EU-hof: bedrijven moeten specificeren aan wie ze burger- of klantgegevens geven

Europese burgers hebben het recht om te weten aan welke bedrijven hun gegevens zijn verkocht. Het Europees Hof van Justitie zegt in een uitspraak dat ieder EU-lid daar onder de AVG naar mag vragen en dat bedrijven specifieke bedrijven moeten noemen.

Het Europees Hof van Justitie sprak zich uit in een zaak die een Oostenrijker had aangespannen tegen de Österreichische Post, het nationale postbedrijf dat onder andere de telefoongids in het land maakt. Daarvoor worden de gegevens van burgers aan bedrijven verkocht, die die inkopen voor marketingdoeleinden. In 2019 wilde de man weten aan welke bedrijven de Post dat had gedaan. De Post reageerde daarop alleen maar met de algemene mededeling dat de gegevens aan 'bedrijven' werden verstuurd, maar zonder die bedrijven bij naam te noemen. De man procedeerde tot aan het hoogste Europese rechtsorgaan door om erachter te komen om welke specifieke bedrijven het gaat.

De man beroept zich op artikel 15 van de AVG, ook wel het inzagerecht genoemd. Daarin staat dat een persoon recht heeft te weten waar zijn gegevens voor zijn verkocht, maar zoals veel artikelen van de AVG is de precieze invulling daarvan onduidelijk en moet dat door praktijkzaken worden gedefinieerd. Het Europees Hof kreeg daarom ook de vraag of onder het inzagerecht alleen een categorie van bedrijven hoeft te worden meegedeeld, of dat een verwerkingsverantwoordelijke moet specificeren om welke bedrijven het gaat.

Het Hof concludeert nu dat laatste. Volgens het Hof van Justitie moet de informatie onder het inzagerecht 'zo nauwkeurig mogelijk zijn'. "In het bijzonder houdt dit recht van inzage in dat de betrokkene van de verwerkingsverantwoordelijke informatie kan verkrijgen over de specifieke ontvangers aan wie de gegevens zijn of zullen worden verstrekt, dan wel ervoor kan kiezen om louter informatie betreffende de categorieën van ontvangers op te vragen", schrijft het Hof.

In het arrest schrijft het Hof ook dat een bedrijf of instantie de informatie niet hoeft te verstrekken als het verzoek 'ongegrond of buitensporig' is, bijvoorbeeld als het gaat om repetitieve aanvragen. In dat geval mag een dataverwerker geld vragen of zelfs weigeren aan het verzoek te voldoen, maar, zegt de rechter: "Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen."

IT-banen

Reacties (148)

PacinoAllstars 13 januari 2023 21:11

En dat is maar goed ook, zelf ook persoonlijk ervaring met artikel 15 en ik hoop dat mensen zich steeds meer bewust worden van dit inzage recht!

Toen ik ontdekte dat de middelbare school van mijn kinderen persoonlijke gegevens van hen verzamelde en opsloeg zonder mijn toestemming, was ik zeer pissed.

Ik heb toen actie ondernomen d.m.v
artikel 15 van de AVG om de school te verplichten om mij toegang te geven tot de gegevens die zij van mijn kinderen verzamelden. Na enige tijd van corresponderen met de school, werd ik uiteindelijk verstrekt met de informatie die ik had aangevraagd.

Ik was nog meer pissed toen bleek dat er onnodige en ongepaste informatie was opgeslagen, zoals persoonlijke notities van leraren over mijn kinderen hun gedrag en prestaties. Dit was een schending van hun privacy en heb uiteindelijk toen dankzij dit geweldige artikel 15 de situatie kunnen herstellen.

michielvz @PacinoAllstars • 13 januari 2023 21:41

Ik weet niet om wat voor informatie het ging maar als docent maak je inderdaad aantekeningen. Bijvoorbeeld na gesprekken met leerlingen of tijdens rapportvergaderingen. Ik geef les aan ongeveer 200 verschillende leerlingen. Zonder aantekeningen kan ik inderdaad mijn werk niet doen. Aantekeningen die ik maak nav mentorgespreken (15/16 jarigen) zijn zeker niet bedoeld voor ouders. Als dat zo zou zijn dan schaadt dat de vertrouwensband tussen mij en mijn leerlingen. Ze durven een mentor soms meer te vertellen dan hun ouders. Stel je voor dat ouders de inhoud van deze gesprekken kunnen opvragen. Er zijn situaties waarin ik bewust geen aantekeningen maak. In dat geval gaat het om informatie die zeer schadelijk kan zijn voor de leerling als de informatie zou uitlekken.

