij geen patient materiaal gebruikt wordt, wat uiteindelijk bedoeld is om zo openbaar mogelijk te presenteren lijkt mij nou niet het soort data dat je heftig moet beveiligen.

Ik heb nu het gevoel dat heel veel data beveiligd wordt die dat niet behoeft en dat dat het gebruiksgemak behoorlijk tegenwerkt.

Daarom denk dat als je mensen mee wilt krijgen in beter met privacy gevoelige data om te gaan de niet privacy gevoellige data wel zorgvuldig te excluderen.

Antwoord Michiel:

@Bosbeetle. Ik reageer nu op jouw vraag van woensdag 22 januari 2020 @ 19:56:47 #65 en pak daar meteen ook jouw reactie bij van donderdag 23 januari 2020 @ 09:23:59 #71, naar aanleiding van de reactie van Vallon op jouw vraag van 22 januari.

1. Je geeft aan dat het in jouw geval niet om "gevoelige" data gaat, maar om "wetenschappelijke data afkomstig van o.a. microscopen", in de setting van een academisch ziekenhuis. Je geeft aan dat er daarbij "geen patiëntmateriaal" wordt gebruikt. Dit roept bij mij de vraag op of je zeker weet dat die data niet gevoelig zijn. Ze zijn immers indirect nog wel afkomstig van patiënten. Het feit dat ze verplicht ge-encrypt moeten worden, doet vermoeden dat het hier wel degelijk om persoonsgegevens gaat in de zin van de AVG, met andere woorden: dat het gegevens zijn die kunnen worden herleid tot personen (in casu patiënten van het ziekenhuis). Als er geen sprake is van persoonsgegevens, dan wordt het een andere zaak.

2. Als het om persoonsgegevens gaat, is de volgende vraag wettelijk gezien NIET of het hier om "gevoelige" gegevens gaat (die term bestaat niet in de AVG), maar of het hier om gegevens gaat die als "bijzonder" moeten worden beschouwd, zoals bedoeld in artikel 9 lid 1 AVG. Daar worden onder andere "genetische" gegevens en gegevens "over gezondheid" genoemd.

3. Ongeacht of het alleen om persoonsgegevens gaat, of ook om "bijzondere" persoonsgegevens, ze mogen, in mijn interpretatie van de AVG, in ieder geval niet zonder toestemming of noodzaak worden verwerkt. Bijvoorbeeld noodzaak ten behoeve van "het verstrekken van gezondheidszorg" (artikel 9 lid 1 onder h) AVG) of ten behoeve van wetenschappelijk onderzoek (artikel 9 lid 1 onder j) AVG en artikel 89 AVG). Bij de verwerking moeten er "passende" (d.w.z. voldoende) waarborgen zijn ter bescherming van die gegevens. Kennelijk heeft jouw werkgever geoordeeld dat encryptie in dit geval een noodzakelijk onderdeel is van die "passende" waarborgen. Mogelijk heeft jouw werkgever dat geoordeeld na advies van IT-mensen in combinatie met advies van een privacy-functionaris. Om te kunnen beoordelen of ik het wel of niet eens ben met die adviezen, als het gaat om de data waar jij op doelt, zou ik eerst meer specifieke informatie moeten hebben over de data zelf, en over de omstandigheden waarin die worden verwerkt.

4. Over de verplichting tot encryptie van alle data waar je op doelt, maak je de volgende vergelijking: "Dit is te vergelijken met als als er giftige vliegjes in de komkommers zitten dan de hele supermarkt af te sluiten (terwijl je ook alleen de komkommers beter kunt behandelen)."

Die vergelijking klopt volgens mij alleen als het gaat om giftige vliegjes die zich van de komkommers ook kunnen verspreiden naar de tomaten en die het bovendien prettig vinden om ook rond te kruipen over zakken chips en flessen mineraalwater, en daarop hun giftige poepjes achter te laten. Maar in dat geval is er dus wel degelijk een goede reden om de hele supermarkt af te sluiten. Als je de herleidbaarheid van gegevens tot personen vergelijkt met de besmettelijkheid die kan worden doorgegeven door beestjes, dan kun je data het beste vergelijken met zeer besmettelijke virussen die bovendien kunnen muteren - zoals het actuele Corona-virus, afkomstig uit de Chinese stad Wuhan (daar wordt nu een hele stad afgesloten). In mijn rechtszaken heb ik benadrukt dat data, met het oog op een effectieve bescherming, niet moeten worden beschouwd als "brokjes", maar als "vloeistof" die door alle naden en kieren kan kruipen.

Het verplicht stellen van encryptie van alle data op een USB-stick kan dan, net als het afsluiten van een hele supermarkt, nodig zijn op grond van het voorzorgsprincipe. In de huidige wereld, met internet, kan eenmaal "ontsnapte" data bijna niet meer gevangen of vernietigd worden. In die zin lijken persoonsgegevens op zeer besmettelijke virussen.

