EU-privacytoezichthouders: Dataverordening is onduidelijk over rol AVG

De Dataverordening die de Europese Commissie eerder dit jaar heeft voorgesteld, is volgens Europese privacytoezichthouders te onduidelijk omschreven als het gaat om de AVG. Ook geeft die verordening overheden te veel ruimte voor het opeisen van data bij bedrijven.

Met de Dataverordening moeten EU-burgers en -bedrijven meer controle krijgen over hun eigen data. Zo moeten gebruikers hun eigen data zelf kunnen inzien en moeten ze bedrijven kunnen vragen om deze data te delen met andere bedrijven, zoals bij slimme apparaten als deurbellen en thermostaten.

Bij het delen van deze data kunnen ook persoonsgegevens worden gedeeld, schrijft de Autoriteit Persoonsgegevens. De privacytoezichthouder vindt dat er binnen de Dataverordening nu te weinig aandacht is voor de toepasselijkheid van de AVG, waardoor het voor bedrijven en gebruikers onduidelijk kan zijn of de AVG geldt binnen de nieuwe verordening.

De Autoriteit Persoonsgegevens en de Europese Data Protection Board benadrukken dat de AVG bij het gebruiken van persoonsgegevens altijd voorgaat en boven de Dataverordening staat. Als een bedrijf dus volgens de Dataverordening persoonlijke data moet delen, mag dat alleen als dit volgens de regels van de AVG ook kan. De EDPB vindt dat dit duidelijker in de Dataverordening moet staan, schrijft de instantie in een advies aan de Europese Unie.

Naast de rol van de AVG in de verordening hebben de Europese toezichthouders ook kritiek op de ruimte die overheden krijgen om persoonsgegevens bij bedrijven op te eisen. Binnen de Dataverordening zijn bedrijven namelijk verplicht om in noodsituaties data te delen met overheden. Daarbij noemde de Europese Commissie overstromingen en bosbranden als voorbeelden. Het idee is dat lidstaten met die data misschien sneller kunnen reageren op die noodsituaties.

De privacytoezichthouders vinden echter dat in de verordening niet duidelijk is omschreven wanneer bedrijven precies verplicht zijn om data te delen en om welke data het dan gaat. Hierdoor zijn er volgens de toezichthouders binnen de Dataverordening te weinig waarborgen voor de privacy van burgers.

De Europese Commissie stelde de Dataverordening in februari voor. Het Europees Parlement en de EU-lidstaten moeten hun goedkeuring nog geven voordat de verordening van kracht is. De privacytoezichthouders hopen met hun advies dat de tekst wordt aangepast voordat hij wordt aangenomen.

Infographic van de Europese Commissie over de Dataverordening. Deze infographic focust zich op bedrijven, maar de verordening gaat ook voor burgers gelden.

Door Hayte Hugo

Redacteur

06-05-2022 • 11:32

61 Linkedin

Lees meer

Reacties (60)

60
58
30
2
0
21
Wijzig sortering
Binnen de Dataverordening zijn bedrijven namelijk verplicht om in noodsituaties data te delen met overheden.
Ach, daar zal vast nooit misbruik van gemaakt worden.
Inderdaad, het lijstje met geschonden beloftes over dergelijke zaken (dat ergens zou moeten bestaan en bijgehouden zou moeten worden door NOYB ofzo) wordt steeds langer, en parlementsleden blijven maar instemmen. Wat ik zo uit mijn hoofd weet:

Corona App
Nummerbord herkenning voor trajectcontrole
...
Waar doel je op met je voorbeelden? Hoe zijn de Corona-app en de nummerbordherkenningssystemen 'misbruikt' (voor oneigenlijke doeleinden) door de overheden?
Re nummerbordherkenning: nieuws: CBP: politie gebruikt automatische kentekenherkenning illegaal - update (onder andere)

Re Corona-app - niet de app zelf, maar het idee erachter wordt nu door de EC gebruikt om een Europees EPD-systeem te pushen.
Die nummerbordherkenning vergelijken met verdachte voertuigen zie jij dus daadwerkelijk als 'misbruik'? Even los van of het op dat moment wel of niet wettelijk was toegestaan.
De intentie was dus om het te vergelijken met 'verdachte nummerborden' (nummerborden die dus al ergens anders voor worden gezocht/gevolgd).

Ik zeg nadrukkelijk niet dat het dan maar goed is dat zij het hadden gedaan hè? Het is ook goed dat het naar boven komt (gelukkig wonen we in een land waar overheden ook gewoon berispt worden op hun overtredingen) Maar om het nou 'misbruik' te noemen vind ik wat zwaar. Taalkundig waarschijnlijk correct, als in gebruikt voor iets anders dan waarvoor het is bedoeld, maar het is nou niet dat ze aan het kijken waren of Maxima stiekem naar de Mac ging.
Het werd al omschreven als ‘illegaal’

De automatische herkenning van kentekens werd ontworpen voor de herkenning van ‘verdachte’ kentekens en was het de bedoeling dat ‘no-hits’ onmiddellijk zouden worden verwijderd wat niet gebeurde.