Het is van groot belang dat er goed contact en vertrouwen binnen de pedagogische driehoek is. Ouders, leerlingen en school zijn zoveel mogelijk open en transparant en als dat niet kan, dan is dat in het belang van het kind. Wat mij betreft moet dit artikel dus niet toegepast worden op een onderwijsinstelling (uitzonderingen daargelaten).

Noddahead @michielvz • 14 januari 2023 09:37

Dit is een precair onderwerp:
- Voor zover het om kinderen van 16 jaar en ouder gaat kunnen zij zelf om inzage vragen en niet meer de ouders (zie website Autoriteit Persoonsgegevens onder Q&A).
- Het inzagerecht ziet op alle persoonsgegevens. Daar kunnen dus ook de persoonlijke aantekeningen van docenten bij zitten - die zeggen immers wat over de persoon. Het Hof van Justitie heeft eerder in de zaak Nowak geoordeeld dat ook de aantekeningen van een docent bij tentamenantwoorden van een student onder het inzagerecht vallen.
- in de lagere rechtspraak op nationaal niveau wordt dit niet altijd gevolgd en oordeelt de rechter soms dat persoonlijke aantekeningen niet onder het inzagerecht vallen (zie bv par. 5.6 van deze uitspraak). Juridisch gezien klopt dit niet - om de simpele reden dat het inzagerecht een beperkt aantal uitzonderingen bevat. Er bestaat geen uitzondering voor persoonlijke aantekeningen.
- het inzagerecht kan wel beschermd worden om de rechten van derden te beschermen. Ik meen dat dit ook wel eens gebruikt is door een rechter om geen volledige inzage in de gegevens van een kind te verstrekken, al zal dat waarschijnlijk meer zien op situaties waarin conflict bestaat tussen ouder en kind.

edit: link toegevoegd

[Reactie gewijzigd door Noddahead op 26 juli 2024 01:42]

KonradV @michielvz • 16 januari 2023 11:26

Dat is precies het probleem, mijn vriendin werkt in het onderwijs, en is ook mentor van een groep leerlingen. Daarbij krijgt zij van haar leerlingen in vertrouwen dingen te weten die liever niet aan ouders meegedeeld mogen worden, Als kinderen tegenover haar verteld hebben, dat zij er zeer grote problemen mee hebben, bij voorbeeld: om tegenover hun (vaak streng gelovige) ouders "uit de kast te komen" of 'anorexia' *(of erger) hebben, dan willen die kinderen zeker weten, dat hun ouders daar nooit achter mogen komen,. Bij bepaalde culturen kan dat zeer nare gevolgen hebben, zeker wanneer die ouders dan in een gesprek vertellen: "Gelukkig dat mijn kind geen xxxx (vul maar in) is. Juist daarvoor houd mijn vriendin onderwerpen bij, die zij bij zulke ouder-gesprekken absoluut moet vermijden, of juist ontkennen, zelfs bij gerichte vragen, ergens kennis van te hebben, Een verkeerd woord kan bij zulke ouders al catastrofale gevolgen hebben voor het betreffende kind.
Juist zulke gevoelige zaken uit mentor-gesprekken mogen nooit uitlekken, ongeacht op welk wetsartikel ouders zich beroepen.

memphis @michielvz • 13 januari 2023 22:58

Ach, als je je patienten dosier inkijkt wil je soms ook niet weten welke notities daarin staan. Mijn huisarts heeft nogal een obesitas fobie en dat is te lezen in de notities.

Djerro123 @memphis • 14 januari 2023 05:45

Obesitas fobie? Ik ken natuurlijk geen enkele details, maar als er op- aanmerking staan in uw patiënten dossier over overgewicht, dan lijkt me dat toch zeker medisch relevant?

loki504 @Djerro123 • 14 januari 2023 09:21

Het is wel medisch relevant alleen niet leuk om te horen bij elke notitie dat je overgewicht hebt.

kiang

@loki504 • 14 januari 2023 11:52

Obesitas is een conditie die elk ander medisch probleem (zowel fysiek als psychisch) beïnvloedt. Het is dus altijd relevant.

Als je dat niet leuk vindt moet je geen medische notities opvragen. Die zijn niet gemaakt om leuk te zijn om even te lezen.

[Reactie gewijzigd door kiang op 26 juli 2024 01:42]

loki504 @kiang • 14 januari 2023 11:54

Het gaat ook helemaal niet om mij(mijn huisarts is daarin altijd eerlijk en ik weet dat hij mij te dik vind). Ik geef alleen een mogelijke verklaring van de reactie van Memphis.

YangWenli @loki504 • 14 januari 2023 13:48

Dat moet je niet persoonlijk nemen. Een arts zijn taak is de gezondheid van de patiënt.

