Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

AP: Amsterdam had jongeren moeten informeren over dataverzameling op Facebook

De Autoriteit Persoonsgegevens vindt dat de gemeente Amsterdam jongeren had moeten laten weten dat er Facebook-gegevens worden verzameld om hangjongeren in kaart te brengen. Ook had de gemeente het verzamelen bij de AP moeten melden, wat niet is gebeurd.

De Nederlandse privacytoezichthouder reageert daarmee op het onderzoek dat is uitgevoerd door NRC. De AP vindt dat de gemeente Amsterdam niet alleen jongeren had moeten informeren, maar ook de dataverzameling had moeten melden, omdat het gaat om de verwerking van persoonsgegevens. De verplichting om een melding te doen, is inmiddels overigens vervallen, maar gold nog toen de gegevens werden verzameld. Via een melding kon de AP de verwerking van gegevens opnemen in een register. De gemeente laat in een reactie aan de krant weten in gesprek te zijn met de toezichthouder.

De toezichthouder gaat zelf geen actie ondernemen tegen de gemeente, zo laat een woordvoerder weten aan Nu.nl. Dat is omdat het niet om een eigen onderzoek ging, maar om een onderzoek door de krant. Die bracht eerder aan het licht dat de gemeente Amsterdam in 2015 overlastgevende hangjongeren in kaart bracht door openbare vriendenlijsten op Facebook te analyseren en naar onderlinge verbanden te kijken. Daarvoor had de gemeente een bedrijf uit Utrecht ingeschakeld. Op de 126 vriendenlijsten kwamen in totaal 64.540 personen voor.

Door Sander van Voorst

Nieuwsredacteur

17-05-2018 • 10:54

71 Linkedin Google+

Reacties (71)

Wijzig sortering
Wat voor onderzoek valt er te doen? Er was een verwerking, er was géén melding, dat is een overtreding van de Wbp en zowaar eentje waar een boete op staat. Volgens mij is het nu nul werk om dat nu even te beboeten?

-edit: nul werk-

[Reactie gewijzigd door Arnoud Engelfriet op 17 mei 2018 11:16]

Als dit maar geen voorbode is voor de daadkrachtigheid van de Autoriteit met betrekking tot naleving van de verplichtingen uit de AVG; geeft blijk van een zwak nalevende autoriteit die wel hard inzet op naleving door ondernemingen maar niet optreedt tegen onze eigen overheid; een partij waarvan men mag verwachten dat zij gedegen onderzoek hebben gedaan vooraf de verwerking.
Wat dat betreft is het simpel he: hoe langer we de VVD in de regering houden, hoe zwakker alle marktbewakende instanties gemaakt worden, dat vinden de liberalen maar 'ondernemertje pesten. Minder regels en minder marktcontrole, is het devies. En dus wordt er al jaren gesneden in de instanties die we vroeger nog o.a. als CBP, NMA en OPTA kenden.

De Autoriteit Persoonsgegevens heeft allang aangegeven dat ze absoluut niet voldoende capaciteit hebben om met de AVG om te gaan en dat terwijl het aantal meldingen over serieuze datalekken intussen flink toeneemt. We kunnen er m.i. dus gerust van uitgaan dat er vrijwel nergens opgetreden of gecontroleerd gaat worden zolang er geen grote schandalen plaatsvinden.
Idd toen ik dit las:
De toezichthouder gaat zelf geen actie ondernemen tegen de gemeente, zo laat een woordvoerder weten aan Nu.nl. Dat is omdat het niet om een eigen onderzoek ging,
dacht ik idd wat een onzin. Er is nu een melding van een overtreding gedaan. Dan onderzoek je die.
Of komt het er op neer dat AP dus alleen zelf kiest wie of wat ze gaan onderzoeken en dan boetes gaat uitdelen.

Maar wie weet het betreft hier een gemeente dus laten we dat dan maar zitten, vriendjespolitiek.

Nu krijg je als burger het idee dat AP met 2 maten aan het meten is.
Idd toen ik dit las:
[...]
Of komt het er op neer dat AP dus alleen zelf kiest wie of wat ze gaan onderzoeken en dan boetes gaat uitdelen.

Maar wie weet het betreft hier een gemeente dus laten we dat dan maar zitten, vriendjespolitiek.