De misbruik in deze is het langer bewaren van de ‘no-hits’ (want je weet maar nooit) dan wettig toegestaan.

Belastingdienst: in het kader van een toezichtproject zijn er signalen ontvangen van bijvoorbeeld identiteitsfraude en hoewel er na onderzoek is gebleken dat dit onterecht was, laten we de naam nog maar even staan.
Politie: uw kenteken is gescand omdat u op de A50 bij Zwolle reed en hoewel het kenteken niet in de lijst van verdachte kentekens voorkwam bewaren we het 120 dagen voor de zekerheid…

De term ‘misbruik’ vind jij te zwaar: vind je ‘creatieve omgang met de regelgeving’ minder zwaar klinken?
Het was illegaal omdat bij invoering van dat systeem nadrukkelijk is gezegd "we gaan niét toestaan dat de politie erin kan kijken". Daarmee ging de Tweede Kamer akkoord, en vervolgens deed men dus precies wat was gezegd als dat nooit zou gebeuren.

Ik zie best het punt dat het zou moeten kunnen, en ondertussen staat ook in de wet dat het mag. Maar als je zegt "ik ga dit niet doen, vind je het dan goed" en je het dan tóch gaat doen, dan mag ik dat wel een stukje misbruik noemen.
Alleen moet je er normaal van mogen uitgaan dat de overheid niet de mogelijkheden die het toegekend heeft gekregen overschrijdt met function/system creep.

En dat gebeurde dus wel, dat zonder extra publieke controle er op functies werden toegevoegd aan een systeem welke al vraagtekens bij werden geplaatst nav eerdere function creep door de Nederlandse overheid.
De corona app is echter niet misbruikt voor andere doeleinden.
Het principe er achter dreigt echter wel misbruikt te gaan worden om een Europa-wijde EPD door te gaan drukken.
Heb je toevallig linkje om hier meer over te lezen?
De claim van ronaldvr was dat de Coron app misbruikt was : een concreet feit. Jij beschrijft nu iets anders, een potentiele dreiging. Maar dat is zoiets als het verschil tussen door rood rijden (strafbaar) en door rood kunnen rijden - een mogelijke overtreding.

Nu kun je wel zeggen, ook mogelijke overtredingen van de wet moeten bij voorbaat onmogelijk gemaakt worden. Maar hoe ver moet je dan gaan? Een hek bij elk rood stoplicht?

Ook bij het dreigement van misbruik van de Corona App is gekozen voor handhaving achteraf. En dat is dus niet nodig gebleken.
Dat was in duitsland inderdaad: nieuws: Duits OM onderzoekt misbruik corona-app voor traceren getuigen door p...

[Reactie gewijzigd door ronaldvr op 6 mei 2022 13:40]

Yep en dat was niet eens de app van de overheid, laat staan een fatsoenlijk opgezette app met versleuteling.
Maar dat is dus wel een kritisch verschil!

Als de overheid Corona-check apps verplicht stelt, dan is de privacy impact om te beginnen al veel groter. Een dergelijke verplichting hoort met privacy-garanties gepaard te gaan. Gebruik van een verplichte app voor andere doelen dan waarvoor de verplichting bestaat zou zwaar twijfelachtig zijn. Het Duitse onderzoek ging echter niet over zo'n door de overheid verplichte app.
Het ging over een door de overheid verplichte handeling, waarbij iets aan de markt werd overgelaten, waar vervolgens de Duitse politie mee aan de haal ging, ondanks dat:

""De onderhavige zaak is zo ernstig omdat het wettelijke verbod op het gebruik van contacttraceringsgegevens voor politiedoeleinden duidelijk en ondubbelzinnig is vastgelegd in de infectieziektenwet", "

Dus als de overheid zelf een 'schaduwkanaal' toestaat, dat reguleert, en dan diezelfde overheid daar misbruik van maakt, kan je niet zeggen dat er geen 'overheidsbemoeienis' was.
Het Duitse onderzoek ging echter niet over zo'n door de overheid verplichte app.
Het ging over een private sector app die door diverse Duitse deelstaatoverheden aangeprijzen werd en aangemoedigd werd om te gebruiken als plaatsvervanger in de periode dat Duitsland zelf nog geen bij overheid geregelde app had. En die je de-facto gewoon nodig had om deel te nemen aan het sociale leven buiten de deur. ( "Hoe dwing ik mensen iets te doen; zonder ze te dwingen?" )

[Reactie gewijzigd door R4gnax op 8 mei 2022 10:55]

Doet dat er toe? De politie is overheid voor zover ik weet. En dat zijn degenen die continu dergelijke afspraken oprekken tot ze niks meer waard zijn.
Natuurlijk doet dat er toe, je gaf aan dat dit het probleem was:
Inderdaad, het lijstje met geschonden beloftes over dergelijke zaken (dat ergens zou moeten bestaan en bijgehouden zou moeten worden door NOYB ofzo) wordt steeds langer, en parlementsleden blijven maar instemmen. [een paar voorbeelden]
Dit gaat over overheidsinitiatieven en of ze niet – al dan niet stiekem – onjuist worden ingezet voor zaken waar ze niet voor bedoeld zijn. Het gaat niet over derde partijen.