5. Ik herken wel jouw ervaringen met IT-afdelingen die "functionaliteit eruit meubelen". Ook in mijn ervaring hebben IT-ontwerpers, programmeurs en dergelijke vaak te weinig oog voor de functionaliteit en de gebruiksvriendelijkheid van hun bedenksels/bouwsels in de praktijk. Bovendien hebben ze een neiging om aan managers gouden bergen te beloven, en worden daarbij door bijna geen enkele manager vanaf het begin voldoende kritisch bevraagd. Ook bewaken managers vaak onvoldoende of het functioneel ontwerp voor een IT-toepassing voldoende expliciet is en voldoende overeenkomt met de behoeften van eindgebruikers. Bovendien zijn zowel de IT-mensen als de bouwers van functionele ontwerpen zich vaak niet bewust van hun eigen oogkleppen (dus: Onbewust-Onbekwaam). Met enige regelmaat kom ik bijvoorbeeld nog steeds van die keuzemenu's tegen waarin geen optie "Overig" of "Overige vragen" is opgenomen, omdat de IT-mensen/ modellenbouwers dachten dat ze alle mogelijkheden in een limitatief lijstje van vier of vijf items konden vangen. Eigenlijk zouden alle IT-ers kennis moeten nemen van de twee onvolledigheids¬stellingen van de logicus Kurt Gödel, en die tekst default als beginscherm op hun laptop moeten installeren. Dat zou hen misschien helpen om bij het ontwerpen, moduleren en programmeren in het achterhoofd te houden dat hun activiteiten dienstbaar moeten zijn aan mensen (namelijk gebruikers van hun IT-producten), maar die mensen niet kunnen vervangen.

Ik ben zelf ooit opdrachtgever geweest bij het realiseren van een simpel data-systeem, bestemd voor enkele tientallen eindgebruikers. Ik hield steeds goed contact met de beoogde eindgebruikers. Een en ander leidde tot aanzienlijke spanning tussen mij en de IT-firma die het systeem zou bouwen en leveren, met name ook omdat er een vaste prijs was overeengekomen. Wat ik, onderbouwd met argumenten, als onderdeel van het overeengekomen werk beschouwde, wilden zij vaak als "meerwerk" beschouwen. Ook viel het me op dat de opdrachtnemer in de praktijk weinig onderscheid maakte tussen een ontwerpfase en een bouwfase (er werd ad hoc "geknutseld"), en dat de testfase door tijdnood van de IT-firma dreigde te verworden tot een warrige interactie tussen niet-afgebouwde deelproducten en eindgebruikers - tenzij ik sterk opkwam voor het belang van de eindgebruikers om een voldoende voldragen product te kunnen testen. En dit was nog een piepklein project.

Uiteindelijk was mijn baas heel tevreden over het resultaat, het opleveringstijdstip en de beperkte kostenoverschrijding. Ook de eindgebruikers ervoeren een duidelijke vooruitgang ten opzichte van de voorafgaande situatie. Allerlei "workarounds" waren niet meer nodig. Wel moest ik sommige eindgebruikers losweken van workarounds waaraan ze in de loop der tijd gehecht waren geraakt. De IT-firma was echter NIET tevreden over de verhouding tussen de gemaakte uren en wat er door ons aan hen werd betaald. Ook een door ons aangeboden afscheidsetentje maakte dat niet anders. Maar achteraf weet ik niet wat ik anders had kunnen doen om behalve mijn baas en de eindgebruikers, ook de IT-firma tevreden te stellen.

De firma had niet verwacht dat ik de tekst van de overeenkomst op een substantiële manier zou interpreteren en daarmee druk zou zetten (vanuit een continentale plichtethiek). Zij probeerden de tekst juist op een minimalistische manier te interpreteren (Angelsaksische procedurele ethiek). Alles wat in de overeenkomst, inclusief het functionele ontwerp, nog niet tot in de kleinste detail was uitgewerkt, wilden ze beschouwen alsof het buiten de overeenkomst viel. Als het aan hen had gelegen, hadden ze iets mogen leveren dat nominaal voldeed aan de letterlijke tekst van het functioneel ontwerp, los van de vraag of het ook echt zou functioneren. Dus moest ik ze vele malen wijzen op hoe bepaalde keuzes voor de eindgebruikers zouden uitpakken, en op het feit dat het functionele ontwerp gezien moest worden als een beschrijving van hoe het voor de eindgebruikers moest gaan functioneren. De firma had waarschijnlijk veel te laag geoffreerd in de (misschien onbewuste) verwachting dat de opdrachtgever in de praktijk niet adequaat zou (kunnen of willen) bewaken dat de gemaakte afspraken werden nagekomen in termen van functionaliteit voor de eindgebruikers, en dus niet slechts in termen van functionaliteit voor wat managers die een nominaal resultaat op hun prestatie-lijstje willen kunnen aanvinken.

