[Q&A] Stel je vragen aan privacy-activist Michiel Jonker

quote:

Op vrijdag 17 januari 2020 13:39 schreef baskick het volgende:

[..]

Het verzoek is niet zo moeilijk. En men is niet verplicht het verzoek in te willigen. Zie https://autoriteitpersoon(...)echt-op-vergetelheid.

Antwoord Michiel:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

quote:

Op vrijdag 17 januari 2020 13:48 schreef FlippingCoin het volgende:
Wat denk je van het privacybeleid van het FOK! forum?

Antwoord Michiel:

Grappig dat je dat vraagt! Ik had hierover zelf al iets geschreven aan de redactie van FOK! Voor het gemak citeer ik dat hier even:

"Bedankt voor de nadere uitleg. Dat ik separaat toestemming kan geven voor cookies van derden, is inderdaad belangrijk. Dat jullie dat om commerciële redenen niet duidelijk in jullie "voorpagina-cookietekst" zetten, is begrijpelijk, maar niet helemaal recht-door-zee en niet prettig voor mensen die hun privacy serieus nemen. Dat "alles deselecteren" mogelijk is, is een plus (sommige sites dwingen - of dwongen - de bezoeker om elk item apart aan te klikken om het te deselecteren, ik geloof dat de Europese regels recent strenger geworden zijn op dat punt, dus misschien is dat voor jullie ook een reden geweest).

Ik heb de site benaderd via een incognito-venster. Dat gaat goed (in ieder geval zolang ik geen advertenties etc. van derden aanklik). Maar ik moet wel de hele tijd opletten dat ik in het incognito-venster blijf en niet per ongeluk mezelf de-anonimiseer. Maar goed, voor het goede doel moet ik wat over hebben... "

quote:

Op vrijdag 17 januari 2020 14:58 schreef TigerXtrm het volgende:
Wat zijn de praktische zorgen die je hebt betreffende je privacy (of gebrek daaraan)? Zijn er scenarios waar je oprecht bang voor bent als bedrijven of instanties bepaalde gegevens van jou bezitten?

Antwoord Michiel:

In mijn recente interview met Rico Brouwer in Café Weltschmerz heb ik een enkele scenario's genoemd. Zie aldaar (dat is ook goed om het aantal kliks daar nog wat op te krikken).

quote:

Op vrijdag 17 januari 2020 15:42 schreef Scrummie2.1 het volgende:
Hoe denk je over Apple?

Antwoord Michiel:

Kan ik weinig over zeggen. Crunch-crunch.

quote:

Op vrijdag 17 januari 2020 15:59 schreef Tussle266 het volgende:
Staat voor jou privacy gelijk aan vrijheid of aan veiligheid?

Antwoord Michiel:

Aan allebei. Zie ook mijn antwoord op vraag 5 (ad 1.).

Ziezo, dat zijn alle antwoorden die we tot nu toe hebben gekregen.

quote:

Op vrijdag 17 januari 2020 21:56 schreef qltel het volgende:
Ziezo, dat zijn alle antwoorden die we tot nu toe hebben gekregen.

Top bedankt en Michiel ook bedankt voor de reactie.

quote:

Op vrijdag 17 januari 2020 21:52 schreef qltel het volgende:

[..]

Antwoord Michiel:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

Vergetelheid gaat toch over het verwijderen van verwerkte persoonsgegevens. Of het nou publicatie of welke andere verwerking dan ook betreft.

quote:

Op vrijdag 17 januari 2020 21:54 schreef qltel het volgende:

[..]

Antwoord Michiel:

In mijn recente interview met Rico Brouwer in Café Weltschmerz heb ik een enkele scenario's genoemd. Zie aldaar (dat is ook goed om het aantal kliks daar nog wat op te krikken).

Linkje voor de geïnteresseerden dan maar

https://www.cafeweltschme(...)r-en-michiel-jonker/

-graag in feedback-

[ Bericht 98% gewijzigd door Rene op 18-01-2020 08:27:52 ]

quote:

Breder dan wat? En voor welk "probleem" zoek jij een oplossing? Het probleem dat ik opgelost wil zien, is dat we nu afstevenen op een totaal verlies van privacy.

Het idee om het voor iedereen verplicht of onontkoombaar te maken om alles via een enkel systeem te regelen (bijv. DigID) zou pas echt het einde van alle privacy betekenen.

Het probleem met privacy is met name dat data terug te voeren is naar een individu, nu kun je dus 2 dingen doen, zorgen dat de data niet in je systeem blijft, of er voor zorgen dat het niet herleidbaar is naar een persoon. Mijn ervaring is dat het laatste over het algemeen veel eenvoudiger is om te implementeren, zeker als je dit greenfield kan doen. Daarnaast gaf ik DigID als een simpel voorbeeld, je zou ook bijvoorbeeld kunnen werken met onafhankelijke OAuth diensten, of desnoods zelf hosted. Gecombineerd met een Authority service zou je daar best een werkende implementatie op kunnen bouwen.

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Staat dat niet gewoon in de kleine lettertjes die niemand ooit leest...en daarmee automatisch akkoord gaat..

quote:

Op vrijdag 17 januari 2020 11:09 schreef klappernootopreis het volgende:
Privacy kan op verschillende manieren worden gebruikt. Of misbruikt.

Ik doe bijvoorbeeld mee aan de postcodeloterij, en mocht je nu eens een grote prijs winnen dan staat er gelijk plotsklaps een tv-ploeg voor je deur. Ook krijg je als je meedoet met om het even welke loterij gelijk ook correspondentie in je brievenbus van bijvoorbeeld de "vriendenloterij" en de BankGiroLoterij, geadresseerd aan op jouw adres. Dit lijkt mij een schending van je privacy. Hoe komen die andere loterijen aan jouw gegeven? En mogen ze je zo maar lastigvallen?

Waren de regels het indertijd niet vastgelegd toen de Autoriteit Consument en Markt die uitgeverij een boete oplegde van 745.000 euro vanwege het ongevraagd toezenden van vervolgzendingen en het overtreden van de telemarketingregels, waar loterijen ook bij horen?

Het is zelf nog erger ik heb een een tijdje gedoneerd aan goede doelen. Gewoon het bankrekeningnummer opgezocht op de site een geld overgemaakt. Prompt kreeg ik van oa de hartstichting en het aidsfonds bedelbrieven geadresseerd aan mij persoonlijk. Ik heb nooit een adres ingevuld op hun sites dus of de bank heeft mijn gegevens verkocht of ze zijn er op een slinkse manier aangekomen. Ik heb toen alle briefstuurders een mail gestuurd om mijn gegevens te verwijderen de hartstichting en het aidsfonds voldeden niet snel genoeg aan mijn verzoek dus nu krijgt niemand meer iets via de bank.

quote:

Op vrijdag 17 januari 2020 21:51 schreef qltel het volgende:

[..]

Antwoord Michiel:

Ad 1. Ik denk dat de technologie zich moet aanpassen aan privacy-eisen, en niet andersom. De technici zouden de uitdaging moeten oppakken om gebruiksvriendelijke èn privacy-vriendelijke technologie te ontwikkelen. Sleutelwoorden: "Privacy-by-design", "Zero-knowledge-technologie". Waarom het encrypten van USB-sticks de uitwisseling van data onhoudbaar zou maken, snap ik niet. Kun je dat uitleggen?

Encryptie van data is zeer vervelend als je dagelijks met meerdere TBs van data werkt.

Vooral vanwege de tijd die het kost als je die data tussen twee computers gebruikt en telkens moet encrypten de decrypten.

Vraag: wat vind je van het feit dat je bij Fok alleen de optie hebt om akkoord te gaan met allemaal kut cookies van adverteerders en dat je niet de mogelijkheid hebt om deze uit te zetten?

quote:

Op vrijdag 17 januari 2020 22:01 schreef baskick het volgende:

[..]

Vergetelheid gaat toch over het verwijderen van verwerkte persoonsgegevens. Of het nou publicatie of welke andere verwerking dan ook betreft.

Antwoord Michiel:

Je citeert eerst mijn antwoord op jouw eerdere vraag. Ik antwoordde toen:

quote:

Het recht op "vergetelheid" hoeft, vermoed ik, niet precies hetzelfde te zijn als het recht op verwijdering van bepaalde persoonsgegevens uit bepaalde systemen. Het recht op "vergetelheid" betekende, als ik me goed herinner, het recht dat bepaalde persoonsgegevens niet meer werden gepubliceerd, althans niet in de vorm van zoekresultaten bij Google. Ik weet niet of dit ook een verbod inhield op, bijvoorbeeld, het citeren van oude krantenartikelen in een nieuw krantenartikel over een oude zaak waarin iemands persoonsgegevens werden genoemd.

Nu in antwoord op je nieuwe vraag (of argument), het volgende:

Ik heb de uitspraak van de rechter over vergetelheid niet precies op mijn netvlies staan. Ik meen me te herinneren dat het een zaak in Spanje was. Die wordt ook genoemd in het boek "The Age of Surveillance Capitalism" van Shoshana Zuboff. Het is belangrijk om voor ogen te blijven houden dat de inhoud van een "recht op vergetelheid" wordt bepaald door wetgeving en door de manier waarop rechters die wetgeving uitleggen (interpreteren).