[Reactie gewijzigd door Blizz op 6 mei 2022 15:16]

Nee het gaat er over dat de politie/belastingdienst, niet alleen bij de overheid, maar ook bij instanties onder overheidstoezicht zie in het artikel:

""De onderhavige zaak is zo ernstig omdat het wettelijke verbod op het gebruik van contacttraceringsgegevens voor politiedoeleinden duidelijk en ondubbelzinnig is vastgelegd in de infectieziektenwet", "

steeds weer zeggen "we gaan het niet doen, echt niet", en dat in dit geval de politie dus doodleuk willens en wetens de wet overtreedt.
Ok,

@ronaldvr - dus als ik het goed begrijp (en interpreteer) zeg jij, 'je mag geen politie agenten meer hebben want (sommige) politieagenten overtreden (al dan niet moedwillig) de wet' 'Kinderopvangtoeslag moet worden afgeschaft want het was een middel (voor de belastingdienst) om mensen te discrimineren'

Dat zijn inderdaad oplossingen voor de problemen rond politiegeweld en de toeslagaffaire, ik weet of vrij zeker (durf daar wel een hand om te verwedden), dat het minstens 99% van deze problemen oplost.


Je zou er natuurlijk ook voor kunnen kiezen om het anders op te lossen:
Tegen discreminerende (beleids)regels en wetten kan harden worden opgetreden door het Europees hof, of door de raad van state (die hier al eerder kritisch over was maar de juridische macht niet heeft het te veranderen, die macht zou het bij wets' of grondwetswijziging kunnen krijgen.

Tegen politiegeweld zou je bijvoorbeeld bodycams kunnen inzetten die voortaan (door de agent zelf) niet meer uit te zetten zijn, zo zou je als (vermeend) slachtoffer altijd je recht moeten kunnen halen.

- en zo zijn er vast nog vele andere mogelijke oplossingen te bedenken en/of waarborgen te stellen.... maar dan moet je daar wel moeite in steken... moeite die je niet moet verspillen aan oeverloos gezanik.


Het is maar of je de 'constructieve' of de 'negatieve' aanpak voorop stelt.
Over de corona-app: Voor de bijgaande systeem benodigdheden heb je zelf toestemming moeten geven in ios en android. Dat werkt dus net als elk ander stuk software netjes met toestemming van de gebruiker.

over de nummerbord herkenning bij trajectcontrole: Daar over is al heel veel water door de Rijn gestroomd. Die traject controle en vergelijkbare foto gebaseerde verkeerstoezicht loopt al veel langer dan de huidige regelgeving. En ja, die regelgeving is de laatste jaren best veel strakker geworden en de informatie uit die controles is pas aangepast nadat de regels waren aangepast. Volgens mij is dat nu redelijk op orde.

Heb je nog meer voorbeelden? Dan kunnen we die ook tegen het licht houden en doorzagen.
Over de corona-app: Voor de bijgaande systeem benodigdheden heb je zelf toestemming moeten geven in ios en android. Dat werkt dus net als elk ander stuk software netjes met toestemming van de gebruiker.
'Zelf toestemming gegeven' is echt en dikke dooddoener. Zo lang er nog steeds grote verschillen zijn in wel of geen toestemming verlenen (als in: dikke fel gekleurde buttons voor toestemming geven en bijna niet te vinden links voor geen toestemming geven) en functionaliteit om zeep wordt geholpen als er geen toestemming wordt gegeven, dan is die 'toestemming' afgedwongen en geen keuze.
Dit soort situaties zouden niet moeten mogen, maar zijn aan de orde van de dag.
Ook is bij toestemming onduidelijk waar je nu eigenlijk toestemming voor geeft.
Voorbeeldje van trackers in een veel gebruikte app op android: Outlook voor android. NERGENS wordt er aangegeven dat je voor 7! trackers en 53! permissies toestemming geeft.
En dit is dan voor commerciele doeleinden. IMO minimaal zo erg als voor 'gebruik' door overheidsdiensten.
Over het al dan niet toestemming verlenen heb je groot gelijk. Zolang die keuze opties niet vergelijkbaar zijn stel ik dat ze aan mijn kant van de wenselijkheid vallen. Dat zou Europees breed juridisch eens vastgelegd moeten worden. Moet je zien hoe snel die opties er beter in zitten. Al zal het allemaal nog steeds op het randje zijn.