Schway @loki504 • 14 januari 2023 15:24

vind

Is het zijn mening? Of is het een vastgesteld feit?

BlueHulk @loki504 • 17 januari 2023 07:40

Jou te dik vinden is geen opinie.

Djerro123 @loki504 • 14 januari 2023 09:39

Euhm oké dan moet je niet in je medisch dossier kijken?

“Ik wil precies weten wat er over mij geschreven” en “ik vind het niet leuk wat er geschreven wordt” gaan niet goed samen in deze context. Notities zijn niet perse voor de patiënt maar voor de zorgverlener of andere zorgverleners.

Het is tevens iets wat veranderlijk kan zijn, en zolang het niet veranderd is kan ik me voorstellen dat je het als belangrijk gegeven bij een notitie wil zetten zodat jaren later nog de context van de notitie begrepen wordt.

Anoniem: 421923 @loki504 • 14 januari 2023 15:12

de beste oplossing om ervoor te zorgen dat je het niet leuk vindt om te horen dat je overgewicht hebt, is het niet hebben van overgewicht.

loki504 @Anoniem: 421923 • 14 januari 2023 15:24

Nee echt

Arrogant @loki504 • 15 januari 2023 22:37

Mits je invloed hebt op je gewicht, heb je hier misschien wel iets aan: https://www.bol.com/nl/nl...-dieten/9300000134454894/

memphis @Djerro123 • 14 januari 2023 09:43

Lijkt mij niet iets waar je overheen kijkt als je de patient voor je hebt

maar obesitas hoeft niet gemeld te worden als je voor een ander kwaaltje komt en dat is het wel.

bkor @memphis • 14 januari 2023 13:16

Veel "kwaaltjes" worden verergerd of komen door obesitas. Verder heeft obesitas een enorme aanslag op je lichaam. Dat is niet omdat de huisarts een fobie heeft, dat is omdat de huisarts weet wat voor impact het heeft op de gezondheid. Ik merk het bij sommige familieleden, heel veel "kwaaltjes" die door overgewicht komen (of ze obesitas hebben of niet, geen idee, is aan een arts/dokter).

PacinoAllstars @michielvz • 13 januari 2023 21:59

De pedagogische driehoek moet zeker gewaarborgd blijven.

In mijn situatie was het opslaan van de persoonlijke informatie zonder de toestemming van mijn kinderen en van ons als ouders (nogmaals ook de kinderen wilden dit niet).

Ik ben het met je eens dat aantekeningen die gemaakt worden tijdens mentorgesprekken, waarbij leerlingen persoonlijke informatie delen, niet openbaar gemaakt mogen worden aan ouders omdat dit de vertrouwensband tussen leerling en docent kan schaden, maar moet hier wel bij zeggen dat dit niet van toepassing was op onze situatie.

Echter, er zijn situaties waarbij de informatie die wordt vastgelegd schadelijk kan zijn voor de leerling als deze uitlekt of kan worden misbruikt. Daarnaast mag je informatie niet oneindig bewaren ook hier geleden spelregels voor.

Gelukkig heb ik ook nu voorbeelden meegemaakt van scholen waar het wel goed gaat, dus het kan zeker wel

Henkieschmenkie @PacinoAllstars • 13 januari 2023 23:55

Ik ken de details niet, maar het is zeker niet zo dat die toestemming altijd nodig is. Je hebt ook nog het gerechtvaardigd belang. Het bijhouden van gespreksverslagen, voortgangsrapportage lijkt me daar voor een school toch zeker onder vallen.

Ook is het mij niet duidelijk of je als ouder (voogd) wel recht op inzage hebt in de gegevens van je kinderen. In de tekst van de AVG wordt in artikel 8 wel gesproken over het geven van toestemming voor gegevensverwerking in het geval van kinderen onder de 16 maar verder gaan alle bepalingen over de betrokkene. Of vanuit algemener recht de voogd bijvoorbeeld het inzagerecht in naam van diens kind mag uitoefenen, weet ik niet.

Noddahead @Henkieschmenkie • 14 januari 2023 09:31

Ouders kunnen inderdaad inzage vragen namens kinderen (tot en met 15 jaar oud). Daarna kunnen de kinderen dat zelf doen.

https://autoriteitpersoonsgegevens.nl/nl/zelf-doen/gebruik-uw-privacyrechten/recht-op-inzage (onder Q&A)

R4gnax

algemene verordening gegevensbescherming
Privacy

@Henkieschmenkie • 14 januari 2023 16:28

Ik ken de details niet, maar het is zeker niet zo dat die toestemming altijd nodig is. Je hebt ook nog het gerechtvaardigd belang. Het bijhouden van gespreksverslagen, voortgangsrapportage lijkt me daar voor een school toch zeker onder vallen.