6. Jij vindt dat er "goed geoormerkt [moet] worden wat beschermd moet worden en niet gewoon brute force alles maar beschermen." Het is de vraag wat je hier met "alles" bedoelt. Als het om persoonsgegevens gaat, dan moeten die op grond van de AVG inderdaad allemaal beschermd worden. De vraag rijst dan WELKE data moeten worden opgevat als persoonsgegevens, en welke niet. Ik zou me kunnen voorstellen dat sommige managers gemakshalve maar allerlei data-verzamelingen in zijn geheel gaan opvatten als persoonsgegevens, omdat ze dan niet verder hoeven na te denken, en ook geen maatregelen hoeven te nemen om verschillende data (wel persoonsgegevens, niet persoonsgegevens) verschillend te gaan behandelen. Een verschillende behandeling kan immers het verwerkingsproces ingewikkelder maken.

Daarnaast is er nog sprake van een voorzorgsprincipe, niet alleen op het gebied van de bescherming van persoonsgegevens, maar ook als het gaat om de vraag welke data als persoonsgegevens moeten worden opgevat. Immers, met de huidige, snelle technologische en organisatorische ontwikkelingen, kunnen gegevens die op dit moment niet herleidbaar zijn tot personen, dat in de toekomst wel worden. Ik heb er dus op zich wel begrip voor dat managers bepaalde marges in acht nemen, om ervoor te zorgen dat ze in de toekomst niet onverwacht geconfronteerd worden met technologiesprongen waardoor ze opeens anders moeten omgaan met gegevens die eerst niet, maar naderhand wel als persoonsgegevens moeten worden opgevat.

7. Voor jou als eindgebruiker die telkens data op USB-sticks moet encrypten en decrypten, biedt dit natuurlijk geen soelaas. Wat je zou kunnen doen, is je managers wijzen op de loonkosten die het "handmatig" encrypten en decrypten met zich meebrengt voor de organisatie. Wellicht valt er op dat punt veel winst te behalen door middel van automatisering en/of de stroomlijning van werkprocessen (bijvoorbeeld dat het encrypten parallel gebeurt aan andere werkzaamheden, of dat er tien USB-sticks tegelijk kunnen worden ge-decrypt, waarbij de data worden opgeslagen op een stand-alone-apparaat dat de rest van de dag kan worden geraadpleegd - dat soort oplossingen). Ik ga er hierbij vanuit dat jij niet bang hoeft te zijn dat jouw hele baan in zo'n geval wordt weggeautomatiseerd, en dat het jou vooral kansen biedt om je tijd te besteden aan interessanter werk waarmee je je verder kunt ontwikkelen.

8. Met je opmerkingen over 2FA (two-factor authentication) ben ik het op zich eens. Met de toevoeging dat, in het door jou genoemde voorbeeld van email, men aan gebruikers ook keuzevrijheid kan bieden of ze 2FA zelf nodig vinden of niet, of met een enkel wachtwoord toegang willen krijgen. Email-gebruikers moeten worden behandeld als volwassen mensen, die zelf keuzes mogen maken ten aanzien van bepaalde risico's. Ik kan er bijvoorbeeld zelf voor kiezen een brief aangetekend te versturen, of gewoon in een brievenbus te stoppen met een postzegel erop. Stel je voor dat Post.nl (of hoe het tegenwoordig ook heet) in zijn eentje zou besluiten voortaan alleen nog maar aangetekende post te accepteren, ook als het gaat om kerstkaarten - "voor uw en onze veiligheid (...en voor ons verdienmodel)". Dan zou de wereld te klein zijn. En terecht.

Als ik je antwoorden zo lees zijn we het denk ik gewoon eens. Trouwens de meeste data waar ik het over heb is ook niet indirect gerelateerd aan een patient het gaat dan bevoorbeeld om micscroopbeelden van een muizen celllijn of een beeld van een zebravis. Wat het probleem is dat de mensen die beslissen over hoe wij met onze data om moeten gaan geen weet hebben van alle type data die gebruikt worden en uit voorzorg alles maar behandelen als "mogelijk persoonsgegevens" en daarmee moeilijk werkbare situaties creeëren. Inderdaad als anzichtkaarten aangetekend versturen.

Trouwens vind ik dat binnen een ziekenhuis alle e-mail 2FA heeft niet zo gek en daar begrijp ik het gebrek aan keuzevrijheid prima.Anzichtkaarten hoe je niet via werkmail te versturen

quote:

Op donderdag 23 januari 2020 09:23 schreef Bosbeetle het volgende:

[..]

Daar ben ik het grondig niet mee eens. Dit is te vergelijken met als als er giftige vliegjes in de komkommers zitten dan de hele supermarkt af te sluiten. (terwijl je ook alleen de komkommers beter kunt behandelen).

