[Q&A] Stel je vragen aan privacy-activist Michiel Jonker

quote:

Op vrijdag 17 januari 2020 11:26 schreef Hallmark het volgende:
Als iemand financieel zijn steentje zou willen bijdragen, hoe denk jij dat dat het beste kan?

Ben je geinteresseerd in crypto zoals Bitcoin en Monero? Zo ja, in hoeverre hou je je daarmee bezig?

Antwoord Michiel:

Ad 1. Je kunt bijvoorbeeld doneren aan Stichting Privacy First: www.privacyfirst.nl

Ad 2. Ten aanzien van crypto-munten ben ik sceptisch, omdat de basis van een stevige munt in twee dingen ligt:
- een gemeenschap van mensen die elkaar niet alleen vertrouwen, maar ook kennen;
- activiteiten die in zo'n gemeenschap plaatsvinden en in die gemeenschap worden gekend en vertrouwd.

Daarnaast denk ik dat crypto-munten, zodra ze een substantiële bedreiging voor het heersende systeem vormen, krachtig zullen worden onderdrukt door "the powers that be" - die daarbij ook hun macht over technische systemen zoals internet zullen inzetten. Het voordeel van contant geld is dat het niet afhankelijk is van internet, en dat er geen legitieme reden is om het te onderdrukken, omdat het immers is uitgegeven door diezelfde "powers that be". Dat maakt contant geld tot een veel confronterender verschijnsel voor de machthebbers dan crypto-munten. Juist omdat betalingen met contant geld weinig technische vaardigheden vereisen, is contant geld een krachtig wapen om het geperverteerde financiële systeem weer met de voetjes richting de grond te krijgen.

Elke keer dat je contant geld gebruikt voor een aankoop, help je om de ongelooflijk gevaarlijke en schadelijke bubble van de geperverteerde, zogeheten "financiële markten" een klein beetje door te prikken, voordat die nog groter is geworden. In 2008-2011 was het kantje boord. Ze hebben heel weinig geleerd - en zijn nu bezig om ons leven en onze democratie nog een keer te ontwrichten.

quote:

Op vrijdag 17 januari 2020 11:58 schreef Mr_Belvedere het volgende:
Wat houd privacy voor jou precies in?

Hoe kun je mensen motiveren iets aan hun eigen privacy te doen als zij beweren dat 'ze' alles mogen weten, want 'ik heb niets te verbergen' ?

Hoe kan een burger, die geen verstand heeft van rechtszaken en/of geen mogelijkheid heeft om een dure advocaat te betalen, toch zijn gelijk krijgen bij het aanvechten van privacy gerelateerde zaken?

Wat vind je van het recht om vergeten te worden?

Antwoord Michiel:

Ad 1. De term "privacy" kan het beste opgevat worden als de eerbiediging, bescherming en ervaring van de persoonlijke levenssfeer. Van belang is daarbij dat die persoonlijke levenssfeer niet alleen een individueel karakter heeft, maar ook een collectief karakter. Het gaat immers om de sfeer waarin personen leven. "Leven" betekent in dit verband: in contact zijn met zowel het eigen, individuele geweten en de eigen gevoelens, als met andere mensen en de omgeving in ruimere zin. Het begrip "persoonlijke levenssfeer" heeft dus een psychologische čn een sociale dimensie, die met elkaar samenhangen.

Eerbiediging van de persoonlijke levenssfeer betekent eerbiediging van zowel de ruimte en vrijheid die mensen nodig hebben voor bezinning, reflectie, gewetensvorming en ontspannen genieten, als van de ruimte die zij nodig hebben voor beweging en betekenisvolle sociale interactie met andere mensen. Alleen wie een goed innerlijk leven heeft, kan goede contacten met anderen leggen. En alleen wie goede contacten met anderen heeft, kan er een goed innerlijk leven op nahouden. In volledig isolement gaat ieder mens dood - in ieder geval mentaal.

Contact maakt kwetsbaar. Voor contact met je eigen innerlijk en met andere mensen, is een mate van veiligheid nodig. Enerzijds de veiligheid om eens wat nieuws te kunnen uitproberen zonder dat dat meteen gezien, afgestraft of misbruikt kan worden door meedogenloze of manipulatieve buitenstaanders. Anderzijds de veiligheid om nieuwe kanten van jezelf onder ogen te kunnen zien zonder je daarvoor meteen naar anderen toe te hoeven verantwoorden.

Contact met jezelf (bewustwording) en levendig contact met anderen brengen altijd risico's met zich mee, omdat er altijd sprake is van een niet volledig beheersbare of voorspelbare interactie. "Contactruimte" is de ruimte waarbinnen er voldoende geestelijke, fysieke en sociale veiligheid bestaat om de interactie met jezelf en anderen aan te gaan op een verantwoorde manier, zonder roekeloos te hoeven zijn.

Ad 2. Het gaat dan om mensen die "in denial" zijn, ofwel omdat ze bang zijn voor iets wat ze eigenlijk wel weten, ofwel omdat ze meelopen met andere mensen die in de ontkenning zitten. Daar doe je niet meteen wat aan. Soms is het een kwestie van geduld hebben. Ik ken iemand die in de ontkenning zat, totdat hemzelf iets heel vervelends overkwam dat te maken had met data. Dus toen het juiste moment daar was, zei ik zo subtiel mogelijk, zonder hem aan te vallen, dat daar in mijn ogen ergens toch ook wel iets van een verband met privacy was. Bijna tot mijn verbazing, zei hij toen opeens: "Ja, daar zit wat in."

