Cookies op Tweakers

Tweakers is onderdeel van DPG Media en maakt gebruik van cookies, JavaScript en vergelijkbare technologie om je onder andere een optimale gebruikerservaring te bieden. Ook kan Tweakers hierdoor het gedrag van bezoekers vastleggen en analyseren. Door gebruik te maken van deze website, of door op 'Cookies accepteren' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt? Bekijk dan ons cookiebeleid.

Meer informatie

Gemeente Enschede krijgt AVG-boete van 600.000 euro wegens wifi-tracking

De gemeente Enschede heeft een boete van 600.000 euro gekregen van de Autoriteit Persoonsgegevens vanwege het aanbieden van wifitracking in de stad. Daarmee konden individuele bezoekers gevolgd worden. De gemeente had die gegevens niet mogen verzamelen onder de AVG.

De gemeente Enschede begon in mei 2018 met wifitracking in de binnenstad, met behulp van het externe bedrijf Retail Management BV. De gemeente zette de tracking in om te kijken waar en wanneer er in de binnenstad verbouwingen en investeringen moesten worden uitgevoerd. De gemeente nam het besluit daarvoor al in september 2017, toen de AVG nog niet actief werd gehandhaafd, maar de AP concludeerde dat er na het handhaafmoment zeker elf wifisensoren in de binnenstad hingen. In juli van dat jaar ontving de Autoriteit Persoonsgegevens een klacht van een burger over de tracking, schrijft het in het boetebesluit. Op basis daarvan werd een onderzoek ingesteld. Tijdens het onderzoek kreeg de privacywaakhond ook nog twee extra klachten.

De wifisensoren verzamelden mac-adressen van telefoons die voorbijkwamen, naast de tijd en de signaalsterkte. Die werden aan het eind van de dag in een tabel opgeslagen. De mac-adressen werden gepseudonimiseerd, al merkt de AP op dat die pseudonimiseringsmethode al die tijd nooit is gewijzigd. Ook werkte de pseudonimisering op alle sensoren hetzelfde.

Op de tabel met mac-adressen die dagelijks werd opgesteld werd een 'bewonersfilter' toegevoegd, maar volgens de AP filterde dat niet alle bewoners eruit en was informatie op de website daarover niet juist. De AP ontdekte dat de gegevens in sommige gevallen tussen de zes en zeven maanden werden opgeslagen. "De AP heeft geconstateerd dat het college B&W Enschede vanaf in ieder geval 25 mei 2018 tot en met 30 april 2020 gegevens van grofweg 1,8 miljoen unieke mobiele apparaten heeft laten verwerken en dat het aantal detecties beduidend hoger zal liggen", schrijft de toezichthouder.

Personen achterhalen

De gegevens maakten het mogelijk individuele personen te achterhalen, stelt de AP. Er zijn 'duidelijke leefpatronen te destilleren'. "Gezien de regelmatigheid van de patronen kan redelijkerwijs worden geconcludeerd dat de bij het patroon horende registraties toebehoren aan één mobiel apparaat." Daarmee kan iemands woon- of werkplaats worden opgezocht. De AP beschrijft drie verschillende manieren om een persoon te koppelen aan de gegevens in de tabellen, maar dat moet dan bijvoorbeeld in combinatie met cameragegevens.

De AP waarschuwde de gemeente dat het over wilde gaan tot handhaving. Het college van B&W van de stad was het echter niet eens met de bevindingen van de waakhond. Volgens het college was het helemaal niet mogelijk personen te achterhalen. Ook stelde het college dat mac-adressen geen persoonsgegevens waren, maar die redenatie komt omdát er volgens datzelfde college niemand individueel mee te volgen was. Daar is de AP het dus niet mee eens: "De mogelijkheid tot herleiding - en uiteindelijk identificatie - is een gevolg van ontwerpbeslissingen in het platform. Het voor lange duur opslaan van de onveranderde identificatoren maakt het mogelijk om individuen te volgen."

Boete voor overheidsinstelling

Volgens de toezichthouder overtreedt de gemeente artikel 5 en artikel 6 van de AVG. Die bepalen wanneer persoonsgegevens wel of niet mogen worden verwerkt. De verwerking had volgens de toezichthouder dus in de eerste plaats al niet plaats mogen vinden. De maximale boete daarvoor is 750.000 euro, maar de AP komt uit op 600.000 euro.

Het is niet de hoogste boete die de Autoriteit Persoonsgegevens tot nu toe heeft uitgedeeld, maar wel de eerste AVG-boete in Nederland voor een overheid, al werd eerder wel ook het BKR beboet. De gemeente heeft bezwaar aangetekend tegen de boete.

Wat vind je van dit artikel?

Geef je mening in het Geachte Redactie-forum.

Door Tijs Hofmans

Redacteur privacy & security

29-04-2021 • 09:51

237 Linkedin

Submitter: Alcmaria

Reacties (237)

Wijzig sortering
Het grote probleem met boetes geven aan "publieke" instanties is dat uit eindelijk de burger hiervoor moet gaan betalen. Immers is er nu (waarschijnlijk) een gat in hun begroting van 600.000 euro...

Hiervoor zou eigenlijk een andere "straf" moeten komen.
Iemand heeft dit goedgekeurd. Die persoon is daar kennelijk ongeschikt voor. Veel zinvoller dan die 600K zou naar mijn idee zijn om deze persoon een andere functie te geven (of ontslaan) en de komende X jaar niet laten beslissen over zaken waar persoonsgegevens mee gemoeid zijn.
Dus jij verwacht van een wethouder dat die helemaal op de hoogte is van de AVG? Dat is heel specialistisch werk en een wethouder zal dan ook vertrouwen op specialisten. Ik neem aan dat dit is uitbesteed aan een partij die bekend is met WIFI tracking. Die hadden dit gewoon op orde moeten hebben en zijn in mijn ogen uiteindelijk aansprakelijk hiervoor. Het is alleen de vraag in hoeverre dit te verhalen is, maar daar zal ongetwijfeld nog wat geld tegenaan gegooid worden om daar achter te komen...
Ja dat verwachten wij. Dat behoort bij de taken van een wethouder, dat deze op de hoogte is van wetgeving.

We verwachten van Tweakers en andere organisaties toch ook dat ze zich aan de wet houden?

AVG is niet uit de lucht komen vallen en al een jaar of 4 actief.
Een wethouder is eigenlijk gewoon een manager in dienst van de overheid. Je verwacht van een manager ook niet dat die overal inhoudelijk verstand van heeft, maar dat hij het zo regelt dat het voldoet aan de wet. Maar als uit rapportages blijkt dat alles klopt, dan kan je de wethouder zelf niet meer veel verwijten. Dat wil overigens niet zeggen dat hij politiek niet verantwoordelijk is.

De wethouder is politiek verantwoordelijk, maar het is niet realistisch om te verwachten dat de wethouder ook altijd inhoudelijke kennis heeft van alles waar hij verantwoordelijk voor is. Daarvoor leunt die op de ambtenaren onder zich, die vaak ook weer externe specialisten inhuren. Het wordt anders als er allerlei rapportages zijn waaruit het tegendeel blijkt en dat een wethouder het moedwillig onder de pet houdt. Daar is in dit geval overigens wel wat aanleiding voor, omdat Dave Borghuis het bij de gemeente heeft aangekaart en pas naar de privacywaakhond is gestapt, nadat bleek dat de gemeente er niets (of te weinig) mee deed.

Overigens is website de core-business van Tweakers, dus ik zou inderdaad verwachten dat Tweakers iemand in dienst heeft (of inhuurt) die zorgt dat ze wel voldoen aan de cookie wetgeving. Ik verwacht echter niet dat de directeur van Tweakers dat persoonlijk weet...

[Reactie gewijzigd door BugBoy op 29 april 2021 11:45]

Een wethouder heeft veel specialisten om zich heen. Dus dit valt ook niet 100% aan te rekenen aan die wethouder. Ja die persoon is politiek verantwoordelijk. Echter gingen hier meerdere dingen mis. Daar moet eens een onderzoek naar komen.
Sterker nog, elke burger, dus één ieder dient de wet te kennen.

[Reactie gewijzigd door Audione0 op 29 april 2021 20:48]

We verwachten van Tweakers en andere organisaties toch ook dat ze zich aan de wet houden?
Grappig genoeg is het juist Tweakers (of beter gezegd DPG Media) die zich niet strikt aan de wet houdt met de cookiemuur die Tweakers kent...
Wat heeft dat met deze boete te maken? Dat een bedrijf voor een andere situatie ook een boete kan krijgen wil niet zeggen dat de verwachting dat je de wet hoort te kennen afwezig is. We verwachten via de wet ook dat iemand die de wet aan het overtreden is deze kent, zoals van een gemeente ook verwacht mag worden zich aan de wet te houden. Dat we nog tal van voorbeelden kunnen geven waar men de wet niet lijkt te volgen verandert niet zomaar dat je de wet behoort te kennen.
Ik reageerde slechts op de reactie dat we van iedereen verwachten dat die zich aan de wet houden (laten we het hopen!), maar waarbij dan helaas een voorbeeld wordt gebruikt waarbij die vlieger juist niet opgaat. Heeft verder weinig met deze specifieke boete te maken, slechts met de discussie daarover. Dus de +2 is ook weer wat overdreven (maar wel een opmerking die flink wat losmaakt zo te zien).
Ik ben heel blij dat de redactie van Tweakers berichtgeving kan schrijven over dit soort zaken zonder zich zorgen te maken over de compliance van DPG Media. Er zijn momenten dat ik heb aangemoedigd om misschien ook wat te schrijven over de compliance van DPG Media, maar het lijkt me contraproductief om de redactie aan te spreken wanneer ze vergelijkbare onderwerpen benoemen bij anderen.
Dat klopt. De nieuwe cookiewall is helemaal geen verbetering. Je mag consumenten niet op die manier de keuze geven of ze wel getracked willen worden of anders maar betalen.