Snap en volg ik. Ik in rol van "databeheerder" wil geen risico en sluit uit voorzorg de zaak. Totdat expliciet zonder twijfel door o.a. inbreng jou als deskundige; wordt vastgesteld dat afscherming niet nodig is. Hierbij kan de dokter wel zeggen dat het kan maar hij/zij in die rol kan niet beoordelen wat gevolgschade is voor het ziekenhuis als geheel.
Ik kies dus voor het opt-out principe bij afscherming, alles tenzij.

quote:

En kwa technische middelen zitten wij high end, het probleem is vooral dat er allemaal extra operaties (vooral encryptie) op systemen gedaan moeten worden. Vaak denk ik dat mensen die nadenken over software etc zelf nooit een computer gebruiken om daadwerkelijk dingen te doen.

In zake je technische repliek, zie ik niet goed waarom encryptie voor vertraging van of bij dataoverdracht gaat zorgen. Dat de IT-sector dit vaak onvoldoende meeneemt als uitgangspunt, ben ik met je eens. Wat echter geen reden mag zijn om de beveiliging dan maar niet te doen.

Kopiëren van een versleuteld bestand gaat net zo snel als onversleuteld. Denk ook aan schijven/media die integraal al zijn versleuteld. Zij hebben een gelijkwaardige accessresponse als bij ongecodeerde media. Wat dan alleen nog lastig wordt, is autorisatie tot die "data".

De vertraging die ontstaat is vooral bij "gebruikers" is veelal door -en vanwege "media-conversie" naar een ander platform of formaat met daadwerkelijke herinterpretatie van data/gegevens.
Denk aan tijdrovende DVD - van nature reeds versleutelde - conversie naar een ander streaming formaat. Of zo'n DVD nog veiliger maken door 'm in een ander formaat te verpakken en weer opnieuw te versleutelen. Elk frame en ondertiteling moet apart van elkaar opnieuw verwerkt worden etc.etc.

quote:

Nog een voorbeeldje opzich prima dat een email account onder 2FA zit en je daar je telefoon voor nodig hebt. Maar het is overkill om 2FA te vragen voor een website waar alleen maar openbare informatie staat. Het is prima om in te moeten loggen bij een winkel zodra je wilt betalen, het is onzin om een account te moeten hebben waar alleen maar openbare gratis dingen staan dat moet ook zonder account of 2FA kunnen.

Zelfde verhaal geldt m.i. ook voor 2FA. Ik denk eerder aan een gebrekkige implementatie in een HighTech omgeving wanneer je telkens weer (voor dezelfde toegang opnieuw) moet authenticeren om je bevoegdheid kenbaar te maken.
Ik denk dan - positief - dat die overbodige (2FA) handeling dan mogelijk opzettelijk is aangebracht. Waarmee hoofdverantwoordelijken zo hun bevoegden actief bij de les kunnen houden.... "ja meneer Jansen u heeft expliciet toen en nu tijdens uw werk aantoonbaar die foute boeking kennelijk opzettelijk gedaan".
De meerwaarde van die herhalende authenticatie wordt dan vaak niet verder aangegeven. Met of zonder, was die (on)bedoelde handeling toch wel uitgevoerd.

Verder hoef je als bevoegd gebruiker totaal geen last te hebben van beveiliging.
Denk aan je keycard/nfc/tag in het systeem steken die je eenmalig autoriseert voor de sessie/sleutels. Loop je weg van je werkplek, dan gaat het systeem weer op slot.
Loop je extreem vaak weg, kun je nadenken die werkplekopstelling wel zo slim is etc.etc.

Maar goed, ik wil niet meebreken op de - voor mij - zeer nuttige inhoud en kwaliteit van dit topic. Wel soms wat veel tekst maar zeer leeswaardig.

quote:

Op donderdag 23 januari 2020 18:18 schreef Vallon het volgende:
In zake je technische repliek, zie ik niet goed waarom encryptie voor vertraging van of bij dataoverdracht gaat zorgen. Dat de IT-sector dit vaak onvoldoende meeneemt als uitgangspunt, ben ik met je eens. Wat echter geen reden mag zijn om de beveiliging dan maar niet te doen.

Kopiëren van een versleuteld bestand gaat net zo snel als onversleuteld. Denk ook aan schijven/media die integraal al zijn versleuteld. Zij hebben een gelijkwaardige accessresponse als bij ongecodeerde media. Wat dan alleen nog lastig wordt, is autorisatie tot die "data".

Als wij via een usb stick cursus materiaal willen delen met cursisten moet dit op een geencrypte usbstick omdat het systeem dat van ons eist (een ongeencrypte usbstick wordt op hun laptops niet meer uitgelezen). Dan moeten wij het materiaal eerst encrypten en daarna kunnen wij pas delen. De overdracht gaat dan wel even snel maar de cursisten moeten vervolgens weer decrypten.. Je creeert een laag die niet noodzakelijk is omdat cursus materiaal nou eenmaal niet geheim is ofzo.