Nu krijg je als burger het idee dat AP met 2 maten aan het meten is.
Je moet je ook afvragen wat zo'n boete zou doen, want die betaal jij als burger uiteindelijk gewoon, helemaal als die direct aan de gemeente wordt gegeven in plaats van een handje vol verantwoordelijke politici.
Het zou beter zijn als de verantwoordelijken werden ingeperkt betreft hun kunnen binnen de gemeente, of dat ze niet meer verkiesbaar kunnen worden gesteld voor de volgende X aantal verkiezingen, dan laat je meteen alle politici weten dat wanneer de regels niet gerespecteerd worden dat hier persoonlijke consequenties aan vast zitten.
De effectiviteit van de huidige mogelijkheid tot boetes is inderdaad ver te zoeken. Toch vind ik niet dat de AP dan maar geen actie moet ondernemen.

Een symbolische boete van 1 euro kan immers ook. Daar heb je als burger dan geen last van, terwijl er wel duidelijke signalen worden afgegeven, de boel meegenomen wordt in statistieken, etc.

Het kan mijns inziens niet zo zijn dat een overheid de regels overtreed zonder dat dat behoorlijk wordt vastgelegd. Een vrijblijvende uitspraak zoals de AP die nu doet vind ik persoonlijk onvoldoende.
Ik ben het ook met je eens dat een boete idd nog steeds beter is dan niks, maar dan moet je alsnog streven naar een betere optie dan wat we momenteel hebben
mee eens; een veroordeling geeft precedent-werking, en eerdere veroordelingen zullen bij herhaald gedrag tot grotere straffen en snellere actie kunnen leiden.
En een signaal dat klanten van facebook-data apart toestemming moeten hebben is post-CambridgeAnalytica helemaal niet zo'n slecht idee.
Of jij die als burger betaald, tja Amsterdam draait er wel meer geld doorheen dus die boete zal maar een fractie gaan.
Het gaat over het principe als bedrijven boetes kunnen krijgen en gemeentes schijnbaar niet vervolgt worden heb je rechtsongelijkheid.
rechtsongelijkheid hebben we toch al, en is de laatste tien jaar flink verslechterd, onder het mom van 'we moeten hulpverleners beter beschermen'.

- ambtenaren/politici kunnen niet persoonlijk worden vervolgd voor beroepsfouten, gewone werknemers wel.
-het woord van een ambtenaar/agent telt zwaarder dan een gewoon burger
- een bedreiging/aanval op een ambtenaar, ook al is hij niet in functie en/of is de aanval niet vanwege zijn functie wordt toch zwaarder bestraft dan van een gewone burger.
Verder weigert het OM zelfs vaak om misstanden (o.a. geweldsdelicten bij politie) te onderzoeken/vervolgen, zodat ze zelfs niet aan deze lichtere wetgeving blootgesteld worden.
Klopt, en ze moeten ook zeker een boete krijgen als die ook wordt uitgedeeld aan bedrijven. Maar eigenlijk zou een overheids instantie (een gemeente in dit geval) niet op financieel gebied moeten aanpakken aangezien deze hun geld krijgen van (ondermeer) de mensen wiens privacy ze schenden. Die zou je moeten aanpakken door individuele politici 'sociaal' te bestraffen, dus geen boete maar per direct ontslag of iets dergelijks. Maar tot die tijd is het geven van boetes idd wel de beste optie.
Individuele ambtenaren zijn heel moeilijk strafrechtelijk te vervolgen.
De vraag is hier bijv wie gaf er opdracht tot de studie. De ambtenaar die het uitvoerde deed dat in opdracht.

Neemt niet weg dat ambtenaren nu bijna niet te ontslaan zijn. In het bedrijfsleven was je hiervoor de deur uitgestuurd.
Je zou kunnen zeggen dat alle ambtenaren die hierbij betrokken waren in principe gewoon zelf verantwoordelijk waren en aan de bel hadden moeten trekken als zij zelf niet de autoriteit hadden om het onderzoek stop te zetten tot de vereiste wijzigingen waren doorgevoerd.
Nou snap ik dat het niet altijd zo zwart wit is, maar toch.