Ik ben het zelf niet met je eens dat vergetelheid altijd gaat over het verwijderen van verwerkte persoonsgegevens. Vergetelheid gaat erover dat mensen niet op een onterechte manier achtervolgd worden door hun verleden. In sommige gevallen is het daarvoor nodig dat persoonsgegevens uit bepaalde digitale systemen worden verwijderd. In andere gevallen kan het voldoende zijn dat bepaalde gegevens niet worden gepubliceerd. Het gaat er steeds om uit WELK GEHEUGEN er iets moet worden verwijderd om ervoor te zorgen dat iemand niet onrechtvaardig kan worden behandeld. Het geheugen van Google? Het geheugen van een databank waar verzekeraars of hypotheekverstrekkers gebruik van maken? Het geheugen van het grote publiek? Als ik, als mens, mij iets van vroeger herinner over iemand anders, dan is dat geen "persoonsgegeven", maar een "herinnering". Er kan dus van mij niet geëist worden dat ik die herinnering uit mijn geheugen wis. Gelukkig niet!

Los daarvan ben ik het wel eens met jouw eerdere uitspraak die je hier schreef op vrijdag 17 januari 2020 om 15:15. Je schreef toen:

quote:

Als toestemming de grondslag is, zouden gegevens na intrekken van die toestemming sowieso onrechtmatig verwerkt worden. Daar zou geen beroep op recht van vergetelheid voor nodig moeten zijn.

Op dat punt ben ik het dus met je eens. Het gaat bij die toestemming om de grondslag in artikel 6, lid 1 onder a) AVG.

Overigens vond de zaak met betrekking tot het "recht op vergetelheid" plaats voorafgaand aan de inwerkingtreding van de AVG. Oké, nu heb ik het voor de zekerheid toch maar even opgezocht op Wikipedia. Daar staat: "Het recht om vergeten te worden, vergeetrecht of recht op vergetelheid is een recht voor burgers van de Europese Unie om bepaalde verouderde of onjuiste privacygevoelige informatie te laten verwijderen door verwerkers van persoonsgegevens. In de praktijk wordt dit recht vooral ingezet om de zoekresultaten van zoekopdrachten op een persoonsnaam bij een internetzoekmachine te verwijderen. Het vergeetrecht is vastgelegd in artikel 17 van de Algemene verordening gegevensbescherming (AVG). Zij die van dit recht gebruik willen maken moeten hiervoor contact opnemen met de eigenaar van de zoekmachine zelf, zo heeft het Europees Hof van Justitie op 13 mei 2014 besloten."

quote:

Op vrijdag 17 januari 2020 17:26 schreef W4 het volgende:
Zou privacy gerelateerde informatie beheerd moeten worden door een combinatie van instanties die alleen een deel van de puzzel weten en de volledige puzzel alleen kunnen maken bij de juiste samenwerking?

Organisatie 1. NAW gegevens en gerelateerd, maar geen naam en geboortedatum maar een nummer/key
Organisatie 2. Naam, geboortedatum en nummer/key dat bij Org 1 linkt aan de NAW gegevens
Organisatie 3. Medisch dossier, maar alleen aan nummer/key gekoppeld
Organisatie 4. Strafblad, maar alleen aan nummer/key gekoppeld
Organisatie 5 ... enz ...

Op deze manier moeten minimaal 3 organisaties samen werken om 1 plaatje te vormen. Die drie organisaties kunnen getriggert worden door een verzoek van de rechter bijvoorbeeld om de koppeling te maken. Daarnaast kan een bepaalde digitale sleutel DOOR DE DATA EIGENAAR (lees: burger) gegeven worden aan een arts zolang de behandeling duurt, maar alle toegang tot die informatie wordt wel netjes gelogd. En de toegang kan ook ontzegt worden door de burger, bijvoorbeeld doordat men van huisarts verandert ...

Is dit een model wat we moeten overwegen in Europees verband om de privacy te waarborgen, maar het nog wel werkbaar te houden?

Geen idee of dit uitvoerbaar is, of dat het elders al gedaan wordt, maar het idee dat data nu overal en nergens de-centraal "rondslingerd" (en niet gemonitord wordt want onze AP heeft het veel te druk) benauwd mij ten zeerste. Nog niet eens voor mijn eigen generatie, maar zeker voor de volgende generatie ...

Antwoord Michiel:

Ik snap je idee en de twee doelen ervan. Het eerste doel is om machtsmisbruik van organisaties die persoonsgegevens verwerken, te voorkomen. Het tweede doel is om de betrokkene (de mens op wie persoonsgegevens betrekking hebben) effectieve zeggenschap (m.a.w: de feitelijke macht) te geven over de persoonsgegevens die op hem of haar betrekking hebben.

Hoewel ik achter deze twee doelen sta, zie ik wel wat haken en ogen aan het model dat je als mogelijkheid oppert. Dat wil niet zeggen dat ik het model volledig afwijs, maar wel dat ik vind dat het nader onderzocht moet worden voordat we eventueel halleluja roepen. Enkele punten:

1. In onze complexe samenleving met allerlei vormen van dienstverlening door organisaties aan burgers, is het pakket aan persoonsgegevens dat voor die dienstverlening nodig is, telkens weer een beetje anders. Ik ga er hierbij van uit dat jij, net als ik, vindt dat organisaties niet zonder noodzaak persoonsgegevens mogen verwerken. Dus als een organisatie bijvoorbeeld een dienst aan mij verleent waarvoor alleen mijn naam en bankrekeningnummer nodig zijn, maar niet mijn adres en niet mijn geboortedatum, dan wil ik niet dat die organisatie de mogelijkheid krijgt om die onnodige gegevens te verwerken. Of als een fysiotherapeut mij behandelt voor een schouderblessure, dan hoeft die fysiotherapeut niets te weten over mijn prostaatproblemen. Of als een verzekeraar mijn auto verzekert, dan hoeft die verzekeraar niets te weten over mijn studieschuld of mijn hypotheek. Het pakket aan persoonsgegevens dat ik als mens aan een organisatie beschikbaar stel, moet dus afhangen van wat ik en die organisatie met elkaar overeenkomen dat die organisatie en ik precies voor elkaar gaan doen, of wat de wet voorschrijft dat die organisatie precies gaat doen. Dit betekent dat er, als jouw model zou worden toegepast, op zijn minst een heel fijnmazige onderverdeling in categorieën persoonsgegevens nodig is.

Voorbeelden van hoe het niet moet, is hoe we op dit moment gedwongen worden om ofwel toestemming te weigeren, ofwel toestemming te geven voor het delen van a) al onze medische gegevens (EPD/LSP etc.; indien een zorgaanbieder zich daarbij heeft aangesloten); b) al onze transactiegegevens (PSD2) - nog afgezien van het probleem van het gebrek aan instemming van derden met het verwerken van transactiegegevens waar gegevens van die derden deel van uitmaken.

2. Maar als we zelf eenmaal in vrijheid kunnen bepalen met wie we, binnen de grenzen van de wet, welke persoonsgegevens delen, dan komen we voor de volgende vraag te staan. Hoe zorgen we er dan voor dat we, als individuele mensen, op dat punt telkens een goede afweging en een goede keuze kunnen maken? Niet elk mens is in staat zulke keuzes op dezelfde manier te maken. Een afgestudeerde dokter zal bijvoorbeeld op een andere manier keuzes maken ten aanzien van haar eigen medische behandeling, dan iemand die alleen de lagere school heeft afgemaakt. De ene mens laat zich sneller verleiden of chanteren om persoonsgegevens af te staan dan de andere mens. Als ik bijvoorbeeld altijd al een rode Ferrari had willen hebben, omdat mijn vader tegen me zei dat ik niets waard ben zolang ik niet heb aangetoond dat ik in staat ben een rode Ferrari voor mezelf te regelen, dan zal een verkoper van rode Ferrari's misschien in staat zijn om mij m'n hele medische dossier te ontfutselen, als die verkoper handig inspeelt op mijn diepe verlangen om zo'n auto in bezit te krijgen. Bijvoorbeeld door een vaderlijke toon tegen me aan te slaan en het een en ander te zeggen over de Ferrari als auto voor "gezonde, mannelijke mannen die hun topconditie niet hoeven te verbergen."

Ik vind dat het uitgangspunt moet zijn dat ieder volwassen mens in staat moet worden geacht zelf keuzes te maken, mede op basis van kennis van experts die haar of hem goed informeren. Dus van de dokter verwacht ik goede en eerlijke informatie over diens medische waarnemingen. Van een verkoper van Ferrari's verwacht ik goede en eerlijke informatie over die auto's. En van een medewerker van de Autoriteit Persoonsgegevens (AP) verwacht ik goede en eerlijke informatie over mijn recht op privacy. Ter ondersteuning van het informeren van mensen kunnen uiteraard data-systemen worden ingezet. Maar de basis moet blijven dat mensen zelf keuzes maken, mede op grond van informatie die ze van andere mensen krijgen.