Een andere optie is via een internet maar dat zou dan door de lucht moeten en een heel klaslokaal een paar gig door de lucht laten halen schiet ook niet op.

Het maakt dingen echt een stuk moeilijker...

quote:

Op donderdag 23 januari 2020 18:22 schreef Bosbeetle het volgende:

[..]

Als wij via een usb stick cursus materiaal willen delen met cursisten moet dit op een geencrypte usbstick omdat het systeem dat van ons eist.

Kortom een zaak "zo moeten we nu eenmaal hier zus doen" ..... zeer herkenbaar overigens.
Het ritueel heeft geen toegevoegde functie maar het moet van iets of iemand (daarmee indekken).

Ik ga mij zomaar voorstellen dat de betreffende organisatie toe is aan dataclassificatie en overeenkomstige geschaalde distributievoorzieningen. Verder is het zeer goed denkbaar dat het systeem je daarbij, transparant, voorziet in on-the-fly versleuteling (E2E).

Een gedacht die ik heb, is waarom het nodig is verschillende bestanden vanuit dezelfde bron te moeten gebruiken. Denkbaar is simpelweg één bronbestand die alle gebruiksversies bevat.
Jij als "op/verwerker" hebt dan volledig zich op de totale data maar wanneer ik het voor mijn belang krijg, zie ik - in hetzelfde bestand - alleen maar de door jou - voor mij - ontsloten delen.

Het totale bestand is voor mij als onbevoegde daarmee strikt genomen groter dan voor (mijn) toepassingsinhoud nodig is.
Maar goed dat is een technologische andere manier van dataopslag die nog redelijk in de kinderschoenen staat. De meeste IT- ers zijn gewend in termen het moet vooral zo compact mogelijk worden opgeslagen wat vervolgens uitmond in allerlei extra kleinere -en grotere subversies.

In jou voorbeeld, je cursisten krijgen dan gewoon jouw totaal beveiligde docentenbestand, die zij in deel of geheel met hun (evt. default of tijdsgebonden) cursusauthenticatie dan mogen uitlezen. Ook cursisten zijn die rol, in zekere zin, weer (on)bevoegden van jouw datadistributie. Ik mag aannemen dat die cursisten bij gebruik, geen eigenaar zullen worden van jouw data.

quote:

...Het maakt dingen echt een stuk moeilijker...

Klopt wat imho vooral een gebrek is aan toegeruste middelen. Jouw voortgang wordt dan vanwege regelgeving belemmerd dan dat het je (en daarmee, denk ik de organisatie) helpt.

[ Bericht 4% gewijzigd door Vallon op 23-01-2020 19:03:11 ]

Achja ontsluiten etc uiteindelijk moet ik gewoon beeldbewerking doen op een "plaatje" dat plaatje is een aantal GB groot, ontsluiten of whatnot is gewoon dat plaatje in mijn werkgeheugen...

Dit zijn gewoon de zaken waar ik vaak moe van wordt, er worden problemen gemaakt die er niet persee zijn. Als ik als wetenschapper met data wil werken op mijn computer dan wil ik daar niet allerhande randzaken omheen moeten doen en als ik diezelfde data wil analyseren op iemands anders computer wil ik "gewoon" die data meenemen niet moeilijk doen en dan daar analyseren.

Maarja ik heb dan ook gewoon een la vol met hardeschijven die ik gebruik als diskettes wat mij betreft samen met een bay de meest eenvoudige oplossing. Al kan ik inmiddels dus niet meer gewoon naar studenten gaan met zo'n schijf en ze uitleggen hoe ze aan de gang kunnen omdat externe opslag zo langzamerhand verbannen wordt.

Daarom ook mijn idee dat mensen die dit soort systemen bedenken amper met de systemen werken. Als je iets meer wilt doen dan een word bestandje typen of een mailtje sturen worden zaken gewoon vrij onmogelijk. Trouwens houden IT afdelingen zelf zich amper aan de door hunzelf opgelegde regels, voor hen is alles "open" en daar mag ook wel eens een stokje voor gestoken worden

Als ik de uitleg zie van systemen die voor veilige omgang en delen van data ontwikkeld zijn zie ik vooral randzaken, dus in plaats van je kopieert het bestand wordt het dan je gaat naar het systeem logt in met het juiste project nummer zorgt voor alle meta data het bestand wordt dan naar een centrale plek geupload waar je het kunt koppelen aan vooraf bedachte analyse methodes die dan serverside kunnen worden uitgevoerd waarbij gelogd wordt wat er gebeurd etc etc etc. Dan ben je uren bezig met gehannes terwijl wat ik wil bergje pixelwaardes in mijn geheugen is niet meer en niet minder.

quote:

Op donderdag 23 januari 2020 09:20 schreef qltel het volgende:

[..]