Ad 3. Dat is super-moeilijk. Eigenlijk kan dit probleem niet door individuele mensen worden opgelost, maar alleen door collectieve samenwerking. Als je doneert aan organisaties zoals Privacy First of Bits for Freedom, dan help je die organisaties om allerlei privacy-problemen één voor één aan te pakken. Misschien komt ook jouw privacy-probleem op een gegeven moment aan de beurt. Die organisaties hebben veel te weinig geld en kunnen daardoor maar heel weinig mensen inschakelen. Ik heb mijn zaken zelf gedaan, in het begin helemaal in mijn eentje. Dat was alleen mogelijk omdat ik zelf over bepaalde kennis en vaardigheden beschikte. Na enige tijd kreeg ik steeds meer morele en publicitaire steun van Privacy First, omdat ze zagen dat ik het op een goede manier aanpakte en het voor hen dus zinvol was om iets van hun zeer beperkte tijd te besteden aan steun voor mijn acties. Daaruit ontstond een samenwerking die nu enige kracht begint te ontwikkelen. Hoe meer mensen doneren, hoe meer zaken een organisatie zoals Privacy First kan oppakken.

Je kunt op de sites van PF en BoF kijken om te zien waar ze zich nu al mee bezig houden. Je kunt ze ook tippen over privacy-schendingen die jij tegenkomt. Maar bedenk wel dat ze op dit moment veel meer signalen krijgen dan waar ze wat mee kunnen. Het is echt woekeren met de mogelijkheden die ze hebben.

Ad 4. Met het recht (van natuurlijke personen!) om vergeten te worden, heb ik mezelf nog niet bezig gehouden. Ik denk daar genuanceerd over. Als iemand in het verleden een misdrijf heeft begaan, vervolgens zijn straf heeft uitgezeten, geen gevaar meer vormt en een nieuw begin wil maken, dan vind ik het een goede zaak dat zo iemand een kans krijgt zonder dat alles getorpedeerd zodra iemand diegene googlet. Maar als een politicus probeert om met terugwerkende kracht de geschiedenis te herschrijven door zijn/haar eigen eerdere uitspraken te wissen van internet, dan vind ik dat niet wenselijk. Ons geheugen en de geschiedenis zijn er niet voor niets, die hebben we nodig om een beetje beschaafd te blijven. Dus eerlijk gezegd: ik heb op dit moment nog geen goed antwoord op deze vraag van jou.

Als het gaat om het afsluiten van Facebook-pagina's van iemand die overleden is, denk ik dat er Europese wetgeving moet komen die de beslissingsmacht over de Facebook-pagina's van overledenen legt bij de erfgenamen. Die moeten dan de keuze hebben om die pagina's ofwel in stand te houden MET de vermelding dat de betreffende persoon overleden is, ofwel die pagina's door Facebook te laten verwijderen, inclusief het daadwerkelijk verwijderen van de bestanden bij Facebook zelf. Als iemand overlijdt zonder erfgenamen, dan vallen diens bezittingen geloof ik toe aan de staat - en die moet dan een vast protocol hebben voor het afwikkelen van Facebook-pagina's van overledenen.

Iemand kan in zijn testament zetten dat de brieven die in zijn bezit zijn, en bijv. zijn dagboek, na zijn dood moeten worden vernietigd. De fysieke brieven die hij naar iemand anders heeft gestuurd, daar heeft hij natuurlijk geen beslissingsmacht meer over - die ligt dan bij de ontvanger. Wel is er geloof ik nog enige bescherming tegen publicatie van bepaalde zaken. Iemands Facebookpagina's, blogs en dergelijke moeten gezien worden als een soort gepubliceerde dagboeken, waarvan de rechten namens iemands dood moeten terugkeren bij de erfgenamen van de overledene. Dat valt wettelijk te regelen. Hoe precies, daar weten erfrechtjuristen vast een antwoord op.

quote:

Op vrijdag 17 januari 2020 12:38 schreef papernote het volgende:
Hoe zie je de balans tussen privacy en medisch-wetenschappelijk onderzoek?

Met de opkomst van personalized medicine zijn er steeds betere mogelijkheden voor het ontwikkelen van therapie op maat voor de individuele patiënt. Maar wetenschappelijk onderzoek hiernaar wordt bemoeilijkt door regelgeving omtrent data, waardoor gegevens versnipperen of verdwijnen en nieuwe ontwikkelingen niet ten volste kunnen worden benut.

Antwoord Michiel:

Er is bij veel mensen sprake van een overdreven angst voor de dood, in combinatie met een soort onbewuste illusie dat als we maar nieuwe technieken ontwikkelen en meer en meer weten, we de dood zouden kunnen tegenhouden. Die onuitgesproken geruchten zijn zwaar overdreven. De dood is nog lang niet met pensioen.

Ook is er bij veel mensen een grote angst voor pijn en ongemak. Ik hou ook niet van pijn en ongemak en ben er soms bang voor. Maar ik vind het belangrijk dat ik zelf kan blijven beslissen wat er met mijn lichaam en mijn data gebeurt. Ik wil niet (deels) gereduceerd worden tot een instrument voor pogingen tot het wegnemen van de angst van anderen. Ik wil volledig mens blijven, en zelf als mens vrije keuzes maken op basis van de medische middelen die op het moment zelf beschikbaar zijn.

