Hoe zit dat nou echt? Voor zover bekend konden dat soort controles alleen door daarvoor opgeleide ambtenaren worden gedaan, en zelfs dan moet je in een bepaald domein bevoegd zijn. Het zou immers wat zijn als elke particuliere hansworst zomaar om je gegevens kon vragen (en de juridische bevoegdheid van bv een horeca ondernemer gaat niet verder dan die van een particulier).
Of is er qua wetgeving iets veranderd op dit gebied? Graag geen 'ik vind' opmerkingen, dit is een serieuze vraag.
Maar wat is de juridische onderbouwing? Want als die er niet is kan die hele controle de prullenbak in.quote:Op woensdag 22 september 2021 20:13 schreef trein2000 het volgende:
Sinds wanneer dan? De caissière of de cafeportier doen dat toch al sinds jaar en dag?
Me dunkt kan ik mijn telefoon met mijn qr-code aan jou geven en kan jij daarmee gewoon een groen vinkje krijgen.
En welke persoonsgegevens?
En dit!quote:
De horecaondernemer mag wel om een legitimatie vragen om je leeftijd te controleren en laat daar nou meer persoonlijke gegevens op staan dan op een qr-code.
En met je ID kan hij mooi controleren of de gegevens van je QR-code kloppen
Uit de meest gestelde vragen van de corona Check-app:quote:
Welke medische gegevens krijgt de controleurs precies?
En welke persoonsgegevens?
quote:De Nederlandse QR-code
De controleur ziet bij een Nederlandse QR-code slechts minimale gegevens op zijn of haar scherm:
bij een groen scherm: persoon beschikt over een geldig test-, vaccinatie- of herstelbewijs, of
bij een rood scherm: persoon beschikt niet over een geldig Nederlands test-, vaccinatie- of herstelbewijs
De controleur kan niet zien welk soort bewijs iemand heeft. Om je identiteit te controleren ziet de controleur:
de eerste letter van je voornaam, de eerste letter van je achternaam,
je geboortedag en geboortemaand.
Vanwege privacy ziet de controleur niet altijd al deze gegevens. Het kan dus zijn dat een van uw initialen is weggelaten en is vervangen door een “-“ (streepje). Dit is correct.
Ja ik weet het, maar TS weet het kennelijk niet en opent liever ongeinformeerd een topic om te klagen dat er dingen gevraagd worden die ze niet mogen weten, daarom was ik nieuwsgierig naar zijn antwoordquote:Op woensdag 22 september 2021 20:23 schreef JohnnyKnoxville het volgende:
[..]
Uit de meest gestelde vragen van de corona Check-app:
[..]
Dat is dan ook niet aan de orde.quote:Ik bedoel, niet zomaar iedereen mag van iedereen persoonlijke gegevens vragen, en al helemaal geen medische.
Dit dan weer wel, ook al blijft er 50% kans op de ene medische status (pos. getest) versus de andere (gevaccineerd).quote:Op woensdag 22 september 2021 20:26 schreef samuel25 het volgende:
[..]
Dat is dan ook niet aan de orde.
*particuliere hansworst meldt
Ah, duidelijk, iets te snel je reactie gelezen.quote:
Ja ik weet het, maar TS weet het kennelijk niet en opent liever ongeinformeerd een topic om te klagen dat er dingen gevraagd worden die ze niet mogen weten, daarom was ik nieuwsgierig naar zijn antwoord
Of hersteld.quote:
[..]
Dit dan weer wel, ook al blijft er 50% kans op de ene medische status (pos. getest) versus de andere (gevaccineerd).
Degene die scant heeft geen idee op basis waarvan jij een vinkje hebt, of je nou hersteld, getest of gevaccineerd bent.
Ga jij dan ook degene die jouw code scant om hún code vragen in het kader van wie controleert de controleur?quote:
En ja, iedere particuliere hansworst kan gewoon de QR-code scanner app downloaden
*particuliere hansworst meldt
2 of 3, het is een heel kleine range van mogelijkheden.quote:
[..]
Of hersteld.
Degene die scant heeft geen idee op basis waarvan jij een vinkje hebt, of je nou hersteld, getest of gevaccineerd bent.
Nee joh, maar zou wel kunnen iddquote:Op woensdag 22 september 2021 20:34 schreef JohnnyKnoxville het volgende:
[..]
Ga jij dan ook degene die jouw code scans om hún code vragen in het kader van wie controleert de controleur?
Maar je weet niet welke van de 3, dus als jij niet met een shirt met "Complotwappie" erop langskomt, heb ik nog geen idee je hersteld, gevaccineerd of getest bent.quote:
[..]
2 of 3, het is een heel kleine range van mogelijkheden.
Met dat shirt gok ik op het laatste.
Nee, maar je weet daarmee wél dat ik gevaccineerd, hersteld of getest ben.quote:
[..]
Maar je weet niet welke van de 3, dus als jij niet met een shirt met "Complotwappie" erop langskomt, heb ik nog geen idee je hersteld, gevaccineerd of getest bent.
Met dat shirt gok ik op het laatste.
Ja en?quote:
[..]
Nee, maar je weet daarmee wél dat ik gevaccineerd, hersteld of getest ben.
Stel er bestaat een AIDS-vaccin en test, die met name geadviseerd wordt aan losbandige vrouwen, zou het fijn om te moeten erkennen dat je het gehad hebt (voor de lol even doen alsof post-infectie immuniteit bestaat), getest bent of het vaccin gekozen hebt?quote:
Ja.quote:
Maar betekent dit nou ook dat bij het scannen van mijn QR-code ik ook een geldig ID-bewijs moet overleggen?
Dus ik vind de vraag uit de OP best legitiem.
Heeft niet veel zin toch, personeel hoeft (vreemd genoeg) niet gecontroleerd te wordenquote:
[..]
Nee joh, maar zou wel kunnen idd
In de praktijk gaan ze toch geen ID-bewijs vragen in de horeca denk ik (als ze het coronabewijs al überhaupt gaan vragen) maar op zich vind ik de vraag ook heel legitiem.quote:
[..]
Ja.
Dus ik vind de vraag uit de OP best legitiem.
Alleen is er de laatste anderhalf jaar wel meer gebeurd wat juridisch niet helemaal door de beugel kan en ook dat heeft telkens standgehouden in de rechtszaal
En dat is precies waarom het in juni misging. En dat weet "de horeca" ook.quote:
[..]
In de praktijk gaan ze toch geen ID-bewijs vragen in de horeca denk ik (als ze het coronabewijs al überhaupt gaan vragen)
Daarom is het de bedoeling dat de beperkte gegevensset met een id kaart gecontroleerd gaat worden.quote:
Ik ben gewoon keurig gevaccineerd, zoals iedere weldenkende betaamd. Maar wat als een ongevaccineerde de corona check app met mijn gegevens op zijn of haar telefoon installeert ? Met mijn medeweten. Wat dan ?
Nou, er zit iets meer in dan 'geen gegevens'.quote:
Met die Qr-code krijg je geen gegevens, enkel een groen vinkje als de qr-code gegenereerd is voor iemand die gevaccineerd of negatief getest is of corona heeft gehad en dat heeft laten registreren.
Me dunkt kan ik mijn telefoon met mijn qr-code aan jou geven en kan jij daarmee gewoon een groen vinkje krijgen.
Edit: maar dat was reeds gezegd.
[ Bericht 2% gewijzigd door baskick op 22-09-2021 21:39:45 ]
vertel......quote:
[..]
Nou, er zit iets meer in dan 'geen gegevens'.
Voorletters, geboortemaand, geboortedagquote:
Man, man, man, wat een vergelijking weer...quote:
[..]
Stel er bestaat een AIDS-vaccin en test, die met name geadviseerd wordt aan losbandige vrouwen, zou het fijn om te moeten erkennen dat je het gehad hebt (voor de lol even doen alsof post-infectie immuniteit bestaat), getest bent of het vaccin gekozen hebt?
Maar als jij de swingersclub niet binnenkomt zonder vaccinatiebewijs, hersteldbewijs of negatieve test en je wilt toch gaan dan zul je je wel laten testen.
Het zegt verder nog niets over je "losbandigheid", nou ja, behalve dat je naar de swingersclub wilt dan
Nee, dit is een gewone club! Mijn aanwezigheid voor de deur maakt niet al impliciet duidelijk dat ik losbandig ben (geweest) en/of wil zijn.quote:
[..]
Man, man, man, wat een vergelijking weer...
Maar als jij de swingersclub niet binnenkomt zonder vaccinatiebewijs, hersteldbewijs of negatieve test en je wilt toch gaan dan zul je je wel laten testen.
Het zegt verder nog niets over je "losbandigheid", nou ja, behalve dat je naar de swingersclub wilt dan
Je vergelijking raakt kant noch wal.quote:
[..]
Nee, dit is een gewone club! Mijn aanwezigheid voor de deur maakt niet al impliciet duidelijk dat ik losbandig ben (geweest) en/of wil zijn.
Je maakt een vergelijking met een SOA en doet in dit geval ook nog eens alsof het vooral losbandige vrouwen treft.
Corona is geen SOA en je gedrag heeft er in principe weinig mee te maken qua voorkomen, in tegenstelling tot jouw voorbeeld.
Aan gevaccineerd zijn, hersteld zijn of getest zijn hangt dus ook geen waardeoordeel, in tegenstelling tot je voorbeeld van de losbandige vrouwen ziekte.
De vergelijking maakt duidelijk dat het niet vanzelfsprekend niets zegt wanneer er 2 á 3 mogelijke opties van toepassing zijn. Het argument ligt er dus niet in dat je niet geen medische informatie deelt, maar in dat de mogelijkheden (tezamen) 'ongevoelig' zijn.quote:
[..]
Je vergelijking raakt kant noch wal.
Je maakt een vergelijking met een SOA en doet in dit geval ook nog eens alsof het vooral losbandige vrouwen treft.
Corona is geen SOA en je gedrag heeft er in principe weinig mee te maken qua voorkomen, in tegenstelling tot jouw voorbeeld.
Aan gevaccineerd zijn, hersteld zijn of getest zijn hangt dus ook geen waardeoordeel, in tegenstelling tot je voorbeeld van de losbandige vrouwen ziekte.
Het feit dát iemand gevaccineerd, hersteld of getest is. Dat is een persoonsgegeven.quote:
Welke medische gegevens krijgt de controleurs precies?
En welke persoonsgegevens?
Maar daar is wetgeving voor. Welke wetgeving geldt voor het tonen van een QR code?quote:
De horecaondernemer mag wel om een legitimatie vragen om je leeftijd te controleren en laat daar nou meer persoonlijke gegevens op staan dan op een qr-code.
Wat nog niet wil zeggen dat iedereen zomaar mag en behoort te weten of ik wel of niet 3G ben. De vraagstelling is waar de wet nu precies bepaalt dat dit nu gecontroleerd mag worden door Jan en alleman, en niet enkel door daartoe aangewezen en bevoegde ambtenaren.quote:
En ja, iedere particuliere hansworst kan gewoon de QR-code scanner app downloaden
*particuliere hansworst meldt
Precies.quote:
Maar betekent dit nou ook dat bij het scannen van mijn QR-code ik ook een geldig ID-bewijs moet overleggen?
Dat testresultaat is beperkt geldig, dus het zegt nog niets.quote:Op woensdag 22 september 2021 22:09 schreef vogeltjesdans het volgende:
[..]
Het feit dát iemand gevaccineerd, hersteld of getest is. Dat is een persoonsgegeven.
Als jij vanaf overmorgen naar een restaurant wilt zul je 3G moeten zijn, en de restauranthouder (of zijn personeel) zal dat moeten controleren voor je naar binnen mag.quote:
[..]
Wat nog niet wil zeggen dat iedereen zomaar mag en behoort te weten of ik wel of niet 3G ben. De vraagstelling is waar de wet nu precies bepaalt dat dit nu gecontroleerd mag worden door Jan en alleman, en niet enkel door daartoe aangewezen en bevoegde ambtenaren.
Jan en alleman hoeft dat niet te controleren, alleen degene in wiens etablissement je wilt zijn moet kunnen controleren of je daar mag zijn, en 3G is de voorwaarde om daar te mogen zijn.
En met alleen deze gegevens is het lastig te herleiden wie het is, maar kun je wel iemands ID-kaart erbij checken om te zien of de QR-code bij de persoon hoort. En daarom zitten alleen deze gegevens in die QR-code.quote:
[..]
Voorletters, geboortemaand, geboortedag
De vraagstelling gaat om wettelijke onderbouwing van de controlebevoegdheid. Daar hoort een ID bij (of dat nu in de praktijk gedaan wordt of niet). Controle mag daarom enkel worden gedaan door daartoe bevoegde ambtenaren, met bevoegdheden in het juiste domein.quote:
[..]
Dat testresultaat is beperkt geldig, dus het zegt nog niets.
En niet horeca Henk die toevallig bij de deur staat.
Ze mogen je ID sowieso vragen als je ergens iets wilt drinken, zeker als je onder de 25 bent.quote:
[..]
De vraagstelling gaat om wettelijke onderbouwing van de controlebevoegdheid. Daar hoort een ID bij (of dat nu in de praktijk gedaan wordt of niet). Controle mag daarom enkel worden gedaan door daartoe bevoegde ambtenaren, met bevoegdheden in het juiste domein.
En niet horeca Henk die toevallig bij de deur staat.
Ja de bedoeling kennen we. De vraag is waar de wettelijke onderbouwing ligt, omdat niet zomaar iedereen om mijn gegevens mag vragen. Zeker geen medische. Of ik wel of niet positief ben is een medisch persoonsgegeven.quote:
[..]
Als jij vanaf overmorgen naar een restaurant wilt zul je 3G moeten zijn, en de restauranthouder (of zijn personeel) zal dat moeten controleren voor je naar binnen mag.
Jan en alleman hoeft dat niet te controleren, alleen degene in wiens etablissement je wilt zijn moet kunnen controleren of je daar mag zijn, en 3G is de voorwaarde om daar te mogen zijn.
Nogmaals, zover ik weet is geregeld in de wet dat dergelijke controles door aangewezen en bevoegde ambtenaren kunnen worden gedaan. Als jij andere informatie hebt, graag.
En dat is geregeld in de wet. Ik vraag waar in de wet staat dat je een medisch persoonsgegeven mag controleren.quote:
[..]
Ze mogen je ID sowieso vragen als je ergens iets wilt drinken, zeker als je onder de 25 bent.
Art 6.30 Tijdelijke regeling maatregelen covid-19quote:
[..]
En dat is geregeld in de wet. Ik vraag waar in de wet staat dat je een medisch persoonsgegeven mag controleren.
https://wetten.overheid.n(...)1-09-22&g=2021-09-22
De onderbouwing waar van precies? Wat zou er niet mogen en waarom?quote:
[..]
Maar wat is de juridische onderbouwing? Want als die er niet is kan die hele controle de prullenbak in.
“Wettelijke plicht” is een van de grondslagen in de AVG. Nog in het midden latend of dat hier sprake is van verwerking.quote:
[..]
En dat is geregeld in de wet. Ik vraag waar in de wet staat dat je een medisch persoonsgegeven mag controleren.
Mooi, topic kan dicht dus.quote:
[..]
Art 6.30 Tijdelijke regeling maatregelen covid-19
https://wetten.overheid.n(...)1-09-22&g=2021-09-22
Zou de eerste vraag niet moeten zijn of het persoonsgegevens betreft? Als het niet om persoonsgegevens gaat, is de AVG überhaupt niet van toepassing. Overigens denk ik dat het scannen wel zou kunnen kwalificeren als verwerking; het is een vorm van raadplegen.quote:
[..]
“Wettelijke plicht” is een van de grondslagen in de AVG. Nog in het midden latend of dat hier sprake is van verwerking.
Als we de definitie van een persoonsgegeven erbij pakken:quote:Verder staan (een deel van) deze gegevens in de QR-code: de eerste letter van je voornaam, de eerste letter van je achternaam, je geboortedag en geboortemaand.
Dan zou ik zeggen dat er wat voor is te zeggen dat combinaties van de opgenomen gegevens dermate veel voorkomen dat het de facto niet herleidbaar en daarmee geen persoonsgegeven. Hoe zie jij dat?quote:als identificeerbaar wordt beschouwd een natuurlijke persoon die direct of indirect kan worden geïdentificeerd, met name aan de hand van een identificator zoals een naam, een identificatienummer, locatiegegevens, een online identificator of van een of meer elementen die kenmerkend zijn voor de fysieke, fysiologische, genetische, psychische, economische, culturele of sociale identiteit van die natuurlijke persoon;
quote:
[..]
Art 6.30 Tijdelijke regeling maatregelen covid-19
https://wetten.overheid.n(...)1-09-22&g=2021-09-22
Er waren 50 postst voor nodig, maar volgens mij is dit wat TS zocht
Maar niet wat hij wilde horen.quote:
Er waren 50 postst voor nodig, maar volgens mij is dit wat TS zocht
Persoonlijk vind ik dat iedereen er naar mag vragen, jij mag alleen niet verplicht worden om te antwoorden. Dus als je dat niet wilt dan kies je er voor om daar niet te gaan staan.
Net of degene die bij de deur zit ook maar iets om jouw gegevens geeft.
Misschien niet, nee. Helaas dan. Je kan niet altijd 6 gooien.quote:
[..]
Maar niet wat hij wilde horen.
Je weet toch om wie het gaat? Die staat voor je, die identificeer je nota bene, dat lijkt mij absoluut een persoonsgegevenquote:
[..]
Zou de eerste vraag niet moeten zijn of het persoonsgegevens betreft? Als het niet om persoonsgegevens gaat, is de AVG überhaupt niet van toepassing. Overigens denk ik dat het scannen wel zou kunnen kwalificeren als verwerking; het is een vorm van raadplegen.
[..]
Als we de definitie van een persoonsgegeven erbij pakken:
[..]
Dan zou ik zeggen dat er wat voor is te zeggen dat combinaties van de opgenomen gegevens dermate veel voorkomen dat het de facto niet herleidbaar en daarmee geen persoonsgegeven. Hoe zie jij dat?
[..]
Er waren 50 postst voor nodig, maar volgens mij is dit wat TS zocht
Je vraagt geen persoonlijke gegevens, maar scant 'n QR code.quote:
Wie mag dat doen? Ik bedoel, niet zomaar iedereen mag van iedereen persoonlijke gegevens vragen, en al helemaal geen medische.
Hoe zit dat nou echt? Voor zover bekend konden dat soort controles alleen door daarvoor opgeleide ambtenaren worden gedaan, en zelfs dan moet je in een bepaald domein bevoegd zijn. Het zou immers wat zijn als elke particuliere hansworst zomaar om je gegevens kon vragen (en de juridische bevoegdheid van bv een horeca ondernemer gaat niet verder dan die van een particulier).
Of is er qua wetgeving iets veranderd op dit gebied? Graag geen 'ik vind' opmerkingen, dit is een serieuze vraag.
Dat mag je vinden, de wet schrijft wat anders voor. En dat is met goede reden.quote:
Jeetje lijkt me heel lastig voor ts, elke keer als hij iemand tegenkomt en die vraagt hoe het gaat. Dan krijgt hij een hele discussie over dat niemand mag vragen naar medische gegevens.
Persoonlijk vind ik dat iedereen er naar mag vragen, jij mag alleen niet verplicht worden om te antwoorden. Dus als je dat niet wilt dan kies je er voor om daar niet te gaan staan.
Net of degene die bij de deur zit ook maar iets om jouw gegevens geeft.
Dan zal TS nu vast niet meer reagerenquote:
[..]
Maar niet wat hij wilde horen.
Dat zegt meer over je intelligentie als je met een rode codering toch ergens naar binnen probeert te komenquote:
Overigens zegt het ook nog eens wat over je medische status wanneer je je laat controleren en het rood kleurt.
Nou, ja, is dat zo? Je vergelijkt de foto op het legitimatiebewijs met het gezicht van de persoon en kijkt of de zéér beperkte gegevens uit de QR-code overeenkomen met de gegevens op het legitimatiebewijs. Dat laatste is naar mijn idee absoluut niet sluitend. Het is mogelijk om met andermans QR-code binnen te geraken als de letters en geboortemaand overeenkomen. Is J J 1 1 een persoonsgegeven als er naast Jan Jansen ook een Joris Jaarsma op 1 januari jarig is? De combinatie maakt het hooguit een persoonsgegeven.quote:
[..]
Je weet toch om wie het gaat? Die staat voor je, die identificeer je nota bene, dat lijkt mij absoluut een persoonsgegeven
net als het feit of je bent ingeent tegen hepatitus als je naar sommige landen wilt bedoel je?quote:
[..]
Het feit dát iemand gevaccineerd, hersteld of getest is. Dat is een persoonsgegeven.
Ja goed, maar als dat laatste een argument zou zijn dan is niets meer een persoonsgegeven. Ik kan ook inloggen op jouw Google account als je me je wachtwoord geeft. Dan zou alles wat Google over jou verzamelt ook geen persoonsgegeven meer zijn. Dat lijkt me heel erg sterk.quote:
[..]
Nou, ja, is dat zo? Je vergelijkt de foto op het legitimatiebewijs met het gezicht van de persoon en kijkt of de zéér beperkte gegevens uit de QR-code overeenkomen met de gegevens op het legitimatiebewijs. Dat laatste is naar mijn idee absoluut niet sluitend. Het is mogelijk om met andermans QR-code binnen te geraken als de letters en geboortemaand overeenkomen.
Je hoeft trouwens ook niet perse de naam te weten he? Het gaat er om dat gegevens herleidbaar zijn naar een persoon.
Maar dan zou een uitbater ook je ID bewijs niet mogen vragen als hij wilt weten of hij je wel alcohol mag schenken toch?quote:
[..]
Ja goed, maar als dat laatste een argument zou zijn dan is niets meer een persoonsgegeven. Ik kan ook inloggen op jouw Google account als je me je wachtwoord geeft. Dan zou alles wat Google over jou verzamelt ook geen persoonsgegeven meer zijn. Dat lijkt me heel erg sterk.
Je hoeft trouwens ook niet perse de naam te weten he? Het gaat er om dat gegevens herleidbaar zijn naar een persoon.
Dat is zeer waarschijnlijk geen verwerking. Maar zelfs als het dat wel zou zijn, waar heb ik gezegd dat je geen persoonsgegeven mag verwerken als organisatie? Dat mag best, alleen je moet dat op een goede manier doen.quote:
[..]
Maar dan zou een uitbater ook je ID bewijs niet mogen vragen als hij wilt weten of hij je wel alcohol mag schenken toch?
Een visuele check is zeer waarschijnlijk geen verwerking van persoonsgegevensquote:
[..]
Maar dan zou een uitbater ook je ID bewijs niet mogen vragen als hij wilt weten of hij je wel alcohol mag schenken toch?
Fair enough.quote:
[..]
Ja goed, maar als dat laatste een argument zou zijn dan is niets meer een persoonsgegeven. Ik kan ook inloggen op jouw Google account als je me je wachtwoord geeft. Dan zou alles wat Google over jou verzamelt ook geen persoonsgegeven meer zijn. Dat lijkt me heel erg sterk.
Dat is me helder.quote:Je hoeft trouwens ook niet perse de naam te weten he? Het gaat er om dat gegevens herleidbaar zijn naar een persoon.
Ja, het is mogelijk, maar de mogelijkheden om hiermee te cheaten worden behoorlijk beperkt. Ik ken weinig mensen met mijn initialen én zelfde geboortedag/maand.quote:
[..]
Nou, ja, is dat zo? Je vergelijkt de foto op het legitimatiebewijs met het gezicht van de persoon en kijkt of de zéér beperkte gegevens uit de QR-code overeenkomen met de gegevens op het legitimatiebewijs. Dat laatste is naar mijn idee absoluut niet sluitend. Het is mogelijk om met andermans QR-code binnen te geraken als de letters en geboortemaand overeenkomen. Is J J 1 1 een persoonsgegeven als er naast Jan Jansen ook een Joris Jaarsma op 1 januari jarig is? De combinatie maakt het hooguit een persoonsgegeven.
Het opent overigens wel de deur voor een site om hierin te handelen.
Hij verwerkt ze net zo als de QR code... Hij kijkt er naar en that's it. Er is geen opslag van gegevens toch?quote:
[..]
Dat is zeer waarschijnlijk geen verwerking. Maar zelfs als het dat wel zou zijn, waar heb ik gezegd dat je geen persoonsgegeven mag verwerken als organisatie? Dat mag best, alleen je moet dat op een goede manier doen.
Die app doet natuurlijk wel wat, die zet een QR code om in leesbare gegevens, dat zou ik als verwerking aanmerken (en is bovendien ook nog een digitaal middel, ook een zeer sterke aanwijzing.)quote:
[..]
Hij verwerkt ze net zo als de QR code... Hij kijkt er naar en that's it. Er is geen opslag van gegevens toch?
Die app doet dus hetzelfde als ogen bedoel je?quote:
[..]
Die app doet natuurlijk wel wat, die zet een QR code om in leesbare gegevens, dat zou ik als verwerking aanmerken (en is bovendien ook nog een digitaal middel, ook een zeer sterke aanwijzing.)
En slaat de app daarna gegevens op? Op is het alleen instant in te zien voor de gebruiker?
Als iedereen hansworst die controle-app kan downloaden zou het nogal bijzonder zijn als de app de gegevens zou opslaan.quote:
[..]
Die app doet dus hetzelfde als ogen bedoel je?
En slaat de app daarna gegevens op? Op is het alleen instant in te zien voor de gebruiker?
Nee die app voert een bewerking van gegevens uit. Hij zet iets om.quote:
[..]
Die app doet dus hetzelfde als ogen bedoel je?
En slaat de app daarna gegevens op? Op is het alleen instant in te zien voor de gebruiker?
Doet hij ook niet. Maar dat maakt niet dat er geen sprake is van verwerking.quote:
[..]
Als iedereen hansworst die controle-app kan downloaden zou het nogal bijzonder zijn als de app de gegevens zou opslaan.
Maar dat maakt wel dat de verwerking alleen kan plaatsvinden als de QR wordt aangeboden. En de gebruiker van de app kan verder niets met de gegevens toch?quote:
[..]
Doet hij ook niet. Maar dat maakt niet dat er geen sprake is van verwerking.
Maar is het niet de overheid die de gegevens verwerkt wat betreft het gevaccineerd/getest/genezen zijn?quote:
[..]
Doet hij ook niet. Maar dat maakt niet dat er geen sprake is van verwerking.
Het enige wat de portier toetst is of de QR code -als deze goed is- ook bij de toonder hoort.
En daarvoor vergelijkt hij de persoonsgegevens op de ID kaart van de toonder met de -zeer beperkte- persoonsgegevens die zijn scanner toont.
En dus?quote:
[..]
Maar dat maakt wel dat de verwerking alleen kan plaatsvinden als de QR wordt aangeboden. En de gebruiker van de app kan verder niets met de gegevens toch?
Het is toch de horecaportier die op zijn eigen telefoon die gegevens tevoorschijn tovert?quote:
[..]
Maar is het niet de overheid die de gegevens verwerkt wat betreft het gevaccineerd/getest/genezen zijn?
Het enige wat de portier toetst is of de QR code -als deze goed is- ook bij de toonder hoort.
En daarvoor vergelijkt hij de persoonsgegevens op de ID kaart van de toonder met de -zeer beperkte- persoonsgegevens die zijn scanner toont.
Ik snap trouwens deze kramp niet zo goed? Waarom willen we perse dat dit geen verwerking is?
Dat kan maar het laat nog meer zien dan alleen een groen vinkje waarbij je identiteit gecheckt kan worden.quote:
Met die Qr-code krijg je geen gegevens, enkel een groen vinkje als de qr-code gegenereerd is voor iemand die gevaccineerd of negatief getest is of corona heeft gehad en dat heeft laten registreren.
Me dunkt kan ik mijn telefoon met mijn qr-code aan jou geven en kan jij daarmee gewoon een groen vinkje krijgen.
Het is maar net hoe goed de locatie wil controleren...
Het is ook el verwerking maar de vraag is wie wat verwerkt.quote:
[..]
Het is toch de horecaportier die op zijn eigen telefoon die gegevens tevoorschijn tovert?
Ik snap trouwens deze kramp niet zo goed? Waarom willen we perse dat dit geen verwerking is?
De portier ziet alleen de eerste letter van de voor- en achternaam en de geboortedag.
Bijvoorbeeld: M R 14
Dat wordt door de portier met de ID kaart van de toonder vergeleken.
Het enige wat de portier dus verwerkt is de naam en geboortedatum van de toonder en van degene van wie de QR code is.
Als de QR code niet goed is dan krijgt hij helemaal niets te zien.
De angst is dat iedereen nu kan zien of je bent gevaccineerd, negatief getest of ziek geweest of niet.
Maar als de portier geen toegang heeft tot die gegevens dan kan hij dit ook niet verwerken.
Dat doet de overheid voor hem middels de app, hij is slechts degene die de app opstart.
Ik zou daarmee inderdaad heel intelligent een punt aan het maken zijn.quote:
[..]
Dat zegt meer over je intelligentie als je met een rode codering toch ergens naar binnen probeert te komen
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.quote:
[..]
Het is ook el verwerking maar de vraag is wie wat verwerkt.
De portier ziet alleen de eerste letter van de voor- en achternaam en de geboortedag.
Bijvoorbeeld: M R 14
Dat wordt door de portier met de ID kaart van de toonder vergeleken.
Het enige wat de portier dus verwerkt is de naam en geboortedatum van de toonder en van degene van wie de QR code is.
Als de QR code niet goed is dan krijgt hij helemaal niets te zien.
De angst is dat iedereen nu kan zien of je bent gevaccineerd, negatief getest of ziek geweest of niet.
Maar als de portier geen toegang heeft tot die gegevens dan kan hij dit ook niet verwerken.
Dat doet de overheid voor hem middels de app, hij is slechts degene die de app opstart.
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivelquote:
[..]
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.
Nee want die worden niet opgeslagen.quote:
[..]
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivel
Puur iemand legitimeren valt niet onder verwerking, dus dat ook niet lijkt me?quote:
[..]
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivel
Opslaan is geen eis voor verwerken, slechts een onderdeel.quote:
[..]
Nee want die worden niet opgeslagen.
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.quote:
[..]
Puur iemand legitimeren valt niet onder verwerking, dus dat ook niet lijkt me?
Nee het valt niet onder verwerking. Tenzij de organisatie jou gegevens gaat opslaan naast de QR code. En dat gebeurd dus niet.quote:
[..]
Opslaan is geen eis voor verwerken, slechts een onderdeel.
[..]
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.
Iemand legitimeren is geen verwerking voor de AVG. Het scannen van de QR-code en de initialen vergelijken ook niet.quote:
[..]
Opslaan is geen eis voor verwerken, slechts een onderdeel.
[..]
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.
Het hele backend van de overheid waar vaccinatiegegevens staan opgeslagen etc dan weer wel.
Terwijl analoog een blik op een ID-kaart werpen (bijv. checken geboortedatum en pasfoto) dat niet is? Het kan best zijn dat de definitie voor digitaal gegevens verwerken en analoog een beetje verschilt.
En de crux is eigenlijk puur of de gegevens nog ergens digitaal aan de strijkstok kunnen blijven hangen/opgeslagen kunnen worden of niet.
Het doet er niet toe of het digitaal of analoog isquote:
Het wordt nu een semantische discussie over wat gegevens verwerken is en wat niet. Blijkbaar is het uitlezen van die gegevens en ze even digitaal kunnen zien een vorm van verwerking? ben wel benieuwd naar de bron waaruit dat blijkt.
Terwijl analoog een blik op een ID-kaart werpen (bijv. checken geboortedatum en pasfoto) dat niet is? Het kan best zijn dat de definitie voor digitaal gegevens verwerken en analoog een beetje verschilt.
En de crux is eigenlijk puur of de gegevens nog ergens digitaal aan de strijkstok kunnen blijven hangen/opgeslagen kunnen worden of niet.
quote:Verwerken is: alle handelingen die een organisatie kan uitvoeren met persoonsgegevens, van verzamelen tot en met vernietigen.
Dit is dus een zeer ruim begrip. Handelingen die er volgens de Algemene verordening gegevensbescherming (AVG) in ieder geval onder vallen, zijn: het verzamelen, vastleggen, ordenen, structureren, opslaan, bijwerken of wijzigen, opvragen, raadplegen, gebruiken, doorzenden, verspreiden, beschikbaar stellen, samenbrengen, met elkaar in verband brengen, afschermen, wissen en vernietigen van gegevens .
Dit zegt de toezichthouder zelf over legitimeren:quote:
[..]
Het doet er niet toe of het digitaal of analoog is
[..]
https://www.autoriteitper(...)ie/identiteitsbewijsquote:Het verzamelen en verder gebruiken (‘verwerken’) van persoonsgegevens voor identificatie is aan regels gebonden. Deze regels staan onder meer in de Algemene verordening gegevensbescherming (AVG) en de Uitvoeringswet AVG (UAVG).
Bij legitimatie of het tijdelijk innemen van een identiteitsbewijs verwerkt een organisatie geen persoonsgegevens. Daarom vallen deze situaties niet onder de AVG en de UAVG.
Oh nice. Wel een rare keuze want het is gewoon het samenbrengen van gegevens, met een wettelijke grondslag en dus voor de AVG prima. Maar duidelijkquote:
[..]
Dit zegt de toezichthouder zelf over legitimeren:
[..]
https://www.autoriteitper(...)ie/identiteitsbewijs
quote:
[..]
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.
Dat geldt voor de gegevens uit app, op de ID kaart staat het wel voluit.quote:
[..]
Hij verwerkt dus niet de naam en geboortedatum, maar slechts de eerste letters, geboortedag en -maand.
Het lezen van een id-kaart is het verwerken van gegevens? Iedere 16-jarige in de supermarkt mag dat ook.quote:
[..]
[..]
Dat geldt voor de gegevens uit app, op de ID kaart staat het wel voluit.
Waarom zou het geen verwerken zijn?quote:
[..]
Het lezen van een id-kaart is het verwerken van gegevens? Iedere 16-jarige in de supermarkt mag dat ook.
Nee, want puur visuele controle en niet bedoeld om in bestand op te nemen.quote:
[..]
Is gegevens vergelijken met een id kaart niet ook een verwerking?#advocaatvdduivel
quote:
vrijdag 24 september 2021 08:30 schreef jeroen25 het volgende:
[..]
[..]
Dat geldt voor de gegevens uit app, op de ID kaart staat het wel voluit.
Ja, alleen is visuele check (van legitimatiebewijs) m.i. geen verwerking. Want niet in bestand opgenomen noch daarvoor bedoeld. Artikel 2 lid 1 en overweging 15 AVG.quote:
[..]
Waarom zou het geen verwerken zijn?
[ Bericht 8% gewijzigd door baskick op 24-09-2021 09:46:33 ]
Als een kassamedewerker mijn identiteitskaart visueel inspecteert, is dat een verwerking? Ik betwijfel dat op basis van artikel 2 lid 1 AVG. Als ze hem op een of andere manier geautomatiseerde uitlezen, de MRZ of een chip, of een kopie maken, dan wel, uiteraard.quote:
[..]
Opslaan is geen eis voor verwerken, slechts een onderdeel.
[..]
Het valt degelijk onder verwerking, maar het heeft een wettelijke grondslag dus niemand doet er moeilijk over. Ik haakte dan ook enkel in op de stellingname dat enkel de letters, geboortedag en maand worden verwerkt.
Dus op moment van tonen van de QR geef je toestemming voor de verwerking lijkt mijquote:
Omdat de Autoriteit Persoonsgegevens dat zelf zegt.quote:
[..]
Waarom zou het geen verwerken zijn?
Waarom zouden we met toestemming willen werken? Dat zou ik hier echt nooit doen.quote:
[..]
Dus op moment van tonen van de QR geef je toestemming voor de verwerking lijkt mij
Impliciete toestemming bestaat nietquote:
[..]
Dus op moment van tonen van de QR geef je toestemming voor de verwerking lijkt mij
Los daarvan is er, door tonen op verzoek, geen sprake van geldige toestemming (vrij, specifiek en zonder negatieve gevolgen bij weigering).quote:
[..]
Waarom zouden we met toestemming willen werken? Dat zou ik hier echt nooit doen.
Ook dat. Ik betwijfel of je hier überhaupt met toestemming kunt werken. Maar dat is ook totaal niet nodig, want er is sprake van een wettelijke plicht.quote:
[..]
Los daarvan is er, door tonen op verzoek, geen sprake van geldige toestemming.
Dat. Toestemming wil je überhaupt voor zo min mogelijk zaken gebruiken vanwege het feit dat de toestemming op elk moment ingetrokken kan worden. Lastig als je niet zonder die gegevens kunt en geen grondslag meer hebt.quote:
[..]
Ook dat. Ik betwijfel of je hier überhaupt met toestemming kunt werken. Maar dat is ook totaal niet nodig, want er is sprake van een wettelijke plicht.
Dat is hier nog niet het grootste probleem, je slaat niets op ofzo. Maar is hier wel sprake van vrije toestemming, of is het nadeel van geen toestemming geven toch wel erg groot?quote:
[..]
Dat. Toestemming wil je überhaupt voor zo min mogelijk zaken gebruiken vanwege het feit dat de toestemming op elk moment ingetrokken kan worden. Lastig als je niet zonder die gegevens kunt en geen grondslag meer hebt.
Gewoon op wettelijke plicht gooien, ben je van al het gedoe af.
Dat laatste lijkt me het geval, ja. Niet tonen betekent (als alle uitbaters zich aan de regels houden) in geen enkele horecazaak toegang. Dat lijkt me een behoorlijk nadelig gevolg.quote:
[..]
Dat is hier nog niet het grootste probleem, je slaat niets op ofzo. Maar is hier wel sprake van vrije toestemming, of is het nadeel van geen toestemming geven toch wel erg groot?
En als iemand om legitimatie vraagt, is het tonen ervan mogelijk ook geen specifieke, geïnformeerde en ondubbelzinnige instemming met de verwerking van persoonsgegevens. Of zouden ze je (o.a.) eerst een privacy statement tonen of in laten zien?
Klopt en dat is verder de issue niet. Jij maakt je zorgen over wie dat allemaal wel niet mag checken. Vergeleken met het controleren van een identificatiebewijs is die handeling op zichzelf staand helemaal niet zo spannend eigenlijk. Zeker niet omtrent privacy. Degene die scant ziet altijd hetzelfde en kan er zelf verder niets mee.quote:
[..]
Het feit dát iemand gevaccineerd, hersteld of getest is. Dat is een persoonsgegeven.
Een betere vraag zou zijn is wat de 'scanner voor coronacheck' app nou eigenlijk verwerkt aan persoonsgegevens van gescande QR-codes. Beide apps zijn volgens mij goedgekeurd maar het blijft enigzins een blinde vlek wat nou wordt opgeslagen en geregistreerd.
In het buitenland zijn ze er wel wat strenger in, met name Frankrijk maar ook wel Griekenland afhankelijk waar van je heen gaat zeg maar.
Dat kan. De verplichting geldt ook pas vanaf morgen, als de 1,5 meter vervalt, is het niet?quote:
Moet nog de eerste zaak tegenkomen waar het restaurant überhaupt om een QR code vraagt.
In het buitenland zijn ze er wel wat strenger in, met name Frankrijk maar ook wel Griekenland afhankelijk waar van je heen gaat zeg maar.