We weten allemaal dat dokters, autoverkopers en medewerkers van de AP ons niet altijd eerlijk of volledig informeren. Maar er zit niks anders op dan zulke info wel van ze te eisen. En dat kunnen we ook doen, zolang we met mensen te maken hebben. Van een computer of van een algoritme kun je niks eisen (ik heb wel eens iemand een enorme klap zien geven op een computer, maar nog steeds kreeg hij niet wat hij wilde). Daarom is het belangrijk dat de mens centraal blijft staan in data-land.

3. Kern van jouw model is dat je een machinaal-technische oplossing zoekt voor een probleem, met wat organisatorische maatregelen ter ondersteuning daarvan. In mijn ogen kunnen technische maatregelen het kernprobleem echter niet oplossen. Neem nou die "digitale sleutel" die je aan de data-eigenaar (de burger) wilt geven. Zo'n sleutel kan in verkeerde handen vallen. Of het proces van het ontsluiten van het systeem kan gehackt worden. En reken maar dat er met zo'n gecentraliseerd systeem enorme belangen en verleidingen zullen zijn en ontstaan om daar "backdoors" in te bouwen. In antwoord op de allereerste vraag (vrijdag 17 januari 2020 @ 10:20:30 #2 raptorix) heb ik al iets gezegd over centralisatie, decentralisatie en schijn-decentralisatie - zie aldaar.

Uiteindelijk gaat het bij privacy om een strijd om de feitelijke macht over het privé-leven van mensen. Digitale systemen worden niet alleen rechtstreeks ingezet om het privé-leven van mensen binnen te dringen, maar ze worden ook indirect ingezet, om mensen in verwarring te brengen, te chanteren, een gevoel van onvermijdelijkheid te geven en in slaap te sussen. Ik geef je in overweging dat zo'n "digitale sleutel" als fopspeen kan worden gebruikt om jou als burger gerust te stellen.

De bescherming van ons privé-leven zullen we als mensen uiteindelijk zelf moeten realiseren, zowel via individuele actie (ieder mens beschermt zijn eigen privé-leven en gooit het niet op straat), als via collectieve actie (normen, wetten, implementatie daarvan en handhaving). Het is belangrijk dat we als mensen, zowel individueel als collectief, feitelijk de baas blijven over onze technische systemen. En dat we niet een klein groepje mensen toestaan om door middel van technische systemen de overgrote meerderheid van de mensen te onderwerpen, te onderdrukken en op allerlei manieren te misbruiken.

Ik blijf je naam tegenkomen. Ga zo door!

ik ben best van de pro privacy hoek, maar als ik deze antwoorden lees met vermeende snode complotten en wereldwijde intriges dan begin ik bijna te twijfelen.

privacy zorgt voor vrijheid en is m.i nodig voor een werkende democratie en rechtsstaat. geen complot voor nodig.

Kan een (sport)accomodatie, haar gebruikers verplichten dat zij hun eigen mobiele telefoon(nummers) gebruiken voor (in/uit) toegang ?

We hebben nu nog gewone sleutels en druppels die soms kwijtraken, stukgaan of soms worden uitgeleend. Het bestuur wil daar dus vanaf en meent zo een "slim" registratiesysteem (waarvoor je dus een telefoon moet hebben) te mogen invoeren.
Ik wil daar juist geen telefoon voor nodig hebben, laat staan dat dure ding mee hoeven nemen en/of daarop (telefoonhistorie etc.etc.) kunnen worden getraceerd. Al dat tracking- en slim volggedoe, benauwt mij ondertussen.
Het bestuur stelt dat de privacy juist beter en eenvoudiger kan worden gewaarborgd omdat de (vergaarde) telefoonnummers niet kunnen worden misbruikt etc.etc.

quote:

Op zaterdag 18 januari 2020 22:29 schreef manny het volgende:
ik ben best van de pro privacy hoek, maar als ik deze antwoorden lees met vermeende snode complotten en wereldwijde intriges dan begin ik bijna te twijfelen.

privacy zorgt voor vrijheid en is m.i nodig voor een werkende democratie en rechtsstaat. geen complot voor nodig.

Antwoord Michiel:

Welke vermeende snode complotten en wereldwijde intriges bedoel je? Dat elites hun belangen behartigen (net als andere groepen), en zich daarbij vaak een beetje eenzijdig richten zijn op hun eigen financiële korte-termijn-belangen, dat is toch niks nieuws onder de zon?

Dat de wereld best ingewikkeld in elkaar zit, met allerlei oorzaken, gevolgen en dwarsverbanden, is toch niet hetzelfde als "wereldwijde intriges"? Of vind jij dat de wereld simpeler in elkaar zit, omdat dat meer in overeenstemming is met jouw wensen?

quote:

Op zaterdag 18 januari 2020 22:57 schreef Vallon het volgende:
Kan een (sport)accomodatie, haar gebruikers verplichten dat zij hun eigen mobiele telefoon(nummers) gebruiken voor (in/uit) toegang ?

We hebben nu nog gewone sleutels en druppels die soms kwijtraken, stukgaan of soms worden uitgeleend. Het bestuur wil daar dus vanaf en meent zo een "slim" registratiesysteem (waarvoor je dus een telefoon moet hebben) te mogen invoeren.
Ik wil daar juist geen telefoon voor nodig hebben, laat staan dat dure ding mee hoeven nemen en/of daarop (telefoonhistorie etc.etc.) kunnen worden getraceerd. Al dat tracking- en slim volggedoe, benauwt mij ondertussen.
Het bestuur stelt dat de privacy juist beter en eenvoudiger kan worden gewaarborgd omdat de (vergaarde) telefoonnummers niet kunnen worden misbruikt etc.etc.

Antwoord Michiel:

Als ik het goed begrijp, stel je eigenlijk twee vragen: 1. Staat de wet toe dat (het bestuur van) een sportaccommodatie gebruikers verplicht om hun persoonsgegevens te laten verwerken elke keer dat ze de accommodatie binnen gaan en verlaten? 2. Is het redelijk en proportioneel als (het bestuur van) een sportaccommodatie zoiets van gebruikers eist?

Ad 1. Mij is in het buitenland (binnen de EU) een zaak bekend waarbij het gaat om een vereniging van eigenaren die elektrische sloten heeft laten installeren waarbij elke keer dat een bewoner (huurder of eigenaar) het pand binnenkomt, dat digitaal wordt geregistreerd (tijdstip, uniek nummer van de gebruikte sleutel). Het doel is het vergroten van "de veiligheid" door middel van het tegengaan van ongewenste indringers, inbrekers en vandalen, omdat er wordt vermoed dat enkele voormalige bewoners een sleutel hebben achtergehouden. Als ik het goed begreep, zijn er enkele keren (vermeende) sporen van indringers aangetroffen in de vorm van achtergelaten bierblikjes, en is er een keer het kippengaas van een kelderbox beschadigd en iets ontvreemd, maar niemand schijnt te weten wat. Misschien een stukje kippengaas? Het gaat om een pand met meer dan honderd appartementen, en om twee van de acht kelders. Het nieuwe elektrische systeem kost meer dan ¤10.000,--. Het vervangen van alle sleutels van alle appartementen in het pand had misschien een paar honderd euro gekost. Toch heeft een meerderheid van de eigenaren voor deze maatregel gestemd. Het schijnt dat de meeste bestuursleden van de vereniging van eigenaren zelf niet in het pand wonen, maar daar alleen appartementen verhuren. Hun eigen privacy wordt dus niet geschaad, alleen die van huurders en die van eigenaren die er wel zelf wonen. Ik heb begrepen dat het in het betreffende land niet gebruikelijk is om tegen een voorstel van zo'n bestuur te stemmen. Men wil geen "verstoring" van de "rust".

Daar kun je van alles van vinden. Je begrijpt waarschijnlijk wel wat ik daarvan vind. De vraag is nu wat de toezichthouder en de rechters van de betreffende EU-lidstaat daarvan vinden. Een bewoner heeft die vraag ongeveer anderhalf jaar geleden (ergens rond de inwerkingtreding van de AVG) aan de toezichthouder voorgelegd, maar nog geen antwoord gekregen. Het lijkt erop dat de AP niet de enige toezichthouder is die wat slapjes reageert op vragen en meldingen. Ik volg de zaak met belangstelling, maar heb geen idee wanneer de toezichthouder zich erover gaat buigen.

Een sportaccommodatie is natuurlijk iets anders dan een woonpand. Dat maakt jouw positie zwakker. Een bewoner heeft geen alternatief voor zijn eigen woning. Jij kunt er in beginsel ook voor kiezen om niet te gaan sporten, als je niet getrackt wilt worden. In één van mijn eigen rechtszaken voerde de super-klantvriendelijke busmaatschappij Connexxion een vergelijkbare redenering aan: "Meneer Jonker hoeft niet met de bus te gaan als hij niet wil dat zijn transactiegegevens worden geregistreerd via een pinbetaling." Trouwens, je kunt tegen een bewoner ook zeggen: "Als u niet getrackt wilt worden bij het betreden van uw woning, dan gaat u toch gewoon op straat leven? Niemand verplicht u om uw woning te betreden." Op dit moment buigt de rechtbank zich over de zaak m.b.t. Connexxion, en daarna kan ik nog in hoger beroep.

