[Q&A] Stel je vragen aan privacy-activist Michiel Jonker

quote:

Op zaterdag 18 januari 2020 22:29 schreef manny het volgende:
ik ben best van de pro privacy hoek, maar als ik deze antwoorden lees met vermeende snode complotten en wereldwijde intriges dan begin ik bijna te twijfelen.

privacy zorgt voor vrijheid en is m.i nodig voor een werkende democratie en rechtsstaat. geen complot voor nodig.

Antwoord Michiel:

Welke vermeende snode complotten en wereldwijde intriges bedoel je? Dat elites hun belangen behartigen (net als andere groepen), en zich daarbij vaak een beetje eenzijdig richten zijn op hun eigen financiële korte-termijn-belangen, dat is toch niks nieuws onder de zon?

Dat de wereld best ingewikkeld in elkaar zit, met allerlei oorzaken, gevolgen en dwarsverbanden, is toch niet hetzelfde als "wereldwijde intriges"? Of vind jij dat de wereld simpeler in elkaar zit, omdat dat meer in overeenstemming is met jouw wensen?

quote:

Op zaterdag 18 januari 2020 22:57 schreef Vallon het volgende:
Kan een (sport)accomodatie, haar gebruikers verplichten dat zij hun eigen mobiele telefoon(nummers) gebruiken voor (in/uit) toegang ?

We hebben nu nog gewone sleutels en druppels die soms kwijtraken, stukgaan of soms worden uitgeleend. Het bestuur wil daar dus vanaf en meent zo een "slim" registratiesysteem (waarvoor je dus een telefoon moet hebben) te mogen invoeren.
Ik wil daar juist geen telefoon voor nodig hebben, laat staan dat dure ding mee hoeven nemen en/of daarop (telefoonhistorie etc.etc.) kunnen worden getraceerd. Al dat tracking- en slim volggedoe, benauwt mij ondertussen.
Het bestuur stelt dat de privacy juist beter en eenvoudiger kan worden gewaarborgd omdat de (vergaarde) telefoonnummers niet kunnen worden misbruikt etc.etc.

Antwoord Michiel:

Als ik het goed begrijp, stel je eigenlijk twee vragen: 1. Staat de wet toe dat (het bestuur van) een sportaccommodatie gebruikers verplicht om hun persoonsgegevens te laten verwerken elke keer dat ze de accommodatie binnen gaan en verlaten? 2. Is het redelijk en proportioneel als (het bestuur van) een sportaccommodatie zoiets van gebruikers eist?

Ad 1. Mij is in het buitenland (binnen de EU) een zaak bekend waarbij het gaat om een vereniging van eigenaren die elektrische sloten heeft laten installeren waarbij elke keer dat een bewoner (huurder of eigenaar) het pand binnenkomt, dat digitaal wordt geregistreerd (tijdstip, uniek nummer van de gebruikte sleutel). Het doel is het vergroten van "de veiligheid" door middel van het tegengaan van ongewenste indringers, inbrekers en vandalen, omdat er wordt vermoed dat enkele voormalige bewoners een sleutel hebben achtergehouden. Als ik het goed begreep, zijn er enkele keren (vermeende) sporen van indringers aangetroffen in de vorm van achtergelaten bierblikjes, en is er een keer het kippengaas van een kelderbox beschadigd en iets ontvreemd, maar niemand schijnt te weten wat. Misschien een stukje kippengaas? Het gaat om een pand met meer dan honderd appartementen, en om twee van de acht kelders. Het nieuwe elektrische systeem kost meer dan ¤10.000,--. Het vervangen van alle sleutels van alle appartementen in het pand had misschien een paar honderd euro gekost. Toch heeft een meerderheid van de eigenaren voor deze maatregel gestemd. Het schijnt dat de meeste bestuursleden van de vereniging van eigenaren zelf niet in het pand wonen, maar daar alleen appartementen verhuren. Hun eigen privacy wordt dus niet geschaad, alleen die van huurders en die van eigenaren die er wel zelf wonen. Ik heb begrepen dat het in het betreffende land niet gebruikelijk is om tegen een voorstel van zo'n bestuur te stemmen. Men wil geen "verstoring" van de "rust".

Daar kun je van alles van vinden. Je begrijpt waarschijnlijk wel wat ik daarvan vind. De vraag is nu wat de toezichthouder en de rechters van de betreffende EU-lidstaat daarvan vinden. Een bewoner heeft die vraag ongeveer anderhalf jaar geleden (ergens rond de inwerkingtreding van de AVG) aan de toezichthouder voorgelegd, maar nog geen antwoord gekregen. Het lijkt erop dat de AP niet de enige toezichthouder is die wat slapjes reageert op vragen en meldingen. Ik volg de zaak met belangstelling, maar heb geen idee wanneer de toezichthouder zich erover gaat buigen.

Een sportaccommodatie is natuurlijk iets anders dan een woonpand. Dat maakt jouw positie zwakker. Een bewoner heeft geen alternatief voor zijn eigen woning. Jij kunt er in beginsel ook voor kiezen om niet te gaan sporten, als je niet getrackt wilt worden. In één van mijn eigen rechtszaken voerde de super-klantvriendelijke busmaatschappij Connexxion een vergelijkbare redenering aan: "Meneer Jonker hoeft niet met de bus te gaan als hij niet wil dat zijn transactiegegevens worden geregistreerd via een pinbetaling." Trouwens, je kunt tegen een bewoner ook zeggen: "Als u niet getrackt wilt worden bij het betreden van uw woning, dan gaat u toch gewoon op straat leven? Niemand verplicht u om uw woning te betreden." Op dit moment buigt de rechtbank zich over de zaak m.b.t. Connexxion, en daarna kan ik nog in hoger beroep.

Het is ook mijn ervaring dat de AP als toezichthouder elke verwerking van persoonsgegevens "nodig" acht als die door de betreffende organisatie in de algemene voorwaarden is opgenomen. Immers, dan is er volgens de AP sprake van een "contract" waardoor er een grondslag voor de gegevensverwerking is in artikel 6 lid 1 onder b) AVG. Ik bestrijd dat, en heb aangevoerd dat artikel 6 lid 1 onder b) AVG door de wetgever niet bedoeld is als een vrijbrief voor willekeur bij gegevensverwerking. Dat vraagstuk ligt op dit moment voor bij de Afdeling Bestuursrechtspraak van de Raad van State. De uitkomst daarvan kan relevant zijn voor de vraag of die sportaccommodatie zonder noodzaak een privacy-schending in haar algemene voorwaarden op mag nemen. Dat vind ik het interessante aan mijn rechtszaken: ze gaan op een aantal fundamentele punten duidelijkheid bieden, ook als het niet over openbaar vervoer of een bioscoop gaat, maar bijvoorbeeld over een sportaccommodatie.

Als jij geen redelijk alternatief in de buurt hebt om te gaan sporten, of als ALLE sport-accommodaties jou willen verplichten om jezelf op die manier te laten tracken, dan denk ik dat je volgens de wet sterk staat. Alleen lijkt het erop dat de Autoriteit Persoonsgegevens en (sommige) bestuursrechters de wet tot dusverre niet op een redelijke manier willen interpreteren. Dus dat wil ik tot in hoogste instantie (desnoods de Europese rechter) uitzoeken. Mocht zelfs de hoogste Europese rechter zeggen dat de effectiviteit van de AVG door middel van algemene voorwaarden geëlimineerd kan en mag worden, dan kunnen we op dat moment concluderen dat die hele wet geen bescherming biedt, en een voorbeeld is van windowdressing. Maar ik hoop natuurlijk op een andere uitkomst, die meer in overeenstemming is met de rechtsstaat (de "rule of law").

Artikel 5 lid 2 van de AVG vereist mijns inziens dat de sportaccommodatie aantoont(!) dat er een objectiveerbare, specifieke, concrete noodzaak is voor de verwerking van de betreffende persoonsgegevens van gebruikers, elke keer dat ze de accommodatie binnengaan. En dat er wordt aangetoond dat er geen alternatieve mogelijkheid is waarbij de privacy minder wordt aangetast ("subsidiariteitsbeginsel"). Een vaag, subjectief gevoel van het bestuur van de sportaccommodatie is in mijn ogen niet voldoende. De AP denkt daar tot dusverre anders over, die geloven nogal graag dat alles wat een verwerkingsverantwoordelijke wil, dus ook "nodig" is. Via www.privacyfirst.nl kun je mijn rechtszaken volgen, waarin rechters hierover gaan oordelen.

Ad 2. Ik vind het niet redelijk of proportioneel dat een sportaccommodatie zoiets van gebruikers eist. Je kunt niet van elke sporter eisen dat die een smartphone heeft, laat staan die altijd meeneemt. Een goede registratie van verstrekte sleutels is voldoende. Je kunt in de algemene voorwaarden dan opnemen dat iemand die zijn sleutel niet (tijdig) inlevert, een bepaald bedrag moet betalen. Ook is er een systeem denkbaar dat je op sommige passagierschepen ziet, met kaarten met de codes van hutdeuren erop. Die codes kunnen dan periodiek worden gewijzigd op de deuren en de kaarten, waardoor verdwenen kaarten onbruikbaar worden. Zo'n systeem kost wel geld. Maar smartphones kosten ook geld. Vergoedt de sportaccommodatie voor elke gebruiker de aanschaf van een (extra?) smartphone die (alleen) gebruikt wordt voor het ontsluiten van de toegangsdeur? Zo niet, dan probeert de sportaccommodatie de kosten van het afsluiten van de accommodatie te externaliseren, dat wil zeggen af te wentelen op de gebruikers. Een beetje zoals Uber zijn taxichauffeurs uitbuit, die zelf een auto moeten inbrengen.

quote:

Op zondag 19 januari 2020 07:57 schreef qltel het volgende:

[..]

Antwoord Michiel:

Welke vermeende snode complotten en wereldwijde intriges bedoel je? Dat elites hun belangen behartigen (net als andere groepen), en zich daarbij vaak een beetje eenzijdig richten zijn op hun eigen financiële korte-termijn-belangen, dat is toch niks nieuws onder de zon?

Dat de wereld best ingewikkeld in elkaar zit, met allerlei oorzaken, gevolgen en dwarsverbanden, is toch niet hetzelfde als "wereldwijde intriges"? Of vind jij dat de wereld simpeler in elkaar zit, omdat dat meer in overeenstemming is met jouw wensen?

Waarom complot: Door dat je bijvoorbeeld woorden als "de elite(s)" gebruikt en in jouw antwoorden meermaals doet voorkomen dat de privacy-beperkingen van bovenaf gestuurd worden om ons "de burger" tot radartjes in de machine te maken. Google (je zult vast een andere search engine gebruiken) maar eens wat bekende complotten en je zult zien: elite versus de burger die tot schaap / betaler / onderdeel van de machine wordt gemaakt.

Jij zit dieper en beter in deze materie. Dus wat link om voorbeelden te geven, maar here we go:

Stel de overheid wil een paar euro's besparen door de beelden van snelheidscamera's aan een kentekenregistratie te koppelen en de bekeuringen daarna automatisch naar de bestuurder (eigenaar) te sturen. Dan moet je wat dingetjes aan elkaar koppelen. Je kan denken dat dit is omdat de overheid bergen met gegevens wil gaan verzamelen over burgers en precies wil weten waar wij autorijden en wanneer. Of je denkt: dat is een slimme manier om wat geld te besparen en dat proces efficient in te richten. En dat er dan een half jaar later een politie-agent aan komt kloppen die zegt: he, wij zoeken een boef in die regio en we hebben een kenteken. Kunnen we eens kijken of.... dat is toch ook niet zo een hele gekke gedachte toch?

Idem met kaartgeld versus cash. Jij ziet dit (als ik je antwoord goed begrijp) als onderdeel van het als maar centraliseren van gegevens / data. Je zou ook kunnen denken: Jan de MKB'er heeft er genoeg van overvallen te worden en bespaart X euro per maand door niet meer met contant geld te werken. Dus Jan hangt een bordje op "card only".

'De elite' . Benoem ze eens.

quote:

Op zondag 19 januari 2020 09:07 schreef xzaz het volgende:
'De elite' . Benoem ze eens.

Dat gaat Michiel hopelijk zo doen. Ben benieuwd, want het is top dat hij een forum als dit gebruikt om zijn kant van de zaak te laten zien en zijn kennis te delen.

Misschien kan hij dan meteen de vetgedrukte termen uit onderstaande citaat uit een eerder antwoord kort omschrijven, daar zit ik namelijk ook een beetje vast:

Een steeds autoritairder wordende overheid/heersende klasse wantrouwt burgers steeds meer en behandelt ze steeds slechter

dus dan hebben we:

- De Elite(s)
- De Heersende klasse (blijkbaar samen met de overheid)
- De Burgers

Nog even los van enige onderbouwing van het statement dat die "heersende klasse" blijkbaar "de burgers" steeds slechter behandelt

quote:

Op zondag 19 januari 2020 07:57 schreef qltel het volgende:

[..]

Antwoord Michiel:

Als ik het goed begrijp, stel je eigenlijk twee vragen: 1. Staat de wet toe dat (het bestuur van) een sportaccommodatie gebruikers verplicht om hun persoonsgegevens te laten verwerken elke keer dat ze de accommodatie binnen gaan en verlaten? 2. Is het redelijk en proportioneel als (het bestuur van) een sportaccommodatie zoiets van gebruikers eist?

Ad 1. Mij is in het buitenland (binnen de EU) een zaak bekend waarbij het gaat om een vereniging van eigenaren die elektrische sloten heeft laten installeren waarbij elke keer dat een bewoner (huurder of eigenaar) het pand binnenkomt, dat digitaal wordt geregistreerd (tijdstip, uniek nummer van de gebruikte sleutel). Het doel is het vergroten van "de veiligheid" door middel van het tegengaan van ongewenste indringers, inbrekers en vandalen, omdat er wordt vermoed dat enkele voormalige bewoners een sleutel hebben achtergehouden. Als ik het goed begreep, zijn er enkele keren (vermeende) sporen van indringers aangetroffen in de vorm van achtergelaten bierblikjes, en is er een keer het kippengaas van een kelderbox beschadigd en iets ontvreemd, maar niemand schijnt te weten wat. Misschien een stukje kippengaas? Het gaat om een pand met meer dan honderd appartementen, en om twee van de acht kelders. Het nieuwe elektrische systeem kost meer dan ¤10.000,--. Het vervangen van alle sleutels van alle appartementen in het pand had misschien een paar honderd euro gekost. Toch heeft een meerderheid van de eigenaren voor deze maatregel gestemd. Het schijnt dat de meeste bestuursleden van de vereniging van eigenaren zelf niet in het pand wonen, maar daar alleen appartementen verhuren. Hun eigen privacy wordt dus niet geschaad, alleen die van huurders en die van eigenaren die er wel zelf wonen. Ik heb begrepen dat het in het betreffende land niet gebruikelijk is om tegen een voorstel van zo'n bestuur te stemmen. Men wil geen "verstoring" van de "rust".

Daar kun je van alles van vinden. Je begrijpt waarschijnlijk wel wat ik daarvan vind. De vraag is nu wat de toezichthouder en de rechters van de betreffende EU-lidstaat daarvan vinden. Een bewoner heeft die vraag ongeveer anderhalf jaar geleden (ergens rond de inwerkingtreding van de AVG) aan de toezichthouder voorgelegd, maar nog geen antwoord gekregen. Het lijkt erop dat de AP niet de enige toezichthouder is die wat slapjes reageert op vragen en meldingen. Ik volg de zaak met belangstelling, maar heb geen idee wanneer de toezichthouder zich erover gaat buigen.

Een sportaccommodatie is natuurlijk iets anders dan een woonpand. Dat maakt jouw positie zwakker. Een bewoner heeft geen alternatief voor zijn eigen woning. Jij kunt er in beginsel ook voor kiezen om niet te gaan sporten, als je niet getrackt wilt worden. In één van mijn eigen rechtszaken voerde de super-klantvriendelijke busmaatschappij Connexxion een vergelijkbare redenering aan: "Meneer Jonker hoeft niet met de bus te gaan als hij niet wil dat zijn transactiegegevens worden geregistreerd via een pinbetaling." Trouwens, je kunt tegen een bewoner ook zeggen: "Als u niet getrackt wilt worden bij het betreden van uw woning, dan gaat u toch gewoon op straat leven? Niemand verplicht u om uw woning te betreden." Op dit moment buigt de rechtbank zich over de zaak m.b.t. Connexxion, en daarna kan ik nog in hoger beroep.

Het is ook mijn ervaring dat de AP als toezichthouder elke verwerking van persoonsgegevens "nodig" acht als die door de betreffende organisatie in de algemene voorwaarden is opgenomen. Immers, dan is er volgens de AP sprake van een "contract" waardoor er een grondslag voor de gegevensverwerking is in artikel 6 lid 1 onder b) AVG. Ik bestrijd dat, en heb aangevoerd dat artikel 6 lid 1 onder b) AVG door de wetgever niet bedoeld is als een vrijbrief voor willekeur bij gegevensverwerking. Dat vraagstuk ligt op dit moment voor bij de Afdeling Bestuursrechtspraak van de Raad van State. De uitkomst daarvan kan relevant zijn voor de vraag of die sportaccommodatie zonder noodzaak een privacy-schending in haar algemene voorwaarden op mag nemen. Dat vind ik het interessante aan mijn rechtszaken: ze gaan op een aantal fundamentele punten duidelijkheid bieden, ook als het niet over openbaar vervoer of een bioscoop gaat, maar bijvoorbeeld over een sportaccommodatie.

Als jij geen redelijk alternatief in de buurt hebt om te gaan sporten, of als ALLE sport-accommodaties jou willen verplichten om jezelf op die manier te laten tracken, dan denk ik dat je volgens de wet sterk staat. Alleen lijkt het erop dat de Autoriteit Persoonsgegevens en (sommige) bestuursrechters de wet tot dusverre niet op een redelijke manier willen interpreteren. Dus dat wil ik tot in hoogste instantie (desnoods de Europese rechter) uitzoeken. Mocht zelfs de hoogste Europese rechter zeggen dat de effectiviteit van de AVG door middel van algemene voorwaarden geëlimineerd kan en mag worden, dan kunnen we op dat moment concluderen dat die hele wet geen bescherming biedt, en een voorbeeld is van windowdressing. Maar ik hoop natuurlijk op een andere uitkomst, die meer in overeenstemming is met de rechtsstaat (de "rule of law").

Artikel 5 lid 2 van de AVG vereist mijns inziens dat de sportaccommodatie aantoont(!) dat er een objectiveerbare, specifieke, concrete noodzaak is voor de verwerking van de betreffende persoonsgegevens van gebruikers, elke keer dat ze de accommodatie binnengaan. En dat er wordt aangetoond dat er geen alternatieve mogelijkheid is waarbij de privacy minder wordt aangetast ("subsidiariteitsbeginsel"). Een vaag, subjectief gevoel van het bestuur van de sportaccommodatie is in mijn ogen niet voldoende. De AP denkt daar tot dusverre anders over, die geloven nogal graag dat alles wat een verwerkingsverantwoordelijke wil, dus ook "nodig" is. Via www.privacyfirst.nl kun je mijn rechtszaken volgen, waarin rechters hierover gaan oordelen.

Ad 2. Ik vind het niet redelijk of proportioneel dat een sportaccommodatie zoiets van gebruikers eist. Je kunt niet van elke sporter eisen dat die een smartphone heeft, laat staan die altijd meeneemt. Een goede registratie van verstrekte sleutels is voldoende. Je kunt in de algemene voorwaarden dan opnemen dat iemand die zijn sleutel niet (tijdig) inlevert, een bepaald bedrag moet betalen. Ook is er een systeem denkbaar dat je op sommige passagierschepen ziet, met kaarten met de codes van hutdeuren erop. Die codes kunnen dan periodiek worden gewijzigd op de deuren en de kaarten, waardoor verdwenen kaarten onbruikbaar worden. Zo'n systeem kost wel geld. Maar smartphones kosten ook geld. Vergoedt de sportaccommodatie voor elke gebruiker de aanschaf van een (extra?) smartphone die (alleen) gebruikt wordt voor het ontsluiten van de toegangsdeur? Zo niet, dan probeert de sportaccommodatie de kosten van het afsluiten van de accommodatie te externaliseren, dat wil zeggen af te wentelen op de gebruikers. Een beetje zoals Uber zijn taxichauffeurs uitbuit, die zelf een auto moeten inbrengen.

Wauw.... je maakt het zo klaar als een klontje. Thx.

Ik kan hier zeker wat mee qua bewoordingen en fijn dat jij de durf/lef/inzet hebt daar voor "ons" te strijden. Ik ga je zeker volgen want het ongebreidelde registratiegedoe omdat het tegenwoordig makkelijk kan, hangt mij flink de keel uit.
Je kan er misschien met moeite per situatie ms nog wel omheen rommelen maar dat kost onevenredig, steeds meer moeite dan de drukte het uiteindelijk dan waard is. Het totaal van de accumulatie aan opgedrongen zaken, die bij mij als gebruiker samenkomt, benauwd mij wel.

Registratie voor het toegangsdoel van de vereniging is ons inziens ook nergens voor nodig.
Je kunt, ook een toegangssysteem neerzetten dat puur de deur opendoet met intypen van een (bvk algemene) toegangscode of een simpele druppel; zonder dat dit ergens extern met details verder wordt geregistreerd of kan worden bekeken door derden.

We zijn met flink wat woorden in een soort van "onderhandeling" gekomen. Het bestuur wil(de) het nog eventjes door een handige Harry die het al had ingekocht laten invoeren. Men voelt wat nattigheid en gaat het nu eerst formeel ter stemming voorleggen aan de leden.
Het gros van "gebruikers" lijkt in die discussie overigens al in de pickpocket (met nodige propaganda) van het bestuur.

Repliek van tegenstanders wordt wegehoond met heb je dan wat te verbergen etc.etc.
De leden hoeven immers geen sleutel meer bij zich te hebben, zien voor de goede vrede het "probleem" niet: telefoon heb je toch "altijd" bij je, vergeet je immers niet en verloren sleutels kosten geld/tijd/moeite/risico etc.etc. blabla. Kortom, daarvoor geen eigen verantwoordelijkheid willen nemen.

Een beetje zoals "ons" de pin- en ovpas maar ook verplichte bankrekening is aangesmeerd... lekker handig toch..... _{dat je geen eigen baas meer bent van je autonome handelinskeuze}.

Je mag dan zelfs kiezen: wil je die handige "registratie/methode" niet; kan je opzouten.
Ik vraag mij wel af of men in meerderheid "democratisch" mag besluiten dat tegenstanders als minderheid geen rechten hebben (op - hier, hun - privacy). Maar goed dat is weer een andere discussie.

quote:

Op zondag 19 januari 2020 08:31 schreef manny het volgende:

[..]

Waarom complot: Door dat je bijvoorbeeld woorden als "de elite(s)" gebruikt en in jouw antwoorden meermaals doet voorkomen dat de privacy-beperkingen van bovenaf gestuurd worden om ons "de burger" tot radartjes in de machine te maken. Google (je zult vast een andere search engine gebruiken) maar eens wat bekende complotten en je zult zien: elite versus de burger die tot schaap / betaler / onderdeel van de machine wordt gemaakt.

Jij zit dieper en beter in deze materie. Dus wat link om voorbeelden te geven, maar here we go:

Stel de overheid wil een paar euro's besparen door de beelden van snelheidscamera's aan een kentekenregistratie te koppelen en de bekeuringen daarna automatisch naar de bestuurder (eigenaar) te sturen. Dan moet je wat dingetjes aan elkaar koppelen. Je kan denken dat dit is omdat de overheid bergen met gegevens wil gaan verzamelen over burgers en precies wil weten waar wij autorijden en wanneer. Of je denkt: dat is een slimme manier om wat geld te besparen en dat proces efficient in te richten. En dat er dan een half jaar later een politie-agent aan komt kloppen die zegt: he, wij zoeken een boef in die regio en we hebben een kenteken. Kunnen we eens kijken of.... dat is toch ook niet zo een hele gekke gedachte toch?

Idem met kaartgeld versus cash. Jij ziet dit (als ik je antwoord goed begrijp) als onderdeel van het als maar centraliseren van gegevens / data. Je zou ook kunnen denken: Jan de MKB'er heeft er genoeg van overvallen te worden en bespaart X euro per maand door niet meer met contant geld te werken. Dus Jan hangt een bordje op "card only".

Antwoord Michiel:

Ik vind het super dat je hier nader op ingaat. Of ik "dieper en beter in deze materie" zit dan jij, weet ik niet. Ik ben hier vijf jaar geleden mee begonnen, en heb vooral m'n gezonde verstand gebruikt. Al doende leert men natuurlijk. Maar het kan heel goed zijn dat jij andere dingen weet die net zo relevant zijn voor de materie.

In mijn ogen snijd jij drie vragen aan: 1. Wat is een "complot" en wat is een "complottheorie"? 2. Waarom zou "function creep" (het gebruiken van persoonsgegevens voor een nieuw doel waarvoor ze oorspronkelijk niet verzameld zijn) een probleem hoeven zijn? 3. Waarom zou een collectief belang bij privacy belangrijker moeten zijn dan een deelbelang ("politie-agent" die aan opsporing doet) of een individueel belang ("Jan de MKB'er" die contante betaling weigert)?

Ad 1. Er bestaan in mijn ogen ruwweg drie soorten complotten, namelijk a) complotten in spannende verhalen, bijvoorbeeld spionage- of detective-romans; b) complotten zoals ze voorkomen in complottheorieën, dat wil zeggen onbewijsbare complotten waarvan sommige mensen toch geloven dat ze echt bestaan; c) echte complotten, bijvoorbeeld samenzweringen om drugs een land in te kunnen smokkelen, een regime omver te werpen of om politieke en andere concurrenten, dissidenten, kritische journalisten of klokkenluiders uit te schakelen. Afgelopen week werd er bijvoorbeeld een Amerikaanse president "impeached" omdat er bijzonder sterke aanwijzingen zijn dat hij betrokken is bij een complot om een politieke concurrent op illegale wijze en/of door middel van machtsmisbruik uit te schakelen.

Vaak gaat een complot door drie fasen heen: a) iemand bedenkt dat er sprake zou kunnen zijn van een complot; b) mensen geloven dat er sprake is van een complot maar kunnen het (nog) niet bewijzen; c) het reële bestaan van het complot wordt bewezen - soms tijdens de uitvoering ervan, soms pas lang na afloop (op basis van historisch onderzoek). Het komt echter ook heel vaak voor dat complotten blijven steken in fase b): mensen geloven er wel in, maar het kan (nog) niet bewezen worden.

Je zou zo'n b)-complot eigenlijk moeten behandelen als een "hypothese" of "werkhypothese": een veronderstelling die niet waar hoeft te zijn, maar wel nader kan worden onderzocht, als iemand dat wil en er tijd, geld en energie voor heeft. Zelf heb ik bijvoorbeeld op dit moment GEEN zin, tijd of energie om de hypothese te onderzoeken dat wij op aarde geregeerd worden door Reptilians die uit de ruimte zijn gekomen en tussen 9:00 en 17:00 uur de gedaante aannemen van belangrijke wereldleiders en rijke financiers, die zij om die reden gedurende kantooruren opsluiten in geheime kelders. Maar ik kan deze hypothese ook niet volledig uitsluiten.

Als je een hypothese die je nog niet kunt bewijzen, serieus neemt, dan brengt dat een mentale belasting (cognitieve dissonantie) met zich mee. Je houdt als het ware iets in de lucht zonder dat het op eigen kracht kan vliegen. Er zijn dan twee manieren om een einde te maken aan die belasting. Ofwel je laat de hypothese los, waardoor hij op de grond valt. Ofwel je gaat er ook zonder bewijs in geloven, waardoor hij begint te vliegen - met jou aan boord.

Als aanwijzing dat ik aan boord ben gestegen van zo'n zelf-vliegende hypothese (een complottheorie), noem jij het feit dat ik geloof in het bestaan van "elites" en dat ik spreek van sturing van bovenaf om ons als burgers tot radertjes in een machine te maken. Ik zal op beide voorbeelden ingaan.

Het bestaan van elites is in mijn ogen aangetoond. Bijvoorbeeld de hofhouding van Lodewijk de Veertiende (de Zonnekoning) in Versailles. Of neem nou Davos. Vandaag staat er op Nu.nl: "De elite van de wereld reist dit weekend af naar Davos, Zwitserland voor de vijftigste editie van het World Economic Forum (Wereld Economisch Forum). Wereldleiders, CEO's, academici en internationale politici komen jaarlijks samen in het skidorp om wereldzaken te bespreken. Het thema dit jaar: klimaatproblematiek. Vijf vragen over de jaarlijkse ontmoeting tussen de groten der aarde. (...)" Als jij of ik zouden proberen daar binnen te komen, zouden we worden tegengehouden. En ook als we zouden meedoen aan de Postcodeloterij en simsalabim de grote jackpot zouden winnen, zouden we nog steeds niet zo'n privé-jet kunnen bekostigen waarmee vorig jaar ca. 185 deelnemers daarnaartoe vlogen. Waren die privé-jets complottheorieën? Nee, die bestonden echt. Dit jaar gelukkig niet meer, want nu stappen al die rijkelui stiekem bij Greta Thunberg in de trein. Of nee, misschien is dat laatste juist een complottheorie.

Als het om de vraag gaat of er sturing van bovenaf plaatsvindt, verwijs ik je naar mijn tekst "OV-data-jacht: op weg met Surveillance Corporatism" (7 oktober 2019, vindbaar op www.privacyfirst.nl). Daarin analyseer ik hoe verschillende overheden en private partijen in samenspel met elkaar proberen de reële privacy in het openbaar vervoer proberen af te schaffen, hoewel ze dat niet willen erkennen. Degenen die leiding geven aan die organisaties, en degenen die het beleid van die organisaties bedenken, vormen een elite die bepaalt welke kant het opgaat met het Nederlandse openbaar vervoer. Ze komen elkaar in allerlei gremia en achterkamertjes tegen en praten daar met elkaar, en als ze onderling een consensus over iets bereiken (bijvoorbeeld over de omgang met persoonsgegevens in het OV), dan ontstaat er grote druk op ons formeel democratische parlement om met die consensus in te stemmen en die om te zetten in wetgeving, waaraan "burgers" vervolgens dienen te gehoorzamen. Zolang dit in concrete gevallen niet expliciet benoemd wordt (zoals ik nu wel doe), kan de boel op die manier betrekkelijk ongehinderd worden aangestuurd, zonder echte democratie.

Natuurlijk willen al die beslissers niet bewust de burgers tot radertjes in een machine maken. Maar ze willen wel meer "efficiëntie", "controle", "veiligheid", "harmonie" en "orde", en ze gaan daarin steeds verder als er geen tegenkrachten zijn die daar grenzen aan stellen. Privacy-activisten zoals ik proberen die tegenkrachten voldoende te mobiliseren.

Alle politieke leiders, inclusief Trump, Poetin, Bolsonaro en Xi, zeggen hardop dat ze de wil van het volk "respecteren" en hun land en hun burgers "dienen". Alle private leiders, bijvoorbeeld Schmidt en Pichai (Google), Zuckerberg (FB), Bezos (Amazon), Cook (Apple) en Gates en Nadella (Microsoft) cultiveren ook een imago van dienstbaarheid en toewijding aan het algemeen belang. Het is geen complotdenken om kritisch te kijken of hun daden overeenkomen met hun woorden.

Ad 2. Het voorbeeld dat je geeft van snelheidscamera's die worden geïnstalleerd met het doel om snelheidsovertreders te beboeten, maar die vervolgens ook worden ingezet met een ander doel, namelijk om boeven te vangen, is een voorbeeld van "function creep" (het opschuiven van de feitelijke functie van de gegevensverwerking naar een functie die niet meer overeenkomt met het oorspronkelijke doel). Straks, onder het derde punt, zal ik ingaan op de vraag naar het inhoudelijke belang van boeven vangen. Hier ga ik alleen in op het proces waarbij gegevens die voor het ene doel worden verzameld, ook voor een ander doel worden gebruikt.

Het probleem met "function creep" is dat als je dat accepteert, je geen legale manier meer hebt om (aspirant)machthebbers te begrenzen als die steeds meer macht naar zich toe proberen te trekken. Dit geldt voor alle vormen van macht. De macht over persoonsgegevens (data) is slechts één zo'n vorm.

In een democratische rechtsstaat moeten mensen die macht hebben, verantwoording afleggen over de manier waarop ze die uitoefenen. Een minister legt bijvoorbeeld verantwoording af aan het parlement, of aan een onafhankelijke toezichthouder, of aan een bestuursrechter. Een commercieel bedrijf legt verantwoording af aan de Belastingdienst, aan allerlei toezichthouders, of aan een civiele rechter of een strafrechter. Mensen hebben een natuurlijke neiging om dingen te willen en daarvoor alle middelen in te zetten waarover ze beschikken, inclusief machtsmiddelen. Sommige mensen leggen zichzelf daarbij grenzen op, bijvoorbeeld uit empathie met andere mensen ("Als ik dat zou doen, zou ik die ander pijn doen / schade berokkenen; daarom doe ik dat niet"), of uit normbesef ("Als ik dat zou doen, zou dat in strijd zijn met hoe ik heb bedacht dat ik me wil gedragen, en het zou ook behoorlijk negatief overkomen op anderen en daardoor mijn reputatie schaden; daarom doe ik het niet").

Maar er zijn ook verrassend veel mensen die zich bij het nastreven van hun doelen alleen laten stoppen door de wet, en dan nog alleen als die ook echt gehandhaafd wordt. De wet is een verzameling woorden die duidelijk maakt hoe er wel en niet mag worden gehandeld. Hoe iemand volgens de wet mag handelen, hangt af van iemands functie en de situatie. Een politieagent-in-functie mag op straat dingen doen die een willekeurige privé-persoon niet mag doen (bijv. iemand beboeten of arresteren). En een willekeurige privé-persoon mag thuis dingen doen die een politieagent-in-functie juist weer niet mag (bijv. de liefde met iemand bedrijven). Stel nu dat een politieagent, ergens in een donker steegje, toch de liefde met iemand probeert te bedrijven, en sterker nog, dat probeert te doen zonder toestemming van diegene, door diegene met zijn dienstpistool in bedwang te houden. Er is dan sprake van machtsmisbruik.

Als dit bekend wordt en de politieagent staat voor de rechter, dan zal de rechter zeggen: "U heeft machtsmiddelen die u mag gebruiken uit hoofde van uw functie, gebruikt voor een doel dat niet verenigbaar is met uw functie. Daarmee heeft u onrechtmatig en strafbaar gehandeld. Ik ga nu over tot het vaststellen van de ernst van uw handelwijze." De politieagent kan dan nog protesteren: "Ja maar, ik heb mijn dienstpistool toch ook wel eens gebruikt om boeven te vangen! En bovendien lukte het niet, want die vrouw kon karate en ik lag op de grond voor ik het wist." De rechter antwoordt dan: "Ja, maar dit keer heeft u het voor een ander, niet-toegestaan doel gebruikt. Dat is strafbaar." Vervolgens kan de politie-agent nog tegenwerpen: "Maar in Once Upon a Time in the West deed Henry Fonda dat toch ook bij Claudia Cardinale, en die protesteerde niet, maar begon hem te aaien. Ik kan er toch niks aan doen dat die karate-vrouw het anders opvatte?" De rechter antwoordt: "Dat had u eerder moeten bedenken. U bent Henry Fonda niet. En het is hier niet het Wilde Westen." En dan draait de politieagent de nor in. Hij is in wezen veroordeeld op grond van "function creep": misbruik van de middelen die hij tot zijn beschikking had gekregen, voor een ander doel dan waarvoor hij ze gekregen had.

Door het gebruik van machtsmiddelen (een bevoegdheid; een dienstpistool; een snelheidscamera en de daarmee verzamelde data) te binden aan vooraf gestelde doelen, geeft de wetgever aan toezichthoudende en rechtsprekende autoriteiten een middel in handen om machtsmisbruik tegen te gaan en te bestraffen.

Jij geeft aan dat in sommige gevallen het gebruik van persoonsgegevens voor een ander doel dan waarvoor ze zijn verzameld, toch legitiem kan zijn ("boeven vangen"). Dan kom je op het vraagstuk van de "verenigbaarheid" van het doel waarvoor ze zijn verzameld, met het andere doel waarvoor ze later worden gebruikt. In de praktijk geeft de AVG daarvoor heel veel ruimte (zie overweging (50) van de AVG). Het gevolg daarvan is dat de deur daarmee in de praktijk alsnog wagenwijd is opengezet voor machtsmisbruik door de autoriteiten.

Stel bijvoorbeeld dat de autoriteiten een onderzoeksjournalist lastig vinden omdat die iets op het spoor is gekomen wat de autoriteiten verborgen willen houden (nee, geen complottheorie, maar serieus onderzoek). Dan kan er even een belletje gepleegd worden om aan de hand van de snelheidscamera's te checken wat die journalist zoal uitspookt. Of om één of andere quasi-"verdenking" te bedenken op grond waarvan de gangen van die journalist gevolgd "mogen" worden (snelheidscamera's, OV-reisgegevens bij Translink, etc. etc.), zodat er tegenmaatregelen kunnen worden genomen die ofwel gericht zijn op het verborgen houden van zaken, ofwel op de persoon van de journalist. Die dingen gebeuren veel vaker dan publiek bekend wordt, zeker ook in Nederland. Zie bijvoorbeeld het interessante interview "De vuurwerkramp en het frustreren van waarheidsvinding" (https://www.cafeweltschme(...)s/paul-van-buitenen/). Niet voor niets is er in 2016 een Huis voor Klokkenluiders opgericht. En niet voor niets is de effectiviteit van dat Huis vanaf het begin vanuit bepaalde overheden ondermijnd.

Probleem is ook dat goede onderzoeksjournalisten weten dat dit soort dingen mogelijk zijn. Als professionals zullen ze met die mogelijkheid rekening houden, onder andere met het oog op bronbescherming. Dat kost tijd en energie, en bemoeilijkt hun toch al moeilijke werk.

Jij heb het bij die snelheidscamera's en het boeven vangen over "een slimme manier om wat geld te besparen en dat proces efficiënt in te richten". Maar de vraag is: voor WIE is het proces efficiënt? De boeven zitten zeker niet alleen op de snelweg of in de trein. Ze zitten ook op ministeries, bij de politie, in raden van bestuur en in adviescommissies. En degenen die onze democratie en rechtsstaat verdedigen, zitten vaak juist wel op de snelweg en in de trein.

Ad 3. Als het gaat om "Jan de MKB'er" die een bordje "hier alleen pinnen" op de deur van zijn winkel hangt, dan gaat het om een individueel, particulier belang in verhouding tot een collectief belang. Dat collectieve belang is op zijn beurt ook weer in het individuele belang van een groot aantal afzonderlijke mensen. Wat één enkele Jan doet, maakt niet zoveel uit. Maar als alle Jannen dat gaan doen, kunnen we opeens allemaal gevolgd worden bij elke betaaltransactie die we doen. En als dat kan, dan zal dat ook gebruikt worden. Dat is keer op keer in de geschiedenis gebleken.

Dit is een vorm van het "prisoner's dilemma". Op het eerste gezicht is het misschien voor elke afzonderlijke winkelier op de korte termijn voordelig om geen contant geld meer te accepteren. Maar als alle burgers (inclusief winkeliers) samenwerken door allemaal een KLEIN risico te nemen (cash accepteren en daarmee betalen), houden we gezamenlijk een infrastructuur in stand die aan iedereen een paar andere soorten veiligheid biedt, namelijk: a) bescherming tegen machtsmisbruik door data-verzamelaars en tegen het verlies van onze vrijheid op de lange duur, en vooral ook: tegen het verlies van de vrijheid van onze kinderen en kleinkinderen; en b) bescherming tegen het disfunctioneren /uitvallen van elektronische betaalsystemen, omdat we dan met contant geld nog een functionerend alternatief hebben.

Om te zorgen dat we als burgers niet de dupe worden van het "prisoner's dilemma" (dat ook gebruikt kan worden om ons tegen elkaar uit te spelen d.m.v. een rat-race naar de bodem), is wetgeving nodig die bepaalde organisaties verplicht om contant geld te blijven accepteren. De AVG kan het begin van die wetgeving zijn, als de AVG door rechters geïnterpreteerd wordt in overeenstemming met het doel van artikel 8 EVRM (recht op eerbiediging van het privé-leven).

Ook bij "boeven vangen" is er sprake van zo'n "prisoner's dilemma" - grappige samenloop van woorden. Elke afzonderlijke keer dat er een boef moet worden gevangen, biedt het een kans op voordeel op de korte termijn om gebruik te maken van de data van de snelheidscamera's. Maar dit gaat ten koste van het collectieve lange-termijn-belang om met privacy te kunnen blijven reizen, en daarmee ook mogelijkheden te houden om de manier waarop autoriteiten hun macht gebruiken, te onderzoeken en ter discussie te stellen - wat nodig is voor het behoud van onze vrijheid en uiteindelijk onze menselijkheid.

Dit antwoord is een beetje langer geworden dan mijn bedoeling was. Ik hoop dat jij en andere bezoekers van dit topic het interessant vinden. Ik zie net dat je alweer een aanvullende vraag hebt gesteld over de verhouding "elite" / "heersende klasse" / "burgers". Even heel kort: al die woorden blijven natuurlijk abstracte etiketjes, die aan de hand van concrete voorbeelden nader kunnen en moeten worden ingevuld. Hoe moeilijk dat is, is me duidelijk geworden bij het lezen van boeken over geschiedenis en antropologie. Maar toch kom ik er niet omheen dat soort etiketten te gebruiken. Ik kan het moeilijk gaan hebben over Piet, Marie, Jannie, Klaas...... (17 miljoen afzonderlijke Nederlanders).

We denken in Nederland vaak in termen van overheid versus bedrijfsleven. Ik gebruikte de term "overheid/heersende klasse" om aan te geven dat we in een situatie zitten waarin we niet puur bestuurd worden door formele overheidsfunctionarissen (ministers, topambtenaren en zo), maar ook door allerlei andere goed vernetwerkte functionarissen die formeel in de private sector werken (CEO's, bestuursvoorzitters e.d.) of die "vanuit het maatschappelijke middenveld" de overheid "adviseren". De congruentie tussen enerzijds de formele, schijnbare expliciete besluitvormingsprocessen en anderzijds de werkelijke besluitvormingsprocessen neemt steeds verder af, waardoor er van onze democratie en ook van een deel van onze rechtsstaat (rechtsbescherming d.m.v. bestuursrecht) steeds minder overblijft. Het zelfcorrigerend vermogen van onze "overheid/heersende klasse" lijkt onvoldoende. Ik vermoed dat alleen een langdurige dreiging van grote volkswoede misschien verbetering kan brengen in de situatie - als die nog te redden valt.

quote:

Op vrijdag 17 januari 2020 21:47 schreef qltel het volgende:

Antwoorden Michiel:

Dank je wel voor je zeer uitgebreide antwoorden!

Heb je ook een echte baan of ben je beroepsactivist?

quote:

Op zondag 19 januari 2020 15:17 schreef Vallon het volgende:

[..]

Wauw.... je maakt het zo klaar als een klontje. Thx.

Ik kan hier zeker wat mee qua bewoordingen en fijn dat jij de durf/lef/inzet hebt daar voor "ons" te strijden. Ik ga je zeker volgen want het ongebreidelde registratiegedoe omdat het tegenwoordig makkelijk kan, hangt mij flink de keel uit.
Je kan er misschien met moeite per situatie ms nog wel omheen rommelen maar dat kost onevenredig, steeds meer moeite dan de drukte het uiteindelijk dan waard is. Het totaal van de accumulatie aan opgedrongen zaken, die bij mij als gebruiker samenkomt, benauwd mij wel.

Registratie voor het toegangsdoel van de vereniging is ons inziens ook nergens voor nodig.
Je kunt, ook een toegangssysteem neerzetten dat puur de deur opendoet met intypen van een (bvk algemene) toegangscode of een simpele druppel; zonder dat dit ergens extern met details verder wordt geregistreerd of kan worden bekeken door derden.

We zijn met flink wat woorden in een soort van "onderhandeling" gekomen. Het bestuur wil(de) het nog eventjes door een handige Harry die het al had ingekocht laten invoeren. Men voelt wat nattigheid en gaat het nu eerst formeel ter stemming voorleggen aan de leden.
Het gros van "gebruikers" lijkt in die discussie overigens al in de pickpocket (met nodige propaganda) van het bestuur.

Repliek van tegenstanders wordt wegehoond met heb je dan wat te verbergen etc.etc.
De leden hoeven immers geen sleutel meer bij zich te hebben, zien voor de goede vrede het "probleem" niet: telefoon heb je toch "altijd" bij je, vergeet je immers niet en verloren sleutels kosten geld/tijd/moeite/risico etc.etc. blabla. Kortom, daarvoor geen eigen verantwoordelijkheid willen nemen.

Een beetje zoals "ons" de pin- en ovpas maar ook verplichte bankrekening is aangesmeerd... lekker handig toch..... _{dat je geen eigen baas meer bent van je autonome handelinskeuze}.

Je mag dan zelfs kiezen: wil je die handige "registratie/methode" niet; kan je opzouten.
Ik vraag mij wel af of men in meerderheid "democratisch" mag besluiten dat tegenstanders als minderheid geen rechten hebben (op - hier, hun - privacy). Maar goed dat is weer een andere discussie.

Antwoord Michiel:

Dit is een heel belangrijk punt, wat je hier aankaart. Een grondrecht zoals privacy is een mensenrecht. Dat betekent dat ieder individueel mens er recht op heeft, en dat een meerderheid dat recht dus niet van een minderheid mag afpakken. Ja mag bijvoorbeeld niet iemand het recht op leven afpakken, door te zeggen: "De meerderheid wil jou dood, dus mag jij dood."

Dit heeft ook consequenties voor de plicht van de Autoriteit Persoonsgegevens (AP) om handhavend op te treden als het recht op privacy wordt geschonden. De AP heeft de wettelijke en verdragsrechtelijke plich om een "hoog, doeltreffend en volledig beschermingsniveau" op het gebied van privacy te realiseren in Nederland. Tot in 2015 was de AP echter van mening dat zij niet verplicht was handhavingsverzoeken van individuele burgers in behandeling te nemen. In een door mij gevoerde beroepsprocedure verzocht de AP aan de rechtbank om te wachten met de behandeling van mijn zaak totdat de Europese rechter een (ik meen: prejudiciële) uitspraak had gedaan over een andere zaak, waarin die vraag ook aan de orde kwam. Ik was het daar niet mee eens en betoogde dat er geen reden was voor uitstel van de behandeling van mijn zaak, omdat: a) uit het feit dat privacy een mensenrecht is, al valt af te leiden dat ook handhavingsverzoeken van individuen in behandeling moeten worden genomen; en b) uit de uitspraak van het Europese Hof van Justitie op 6 oktober 2015 in de "Safe Harbor"-zaak al gebleken was dat het Europese Hof dit laatste ook vond. Daar heeft de AP nadien niets meer tegen ingebracht.

De vraag blijft dan natuurlijk bestaan: waarom probeerde de AP aanvankelijk om aan individuele mensen het recht op bescherming van hun privacy te ontnemen? Dat is diametraal tegenovergesteld aan de wettelijke taak van de AP. Mijn antwoord hierop is dat het erop lijkt dat de Nederlandse regering en lobby-machten aan de AP een ongeschreven taak hebben toegekend, namelijk om de indruk te wekken dat de privacy in Nederland goed beschermd wordt (zodat mensen een beetje in slaap worden gesust) terwijl de reële(!) privacy op cruciale punten ondertussen toch wordt afgebroken.

Het is zelfs mogelijk dat sommige medewerkers van de AP de burgers best meer zouden willen beschermen, maar dat zij het gevoel hebben dat ze moeten gehoorzamen aan die ongeschreven regels, en niet aan de wettelijke regels. Officieel is de AP een "onafhankelijke" toezichthouder, maar mijn ervaring is dat daar in de praktijk weinig van terecht komt. Als bepaalde machten zeggen dat er iets gedoogd moet worden, dan gehoorzaamt de AP daaraan. Op die manier verzuimt de AP haar taak, ondermijnt haar eigen gezag en ondermijnt de geloofwaardigheid en legitimiteit van onze rechtsstaat.

Iemand kan nu tegen mij gaan zeggen dat ik hier een complottheorie naar voren breng. Maar heeft iemand dan een betere verklaring voor het vreemde gedrag van de AP? Je ziet dat gedrag trouwens ook bij allerlei andere toezichthouders die overtreders uit de wind proberen te houden als die relaties hebben met overheden, of als hun belangen verweven zijn met bepaalde (deel)belangen van bepaalde (netwerken in en rond) overheden.

Er is in Nederland veel sprake van zogeheten "netwerkcorruptie", en dat wordt inmiddels ook met steun van de EU onderzocht. Bij netwerkcorruptie worden er geen steekpenningen betaald, maar er worden wel gunsten uitgewisseld binnen een netwerk. Het kan gaan om handel in invloed, waarbij "invloed" functioneert als een zachte, nauwelijks bewijsbare valuta. Maar uiteindelijk gaat het wel om concrete "resultaten". Een voorbeeld is het verkopen van gemeentelijk vastgoed voor een prijs ver onder de reële waarde, aan commerciële projectontwikkelaars met wie wethouders en/of hoge ambtenaren van de gemeente relaties onderhouden. Daar kunnen steekpenningen aan te pas komen, maar dat hoeft niet. Het kan ook zijn dat zo'n projectontwikkelaar dan bij een ander project tegemoetkomt aan bepaalde politieke of ambtelijke wensen. Er zijn allerlei manieren voorhanden om een en ander te verbloemen.

Ook op het gebied van de omgang met privacy kan er sprake zijn van netwerkcorruptie. Er zijn aanwijzingen dat daarvan sprake is bij de omgang met reizigersdata in het OV. Zie bijvoorbeeld mijn analyse "OV-data-jacht - op weg met surveillance corporatism" (https://www.privacyfirst.(...)ang-tot-ov-data.html). Wat ik op het gebied van privacy probeer te doen, is het benutten van mijn individuele mensenrecht om grenzen te stellen aan die netwerkcorruptie.

quote:

Op zaterdag 18 januari 2020 17:07 schreef Bosbeetle het volgende:

[..]

Encryptie van data is zeer vervelend als je dagelijks met meerdere TBs van data werkt.

Vooral vanwege de tijd die het kost als je die data tussen twee computers gebruikt en telkens moet encrypten de decrypten.

Antwoord Michiel:

Wat zijn "TB's van data"? Het lijkt of je wilt zeggen dat jij in je werk data heen en weer moet transporteren tussen twee (stand-alone?) computers, en dat je voor dat transport alleen USB-sticks mag gebruiken. Om daar in dit concrete geval wat zinnigs over te kunnen zeggen, zou ik meer moeten weten over het doel en de noodzaak van jouw werkzaamheden, en om wat voor soort data het gaat. Gaat het om zeer "gevoelige" of "bijzondere" gegevens?

In het algemeen kan ik zeggen dat de wens om snel en "efficiënt" met data te kunnen schuiven, soms botst met eisen die de bescherming van privacy stelt. Dan kun je een aantal vragen stellen. Bijvoorbeeld: "Hoe deden we dat vroeger dan? Waarom zijn we nu kennelijk zo afhankelijk geworden van het geschuif met deze data? Zouden we die afhankelijkheid van dat geschuif ook weer kunnen verminderen? Berust de wens om met die data te schuiven op de wens van de betrokkene (de mens over wiens persoonsgegevens het gaat), of op de wensen van andere partijen met andere belangen? Als je de wensen van (goed-geïnformeerde) betrokkenen centraal stelt, hoe zou je de gegevenshuishouding dan in zijn totaliteit kunnen inrichten? Is het mogelijk om aan betrokkenen verschillende opties aan te bieden hoe er met hun gegevens wordt omgegaan - zonder druk op ze uit te oefenen om voor een optie te kiezen die hun privacy zonder noodzaak aantast?"

Wat ik wel eens heb gezien, is dat medewerkers op de werkvloer door de leiding van een organisatie in de positie worden gebracht dat ze saai, vervelend en tijdrovend werk moeten doen, waarbij de leiding van de organisatie beweert dat dat "nu eenmaal moet van de privacy-regels", zonder andere mogelijkheden te noemen of te onderzoeken. Op die manier speelt de leiding van zo'n organisatie dan de eigen medewerkers en de klanten tegen elkaar uit, en geeft privacy een slechte naam.

Sinds de invoering van de AVG (25 mei 2018) moeten grotere organisaties een FG (functionaris gegevensbescherming) in dienst hebben, en ze kunnen DPO's (Data Protection Officers) inhuren voor projecten ter verbetering van de omgang met persoonsgegevens. Een goede DPO kijkt niet alleen of de agenda van de leiding van een organisatie te verenigen valt met een goede privacy-bescherming, maar ook of dit kan gebeuren op een manier die goed en prettig werkbaar is voor de medewerkers op de werkvloer. In sommige gevallen zou het advies van een DPO aan de leiding van de organisatie kunnen zijn dat bepaalde doelen van de leiding alleen kunnen worden bereikt op een manier die leidt tot inefficiëntie en onvrede op de werkvloer. Dan hangt het van de kwaliteit van de leiding van de organisatie af hoeveel belang ze hechten aan de werkomstandigheden van de medewerkers op de werkvloer.

quote:

Op dinsdag 21 januari 2020 11:53 schreef Twiitch het volgende:
Heb je ook een echte baan of ben je beroepsactivist?

Antwoord Michiel:

Dit is een vraag naar mijn privé-leven. Je zult begrijpen dat ik daar, gezien het belang dat ik aan privacy hecht, hier op dit forum geen antwoord op ga geven.

Jouw vraag roept bij mij wel de vraag op wat je verstaat onder "een echte baan". Bedoel je dan: een betaalde dienstbetrekking voor onbepaalde tijd bij een vaste werkgever? Of denk je ook aan tijdelijke arbeidscontracten, ZZP'ers, mensen met nul-urencontracten, Uber-taxichauffeurs, vrijwilligers (bijvoorbeeld in een hospice, of mantelzorgers), ouders die hun kinderen verzorgen en opvoeden, mensen die met eigen of geleend geld op de financiële markten speculeren, politici die tegen ons liegen terwijl wij ze daarvoor met ons belastinggeld betalen, glazenwassers die langs de deuren komen en alleen contant betaald willen worden, etc. etc.? Wat is echt, wat is onecht?

De ondertitel die je op dit forum bij jouw nickname hebt gezet, luidt: "Speelt met zichzelf." Kun je me vertellen hoe jij met jezelf speelt?

quote:

Op dinsdag 21 januari 2020 11:53 schreef Twiitch het volgende:
Heb je ook een echte baan of ben je beroepsactivist?

Ik gok een zolderkamer held. Mijn vraag wordt overgeslagen, al kan dat ook aan Fok liggen dat ze de serieuze vraag, niet voorleggen.

quote:

Op woensdag 22 januari 2020 17:55 schreef qltel het volgende:
Wat zijn "TB's van data"? Het lijkt of je wilt zeggen dat jij in je werk data heen en weer moet transporteren tussen twee (stand-alone?) computers, en dat je voor dat transport alleen USB-sticks mag gebruiken. Om daar in dit concrete geval wat zinnigs over te kunnen zeggen, zou ik meer moeten weten over het doel en de noodzaak van jouw werkzaamheden, en om wat voor soort data het gaat. Gaat het om zeer "gevoelige" of "bijzondere" gegevens?

Het gaat niet om gevoelige data en dat is nou juist de crux. Ik werk in een academisch ziekenhuis waar ik werk met wetenschappelijke data afkomstig van o.a. microscopen. Naast dat die data over het netwerk heen en weer gepompt wordt is het prettig als er met externe HDs gewerkt kan worden. Als je even je analyse aan iemand wilt laten zien of als je een dataset wilt analyseren of zelfs al een powerpoint presentatie wilt geven is het bijna ondoenlijk om telkens te en- en decrypten. Als je eerst voordat je een meeting kunt beginnen een kwartier filmpjes staat te decrypten dan noem ik dat niet heel gebruiksvriendelijk.

Ik snap dat ze een encryptie willen verplichten maar ik denk dat ze dan eerst duidelijk moeten maken welke data die encryptie behoeft. Data van wetenschappelijke studies waarbij geen patient materiaal gebruikt wordt, wat uiteindelijk bedoeld is om zo openbaar mogelijk te presenteren lijkt mij nou niet het soort data dat je heftig moet beveiligen.

Ik heb nu het gevoel dat heel veel data beveiligd wordt die dat niet behoeft en dat dat het gebruiksgemak behoorlijk tegenwerkt.

Daarom denk dat als je mensen mee wilt krijgen in beter met privacy gevoelige data om te gaan de niet privacy gevoellige data wel zorgvuldig te excluderen.

Top en je/jullie site staat in mijn lijst van beregoed !!!

quote:

Op woensdag 22 januari 2020 17:54 schreef qltel het volgende:
.... Dit is een heel belangrijk punt, wat je hier aankaart. Een grondrecht zoals privacy is een mensenrecht. Dat betekent dat ieder individueel mens er recht op heeft, en dat een meerderheid dat recht dus niet van een minderheid mag afpakken.

Zeer herkenbaar hoe machtsgroepen soms willen denken. Regelmatig heb ik dit bij de hand waarbij ik tegenwoordig, moegestreden, mij alleen nog maar verzet tegen zaken die mij rechtstreeks raken.
Ronduit bizar dat een meerderheid kan stemmen dat hun minderheid geen (nieuwe, tegen)argumenten mag inbrengen , en dat er vaak door manipulatie van het gesprek geen tijd wordt ingeruimd voor overwegingen en zo beslist dat rechten worden ingetrokken.

De (grond)wet en regels hebben echter prioriteit boven een stemming, gelukkig maar.
Het blijft wel raar dat je als individu telkens weer moet opstaan om die gemaakte afspraken te verdedigen. Ik kan mij niet onttrekken aan het idee dat men vaak alleen in woord, rechten weette uiten. Zo ook soms, overheidsorganisaties... wij zorgen voor u tenzij wij dat (uit) gemakshalve niet doen. Of krijgt te horen dat het niet verstandig is om een melding te doen. Idem voor privacy waarbij de dan gemanipuleerde toezichthouder bepaalt of je dat gezien in het licht van (organisatie)belangen, krijgt.

Dat brengt mij ook in lijn met jouw exposé :

quote:

.... "netwerkcorruptie" .....
.. Ook op het gebied van de omgang met privacy kan er sprake zijn van netwerkcorruptie.

Ik maak dat wel mee, aar dan (mij, suggestief) wordt gevraagd om niet te moeilijk te doen omdat er elders dan geen (mede)werking voor zal komen of extra nauwlettend zal worden toegezien of bepaalde controles (Kafkaans) worden geïntensiveerd.

Mja, zoals zo vaak je kunt wel gelijk hebben maar dat geïmplementeerd krijgen is vers twee.
//--//
Nieuwe/wedervraag.
Is het een bedrijf of organisatie toegestaan dat zij betrokkenen zonder hun expliciete toestemming (vooraf) met naam en toenaam noemt ? Het doel hierbij lijkt mij een vorm name-shaming-blaming.

Iemand maakte bezwaar tegen een (buurt)evenement qua tijdsduur en werd vervolgens door initiatiefnemers en hun consorten, uitgejouwd. Het lijkt mij dat je naam alleen genoemd mag worden wanneer dat functioneel noodzakelijk is.... wat voor particulieren imho het sws nooit kan zijn.

Ik stel de vraag ook omdat ik een VvE wil vragen geen persoonsnamen meer op te nemen in verslagen tenzij die detaillering nodig is. Ik zie niet waarom het van belang is te weten dat Pietersen iets vervelends/liefs riep. Ook omdat alles tegenwoordig (digitaal) doorzoekbaar is en eenmaal opgeslagen; bewaard blijft; uit context kan worden gebruikt en zelfs kan worden gemanipuleerd.

quote:

Op woensdag 22 januari 2020 19:56 schreef Bosbeetle het volgende:.
Daarom denk dat als je mensen mee wilt krijgen in beter met privacy gevoelige data om te gaan de niet privacy gevoellige data wel zorgvuldig te excluderen.

Ik wil niet meekapen maar een argument dat je mensen mee moet zien te krijgen lijkt mij haaks te staan op de noodzaak van afscherming. Ik snap dat gebruikers moeten worden opgevoed.
De classificatie van data t.a.v. gevoeligheid is in mijn (technische wereld) denken uiterst complex. Als datahouder kun je beter stellen alles coderen tenzij expliciet onwenselijk.
Dat datagebruik daarmee onhandig wordt is vooral te wijten aan gebrekkige technische middelen en verwachtingen.

quote:

Op woensdag 22 januari 2020 18:35 schreef 2thmx het volgende:

[..]

De belastingheffing kent juist géén onschuldpresumptie. Dat is een begrip uit het strafrecht, niet uit het bestuursrecht. De belastingdienst kan de meest uiteenlopende data van je eisen en een weigering om deze te verschaffen zal leiden tot een omkering (én verzwaring) van de bewijslast.
[..]

Een toeslag is geen belastingverlaging.
[..]

Waarom zou je ook, als privacyactivist...

Maar goed, dat je in de 'neoliberalisme'-complottheorie gelooft en wat uit de onderbuik wauwelt over 'de supperrijken' -- alsof de belastingwetten niet voor iederéén gelden én worden nageleefd, met alle privacyinbreuken voor iederéén van dien --, zegt eigenlijk wel genoeg. Succes met strijden tegen bioscoopjes die geen contant geld accepteren; de overheid verplicht je ondertussen daadwerkelijk om elk denkbare privacy op te geven.

Antwoord Michiel:

1. Ik begin met een reactie op je laatste alinea, en wel met de toon daarvan. Je roept dat ik "wat uit de onderbuik wauwel" over superrijken. Dat roep je voordat je mij de kans hebt gegeven op jouw argument te reageren. Dat vind ik niet respectvol. Het lijkt linea recta uit jouw onderbuik te komen. Dus kijk even in de spiegel. Of misschien heb je twee spiegels nodig om de plek te zien waar je het beste even kunt kijken of alles nog in orde is.

Dat "neoliberalisme" een complottheorie zou zijn, onderbouw je nergens. In Wikipedia lees ik iets anders: "(...) Hoewel de zelfbenoeming als neoliberalen vanaf de jaren 50 werd losgelaten, kwam deze term vanaf de jaren 80 terug in gebruik, te beginnen onder activisten in Latijns-Amerika die ermee het autoritaire kapitalisme van dictators als Augusto Pinochet aanduidden. De benaming van denkers, politici en beleid als 'neoliberaal' kan problematisch zijn, omdat het nog zelden als zelfbenoeming wordt gebruikt en vaak in pejoratieve zin wordt gebruikt. Sinds begin 21e eeuw is neoliberalisme echter een gangbaar concept in de sociale wetenschappen, met verscheidene wetenschappelijke definities."

En voordat je nu gaat roepen dat ik me alleen op Wikipedia baseer, nee, dat is niet het geval. Ik ben geen econoom, maar in een grijs verleden heb ik me door stukken van "Economics" van Paul A. Samuelson en William D. Nordhaus geworsteld. Andere boeken die hebben bijgedragen aan mijn kijk op economie en het neoliberalisme, zijn onder andere, in chronologische volgorde: John Stuart Mill, "On Liberty", William H. Whyte, "The Organisation Man", Richard Sennett, "The Culture of the New Capitalism", Naomi Klein, "The Shock Doctrine", Joseph Stiglitz, "The Price of Inequality", Brooke Harrington, "Capital without Borders" en Kate Raworth, "Doughnut Economics". Daarnaast heb ik historische literatuur tot me genomen waarin aandacht wordt besteed aan economie en de sociale en psychologische implicaties daarvan. Mijn onderbuik is dus op zijn minst gevuld met een bodem van kwalitatief verantwoorde shit. Kom nou maar eens met de bronnen waarop jij je baseert. Misschien: "Avonturen van Dagobert Duck" en "Atlas Shrugged"?

2. Dat de belastingwetten voor iedereen gelden, ook voor de superrijken, zegt heel weinig. Voor superrijken zijn er heel veel manieren om onwelgevallige belastingwetten te omzeilen en zo belastingtechnische "privacy" te vinden. Bovendien zijn de belastingwetten zo opgesteld dat er achterdeurtjes in zitten die het omzeilen ervan makkelijker maken voor mensen met veel geld. Of die achterdeurtjes expres zijn aangebracht, laat ik hier in het midden. Net zoals ik in het midden laat of onze premier expres de dividendbelasting voor buitenlandse aandeelhouders wilde afschaffen... Het gaat mij niet om de financiële of persoonlijke privacy van superrijken (daar kunnen die zelf prima voor zorgen), maar om privacy voor iedereen.

3. Dat de overheid ons daadwerkelijk verplicht om elke denkbare privacy op te geven, ben ik niet met je eens. Er zijn op dit moment nog wat eilandjes van privacy over. Maar het is wel bezig helemaal de verkeerde kant op te gaan. Zowel de overheid als private bedrijven zijn in hoog tempo bezig al onze privacy af te breken. Als dat is wat je bedoelt, ben ik het wel met je eens.

4. Het lijkt of je mijn "strijd tegen bioscoopjes die geen contant geld accepteren", zinloze tijdverspilling vindt. Maar je vertelt niet waarom. Je vertelt ook niet wat dan volgens jou een betere of effectievere benadering zou zijn, en waarom die voor mij haalbaar zou zijn. Beetje makkelijk om denigrerend over mijn actie te doen, maar zelf niet met iets beters te komen.

5. De belastingheffing kent als het goed is, net als andere activiteiten van de overheid, wèl een onschuldpresumptie, namelijk bij het inzetten van controle- en opsporingsinstrumenten. Het begrip "onschuldpresumptie" is inderdaad afkomstig uit het strafrecht, maar ik gebruikte het hier in een bredere zin. Controle- en opsporingsinstrumenten moeten in verhouding staan tot het risico op fraude, of tot de ernst van een verdenking van concrete fraude. Een te zwaar controle- of opsporingsinstrument kan namelijk in de praktijk zelf al functioneren als een straf, ook zonder dat er een formele veroordeling aan te pas komt.

Jij verwees naar een wet die aan de Belastingdienst bevoegdheden geeft om af te luisteren en undercover-operaties uit te voeren. Je voegde een link bij. Die leidde naar een artikel van de internetpublicatie "RendementOnline". Mij was dat medium onbekend. Het lijkt gericht te zijn op lezers die onder andere op zoek zijn naar slimme manieren om zo min mogelijk belasting te hoeven betalen. Ben jij zo iemand?

In het artikel stond dat het bij die bevoegdheden gaat om onderzoek van de fiscale opsporingsdienst FIOD naar georganiseerde (belasting)criminaliteit. Deze bevoegdheden zijn dus NIET bedoeld voor onderzoek naar gewone burgers die individueel frauderen met hun belasting. In mijn ogen moet de onschuldpresumptie in die context mede opgevat worden als een norm dat de FIOD de bevoegdheid voor afluisteren en undercover-operaties NIET gebruikt, tenzij er een serieus onderbouwde verdenking is van georganiseerde criminaliteit, waarbij die verdenking ook getoetst is door een onafhankelijke instantie, die daarover een schriftelijk gemotiveerd oordeel heeft gegeven voordat de bevoegdheid wordt ingezet, zodat er later verantwoording over kan worden afgelegd.

Dit ter beperking van het risico van "function creep" bij het inzetten van deze nieuwe controle- en opsporingsbevoegdheden. Dat risico is levensgroot. Wat mij betreft zou de wet een bewijslast voor de FIOD moeten bevatten (vergelijkbaar met artikel 5 lid 2 AVG) om achteraf voor elke casus aan te tonen dat er voldoende aanleiding was deze nieuwe bevoegdheden in te zetten. Op die manier kan er jurisprudentie worden ontwikkeld die de grenzen aangeeft waar de FIOD binnen moet blijven.

Ondertussen blijft het de vraag of het überhaupt nodig was deze nieuwe bevoegdheden aan de Belastingdienst te geven. Ik weet niet genoeg om daar een mening over te hebben. Maar mijn indruk is dat het nogal eens voorkomt dat opsporingsautoriteiten klagen over een "gebrek aan bevoegdheden" terwijl het echte probleem een gebrek aan professionaliteit is, waardoor bestaande bevoegdheden onvoldoende worden benut. Of dat hier ook het geval is, weet ik niet.

6. Een toeslag is formeel geen belastingverlaging, en dat heb ik ook niet beweerd. Maar een toeslag functioneert in de praktijk (per saldo) wel zo voor de belastingplichtige. Het is daardoor mogelijk de formele belastingen te verlagen en tegelijk toeslagen af te schaffen, zonder dat de gemiddelde belastingdruk hoger wordt en zonder dat de belastingopbrengst (na aftrek van de uitbetaalde toeslagen) kleiner wordt. Door het afschaffen van de toeslagen worden die niet meer aangevraagd. En doordat ze niet meer worden aangevraagd, hoeven mensen ook geen persoonsgegevens meer voor zo'n aanvraag te laten verwerken.

Nou, en nu kijk ik uit naar een respectvolle, inhoudelijke reactie van jouw kant.

quote:

Op zaterdag 18 januari 2020 18:11 schreef OscarMopperkont het volgende:
Vraag: wat vind je van het feit dat je bij Fok alleen de optie hebt om akkoord te gaan met allemaal kut cookies van adverteerders en dat je niet de mogelijkheid hebt om deze uit te zetten?

Antwoord Michiel:

Zie ook mijn antwoord vrijdag 17 januari 2020 @ 21:53:09 #32 op de vraag van FlippingCoin vrijdag 17 januari 2020 13:48. Als de info die ik van Fok kreeg klopt, dan heb je wel de mogelijkheid om cookies van derden (adverteerders) uit te zetten. Maar misschien wil jij op de site dingen doen die ik daar niet wil doen. Fok biedt de mogelijkheid aan om voor deelname te betalen met euro's, en dan krijg je geen tracking cookies. Ze moeten die site ergens mee bekostigen. Hoeveel euro's ze vragen, en of daarin ook een winstmarge zit voor de eigenaar van de site, weet ik niet.

quote:

Op donderdag 23 januari 2020 00:21 schreef Vallon het volgende:

[..]

Ik wil niet meekapen maar een argument dat je mensen mee moet zien te krijgen lijkt mij haaks te staan op de noodzaak van afscherming. Ik snap dat gebruikers moeten worden opgevoed.
De classificatie van data t.a.v. gevoeligheid is in mijn (technische wereld) denken uiterst complex. Als datahouder kun je beter stellen alles coderen tenzij expliciet onwenselijk.
Dat datagebruik daarmee onhandig wordt is vooral te wijten aan gebrekkige technische middelen en verwachtingen.

Daar ben ik het grondig niet mee eens. Dit is te vergelijken met als als er giftige vliegjes in de komkommers zitten dan de hele supermarkt af te sluiten. (terwijl je ook alleen de komkommers beter kunt behandelen).

En kwa technische middelen zitten wij high end, het probleem is vooral dat er allemaal extra operaties (vooral encryptie) op systemen gedaan moeten worden. Vaak denk ik dat mensen die nadenken over software etc zelf nooit een computer gebruiken om daadwerkelijk dingen te doen.

Vaak wordt er even een word bestandje ge-encrypt en zeggen ze werkt toch prima. Als je dan vervolgens aankomt met een volle hardeschijf waarop de meeste bestanden groter dan 10GB zijn loopt het heel anders. Dat heeft niet met de verwachtingspatronen van de gebruiker te maken maar eerder met de verwachtingspatronen van de ontwikkelaar.

Waar IT afdelingen amasse voor zorgen is het eruit meubelen van functionaliteit, allemaal dingen die 'gewoon' kunnen, kunnen dan niet meer. (en al zeker niet gewoon). Wat je dan krijgt is een soort wildgroei aan mensen die workarounds maken voor hetgene dat niet meer kan. Althans in een academische setting gaan we als iets niet meer kan gewoon zelf knutselen

Ik vind privacy heel belangrijk en wil daar best extra werk voor doen maar dan moet er dus wel goed geoormerkt worden wat beschermd moet worden en niet gewoon brute force alles maar beschermen.

Nog een voorbeeldje opzich prima dat een email account onder 2FA zit en je daar je telefoon voor nodig hebt. Maar het is overkill om 2FA te vragen voor een website waar alleen maar openbare informatie staat. Het is prima om in te moeten loggen bij een winkel zodar je wilt betalen, het is onzin om een account te moeten hebben waar alleen maar openbare gratis dingen staan dat moet ook zonder account of 2FA kunnen.

[ Bericht 3% gewijzigd door Bosbeetle op 23-01-2020 09:29:48 ]

quote:

Op woensdag 22 januari 2020 19:56 schreef Bosbeetle het volgende:

[..]

Het gaat niet om gevoelige data en dat is nou juist de crux. Ik werk in een academisch ziekenhuis waar ik werk met wetenschappelijke data afkomstig van o.a. microscopen. Naast dat die data over het netwerk heen en weer gepompt wordt is het prettig als er met externe HDs gewerkt kan worden. Als je even je analyse aan iemand wilt laten zien of als je een dataset wilt analyseren of zelfs al een powerpoint presentatie wilt geven is het bijna ondoenlijk om telkens te en- en decrypten. Als je eerst voordat je een meeting kunt beginnen een kwartier filmpjes staat te decrypten dan noem ik dat niet heel gebruiksvriendelijk.

Ik snap dat ze een encryptie willen verplichten maar ik denk dat ze dan eerst duidelijk moeten maken welke data die encryptie behoeft. Data van wetenschappelijke studies waarbij geen patient materiaal gebruikt wordt, wat uiteindelijk bedoeld is om zo openbaar mogelijk te presenteren lijkt mij nou niet het soort data dat je heftig moet beveiligen.

Ik heb nu het gevoel dat heel veel data beveiligd wordt die dat niet behoeft en dat dat het gebruiksgemak behoorlijk tegenwerkt.

Daarom denk dat als je mensen mee wilt krijgen in beter met privacy gevoelige data om te gaan de niet privacy gevoellige data wel zorgvuldig te excluderen.

Antwoord Michiel:

@Bosbeetle. Ik reageer nu op jouw vraag van woensdag 22 januari 2020 @ 19:56:47 #65 en pak daar meteen ook jouw reactie bij van donderdag 23 januari 2020 @ 09:23:59 #71, naar aanleiding van de reactie van Vallon op jouw vraag van 22 januari.

1. Je geeft aan dat het in jouw geval niet om "gevoelige" data gaat, maar om "wetenschappelijke data afkomstig van o.a. microscopen", in de setting van een academisch ziekenhuis. Je geeft aan dat er daarbij "geen patiëntmateriaal" wordt gebruikt. Dit roept bij mij de vraag op of je zeker weet dat die data niet gevoelig zijn. Ze zijn immers indirect nog wel afkomstig van patiënten. Het feit dat ze verplicht ge-encrypt moeten worden, doet vermoeden dat het hier wel degelijk om persoonsgegevens gaat in de zin van de AVG, met andere woorden: dat het gegevens zijn die kunnen worden herleid tot personen (in casu patiënten van het ziekenhuis). Als er geen sprake is van persoonsgegevens, dan wordt het een andere zaak.

2. Als het om persoonsgegevens gaat, is de volgende vraag wettelijk gezien NIET of het hier om "gevoelige" gegevens gaat (die term bestaat niet in de AVG), maar of het hier om gegevens gaat die als "bijzonder" moeten worden beschouwd, zoals bedoeld in artikel 9 lid 1 AVG. Daar worden onder andere "genetische" gegevens en gegevens "over gezondheid" genoemd.

3. Ongeacht of het alleen om persoonsgegevens gaat, of ook om "bijzondere" persoonsgegevens, ze mogen, in mijn interpretatie van de AVG, in ieder geval niet zonder toestemming of noodzaak worden verwerkt. Bijvoorbeeld noodzaak ten behoeve van "het verstrekken van gezondheidszorg" (artikel 9 lid 1 onder h) AVG) of ten behoeve van wetenschappelijk onderzoek (artikel 9 lid 1 onder j) AVG en artikel 89 AVG). Bij de verwerking moeten er "passende" (d.w.z. voldoende) waarborgen zijn ter bescherming van die gegevens. Kennelijk heeft jouw werkgever geoordeeld dat encryptie in dit geval een noodzakelijk onderdeel is van die "passende" waarborgen. Mogelijk heeft jouw werkgever dat geoordeeld na advies van IT-mensen in combinatie met advies van een privacy-functionaris. Om te kunnen beoordelen of ik het wel of niet eens ben met die adviezen, als het gaat om de data waar jij op doelt, zou ik eerst meer specifieke informatie moeten hebben over de data zelf, en over de omstandigheden waarin die worden verwerkt.

4. Over de verplichting tot encryptie van alle data waar je op doelt, maak je de volgende vergelijking: "Dit is te vergelijken met als als er giftige vliegjes in de komkommers zitten dan de hele supermarkt af te sluiten (terwijl je ook alleen de komkommers beter kunt behandelen)."

Die vergelijking klopt volgens mij alleen als het gaat om giftige vliegjes die zich van de komkommers ook kunnen verspreiden naar de tomaten en die het bovendien prettig vinden om ook rond te kruipen over zakken chips en flessen mineraalwater, en daarop hun giftige poepjes achter te laten. Maar in dat geval is er dus wel degelijk een goede reden om de hele supermarkt af te sluiten. Als je de herleidbaarheid van gegevens tot personen vergelijkt met de besmettelijkheid die kan worden doorgegeven door beestjes, dan kun je data het beste vergelijken met zeer besmettelijke virussen die bovendien kunnen muteren - zoals het actuele Corona-virus, afkomstig uit de Chinese stad Wuhan (daar wordt nu een hele stad afgesloten). In mijn rechtszaken heb ik benadrukt dat data, met het oog op een effectieve bescherming, niet moeten worden beschouwd als "brokjes", maar als "vloeistof" die door alle naden en kieren kan kruipen.

Het verplicht stellen van encryptie van alle data op een USB-stick kan dan, net als het afsluiten van een hele supermarkt, nodig zijn op grond van het voorzorgsprincipe. In de huidige wereld, met internet, kan eenmaal "ontsnapte" data bijna niet meer gevangen of vernietigd worden. In die zin lijken persoonsgegevens op zeer besmettelijke virussen.

5. Ik herken wel jouw ervaringen met IT-afdelingen die "functionaliteit eruit meubelen". Ook in mijn ervaring hebben IT-ontwerpers, programmeurs en dergelijke vaak te weinig oog voor de functionaliteit en de gebruiksvriendelijkheid van hun bedenksels/bouwsels in de praktijk. Bovendien hebben ze een neiging om aan managers gouden bergen te beloven, en worden daarbij door bijna geen enkele manager vanaf het begin voldoende kritisch bevraagd. Ook bewaken managers vaak onvoldoende of het functioneel ontwerp voor een IT-toepassing voldoende expliciet is en voldoende overeenkomt met de behoeften van eindgebruikers. Bovendien zijn zowel de IT-mensen als de bouwers van functionele ontwerpen zich vaak niet bewust van hun eigen oogkleppen (dus: Onbewust-Onbekwaam). Met enige regelmaat kom ik bijvoorbeeld nog steeds van die keuzemenu's tegen waarin geen optie "Overig" of "Overige vragen" is opgenomen, omdat de IT-mensen/ modellenbouwers dachten dat ze alle mogelijkheden in een limitatief lijstje van vier of vijf items konden vangen. Eigenlijk zouden alle IT-ers kennis moeten nemen van de twee onvolledigheids¬stellingen van de logicus Kurt Gödel, en die tekst default als beginscherm op hun laptop moeten installeren. Dat zou hen misschien helpen om bij het ontwerpen, moduleren en programmeren in het achterhoofd te houden dat hun activiteiten dienstbaar moeten zijn aan mensen (namelijk gebruikers van hun IT-producten), maar die mensen niet kunnen vervangen.

Ik ben zelf ooit opdrachtgever geweest bij het realiseren van een simpel data-systeem, bestemd voor enkele tientallen eindgebruikers. Ik hield steeds goed contact met de beoogde eindgebruikers. Een en ander leidde tot aanzienlijke spanning tussen mij en de IT-firma die het systeem zou bouwen en leveren, met name ook omdat er een vaste prijs was overeengekomen. Wat ik, onderbouwd met argumenten, als onderdeel van het overeengekomen werk beschouwde, wilden zij vaak als "meerwerk" beschouwen. Ook viel het me op dat de opdrachtnemer in de praktijk weinig onderscheid maakte tussen een ontwerpfase en een bouwfase (er werd ad hoc "geknutseld"), en dat de testfase door tijdnood van de IT-firma dreigde te verworden tot een warrige interactie tussen niet-afgebouwde deelproducten en eindgebruikers - tenzij ik sterk opkwam voor het belang van de eindgebruikers om een voldoende voldragen product te kunnen testen. En dit was nog een piepklein project.

Uiteindelijk was mijn baas heel tevreden over het resultaat, het opleveringstijdstip en de beperkte kostenoverschrijding. Ook de eindgebruikers ervoeren een duidelijke vooruitgang ten opzichte van de voorafgaande situatie. Allerlei "workarounds" waren niet meer nodig. Wel moest ik sommige eindgebruikers losweken van workarounds waaraan ze in de loop der tijd gehecht waren geraakt. De IT-firma was echter NIET tevreden over de verhouding tussen de gemaakte uren en wat er door ons aan hen werd betaald. Ook een door ons aangeboden afscheidsetentje maakte dat niet anders. Maar achteraf weet ik niet wat ik anders had kunnen doen om behalve mijn baas en de eindgebruikers, ook de IT-firma tevreden te stellen.

De firma had niet verwacht dat ik de tekst van de overeenkomst op een substantiële manier zou interpreteren en daarmee druk zou zetten (vanuit een continentale plichtethiek). Zij probeerden de tekst juist op een minimalistische manier te interpreteren (Angelsaksische procedurele ethiek). Alles wat in de overeenkomst, inclusief het functionele ontwerp, nog niet tot in de kleinste detail was uitgewerkt, wilden ze beschouwen alsof het buiten de overeenkomst viel. Als het aan hen had gelegen, hadden ze iets mogen leveren dat nominaal voldeed aan de letterlijke tekst van het functioneel ontwerp, los van de vraag of het ook echt zou functioneren. Dus moest ik ze vele malen wijzen op hoe bepaalde keuzes voor de eindgebruikers zouden uitpakken, en op het feit dat het functionele ontwerp gezien moest worden als een beschrijving van hoe het voor de eindgebruikers moest gaan functioneren. De firma had waarschijnlijk veel te laag geoffreerd in de (misschien onbewuste) verwachting dat de opdrachtgever in de praktijk niet adequaat zou (kunnen of willen) bewaken dat de gemaakte afspraken werden nagekomen in termen van functionaliteit voor de eindgebruikers, en dus niet slechts in termen van functionaliteit voor wat managers die een nominaal resultaat op hun prestatie-lijstje willen kunnen aanvinken.

6. Jij vindt dat er "goed geoormerkt [moet] worden wat beschermd moet worden en niet gewoon brute force alles maar beschermen." Het is de vraag wat je hier met "alles" bedoelt. Als het om persoonsgegevens gaat, dan moeten die op grond van de AVG inderdaad allemaal beschermd worden. De vraag rijst dan WELKE data moeten worden opgevat als persoonsgegevens, en welke niet. Ik zou me kunnen voorstellen dat sommige managers gemakshalve maar allerlei data-verzamelingen in zijn geheel gaan opvatten als persoonsgegevens, omdat ze dan niet verder hoeven na te denken, en ook geen maatregelen hoeven te nemen om verschillende data (wel persoonsgegevens, niet persoonsgegevens) verschillend te gaan behandelen. Een verschillende behandeling kan immers het verwerkingsproces ingewikkelder maken.

Daarnaast is er nog sprake van een voorzorgsprincipe, niet alleen op het gebied van de bescherming van persoonsgegevens, maar ook als het gaat om de vraag welke data als persoonsgegevens moeten worden opgevat. Immers, met de huidige, snelle technologische en organisatorische ontwikkelingen, kunnen gegevens die op dit moment niet herleidbaar zijn tot personen, dat in de toekomst wel worden. Ik heb er dus op zich wel begrip voor dat managers bepaalde marges in acht nemen, om ervoor te zorgen dat ze in de toekomst niet onverwacht geconfronteerd worden met technologiesprongen waardoor ze opeens anders moeten omgaan met gegevens die eerst niet, maar naderhand wel als persoonsgegevens moeten worden opgevat.

7. Voor jou als eindgebruiker die telkens data op USB-sticks moet encrypten en decrypten, biedt dit natuurlijk geen soelaas. Wat je zou kunnen doen, is je managers wijzen op de loonkosten die het "handmatig" encrypten en decrypten met zich meebrengt voor de organisatie. Wellicht valt er op dat punt veel winst te behalen door middel van automatisering en/of de stroomlijning van werkprocessen (bijvoorbeeld dat het encrypten parallel gebeurt aan andere werkzaamheden, of dat er tien USB-sticks tegelijk kunnen worden ge-decrypt, waarbij de data worden opgeslagen op een stand-alone-apparaat dat de rest van de dag kan worden geraadpleegd - dat soort oplossingen). Ik ga er hierbij vanuit dat jij niet bang hoeft te zijn dat jouw hele baan in zo'n geval wordt weggeautomatiseerd, en dat het jou vooral kansen biedt om je tijd te besteden aan interessanter werk waarmee je je verder kunt ontwikkelen.

8. Met je opmerkingen over 2FA (two-factor authentication) ben ik het op zich eens. Met de toevoeging dat, in het door jou genoemde voorbeeld van email, men aan gebruikers ook keuzevrijheid kan bieden of ze 2FA zelf nodig vinden of niet, of met een enkel wachtwoord toegang willen krijgen. Email-gebruikers moeten worden behandeld als volwassen mensen, die zelf keuzes mogen maken ten aanzien van bepaalde risico's. Ik kan er bijvoorbeeld zelf voor kiezen een brief aangetekend te versturen, of gewoon in een brievenbus te stoppen met een postzegel erop. Stel je voor dat Post.nl (of hoe het tegenwoordig ook heet) in zijn eentje zou besluiten voortaan alleen nog maar aangetekende post te accepteren, ook als het gaat om kerstkaarten - "voor uw en onze veiligheid (...en voor ons verdienmodel)". Dan zou de wereld te klein zijn. En terecht.

Als ik je antwoorden zo lees zijn we het denk ik gewoon eens. Trouwens de meeste data waar ik het over heb is ook niet indirect gerelateerd aan een patient het gaat dan bevoorbeeld om micscroopbeelden van een muizen celllijn of een beeld van een zebravis. Wat het probleem is dat de mensen die beslissen over hoe wij met onze data om moeten gaan geen weet hebben van alle type data die gebruikt worden en uit voorzorg alles maar behandelen als "mogelijk persoonsgegevens" en daarmee moeilijk werkbare situaties creeëren. Inderdaad als anzichtkaarten aangetekend versturen.

Trouwens vind ik dat binnen een ziekenhuis alle e-mail 2FA heeft niet zo gek en daar begrijp ik het gebrek aan keuzevrijheid prima.Anzichtkaarten hoe je niet via werkmail te versturen

quote:

Op donderdag 23 januari 2020 09:23 schreef Bosbeetle het volgende:

[..]

Daar ben ik het grondig niet mee eens. Dit is te vergelijken met als als er giftige vliegjes in de komkommers zitten dan de hele supermarkt af te sluiten. (terwijl je ook alleen de komkommers beter kunt behandelen).

Snap en volg ik. Ik in rol van "databeheerder" wil geen risico en sluit uit voorzorg de zaak. Totdat expliciet zonder twijfel door o.a. inbreng jou als deskundige; wordt vastgesteld dat afscherming niet nodig is. Hierbij kan de dokter wel zeggen dat het kan maar hij/zij in die rol kan niet beoordelen wat gevolgschade is voor het ziekenhuis als geheel.
Ik kies dus voor het opt-out principe bij afscherming, alles tenzij.

quote:

En kwa technische middelen zitten wij high end, het probleem is vooral dat er allemaal extra operaties (vooral encryptie) op systemen gedaan moeten worden. Vaak denk ik dat mensen die nadenken over software etc zelf nooit een computer gebruiken om daadwerkelijk dingen te doen.

In zake je technische repliek, zie ik niet goed waarom encryptie voor vertraging van of bij dataoverdracht gaat zorgen. Dat de IT-sector dit vaak onvoldoende meeneemt als uitgangspunt, ben ik met je eens. Wat echter geen reden mag zijn om de beveiliging dan maar niet te doen.

Kopiëren van een versleuteld bestand gaat net zo snel als onversleuteld. Denk ook aan schijven/media die integraal al zijn versleuteld. Zij hebben een gelijkwaardige accessresponse als bij ongecodeerde media. Wat dan alleen nog lastig wordt, is autorisatie tot die "data".

De vertraging die ontstaat is vooral bij "gebruikers" is veelal door -en vanwege "media-conversie" naar een ander platform of formaat met daadwerkelijke herinterpretatie van data/gegevens.
Denk aan tijdrovende DVD - van nature reeds versleutelde - conversie naar een ander streaming formaat. Of zo'n DVD nog veiliger maken door 'm in een ander formaat te verpakken en weer opnieuw te versleutelen. Elk frame en ondertiteling moet apart van elkaar opnieuw verwerkt worden etc.etc.

quote:

Nog een voorbeeldje opzich prima dat een email account onder 2FA zit en je daar je telefoon voor nodig hebt. Maar het is overkill om 2FA te vragen voor een website waar alleen maar openbare informatie staat. Het is prima om in te moeten loggen bij een winkel zodra je wilt betalen, het is onzin om een account te moeten hebben waar alleen maar openbare gratis dingen staan dat moet ook zonder account of 2FA kunnen.

Zelfde verhaal geldt m.i. ook voor 2FA. Ik denk eerder aan een gebrekkige implementatie in een HighTech omgeving wanneer je telkens weer (voor dezelfde toegang opnieuw) moet authenticeren om je bevoegdheid kenbaar te maken.
Ik denk dan - positief - dat die overbodige (2FA) handeling dan mogelijk opzettelijk is aangebracht. Waarmee hoofdverantwoordelijken zo hun bevoegden actief bij de les kunnen houden.... "ja meneer Jansen u heeft expliciet toen en nu tijdens uw werk aantoonbaar die foute boeking kennelijk opzettelijk gedaan".
De meerwaarde van die herhalende authenticatie wordt dan vaak niet verder aangegeven. Met of zonder, was die (on)bedoelde handeling toch wel uitgevoerd.

Verder hoef je als bevoegd gebruiker totaal geen last te hebben van beveiliging.
Denk aan je keycard/nfc/tag in het systeem steken die je eenmalig autoriseert voor de sessie/sleutels. Loop je weg van je werkplek, dan gaat het systeem weer op slot.
Loop je extreem vaak weg, kun je nadenken die werkplekopstelling wel zo slim is etc.etc.

Maar goed, ik wil niet meebreken op de - voor mij - zeer nuttige inhoud en kwaliteit van dit topic. Wel soms wat veel tekst maar zeer leeswaardig.

quote:

Op donderdag 23 januari 2020 18:18 schreef Vallon het volgende:
In zake je technische repliek, zie ik niet goed waarom encryptie voor vertraging van of bij dataoverdracht gaat zorgen. Dat de IT-sector dit vaak onvoldoende meeneemt als uitgangspunt, ben ik met je eens. Wat echter geen reden mag zijn om de beveiliging dan maar niet te doen.

Kopiëren van een versleuteld bestand gaat net zo snel als onversleuteld. Denk ook aan schijven/media die integraal al zijn versleuteld. Zij hebben een gelijkwaardige accessresponse als bij ongecodeerde media. Wat dan alleen nog lastig wordt, is autorisatie tot die "data".

Als wij via een usb stick cursus materiaal willen delen met cursisten moet dit op een geencrypte usbstick omdat het systeem dat van ons eist (een ongeencrypte usbstick wordt op hun laptops niet meer uitgelezen). Dan moeten wij het materiaal eerst encrypten en daarna kunnen wij pas delen. De overdracht gaat dan wel even snel maar de cursisten moeten vervolgens weer decrypten.. Je creeert een laag die niet noodzakelijk is omdat cursus materiaal nou eenmaal niet geheim is ofzo.

Een andere optie is via een internet maar dat zou dan door de lucht moeten en een heel klaslokaal een paar gig door de lucht laten halen schiet ook niet op.

Het maakt dingen echt een stuk moeilijker...