Lees voor de grap https://contrachrome.com/ er eens op na hoe Google daar met Chrome in zit. Bedenk daarbij dat zowel Android als ChromeOS beide Chrome in de basis hebben en daarmee naar mijn idee heen haar beter zijn.

Over Outlook: Sinds msOffice 365 heeft msOffice ook internet toegang nodig. Zogenaamd om de licentie te controleren. Naar mijn idee wordt dat ook veel breder ge/mis-bruikt. Er zijn meer redenen om geen msOffice applicaties te gebruiken.
Er staat in het artikel dat er juist kritiek is op die vrijheid. Dus wat is nu je punt?
Door een kleine groep ja, dat heeft niet zoveel slagkracht. Maar het zal er vast doorheen gedrukt worden.
Over wiens vrijheid hebben we het eigenlijk? Mijn vrijheid om mijn gegevens niet in jou dataset op te nemen? Of jou vrijheid om vrij met mijn gegevens te doen wat je niet laten kunt?
We discussieren over het nieuws, dat is dat toezichthouders kritiek hebben op onder andere de vrijheid die anderen willen hebben over andermans persoonlijke gegevens.
moet je dat natuurlijk WEL in de correcte context zetten.

1: dat men in beginsel dergelijke zaken wil in het belang van onder andere rampen bestrijding,
2: dat het dus over overheden gaat waar, welliswaar OOK overijverige ambtenaartje werken, maar waar het dus in beginsel niet de bedoeling is die ander (wiens data wordt ingezien) te benadelen.

je hebt daarmee dus grote kans dat dit an sich een legitiem doel heeft maar slechts een brakke uitwerking betreft.

stel je eens voor dat de GDPR het overheden verbiedt[1] om aan bedrijven als kpn en vodafone en tmobile te vragen om iedere locatiedata binnen het rampgebied met ze te delen (zodat ze daar reddingswerkers heen kunnen sturen = de natte droom van elke reddingswerker ... en de nachtmerrie van iedere privacy jurist.

1: er zijn weliswaar, min of meer, grondslagen opgenomen in de gdpr om dit soort opsporing mogelijk te maken maar door de striktheid bij overtredingen zul je net zien dat bedrijven de regels anders interpreteren om later niet aan de schandpaal te eindigen met forse boetes en schadeclaims als toetje.

probleem in de huidige vorm is dus dat overheden problemen zien aankomen die je met zo'n simpel regeltje kunt oplossing, waarbij niet is stilgestaan bij de vraag hoe men dergelijke bevoegdheden borgt, immers, de overheid is er voor de burger dus borgen zou niet nodig moeten zijn...
stel je eens voor dat de GDPR het overheden verbiedt[1] om aan bedrijven als kpn en vodafone en tmobile te vragen om iedere locatiedata binnen het rampgebied met ze te delen (zodat ze daar reddingswerkers heen kunnen sturen = de natte droom van elke reddingswerker ... en de nachtmerrie van iedere privacy jurist.

1: er zijn weliswaar, min of meer, grondslagen opgenomen in de gdpr om dit soort opsporing mogelijk te maken maar door de striktheid bij overtredingen zul je net zien dat bedrijven de regels anders interpreteren om later niet aan de schandpaal te eindigen met forse boetes en schadeclaims als toetje.
Als de overheid middels een lidstaatrechtelijke maatregel; noodwet; etc. gegevens opeist, dan valt dit voor de bedrijven in kwestie onder de verwerkingsgrondslag wettelijke verplichting. Hierbij hebben ze wel een zorgplicht om te zorgen dat de partij aan wie ze de gegevens overdragen er zorgvuldig mee om zal gaan. Echter is het zo dat aan de kant van de overheid op dat moment GDPR artikel 23 ingeschakeld zal worden om de verplichting aan allerlei zaken binnen de GDPR te voldoen, op te schorten. Dat ontslaat indirect die bedrijven ook van verdere zorgplicht. Op dat moment wordt de overheid verantwoordelijk om in hun lidstaatrechtelijke maatregel zorgvuldig opgenomen te hebben wat de alternatieve waarborgen zijn waar zij zich dan wel aan gaan houden -- en zal er achteraf door de toezichthouders wel nagegaan worden in hoeverre ze dat ook gedaan hebben.

Maw het doemscenario wat je hier schetst van private bedrijven die twijfelen terwijl er mensen aan het sterven zijn, dat hoeft helemaal niet te bestaan. Ook onder de huidige wetgeving zonder de aanvullingen van de nieuwe Dataverordening niet.