Antwoord Michiel:

1. Ik begin met een reactie op je laatste alinea, en wel met de toon daarvan. Je roept dat ik "wat uit de onderbuik wauwel" over superrijken. Dat roep je voordat je mij de kans hebt gegeven op jouw argument te reageren. Dat vind ik niet respectvol. Het lijkt linea recta uit jouw onderbuik te komen. Dus kijk even in de spiegel. Of misschien heb je twee spiegels nodig om de plek te zien waar je het beste even kunt kijken of alles nog in orde is.

Dat "neoliberalisme" een complottheorie zou zijn, onderbouw je nergens. In Wikipedia lees ik iets anders: "(...) Hoewel de zelfbenoeming als neoliberalen vanaf de jaren 50 werd losgelaten, kwam deze term vanaf de jaren 80 terug in gebruik, te beginnen onder activisten in Latijns-Amerika die ermee het autoritaire kapitalisme van dictators als Augusto Pinochet aanduidden. De benaming van denkers, politici en beleid als 'neoliberaal' kan problematisch zijn, omdat het nog zelden als zelfbenoeming wordt gebruikt en vaak in pejoratieve zin wordt gebruikt. Sinds begin 21e eeuw is neoliberalisme echter een gangbaar concept in de sociale wetenschappen, met verscheidene wetenschappelijke definities."

En voordat je nu gaat roepen dat ik me alleen op Wikipedia baseer, nee, dat is niet het geval. Ik ben geen econoom, maar in een grijs verleden heb ik me door stukken van "Economics" van Paul A. Samuelson en William D. Nordhaus geworsteld. Andere boeken die hebben bijgedragen aan mijn kijk op economie en het neoliberalisme, zijn onder andere, in chronologische volgorde: John Stuart Mill, "On Liberty", William H. Whyte, "The Organisation Man", Richard Sennett, "The Culture of the New Capitalism", Naomi Klein, "The Shock Doctrine", Joseph Stiglitz, "The Price of Inequality", Brooke Harrington, "Capital without Borders" en Kate Raworth, "Doughnut Economics". Daarnaast heb ik historische literatuur tot me genomen waarin aandacht wordt besteed aan economie en de sociale en psychologische implicaties daarvan. Mijn onderbuik is dus op zijn minst gevuld met een bodem van kwalitatief verantwoorde shit. Kom nou maar eens met de bronnen waarop jij je baseert. Misschien: "Avonturen van Dagobert Duck" en "Atlas Shrugged"?

Je hebt wat boekjes gelezen van mensen die de neoliberalisme-complottheorie verspreiden, waaronder de communist Klein, en bent toen tot de conclusie gekomen dat neoliberalisme geen complottheorie is. Waarachtig geniaal. Hier een daadwerkelijk onderzoek naar de term 'neoliberalisme': https://www.cis.org.au/app/uploads/2015/07/op114.pdf

quote:

2. Dat de belastingwetten voor iedereen gelden, ook voor de superrijken, zegt heel weinig. Voor superrijken zijn er heel veel manieren om onwelgevallige belastingwetten te omzeilen en zo
belastingtechnische "privacy" te vinden.Bovendien zijn de belastingwetten zo opgesteld dat er achterdeurtjes in zitten die het omzeilen ervan makkelijker maken voor mensen met veel geld.

Noem er eens een paar.

quote:

Of die achterdeurtjes expres zijn aangebracht, laat ik hier in het midden.

Dit mag met recht gewauwel van een complotdenker genoemd worden.

quote:

Net zoals ik in het midden laat of onze premier expres de dividendbelasting voor buitenlandse aandeelhouders wilde afschaffen...

Wat probeer je überhaupt te insinueren?

quote:

Het gaat mij niet om de financiële of persoonlijke privacy van superrijken (daar kunnen die zelf prima voor zorgen), maar om privacy voor iedereen.

De belastingwetten schenden ook de privacy van iedereen. Jij vindt dat kennelijk prima, wAnT dE sUpErRiJkEn.

quote:

3. Dat de overheid ons daadwerkelijk verplicht om elke denkbare privacy op te geven, ben ik niet met je eens. Er zijn op dit moment nog wat eilandjes van privacy over. Maar het is wel bezig helemaal de verkeerde kant op te gaan. Zowel de overheid als private bedrijven zijn in hoog tempo bezig al onze privacy af te breken. Als dat is wat je bedoelt, ben ik het wel met je eens.

Als 't je niet aanstaat hoe een privaat bedrijf met je privacy omgaat, dan kan je ervoor kiezen om geen klant van dat bedrijf te worden. Vind je 't, ik noem maar wat, heel vervelend dat een bioscoop geen contante betalingen meer accepteert, dan bezoek je gewoon een concurrent. Met overheden werkt dat niet zo; de enige manier om van de privacyvernietigende strapatsen van de Nederlandse belastingwetten af te komen, is door te emigreren of te sterven. Waarbij overigens alleen bij dat laatste succes is verzekerd, aangezien ook na emigratie (in bepaalde omstandigheden) nog belastingheffing mogelijk is.