Die medische middelen moeten zo eerlijk mogelijk worden verdeeld. Ik ben er dus tegen dat een miljardair met peperdure technische snufjes in leven wordt gehouden als dat ten koste gaat van het in leven houden van een miljoen mensen die niet gevaccineerd worden tegen een eenvoudig bestrijdbare ziekte.

Als iemand zijn lichaam en/of zijn data geheel vrijwillig ter beschikking stelt van de wetenschap, dan is dat mooi. Maar ik wil niet dat mensen gedwongen worden om hun lichaam en/of hun data daarvoor ter beschikking te stellen, en ook niet dat ze in die richting gemanipuleerd worden met een "opt-out", zoals onder de enkele jaren geleden aangenomen, nieuwe Donorwet. Die wet vind ik een mensonterend schandaal, doorgedrukt door techno-fetisjisten.

De medische wetenschap zal zich steeds verder ontwikkelen, maar nooit perfect worden. We kunnen nu van alles wat we honderd jaar geleden niet konden. En we kunnen nu van alles NIET wat we over honderd jaar waarschijnlijk wel zullen kunnen. Zo is het leven. De angst voor de dood en de medische wetenschap moeten in dienst blijven staan van de mens en diens mogelijkheid tot zelfbeschikking in overeenstemming met het eigen geweten. Het moet niet omgekeerd worden.

Wetenschappelijke onderzoekers mogen, onder bepaalde voorwaarden, nu reeds gebruik maken van allerlei persoonsgegevens als die reeds voorhanden zijn. Ook kunnen patiënten of vrijwilligers (bijv. deelnemers aan controlegroepen) vrijwillig toestemming geven voor de verwerking van bepaalde persoonsgegevens.

quote:

Op vrijdag 17 januari 2020 12:50 schreef 2thmx het volgende:
Een veelgehoord (en naar mijn mening sterk) argument van privacyactivisten is dat men zelf willen kunnen kiezen met wie men persoonsinformatie wil delen. Juist de overheid dwingt je echter om vrijwel alle denkbare informatie over jezelf kenbaar te maken.

- Zie je hier een andere oplossing voor dan het (in grote mate) terugdringen van de grootte van de overheid?
- Vind je persoonsinformatie delen met een overheidsinstantie ingrijpender (in vergelijking met het delen van persoonsinformatie met een private organisatie), aangezien de overheid meer bevoegdheden heeft en een mogelijke privacyinbreuk dus (in potentie) grotere gevolgen heeft?
- Hoe zie je de spanning tussen het recht op privacy en de informatiebehoeften van de overheid voor een correcte belastingheffing?
- Specifieker: vind je het een privacyinbreuk dat je verplicht bent om vrijwel al je financiën (van vermogen en inkomsten tot (aftrekbare) uitgaven) met de overheid te delen?
- Wat vind je van de (nieuwe) bevoegdheden van de Belastingdienst, waaronder het mogen afluisteren en undercover gaan?

Antwoord Michiel:

Ad 1. Het gaat hier eigenlijk niet om de grootte van de overheid, maar om de mate waarin de overheid zich bemoeit met, en doordringt in ons privé-leven. Je kunt best een grote en zorgzame overheid hebben die tegelijk een groot respect toont voor ieders privé-leven en ieders vrije wilsbeschikking. Zorgen en helpen is niet hetzelfde als informatie of data eisen. Het probleem is dat de overheid, onder het mom van dienstbaarheid, zich vaak juist niet dienstbaar opstelt, maar in plaats daarvan domineert en invadeert. Het ontbreekt in het overheidsapparaat op veel plekken aan sensitiviteit, aan bereidheid tot luisteren, aan oprechtheid en aan de wil en het vermogen een dialoog te voeren. Goedwillende medewerkers worden vaak door hun managers gevangen gehouden in starre, soms inhumane protocollen.

Ad 2. In zijn algemeenheid valt dat mijns inziens niet te zeggen. Het hangt af van de omstandigheden en met name de machtsverhoudingen in verschillende situaties. Bovendien zijn overheidsorganisaties sterk verweven met private organisaties. Enkele voorbeelden: als ik mijn persoonsgegevens aan een bevriende winkelier (eigenaar van een eenmanszaak) verstrek, of aan de trouwambtenaar die een toespraak gaat houden bij mijn huwelijk, dan vind ik dat veel minder ingrijpend dan wanneer ik mijn persoonsgegevens aan Google of Facebook verstrek, of aan de Belastingdienst die ze koppelt aan (bijv.) het SyRI-systeem.

Ad 3. Het is mogelijk om wantrouwen tot in het oneindige door te drijven. Onder invloed van het neoliberalisme is, net als voorheen onder het fascisme en het Sovjet-communisme, de balans verdwenen. Een steeds autoritairder wordende overheid/heersende klasse wantrouwt burgers steeds meer en behandelt ze steeds slechter, en onttrekt zichzelf steeds verder aan effectieve democratische controle. Hoe minder geld burgers hebben, hoe meer ze worden gecontroleerd (zeg maar, het "tandenborstel-tellen"), terwijl superrijken nog steeds vrij ongehinderd vele malen meer geld naar belastingparadijzen kunnen sluizen.

Informatie stofzuigen, analyseren en daarop acteren, zoals allerlei organisaties doen, is vergelijkbaar met het afvuren van wapens. Ik wil natuurlijk niet dat er bij mij ingebroken wordt, maar dat betekent niet dat ik mijn huis verander in een bunker met prikkeldraad en schietgaten waarachter ik mitrailleurs opstel, en al helemaal geen mitrailleurs die, aangestuurd door algoritmes, automatisch beginnen te schieten als bepaalde "risico-indicatoren" zich lijken voor te doen. De onschuldpresumptie moet ook bij de belastingheffing blijven bestaan.

Ad 4. Specifieker: ik vind dat informatie over vermogen en inkomsten met de Belastingdienst moet worden gedeeld. Anders kan de overheid niet functioneren. Ik vind dat de gekte van toeslagen moet worden verminderd, waardoor ook de fraudegevoeligheid van het systeem zou worden verminderd. Die toeslagengekte is het gevolg van politieke compromissen die niet primair gericht zijn op het helpen van burgers, maar op het helpen van politici. Het belastingstelsel wordt er minder transparant door, en ook dat is in het nadeel van de meeste burgers. Bovendien moeten mensen die in aanmerking willen komen voor zo'n toeslag, vaak allerlei privé-informatie aanleveren. Het toeslagensysteem is daardoor privacy-onvriendelijk. Er is sprake van een verborgen cirkelredenering, waarbij de overheid zegt: "Ik beslis dat u meer belasting moet betalen dan redelijk is, tenzij u mij heel precies uw privé-omstandigheden vertelt. En daarom is het NODIG dat u mij heel precies uw privé-omstandigheden vertelt."

Ad 5. Ik ben niet goed op de hoogte van de nieuwe bevoegdheden van de Belastingdienst op het gebied van afluisteren en undercover-gaan. Als er sprake is van een concrete, reële, niet door de overheid zelf geconstrueerde verdenking van belastingontduiking, en met name belastingfraude (zulke fraude zie ik als een vorm van ontduiking waarbij er actief en inventief bedrog wordt gepleegd), dan acht ik proportionele opsporingsmiddelen geoorloofd. Dat wil zeggen dat als er een verdenking bestaat en de verdachte heeft twintig BV's opgericht met allerlei dochterbedrijven in het buitenland, dan is afluisteren en een undercover-operatie misschien wel proportioneel. Maar als een bijstandsgerechtigde ervan verdacht wordt samen te wonen met een eveneens bijstandsgerechtigde partner die ingeschreven staat op een ander adres maar daar misschien slechts drie nachten per week verblijft, dan vind ik afluisteren en een undercover-operatie niet proportioneel. Het hangt dus van de aard van de verdenking af.

Het is wel enorm belangrijk dat rechters heel goed en expliciet motiveren welke normen ze op dat punt hanteren - anders blijft er van de rechtszekerheid niets over. Ook is het belangrijk dat rechters op dit punt onafhankelijk oordelen, en dus niet vlotjes alle wensen van de Belastingdienst inwilligen. Daar heb ik eerlijk gezegd wel een hard hoofd in, gezien mijn ervaringen met de houding van Nederlandse bestuursrechters.

quote:

Op vrijdag 17 januari 2020 12:56 schreef Bosbeetle het volgende:
Hoe sta jij in de verhouding tussen privacy/veiligeheid aan de ene kant en bruikbaarheid/gemak aan de andere kant. De meeste maatregelen die nu genomen worden voor meer privacy gaan gebruiksvriendelijkheid van technologie tegen. Een concreet voorbeeld het encrypten van data op USB sticks is veel minder privacy gevoelig maar levert tegelijkertijd een soort situatie op waar het uitwisselen van data niet meer houdbaar is. Wat vind jij belangrijker? Daarbij de vraag welke data vind je inbreuk maken er is namelijk een tendens die er toe neigt om alle data te markeren als privacy gevoelig en ik vind dat er te weinig gedifferentieerd wordt tussen privacy gevoellige vs. niet gevoellige data.

Antwoord Michiel:

Ad 1. Ik denk dat de technologie zich moet aanpassen aan privacy-eisen, en niet andersom. De technici zouden de uitdaging moeten oppakken om gebruiksvriendelijke čn privacy-vriendelijke technologie te ontwikkelen. Sleutelwoorden: "Privacy-by-design", "Zero-knowledge-technologie". Waarom het encrypten van USB-sticks de uitwisseling van data onhoudbaar zou maken, snap ik niet. Kun je dat uitleggen?

Ad 2. De Algemene Verordening Gegevensbescherming (AVG) kent een categorie "bijzondere" persoonsgegevens. Ik weet niet of je daarop doelt met "gevoelige" gegevens. Probleem is dat persoonsgegevens "gevoeliger" kunnen worden naarmate ze meer in combinatie met elkaar worden gebruikt (bijv. bij profilering). Een gegeven waarvan de verwerking op zichzelf weinig schade lijkt te kunnen aanrichten, kan in combinatie met andere gegevens soms wel tot grote risico's leiden.

Stel bijvoorbeeld dat alleen de eerste vier cijfers van mijn postcode worden verwerkt door een reisbureau waarbij ik anoniem een reis naar Brazilië boek. Boeit niet. Stel dat vervolgens ook mijn telefoonnummer wordt verwerkt door dat reisbureau, een nummer dat slechts gekoppeld is aan een niet op naam gekochte dumbphone die ik nog nooit heb gebruikt. Boeit nog steeds niet. Maar stel dat er vervolgens in een nachtclub op de dansvloer een moord wordt gepleegd, waarna er paniek uitbreekt en iedereen zo snel mogelijk naar buiten probeert te komen. Na afloop vindt de politie op de dansvloer een anoniem mobieltje met een telefoonnummer. Een week later blijkt dat overeen te komen met het telefoonnummer dat ik bij het reisbureau heb opgegeven en dat daar in het systeem is gezet. Ik zit dan al in Brazilië. Maar opeens worden de eerste vier letters van mijn postcode dan enorm interessant, als de politie mij aan de hand daarvan in absentia kan identificeren, en daarmee ook een eerste aanknopingspunt in handen krijgt waarmee kan worden gezocht naar mijn contacten in Brazilië, die weer een aanwijzing kunnen opleveren over mijn verblijfplaats aldaar. De eerste vier letters van mijn postcode worden op die manier alsnog uitermate "gevoelig". Dit fictieve voorbeeld illustreert hoe situatie-gebonden het concept "gevoeligheid" is.

quote:

Op vrijdag 17 januari 2020 13:39 schreef baskick het volgende:

[..]

Het verzoek is niet zo moeilijk. En men is niet verplicht het verzoek in te willigen. Zie https://autoriteitpersoon(...)echt-op-vergetelheid.

Antwoord Michiel:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

quote:

Op vrijdag 17 januari 2020 13:48 schreef FlippingCoin het volgende:
Wat denk je van het privacybeleid van het FOK! forum?

Antwoord Michiel:

Grappig dat je dat vraagt! Ik had hierover zelf al iets geschreven aan de redactie van FOK! Voor het gemak citeer ik dat hier even:

"Bedankt voor de nadere uitleg. Dat ik separaat toestemming kan geven voor cookies van derden, is inderdaad belangrijk. Dat jullie dat om commerciële redenen niet duidelijk in jullie "voorpagina-cookietekst" zetten, is begrijpelijk, maar niet helemaal recht-door-zee en niet prettig voor mensen die hun privacy serieus nemen. Dat "alles deselecteren" mogelijk is, is een plus (sommige sites dwingen - of dwongen - de bezoeker om elk item apart aan te klikken om het te deselecteren, ik geloof dat de Europese regels recent strenger geworden zijn op dat punt, dus misschien is dat voor jullie ook een reden geweest).

Ik heb de site benaderd via een incognito-venster. Dat gaat goed (in ieder geval zolang ik geen advertenties etc. van derden aanklik). Maar ik moet wel de hele tijd opletten dat ik in het incognito-venster blijf en niet per ongeluk mezelf de-anonimiseer. Maar goed, voor het goede doel moet ik wat over hebben... "

quote:

Op vrijdag 17 januari 2020 14:58 schreef TigerXtrm het volgende:
Wat zijn de praktische zorgen die je hebt betreffende je privacy (of gebrek daaraan)? Zijn er scenarios waar je oprecht bang voor bent als bedrijven of instanties bepaalde gegevens van jou bezitten?

Antwoord Michiel:

In mijn recente interview met Rico Brouwer in Café Weltschmerz heb ik een enkele scenario's genoemd. Zie aldaar (dat is ook goed om het aantal kliks daar nog wat op te krikken).

quote:

Op vrijdag 17 januari 2020 15:42 schreef Scrummie2.1 het volgende:
Hoe denk je over Apple?

Antwoord Michiel:

Kan ik weinig over zeggen. Crunch-crunch.

quote:

Op vrijdag 17 januari 2020 15:59 schreef Tussle266 het volgende:
Staat voor jou privacy gelijk aan vrijheid of aan veiligheid?

Antwoord Michiel:

Aan allebei. Zie ook mijn antwoord op vraag 5 (ad 1.).

Ziezo, dat zijn alle antwoorden die we tot nu toe hebben gekregen.

quote:

Op vrijdag 17 januari 2020 21:56 schreef qltel het volgende:
Ziezo, dat zijn alle antwoorden die we tot nu toe hebben gekregen.

Top bedankt en Michiel ook bedankt voor de reactie.

quote:

Op vrijdag 17 januari 2020 21:52 schreef qltel het volgende:

[..]

Antwoord Michiel:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

Vergetelheid gaat toch over het verwijderen van verwerkte persoonsgegevens. Of het nou publicatie of welke andere verwerking dan ook betreft.

quote:

Op vrijdag 17 januari 2020 21:54 schreef qltel het volgende:

[..]

Antwoord Michiel:

In mijn recente interview met Rico Brouwer in Café Weltschmerz heb ik een enkele scenario's genoemd. Zie aldaar (dat is ook goed om het aantal kliks daar nog wat op te krikken).

Linkje voor de geďnteresseerden dan maar

https://www.cafeweltschme(...)r-en-michiel-jonker/

-graag in feedback-

[ Bericht 98% gewijzigd door Rene op 18-01-2020 08:27:52 ]

quote:

Breder dan wat? En voor welk "probleem" zoek jij een oplossing? Het probleem dat ik opgelost wil zien, is dat we nu afstevenen op een totaal verlies van privacy.

Het idee om het voor iedereen verplicht of onontkoombaar te maken om alles via een enkel systeem te regelen (bijv. DigID) zou pas echt het einde van alle privacy betekenen.

Het probleem met privacy is met name dat data terug te voeren is naar een individu, nu kun je dus 2 dingen doen, zorgen dat de data niet in je systeem blijft, of er voor zorgen dat het niet herleidbaar is naar een persoon. Mijn ervaring is dat het laatste over het algemeen veel eenvoudiger is om te implementeren, zeker als je dit greenfield kan doen. Daarnaast gaf ik DigID als een simpel voorbeeld, je zou ook bijvoorbeeld kunnen werken met onafhankelijke OAuth diensten, of desnoods zelf hosted. Gecombineerd met een Authority service zou je daar best een werkende implementatie op kunnen bouwen.

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Staat dat niet gewoon in de kleine lettertjes die niemand ooit leest...en daarmee automatisch akkoord gaat..

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Het is zelf nog erger ik heb een een tijdje gedoneerd aan goede doelen. Gewoon het bankrekeningnummer opgezocht op de site een geld overgemaakt. Prompt kreeg ik van oa de hartstichting en het aidsfonds bedelbrieven geadresseerd aan mij persoonlijk. Ik heb nooit een adres ingevuld op hun sites dus of de bank heeft mijn gegevens verkocht of ze zijn er op een slinkse manier aangekomen. Ik heb toen alle briefstuurders een mail gestuurd om mijn gegevens te verwijderen de hartstichting en het aidsfonds voldeden niet snel genoeg aan mijn verzoek dus nu krijgt niemand meer iets via de bank.

quote:

Op vrijdag 17 januari 2020 21:51 schreef qltel het volgende:

[..]

Antwoord Michiel:

Ad 1. Ik denk dat de technologie zich moet aanpassen aan privacy-eisen, en niet andersom. De technici zouden de uitdaging moeten oppakken om gebruiksvriendelijke čn privacy-vriendelijke technologie te ontwikkelen. Sleutelwoorden: "Privacy-by-design", "Zero-knowledge-technologie". Waarom het encrypten van USB-sticks de uitwisseling van data onhoudbaar zou maken, snap ik niet. Kun je dat uitleggen?

Encryptie van data is zeer vervelend als je dagelijks met meerdere TBs van data werkt.

Vooral vanwege de tijd die het kost als je die data tussen twee computers gebruikt en telkens moet encrypten de decrypten.

Vraag: wat vind je van het feit dat je bij Fok alleen de optie hebt om akkoord te gaan met allemaal kut cookies van adverteerders en dat je niet de mogelijkheid hebt om deze uit te zetten?

quote:

Op vrijdag 17 januari 2020 22:01 schreef baskick het volgende:

[..]

Vergetelheid gaat toch over het verwijderen van verwerkte persoonsgegevens. Of het nou publicatie of welke andere verwerking dan ook betreft.

Antwoord Michiel:

Je citeert eerst mijn antwoord op jouw eerdere vraag. Ik antwoordde toen:

quote:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

Nu in antwoord op je nieuwe vraag (of argument), het volgende:

Ik heb de uitspraak van de rechter over vergetelheid niet precies op mijn netvlies staan. Ik meen me te herinneren dat het een zaak in Spanje was. Die wordt ook genoemd in het boek "The Age of Surveillance Capitalism" van Shoshana Zuboff. Het is belangrijk om voor ogen te blijven houden dat de inhoud van een "recht op vergetelheid" wordt bepaald door wetgeving en door de manier waarop rechters die wetgeving uitleggen (interpreteren).

Ik ben het zelf niet met je eens dat vergetelheid altijd gaat over het verwijderen van verwerkte persoonsgegevens. Vergetelheid gaat erover dat mensen niet op een onterechte manier achtervolgd worden door hun verleden. In sommige gevallen is het daarvoor nodig dat persoonsgegevens uit bepaalde digitale systemen worden verwijderd. In andere gevallen kan het voldoende zijn dat bepaalde gegevens niet worden gepubliceerd. Het gaat er steeds om uit WELK GEHEUGEN er iets moet worden verwijderd om ervoor te zorgen dat iemand niet onrechtvaardig kan worden behandeld. Het geheugen van Google? Het geheugen van een databank waar verzekeraars of hypotheekverstrekkers gebruik van maken? Het geheugen van het grote publiek? Als ik, als mens, mij iets van vroeger herinner over iemand anders, dan is dat geen "persoonsgegeven", maar een "herinnering". Er kan dus van mij niet geëist worden dat ik die herinnering uit mijn geheugen wis. Gelukkig niet!

Los daarvan ben ik het wel eens met jouw eerdere uitspraak die je hier schreef op vrijdag 17 januari 2020 om 15:15. Je schreef toen:

quote:

Als toestemming de grondslag is, zouden gegevens na intrekken van die toestemming sowieso onrechtmatig verwerkt worden. Daar zou geen beroep op recht van vergetelheid voor nodig moeten zijn.

Op dat punt ben ik het dus met je eens. Het gaat bij die toestemming om de grondslag in artikel 6, lid 1 onder a) AVG.

Overigens vond de zaak met betrekking tot het "recht op vergetelheid" plaats voorafgaand aan de inwerkingtreding van de AVG. Oké, nu heb ik het voor de zekerheid toch maar even opgezocht op Wikipedia. Daar staat: "Het recht om vergeten te worden, vergeetrecht of recht op vergetelheid is een recht voor burgers van de Europese Unie om bepaalde verouderde of onjuiste privacygevoelige informatie te laten verwijderen door verwerkers van persoonsgegevens. In de praktijk wordt dit recht vooral ingezet om de zoekresultaten van zoekopdrachten op een persoonsnaam bij een internetzoekmachine te verwijderen. Het vergeetrecht is vastgelegd in artikel 17 van de Algemene verordening gegevensbescherming (AVG). Zij die van dit recht gebruik willen maken moeten hiervoor contact opnemen met de eigenaar van de zoekmachine zelf, zo heeft het Europees Hof van Justitie op 13 mei 2014 besloten."

quote:

Op vrijdag 17 januari 2020 17:26 schreef W4 het volgende:
Zou privacy gerelateerde informatie beheerd moeten worden door een combinatie van instanties die alleen een deel van de puzzel weten en de volledige puzzel alleen kunnen maken bij de juiste samenwerking?

Organisatie 1. NAW gegevens en gerelateerd, maar geen naam en geboortedatum maar een nummer/key
Organisatie 2. Naam, geboortedatum en nummer/key dat bij Org 1 linkt aan de NAW gegevens
Organisatie 3. Medisch dossier, maar alleen aan nummer/key gekoppeld
Organisatie 4. Strafblad, maar alleen aan nummer/key gekoppeld
Organisatie 5 ... enz ...

Op deze manier moeten minimaal 3 organisaties samen werken om 1 plaatje te vormen. Die drie organisaties kunnen getriggert worden door een verzoek van de rechter bijvoorbeeld om de koppeling te maken. Daarnaast kan een bepaalde digitale sleutel DOOR DE DATA EIGENAAR (lees: burger) gegeven worden aan een arts zolang de behandeling duurt, maar alle toegang tot die informatie wordt wel netjes gelogd. En de toegang kan ook ontzegt worden door de burger, bijvoorbeeld doordat men van huisarts verandert ...

Is dit een model wat we moeten overwegen in Europees verband om de privacy te waarborgen, maar het nog wel werkbaar te houden?

Geen idee of dit uitvoerbaar is, of dat het elders al gedaan wordt, maar het idee dat data nu overal en nergens de-centraal "rondslingerd" (en niet gemonitord wordt want onze AP heeft het veel te druk) benauwd mij ten zeerste. Nog niet eens voor mijn eigen generatie, maar zeker voor de volgende generatie ...

Antwoord Michiel:

Ik snap je idee en de twee doelen ervan. Het eerste doel is om machtsmisbruik van organisaties die persoonsgegevens verwerken, te voorkomen. Het tweede doel is om de betrokkene (de mens op wie persoonsgegevens betrekking hebben) effectieve zeggenschap (m.a.w: de feitelijke macht) te geven over de persoonsgegevens die op hem of haar betrekking hebben.

Hoewel ik achter deze twee doelen sta, zie ik wel wat haken en ogen aan het model dat je als mogelijkheid oppert. Dat wil niet zeggen dat ik het model volledig afwijs, maar wel dat ik vind dat het nader onderzocht moet worden voordat we eventueel halleluja roepen. Enkele punten:

1. In onze complexe samenleving met allerlei vormen van dienstverlening door organisaties aan burgers, is het pakket aan persoonsgegevens dat voor die dienstverlening nodig is, telkens weer een beetje anders. Ik ga er hierbij van uit dat jij, net als ik, vindt dat organisaties niet zonder noodzaak persoonsgegevens mogen verwerken. Dus als een organisatie bijvoorbeeld een dienst aan mij verleent waarvoor alleen mijn naam en bankrekeningnummer nodig zijn, maar niet mijn adres en niet mijn geboortedatum, dan wil ik niet dat die organisatie de mogelijkheid krijgt om die onnodige gegevens te verwerken. Of als een fysiotherapeut mij behandelt voor een schouderblessure, dan hoeft die fysiotherapeut niets te weten over mijn prostaatproblemen. Of als een verzekeraar mijn auto verzekert, dan hoeft die verzekeraar niets te weten over mijn studieschuld of mijn hypotheek. Het pakket aan persoonsgegevens dat ik als mens aan een organisatie beschikbaar stel, moet dus afhangen van wat ik en die organisatie met elkaar overeenkomen dat die organisatie en ik precies voor elkaar gaan doen, of wat de wet voorschrijft dat die organisatie precies gaat doen. Dit betekent dat er, als jouw model zou worden toegepast, op zijn minst een heel fijnmazige onderverdeling in categorieën persoonsgegevens nodig is.

Voorbeelden van hoe het niet moet, is hoe we op dit moment gedwongen worden om ofwel toestemming te weigeren, ofwel toestemming te geven voor het delen van a) al onze medische gegevens (EPD/LSP etc.; indien een zorgaanbieder zich daarbij heeft aangesloten); b) al onze transactiegegevens (PSD2) - nog afgezien van het probleem van het gebrek aan instemming van derden met het verwerken van transactiegegevens waar gegevens van die derden deel van uitmaken.

2. Maar als we zelf eenmaal in vrijheid kunnen bepalen met wie we, binnen de grenzen van de wet, welke persoonsgegevens delen, dan komen we voor de volgende vraag te staan. Hoe zorgen we er dan voor dat we, als individuele mensen, op dat punt telkens een goede afweging en een goede keuze kunnen maken? Niet elk mens is in staat zulke keuzes op dezelfde manier te maken. Een afgestudeerde dokter zal bijvoorbeeld op een andere manier keuzes maken ten aanzien van haar eigen medische behandeling, dan iemand die alleen de lagere school heeft afgemaakt. De ene mens laat zich sneller verleiden of chanteren om persoonsgegevens af te staan dan de andere mens. Als ik bijvoorbeeld altijd al een rode Ferrari had willen hebben, omdat mijn vader tegen me zei dat ik niets waard ben zolang ik niet heb aangetoond dat ik in staat ben een rode Ferrari voor mezelf te regelen, dan zal een verkoper van rode Ferrari's misschien in staat zijn om mij m'n hele medische dossier te ontfutselen, als die verkoper handig inspeelt op mijn diepe verlangen om zo'n auto in bezit te krijgen. Bijvoorbeeld door een vaderlijke toon tegen me aan te slaan en het een en ander te zeggen over de Ferrari als auto voor "gezonde, mannelijke mannen die hun topconditie niet hoeven te verbergen."

Ik vind dat het uitgangspunt moet zijn dat ieder volwassen mens in staat moet worden geacht zelf keuzes te maken, mede op basis van kennis van experts die haar of hem goed informeren. Dus van de dokter verwacht ik goede en eerlijke informatie over diens medische waarnemingen. Van een verkoper van Ferrari's verwacht ik goede en eerlijke informatie over die auto's. En van een medewerker van de Autoriteit Persoonsgegevens (AP) verwacht ik goede en eerlijke informatie over mijn recht op privacy. Ter ondersteuning van het informeren van mensen kunnen uiteraard data-systemen worden ingezet. Maar de basis moet blijven dat mensen zelf keuzes maken, mede op grond van informatie die ze van andere mensen krijgen.

We weten allemaal dat dokters, autoverkopers en medewerkers van de AP ons niet altijd eerlijk of volledig informeren. Maar er zit niks anders op dan zulke info wel van ze te eisen. En dat kunnen we ook doen, zolang we met mensen te maken hebben. Van een computer of van een algoritme kun je niks eisen (ik heb wel eens iemand een enorme klap zien geven op een computer, maar nog steeds kreeg hij niet wat hij wilde). Daarom is het belangrijk dat de mens centraal blijft staan in data-land.

3. Kern van jouw model is dat je een machinaal-technische oplossing zoekt voor een probleem, met wat organisatorische maatregelen ter ondersteuning daarvan. In mijn ogen kunnen technische maatregelen het kernprobleem echter niet oplossen. Neem nou die "digitale sleutel" die je aan de data-eigenaar (de burger) wilt geven. Zo'n sleutel kan in verkeerde handen vallen. Of het proces van het ontsluiten van het systeem kan gehackt worden. En reken maar dat er met zo'n gecentraliseerd systeem enorme belangen en verleidingen zullen zijn en ontstaan om daar "backdoors" in te bouwen. In antwoord op de allereerste vraag (vrijdag 17 januari 2020 @ 10:20:30 #2 raptorix) heb ik al iets gezegd over centralisatie, decentralisatie en schijn-decentralisatie - zie aldaar.

Uiteindelijk gaat het bij privacy om een strijd om de feitelijke macht over het privé-leven van mensen. Digitale systemen worden niet alleen rechtstreeks ingezet om het privé-leven van mensen binnen te dringen, maar ze worden ook indirect ingezet, om mensen in verwarring te brengen, te chanteren, een gevoel van onvermijdelijkheid te geven en in slaap te sussen. Ik geef je in overweging dat zo'n "digitale sleutel" als fopspeen kan worden gebruikt om jou als burger gerust te stellen.

De bescherming van ons privé-leven zullen we als mensen uiteindelijk zelf moeten realiseren, zowel via individuele actie (ieder mens beschermt zijn eigen privé-leven en gooit het niet op straat), als via collectieve actie (normen, wetten, implementatie daarvan en handhaving). Het is belangrijk dat we als mensen, zowel individueel als collectief, feitelijk de baas blijven over onze technische systemen. En dat we niet een klein groepje mensen toestaan om door middel van technische systemen de overgrote meerderheid van de mensen te onderwerpen, te onderdrukken en op allerlei manieren te misbruiken.

Ik blijf je naam tegenkomen. Ga zo door!

ik ben best van de pro privacy hoek, maar als ik deze antwoorden lees met vermeende snode complotten en wereldwijde intriges dan begin ik bijna te twijfelen.

privacy zorgt voor vrijheid en is m.i nodig voor een werkende democratie en rechtsstaat. geen complot voor nodig.

Kan een (sport)accomodatie, haar gebruikers verplichten dat zij hun eigen mobiele telefoon(nummers) gebruiken voor (in/uit) toegang ?

We hebben nu nog gewone sleutels en druppels die soms kwijtraken, stukgaan of soms worden uitgeleend. Het bestuur wil daar dus vanaf en meent zo een "slim" registratiesysteem (waarvoor je dus een telefoon moet hebben) te mogen invoeren.
Ik wil daar juist geen telefoon voor nodig hebben, laat staan dat dure ding mee hoeven nemen en/of daarop (telefoonhistorie etc.etc.) kunnen worden getraceerd. Al dat tracking- en slim volggedoe, benauwt mij ondertussen.
Het bestuur stelt dat de privacy juist beter en eenvoudiger kan worden gewaarborgd omdat de (vergaarde) telefoonnummers niet kunnen worden misbruikt etc.etc.