[Reactie gewijzigd door R4gnax op 8 mei 2022 11:07]

Het is een goede ontwikkeling dat een consument of bedrijf meer eigenaarschap heeft over zijn of haar eigen data. Echter vervalt die borging op het moment dat overheden zomaar data op kunnen eisen bij bedrijven zonder dat daarvoor een duidelijk kader is. Wie zegt immers dat die data dan alleen in het geval van een ramp wordt opgevraagd?
Wie zegt immers dat die data dan alleen in het geval van een ramp wordt opgevraagd?
De overheid, want die bepaalt wat een ramp is. :+

[Reactie gewijzigd door The Zep Man op 6 mei 2022 11:47]

En dan kan later, als een betrokkene het er anders over denkt, door een rechter worden beoordeeld of de overheid in redelijkheid tot het oordeel heeft kunnen komen dat het een ramp was.
In de westerse wereld waarin wij pretenderen te leven wordt de overheid nog af en toe tegen het licht gehouden en daar op afgerekend. De wereldwijd opererende bedrijven en overheden buiten onze invloedsfeer zijn al veel verder.
Daarbij noemde de Europese Commissie overstromingen en bosbranden als voorbeelden. Het idee is dat lidstaten met die data misschien sneller kunnen reageren op die noodsituaties.
Voorbeeld vind ik niet echt sterk aangezien we EU-Alert hebben (https://en.wikipedia.org/wiki/EU-Alert) waar o.a. NL-Alert al deel vanuit maakt. Vraag me af welke info dan relevant is waar nu nog geen beschikking over is.
Een campingeigenaar in een bosrijk gebied kan bij een grote brand/overstroming de data aan hulpdiensten geven zodat die weten wie waar staat, of iets in die strekking?
Ik lees vooral iets over slimme deurbellen en thermostaten en zeer vaag omschreven wat nou die noodzaak is.
Even terugkijkend, corona had dus best als reden aangedragen kunnen worden. We hebben zelfs noodwetten, avondklokken en lockdowns gehad.
Dus lekker via je slimme deurbel kijken of je niet stiekum 3 ipv 2 man op visite krijgt.
Dus lekker via je slimme deurbel kijken of je niet stiekum 3 ipv 2 man op visite krijgt.
Niet flauw bedoeld, maar heb jij echt het idee dat, in het huidige politieke klimaat in Nederland of België dit van toepassing is of zal worden? (ik zou dit denk ik overigens eerder doen via telefoon-tracking, want ik heb wel is gegrepen dat de telecomboeren individuele telefoons kunnen 'triggeren' om met 'meer masten' te verbinden en dat zij zo redelijk preciese lokaties kunnen bepalen, of anders via Apple/Google, maar dat is even een side note :) )

Noem me naïef, maar ik ben oprecht in de overtuiging dat onze overheden (als organen) daadwerkelijk het beste voor hebben met het publiek. Uiteraard zijn er hier en daar wat rotte appels in de politieke machines die vooral op zelfverrijking/zelfverheerlijking e.d. uit zijn. Uiteraard gaan er dingen heel erg mis.

Maar in z'n algemeen ben ik toch echt in de overtuiging dat (bijvoorbeeld) die zeer vervelende maatregelen die waren afgekondigd met Corona met de juiste intenties waren gedaan. Of het achteraf nodig was, of wat geholpen heeft laat ik in het midden. Dat mogen de experts bepalen. Maar ik ben echt in de overtuiging dat de politiek zelf in elk geval het beste voor had en heeft met het publiek.

N.B. Ik zeg overigens nadrukkelijk niet dat ik het dan maar met alles eens ben met wat er allemaal gebeurd.

Als de EU aangeeft dat het bij 'noodsituaties zoals overstomingen of bosbranden' geldt, lijkt mij de intentie inderdaad helder. Ik ben het er overigens eens met de toezichthouders dat het beter/strakker beschreven moet worden.
Niet flauw bedoeld, maar heb jij echt het idee dat, in het huidige politieke klimaat in Nederland of België dit van toepassing is of zal worden?
Zeer zeker, justitie, AIVD, NCTV noem ze maar op, ze zijn constant in het nieuws dat ze regels rondom privacy oprekken overtreden of simpelweg negeren. Ook zie je met regelmaat voorstellen voor wetgeving voorbij komen waarbij, net als hier de bevoegdheden van de overheid met betrekking tot controle van de bevolking word uitgebreid. Dus ja, ik ben wat dat betreft niet heel erg positief gestemd.

En het gevaar zit niet in de 2e kamer, maar in de laag daaronder. (Top) ambtenaren die jarenlang de boel bestieren. Goed voorbeeld is het geneuzel met de belastingdienst. Als je een voorbeeldje wilt waarom je vooral niet wilt dat de overheid dit kan. Alleen toen was het niet noodsituatie, maar "fraude" het toverwoord.
De verantwoordelijke minister / staatssecretaris moet opstappen, maar die laag blijft veel te vaak buiten schot.

[Reactie gewijzigd door arbraxas op 6 mei 2022 14:14]

offtopic; Wetten om de politiek en hoge ambtenaren te beschermen, moeten verdwijnen, gewoon te gek voor woorden.
Laat ze hun verantwoording maar dragen als ze fout bezig zijn, kijken of we dan nog van die 4 jaar zakkenvullende figuren krijgen of echte politici die een hart voor het land hebben ipv de portemonnee
Dat is natuurlijk populistisch geblaat.