De overheid is dus het grootste gevaar voor ieders privacy. Een privacyactivist die dat niet onderkent is niet serieus te nemen.

quote:

4. Het lijkt of je mijn "strijd tegen bioscoopjes die geen contant geld accepteren", zinloze tijdverspilling vindt. Maar je vertelt niet waarom. Je vertelt ook niet wat dan volgens jou een betere of effectievere benadering zou zijn, en waarom die voor mij haalbaar zou zijn. Beetje makkelijk om denigrerend over mijn actie te doen, maar zelf niet met iets beters te komen.

Bij dezen, zie hierboven.

Overigens, over contante betalingen gesproken: de Belastingdienst heeft ooit de (inmiddels ex-)advocaat Moszkowicz -- in jouw ogen vast (destijds) een sUpErRiJkE, dus zijn privacy doet er kennelijk niet toe --, een tijd lang gevolgd, om zo te ontdekken dat hij opvallend vaak contant betaalt. Door de privacy van alle bedrijven waar hij afrekende te schenden, heeft men toen achterhaald hoeveel hij exact overal heeft uitgegeven, om zo een schatting van zijn inkomen te kunnen onderbouwen.

Je zult nu wel van blijdschap in je handjes klappen om zoveel privacyschending gerechtigheid voor een sUpErRiJkE, maar als je er één of twee seconden langer over nadenkt, dan besef je (mogelijk) dat 't voor de Belastingdienst véél fijner is als níemand meer contant kan betalen, want dan kan men veel makkelijker zien hoeveel geld iemand uitgeeft. 't Is één van de redenen waarom de overheid steeds meer tégen contant geld is. Dat wordt nog een lastig verhaal voor 'privacyactivisten' als jij. Immers, wat weegt zwaarder: de privacy van contant geld of de strijd voor belastingheffing van sUpErRiJkEn?

quote:

5. De belastingheffing kent als het goed is, net als andere activiteiten van de overheid, wèl een onschuldpresumptie, namelijk bij het inzetten van controle- en opsporingsinstrumenten. Het begrip "onschuldpresumptie" is inderdaad afkomstig uit het strafrecht, maar ik gebruikte het hier in een bredere zin.

Er bestaat niet zoiets als 'onschuldpresumptie in bredere zin'. Óf je onschuld wordt verondersteld, óf niet. In het belastingrecht dus niet, aangezien de bewijslast naar jou als belastingplichtige verplaatst kan worden.

quote:

Controle- en opsporingsinstrumenten moeten in verhouding staan tot het risico op fraude, of tot de ernst van een verdenking van concrete fraude. Een te zwaar controle- of opsporingsinstrument kan namelijk in de praktijk zelf al functioneren als een straf, ook zonder dat er een formele veroordeling aan te pas komt.

Twee woorden: omkering bewijslast. Als de overheid zegt 'u heeft een massamoord gepleegd op deze en gene', dan mag jij heel hard 'art. 6 EVRM' gillen en verder je muil houden (al zal dat laatste geloof ik nog een hele opgave voor je zijn), maar als de overheid zegt 'u heeft het afgelopen jaar een miljoenmiljard euro aan bijverdiensten genoten', dan moet jij alle geëiste informatie verschaffen óf zelf maar bewijzen dat je geen bijverdiensten hebt genoten. Hoe dan ook zal je dus uiteindelijk alle denkbare financiële gegevens over jezelf prijs moeten geven, ook als je geheel onschuldig bent. Dáág privacy.

quote:

Jij verwees naar een wet die aan de Belastingdienst bevoegdheden geeft om af te luisteren en undercover-operaties uit te voeren. Je voegde een link bij. Die leidde naar een artikel van de internetpublicatie "RendementOnline". Mij was dat medium onbekend. Het lijkt gericht te zijn op lezers die onder andere op zoek zijn naar slimme manieren om zo min mogelijk belasting te hoeven betalen. Ben jij zo iemand?

't Is te hopen dat iedereen dat doet; hoe minder geld de overheid heeft, des te minder middelen zijn er om onze privacy te schenden.

quote:

In het artikel stond dat het bij die bevoegdheden gaat om onderzoek van de fiscale opsporingsdienst FIOD naar georganiseerde (belasting)criminaliteit. Deze bevoegdheden zijn dus NIET bedoeld voor onderzoek naar gewone burgers die individueel frauderen met hun belasting.

'Onderzoek' (mooi eufemisme voor grove privacyschending) naar *vermoedens van* belastingontduiking, die uiteraard wel degelijk wordt gepleegd door 'gewone burgers'. Wat is überhaupt het verschil tussen gewone en ongewone burgers? Elk bedrijf wordt uiteindelijk ook gerund door gewone burgers met dezelfde (privacy)rechten als ieder ander.