Het is ook mijn ervaring dat de AP als toezichthouder elke verwerking van persoonsgegevens "nodig" acht als die door de betreffende organisatie in de algemene voorwaarden is opgenomen. Immers, dan is er volgens de AP sprake van een "contract" waardoor er een grondslag voor de gegevensverwerking is in artikel 6 lid 1 onder b) AVG. Ik bestrijd dat, en heb aangevoerd dat artikel 6 lid 1 onder b) AVG door de wetgever niet bedoeld is als een vrijbrief voor willekeur bij gegevensverwerking. Dat vraagstuk ligt op dit moment voor bij de Afdeling Bestuursrechtspraak van de Raad van State. De uitkomst daarvan kan relevant zijn voor de vraag of die sportaccommodatie zonder noodzaak een privacy-schending in haar algemene voorwaarden op mag nemen. Dat vind ik het interessante aan mijn rechtszaken: ze gaan op een aantal fundamentele punten duidelijkheid bieden, ook als het niet over openbaar vervoer of een bioscoop gaat, maar bijvoorbeeld over een sportaccommodatie.

Als jij geen redelijk alternatief in de buurt hebt om te gaan sporten, of als ALLE sport-accommodaties jou willen verplichten om jezelf op die manier te laten tracken, dan denk ik dat je volgens de wet sterk staat. Alleen lijkt het erop dat de Autoriteit Persoonsgegevens en (sommige) bestuursrechters de wet tot dusverre niet op een redelijke manier willen interpreteren. Dus dat wil ik tot in hoogste instantie (desnoods de Europese rechter) uitzoeken. Mocht zelfs de hoogste Europese rechter zeggen dat de effectiviteit van de AVG door middel van algemene voorwaarden geëlimineerd kan en mag worden, dan kunnen we op dat moment concluderen dat die hele wet geen bescherming biedt, en een voorbeeld is van windowdressing. Maar ik hoop natuurlijk op een andere uitkomst, die meer in overeenstemming is met de rechtsstaat (de "rule of law").

Artikel 5 lid 2 van de AVG vereist mijns inziens dat de sportaccommodatie aantoont(!) dat er een objectiveerbare, specifieke, concrete noodzaak is voor de verwerking van de betreffende persoonsgegevens van gebruikers, elke keer dat ze de accommodatie binnengaan. En dat er wordt aangetoond dat er geen alternatieve mogelijkheid is waarbij de privacy minder wordt aangetast ("subsidiariteitsbeginsel"). Een vaag, subjectief gevoel van het bestuur van de sportaccommodatie is in mijn ogen niet voldoende. De AP denkt daar tot dusverre anders over, die geloven nogal graag dat alles wat een verwerkingsverantwoordelijke wil, dus ook "nodig" is. Via www.privacyfirst.nl kun je mijn rechtszaken volgen, waarin rechters hierover gaan oordelen.

Ad 2. Ik vind het niet redelijk of proportioneel dat een sportaccommodatie zoiets van gebruikers eist. Je kunt niet van elke sporter eisen dat die een smartphone heeft, laat staan die altijd meeneemt. Een goede registratie van verstrekte sleutels is voldoende. Je kunt in de algemene voorwaarden dan opnemen dat iemand die zijn sleutel niet (tijdig) inlevert, een bepaald bedrag moet betalen. Ook is er een systeem denkbaar dat je op sommige passagierschepen ziet, met kaarten met de codes van hutdeuren erop. Die codes kunnen dan periodiek worden gewijzigd op de deuren en de kaarten, waardoor verdwenen kaarten onbruikbaar worden. Zo'n systeem kost wel geld. Maar smartphones kosten ook geld. Vergoedt de sportaccommodatie voor elke gebruiker de aanschaf van een (extra?) smartphone die (alleen) gebruikt wordt voor het ontsluiten van de toegangsdeur? Zo niet, dan probeert de sportaccommodatie de kosten van het afsluiten van de accommodatie te externaliseren, dat wil zeggen af te wentelen op de gebruikers. Een beetje zoals Uber zijn taxichauffeurs uitbuit, die zelf een auto moeten inbrengen.

quote:

Op zondag 19 januari 2020 07:57 schreef qltel het volgende:

[..]

Antwoord Michiel:

Welke vermeende snode complotten en wereldwijde intriges bedoel je? Dat elites hun belangen behartigen (net als andere groepen), en zich daarbij vaak een beetje eenzijdig richten zijn op hun eigen financiële korte-termijn-belangen, dat is toch niks nieuws onder de zon?

Dat de wereld best ingewikkeld in elkaar zit, met allerlei oorzaken, gevolgen en dwarsverbanden, is toch niet hetzelfde als "wereldwijde intriges"? Of vind jij dat de wereld simpeler in elkaar zit, omdat dat meer in overeenstemming is met jouw wensen?

Waarom complot: Door dat je bijvoorbeeld woorden als "de elite(s)" gebruikt en in jouw antwoorden meermaals doet voorkomen dat de privacy-beperkingen van bovenaf gestuurd worden om ons "de burger" tot radartjes in de machine te maken. Google (je zult vast een andere search engine gebruiken) maar eens wat bekende complotten en je zult zien: elite versus de burger die tot schaap / betaler / onderdeel van de machine wordt gemaakt.

Jij zit dieper en beter in deze materie. Dus wat link om voorbeelden te geven, maar here we go:

Stel de overheid wil een paar euro's besparen door de beelden van snelheidscamera's aan een kentekenregistratie te koppelen en de bekeuringen daarna automatisch naar de bestuurder (eigenaar) te sturen. Dan moet je wat dingetjes aan elkaar koppelen. Je kan denken dat dit is omdat de overheid bergen met gegevens wil gaan verzamelen over burgers en precies wil weten waar wij autorijden en wanneer. Of je denkt: dat is een slimme manier om wat geld te besparen en dat proces efficient in te richten. En dat er dan een half jaar later een politie-agent aan komt kloppen die zegt: he, wij zoeken een boef in die regio en we hebben een kenteken. Kunnen we eens kijken of.... dat is toch ook niet zo een hele gekke gedachte toch?

Idem met kaartgeld versus cash. Jij ziet dit (als ik je antwoord goed begrijp) als onderdeel van het als maar centraliseren van gegevens / data. Je zou ook kunnen denken: Jan de MKB'er heeft er genoeg van overvallen te worden en bespaart X euro per maand door niet meer met contant geld te werken. Dus Jan hangt een bordje op "card only".

'De elite' . Benoem ze eens.

quote:

Op zondag 19 januari 2020 09:07 schreef xzaz het volgende:
'De elite' . Benoem ze eens.

Dat gaat Michiel hopelijk zo doen. Ben benieuwd, want het is top dat hij een forum als dit gebruikt om zijn kant van de zaak te laten zien en zijn kennis te delen.

Misschien kan hij dan meteen de vetgedrukte termen uit onderstaande citaat uit een eerder antwoord kort omschrijven, daar zit ik namelijk ook een beetje vast:

Een steeds autoritairder wordende overheid/heersende klasse wantrouwt burgers steeds meer en behandelt ze steeds slechter

dus dan hebben we:

- De Elite(s)
- De Heersende klasse (blijkbaar samen met de overheid)
- De Burgers

Nog even los van enige onderbouwing van het statement dat die "heersende klasse" blijkbaar "de burgers" steeds slechter behandelt

quote:

Op zondag 19 januari 2020 07:57 schreef qltel het volgende:

[..]

Antwoord Michiel:

Als ik het goed begrijp, stel je eigenlijk twee vragen: 1. Staat de wet toe dat (het bestuur van) een sportaccommodatie gebruikers verplicht om hun persoonsgegevens te laten verwerken elke keer dat ze de accommodatie binnen gaan en verlaten? 2. Is het redelijk en proportioneel als (het bestuur van) een sportaccommodatie zoiets van gebruikers eist?

Ad 1. Mij is in het buitenland (binnen de EU) een zaak bekend waarbij het gaat om een vereniging van eigenaren die elektrische sloten heeft laten installeren waarbij elke keer dat een bewoner (huurder of eigenaar) het pand binnenkomt, dat digitaal wordt geregistreerd (tijdstip, uniek nummer van de gebruikte sleutel). Het doel is het vergroten van "de veiligheid" door middel van het tegengaan van ongewenste indringers, inbrekers en vandalen, omdat er wordt vermoed dat enkele voormalige bewoners een sleutel hebben achtergehouden. Als ik het goed begreep, zijn er enkele keren (vermeende) sporen van indringers aangetroffen in de vorm van achtergelaten bierblikjes, en is er een keer het kippengaas van een kelderbox beschadigd en iets ontvreemd, maar niemand schijnt te weten wat. Misschien een stukje kippengaas? Het gaat om een pand met meer dan honderd appartementen, en om twee van de acht kelders. Het nieuwe elektrische systeem kost meer dan ¤10.000,--. Het vervangen van alle sleutels van alle appartementen in het pand had misschien een paar honderd euro gekost. Toch heeft een meerderheid van de eigenaren voor deze maatregel gestemd. Het schijnt dat de meeste bestuursleden van de vereniging van eigenaren zelf niet in het pand wonen, maar daar alleen appartementen verhuren. Hun eigen privacy wordt dus niet geschaad, alleen die van huurders en die van eigenaren die er wel zelf wonen. Ik heb begrepen dat het in het betreffende land niet gebruikelijk is om tegen een voorstel van zo'n bestuur te stemmen. Men wil geen "verstoring" van de "rust".