Het probleem met de toeslagenaffaire is dat je moet weten wie een toeslag nodig heeft, anders komen de toeslagen ook terecht bij mensen die ze echt niet nodig hebben. De meest makkelijke manier voor politici om zichzelf te beschermen is om simpelweg alle toeslagen af te schaffen, dan heb je ook geen toeslagenaffaire meer.

Dat veronderstelt natuurlijk wel dat politici zich op zo'n manier moeten indekken. Dat is natuurlijk theoretisch. Zo'n wet gaat er niet komen. Ook Thierry Baudet gaat zichzelf niet op die manier in de vingers snijden.
Dat jij het geblaat vindt, mag, maar wat je aangeeft, is maar de druppel die de emmer doet overlopen.
Het is gewoon te gek voor woorden dat een minister, die fout is geweest, ontslag krijgt en dan nog wachtgelden. Iemand die normaal ontslag neemt, krijgt niets, geen uitkering of ww, waarom hun dan wel en dan ook nog eens 80% van een aardig jaarsalaris?
Dit was maar 1 voorbeeld, en zo zijn er honderden voorbeelden waar een minister, zich mooi verschoond na zijn vuile was boven gekomen is.
Laat dus ook diegene die iets doen, wat niet kan of mag, hun verantwoording dragen.

edit; typo

[Reactie gewijzigd door GameNympho op 6 mei 2022 18:09]

dat JIJ niet lang genoeg op school hebt gezeten of genoeg werkervaring hebt opgedaan om wachtgeld te krijgen betekend niet dat zoiets alleen bij ambtenaren opgaat. ik ken een aantal mensen die bijvoorbeeld bij een zuid-as notariskantoor werken waar ook gewoon wachtgeld betaald wordt na onslag (immers moeten die een bepaalde tijd thuiszitten om geen concurrentie-kennis mee te nemen naar de volgende werkgever). Ook in de IT, in de bankensector en waar nog al niet meer zijn deze constructies denkbaar (en/of gebruikelijk) als je als overheid dus Top Personeel wilt van het kaliber waar de meest tweakers niet eens van hoeve dromen, dan moet je dergelijke idiote arbeidsvoorwaarden aanbieden. Dat zijn de kosten van excellence

Of het uiteindelijk ethisch verantwoord is, en in hoeverre het (vooral ook juridisch) mogelijk is om incompetentie (zou beschermd moeten worden) te scheiden van het arbeidsontwijkende (zou bestraft moeten worden) gedrag van 'top ambtenaren' blijf natuurlijk een moeilijk probleem:

als iedere oprechte fout: bestraft wordt met een persoonlijk faillissement, wil niemand zich ooit nog inzetten voor het besturen van ons land, te veel kans op persoonlijke schade...

maar als je je best niet doet, en moedwillig de andere kant uitt kijkt, kun je natuurlijk niet hard genoeg gestraft worden, want moedwillig de andere kant op kijken is gewoon een ambtsmisdrijf (en is al lang strafbaar gesteld in de wet), zie alleen maar eens onomstotelijk uit te wijzen dat iemand bewust de andere kant op keek en niet gewoon een oprechte fout (of meerdere) heeft gemaakt.
Ben het met je eens over bepaalde zaken, maar ik bedoel niet een normaal ontslag omdat je van baan/werkgever wisselt. Ik bedoel meer als je willens en wetens een andere kant op keek of zelfs mensen benadeeld heeft of nog erger en dan ontslag krijgt voor de wanprestaties waar men is achter gekomen.
Neem een voorbeeld met Ivo Opstelten, die man hoort geen wachtgeld te krijgen, maar gewoon op het schavot en te schande en zo zijn er meerdere.
[...]
(ik zou dit denk ik overigens eerder doen via telefoon-tracking, want ik heb wel is gegrepen dat de telecomboeren individuele telefoons kunnen 'triggeren' om met 'meer masten' te verbinden en dat zij zo redelijk preciese lokaties kunnen bepalen, of anders via Apple/Google, maar dat is even een side note :) )
Daar hoeven ze niks voor te doen, dat doet je telefoon al volcontinue om jou de beste verbinding te geven en over te hoppen van de ene naar de andere mast ruim voor het signaal zo brak is dat je belletje er uit klapt.
Het is alleen niet standaard beschikbaar voor de opsporingsdiensten (noch voor de telecomboeren, is normaliter enkel intern in gebruik in de netwerkapparatuur om de verbinding live te houden)... en om dat wel (tijdelijk) beschikbaar te maken is een stevig probleem nodig. Afdreiging van een telefoon met een (al dan niet nep, ben geen specialist) vuurwapen is onvoldoende (live meekijken kon sowieso al niet, de telefoon was op dat moment al uit en was dus niet meer live volgen... is ook nooit meer online gekomen en vast al ergens op een ewaste hoop beland (aftandse iphone 6)
In het plaatje staan een aantal aardige voorbeelden van hoe ik het dus eigenlijk anders zie:

De lage prijzen: De fabrikant is de enige met toegang tot de gegevens om de robot te repareren. Als morgen een goedkopere reparateur ingehuurd kan worden, dan moet die zich ook houden aan de regels van de fabrikant. Hij is daarbij gehouden aan zijn integriteit. Net zoals het personeel van de fabrikant zelf ook gehouden is aan de nette verwerking van de gegevens.