Het schijnt trouwens dat het stereotype van de legaal onkwetsbare ambtenaar wel langzaam aan minder wordt, zo willen ze er na wat ik heb gehoord eigenlijk zorgen dat ook ambtenaren gewoon ontslagen kunnen worden.
Zoek maar eens op pikmeer arrest van de hoge raad.
Dan zul je zien dat in veel gevallen ambtenaren niet strafrechtelijk te vervolgen zijn.
Individuele politici laten ontslaan door ambtenaren is natuurlijk de meest anti-democratische suggestie ooit. Politici zijn gekozen, ambtenaren niet.
Ah een vrijbrief om zich te misdragen 8)7

Dan ontslaan andere gekozen politici hem toch als het zogenaamd democraties moet :Y)
Dat kan wel; dat heet een motie van wantrouwen.
Je moet je ook afvragen wat zo'n boete zou doen, want die betaal jij als burger uiteindelijk gewoon, helemaal als die direct aan de gemeente wordt gegeven in plaats van een handje vol verantwoordelijke politici.
Ik ben het met je eens dat de boete wel op de juiste plek terecht moet komen, maar ik geloof dat het wel degelijk zin kan hebben. De gemeente heeft niet één grote schatkist waar iedereen maar uit mag graaien. Iedere afdeling krijgt z'n eigen budget. Als zo'n boete het budget van die afdeling opslurpt komt er niet zomaar een nieuwe zak geld. Op dat moment zal er iemand op z'n blote knietjes naar de gemeenteraad moeten gaan om uit te leggen waarom ze het op een boete hebben laten aankomen in plaats van het onderzoek gewoon even te melden.
Het zou beter zijn als de verantwoordelijken werden ingeperkt betreft hun kunnen binnen de gemeente, of dat ze niet meer verkiesbaar kunnen worden gesteld voor de volgende X aantal verkiezingen, dan laat je meteen alle politici weten dat wanneer de regels niet gerespecteerd worden dat hier persoonlijke consequenties aan vast zitten.
Zo werkt democratie niet. Je hebt hier het recht om op iedereen te stemmen die je wil. Of dat nu een oprechte eerlijke inborst is, of de grootst mogelijke crimineel, jij mag stemmen op wie je wil. Als jij wil dat het land wordt geleidt door een stel corrupte oplichters dan mag je die mening hebben er naar stemmen. Het alternatief is dat de staat gaat bepalen wie er verkiesbaar zijn, dan krijgen we Russische toestanden.
Zo werkt democratie niet. Je hebt hier het recht om op iedereen te stemmen die je wil. Of dat nu een oprechte eerlijke inborst is, of de grootst mogelijke crimineel, jij mag stemmen op wie je wil. Als jij wil dat het land wordt geleidt door een stel corrupte oplichters dan mag je die mening hebben er naar stemmen. Het alternatief is dat de staat gaat bepalen wie er verkiesbaar zijn, dan krijgen we Russische toestanden.
Je hebt inderdaad het recht om te stemmen op wie je wilt, en in de ideale wereld zou iedereen ook goed op de hoogte zijn van welke politici wat wil en heeft gedaan, nou is dat helaas niet zo dus vandaar mijn idee. Dat is, er van uit gaand dat mensen ook echt op basis van het breken van regels, en niet op basis van de wil van de huidige meerderheid buiten spel zou worden gezet. Nou snap ik ook wel dat dit moeilijk te realiseren is en eveneens een pad kan zijn naar een zeer autoritaire staat zo als Rusland, maar dat betekent niet dat het geen interessant idee is om over na te denken ook al is het alleen maar om te discuseren wat wel en niet zou werken om op basis van die discussie iets te bedenken wat dan misschien weer wel werkt.
En hoe moet dit dan gemeld worden aan de betrokkene?

Iedereen een persoonlijk emailtje: (Wat is het email adres?)
"Beste hang jongere. Je bent een doorn in het oog van de maatschappij.
Wij zijn momenteel aan het onderzoeken wie je vrienden allemaal zijn opdat we eventueel stappen tegen ze kunnen ondernemen.
Zorg er svp voor dat je je vriendenlijst de komende tijd blijft delen aan de hele wereld, anders kunnen wij ons werk niet doen.
Bedankt,
De overheid
"Geachte heer/mevrouw (naam),

Bij deze informeren wij U dat er vanaf (datum) informatie van uw facebook profiel verzameld zal worden voor een gemeentelijk onderzoek. Dit onderzoek duurt tot (datum).
Mocht U vragen of opmerkingen hebben over dit onderzoek dan horen wij graag van U.

(link naar wat info over het onderzoek)

Vriendelijke groet,

(overheids ambtenaar 60391948)"

iets in die buurt, maar ik snap wel dat dit een enigsinds genant onderwerp kan zijn voor de (wekelijkse, maandelijkse?) vergadering

[Reactie gewijzigd door Overlord2305 op 17 mei 2018 13:44]

Je bedoeld meer zoiets:

Geachte inbreker,

We zijn van plan uit te rukken om u te komen arresteren naar aanleiding van een alarmering op adres
Mocht u vragen hebben wat de aanleiding van de alarmering was dan horen wij graag van u
Wij zijn bereikbaar onder nummer:

Vriendelijke groet,
Agent No ….
Controlerend Agent ....
Administratieve Ambetenaar: ...
Ledinggvende ....
(etc)
Wat voor onderzoek valt er te doen? Er was een verwerking, er was géén melding, dat is een overtreding van de Wbp en zowaar eentje waar een boete op staat. Volgens mij is het nu nul werk om dat nu even te beboeten?
Ik vermoed dat 't meer een politieke afweging is dan een over de hoeveelheid werk. Als morgen de overheid roept dat de gemeente Amsterdam beboet gaat worden omdat ze hangjongeren aanpakt, dan staat overmorgen de heer Wilders victorie te kraaien en te roepen dat ("minder minder") het allemaal de schuld is van de overheid.
Het is natuurlijk nog niet eens het aanpakken van hangjongeren, maar een eerste filter-stap om te kijken welke hangjongeren aangepakt moeten worden.
Zouden ze het wel gaan onderzoeken als we allemaal een tip sturen?

https://autoriteitpersoon...-persoonsgegevens/tip-ons
Het is maar net waar je als toezichthouder de voorkeur aan geeft. Kennelijk steken ze zelfs in zaken die kant en klaar met bewijs worden aangeleverd liever geen tijd. Publiek wel een mening hebben maar optreden dat is te veel moeite. Geen wonder dat dit soort misstanden blijven bestaan.

Dat de AP als toezichthouder ondertussen ook de personen van wie de rechten zijn geschonden het signaal geeft dat die er niet op hoeven te rekenen dat de AP een overtreder maar iets in de weg legt of straf op legt maakt het extra beschamend hoe de AP werkt.

De AP heeft met het grootste deel van de meldingen niets gedaan. Als slachtoffer hoef je niet op de AP te rekenen dat die een overtreder aanpakt en als overtreder hoef je niet bang te zijn voor de reactie van de AP.
Is dat zo? Jongerenwerk kan niet gedaan worden zonder onderzoek met verwerking, dat is al jaren zo.
Ik zie eerder een reactie op iets dat niet vastgesteld is op waarheid maar wel als waarheid verkondigd wordt. Het Radboud heeft er wat meerdere ervaring mee.
en wat vindt de A.P. van de Facebook Pixel, die genoeg data van je laptop/pc binnenharkt?
Het NIET hebben van een Facebook account is vrijwel irrelevant voor het bedrijf Facebook, met het bestaan van de onzichtbare Facebook Pixel (op een ''miljoen miljard' websites aanwezig) wordt er sowieso data binnen geharkt.
Dit laatste is bij de gewone consument (en wellicht zelfs bij de A.P.) nog bij velen onbekend.

[Reactie gewijzigd door Geert1976 op 17 mei 2018 11:17]

van de onzichtbare Facebook Pixel (op een ''miljoen miljard' websites aanwezig) wordt er sowieso data binnen geharkt.
https://publicwww.com/web...Fconnect.facebook.net%2F/

Zoeken op de broncode van de Facebook Pixel levert 1.000.000 unieke sites op; waarschijnlijk de limiet van de bron-code-zoekmachine (die in totaal 212.755.187 sites heeft geïndexeerd).

...dus een miljoen miljard zou best kunnen kloppen...
Als je het volgens de regels (wet) gebruikt op je site, vindt de A.P. dat geen probleem.

Hetzelfde geldt ook voor bijv: Google Analytics, daar hebben ze zelfs een handleiding voor:
https://autoriteitpersoon...le_analytics_mrt_2018.pdf
Nog sterker: die handleiding voor google analytics gaat er over hoe je hem kan instellen zodat je geen cookie melding hoeft te tonen. Immers voor technische cookies en puur analytics cookies (zonder tracking enzo) hoef je geen toestemming te hebben van de gebruiker. In andere gevallen zoals met Facebook heb je toestemming nodig, vaak wordt dit gewoon met zo een cookiebar onder in beeld gedaan. Ondertussen is de cookie dan dus wel al geplaatst zonder dat je OK hebt gedrukt. Gezien je toestemming moet geven vraag ik me daarbij wel de juridische juistheid af van die cookiebar. Nu zit ook weer niet iedereen te wachten op een tussenscherm met een cookiemelding, of zelfs een cookiewall (waarbij je akkoord moet geven voordat je door mag). Een saillant detail waar je weinig over hoord zij trouwens embeded videos van youtube en vimeo, die ook gewoon (tracking) cookies plaatsen (ook als je ze niet afspeeld) en dus toestemming van de gebruiker vereisen.
Facebook en "volgens de wet" ...the irony
Ik bedoel dat degene die de pixel gebruikt zich aan de wet moet houden. Dus voordat je een pixel op je site laat 'zien', de bezoeker expliciet om toestemming vragen.

En over een week mag je voor elke website die zo'n pixel gebruikt, maar niet vooraf toestemming vraagt gelijk een melding naar de A.P. sturen.
Alles wat van Facebook gehaald kan worden, dus was echt openbaar is en je niet voor ingelogd voor hoeft te zijn en niet met API's opgehaald is, is openbare data. Hoe je dit verwerkt en conclusies uittrekt is volledig aan jouw.
Wat je zegt, heeft nul te maken met hoe het wettelijk geregeld is met de omgang met persoonsgegevens. Zowel Wbp als AVG kennen géén uitzondering voor openbaar gemaakte data. Beiden blijven onderworpen aan de regels.
Ik begrijp het niet helemaal, je mag data wel openbaar maken maar je mag het vervolgens niet zomaar verwerken. Is facebook in deze situatie niet juist fout en hadden ze deze informatie helemaal niet openbaar mogen maken? In de ogen van deze leek heb ik meer het idee dat de schuld van het beschikbaar zijn van deze gegevens bij de gebruiker en facebook ligt. Een beetje zoeken op internet tussen beschikbare gegevens en hier een rapport over maken is dus mogelijk strafbaar? Maar het openbaar maken van deze gegevens niet? Of is dit ook strafbaar en heeft de gemeente dus gebruik gemaakt van "illegaal" verkregen informatie?
Het klinkt een beetje tegenstrijdig, maargoed ik heb totaal geen verstand van recht.
Facebook mag het openbaar maken, omdat dat deel is van de dienst die je als Facebookgebruiker afneemt. Mensen mogen daarmee ook die informatie lezen als deel van de dienst die zij weer bij Facebook afnemen.

Waar het om gaat, is dat je niet zomaar informatie uit dienst A mag pakken en in mag zetten voor dienst B. Daar is de informatie niet voor vrijgegeven. Je kunt anders gezegd je persoonlijke informatie niet publiek domein maken (= iedereen mag er alles mee doen).

Simpel voorbeeld, jij hangt een advertentie bij de Albert Heijn "Te koop tweedehands fiets, 06-xxx". Ik mag jou dan niet bellen op dat nummer om je een nieuwe cv-ketel te verkopen, daar heb jij dat nummer niet voor gepubliceerd. Het kaartje hangt in het publiek domein, maar dat is daarbij dus niet relevant.

De overheid mag zulke informatie gebruiken voor de opsporing van strafbare feiten. Je ziet bijvoorbeeld vaak dat zwartwerkers met uitkering worden opgespoord door internet af te schuimen, zoals door hun 06-nummer te Googelen en hun advertenties voor schoonmaak e.d. als bewijs in te brengen dat ze werken naast hun uitkering. Dat mag. Maar als overheid moet het wel ergens geregeld zijn hoe je dit gaat doen en waarom, en deel daarvan is mensen melden dat je dit doet. Net zoals je geen camera mag ophangen als gemeente zonder daar een besluit over te nemen (waarna mensen bezwaar kunnen maken, et cetera).

Kort door de bocht, de gemeente heeft een vormfout gemaakt door te denken "het staat op Facebook dus wij mogen erbij".
Helder voorbeeld, bedankt. ;)
Hmmm De jongerenwerker mag dan ook niet registreren en bijhouden wie in welke groep ergens staat of waar ze zich ergens voor een activiteit melden. Hoe zouden die dan hun werk moeten doen?

Je voorbeeld gaat de mist in dat iedereen wel het briefje te koop mag lezen en daar ookwat bij mag gaan denken. Dat betekent niet dat er meteen contact mee gezocht wordt (het recht om met rust gelaten te worden).
OK, maar zo'n onderzoek mag (nu) dus wel, zolang het gemeld wordt? Dat is de enige voorwaarde? Eh.. voegt ook niet zo heel bijzonder veel toe vanuit het oogpunt van de betrokkenen als dat alles is, of mis ik iets?
Moeten melden en de jongeren informeren

En dan had je dus de kans gehad om bezwaar te maken.
Maar dat klinkt toch heel tegenstrijdig?

Als je hangjongeren voor 't gemak even beschouwt als 'overtreders van de wet', dan kan een boefje dus min of meer bezwaar maken tegen z'n eigen onderzoek? En hoe zou dat informeren van de jongere dan in z'n werk moeten gaan? "Hey - we downloaden je publieke facebook profiel met als doel om je vriendennetwerk te analyseren en zo de kleine criminaliteit in te perken, maar geen stress - we bewaren je gegevens maximaal 2 jaar en je hebt het recht om ze in te zien"?

En als deze regel geldt voor de gemeente Amsterdam, gaat ze dan ook op voor elke andere instantie die probeert bijvoorbeeld fraude tegen te gaan? Ik meen dat enkel politie, etc uitgezonderd zijn, maar een gemeente dus kennelijk niet?

Edit @DarthSjaak - ik begrijp dat een formeel crimineel onderzoek 'vrijgesteld' is van dit soort richtlijnen. Mijn punt is (maar wellicht wat verkeerd verwoord) dat er heel veel onderzoek wordt gedaan naar mensenlijk (wan)gedrag waarbij ze wellicht niet meteen door Justitie worden aangepakt maar toch worden bijgestuurd. Dit gaat nu om de gemeente Amsterdam. Maar neem Rijkswaterstaat die files probeert te verminderen door 'spitsmijden' te introduceren. Ze registreren kentekens, bepalen standaard gedrag en proberen dat te veranderen (verminderen van weggebruik) door mensen te betalen. In mijn ogen erg nuttig, want files verminder je fors door 1% minder verkeer op de weg. Nu zou Rijkswaterstaat dus eerst aan alle (!) weggebruikers toestemming moeten vragen om hun persoonsgegeven (daar valt een kenteken onder) op te slaan in een database voor analyse. Lijkt me onhoudbaar, en dus zal Rijkswaterstaat moeten stoppen met dit project.

Zo zijn er wellicht meer nuttige projecten te noemen waarbij persoonsgegevens worden verwerkt maar waarbij het niet doenlijk of wenselijk is om de gebruiker vooraf te informeren.

Edit 2: Schoot me net een 'nuttig' project te binnen: Genealogie websites. Je weet wel, van die websites waar je je stamboom kan onderzoeken. Die leunen zwaar op rouw & geboorte advertenties. Uit openbare/publieke bron, doorzoekbaar. Bijvoorbeeld www.cbg.nl

Mooi voorbeeld: https://cbgverzamelingen....dvertenties&search=oranje.

[Reactie gewijzigd door Tukkertje-RaH op 17 mei 2018 13:33]

Er werden gegevens van meer dan 64000 personen verwerkt, dat waren heus niet allemaal criminelen. En het was ook geen strafrechterlijk onderzoek.

Voor een onderzoek van justitie naar criminelen/verdachten gelden andere wetten.

@Tukkertje-RaH Snap je punt en wat bijv. dat kentekens registreren betreft heb je een heel goed punt. Ik vraag me af hoe dat nu wel kan?

[Reactie gewijzigd door DarthSjaak op 17 mei 2018 13:21]

Er werden gegevens van meer dan 64000 personen verwerkt, dat waren heus niet allemaal criminelen. En het was ook geen strafrechterlijk onderzoek.
Voordat je onderzoek doet, weet je natuurlijk sowieso niet of en wie er crimineel is.

Maar vaak gaan dit soort onderzoeken niet over criminelen. Afgezien van dat het in praktisch opzicht vaak lastig is om die mensen eerst de kans te geven om bezwaar te maken.. Hoe werkt dit dan in de praktijk, tuig je een website op waar je je kunt afmelden? Wordt elk bezwaar toegekend of alleen als je een bepaalde reden hebt?
Persoonsgegevens van overleden personen vallen niet onder persoonsgegevens in de zin van de wet.
Kentekens zijn alleen persoonsgegevens voor hen met toegang tot het kentekenregister. Daar zal RWS niet onder vallen.

https://autoriteitpersoon...-1-tm-5/artikel-1-sub-wbp
Voor zover nog nuttig - volgens Arnoud E op Security.nl is een kenteken (in ieder geval vanaf 25 mei) wel degelen een persoonsgegeven:

Vraag: Regelmatig lees ik dat IP-adressen als persoonsgegevens worden gezien, omdat ze tot een persoon (de gebruiker van de computer waar dat adres aan toegekend is) herleidbaar zijn. Dat klopt in theorie, maar je hebt daar de internetprovider voor nodig en die zal zonder gerechtelijk bevel niet meewerken, toch? Maar bij kentekens is de situatie hetzelfde en daarvan zegt de toezichthouder dat het géén persoonsgegevens zijn voor jou of mij, alleen voor de RDW. Waarom dat onderscheid?

Antwoord: Dit onderscheid is inderdaad lastig uit te leggen, maar gelukkig verdwijnt het met de AVG: beide gegevens zijn vanaf 25 mei gewoon keihard persoonsgegevens voor iedereen, punt.


https://www.security.nl/p...n+en+een+kenteken+niet%3F

[Reactie gewijzigd door Tukkertje-RaH op 18 mei 2018 09:05]

Dus niet meert #kenteken #Asorijder (youtube-link) twitteren als je weer een wordt afgesneden?
De toezichthouder gaat zelf geen actie ondernemen tegen de gemeente, zo laat een woordvoerder weten . Dat is omdat het niet om een eigen onderzoek ging, maar om een onderzoek door de krant.
Je weet dat tot een aantal jaar geleden College Persoonsbescherming 2 auditors in dienst had?

Wat wet- en regelgeving verplicht maakt niet dat schendingen verdwijnen, voorkomen worden, ontdekt worden en zoals in dit geval gehandhaafd zal worden....

Dus het maakt niet uit hoe juridisch zit zolang men maar niet aangepakt zal worden.

Doodboek heeft geen armen of benen.

[Reactie gewijzigd door totaalgeenhard op 17 mei 2018 11:33]

Niet zonder meer waar. Als je de gegevens zelf opnieuw vastlegt hoor(de) je dat te melden. En dat is niet gebeurd.
Dat iets openbaar is dat betekent niet automatisch dat een instantie op deze manier alles mag volgen.

Een instantie mag bijvoorbeeld ook niet mensen zomaar zonder serieuze verdenking op straat volgen met (prive) detectives. Ook al volgen ze je alleen als je 'openbaar' op straat bent.

Hierin is een verschil tussen met welke intentie de data verkregen is. Als een instantie per toeval op straat een misdrijf ziet, dan gaat het 'deze info is openbaar' argument op. Maar als jij structureel iemand stalkt en dan iets leert dan heeft het 'is openbaar' argument niet op.
Dus als jij je auto niet afsluit, dan is die openbaar en mag ik je radio eruit schroeven...??
Offtopic: Pas geleden heb ik Watch Dogs 2 uitgespeeld en hoewel dat spel een aantal jaren oud is viel het me op dat veel situaties in het spel in de tussentijd (na de release) echt zijn gebeurd. Dit is ook weer een voorbeeld dat perfect in het spel had gepast (en er misschien ook wel inzat, weet ik niet meer). Ook bijvoorbeeld het Facebook schandaal zat hier 1 op 1 in, en het heeft mijn ogen een beetje doen openen over wat er dan nog meer wel niet allemaal uit is gekomen wat wel in het spel zit.

Ontopic: Ik ben blij dat de Autoriteit Persoonsgegevens zich hier hard voor maakt en het niet zomaar ongestraft laat gebeuren. Ook al zullen er altijd dingen gedaan worden die niet helemaal door de bocht kunnen of waar tenminste vraagtekens bij geplaatst kunnen worden, ik ben blij dat een overheidsinstantie zich hier nog onafhankelijk tegen inzet.

Edit: niet hard genoeg inderdaad, had het artikel niet helemaal goed gelezen. Toch ben ik blij dat ze dit opmerken, nu alleen de vervolgacties nog. :P

[Reactie gewijzigd door brick5492 op 17 mei 2018 11:39]

Niet hard genoeg want ze gaan niet bekeuren. Als je dit als random bedrijf had gedaan werd je gewoon compleet de grond in geprocedeerd. Maakt niet uit verder maar helemaal neutral is dat AP ook niet.