Daar kun je van alles van vinden. Je begrijpt waarschijnlijk wel wat ik daarvan vind. De vraag is nu wat de toezichthouder en de rechters van de betreffende EU-lidstaat daarvan vinden. Een bewoner heeft die vraag ongeveer anderhalf jaar geleden (ergens rond de inwerkingtreding van de AVG) aan de toezichthouder voorgelegd, maar nog geen antwoord gekregen. Het lijkt erop dat de AP niet de enige toezichthouder is die wat slapjes reageert op vragen en meldingen. Ik volg de zaak met belangstelling, maar heb geen idee wanneer de toezichthouder zich erover gaat buigen.

Een sportaccommodatie is natuurlijk iets anders dan een woonpand. Dat maakt jouw positie zwakker. Een bewoner heeft geen alternatief voor zijn eigen woning. Jij kunt er in beginsel ook voor kiezen om niet te gaan sporten, als je niet getrackt wilt worden. In één van mijn eigen rechtszaken voerde de super-klantvriendelijke busmaatschappij Connexxion een vergelijkbare redenering aan: "Meneer Jonker hoeft niet met de bus te gaan als hij niet wil dat zijn transactiegegevens worden geregistreerd via een pinbetaling." Trouwens, je kunt tegen een bewoner ook zeggen: "Als u niet getrackt wilt worden bij het betreden van uw woning, dan gaat u toch gewoon op straat leven? Niemand verplicht u om uw woning te betreden." Op dit moment buigt de rechtbank zich over de zaak m.b.t. Connexxion, en daarna kan ik nog in hoger beroep.

Het is ook mijn ervaring dat de AP als toezichthouder elke verwerking van persoonsgegevens "nodig" acht als die door de betreffende organisatie in de algemene voorwaarden is opgenomen. Immers, dan is er volgens de AP sprake van een "contract" waardoor er een grondslag voor de gegevensverwerking is in artikel 6 lid 1 onder b) AVG. Ik bestrijd dat, en heb aangevoerd dat artikel 6 lid 1 onder b) AVG door de wetgever niet bedoeld is als een vrijbrief voor willekeur bij gegevensverwerking. Dat vraagstuk ligt op dit moment voor bij de Afdeling Bestuursrechtspraak van de Raad van State. De uitkomst daarvan kan relevant zijn voor de vraag of die sportaccommodatie zonder noodzaak een privacy-schending in haar algemene voorwaarden op mag nemen. Dat vind ik het interessante aan mijn rechtszaken: ze gaan op een aantal fundamentele punten duidelijkheid bieden, ook als het niet over openbaar vervoer of een bioscoop gaat, maar bijvoorbeeld over een sportaccommodatie.

Als jij geen redelijk alternatief in de buurt hebt om te gaan sporten, of als ALLE sport-accommodaties jou willen verplichten om jezelf op die manier te laten tracken, dan denk ik dat je volgens de wet sterk staat. Alleen lijkt het erop dat de Autoriteit Persoonsgegevens en (sommige) bestuursrechters de wet tot dusverre niet op een redelijke manier willen interpreteren. Dus dat wil ik tot in hoogste instantie (desnoods de Europese rechter) uitzoeken. Mocht zelfs de hoogste Europese rechter zeggen dat de effectiviteit van de AVG door middel van algemene voorwaarden geëlimineerd kan en mag worden, dan kunnen we op dat moment concluderen dat die hele wet geen bescherming biedt, en een voorbeeld is van windowdressing. Maar ik hoop natuurlijk op een andere uitkomst, die meer in overeenstemming is met de rechtsstaat (de "rule of law").

Artikel 5 lid 2 van de AVG vereist mijns inziens dat de sportaccommodatie aantoont(!) dat er een objectiveerbare, specifieke, concrete noodzaak is voor de verwerking van de betreffende persoonsgegevens van gebruikers, elke keer dat ze de accommodatie binnengaan. En dat er wordt aangetoond dat er geen alternatieve mogelijkheid is waarbij de privacy minder wordt aangetast ("subsidiariteitsbeginsel"). Een vaag, subjectief gevoel van het bestuur van de sportaccommodatie is in mijn ogen niet voldoende. De AP denkt daar tot dusverre anders over, die geloven nogal graag dat alles wat een verwerkingsverantwoordelijke wil, dus ook "nodig" is. Via www.privacyfirst.nl kun je mijn rechtszaken volgen, waarin rechters hierover gaan oordelen.

Ad 2. Ik vind het niet redelijk of proportioneel dat een sportaccommodatie zoiets van gebruikers eist. Je kunt niet van elke sporter eisen dat die een smartphone heeft, laat staan die altijd meeneemt. Een goede registratie van verstrekte sleutels is voldoende. Je kunt in de algemene voorwaarden dan opnemen dat iemand die zijn sleutel niet (tijdig) inlevert, een bepaald bedrag moet betalen. Ook is er een systeem denkbaar dat je op sommige passagierschepen ziet, met kaarten met de codes van hutdeuren erop. Die codes kunnen dan periodiek worden gewijzigd op de deuren en de kaarten, waardoor verdwenen kaarten onbruikbaar worden. Zo'n systeem kost wel geld. Maar smartphones kosten ook geld. Vergoedt de sportaccommodatie voor elke gebruiker de aanschaf van een (extra?) smartphone die (alleen) gebruikt wordt voor het ontsluiten van de toegangsdeur? Zo niet, dan probeert de sportaccommodatie de kosten van het afsluiten van de accommodatie te externaliseren, dat wil zeggen af te wentelen op de gebruikers. Een beetje zoals Uber zijn taxichauffeurs uitbuit, die zelf een auto moeten inbrengen.

Wauw.... je maakt het zo klaar als een klontje. Thx.

Ik kan hier zeker wat mee qua bewoordingen en fijn dat jij de durf/lef/inzet hebt daar voor "ons" te strijden. Ik ga je zeker volgen want het ongebreidelde registratiegedoe omdat het tegenwoordig makkelijk kan, hangt mij flink de keel uit.
Je kan er misschien met moeite per situatie ms nog wel omheen rommelen maar dat kost onevenredig, steeds meer moeite dan de drukte het uiteindelijk dan waard is. Het totaal van de accumulatie aan opgedrongen zaken, die bij mij als gebruiker samenkomt, benauwd mij wel.

Registratie voor het toegangsdoel van de vereniging is ons inziens ook nergens voor nodig.
Je kunt, ook een toegangssysteem neerzetten dat puur de deur opendoet met intypen van een (bvk algemene) toegangscode of een simpele druppel; zonder dat dit ergens extern met details verder wordt geregistreerd of kan worden bekeken door derden.

We zijn met flink wat woorden in een soort van "onderhandeling" gekomen. Het bestuur wil(de) het nog eventjes door een handige Harry die het al had ingekocht laten invoeren. Men voelt wat nattigheid en gaat het nu eerst formeel ter stemming voorleggen aan de leden.
Het gros van "gebruikers" lijkt in die discussie overigens al in de pickpocket (met nodige propaganda) van het bestuur.

Repliek van tegenstanders wordt wegehoond met heb je dan wat te verbergen etc.etc.
De leden hoeven immers geen sleutel meer bij zich te hebben, zien voor de goede vrede het "probleem" niet: telefoon heb je toch "altijd" bij je, vergeet je immers niet en verloren sleutels kosten geld/tijd/moeite/risico etc.etc. blabla. Kortom, daarvoor geen eigen verantwoordelijkheid willen nemen.

Een beetje zoals "ons" de pin- en ovpas maar ook verplichte bankrekening is aangesmeerd... lekker handig toch..... _{dat je geen eigen baas meer bent van je autonome handelinskeuze}.

Je mag dan zelfs kiezen: wil je die handige "registratie/methode" niet; kan je opzouten.
Ik vraag mij wel af of men in meerderheid "democratisch" mag besluiten dat tegenstanders als minderheid geen rechten hebben (op - hier, hun - privacy). Maar goed dat is weer een andere discussie.

quote:

Op zondag 19 januari 2020 08:31 schreef manny het volgende:

[..]

Waarom complot: Door dat je bijvoorbeeld woorden als "de elite(s)" gebruikt en in jouw antwoorden meermaals doet voorkomen dat de privacy-beperkingen van bovenaf gestuurd worden om ons "de burger" tot radartjes in de machine te maken. Google (je zult vast een andere search engine gebruiken) maar eens wat bekende complotten en je zult zien: elite versus de burger die tot schaap / betaler / onderdeel van de machine wordt gemaakt.