De nieuwe mogelijkheden: De landbouwer die gegevens van verschillende bronnen gebruikt: Dat is de landbouwer die zijn gegevens combineert. Geen probleem mee. Als die agrariëer daarvoor een ander bedrijf inschakelt dan is dat allemaal alleen op zijn gegevens en moeten die andere bedrijven er voor zorgen dat die gegevens niet mengen met gegevens van andere agrariërs.
Als die ander bedrijven in 1 keer gegevens voor veel agrariërs willen verwerken, dan zullen ze zij die gegevens zelf moeten aanschaffen. Niets mis mee. Dat gebeurt nu ook al bijvoorbeeld met het weerbericht en veel sateliet gegevens.

Over de betere toegang: Noem mij jou definitie van beter en ik zeg je dat ze voor mij niet beter is dus mag het niet.
Voor de fabrikant van de koffie machine is betere koffie een heel andere 'beter' dan de betere koffie voor de koffie bar. En dat is ook weer heel wat anders dan betere koffie voor jou of mij. Ik wil mijn koffie graag niet te sterk gebrand en niet te sterk gezet, wel met een beetje suiker. Voor de koffiebar gaat het er om dat ze voor diverse smaken verschillende varianten biedt, richting de machine moet de machine op een reële manier te bedienen zijn en ook eenvoudig zijn in schoonmaken en onderhoud. Voor de machine fabrikant gaat het er om dat de machine niet te snel slijt of vervuild en dat ze lang goed blijft werken. Dat heeft ongeveer niets te maken met mijn koffie voorkeur. Het enige dat die fabrikant hier nodig heeft is dat de machine de gewenste koffie sterkte kan leveren.

[Reactie gewijzigd door beerse op 6 mei 2022 14:12]

Ik maakte speciaal een account om te reageren op je reactie, goed gedaan! :)

Hoewel het gekozen koffie-voorbeeld in de inforgraphic redelijk simplistisch lijkt en eerder gericht is op niet-techneuten vind ik dat het een goed voorbeeld is met vergaande implicaties voor data vergaard door apparatuur.

Als je autofabrikant een manier heeft om je gedragspatroon te moddeleren en de vergaarde data wenst te gebruiken om je een abonnementsformule aan te bieden zoals bijvoorbeeld de 'skill' van je wagen om op het juiste moment de juiste zender, temperatuur, stuurhoogte en zetelverwarming dynamisch aan te passen lijkt het logisch dat jij ook beschikt over deze dataset. Als jij de know-how bezit om canbus data van je wagen op te vangen om deze taken zelf te optimaliseren is het zeer handig als je beschikt over een dataset. Je hebt voor de auto en al haar sensoren betaald, het is een grote zonde dat je geen overzicht kan krijgen van alle ogpeslagen informatie ivm je eigen gebruik.

Dit betekent ook dat concurrentie op vlak van zulke abonnementen mogelijk wordt. Je importeert je data naar de aanbieder en hupla, je krijgt een app terug met een mooi afgesteld profiel. Momenteel zijn de dashboards van de meeste autofabrikanten enkel toegankelijk voor de fabrikant, mogelijk komt hier in de toekomst verandering in als het mogelijk wordt om aftermarket firmware veilig aan te bieden zonder te raken aan de basisfuncties van je wagen.

Een abonnementsformule voor extra diensten in je wagen lijkt een zeer stom voorbeeld, maar de meeste fabrikanten zijn nu al zeer druk bezig met zulke producten te ontwikkelen.
Mooi dat je het hier over auto's hebt. De afgelopen jaren hoor ik van agrariërs al tijden dat ze zelf hun JohnDeere apparatuur niet meer zelf kunnen en mogen repareren. Dat gaat zo ver dat de landbouw machines die de Russen de afgelopen maanden uit de Oekraïne hebben meegenomen om in Rusland te gebruiken, door de leverancier op afstand gewoon uit gezet worden.

De afgelopen jaren werd JohnDeere daar in verguisd, ze gingen daar in veel te ver vinden de agrariërs. De huidige toestand in de Oekraïne maakt daar een kleine nuance in. Maar alsnog keur ik deze ingreep van JohnDeere wel af.
Daar las ik onlangs nog zo'n heel uitgebreid artikel over! Landbouw is tegenwoordig dermate geautomatiseerd dat vele machine semi-autonoom tot geheel autonoom draaien met behulp van GPS en afgebakende coordinaten. Die landbouwers maken een 'profiel' van hun akker, inclusief het vermijden van een put, een beekje of een greppel. Deere geeft hen achteraf geen toegang tot hun eigen opgebouwde topografische data en dat is gewoonweg schandelijk. Zulke toestanden zijn een vettige lock-in van klanten en kunnen niet snel genoeg stoppen.