Maar we verwachten het wel van Tweakers dat ze zich aan de wet houden.
dat is het probleem dus, betalen om niet getracked to worden is wel een legale optie. Zeer sptijtig, maar wel waar.
Cookiewalls
Op grond van de AVG zijn cookiewalls niet toegestaan. Dat komt omdat de AVG bepaalde eisen stelt aan de benodigde toestemming voor het plaatsen van tracking cookies.
Geldige toestemming
De AVG stelt strenge eisen aan geldige toestemming. Een belangrijke eis is dat mensen vrij moeten zijn om toestemming te geven. En dus ook om toestemming te weigeren. De AVG ziet toestemming niet als ‘vrij’ als iemand geen echte of vrije keuze heeft. Of als diegene toestemming niet kan weigeren zonder nadelige gevolgen.
Mag niet.
een paywall is een vrije keuze, dat is dus het kutte hier aan
Dat is super krom, betalen of tracking is geen vrije keuze. Neigt zelfs naar afpersing.
Er is nog een derde optie: geen gebruik maken van de betreffende site. . .
Nou; afpersing lijkt me wat overdreven. Een snackbar kan toch ook zeggen 'Betalen of geen friet'?
Helaas staat er op dezelfde pagina, onder het kopje "Hoe vraag ik als organisatie toestemming zonder cookiewall?"
Weigert iemand tracking cookies? Dan moet u deze persoon toch toegang geven tot uw website of app, bijvoorbeeld na betaling.
Ik vind 't wel heel raar, want volgens deze tekst zou elke site met een cookie-wall bijvoorbeeld kunnen zeggen: "Maak 100 miljard dollar over op deze rekening om niet getrackt te worden". Lijkt me een vrij opzichtige omweg om te 'voldoen' aan de cookie-wall wetgeving. Wellicht heeft iemand met meer juridische kennis hier iets over te zeggen? :)
Helaas staat er op dezelfde pagina, onder het kopje "Hoe vraag ik als organisatie toestemming zonder cookiewall?"
Het European Data Protection Board (EDPB) is de overkoepelende EU organisatie die boven de individuele aangestelde autoriteiten van de lidstaten staat, zoals de AP. Het EDPB heeft zelf ook een richtlijndocument uitgegeven om te verduidelijken hoe zaken omtrent o.a. vrije toestemming. Uit de voorbeelden die zij schetsen blijkt dat de keuze 'tracking of betalen' niet als vrije keuze geinterpreteerd dient te worden.

Middels waarborgen in de AVG gaat de interpretatie van het EDPB boven de uitleg van de nationale autoriteiten. Ten eerste moeten die op punten van controverse hun interpretatie ter goedkeuring voorleggen aan het EDPB; ten tweede heeft het EDPB bij conflicten het alleenrecht om een bindende uitspraak te doen over een interpretatie.

Zou me dus niets verbazen als dit verhaal nog een staartje gaat krijgen.

[Reactie gewijzigd door R4gnax op 30 april 2021 00:04]

De EDPB en politiek zijn echter twee verschillende dingen. Zo kun je zien dat tijdens de triage onderhandelingen over de e-privacyverordening hele andere belangen een rol hebben gespeeld. Zo is expliciet tegen een cookiewall verbod gestemd (Nederland was voor). Deze zul je ook niet terugvinden in de komende verordening.

Dat de AP heel stellig de lijn van de EDPB volgt moge duidelijk zijn, maar komt natuurlijk van een behoorlijk gekleurde hoek. Praktijk en rechtspraak zal gaan uitwijzen wat geoorloofd is. Interpretatie uitspraken van de EDBP zijn natuurlijk geweldig, maar lidstaten op hun knieën dwingen om daadwerkelijk ook hierop te gaan toezien is een tweede. Het is geen onbekende dat de hele cookiewetgeving al jaren een goed genegeerde grap is in praktisch heel Europa.

[Reactie gewijzigd door WouterL op 30 april 2021 01:14]

Dat de AP heel stellig de lijn van de EDPB volgt moge duidelijk zijn,
Dat doen ze dus juist niet:
De AP stelt dat er bij de keuze "betalen of tracking" nog sprake is van een vrije keuze; de EDPB stelt van niet.

[Reactie gewijzigd door R4gnax op 30 april 2021 08:25]

Die pagina is in de loop der tijd meermaals aangepast: geloof het of niet. En helaas lijkt die zienswijze in lijn te zijn met de komende eprivacyverordening. Er werd namelijk flink gelobbyed, de commerciële belangen zijn immers erg groot. Het lijkt dus meer inschikken van de AP; misschien zelfs iets strenger dan de EU wetgever heeft beoogde. De lidstaten wilden geen verbod. Lees vooral de triage rapporten, volgde de discussie redelijk nauw op de voet.

Zie hier Nederland zijn standpunt in de eprivacyverordening bijv: https://zoek.officielebek.../ah-tk-20182019-3905.html

Wij waren juist wat “radicaler” dan de meeste lidstaten qua standpunt. Het is niet de eerste keer dat het standpunt van de EDBP (voorheen: wp29) zich niet per definitie concretiseert. Zeker niet als er een grote zak geld mee is gemoeid.

[Reactie gewijzigd door WouterL op 30 april 2021 09:12]

En helaas lijkt die zienswijze in lijn te zijn met de komende eprivacyverordening.
De meest recente draft van de e-privacy verordening bevat nog steeds de tekst:
For the purposes of this Regulation, consent of an end-user, regardless of whether the latter is a natural or a legal person, should have the same meaning and be subject to the same conditions as the data subject's consent under Regulation (EU) 2016/679.
die dus voor de definitie van toestemming, ihb vrijelijk gegeven toestemming nog steeds naar de AVG/GDPR verwijst. De lezing van de EDPB is daarmee dus nog steeds leidend op dit vlak.

[Reactie gewijzigd door R4gnax op 30 april 2021 09:24]

Zeker waar, maar het spreekt boekdelen dat de lidstaten niet aan een expliciet cookiewall verbod in de draft willen nietwaar? En dat is niet omdat een dergelijke bepaling redundant zou zijn opv de verwijzing naar toestemming in lijn met de AVG.

Veel lidstaten zijn bijv. van mening dat een cookiewall valt onder contractsvrijheid. Je kunt politieke/economische belangen niet los zien van deze beladen juridische discussie.

Ik ben het trouwens met je eens dat de uitleg van de EDBP leidend zou “moeten zijn”, ik heb er echter een hard hoofd in...

Alles wat ik hier uiteenzet reflecteert niet mijn eigen mening op dit vlak trouwens :)

[Reactie gewijzigd door WouterL op 30 april 2021 09:31]

Volgens mij is er wel een redelijk verschil tussen
op de hoogte zijn van de wetgeving en deze tot in de detail kennen.

De meeste bedrijven hebben hiervoor juristen in dienst. Die dan weer de directie adviseren.
Volgens mij is dat het zelfde als wat BugBoy hier bedoelt bij de wethouder.

Ja hij moet op de hoogte zijn van de AVG en je mag verwachten dat een wethouder meer weet dat de gemiddelde Nederlander als het gaat om wetgeving maar ook hij zal zich laten adviseren door juristen en niet alles helemaal zelf doen.
Dus jij verwacht van een wethouder dat die helemaal op de hoogte is van de AVG?
Nee, maar de wethouder is wel verantwoordelijk. Zo werkt ons systeem. De wethouder moet maar zorgen voor de juiste specialisten. Als de specialisten verkeerd informeren dan blijft de wethouder verantwoordelijk.
Ik neem aan dat dit is uitbesteed aan een partij die bekend is met WIFI tracking.
In mijn ogen zijn vrijwel alle partijen die aan WIFI-tracking doen verkeerd bezig. Als een bedrijf eenmaal besloten heeft die kant op te gaan dan moet het wel een ruime interpretatie van de wet volgen. Als je regels wat strenger uitlegt kun je je bedrijf namelijk sluiten. Het verhaal over de pseudonimisering laat al zien dat ze niet echt snappen waar ze mee bezig zijn. Of dat onwil of onkunde is kan niet beoordelen.
Excuses aan de zeldzame uitzonderingen die wel echt snappen en het goed doen.

Het verhaal van het college over anonieme mac-adressen valt ook in die categorie. Alsof het college niet echt geinteresseerd is in het probleem en vooral bezig is de eigen plannen te verdedigen. Of het slechte adviseurs zijn of koppige politici. Het is natuurlijk niet heel bijzonder want we zien datzelfde overal gebeuren, privacy en veiligheid worden als een vervelende randvoorwarde gezien en niet als doel.
Politici lopen over van "meer blauw op straat" maar "meer veiligheid" durft niemand te beloven. Er is een enorme cultuur van aansprakelijkheid op afstand stellen en verantwoordelijkheid afschuiven. Gelukkig gaat de AP daar niet in mee.

Als ik iemand inhuur om TV van m'n buurman te stelen kan ik niet als excuus aandragen dat ik een professionele inbreker heb ingehuurd en zelf dus niet aansprakelijk ben.
Politiek verantwoordelijk is wel wat anders dan hoofdelijk verantwoordelijk zijn. Als een wethouder compleet verkeert is ingelicht door zijn ambtenaren, dan is hij daar politiek verantwoordelijk voor en is de kans groot dat hij zijn biezen kan pakken. Maar om hem dan strafrechtelijk te vervolgen zou wat ver gaan. Overigens is dit één van de redenen waarom men in de politiek recht op wachtgeld heeft.
Als ik iemand inhuur om TV van m'n buurman te stelen kan ik niet als excuus aandragen dat ik een professionele inbreker heb ingehuurd en zelf dus niet aansprakelijk ben.
Daar hebben we weer zo'n niet-kloppende analogie. Jij geeft opdracht tot een strafbaar feit en dat is niet wat de gemeente hier gedaan heeft. Daarmee gaat je analogie dus meteen helemaal mank. De gemeente heeft wellicht de opdracht gegeven om de verkeersstromen in de stad in kaart te brengen. Daar is niets strafbaars aan.
Je stapt niet naar een WiFi tracking bedrijf als je niet van plan bent om via WiFi te tracken. Het was al eerder bekend dat die slechts in uitzonderlijke gevallen genoodzaakt zou zijn, dus ja ze vroegen wel degelijk om iets wat niet mag:
nieuws: Bedrijven stoppen met tellen bezoekers in Nederlandse steden via wifi...
nieuws: Autoriteit Persoonsgegevens wijst organisaties op wettelijke eisen wi...
Wat wel gek is dat in dat nieuwsbericht staat dat juist Enschede in 2018 is gestopt met wifi tracking n.a.v. de AVG. Blijkbaar is dat toch niet gestopt of vlak daarna alsnog doorgegaan.
Jij geeft opdracht tot een strafbaar feit en dat is niet wat de gemeente hier gedaan heeft.
De gemeente is vantevoren door de AP gewaarschuwd dat wat zij deed niet conform de wet was. Daarmee wist zij dus donders goed dat ze bezig was een strafbaar feit te plegen.

Pas nu er een boete in het spel is onderneemt de gemeente actie en gaat tegen de boete in bezwaar, terwijl ze eigenlijk al veel eerder pro-actief met de AP in conclaaf had moeten gaan voordat het project gestart werd. Bij projecten die op deze schaal met gegevens omgaan is een impact assessment zo ongeveer een vereiste.

[Reactie gewijzigd door R4gnax op 30 april 2021 00:11]

Dus jij verwacht van een wethouder dat die helemaal op de hoogte is van de AVG?
Ongeacht of de beslissende persoon voor de uitrol op de hoogte was van potentiële problemen, dat was vlak na de uitrol bewijsbaar het geval. Vele media schreven daar immers over. Toch was dat geen reden voor de gemeente om de boel te pauzeren of af te blazen.

In plaats daarvan beriep de gemeente zich destijds op een brief (uit 2016) van de AP aan de vereniging van gemeenten. Volgens die brief mag tracking onder bepaalde voorwaarden. Enschede vond dat ze aan die voorwaarden voldeden.

In zo'n situatie verwacht je op z'n minst dat zoiets langs Juridische Zaken gaat voor commentaar. Dus of bij die afdeling zit iemand die het vak niet verstaat, of iemand hogerop heeft het advies van die afdeling bewust genegeerd.
Daar ben ik het mee eens. Het artikel in de TC Tubantia geeft ook aan dat er eerst meldingen gemaakt zijn bij de gemeente, maar waar te weinig mee is gedaan. Ik wou enkel het punt maken dat je niet van een wethouder kan verwachten dat hij alle ins en outs van de AVG kent. Wat je wel van hem mag verwachten is dat als er signalen zijn dat het niet in de haak is, dat je het probleem dan onderzoekt en laat aanpakken. Daar ben je juist bestuurder voor...
De wethouder hoeft dat niet te zijn, maar als eindverantwoordelijke moet deze wethouder er wel op afgerekend worden. Kennelijk heeft de wethouder zich niet juist laten adviseren, dit is even kwalijk. Je verschuilen achter te weinig kennis van de wet is een teken van falen, dan neem je geen verantwoordelijkheid en laat je je niet op de juiste manier adviseren.
Nee, dat verwacht ik niet.

Wat ik wel verwacht is dat een wethouder deugdelijk laat onderzoeken of zoiets kan onder de AVG, want dat dit in een gevoelige hoek zit kan iedereen weten.
jazeker, elke burger dient de wet te kennen. Zeker wethouders, de naam zegt het al, zouden bij uitstek op de hoogte moeten zijn van de regelgeving voor de projecten waar ze verantwoordelijk voor zijn. Ontslaan dus, zonder wachtgeld
NielsFL noemt geen wethouder... of zie jij woorden die ik niet zie
Ik vind eigenlijk dat een wethouder wel degelijk volledig op de hoogte moet zijn van de AVG. Iedereen die belangrijke beslissingen binnen een overheid maakt zou dat moeten weten. Verschuilen achter derden is een makkelijke manier van verantwoordelijkheid afschuiven. Wat denk je dat een gemeente voor instelling is?
Dus jij verwacht van een wethouder dat die helemaal op de hoogte is van de AVG?
Het doel van de AVG is dat elke keer als jij gegevens van mensen wil gaan verzamelen je eerst nadenkt:
- heb ik dit nodig voor mijn dienstverlening?
- heb ik toestemming gevraagd?

Dit is verre van specialistische kennis. Sterker nog; als je het niet niet zeker weet verzamel je geen gegevens.
Inwoner van Enschede hier. Ik heb zo snel even geen bron, maar ik kan me herinneren dat er bij de introductie hiervan al discussie was over de legaliteit hiervan. Dit is toen al in de media geweest. Ze moeten dus zeker op de hoogte zijn geweest van de risico’s die ze namen door het toch door te voeren.

En ja, die boete zal bij ons terechtkomen, zo’n rijke gemeente is Enschede al niet…
Tenzij er netjes een (verwerkings)overeenkomst is afgesloten met de leverancier dat ze als verwerker aansprakelijk zijn voor eventuele boetes omdat de geleverde dienst niet aan de wet voldoet.

Zou zelfs nog kunnen blijken dat de gemeente is misleid door mensen die financieel belang hadden bij de deal. Ook niet ondenkbaar, zo'n niche als 'de privacy aspecten van wifi tracking' is vaak het werkterrein van een kleine groep mensen.

Je kan gelijk hebben, maar er zijn meer situaties denkbaar.
Dan zitten er in dat gemeentehuis van Enschede lekkere ambtenaren, wethouders, raadsleden die nu hun burgers laten opdraaien voor hun blunders.
Waarom de zaak er door jagen als er niet de zekerheid is, dat het legaal is wat ze gingen doen.
Ze hadden bij twijfels ook de AP om informatie kunnen vragen.

[Reactie gewijzigd door Linux gebruiker op 29 april 2021 21:35]

Iemand heeft dit goedgekeurd. Die persoon is daar kennelijk ongeschikt voor.
Ik verwacht dat ook een gemeente een legal department heeft en dit netjes heeft voorgelegd of dit wettelijk OK is.
En dat zullen ze ook ongetwijfeld gedaan hebben, met blijkbaar een andere uitkomst. Dat kan natuurlijk he, dat 2 advocaten een andere mening hebben. Gebeurt elke dag in de rechtszaal.
En moet dan elke advocaat die zo een mening/rechtszaak verliest maar worden ontslagen? En de vraag is dan ook nog eens is wat er is voorgelegd bij de advocaat wel wat er is geïmplementeerd, is het goed omschreven, etc.
Nee, dat probeer ik dus ook aan te geven :)
De keuze om zoiets wel of niet te doen ligt echt niet bij 1 poppetje. Daar zijn talloze vergaderingen over geweest, moet iemand van afdeling financiën een plas over doen, afdeling juridisch heeft daar een plas over gedaan, iemand heeft de contracten moeten beoordelen om dit te gaan doen, etc, etc.

En er is nog niet zoveel aan de hand hé. 't kan best zijn dat de rechter beslist dat het AP fout zat. Moeten we dan dat poppetje die jij wil ontslaan een opslag geven?
Iemand heeft dit goedgekeurd. Die persoon is daar kennelijk ongeschikt voor. Veel zinvoller dan die 600K zou naar mijn idee zijn om deze persoon een andere functie te geven (of ontslaan) en de komende X jaar niet laten beslissen over zaken waar persoonsgegevens mee gemoeid zijn.
Het is niet alleen een wethouder die dit beslist, een zgn werkgroep en de uitvoerende moeten ook op de hoogte zijn dat dit niet mag. Maar ja, de inwoners van deze gemeente zullen ervoor moeten bloeden, net als het reddingsplan van FC Twente wat al loopt.
Hmm een functie elders ligt al gevoelig op dit moment... zou dit nog wel kunnen? :)
Dat lijkt een logische reactie, maar stel je voor dat jij voor elke fout persoonlijk aangerekend wordt?

Wat jij zegt is: Wie heeft de fout gemaakt en hoe kunnen we die straffen?

Dit veroorzaakt een (amerikaanse) cultuur van verantwoordelijkheid afschuiven.

Veel beter is om te kijken naar: Wat ging er mis en hoe kunnen we het voorkomen?

Wat een cultuur creeert van leren en verbeteren.
Lekker gemakkelijk, "wat ging er mis en hoe kunnen we het voorkomen" .
Zo gaan gemeentes en andere overheden niet met hun burgers om, als die burger een fout maakt.
Dan wordt er vaak onnodig hard opgetreden.

Keihard aanpakken, het zijn professionals, die beleid maken en dit toepassen, daar mag je als burger meer van verwachten.
Wanneer gaan we eens kijken naar welke individuen hier deze keuzes hebben gemaakt, en indien ze op de hoogte waren van mogelijke problemen deze toch doorzette? Het kan toch niet zo zijn dat behalve het publiek, in dit geval burgers in Enschede hiervoor betalen en tegelijkertijd diegene die hiervoor hebben getekend en een goedkeuring hebben gegeven werkzaam blijven binnen de overheid op een dergelijke posititie? Fouten maken we allemaal, maar dit is toch wel iets van een andere aard.

Wat nog genanter is, hier hebben advocaten een mooie klus aan gehad, en vervolgens in plaats dat Enschede zich hierbij neerlegd gaan ze door procederen, dus de daadwerkelijke kosten zijn waarschijnlijk veel hoger.
Zo werkt dat wel, dat is al te zien aan de belasting-affaire (wat het topje van de ijsberg is uiteraard, vergelijkbaar gedrag komt bij veel meer instanties voor). Het kabinet valt en dat is voor velen dan voldoende, dat hoopt men dan. Bij de dienst verandert tot nu toe nog niks. Zelfde in gevallen als deze, het is een systematisch probleem in feite waarbij instanties elkaar niet vertrouwen en iedereen dingen van zich afschuift waar mogelijk.

[Reactie gewijzigd door vgroenewold op 29 april 2021 10:32]

Dat is helaas bij de meeste dingen van de overheid zo.

Op het ene moment stapt iemand op omdat er ernstige fouten zijn gemaakt.
Paar maanden later is hij verkiesbaar (en wordt hij opnieuw verkozen) alsof er niets gebeurt is.

Van mij mogen ze zulke boetes wel doorvoeren naar persoonlijk niveau, naar ratio van het salaris van de volksvertegenwoordiger(s).
Als ik mijn organisatie opzadel met een boete van 600.000 euro, mag ik echt wel vertrekken. Belachelijk dat er binnen de overheid zo weinig verantwoordelijkheid is.
Worden daarom directeurs dan niet (te?) veel betaald?
Ik hoor en zie dat vaak. Functies die de eindverantwoordelijk zijn en er navenant voor betaald worden, maar wanneer er problemen zijn, de verantwoordelijkheid alsnog naar anderen schuiven. Als eindverantwoordelijke hoor je ofwel te weten wat je goedkeurt, en als je dat niet weet, de verantwoordelijkheid dragen als je iets goedkeurt dat je niet weet wat het inhoudt en de personen die het uitwerken 100% vertrouwd. Anders moet je zo'n positie niet nemen.
+1 Volgens mij zitten er veel managers/wethouders op Tweakers die niet graag verantwoording nemen als ik de reacties bekijk. Een leidinggevende krijgt meer loon vanwege de verantwoording die hij heeft. In elk normaal bedrijf ben je als manager/directeur verantwoordelijk voor wat de mensen onder je uitvoeren.
Zoiets is een utopie lijkt me. Stront kan alleen maar naar beneden vallen, dus diegene die mensen boven zich hebben mogen (in de meeste gevallen) de shit opruimen die naar beneden valt.

https://www.flickr.com/photos/zipckr/4580812339
Die straf kun je als burger geven met je stempas, bij de volgende gemeenteraadsverkiezingen.
Ja en nee, er zijn ook een hele hoop "beslissingen" die niet direct te wijden zijn aan een of twee politieke partijen / personen. Je hebt als burger dan gewoon weg niets te kiezen (op korte - middel lange termijn).
Blijkbaar is het geen onderwerp waarvan de burger het de moeite waard vind om politieke partijen op te wijzen of om (actief) lid van een partij voor te worden met als doel om daar plannen rondom te definiëren. En politieke partijen zijn over het algemeen wel opportunistisch: als iets veel publieke aandacht krijgt dan willen ze daar echt wel iets over zeggen.
Drie zaken die mijns inziens niet kloppen aan je conclusie.

Stel dat ik altijd VVD stem, ik vindt dit absoluut een belangrijk onderwerp. Ik ga echt niet SP stemmen omdat zij toevallig de partij zijn die hier tegen in zouden gaan. Het is een onderwerp zonder politieke kleur, zo werkt democratie gewoonweg niet.

Daarnaast is het de ambtenarij die dit doet, niet alle beslissingen dit tot deze situatie leiden worden in de politiek gemaakt.

Als laatste. Jij en ik weten waar we het over hebben. Stel dat 10% van de stemmers ook weet waar dit over gaat. Je hebt gewoon geen massa in de totale stemmen.. Ook al zou dit een belangrijk item zijn.
Drie zaken die mijns inziens niet kloppen aan je conclusie.

Stel dat ik altijd VVD stem, ik vindt dit absoluut een belangrijk onderwerp. Ik ga echt niet SP stemmen omdat zij toevallig de partij zijn die hier tegen in zouden gaan. Het is een onderwerp zonder politieke kleur, zo werkt democratie gewoonweg niet.
Dat laatste sluit niet uit dat zowel VVD als SP hier dingen over gaan zeggen in hun programma's. Of zelfs dat ze daar dezelfde ideeën in verwoorden. Milieu was ooit ook een onderwerp van enkel linkse partijen, maar onder druk van de kiezers is e.a. nu voor alle politieke partijen een belangrijk onderwerp. Maar iemand moet daar nu wel het initiatief toe nemen om dat binnen specifieke partijen tot een onderwerp te maken.
Daarnaast is het de ambtenarij die dit doet, niet alle beslissingen dit tot deze situatie leiden worden in de politiek gemaakt.
Uiteindelijk voeren de ambtenaren het beleid uit van de politiek. En als die politiek zegt "we willen dat AVG voortaan de leidraad is bij het uitvoeren van onze plannen" dan zullen ambtenaren zich daar naar aanpassen. Maar de politiek geeft op dit vlak weinig concreets mee aan de ambtenarij. Misschien ook omdat partijen (vooral op het niveau van de regionale en lokale politiek) AVG zelf vaak een moeilijk onderwerp vinden.
Als laatste. Jij en ik weten waar we het over hebben. Stel dat 10% van de stemmers ook weet waar dit over gaat. Je hebt gewoon geen massa in de totale stemmen.. Ook al zou dit een belangrijk item zijn.
True. Maar dan moet je je ook afvragen of de AVG wel zo'n geweldig geschreven wet is. In mijn eigen werkveld hebben we er ook wel mee te maken maar de wet geeft je weinig concrete handvaten m.b.t. wat wel en niet goed is. Het is vaak wel een zoektocht waarbij je feitelijk uit je eigenlijke werk moet stappen en zaken vanuit een totaal andere (niet erg transparante) context moet bekijken. Dat is een duidelijk mankement van de AVG. Gevallen als deze geven een betere leidraad dan de wet zelf: die wet zegt niet zo heel veel concreets.
Daar schiet je niks mee op,
je betaald direct of indirect als burger mee voor door de gemeente gemaakt fouten.
Bij volgende gemeenteraadsverkiezingen gaat het vaak om andere "poppetjes" of men is het al weer vergeten.
Voordeel dat het geld binnen de overheid blijft. AP krijgt er 600.000 bij :)
Is dat zo? Of komt het op de algemene hoop van de overheid?
Boetes komen op de hoop van de overheid. Maar blijft binnen de overheid. Eerlijk gezegd worden de mensen niet geraakt die dit hebben gedaan, althans zoals ik kan opmaken. Je hoeft mensen niet te ontslaan, maar zou toch wel zuur zijn dat straks een speeltuin niet doorgaat omdat iemand ten aanzien van privacy schending een boete krijgt en de personen hier zelf geen straf voor krijgen.
De individu die jij hier benoemt (een wethouder, poppetje in de gemeenteraad, whatever) is hier niet de schuldige. De gemeente voert dit project uit, dan is de gemeente aansprakelijk. De gemeente moet ook zelf het proces van besluitvorming waarborgen zodat daar geen fouten in zitten. Dat binnen dat proces van besluitvorming blijkbaar fouten zijn gemaakt is niet de fout van 1 persoon, er zijn processen gevolgd en uitgevoerd. Als daar dan een verkeerd resultaat uit rolt dan klopt het proces niet en moet het proces worden aangepast.

Als jij binnen je functie een fout maakt die jou werkgever 5000,- kost dan krijg je daar ook niet zelf de rekening voor.
Ik denk dat mijn werkgever wel mijn loonsverhoging even zal bevriezen.
Ben ik met je eens.
En ook; wat gebeurt er überhaupt met dat geld?
Dat gaat gewoon de algemene reserves in. Het is over het algemeen niet zo dat inkomsten bij de overheid gelabeld zijn. Hondenbelasting wordt niet gebruikt voor de aanleg van uitlaatveldjes voor je hond en ook motorrijtuigenbelasting wordt slechts heel beperkt gebruikt voor de aanleg/onderhoud van het wegennet. Betalen naar gebruik -deels al zo vanwege accijns- is dan ook helemaal niet zo eerlijk als het klinkt. Waarom moet ik meer bijdragen voor het OV als ik meer kilometers maak in de auto?
Waarom moet ik meer bijdragen voor het OV als ik meer kilometers maak in de auto?
Ik meen dat het OV (Openbaar Vervoer.. ofwel voor iedereen) van iedereen / voor iedereen is. Een auto is een individuele keuze (en dus individueel belast).

Dat zal wel de gedachtengang zijn?
Ik wil ook wel meebetalen aan het OV. Alleen ontgaat mij de logica waarom ik daar meer aan moet gaan bijdragen als ik meer ga rijden met mijn eigen auto.
Omdat de vervoerscapaciteit in NL als totaal sneller opraakt als je alleen in de auto stapt dan wanneer je de trein neemt, dat moet gecompenseerd worden om te zorgen dat iedereen nog naar z'n werk kan. Zouden we dat niet doen staat iedereen uiteindelijk in de file, waardoor vervoerscapaciteit relatief duurder wordt en je alsnog meer moet betalen, alleen nu zijn ook je boodschappen duurder omdat de vrachtwagens ook langer in de file staan.

Oversimplificatie natuurlijk, maar geld wordt rondgepompt op een manier die zoveel mogelijk (economische) activiteit mogelijk moet maken zonder keuzes voor individuen hierin onmogelijk te maken. In de context van dit artikel zijn boetes een soort noodoplossing om excessen te beteugelen.
Ga dat op het platteland uitleggen, waar vaak geen, of zeer beperkt openbaar vervoer is.
ja, zeer trieste zaak. Komt door "marktwerking" helaas. Iemand heeft gedacht dat dat in combinatie met een overheid slim is.

Een overheid is geen bedrijf (werkt anders) maar dat is blijkbaar geen reden geweest om het toch te proberen... :/
De AP heeft ook mensen in dienst die een salaris krijgen.
Daarom heeft de Gemeente ook bezwaar aangetekend, dan hoeft het voorlopig niet te betalen en wacht men een nieuw oordeel af, zodat de boete mogelijk lager wordt of wegvalt (in uiterst positieve geval).
Dat is niet hoe de gemeente dit echter zal ervaren. Die voelen dit echt wel, ook de sanctie en de negatieve publiciteit werken stevig door in zo’n organisatie. Of mensen persoonlijk gestraft moeten worden, moet wat mij betreft afhangen van of iets strafbaars is gedaan. Als het iemands pretproject was, kan dat intern worden afgehandeld (er zijn dan altijd meer mensen schuldig trouwens, projectportfolio ontstaat niet uit het niets).
Als je een beter idee hebt?

Let op, verschillende regels voor verschillende instanties kosten ook extra geld om uit te voeren cq. er kunnen minder zaken opgepakt worden.
Het probleem is dan natuurlijk wel wie je moet straffen? Moet je de wethouder die hier politiek verantwoordelijk voor is aanpakken? Grote kans dat die geen in-depth kennis heeft van deze problematiek. Het is in 2018 tijdelijk stilgelegd en daarna is de boel "anoniem" gemaakt. Ik kan me voorstellen dat een wethouder dan denkt dat het geregeld is. Je mag er toch vanuit gaan dat de gemeente dit niet zelf heeft gedaan, maar heeft uitbesteed.

Je mag aannemen dat een partij die WIFI tracking op deze schaal implementeert toch weet wat wel/niet mag van de AVG. Het zal me dan ook niet verbazen dat de gemeente zo'n partij aansprakelijk gaat stellen voor de schade.
Het grote probleem met boetes geven aan "publieke" instanties is dat uit eindelijk de burger hiervoor moet gaan betalen. Immers is er nu (waarschijnlijk) een gat in hun begroting van 600.000 euro...

Hiervoor zou eigenlijk een andere "straf" moeten komen.
De inwoners van Enschede hebben de keuze om de partijen in het college af te straffen bij de volgende verkiezingen, als ze liever niet een gat van 600k in hun budget willen.
Er is alleen een probleem als de gemeente een incompetente afdeling juridische zaken heeft.

Hoe zo'n traject meestal gaat is dat er iemand op het idee komt om tellingen te gaan doen (al dan niet ingegeven door een marktpartij die dit een bevriend ambtenaar/politicus influistert). Daar worden wat wensen/eisen geformuleerd (al dan niet op voorzet van een marktpartij) en vervolgens wordt het aanbesteed. Als de juridische afdeling haar werk goed gedaan heeft staat compliance met privacy wetgeving gewoon in de eisen. Dat betekent dat het bedrijf die het spul geleverd en ingericht heeft er zijn handtekening voor heeft gezet dat de totaaloplossing voldoet aan de wetgeving. Als er vervolgens een eerste klacht/indicatie komt dat het misschien toch niet in overeenstemming met de wet is, dan neem ik aan dat je als gemeente die terugkoppelt naar je leverancier en die vraagt om te bevestigen dat de oplossing compliant is.
Als de juridische afdeling haar werk goed gedaan heeft is er ook gecontroleerd of het bedrijf een aansprakelijkheidsverzekering met voldoende dekking heeft.

Als iedereen zijn werk heeft gedaan is er dus geen enkel probleem en gaat deze boete uiteindelijk betaald worden door de (verzekering van) de leverancier. Er is pas een probleem als de gemeente haar werk niet gedaan heeft of expliciet eisen als "mensen moeten langdurig te volgen zijn" heeft geformuleerd. In dat geval is het terecht dat de gemeente een forse financiele stimulans krijgt om haar zaakjes op orde te brengen.
Het doel van de straf is dat er iets verandert, met daarnaast een waarschuwing aan andere gemeentes om even na te kijken of het bij hun wel klopt.

Verder heeft de AP enkel de mogelijkheid een boete uit te kunnen schrijven. Het is aan de gemeente om hun beleid te veranderen en verantwoording te vragen van de mensen die dit bepaald hebben.
De "burger" als in ""de belastingbetaler" betaald niks. Er wordt geen geld gecreëerd en er verdwijnt ook geen geld. Er vind wel een verplaatsing van het geld plaats. Geld dat eerst was bedoeld voor de burgers van de gemeente Enschede gaat nu naar de algemene middelen en daar profiteren we weer allemaal van.

Zuur voor de inwoners van Enschede. Meet een beetje sarcasme zou je kunnen zegen "had je maar niet op die en die moeten stemmen in de gemeenteraad".
Hopelijk treed er wel een leer effect op en word privacy een topic bij de volgende verkiezing.
In verschillende lidstaten is het daarom niet mogelijk om een AVG boete op te leggen aan overheden. Een voorbeeld daarvan is België.
Helemaal mee eens! De burger die uiteindelijk het slachtoffer is van de AVG overtreding ziet hier niks van terug.
Persoonlijk denk ik dat hier een rechterlijke toetsing op zijn plaats is en dat de opstelling van de AP sterk overdreven is.

De gemeente Enschede heeft een duidelijk belang bij het in kaart brengen van verkeersstromen en lijkt voldoende moeite gedaan te hebben om te zorgen dat dit anoniem gebeurt. Dat je de pseudonimisering kan doorbreken wanneer je ook nog over cameragegevens beschikt lijkt me geen sterk argument.

Weliswaar neemt de kans op identificatie toe naarmate je kanger dezelfde pseudonimisering van een mac adres gebruikt. Dat zou beter kunnen. Maar om nou te concluderen dat de gemeente de AVG overtreedt lijkt me teveel 'Prinzipienreiterei'. Laat dat meer eens door de rechter toetsen.
Verwacht maar niet dat de overheid de overheid iets anders geeft dan een boete. Ambtenaren die ambtenaren gaan ontslaan voor onkunde, dat kunnen we niet hebben - dan zijn zij mogelijk als volgende aan de beurt. De rekening gewoon lekker doorschuiven naar de burger, dat is waar de overheid goed in is en dat zal altijd zo blijven.
de AP een overheidsapparaat controleert een gemeente ook onderdeel van onze overheid. De gemeente denkt het beter te weten, krijgt nu een boete, gaat in beroep.

De boete die ze moeten betalen is gewoon geld van de burger, dat vloeit van gemeente naar de overheid. Die kan straks als er een tekort is het geld weer aan de gemeente terug geven.

Onder de streep zie je dat de AP nu een boel werk moet doen. Gemeentes steken hier ook tijd in kost ook geld. Rechterlijke macht wordt hier mee belast, kost ook geld.

Enige reden is dat er daar een paar sukkels zitten die met tracking willen spelen op kosten van de belastingbetaler. Kost een boel geld om mensen aan het werk te houden en er komt niets uit.

Misschien taak voor de overheid om duidleijk te zijn dat dit soort onzin niet wenselijk is, niet mag en dus moet stoppen.
Ik hoop dat de Gemeente Enschede nog wat kan verhalen op Retail Management BV. Het is mij niet duidelijk wie wat heeft opgesteld als eisenpakket of wensenlijst, maar je hebts als aanbieder of exploitant van technologie ook boter op je hoofd als je niet aan de klant aangeeft dat het eigenlijk niet door de beugel kan. Als is het maar om morele, ethische of "corporate social responsiblity' redenen.

Volgens het boetebesluit:
De AP heeft in het onderzoek geconstateerddat er in ieder geval sinds 25 mei 2018 elf sensoren hangen bij verschillende winkeliers in de binnenstad van Enschede. Elke sensor heeft een bereik tot20 à 30 meter.De sensoren hebben vanaf deze datumvan alle binnen het bereik komende mobiele apparaten waarop de wifi stond ingeschakeld het MAC-adres, signaalsterkte, datum en tijdstip opgevangen en tijdelijk opgeslagen in het werkgeheugen van de sensor. Deze opslag duurde zolang het apparaat zich binnen het bereik van de sensor bevond plus twee minuten. Ook constateert de AP dat de sensoren continue scannen. Verder heeft de AP vastgestelddat er van elk gedetecteerd apparaat bij binnenkomst en twee minuten na vertrek uit het bereik van de sensor realtime de volgende gegevens zijn verzonden naar de server: status 1 dan wel 2, gepseudonimiseerd MAC-adres, signaalsterkte, datum en tijdstip, spoofed indicator en sensor-ID.Op alle sensoren draait één en dezelfde pseudonimiseringsmethodeen deze methode is sinds 25 mei 2018 niet gewijzigd. Het pseudonimiseren heeft tot gevolg dat één MAC-adres op elk van de sensoren leidt tot één en hetzelfde gepseudonimiseerd MAC-adres.
En dit staat bij de partij die de dienst verleende aan de Gemeente onder privacy op de webpagina: https://www.rmc.nl/en/privacy/

Ik heb hier niet heel veel kaas van gegeten, maar is de uitleg van RMC/dienstverlener over hoe haar diensten wel GDPR compliant zijn wel kloppend met wat AP stelt?

Of is de methode / process in Enschede niet gewijzigd (maar wel bij RMC) toen in Mei 2018 de GDPR van kracht werdt, en is de Gemeente daar nu de dupe van? (wat ze niet vrijpleit natuurlijk)

EDIT:
ook uit het boetebesluit:
Indien Bureau RMC/[VERTROUWELIJK] alle bedoelde technische maatregelen goed hadden uitgevoerd dan was er geen sprake van tracking. De stap om daadwerkelijk te identificeren vergt daardoor onder andere niet disproportioneel veel inspanning volgens de AP. En in sommige gevallen – de nachtelijke wandelaar bijvoorbeeld – vergt identificatie slechts een zeer beperkte inspanning. Uit de verzamelde data zijn leefpatronen te herleiden, waardoor je iemands woon- of werkplek kan achterhalen. De AP verwijst verder naar pagina 12 van dit besluit voor de uitleg waarom realtime identificatie wel degelijk mogelijk was
De gemeente is echter Verwerkingsverantwoordelijke, en dus aansprakelijk qua boete... Lijkt er dus wel op dat de technologie eigenlijk niet kan, qua GDPR, maar dat de aanbieder van die technologie hier niet verantwoordelijk wordt gehouden voor verscheidene redenen.

RMC werkt ook voor andere gemeenten, waarbij er voor bijvoorbeeld Leiden wordt opgemerkt "Actuele loopstromen van bezoekers en uitwisseling van bezoekers tussen winkelgebieden meten d.m.v. wifi-sensoren". Kan een andere implementatie zijn, maar misschien is dit ook nog wat onderzoek waard...

[Reactie gewijzigd door Flo op 29 april 2021 11:33]

Ook al is het allemaal de overheid, ook de overheid staat niet boven de Wet. In dat licht is het dus ook niet raar dat het ene deel van de overheid, een ander deel van de overheid beboet.

[Reactie gewijzigd door CH4OS op 29 april 2021 10:32]

Ook al is het allemaal 'de overheid', ook de overheid staat niet boven de Wet.
Toch wel, overheid maakt wetten en die wetten kunnen in strijd zijn met de grondwet. Zonder grondwettelijkhof blijven die wetten bestaan. Zie hele kindertoeslagaffaire. De overheid maakte wette, stelde zich boven de wet en zelfs de rechterlijke macht ging er van uit dat een overheid niet liegt bedriegt en bewust informatie achterhoud.
neem daarbij dat het kabinet maant om volksvertegenwoordigers die kritisch zijn door partijgenoten in toom gehouden moeten worden. Hiermee ondermijn je de tegenmacht en plaats je jezelf boven de wet.
De gehele kamer viel door diezelfde toeslagenaffaire, doordat wat gebeurd is niet mag. De ambtenaren worden niet strafrechtelijk vervolgd, maar dat betekend niet dat er civiel rechtelijk niets gedaan mag worden. Dus nee, echt niemand staat boven de Wet, ook de Wetgever zelf niet. Dat lijkt misschien niet zo, maar de Wet is er niet voor niets en dankzij artikel 1 wordt iedereen gelijk behandeld, overheid of niet.

[Reactie gewijzigd door CH4OS op 29 april 2021 10:58]

Gaf je al aan dat we hebben een grondwet en overheid die wetten maakt.
Het is de overheid zelf 1e kamer die zou moeten toetsen of wetten voldoen aan de grondwet.
Is een wet er doorheen kan deze niet meer getoetst worden aan de grondwet. Is de wet krom, oneerlijk moet een overheid die uitvoeren.
In andere landen heb je een grondwettelijk hof die wetten kan toetsen en ze ongeldig kan verklaren.
In Nederland is dat er niet en kan de overheid zichzelf via wetten dus boven een grondwet zetten. Dat zie je dus ook terug in de toeslagen affaire waar ook de rechterlijke macht klakkeloos de wet uitvoerden.

In Nederland kan de wetgever zich met wetten dus boven grondrechten van burgers zetten. Niet voor niets roept men daarom ook al lang om een grondwettelijk hof in Nederland zoals in BE en DE dat er ook is.
Ik ben ook altijd bezig om wifi uit te schakelen zodra ik de stad in kom maar af en toe vergeet je dit ook. Ze hebben van die mini borden opgehangen waarop staat dat ze dit doen.
Werkt het niet min of meer zo met elke boete van too big to fail organisaties. ABN AMRO kreeg een boete van 480 miljoen euro en ging prijzen voor hun klanten verhogen.

Klant/burger betaald altijd en zolang er geen gevolgen zijn voor mensen die beslissingen nemen zal dat niet veranderen.

Het zou veel effectiever zijn als de gemeente een boete kreeg van 600.000 euro en de persoon of personen die voor wifi-tracking hebben gekozen ook een boete kregen, of een andere manier van straf.
Ik zal als burger in die gemeente nu de vraag stellen aan de gemeente wat ze uberhaupt met die data doen. Wat heeft de gemeente de afgelopen 2,5 jaar met die data gedaan? Wat voor positief iets is er voor de burger uitgekomen?. Zijn er parkeergarages gebouwd op de plekken waar het nodig is? Zijn wegen aangepast om doorstroming beter te laten verlopen? Zijn er openbare toiletten gebouwd waar veel mensen zijn of gratis drinkpunten? Zijn er fietsparkeerplekken gekomen daar waar ze nodig zijn?

Leuk dat de gemeente besluit om mensen te gaan volgen, maar wat was de achterliggende gedachte wat ze met die data zouden doen en wat is daar van terecht gekomen?
En als ze er niets mee gedaan hebben zou ik als burger van die stad toch maar eens gaan lobbyen/eisen dat de boel gewoon uit wordt gezet en dat externe bedrijf verder niet meer wordt betaald.
Kost een boel geld om mensen aan het werk te houden en er komt niets uit.
Er komt jurisprudentie uit. Dat kan best heel waardevol zijn. Als het volgens de rechter niet mag kan het bijvoorbeeld voorkomen dat 80 andere gemeentes ook zo'n project opstarten.
Is het niet zo dat gemeenten gewoon een derde partij inhuren voor het aanbieden van 'gratis' wifi in de stad?

Natuurlijk is de gemeente dan wel de eindverantwoordelijke, maar ik kan me niet voorstellen dat er iemand die op kantoor zit in het gemeentehuis baat heeft bij het volgen van stadsbezoekers
Crowd control heeft toch wel een enorme meerwaarde.
Waar is het druk, waar niet en op welke momenten. Vooral tijdens risico voetbal wedstrijden, evenementen, enz.
Dat doet de AP nu toch, door het afgeven van deze boete?
Zojuist reactie van de gemeente:
Enschede is van mening dat "identificatie van individuen aan de hand van de verwerkte data uit de anonieme wifimeting niet mogelijk is."

Leuk zo een mening, uit onderzoek blijkt echter dat dat dus wel mogelijk was. Jammer genoeg werden deze "bezorgde burgers" niet gehoord, en is de gemeente nog steeds hardleers.

Ik weet ook al wat de volgende berichten van de gemeente worden:
"We wisten het niet!" -> jullie zijn in 2018 hier al voor gewaarschuwd.
"City Traffic zei dat het goed was." Leuk voor je, maar de opdrachtgever is verantwoordelijk, en als je de burger met IT-deskundigheid simpelweg negeert, tsja, dan gaat ie maar naar de AP.
"Het is niet onze schuld, we snappen dit niet!", al is het niet je schuld, je bent verantwoordelijk, en je had er op moeten letten.
"Het is gemeen! De gemeente is al zo arm!", rara hoe zou dat komen? Als je keer op keer advies van je eigen burgers in de wind slaat.
In Assen is een zelfde verhaal aan de gang. Waar het Sensor City project is opgekocht door Eurofiber. Bluetooth tracking, Camera's, Microfoons door heel Assen.
"Het is gemeen! De gemeente is al zo arm!"
De gemeente heeft zeven miljoen aan leningen en de rente van nog eens zeven miljoen euro laten vallen om FC Twente te redden, zo hard hebben ze het geld dus blijkbaar niet nodig.
Ik ben nu zelf werkzaam (lees: stagelopen) bij de Gemeente Enschede en er is/was op het moment ook niet echt een formele setting waar (geïnteresseerde) burgers mee konden praten en denken over hoe dit soort technologieën een grote impact kunnen hebben op de stad. Je kunt het ook goed teruglezen aan de hand van dit academische paper waar mijn studiegenoot zich in heeft verdiept over het Enschedees Smart City project.
Mooi dat er paal en perk wordt gesteld aan deze vorm van Smart City denken. Dat is toch vooral een paradepaardje van ambtenaren zodat ze interessant kunnen doen tegenover andere ambtenaren en heeft, hoewel waarschijnlijk onbedoeld, veel te veel totalitaire trekjes.
Enschede had een paar jaar geleden wel meer van die rare "smart" projecten. Je had ook een speciale city app nodig om stoplichten een paar seconden eerder groen te laten worden. In plaats van dat ze gewoon wat extra lussen in het fietspad stopten...

Deze was dat: https://www.youtube.com/watch?v=tvTBVWjqXGM
Ja, dat komt denk ik ook omdat Smart Cities aan de UT wel wat aandacht krijgen. Maar daarnaast is het mij compleet onduidelijk hoe er door het normaliseren van volgen van burgers men nog dienstbaar is aan de burger. Dat beoogt men, maar het volgen van burgers heeft volgens mij het omgekeerde effect. Een bemoeizuchtige overheid is het gevolg en met de onkunde van de overheid moet men zich denk ik afvragen of men wel waarborgt dat zijn gegevens niet verdwalen en verkeerd gebruikt gaan worden. Helemaal in Enschede, een gemeente die geen al te beste reputatie heeft als het om de omgang met haar burgers gaat. Uitsluiting en StaSi-achtige praktijken zijn het resultaat.

[Reactie gewijzigd door ocf81 op 30 april 2021 09:56]

De AP beschrijft drie verschillende manieren om een persoon te koppelen aan de gegevens in de tabellen, maar dat moet dan bijvoorbeeld in combinatie met cameragegevens.
Ik begrijp deze logica niet, want combineren met bijvoorbeeld cameragegevens, doet de gemeente niet.

Als je gaat kijken naar theoretische gevaren, dan is elke database een probleem. Dan kan een bank ook geen bankrekeningen meer administreren en de supermarkt geen klantenkaarten uitdelen ‘want in combinatie met cameragegevens’…
Ik begrijp deze logica niet, want combineren met bijvoorbeeld cameragegevens, doet de gemeente niet.
Volgens de AVG doet het er niet toe of het ook daadwerkelijk gebeurt, maar of de mogelijkheid er toe bestaat en reëel is. En dat is ze in deze.
De gegevens worden niet openbaar beschikbaar gemaakt of zo. Er blijkt ook nergens uit dat er zelfs maar een poging gedaan is ze te combineren met camerabeelden of andere gegevens, door wie dan ook.

Dit is geen reëel risico.

Waarom zo’n onlogische aanpak terwijl het AP een zee aan zaken heeft liggen, waaronder ongetwijfeld veel ernstigere/duidelijkere gevallen.
Elke database is ook een probleem. Daarom moet je goed overwegen of je echt een database nodig hebt en of je het probleem niet op een ander manier kunt oplossen. Zie b.v. de corona-app waarbij aanvankelijk ook is uitgegaan van een database terwijl dat uiteindelijk niet nodig was. De reflex dat een database de oplossing is moet echt worden doorbroken.
Als dat kan is dat natuurlijk prima, maar dat is lang niet altijd zo. Ook de gebruikers van de app staan op een of andere manier natuurlijk toch weer in een database.

Ik krijg bij dit (nieuwartikel) de indruk dat er in bepaalde kringen een soort heksenjacht gaande is: Data verzamelen is bij voorbaat fout en moet kostte wat kost bestreden worden.

Bij deze casus was het vast ook wel anders mogelijk geweest om aan de juiste informatie te komen, maar het is moeilijk voor te stellen dat bij zaken als deze de prioriteit van de AP ligt.

[Reactie gewijzigd door breakers op 30 april 2021 12:44]

Ook de gebruikers van de app staan op een of andere manier natuurlijk toch weer in een database.
Dat is precies mijn probleem, waarom moet de gebruikers van welke app dan ook ṳberhaupt in een database staan?
Hoe kunnen ING, Spotify, etc anders weten of je klant bent, of je betaald hebt, etc, zonder dat ergens te noteren?

Van databases af willen omdat ze misbruikt kunnen worden is zoiets als van taal af willen omdat je uitgescholden kan worden. Het voordeel van het elimineren van databases staat niet in verhouding tot de 99 toepassingen van administratie die je simpelweg nodig hebt om basale functies in een samenleving te regelen.
De AP klaagt al jaren over ontoereikend budget om de taken goed uit te voeren. Waarom niet meer van de boetes terecht laten komen bij de AP zelf, zo kunnen ze hun broek beter ophouden en gaat er ook meer naleving plaatsvinden.
Dit wil de AP expliciet niet omdat dat voor perverse prikkels zorgt. De angst is dan dat je meer of hogere boetes gaat uitdelen omdat je er zelf beter van wordt.
Dan wordt boetes uitdelen een verdienmodel en dat is niet wenselijk lijkt me. AP moet onafhankelijk kunnen bepalen of er een overtreding is die beboet dient te worden zonder daar zelf financiële belangen bij te hebben.
Daar gaat de renovatie van een aantal speeltuinen. Of gaan we voor verdere uitkleding van de jeugdzorg? Waarom wordt hier nu aan een overheidsinstantie een boete opgelegd? Wie gaat daar de pijn van voelen...
Moet ik ook eens proberen als ik een boete opgelegd krijg: "Ja hoor, daar gaat m'n eten!"

Heel simpel, ze hadden dit nooit moeten doen, en aangezien ze dat wel hebben gedaan moeten ze nu op de blaren zitten.
Dan snap je mijn punt niet. De rekening is voor de gemeente maar komt uiteindelijk te liggen bij de burgers, die deze overtreding niet begaan hebben.
En de burgers kunnen vervolgens de verantwoordelijken bij de gemeente daarop afrekenen.

Je kunt niet zeggen dat een gemeente dan maar niet gestraft hoeft te worden, want de rekening komt toch ergens anders te liggen... Dat is voor alle niet-particuliere boetes het geval namelijk. Apple die een boete krijgt van 6 ton verrekend dit ook met de prijzen van zijn/haar producten.

Als je regels niet handhaaft 'omdat de rekening ergens anders komt te liggen' is een vrijbrief voor het niet opvolgen van regels. Dan is het einde zoek.

Dus wat is het alternatief, dan?
De AP is niet bij machte direct mensen vast te zetten of uit hun functie te ontheffen.
Ja, het klopt wat je zegt. Je kunt de gemeente er op af rekenen en we hebben op democratisch systeem om daar over te stemmen.
De praktijk is echter anders; wellicht een extreem voorbeeld maar kijk naar de toeslagen affaire. Iedereen houd elkaar de handen boven het hoofd. En de mensen die kritisch zijn moeten vooral niet zo lastig doen.

Dat de AP niet de macht heeft mensen vast te zetten of uit hun functie te zetten klopt. Maar dat is imo niet juist - en dat bedoel ik veel breder, dus ook buiten de AP. Het zou veel meer helpen als mensen daadwerkelijk ook persoonlijke gevolgen inzien, zeker als het in het geval van Wi-Fi tracking ook nog bewust word gedaan en waarschuwingen worden genegeerd.
'Afrekenen' is een groot woord. Als wethouder weggestuurd wordt, krijgt hij nog gewoon een smak geld via de Algemene pensioenwet politieke ambtsdragers (Appa). Dit kan varieren van 6 maanden tot 3 jaar, waarbij het eerste jaar 80% van het laatst genoten salaris bedraagt en de rest 70%. Aangezien het gemiddelde salaris van een wethouder rond de 6000 euro bruto per maand ligt, kun je redelijk veilig stellen dat een wethouder die wordt 'afgerekend' door de inwoners hier niet bepaald veel onder te leiden heeft.
Op zich mee eens, maar wat is het alternatief? Als een bestuurlijke organisatie niet te beboeten is, zijn er weinig manieren om wetsovertredingen door die organisatie tegen te gaan. Het bestuur kan dan gewoon de regels negeren.

In theorie kan een burger hierop invloed uitoefenen via gemeenteraadsverkiezingen. Een beetje vergezocht, maar het is in ieder geval iets.

Verder komt natuurlijk elke fout van de overheid bij de burger te liggen, of dat nou een beboete wetsovertreding is of iets anders. Dat is inherent aan het concept van de overheid.
Wat zou je als alternatief bedenken? Het AP heeft letterlijk gezegd 'wat jullie doen kan niet, kan je jouw gedrag aanpassen', vervolgens roept de gemeente Enschede 'wij vinden anders en doen lekker wat we willen!'. Eigenlijk precies wat je verwacht van de bestuurlijke arrogantie die op dit moment in Nederland aanwezig is.

Daarna kan je als AP of afdruipen of handhaven. Het AP heeft ervoor gekozen om te handhaven, 't blijft net een atoombom, je moet het eerst inzetten zodat men weet dat het kan gebeuren. Nu zullen ook (semi-) overheidsinstellingen in soortgelijke zaken wel twee keer nadenken of ze beslissen tegen het AP in te gaan.
Crimineel gedrag maar niks nieuws bij gemeenten Enschede toch?
Voor een belachelijk prijs een ziekenhuis neer zetten omdat die mooi uitziet.
Of nog mooier ziekenhuis in de stad zodat als je naar de ziekenhuizen gaat je het minimaal 4 euro gaat kosten...
Het punt is dat ze niet op de blaren zitten.
De burgers zitten op de blaren als er weer een voorziening gesloten wordt of de ozb verhoogd wordt.
De verantwoordelijken voelen er niets van.
De verantwoordelijken worden verkozen door de burgers, dus als burgers weer een belastingverhoging krijgen, stemmen ze wellicht op een andere partij.
Een begroting wordt voor jaren ervoor gepland en ook uitgevoerd. Het maakt eigenlijk niets uit waar je op stemt. De begroting was toentertijd goedgekeurd en zal uitgevoerd moeten worden.

Dat ze altijd meer begroten dan wat er binnenkomt is altijd het grote probleem geweest. Men leeft altijd op grote voet en begroten bijvoorbeeld de parkeergelden al veel te hoog in. Daar rekent men al veel te veel op. En met afgelopen jaar en zeer teruglopende parkeergelden kan je er donder op zeggen dat, ongeacht op wie je hebt gestemd, de belastingen zeker omhoog gaan.

Zo zit het allemaal in elkaar helaas.
Ik geloof niet dat het heel veel impact heeft. Een goed voorbeeld is hoe Rutte weer de meeste stemmen heeft gekregen terwijl onder zijn verantwoording 10 jaar lang een zeer destructief beleid is gevoerd.
Het is goed dat de AP nu eens zijn tanden laat zien, maar ik heb niet de illusie dat het iets gaat veranderen. Pas als de capaciteit van de AP verhoogd wordt zal dat misschien zo kunnen zijn, maar dat is ook door het kabinet weggestemd. Het blijft een druppel op een gloeiende plaat.
Enschede heeft al ontzettend lang een flink begrotingstekort voor zover ik weet en bezuinigt zo ongeveer alles wat goed is weg om dat 'op te lossen' (wat niet lukt, want er is nog steeds een tekort). Daar gaat een andere samenstelling in de gemeenteraad niet zoveel aan veranderen.

[Reactie gewijzigd door vickypollard op 29 april 2021 11:44]

Alleen ervaring leert dat mensen bij het stemmen niet echt kijken naar wat fout gegaan is bij het huidige bestuur, maar vooral wie er op dat moment het populairst en/of minst onbetrouwbaar is.

Belastingverhoging is even gezeur, maar dat gebeurt dan ook niet vaak vlak voor verkiezingen, en na een paar weken is het grootste deel van de bevolking het weer vergeten
Je neemt dan wel de aanname de burgers genoeg langetermijn geheugen onderhouden om bij de volgende verkiezingen het in hun keuze te laten meewegen (ik weet ; vrij cynisch om het zo te stellen). En als dat het al niet is, dan nog wel de vertroebeling tussen begroting vooraf in nieuwe beleidsplannen, of dit soort 'facturen' die ook moeten worden betaald om de begroting kloppend te maken.

Beleidsplannen worden vaak keihard afgeschoten als ze teveel geld kosten. Maar waarom exact het budget ergens voor op is.. oh daar staat mij over 1 week niet actief meer iets van bij :+ Dus ik hoop van harte dat de verantwoordelijken er iets van gaan voelen. Maar het is ook erg makkelijk om met wat potjes geld te schuiven in een verkiezingsprogramma ben ik bang..

[Reactie gewijzigd door Hans1990 op 29 april 2021 10:18]

Ik kan op geen enkele ambtenaar stemmen.
En lokale politiek blijft vaak toch amateurisme ten top.
In mindering brengen op de medewerkers. Geen bonussen de komende periode, of einde jaars uitkeringen.
Alsof 'de medewerkers' hier over beslissen, zijn de bestuurders die je aan moet pakken (wethouders).
Alsof 'de medewerkers' hier over beslissen, zijn de bestuurders die je aan moet pakken (wethouders).
Ja en nee, probleem van overheidsorganisaties (zelf lang als adviseur voor en bij ministeries gewerkt) is dat de bestuurder verantwoordelijk is, in geval van democratie zou je kunnen stemmen op andere volksvertegenwoordigers die vervolgens zorgen dat er een andere bestuurder komt. Dit is de theorie.

Komt ook vaak voor dat de uitvoering wordt verknald op een lager niveau. Uiteindelijk is de bestuurder verantwoordelijk, dit is ook bijvoorbeeld zo bij bedrijven. Echter als er ambtelijk structureel fouten worden gemaakt, ontspringen zij de dans veelal. Bij bedrijven zullen ook de uitvoerenden een tik oplopen.
Wel naar ratio van salaris danwel.
Ja, want al die medewerkers zijn uiteraard schuldig en moeten hard gestraft worden.
Jij levert ook een paar honderd euro per jaar in op het moment dat jouw baas iets doet wat niet door de beugel kan?
Als ik zelf die fout maak, denk ik dat ik kan fluiten naar bonussen en loonsverhoging.
Tja, als jij een boete krijgt voor door rood rijden kost het je ook geld wat je ergens anders aan had kunnen besteden, moeten we dan die boetes ook maar niet geven?
Jij rijdt door rood, jij krijgt boete.
Gemeente rijdt door rood, jij krijgt boete.
het zal heus niet 1 op 1 doorgerekend worden in de gemeentelijke belastingen en dergelijke, maar ja, ze zullen die belastingen vast wat ophogen. En dat zorgt wellicht weer voor ontevreden inwoners, die dan misschien anders gaan stemmen. Dus de gemeente heeft er wel degelijk last van.
Dat zal wel één op één doorgerekend worden.

Even simpel:
De gemeente moet nu óf €600.000 meer binnenkrijgen, óf €600.000 minder uitgeven, óf een tussenvorm hierin zoeken.

Dus: De burgers dit in de portemonnee of in zien dit terug in een stukje service/uitgaven die de gemeente nu niet kan doen.
Er zijn zo'n 160.000 inwoners in de gemeente Enschede, dan zouden de belastingen met ongeveer 3,75 omhoog gaan, dat is nog te overzien, maar er zullen vast mensen niet blij mee zijn.
Of de belastingen nou omhoog gaan of dat het in het stukje service/uitgaven terug te zien is, de gemeente zal het zelf ook wel weer voelen denk ik.
Ik denk dat de meeste mensen die het daar niet mee eens zijn, het vooral niet eens zijn met dat zij moeten betalen voor de fouten van een ander, die daar zelf helemaal niets van merkt. En dat vind ik eigenlijk gewoon heel erg terecht.
Zo werkt het meestal niet, omdat dan binnen de kortste keren de uitgaves / de begroting verveelvoudigd. De gemeente zal eerder iets anders schrappen, eerder stopzetten of uitstellen. De opknapbeurt van dat kruispunt, de vernieuwing van dat sportveld, de subsidie voor dat project met mensen met een afstand tot de arbeidsmarkt.
Dat komt omdat de gemeente, net als elke overheid zo'n beetje, dat zijn "wij". De burgers. Oftewel, wij kiezen die mensen om namens ons iets te doen. Als we dan mensen kiezen die dat fout doen, tja, dan hebben een probleem.

Ik rij door rood, ik krijg boete.
Mijn chauffeur rijd met de bedrijfswagen door rood, boete gaat naar het bedrijf. En ja, dan kunnen we daar kijken wat we doen met die chauffeur persoonlijk. Ontslaan oftewel andere partij kiezen.

Dat denken van; de overheid, dat is iemand anders, dat klopt simpelweg niet. De overheid, uiteindelijk heel veel simpeler gemaakt, dat zijn wij.
Precies, dat dringt maar niet door.

Sowieso lijkt niemand in te zien dat de betrokken wethouder / mensen er waarschijnlijk echt van overtuigd zijn dat dit de beste aanpak is.

En eerlijk gezegd begrijp ik het probleem ook niet. Heel veel anoniemer dan dit wordt het niet. Onze samenleving hangt aan elkaar van de administraties die veel en veel ‘persoonlijker’ en duidelijkere data bevatten.

En ja, dat gaat best wel eens mis. Pak dat vooral aan. Maar hier gaat niemand met gegevens aan de haal. Niemand wordt gespamt of zo.
Ze hebben eerst een waarschuwing gekregen van de AP en zijn rustig doorgegaan. Wat was het alternatief geweest? Hoe kan je gemeentes verantwoordelijk stellen zonder financiele schade?

[Reactie gewijzigd door coen254 op 29 april 2021 10:01]

Hoofdelijke aansprakelijkheid.
Dat mandaat heeft de AP niet. Ze kunnen alleen boetes opleggen. Het is vervolgens aan de gemeente of aan de burger om daar verdere consequenties aan te verbinden voor de verantwoordelijken.
Ik snap dat ze dat vandaag niet hebben. Het is ook geen fout van de AP om een boete op te leggen, maar een fout of hiaat in het systeem.
Ik snap dat ze dat vandaag niet hebben. Het is ook geen fout van de AP om een boete op te leggen, maar een fout of hiaat in het systeem.
Dus je had liever gehad dat de AP niets gedaan had en dit had door laten lopen totdat we over 5 jaar zover zijn dat er een lobby richting Brussel opgestart kan worden om de bevoegdheden van de uitvoerende instanties te vergroten; en over nog eens 5 jaar zo ver zijn dat er een amendement op de AVG/GDPR doorheen is; en dan nog eens een jaar of 2 voordat deze ook actief wordt?

Dat gaat hem echt niet worden, heh?
Volgens mij heb ik nergens het besluit van de AP om de boete uit te delen afgekeurd?
Ik heb alleen een systeemfout aangekaart. Beiden kunnen naast elkaar bestaan.
Hoofdelijke aansprakelijkheid is een prima middel bij een medewerker van een bedrijf, die tonnen, soms wel miljoenen verdiend.

Ik ben alleen bang dat een wethouder van een gemeente meestal niet in die categorie valt en dus zal zeggen: Sorry, maar ik wil geen baan waarbij ik hoofdelijk aansprakelijk ben voor een gemeente met een begroting van tig miljoen.
Dan liever een baan waar ik burgerbelangen behartig maar nooit voor de gevolgen verantwoordelijk gehouden kan worden.
Daarvoor zijn de gemeenteraadsverkiezingen, imo. Ik ben het met je eens dat een boete met grote nadelen komt, maar hoofdelijk aansprakelijk houden van personen voor dit soort zaken vind ik ook onrealistisch.
Vooral omdat de keuze om door te gaan met tracking gemaakt is door een college van 8 man. Er is een aardige kans dat zij simpelweg verkeerd zijn ingelicht door bijvoorbeeld het bedrijf dat de trackers leverden of een andere "expert". Ook is een probleem met hoofdelijke aansprakelijkheid dat de kans groot is dat de kennis in een college verdeeld is en er eigenlijk maar een iemand kennis had over privacywetgeving. Dan zou je ze dus alsnog allemaal individueel aansprakelijk willen hebben?
Alsof de overheden dan nog verstandige iters kunnen aantrekken, it projecten en vooruitgang wordt dan nog lastiger, of je moet de bestuurder bedoelen.
De gemeente was fout, dus de gemeente krijgt straf. Als ze intern uit willen zoeken hoe dit ooit heeft kunnen gebeuren (een ambtenaar die op eigen houtje iets bedacht heeft of juist een besluit van de gemeenteraad; is er juridisch advies ingewonnen en zo ja, hoe kan het dat daaruit kwam dat dit toegestaan zou zijn (of juist, waarom is dat advies genegeerd)? enzovoort enzovoort enzovoort) dan moeten ze dat vooral doen (het zou zomaar kunnen dat iemand een vervelend functioneringsgesprek tegemoet kan zien), maar dat is niet de taak van de AP.
Gericht korten op zaken die de burger niet raken, renovatie van het bedrijfsrestaurant in het gemeentehuis een paar jaar doorschuiven, personeelsuitjes versoberen, modernisering van het gemeentehuis versoberen, minder luxe auto's gebruiken enzovoorts. Dat alles heeft ook wel impact op het werven van personeel voor de gemeente, maar dan gaat het niet direct ten koste van de burger. (op lange termijn wel natuurlijk, maar als je de inouding tijdelijk maakt loop je dat later wel weer in).
Want mensen die bij de gemeente werken en dan geraakt worden zijn geen burgers?
uit het salaris van de verantwoordelijken lijkt me ook wel een goeie driver voor beter handelen idd..
Het probleem daarbij is dat straf en "gewin" dan met elkaar in lijn gebracht moeten worden. Met andere woorden: dan moet je de betrokkenen veel meer betalen of de boete fors lager maken.

edit: wat trouwens een vrij significant probleem is is dat individuele personen geen begrip zijn in de AVG. Die is puur gericht op organisaties.

[Reactie gewijzigd door beantherio op 29 april 2021 10:31]

Het alternatief is dat er nooit boetes aan gemeentes worden uitgeschreven voor privacywetgeving overtreding omdat het altijd uit een ander potje gaat komen. Waarom zou je je dan als wethouder of burgermeester nog van de privacywetgeving aantrekken?
Omdat de overheid de laatste plek is waarvan je wilt dat er misbruik wordt gemaakt van je data. De techgiants hebben alleen maar mentale invloed met jouw data. Overheden kunnen letterlijk je leven kapot maken, zie toeslagenaffaire.

Tuurlijk kunnen techgiants je fysiek het leven ook kapot maken in theorie maar zolang je nog een functionerende overheid hebt zal dat wel allemaal loslopen. Maar wie steekt een stokje voor een dictatuur?

[Reactie gewijzigd door lukjah op 29 april 2021 10:03]

Al zou het een commercieel bedrijf zijn, die boete voel je hoe dan ook als consument/burger.
Daar heb je geen gedwongen winkelnering.
Tja. Zet die 0,6M maar bij de rest van de 18M tekorten.

Enschede staat er al meer dan een decennium zeer slecht voor, ook dankzij de (geleende) miljoenen die in de bodemloze put van FC Twente gestort worden (sunk cost effect anyone?).
Gaan we terug oldschool, tijd dat buro halt hier een begrip was, elke vandaal die ergens weer een bushokje of gemeente ding sloopte, mocht vervolgens ook nog even langs gezinnen die hulp van de gemeente krijgen om sorry te gaan zeggen dat ze niets extra's krijgen dit jaar.

Wat papierwerk doorspitten, elk persoon die gewerkt heeft aan dit project mag nu publiekelijk gaan vertellen waarom gemeente dus geen geld heeft voor jeugdzorg/speeltuinen etc.
Wat papierwerk doorspitten, elk persoon die gewerkt heeft aan dit project mag nu publiekelijk gaan vertellen waarom gemeente dus geen geld heeft voor jeugdzorg/speeltuinen etc.
Publieke schandpaal zou stom genoeg nog behoorlijk effectvol kunnen zijn als je de verantwoordelijke top gedwongen excusen laat maken, ja. Tast herverkiesbaarheid behoorlijk aan en als je met naam en toenaam aan zo'n schandaal verbonden bent, dan zullen bedrijven met gevoelige imago's je ook willen gaan mijden voor evt. toekomstige functies als je uit de publieke sector terug naar het bedrijfsleven moet/wilt gaan vloeien.
Waar gaat dit geld heen naar de overheid ?
Inderdaad, ik heb hier een beetje een meh-gevoel bij. De ambtenaar belast met deze implementatie en de verantwoordelijke zou hier juist een berisping voor moeten krijgen.
Daar heb ik geen actieve herinnering van, maar de grote vraag is, was halbe er bij?
Mooi dat dit soort praktijken wordt aangepakt.
Weet nog in de tijd van Dixons, die deden dat in hun winkels ook op basis van wifi en bluetooth.
Elke keer als je er langs liep wisten ze het, zonder dat ze de informatie nodig hebben om je te helpen.

Moeten veel meer terug naar "Need to know" in plaats van het huidige "Can know, will know".
Je beste wapen is je telefoon thuis te laten.

Overigens denk ik dat het tracken linksom of rechtsom ook in de toekomst gebruikt blijft worden.
Het is gewoon veel te interessant. Politie/handhaving willen graag weten wie waar 'bezig' is.
Ze kunnen zwijgen over hoe ze aan hun info komen. Als bewijs vervalt het dan, maar het gebruiksgemak blijft.
De telefoon, de vervanger van je portemonnee... nee, dat is ook niet handig om thuis te laten.
Misschien ook omdat hij ook de autosleutel heeft vervangen.

En bij online shoppen is het ook al niet heel veel beter ;)
Ik heb die "telefoon voor alles" al heel lang zien aankomen. En let op "precedent-werking".
Dus blijft het hier betalen met een pinpas of cash, internetbankieren met een scanner, zorginzage per post en auto openen met een sleutel.

Al die jongens en meisjes die zo heerlijk hebben geleerd te spelen met hun telefoon... zij zijn verslaafd geraakt en verdoemd.

[Reactie gewijzigd door Bruin Poeper op 29 april 2021 10:36]

Je beste wapen is je telefoon thuis te laten.
Er zijn ook camera's.
Je beste wapen is je telefoon thuis te laten.
Je beste wapen is een telefoon die uitgerust is met een privacy-modus waar MAC en andere identifiers om de 2 tot 5 minuten gerandomized worden.

Je telefoon thuislaten zorgt er voor dat jouw gegevens niet in de dataset terecht komen. Voldoende mensen die van bovenstaande gebruik maken, maken de hele dataset onbruikbaar waardoor de stekker uit het project getrokken wordt.
Volgens mij staan de bordjes dat "wifi-telling" wordt toegepast er nog steeds in het centrum, die zijn ze dus gewoon vergeten weg te halen.

Ik vraag mij trouwens af in hoeverre het tellen van mac addressen effectief is. V.z.i.w. hebben de meeste smartphones (Android in ieder geval, iOS weet ik niet) een MAC adres randomization feature. Daardoor zal 1 telefoon dus meedere keren op verschillende plekken als een andere telefoon gedetecteerd worden op verschillende momenten. Gooit redelijk wat roet in het eten denk ik.
Formeel heb je gelijk, maar vaak geldt bij de overheid dat de beschikbaarheid van data belangrijker is dan de nauwkeurigheid van data.

Het zou niet de eerste keer zijn dat een overheid beslissingen neemt gebaseerd op volstrekt willekeurige data.
Op zich kan je er we uit halen hoe drukmeter wanneer is, zelfs als een telefoon Mac randomization gebruikt. Je hebt alleen een ‘hit’ en de signaalsterkte nodig en dat dan met een bepaalde frequentie scannen.

De Mac adressen dan opslaan is wel weer onnodig hiervoor.
Voor overheden zou men een andere soort boetes moeten verzinnen. Geen geld boetes. Die worden gewoon via de gemeentelijke belastingen weer terugverdiend.


Om te kunnen reageren moet je ingelogd zijn


Apple iPad Pro (2021) 11" Wi-Fi, 8GB ram Microsoft Xbox Series X LG CX Google Pixel 5a 5G Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True