Jij zit dieper en beter in deze materie. Dus wat link om voorbeelden te geven, maar here we go:

Stel de overheid wil een paar euro's besparen door de beelden van snelheidscamera's aan een kentekenregistratie te koppelen en de bekeuringen daarna automatisch naar de bestuurder (eigenaar) te sturen. Dan moet je wat dingetjes aan elkaar koppelen. Je kan denken dat dit is omdat de overheid bergen met gegevens wil gaan verzamelen over burgers en precies wil weten waar wij autorijden en wanneer. Of je denkt: dat is een slimme manier om wat geld te besparen en dat proces efficient in te richten. En dat er dan een half jaar later een politie-agent aan komt kloppen die zegt: he, wij zoeken een boef in die regio en we hebben een kenteken. Kunnen we eens kijken of.... dat is toch ook niet zo een hele gekke gedachte toch?

Idem met kaartgeld versus cash. Jij ziet dit (als ik je antwoord goed begrijp) als onderdeel van het als maar centraliseren van gegevens / data. Je zou ook kunnen denken: Jan de MKB'er heeft er genoeg van overvallen te worden en bespaart X euro per maand door niet meer met contant geld te werken. Dus Jan hangt een bordje op "card only".

Antwoord Michiel:

Ik vind het super dat je hier nader op ingaat. Of ik "dieper en beter in deze materie" zit dan jij, weet ik niet. Ik ben hier vijf jaar geleden mee begonnen, en heb vooral m'n gezonde verstand gebruikt. Al doende leert men natuurlijk. Maar het kan heel goed zijn dat jij andere dingen weet die net zo relevant zijn voor de materie.

In mijn ogen snijd jij drie vragen aan: 1. Wat is een "complot" en wat is een "complottheorie"? 2. Waarom zou "function creep" (het gebruiken van persoonsgegevens voor een nieuw doel waarvoor ze oorspronkelijk niet verzameld zijn) een probleem hoeven zijn? 3. Waarom zou een collectief belang bij privacy belangrijker moeten zijn dan een deelbelang ("politie-agent" die aan opsporing doet) of een individueel belang ("Jan de MKB'er" die contante betaling weigert)?

Ad 1. Er bestaan in mijn ogen ruwweg drie soorten complotten, namelijk a) complotten in spannende verhalen, bijvoorbeeld spionage- of detective-romans; b) complotten zoals ze voorkomen in complottheorieën, dat wil zeggen onbewijsbare complotten waarvan sommige mensen toch geloven dat ze echt bestaan; c) echte complotten, bijvoorbeeld samenzweringen om drugs een land in te kunnen smokkelen, een regime omver te werpen of om politieke en andere concurrenten, dissidenten, kritische journalisten of klokkenluiders uit te schakelen. Afgelopen week werd er bijvoorbeeld een Amerikaanse president "impeached" omdat er bijzonder sterke aanwijzingen zijn dat hij betrokken is bij een complot om een politieke concurrent op illegale wijze en/of door middel van machtsmisbruik uit te schakelen.

Vaak gaat een complot door drie fasen heen: a) iemand bedenkt dat er sprake zou kunnen zijn van een complot; b) mensen geloven dat er sprake is van een complot maar kunnen het (nog) niet bewijzen; c) het reële bestaan van het complot wordt bewezen - soms tijdens de uitvoering ervan, soms pas lang na afloop (op basis van historisch onderzoek). Het komt echter ook heel vaak voor dat complotten blijven steken in fase b): mensen geloven er wel in, maar het kan (nog) niet bewezen worden.

Je zou zo'n b)-complot eigenlijk moeten behandelen als een "hypothese" of "werkhypothese": een veronderstelling die niet waar hoeft te zijn, maar wel nader kan worden onderzocht, als iemand dat wil en er tijd, geld en energie voor heeft. Zelf heb ik bijvoorbeeld op dit moment GEEN zin, tijd of energie om de hypothese te onderzoeken dat wij op aarde geregeerd worden door Reptilians die uit de ruimte zijn gekomen en tussen 9:00 en 17:00 uur de gedaante aannemen van belangrijke wereldleiders en rijke financiers, die zij om die reden gedurende kantooruren opsluiten in geheime kelders. Maar ik kan deze hypothese ook niet volledig uitsluiten.

Als je een hypothese die je nog niet kunt bewijzen, serieus neemt, dan brengt dat een mentale belasting (cognitieve dissonantie) met zich mee. Je houdt als het ware iets in de lucht zonder dat het op eigen kracht kan vliegen. Er zijn dan twee manieren om een einde te maken aan die belasting. Ofwel je laat de hypothese los, waardoor hij op de grond valt. Ofwel je gaat er ook zonder bewijs in geloven, waardoor hij begint te vliegen - met jou aan boord.

Als aanwijzing dat ik aan boord ben gestegen van zo'n zelf-vliegende hypothese (een complottheorie), noem jij het feit dat ik geloof in het bestaan van "elites" en dat ik spreek van sturing van bovenaf om ons als burgers tot radertjes in een machine te maken. Ik zal op beide voorbeelden ingaan.

Het bestaan van elites is in mijn ogen aangetoond. Bijvoorbeeld de hofhouding van Lodewijk de Veertiende (de Zonnekoning) in Versailles. Of neem nou Davos. Vandaag staat er op Nu.nl: "De elite van de wereld reist dit weekend af naar Davos, Zwitserland voor de vijftigste editie van het World Economic Forum (Wereld Economisch Forum). Wereldleiders, CEO's, academici en internationale politici komen jaarlijks samen in het skidorp om wereldzaken te bespreken. Het thema dit jaar: klimaatproblematiek. Vijf vragen over de jaarlijkse ontmoeting tussen de groten der aarde. (...)" Als jij of ik zouden proberen daar binnen te komen, zouden we worden tegengehouden. En ook als we zouden meedoen aan de Postcodeloterij en simsalabim de grote jackpot zouden winnen, zouden we nog steeds niet zo'n privé-jet kunnen bekostigen waarmee vorig jaar ca. 185 deelnemers daarnaartoe vlogen. Waren die privé-jets complottheorieën? Nee, die bestonden echt. Dit jaar gelukkig niet meer, want nu stappen al die rijkelui stiekem bij Greta Thunberg in de trein. Of nee, misschien is dat laatste juist een complottheorie.

Als het om de vraag gaat of er sturing van bovenaf plaatsvindt, verwijs ik je naar mijn tekst "OV-data-jacht: op weg met Surveillance Corporatism" (7 oktober 2019, vindbaar op www.privacyfirst.nl). Daarin analyseer ik hoe verschillende overheden en private partijen in samenspel met elkaar proberen de reële privacy in het openbaar vervoer proberen af te schaffen, hoewel ze dat niet willen erkennen. Degenen die leiding geven aan die organisaties, en degenen die het beleid van die organisaties bedenken, vormen een elite die bepaalt welke kant het opgaat met het Nederlandse openbaar vervoer. Ze komen elkaar in allerlei gremia en achterkamertjes tegen en praten daar met elkaar, en als ze onderling een consensus over iets bereiken (bijvoorbeeld over de omgang met persoonsgegevens in het OV), dan ontstaat er grote druk op ons formeel democratische parlement om met die consensus in te stemmen en die om te zetten in wetgeving, waaraan "burgers" vervolgens dienen te gehoorzamen. Zolang dit in concrete gevallen niet expliciet benoemd wordt (zoals ik nu wel doe), kan de boel op die manier betrekkelijk ongehinderd worden aangestuurd, zonder echte democratie.

Natuurlijk willen al die beslissers niet bewust de burgers tot radertjes in een machine maken. Maar ze willen wel meer "efficiëntie", "controle", "veiligheid", "harmonie" en "orde", en ze gaan daarin steeds verder als er geen tegenkrachten zijn die daar grenzen aan stellen. Privacy-activisten zoals ik proberen die tegenkrachten voldoende te mobiliseren.

Alle politieke leiders, inclusief Trump, Poetin, Bolsonaro en Xi, zeggen hardop dat ze de wil van het volk "respecteren" en hun land en hun burgers "dienen". Alle private leiders, bijvoorbeeld Schmidt en Pichai (Google), Zuckerberg (FB), Bezos (Amazon), Cook (Apple) en Gates en Nadella (Microsoft) cultiveren ook een imago van dienstbaarheid en toewijding aan het algemeen belang. Het is geen complotdenken om kritisch te kijken of hun daden overeenkomen met hun woorden.

Ad 2. Het voorbeeld dat je geeft van snelheidscamera's die worden geïnstalleerd met het doel om snelheidsovertreders te beboeten, maar die vervolgens ook worden ingezet met een ander doel, namelijk om boeven te vangen, is een voorbeeld van "function creep" (het opschuiven van de feitelijke functie van de gegevensverwerking naar een functie die niet meer overeenkomt met het oorspronkelijke doel). Straks, onder het derde punt, zal ik ingaan op de vraag naar het inhoudelijke belang van boeven vangen. Hier ga ik alleen in op het proces waarbij gegevens die voor het ene doel worden verzameld, ook voor een ander doel worden gebruikt.

Het probleem met "function creep" is dat als je dat accepteert, je geen legale manier meer hebt om (aspirant)machthebbers te begrenzen als die steeds meer macht naar zich toe proberen te trekken. Dit geldt voor alle vormen van macht. De macht over persoonsgegevens (data) is slechts één zo'n vorm.