Ik kan voor mijn wagen een vervangsleutel kopen, doch hang ik vast aan de garages en hun magische 'klik' om de sleutel te authenticeren met de ECU van de auto. Deze 'klik' kost meer dan een nieuwe sleutel en is enkel een manier voor fabrikanten om hun klanten verder af te romen. Het argument van 'maar wat met veiligheid?' is hier achterhaald, jarenlang kon een chimpansee met een HackRF bijna alle automerken stelen zonder enige detectie. Ik ben benieuwd hoe fabrikanten zullen omgaan met het verlies van inkomsten uit zulke opgedrongen diensten.
Over de betere toegang: Noem mij jou definitie van beter en ik zeg je dat ze voor mij niet beter is dus mag het niet.
Het koffie voorbeeld is een beetje ... slap :+

Wil je een voorbeeld van hoe dit in de praktijk uitpakt? Kijk eens naar de casus van de ijsmachines van Taylor die contractueel door alle McDonalds franchisers gebruikt moesten worden.

Deze machines waren (zijn?) berucht mbt hun hoge mate van uitval door storing; en hun ondoorzichtige processen voor o.a. reiniging en bijvullen waarbij met de minste miscalculatie het hele proces opnieuw doorlopen moet worden, wat letterlijk een dagdeel van meerdere uren in beslag kan nemen.

Een klein bedrijf genaamd Kytsch was hier ingesprongen met een hardware modulebordje wat je in de machines kon bevestigen en wat alle operating en servicing data van de machine ontsloot. En kijk eens aan; waarmee je een veel betere user interface boven op die dingen kon maken, met tijdige waarschuwingen en nuttige zaken zoals notificaties via een mobile app wanneer je apparaat klaar is met reinigen, etc.

Toen Taylor hier wind van kreeg hebben ze het bedrijf niet alleen kapot geprocedeerd wegens inbreuk op intellectueel eigendom; maar hebben ze het met McDonalds ook nog op een één-tweetje gegooid om bij een aantal franchisers waar de machines na vele loopjaren uiteindelijk onderdeelslijtage hadden en stuk waren gegaan, vanuit het reparatiecentrum over te laten brengen naar Taylor's R&D locatie (ze hadden er even buiten gerekend dat de bordjes in kwestie ge-lojacked waren; en Kytsch en de apparaateigenaren konden dus de fysieke locatie traceren) alvorens daar de techniek achter deze bordjes te reverse-engineeren en, feitelijk, te stelen. Duurde in elk geval niet lang voordat ze daarna ineens 'magisch' met hun eigen oplossing op de proppen kwamen.

[Reactie gewijzigd door R4gnax op 8 mei 2022 11:28]

Gewoon stoppen met die ziekelijke drang om maar data op te slaan.
Hoef je het ook achteraf niet te repareren via de AVG.

En de gegeven voorbeelden zijn werkelijk tenenkrommend slecht. Dit alles ademt maar 1 ding, winstmaximalisatie. En daar moet alles voor wijken.
Het doel van de verordening is data door meer partijen te laten gebruiken dan alleen de partij die de data heeft verzameld, en de betrokkenen daar dan controle over te geven. Zie het artikel over de verordening op Tweakers (ook gelinkt in het artikel). Gebruik gebeurt dus alleen met waardevolle data (dus dat het werd opgeslagen lijkt logisch) en de betrokkene heeft controle en voor zover het persoonsgegevens betreft geldt ook de AVG (dus er valt niets 'te repareren via de AVG').
Ik denk dat je massabeïnvloeding onderhand ook wel aan dat lijstje aan toe kan voegen.
In alle reacties hier zie ik hoofdzakelijk aandacht voor details en voor consequenties.
Vraagt niemand zich af :
  1. waarom de EC in het voortraject en in de nu voorgestelde verordening kennelijk onvoldoende aandacht heeft gegeven aan de AVG?
  2. waarom de privacytoezichthouders in het voortraject kennelijk onvoldoende invloed hebben uitgeoefend op de nu voorgestelde verordening?
Je vergeet het stukje "bij noodgevallen, zoals bijvoorbeeld overstomingen of bosbranden". Je hoeft het er niet mee eens te zijn natuurlijk, maar het is wel een significant detail om er bij te melden.
De AIVD heeft al meerdere keren laten zien dat ze zich altijd hier aan houden, toch? Pun intented ;)

Dit gaat weer een wespennest worden voor bedrijven om correct en veilig te implementeren... Alsof het al niet lastig genoeg was.

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee