De onderbouwing waar van precies? Wat zou er niet mogen en waarom?quote:Op woensdag 22 september 2021 20:16 schreef vogeltjesdans het volgende:
[..]
Maar wat is de juridische onderbouwing? Want als die er niet is kan die hele controle de prullenbak in.
“Wettelijke plicht” is een van de grondslagen in de AVG. Nog in het midden latend of dat hier sprake is van verwerking.quote:Op woensdag 22 september 2021 22:26 schreef vogeltjesdans het volgende:
[..]
En dat is geregeld in de wet. Ik vraag waar in de wet staat dat je een medisch persoonsgegeven mag controleren.
Mooi, topic kan dicht dus.quote:Op woensdag 22 september 2021 22:34 schreef Drekkoning het volgende:
[..]
Art 6.30 Tijdelijke regeling maatregelen covid-19
https://wetten.overheid.n(...)1-09-22&g=2021-09-22
Zou de eerste vraag niet moeten zijn of het persoonsgegevens betreft? Als het niet om persoonsgegevens gaat, is de AVG überhaupt niet van toepassing. Overigens denk ik dat het scannen wel zou kunnen kwalificeren als verwerking; het is een vorm van raadplegen.quote:Op woensdag 22 september 2021 22:52 schreef trein2000 het volgende:
[..]
“Wettelijke plicht” is een van de grondslagen in de AVG. Nog in het midden latend of dat hier sprake is van verwerking.
Als we de definitie van een persoonsgegeven erbij pakken:quote:Verder staan (een deel van) deze gegevens in de QR-code: de eerste letter van je voornaam, de eerste letter van je achternaam, je geboortedag en geboortemaand.
Dan zou ik zeggen dat er wat voor is te zeggen dat combinaties van de opgenomen gegevens dermate veel voorkomen dat het de facto niet herleidbaar en daarmee geen persoonsgegeven. Hoe zie jij dat?quote:als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
quote:Op woensdag 22 september 2021 22:34 schreef Drekkoning het volgende:
[..]
Art 6.30 Tijdelijke regeling maatregelen covid-19
https://wetten.overheid.n(...)1-09-22&g=2021-09-22
Maar niet wat hij wilde horen.quote:Op donderdag 23 september 2021 09:29 schreef baskick het volgende:
Er waren 50 postst voor nodig, maar volgens mij is dit wat TS zocht
Misschien niet, nee. Helaas dan. Je kan niet altijd 6 gooien.quote:Op donderdag 23 september 2021 09:40 schreef Jan_Lul het volgende:
[..]
Maar niet wat hij wilde horen.
Je weet toch om wie het gaat? Die staat voor je, die identificeer je nota bene, dat lijkt mij absoluut een persoonsgegevenquote:Op donderdag 23 september 2021 09:29 schreef baskick het volgende:
[..]
Zou de eerste vraag niet moeten zijn of het persoonsgegevens betreft? Als het niet om persoonsgegevens gaat, is de AVG überhaupt niet van toepassing. Overigens denk ik dat het scannen wel zou kunnen kwalificeren als verwerking; het is een vorm van raadplegen.
[..]
Als we de definitie van een persoonsgegeven erbij pakken:
[..]
Dan zou ik zeggen dat er wat voor is te zeggen dat combinaties van de opgenomen gegevens dermate veel voorkomen dat het de facto niet herleidbaar en daarmee geen persoonsgegeven. Hoe zie jij dat?
[..]
Er waren 50 postst voor nodig, maar volgens mij is dit wat TS zocht
Je vraagt geen persoonlijke gegevens, maar scant 'n QR code.quote:Op woensdag 22 september 2021 20:10 schreef vogeltjesdans het volgende:
Wie mag dat doen? Ik bedoel, niet zomaar iedereen mag van iedereen persoonlijke gegevens vragen, en al helemaal geen medische.
Hoe zit dat nou echt? Voor zover bekend konden dat soort controles alleen door daarvoor opgeleide ambtenaren worden gedaan, en zelfs dan moet je in een bepaald domein bevoegd zijn. Het zou immers wat zijn als elke particuliere hansworst zomaar om je gegevens kon vragen (en de juridische bevoegdheid van bv een horeca ondernemer gaat niet verder dan die van een particulier).
Of is er qua wetgeving iets veranderd op dit gebied? Graag geen 'ik vind' opmerkingen, dit is een serieuze vraag.
Dat mag je vinden, de wet schrijft wat anders voor. En dat is met goede reden.quote:Op donderdag 23 september 2021 10:18 schreef tetsuo-shima het volgende:
Jeetje lijkt me heel lastig voor ts, elke keer als hij iemand tegenkomt en die vraagt hoe het gaat. Dan krijgt hij een hele discussie over dat niemand mag vragen naar medische gegevens.
Persoonlijk vind ik dat iedereen er naar mag vragen, jij mag alleen niet verplicht worden om te antwoorden. Dus als je dat niet wilt dan kies je er voor om daar niet te gaan staan.
Net of degene die bij de deur zit ook maar iets om jouw gegevens geeft.
Dan zal TS nu vast niet meer reagerenquote:Op donderdag 23 september 2021 09:40 schreef Jan_Lul het volgende:
[..]
Maar niet wat hij wilde horen.
Dat zegt meer over je intelligentie als je met een rode codering toch ergens naar binnen probeert te komenquote:Op woensdag 22 september 2021 22:07 schreef Complotwappie het volgende:
Overigens zegt het ook nog eens wat over je medische status wanneer je je laat controleren en het rood kleurt.
Nou, ja, is dat zo? Je vergelijkt de foto op het legitimatiebewijs met het gezicht van de persoon en kijkt of de zéér beperkte gegevens uit de QR-code overeenkomen met de gegevens op het legitimatiebewijs. Dat laatste is naar mijn idee absoluut niet sluitend. Het is mogelijk om met andermans QR-code binnen te geraken als de letters en geboortemaand overeenkomen. Is J J 1 1 een persoonsgegeven als er naast Jan Jansen ook een Joris Jaarsma op 1 januari jarig is? De combinatie maakt het hooguit een persoonsgegeven.quote:Op donderdag 23 september 2021 12:06 schreef trein2000 het volgende:
[..]
Je weet toch om wie het gaat? Die staat voor je, die identificeer je nota bene, dat lijkt mij absoluut een persoonsgegeven
net als het feit of je bent ingeent tegen hepatitus als je naar sommige landen wilt bedoel je?quote:Op woensdag 22 september 2021 22:09 schreef vogeltjesdans het volgende:
[..]
Het feit dát iemand gevaccineerd, hersteld of getest is. Dat is een persoonsgegeven.
Ja goed, maar als dat laatste een argument zou zijn dan is niets meer een persoonsgegeven. Ik kan ook inloggen op jouw Google account als je me je wachtwoord geeft. Dan zou alles wat Google over jou verzamelt ook geen persoonsgegeven meer zijn. Dat lijkt me heel erg sterk.quote:Op donderdag 23 september 2021 13:25 schreef baskick het volgende:
[..]
Nou, ja, is dat zo? Je vergelijkt de foto op het legitimatiebewijs met het gezicht van de persoon en kijkt of de zéér beperkte gegevens uit de QR-code overeenkomen met de gegevens op het legitimatiebewijs. Dat laatste is naar mijn idee absoluut niet sluitend. Het is mogelijk om met andermans QR-code binnen te geraken als de letters en geboortemaand overeenkomen.
Maar dan zou een uitbater ook je ID bewijs niet mogen vragen als hij wilt weten of hij je wel alcohol mag schenken toch?quote:Op donderdag 23 september 2021 13:27 schreef trein2000 het volgende:
[..]
Ja goed, maar als dat laatste een argument zou zijn dan is niets meer een persoonsgegeven. Ik kan ook inloggen op jouw Google account als je me je wachtwoord geeft. Dan zou alles wat Google over jou verzamelt ook geen persoonsgegeven meer zijn. Dat lijkt me heel erg sterk.
Je hoeft trouwens ook niet perse de naam te weten he? Het gaat er om dat gegevens herleidbaar zijn naar een persoon.
Dat is zeer waarschijnlijk geen verwerking. Maar zelfs als het dat wel zou zijn, waar heb ik gezegd dat je geen persoonsgegeven mag verwerken als organisatie? Dat mag best, alleen je moet dat op een goede manier doen.quote:Op donderdag 23 september 2021 13:29 schreef sanger het volgende:
[..]
Maar dan zou een uitbater ook je ID bewijs niet mogen vragen als hij wilt weten of hij je wel alcohol mag schenken toch?
Een visuele check is zeer waarschijnlijk geen verwerking van persoonsgegevensquote:Op donderdag 23 september 2021 13:29 schreef sanger het volgende:
[..]
Maar dan zou een uitbater ook je ID bewijs niet mogen vragen als hij wilt weten of hij je wel alcohol mag schenken toch?
Fair enough.quote:Op donderdag 23 september 2021 13:27 schreef trein2000 het volgende:
[..]
Ja goed, maar als dat laatste een argument zou zijn dan is niets meer een persoonsgegeven. Ik kan ook inloggen op jouw Google account als je me je wachtwoord geeft. Dan zou alles wat Google over jou verzamelt ook geen persoonsgegeven meer zijn. Dat lijkt me heel erg sterk.
Dat is me helder.quote:Je hoeft trouwens ook niet perse de naam te weten he? Het gaat er om dat gegevens herleidbaar zijn naar een persoon.
Ja, het is mogelijk, maar de mogelijkheden om hiermee te cheaten worden behoorlijk beperkt. Ik ken weinig mensen met mijn initialen én zelfde geboortedag/maand.quote:Op donderdag 23 september 2021 13:25 schreef baskick het volgende:
[..]
Nou, ja, is dat zo? Je vergelijkt de foto op het legitimatiebewijs met het gezicht van de persoon en kijkt of de zéér beperkte gegevens uit de QR-code overeenkomen met de gegevens op het legitimatiebewijs. Dat laatste is naar mijn idee absoluut niet sluitend. Het is mogelijk om met andermans QR-code binnen te geraken als de letters en geboortemaand overeenkomen. Is J J 1 1 een persoonsgegeven als er naast Jan Jansen ook een Joris Jaarsma op 1 januari jarig is? De combinatie maakt het hooguit een persoonsgegeven.
Hij verwerkt ze net zo als de QR code... Hij kijkt er naar en that's it. Er is geen opslag van gegevens toch?quote:Op donderdag 23 september 2021 13:38 schreef trein2000 het volgende:
[..]
Dat is zeer waarschijnlijk geen verwerking. Maar zelfs als het dat wel zou zijn, waar heb ik gezegd dat je geen persoonsgegeven mag verwerken als organisatie? Dat mag best, alleen je moet dat op een goede manier doen.
Die app doet natuurlijk wel wat, die zet een QR code om in leesbare gegevens, dat zou ik als verwerking aanmerken (en is bovendien ook nog een digitaal middel, ook een zeer sterke aanwijzing.)quote:Op donderdag 23 september 2021 13:54 schreef sanger het volgende:
[..]
Hij verwerkt ze net zo als de QR code... Hij kijkt er naar en that's it. Er is geen opslag van gegevens toch?
Die app doet dus hetzelfde als ogen bedoel je?quote:Op donderdag 23 september 2021 13:58 schreef trein2000 het volgende:
[..]
Die app doet natuurlijk wel wat, die zet een QR code om in leesbare gegevens, dat zou ik als verwerking aanmerken (en is bovendien ook nog een digitaal middel, ook een zeer sterke aanwijzing.)
Als iedereen hansworst die controle-app kan downloaden zou het nogal bijzonder zijn als de app de gegevens zou opslaan.quote:Op donderdag 23 september 2021 14:21 schreef sanger het volgende:
[..]
Die app doet dus hetzelfde als ogen bedoel je?
En slaat de app daarna gegevens op? Op is het alleen instant in te zien voor de gebruiker?
Nee die app voert een bewerking van gegevens uit. Hij zet iets om.quote:Op donderdag 23 september 2021 14:21 schreef sanger het volgende:
[..]
Die app doet dus hetzelfde als ogen bedoel je?
En slaat de app daarna gegevens op? Op is het alleen instant in te zien voor de gebruiker?
Doet hij ook niet. Maar dat maakt niet dat er geen sprake is van verwerking.quote:Op donderdag 23 september 2021 14:23 schreef Leandra het volgende:
[..]
Als iedereen hansworst die controle-app kan downloaden zou het nogal bijzonder zijn als de app de gegevens zou opslaan.
Maar dat maakt wel dat de verwerking alleen kan plaatsvinden als de QR wordt aangeboden. En de gebruiker van de app kan verder niets met de gegevens toch?quote:Op donderdag 23 september 2021 14:23 schreef trein2000 het volgende:
[..]
Doet hij ook niet. Maar dat maakt niet dat er geen sprake is van verwerking.
Maar is het niet de overheid die de gegevens verwerkt wat betreft het gevaccineerd/getest/genezen zijn?quote:Op donderdag 23 september 2021 14:23 schreef trein2000 het volgende:
[..]
Doet hij ook niet. Maar dat maakt niet dat er geen sprake is van verwerking.
En dus?quote:Op donderdag 23 september 2021 14:27 schreef sanger het volgende:
[..]
Maar dat maakt wel dat de verwerking alleen kan plaatsvinden als de QR wordt aangeboden. En de gebruiker van de app kan verder niets met de gegevens toch?
Het is toch de horecaportier die op zijn eigen telefoon die gegevens tevoorschijn tovert?quote:Op donderdag 23 september 2021 14:34 schreef jeroen25 het volgende:
[..]
Maar is het niet de overheid die de gegevens verwerkt wat betreft het gevaccineerd/getest/genezen zijn?
Het enige wat de portier toetst is of de QR code -als deze goed is- ook bij de toonder hoort.
En daarvoor vergelijkt hij de persoonsgegevens op de ID kaart van de toonder met de -zeer beperkte- persoonsgegevens die zijn scanner toont.
Dat kan maar het laat nog meer zien dan alleen een groen vinkje waarbij je identiteit gecheckt kan worden.quote:Op woensdag 22 september 2021 20:20 schreef JohnnyKnoxville het volgende:
Met die Qr-code krijg je geen gegevens, enkel een groen vinkje als de qr-code gegenereerd is voor iemand die gevaccineerd of negatief getest is of corona heeft gehad en dat heeft laten registreren.
Me dunkt kan ik mijn telefoon met mijn qr-code aan jou geven en kan jij daarmee gewoon een groen vinkje krijgen.
Het is ook el verwerking maar de vraag is wie wat verwerkt.quote:Op donderdag 23 september 2021 14:38 schreef trein2000 het volgende:
[..]
Het is toch de horecaportier die op zijn eigen telefoon die gegevens tevoorschijn tovert?
Ik snap trouwens deze kramp niet zo goed? Waarom willen we perse dat dit geen verwerking is?
Ik zou daarmee inderdaad heel intelligent een punt aan het maken zijn.quote:Op donderdag 23 september 2021 13:24 schreef sanger het volgende:
[..]
Dat zegt meer over je intelligentie als je met een rode codering toch ergens naar binnen probeert te komen
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.quote:Op donderdag 23 september 2021 14:53 schreef jeroen25 het volgende:
[..]
Het is ook el verwerking maar de vraag is wie wat verwerkt.
De portier ziet alleen de eerste letter van de voor- en achternaam en de geboortedag.
Bijvoorbeeld: M R 14
Dat wordt door de portier met de ID kaart van de toonder vergeleken.
Het enige wat de portier dus verwerkt is de naam en geboortedatum van de toonder en van degene van wie de QR code is.
Als de QR code niet goed is dan krijgt hij helemaal niets te zien.
De angst is dat iedereen nu kan zien of je bent gevaccineerd, negatief getest of ziek geweest of niet.
Maar als de portier geen toegang heeft tot die gegevens dan kan hij dit ook niet verwerken.
Dat doet de overheid voor hem middels de app, hij is slechts degene die de app opstart.
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivelquote:Op vrijdag 24 september 2021 05:18 schreef baskick het volgende:
[..]
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.
Nee want die worden niet opgeslagen.quote:Op vrijdag 24 september 2021 07:08 schreef investeerdertje het volgende:
[..]
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivel
Puur iemand legitimeren valt niet onder verwerking, dus dat ook niet lijkt me?quote:Op vrijdag 24 september 2021 07:08 schreef investeerdertje het volgende:
[..]
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivel
Opslaan is geen eis voor verwerken, slechts een onderdeel.quote:Op vrijdag 24 september 2021 07:18 schreef Megumi het volgende:
[..]
Nee want die worden niet opgeslagen.
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.quote:Op vrijdag 24 september 2021 07:20 schreef Drekkoning het volgende:
[..]
Puur iemand legitimeren valt niet onder verwerking, dus dat ook niet lijkt me?
Nee het valt niet onder verwerking. Tenzij de organisatie jou gegevens gaat opslaan naast de QR code. En dat gebeurd dus niet.quote:Op vrijdag 24 september 2021 07:49 schreef investeerdertje het volgende:
[..]
Opslaan is geen eis voor verwerken, slechts een onderdeel.
[..]
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.
Iemand legitimeren is geen verwerking voor de AVG. Het scannen van de QR-code en de initialen vergelijken ook niet.quote:Op vrijdag 24 september 2021 07:49 schreef investeerdertje het volgende:
[..]
Opslaan is geen eis voor verwerken, slechts een onderdeel.
[..]
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.
Het doet er niet toe of het digitaal of analoog isquote:Op vrijdag 24 september 2021 07:56 schreef Stepperoller het volgende:
Het wordt nu een semantische discussie over wat gegevens verwerken is en wat niet. Blijkbaar is het uitlezen van die gegevens en ze even digitaal kunnen zien een vorm van verwerking? ben wel benieuwd naar de bron waaruit dat blijkt.
Terwijl analoog een blik op een ID-kaart werpen (bijv. checken geboortedatum en pasfoto) dat niet is? Het kan best zijn dat de definitie voor digitaal gegevens verwerken en analoog een beetje verschilt.
En de crux is eigenlijk puur of de gegevens nog ergens digitaal aan de strijkstok kunnen blijven hangen/opgeslagen kunnen worden of niet.
quote:Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Dit is dus een zeer ruim begrip. Handelingen die er volgens de Algemene verordening gegevensbescherming (AVG) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens .
Dit zegt de toezichthouder zelf over legitimeren:quote:Op vrijdag 24 september 2021 08:00 schreef investeerdertje het volgende:
[..]
Het doet er niet toe of het digitaal of analoog is
[..]
https://www.autoriteitper(...)ie/identiteitsbewijsquote:Het verzamelen en verder gebruiken (‘verwerken’) van persoonsgegevens voor identificatie is aan regels gebonden. Deze regels staan onder meer in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Bij legitimatie of het tijdelijk innemen van een identiteitsbewijs verwerkt een organisatie geen persoonsgegevens. Daarom vallen deze situaties niet onder de AVG en de UAVG.
Oh nice. Wel een rare keuze want het is gewoon het samenbrengen van gegevens, met een wettelijke grondslag en dus voor de AVG prima. Maar duidelijkquote:Op vrijdag 24 september 2021 08:05 schreef Drekkoning het volgende:
[..]
Dit zegt de toezichthouder zelf over legitimeren:
[..]
https://www.autoriteitper(...)ie/identiteitsbewijs
quote:Op vrijdag 24 september 2021 05:18 schreef baskick het volgende:
[..]
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.
Dat geldt voor de gegevens uit app, op de ID kaart staat het wel voluit.quote:Op vrijdag 24 september 2021 05:18 schreef baskick het volgende:
[..]
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.
Het lezen van een id-kaart is het verwerken van gegevens? Iedere 16-jarige in de supermarkt mag dat ook.quote:Op vrijdag 24 september 2021 08:30 schreef jeroen25 het volgende:
[..]
[..]
Dat geldt voor de gegevens uit app, op de ID kaart staat het wel voluit.
Waarom zou het geen verwerken zijn?quote:Op vrijdag 24 september 2021 08:37 schreef NightDancert het volgende:
[..]
Het lezen van een id-kaart is het verwerken van gegevens? Iedere 16-jarige in de supermarkt mag dat ook.
Nee, want puur visuele controle en niet bedoeld om in bestand op te nemen.quote:Op vrijdag 24 september 2021 07:08 schreef investeerdertje het volgende:
[..]
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivel
quote:Op
vrijdag 24 september 2021 08:30 schreef jeroen25 het volgende:
[..]
[..]
Dat geldt voor de gegevens uit app, op de ID kaart staat het wel voluit.
Ja, alleen is visuele check (van legitimatiebewijs) m.i. geen verwerking. Want niet in bestand opgenomen noch daarvoor bedoeld. Artikel 2 lid 1 en overweging 15 AVG.quote:Op vrijdag 24 september 2021 09:08 schreef jeroen25 het volgende:
[..]
Waarom zou het geen verwerken zijn?
Als een kassamedewerker mijn identiteitskaart visueel inspecteert, is dat een verwerking? Ik betwijfel dat op basis van artikel 2 lid 1 AVG. Als ze hem op een of andere manier geautomatiseerde uitlezen, de MRZ of een chip, of een kopie maken, dan wel, uiteraard.quote:Op vrijdag 24 september 2021 07:49 schreef investeerdertje het volgende:
[..]
Opslaan is geen eis voor verwerken, slechts een onderdeel.
[..]
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.
|
Forum Opties | |
---|---|
Forumhop: | |
Hop naar: |