In een democratische rechtsstaat moeten mensen die macht hebben, verantwoording afleggen over de manier waarop ze die uitoefenen. Een minister legt bijvoorbeeld verantwoording af aan het parlement, of aan een onafhankelijke toezichthouder, of aan een bestuursrechter. Een commercieel bedrijf legt verantwoording af aan de Belastingdienst, aan allerlei toezichthouders, of aan een civiele rechter of een strafrechter. Mensen hebben een natuurlijke neiging om dingen te willen en daarvoor alle middelen in te zetten waarover ze beschikken, inclusief machtsmiddelen. Sommige mensen leggen zichzelf daarbij grenzen op, bijvoorbeeld uit empathie met andere mensen ("Als ik dat zou doen, zou ik die ander pijn doen / schade berokkenen; daarom doe ik dat niet"), of uit normbesef ("Als ik dat zou doen, zou dat in strijd zijn met hoe ik heb bedacht dat ik me wil gedragen, en het zou ook behoorlijk negatief overkomen op anderen en daardoor mijn reputatie schaden; daarom doe ik het niet").

Maar er zijn ook verrassend veel mensen die zich bij het nastreven van hun doelen alleen laten stoppen door de wet, en dan nog alleen als die ook echt gehandhaafd wordt. De wet is een verzameling woorden die duidelijk maakt hoe er wel en niet mag worden gehandeld. Hoe iemand volgens de wet mag handelen, hangt af van iemands functie en de situatie. Een politieagent-in-functie mag op straat dingen doen die een willekeurige privé-persoon niet mag doen (bijv. iemand beboeten of arresteren). En een willekeurige privé-persoon mag thuis dingen doen die een politieagent-in-functie juist weer niet mag (bijv. de liefde met iemand bedrijven). Stel nu dat een politieagent, ergens in een donker steegje, toch de liefde met iemand probeert te bedrijven, en sterker nog, dat probeert te doen zonder toestemming van diegene, door diegene met zijn dienstpistool in bedwang te houden. Er is dan sprake van machtsmisbruik.

Als dit bekend wordt en de politieagent staat voor de rechter, dan zal de rechter zeggen: "U heeft machtsmiddelen die u mag gebruiken uit hoofde van uw functie, gebruikt voor een doel dat niet verenigbaar is met uw functie. Daarmee heeft u onrechtmatig en strafbaar gehandeld. Ik ga nu over tot het vaststellen van de ernst van uw handelwijze." De politieagent kan dan nog protesteren: "Ja maar, ik heb mijn dienstpistool toch ook wel eens gebruikt om boeven te vangen! En bovendien lukte het niet, want die vrouw kon karate en ik lag op de grond voor ik het wist." De rechter antwoordt dan: "Ja, maar dit keer heeft u het voor een ander, niet-toegestaan doel gebruikt. Dat is strafbaar." Vervolgens kan de politie-agent nog tegenwerpen: "Maar in Once Upon a Time in the West deed Henry Fonda dat toch ook bij Claudia Cardinale, en die protesteerde niet, maar begon hem te aaien. Ik kan er toch niks aan doen dat die karate-vrouw het anders opvatte?" De rechter antwoordt: "Dat had u eerder moeten bedenken. U bent Henry Fonda niet. En het is hier niet het Wilde Westen." En dan draait de politieagent de nor in. Hij is in wezen veroordeeld op grond van "function creep": misbruik van de middelen die hij tot zijn beschikking had gekregen, voor een ander doel dan waarvoor hij ze gekregen had.

Door het gebruik van machtsmiddelen (een bevoegdheid; een dienstpistool; een snelheidscamera en de daarmee verzamelde data) te binden aan vooraf gestelde doelen, geeft de wetgever aan toezichthoudende en rechtsprekende autoriteiten een middel in handen om machtsmisbruik tegen te gaan en te bestraffen.

Jij geeft aan dat in sommige gevallen het gebruik van persoonsgegevens voor een ander doel dan waarvoor ze zijn verzameld, toch legitiem kan zijn ("boeven vangen"). Dan kom je op het vraagstuk van de "verenigbaarheid" van het doel waarvoor ze zijn verzameld, met het andere doel waarvoor ze later worden gebruikt. In de praktijk geeft de AVG daarvoor heel veel ruimte (zie overweging (50) van de AVG). Het gevolg daarvan is dat de deur daarmee in de praktijk alsnog wagenwijd is opengezet voor machtsmisbruik door de autoriteiten.

Stel bijvoorbeeld dat de autoriteiten een onderzoeksjournalist lastig vinden omdat die iets op het spoor is gekomen wat de autoriteiten verborgen willen houden (nee, geen complottheorie, maar serieus onderzoek). Dan kan er even een belletje gepleegd worden om aan de hand van de snelheidscamera's te checken wat die journalist zoal uitspookt. Of om één of andere quasi-"verdenking" te bedenken op grond waarvan de gangen van die journalist gevolgd "mogen" worden (snelheidscamera's, OV-reisgegevens bij Translink, etc. etc.), zodat er tegenmaatregelen kunnen worden genomen die ofwel gericht zijn op het verborgen houden van zaken, ofwel op de persoon van de journalist. Die dingen gebeuren veel vaker dan publiek bekend wordt, zeker ook in Nederland. Zie bijvoorbeeld het interessante interview "De vuurwerkramp en het frustreren van waarheidsvinding" (https://www.cafeweltschme(...)s/paul-van-buitenen/). Niet voor niets is er in 2016 een Huis voor Klokkenluiders opgericht. En niet voor niets is de effectiviteit van dat Huis vanaf het begin vanuit bepaalde overheden ondermijnd.

Probleem is ook dat goede onderzoeksjournalisten weten dat dit soort dingen mogelijk zijn. Als professionals zullen ze met die mogelijkheid rekening houden, onder andere met het oog op bronbescherming. Dat kost tijd en energie, en bemoeilijkt hun toch al moeilijke werk.

Jij heb het bij die snelheidscamera's en het boeven vangen over "een slimme manier om wat geld te besparen en dat proces efficiënt in te richten". Maar de vraag is: voor WIE is het proces efficiënt? De boeven zitten zeker niet alleen op de snelweg of in de trein. Ze zitten ook op ministeries, bij de politie, in raden van bestuur en in adviescommissies. En degenen die onze democratie en rechtsstaat verdedigen, zitten vaak juist wel op de snelweg en in de trein.

Ad 3. Als het gaat om "Jan de MKB'er" die een bordje "hier alleen pinnen" op de deur van zijn winkel hangt, dan gaat het om een individueel, particulier belang in verhouding tot een collectief belang. Dat collectieve belang is op zijn beurt ook weer in het individuele belang van een groot aantal afzonderlijke mensen. Wat één enkele Jan doet, maakt niet zoveel uit. Maar als alle Jannen dat gaan doen, kunnen we opeens allemaal gevolgd worden bij elke betaaltransactie die we doen. En als dat kan, dan zal dat ook gebruikt worden. Dat is keer op keer in de geschiedenis gebleken.

Dit is een vorm van het "prisoner's dilemma". Op het eerste gezicht is het misschien voor elke afzonderlijke winkelier op de korte termijn voordelig om geen contant geld meer te accepteren. Maar als alle burgers (inclusief winkeliers) samenwerken door allemaal een KLEIN risico te nemen (cash accepteren en daarmee betalen), houden we gezamenlijk een infrastructuur in stand die aan iedereen een paar andere soorten veiligheid biedt, namelijk: a) bescherming tegen machtsmisbruik door data-verzamelaars en tegen het verlies van onze vrijheid op de lange duur, en vooral ook: tegen het verlies van de vrijheid van onze kinderen en kleinkinderen; en b) bescherming tegen het disfunctioneren /uitvallen van elektronische betaalsystemen, omdat we dan met contant geld nog een functionerend alternatief hebben.

Om te zorgen dat we als burgers niet de dupe worden van het "prisoner's dilemma" (dat ook gebruikt kan worden om ons tegen elkaar uit te spelen d.m.v. een rat-race naar de bodem), is wetgeving nodig die bepaalde organisaties verplicht om contant geld te blijven accepteren. De AVG kan het begin van die wetgeving zijn, als de AVG door rechters geïnterpreteerd wordt in overeenstemming met het doel van artikel 8 EVRM (recht op eerbiediging van het privé-leven).

Ook bij "boeven vangen" is er sprake van zo'n "prisoner's dilemma" - grappige samenloop van woorden. Elke afzonderlijke keer dat er een boef moet worden gevangen, biedt het een kans op voordeel op de korte termijn om gebruik te maken van de data van de snelheidscamera's. Maar dit gaat ten koste van het collectieve lange-termijn-belang om met privacy te kunnen blijven reizen, en daarmee ook mogelijkheden te houden om de manier waarop autoriteiten hun macht gebruiken, te onderzoeken en ter discussie te stellen - wat nodig is voor het behoud van onze vrijheid en uiteindelijk onze menselijkheid.

Dit antwoord is een beetje langer geworden dan mijn bedoeling was. Ik hoop dat jij en andere bezoekers van dit topic het interessant vinden. Ik zie net dat je alweer een aanvullende vraag hebt gesteld over de verhouding "elite" / "heersende klasse" / "burgers". Even heel kort: al die woorden blijven natuurlijk abstracte etiketjes, die aan de hand van concrete voorbeelden nader kunnen en moeten worden ingevuld. Hoe moeilijk dat is, is me duidelijk geworden bij het lezen van boeken over geschiedenis en antropologie. Maar toch kom ik er niet omheen dat soort etiketten te gebruiken. Ik kan het moeilijk gaan hebben over Piet, Marie, Jannie, Klaas...... (17 miljoen afzonderlijke Nederlanders).

We denken in Nederland vaak in termen van overheid versus bedrijfsleven. Ik gebruikte de term "overheid/heersende klasse" om aan te geven dat we in een situatie zitten waarin we niet puur bestuurd worden door formele overheidsfunctionarissen (ministers, topambtenaren en zo), maar ook door allerlei andere goed vernetwerkte functionarissen die formeel in de private sector werken (CEO's, bestuursvoorzitters e.d.) of die "vanuit het maatschappelijke middenveld" de overheid "adviseren". De congruentie tussen enerzijds de formele, schijnbare expliciete besluitvormingsprocessen en anderzijds de werkelijke besluitvormingsprocessen neemt steeds verder af, waardoor er van onze democratie en ook van een deel van onze rechtsstaat (rechtsbescherming d.m.v. bestuursrecht) steeds minder overblijft. Het zelfcorrigerend vermogen van onze "overheid/heersende klasse" lijkt onvoldoende. Ik vermoed dat alleen een langdurige dreiging van grote volkswoede misschien verbetering kan brengen in de situatie - als die nog te redden valt.

quote:

Op vrijdag 17 januari 2020 21:47 schreef qltel het volgende:

Antwoorden Michiel:

Dank je wel voor je zeer uitgebreide antwoorden!

Heb je ook een echte baan of ben je beroepsactivist?

quote:

Op zondag 19 januari 2020 15:17 schreef Vallon het volgende:

[..]

Wauw.... je maakt het zo klaar als een klontje. Thx.

Ik kan hier zeker wat mee qua bewoordingen en fijn dat jij de durf/lef/inzet hebt daar voor "ons" te strijden. Ik ga je zeker volgen want het ongebreidelde registratiegedoe omdat het tegenwoordig makkelijk kan, hangt mij flink de keel uit.
Je kan er misschien met moeite per situatie ms nog wel omheen rommelen maar dat kost onevenredig, steeds meer moeite dan de drukte het uiteindelijk dan waard is. Het totaal van de accumulatie aan opgedrongen zaken, die bij mij als gebruiker samenkomt, benauwd mij wel.

Registratie voor het toegangsdoel van de vereniging is ons inziens ook nergens voor nodig.
Je kunt, ook een toegangssysteem neerzetten dat puur de deur opendoet met intypen van een (bvk algemene) toegangscode of een simpele druppel; zonder dat dit ergens extern met details verder wordt geregistreerd of kan worden bekeken door derden.

We zijn met flink wat woorden in een soort van "onderhandeling" gekomen. Het bestuur wil(de) het nog eventjes door een handige Harry die het al had ingekocht laten invoeren. Men voelt wat nattigheid en gaat het nu eerst formeel ter stemming voorleggen aan de leden.
Het gros van "gebruikers" lijkt in die discussie overigens al in de pickpocket (met nodige propaganda) van het bestuur.

Repliek van tegenstanders wordt wegehoond met heb je dan wat te verbergen etc.etc.
De leden hoeven immers geen sleutel meer bij zich te hebben, zien voor de goede vrede het "probleem" niet: telefoon heb je toch "altijd" bij je, vergeet je immers niet en verloren sleutels kosten geld/tijd/moeite/risico etc.etc. blabla. Kortom, daarvoor geen eigen verantwoordelijkheid willen nemen.

Een beetje zoals "ons" de pin- en ovpas maar ook verplichte bankrekening is aangesmeerd... lekker handig toch..... _{dat je geen eigen baas meer bent van je autonome handelinskeuze}.

Je mag dan zelfs kiezen: wil je die handige "registratie/methode" niet; kan je opzouten.
Ik vraag mij wel af of men in meerderheid "democratisch" mag besluiten dat tegenstanders als minderheid geen rechten hebben (op - hier, hun - privacy). Maar goed dat is weer een andere discussie.

Antwoord Michiel:

Dit is een heel belangrijk punt, wat je hier aankaart. Een grondrecht zoals privacy is een mensenrecht. Dat betekent dat ieder individueel mens er recht op heeft, en dat een meerderheid dat recht dus niet van een minderheid mag afpakken. Ja mag bijvoorbeeld niet iemand het recht op leven afpakken, door te zeggen: "De meerderheid wil jou dood, dus mag jij dood."

Dit heeft ook consequenties voor de plicht van de Autoriteit Persoonsgegevens (AP) om handhavend op te treden als het recht op privacy wordt geschonden. De AP heeft de wettelijke en verdragsrechtelijke plich om een "hoog, doeltreffend en volledig beschermingsniveau" op het gebied van privacy te realiseren in Nederland. Tot in 2015 was de AP echter van mening dat zij niet verplicht was handhavingsverzoeken van individuele burgers in behandeling te nemen. In een door mij gevoerde beroepsprocedure verzocht de AP aan de rechtbank om te wachten met de behandeling van mijn zaak totdat de Europese rechter een (ik meen: prejudiciële) uitspraak had gedaan over een andere zaak, waarin die vraag ook aan de orde kwam. Ik was het daar niet mee eens en betoogde dat er geen reden was voor uitstel van de behandeling van mijn zaak, omdat: a) uit het feit dat privacy een mensenrecht is, al valt af te leiden dat ook handhavingsverzoeken van individuen in behandeling moeten worden genomen; en b) uit de uitspraak van het Europese Hof van Justitie op 6 oktober 2015 in de "Safe Harbor"-zaak al gebleken was dat het Europese Hof dit laatste ook vond. Daar heeft de AP nadien niets meer tegen ingebracht.

De vraag blijft dan natuurlijk bestaan: waarom probeerde de AP aanvankelijk om aan individuele mensen het recht op bescherming van hun privacy te ontnemen? Dat is diametraal tegenovergesteld aan de wettelijke taak van de AP. Mijn antwoord hierop is dat het erop lijkt dat de Nederlandse regering en lobby-machten aan de AP een ongeschreven taak hebben toegekend, namelijk om de indruk te wekken dat de privacy in Nederland goed beschermd wordt (zodat mensen een beetje in slaap worden gesust) terwijl de reële(!) privacy op cruciale punten ondertussen toch wordt afgebroken.

Het is zelfs mogelijk dat sommige medewerkers van de AP de burgers best meer zouden willen beschermen, maar dat zij het gevoel hebben dat ze moeten gehoorzamen aan die ongeschreven regels, en niet aan de wettelijke regels. Officieel is de AP een "onafhankelijke" toezichthouder, maar mijn ervaring is dat daar in de praktijk weinig van terecht komt. Als bepaalde machten zeggen dat er iets gedoogd moet worden, dan gehoorzaamt de AP daaraan. Op die manier verzuimt de AP haar taak, ondermijnt haar eigen gezag en ondermijnt de geloofwaardigheid en legitimiteit van onze rechtsstaat.

Iemand kan nu tegen mij gaan zeggen dat ik hier een complottheorie naar voren breng. Maar heeft iemand dan een betere verklaring voor het vreemde gedrag van de AP? Je ziet dat gedrag trouwens ook bij allerlei andere toezichthouders die overtreders uit de wind proberen te houden als die relaties hebben met overheden, of als hun belangen verweven zijn met bepaalde (deel)belangen van bepaalde (netwerken in en rond) overheden.

Er is in Nederland veel sprake van zogeheten "netwerkcorruptie", en dat wordt inmiddels ook met steun van de EU onderzocht. Bij netwerkcorruptie worden er geen steekpenningen betaald, maar er worden wel gunsten uitgewisseld binnen een netwerk. Het kan gaan om handel in invloed, waarbij "invloed" functioneert als een zachte, nauwelijks bewijsbare valuta. Maar uiteindelijk gaat het wel om concrete "resultaten". Een voorbeeld is het verkopen van gemeentelijk vastgoed voor een prijs ver onder de reële waarde, aan commerciële projectontwikkelaars met wie wethouders en/of hoge ambtenaren van de gemeente relaties onderhouden. Daar kunnen steekpenningen aan te pas komen, maar dat hoeft niet. Het kan ook zijn dat zo'n projectontwikkelaar dan bij een ander project tegemoetkomt aan bepaalde politieke of ambtelijke wensen. Er zijn allerlei manieren voorhanden om een en ander te verbloemen.

Ook op het gebied van de omgang met privacy kan er sprake zijn van netwerkcorruptie. Er zijn aanwijzingen dat daarvan sprake is bij de omgang met reizigersdata in het OV. Zie bijvoorbeeld mijn analyse "OV-data-jacht - op weg met surveillance corporatism" (https://www.privacyfirst.(...)ang-tot-ov-data.html). Wat ik op het gebied van privacy probeer te doen, is het benutten van mijn individuele mensenrecht om grenzen te stellen aan die netwerkcorruptie.