Overigens heeft de FIOD in het verleden de afluisterbevoegdheid -- die toen nog stukken minder ruim was dan tegenwoordig -- o.a. gebruikt om Guus Hiddink -- in jouw ogen vast een sUpErRiJkE, maar nochtans wel een eenvoudig privaat persoon en geen (CEO van een) multinational -- af te luisteren, toen Hiddink ervan werd verdacht dat'ie mogelijk fiscaal inwoner is van Nederland i.p.v. België. Dus laat de illusie dat dergelijke bevoegdheden alleen worden gebruikt tegen dE gRoTe BeDrIjVeN maar varen.

quote:

In mijn ogen moet de onschuldpresumptie

Die er niet is in het belastingrecht.

quote:

in die context mede opgevat worden als een norm dat de FIOD de bevoegdheid voor afluisteren en undercover-operaties NIET gebruikt, tenzij er een serieus onderbouwde verdenking is van georganiseerde criminaliteit, waarbij die verdenking ook getoetst is door een onafhankelijke instantie, die daarover een schriftelijk gemotiveerd oordeel heeft gegeven voordat de bevoegdheid wordt ingezet, zodat er later verantwoording over kan worden afgelegd.

Dit ter beperking van het risico van "function creep" bij het inzetten van deze nieuwe controle- en opsporingsbevoegdheden. Dat risico is levensgroot. Wat mij betreft zou de wet een bewijslast voor de FIOD moeten bevatten (vergelijkbaar met artikel 5 lid 2 AVG) om achteraf voor elke casus aan te tonen dat er voldoende aanleiding was deze nieuwe bevoegdheden in te zetten. Op die manier kan er jurisprudentie worden ontwikkeld die de grenzen aangeeft waar de FIOD binnen moet blijven.

Ondertussen blijft het de vraag of het überhaupt nodig was deze nieuwe bevoegdheden aan de Belastingdienst te geven. Ik weet niet genoeg om daar een mening over te hebben.

Waarvan akte.

quote:

Maar mijn indruk is dat het nogal eens voorkomt dat opsporingsautoriteiten klagen over een "gebrek aan bevoegdheden" terwijl het echte probleem een gebrek aan professionaliteit is, waardoor bestaande bevoegdheden onvoldoende worden benut. Of dat hier ook het geval is, weet ik niet.

6. Een toeslag is formeel geen belastingverlaging, en dat heb ik ook niet beweerd. Maar een toeslag functioneert in de praktijk (per saldo) wel zo voor de belastingplichtige. Het is daardoor mogelijk de formele belastingen te verlagen en tegelijk toeslagen af te schaffen, zonder dat de gemiddelde belastingdruk hoger wordt en zonder dat de belastingopbrengst (na aftrek van de uitbetaalde toeslagen) kleiner wordt. Door het afschaffen van de toeslagen worden die niet meer aangevraagd. En doordat ze niet meer worden aangevraagd, hoeven mensen ook geen persoonsgegevens meer voor zo'n aanvraag te laten verwerken.

Uitstekend idee.

quote:

Nou, en nu kijk ik uit naar een respectvolle, inhoudelijke reactie van jouw kant.

Bij dezen.

In mijn optiek is het schrappen van referenda slecht voor de privacy omdat je als bevolking niet meer gehoord wordt (op de verkiezingen na dan).

Wat kunnen we doen om referenda weer en ook vaker te laten plaatsvinden en ook bindend te laten zijn?

Als belastingbetaler ben ik van mening dat ik wat te zeggen moet hebben over hoe en wat men allemaal doet met al die centen en macht, hoe kijk jij daar tegenaan?

quote:

Op zondag 26 januari 2020 11:07 schreef Graf..Coudenhove..Kalergi het volgende:

In mijn optiek is het schrappen van referenda slecht voor de privacy omdat je als bevolking niet meer gehoord wordt (op de verkiezingen na dan).

eh ? hoe zie jij dat verband? ik snap het niet vrees ik.

quote:

Op zondag 26 januari 2020 13:06 schreef manny het volgende:

[..]

eh ? hoe zie jij dat verband? ik snap het niet vrees ik.

Wetgeving die je vrijheid beperkt daar geen geen halt toe geroepen worden omdat je slechts 1 keer in 4 jaar tijd een soort van keuzemogelijkheid hebt.

Dat is veel te weinig er kunnen zoveel slechte wetten doorgedrukt worden dat het zeer bedreigend is voor ieders privacy.

quote:

Op zondag 26 januari 2020 13:32 schreef Graf..Coudenhove..Kalergi het volgende:

[..]

Wetgeving die je vrijheid beperkt daar geen geen halt toe geroepen worden omdat je slechts 1 keer in 4 jaar tijd een soort van keuzemogelijkheid hebt.

Dat is veel te weinig er kunnen zoveel slechte wetten doorgedrukt worden dat het zeer bedreigend is voor ieders privacy.

Dat geldt dan dus voor alle nieuwe wetgeving / besluiten en niet specifiek voor privacy(beperkingen).