[Reactie gewijzigd door Koffiebarbaar op 17 mei 2018 11:17]

Ik vind het niet per se vreemd dat ze niet op basis van het onderzoek van een krant direct een bekeuring uit willen schrijven. Ze moeten hier zelf een goed onderzoek naar doen voordat dit soort definitieve conclusies getrokken kunnen worden. Volgens mij wordt dat bedoelt met dat ze 'geen actie ondernemen' (ook al is dat wel wat onhandig verwoord als ze wel van plan zijn om zelf een onderzoek uit te voeren).

Overigens heb ik wel het idee dat het AP maar beperkte bezetting heeft (was daar laatst niet ook een bericht over?), dus het sowieso een kwestie van prioriteiten wat betreft welke onderzoeken gestart worden.
CBP was nog wel redelijk onafhankelijk maar sinds ze AP zijn geworden is bescherming tegen overheid vervallen. Ik kan het niet hard maken maar het valt wel op als ik alles wat ik over ze lees naast elkaar leg...
Als je dit als random bedrijf had gedaan werd je gewoon compleet de grond in geprocedeerd. Maakt niet uit verder maar helemaal neutral is dat AP ook niet.
Heb je daar voorbeelden van? Volgens mij is het AP namelijk uiterst terughoudend met boetes. Van mij zouden ze er wel wat meer mogen uitdelen, maar eerlijk gezegd denk ik dat ze grotere prioriteiten hebben. Ik denk dat ze in dit stadium meer bereiken met heel veel waarschuwingen dan met een paar boetes.
De meeste organisaties en bedrijven zijn van goede wil en hebben niet de bedoeling om de wet te breken. Die kun je beter een keer waarschuwen zodat ze hun leven beteren, dan direct beboeten want zo'n boete kost een hoop tijd om af te handelen die je niet aan andere zaken kan besteden.

Bewaar de boetes voorlopig maar voor bedrijven die zich opzettelijk niet aan de wet houden en/of herhaalde waarschuwingen negeren. Dat lijkt mij veel effectiever.
De toezichthouder gaat zelf geen actie ondernemen tegen de gemeente, zo laat een woordvoerder weten aan Nu.nl.
Hard maakt? Ik vind dat eigenlijk vies tegen vallen.
De wet is overtreden maar we gaan niet optreden.. Nu ben ik er pas echt zeker van dat bedrijven/overheidsdiensten zich aan de wet gaan houden 8)7
Maar we zullen wel een lokale sportclub die foto's van de clubkampioenschappen op FB gezet heeft streng beboeten om een voorbeeld te stellen hoor.
Waarom moet je ze informeren als je weet dat in de algemene voorwaarden staat dat ze je gegevens mogen gebruiken en delen zonder toestemming?

Owja.... niemand leest dat.

[Reactie gewijzigd door Luchtbakker op 17 mei 2018 11:36]

Ik meende ook dat de algemene voorwaarden niet wettelijk bindend zijn binnen de EU
Zolang de voorwaarden binnen de wet vallen zijn ze volgens mij wel degelijk bindend.
Wanneer de voorwaarden binnen de wet vallen kunnen ze net zo goed niet bestaan, wat ik bedoelde is dat ze niet bijvoorbeeld iets illegaals met / tegen jou mogen doen omdat je daar voor hebt getekend in de algemene voorwaarden.
Dat er in de algemene voorwaarden van Facebook staat dat ze je gegevens mogen gebruiken zonder toestemming betekent niet dat bijv. de gemeente Amsterdam dat ook mag.
Omdat de wet nog steeds boven algemene voorwaarden staat.
Amsterdam gebruikte dezelfde werkwijze als Cambridge Analytica en is dus geen haar beter.
Leuke informative wat niks toevoegd :S

Ze nemen geen acties, en het hoeft al niet meer om te melden JOEPIEEE!!!

Waarom nog posten dan? mosterd naar de grote maaltijd in de avond.
Ja mooi dan. Dan geef je publiekelijk data weg, en dan gaan ze daar nog om zeuren ook. Kijk was het nou gedaan met data die ze hadden moeten lospeuteren.....
Maar dat zou hetzelfde zijn als dat ik iets koop wat in de aanbieding is bij de kruidvat omdat het in hun folder staat, en vervolgens de gezeur krijg omdat ik dit wist.
offtopic:
Ik heb geen facebook dus ik kan het moeilijk inschatten maar zijn 600 'vrienden' per persoon in een lijst niet heel veel? Zelfs als je aanneemt dat alle personen dat open hadden staan?
Bij de jeugd van tegenwoordig is het begrip "vriend" nogal ruim. Ik kom vaak genoeg nog grotere (>1000) vriendenlijsten tegen.

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True