Ongeacht grondslag ben je in zo'n geval verplicht als verwerker of verwerkingsverantwoordelijke je te houden aan artikel 13; de informeringsplicht waarbij je de betrokkene (en in dit geval, waar er kinderen in het spel zijn de ouders of in bredere zin de wettelijke voogd) inlicht over de gegevens die je verwerkt; waarom je die verwerkt; onder welke grondslag; voor hoe lang; en hen inlicht over het feit dat ze het recht hebben bezwaar te maken tegen deze verwerking.

Op dit moment zouden in bovenstaand scenario de ouders direct kunnen reageren: "dat wil ik niet zien gebeuren" en dan moet er een heroverweging plaatsvinden tussen jouw gerechtvaardigd belang en het belang van privacy van het kind. Het mag daarbij ook genoemd worden dat de EU in het geval van kinderen, het belang op privacy al inherent sterk zwaarder vindt wegen dan bij volwassenen. Dat ga je dus wss. als het er op aan komt, af moeten leggen. Tenzij je heel; heel duidelijk kunt maken waarom je specifiek niet zonder die gegevens in je dossiervorming kunt rondkomen.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

lhuizing @R4gnax • 15 januari 2023 08:04

Het lijkt mij eerder dat de grondslag taak in het algemeen belang aan de orde is. De school voert een wettelijk gedefinieerde taak uit en heeft daarbij de zorg voor de kinderen. Ik ken de wet niet goed genoeg over het onderwijs, maar dat lijkt mij de juiste grondslag. Van toestemming kan geen sprake zijn en gerechtvaardigd belang ook niet, lijkt me.

R4gnax

algemene verordening gegevensbescherming
Privacy

@lhuizing • 15 januari 2023 09:29

Het lijkt mij eerder dat de grondslag taak in het algemeen belang aan de orde is.

Nee. Die grondslag betreft een publieke taak die uitgeoefend wordt voor het algemeen belang of openbaar gezag. Zo'n taak moet wettelijk vastgelegd zijn en moet bij wet specifiek opgedragen zijn, incl. de exacte omstandigheden van de verwerking; het exacte doel; welke gegevens daar bij verwerkt mogen worden; etc.
Het gaat dan ook echt om één taak, en niet om een breed takenpakket samengevat in een overkoepelende missie zoals "onderwijs verlenen aan de jeugd."

Het bijhouden van het zogenaamde leerlingdossier is bijvoorbeeld zo'n opgedragen taak en zou afhankelijk van hoe e.e.a. precies in wet vast gelegd is een taak van algemeen belang zijn; of een verwerking op basis van wettelijke plicht. (Ja; er is een vrij grote overspraak tussen de grondslagen 'wettelijke plicht' en 'taak van algemeen belang'; omdat de laatste ook in wet vast gelegd moet zijn.)

En wat er in zo'n dossier bijgehouden mag worden, dat is in andere posts al vermeld...

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

lhuizing @R4gnax • 15 januari 2023 12:47

Dat is niet correct. Een publieke taak lijkt als grondslag op gerechtvaardigd belang, maar dan voor een taak die bij wet of officiële regeling aan een verantwoordelijke is opgedragen. Dat is precies wat geldt voor scholen die onderwijs leveren: het uitvoeren van een publieke taak. Die moet niet in detail in de wet beschreven staan zoals jij stelt. Dat geldt voor de grondslag wettelijke verplichting (art 6(1) c) en niet voor de publieke taak (6(1)e). Die is expres losser geformuleerd.

dimdek @PacinoAllstars • 16 januari 2023 13:46

Vergis ik me nu of gaat het bij deze post niet om het inzagerecht van de ouders, maar om welke informatie door de school wordt bewaard. Ik denk dat veel mensen zonder erbij na te denken aantekeningen maken die in een systeem komen te staan dat later wellicht ook door anderen kan worden ingezien. Daar staat een scholier niet direct bij stil tijdens een vertrouwelijk gesprek en ik denk dat sommige gegevens daar dus ook niet thuishoren. Wanneer een tutor een versleuteld document zou aanmaken dat door niemand anders benaderd kan worden dan door hemzelf en die persoon daar dus ook de verantwoordlijkheid voor heeft, lijkt het me acceptabel. Maar als je het in een leerlingdossier plaatst dan kan het een leerling zijn/haar hele leven achtervolgen. Zeker als de data tzt worden buitgemaakt, maar ook als de school een advies moet uitbrengen of in de toekomst anders wordt gedacht over het delen van gegevens van scholen.

Omnicron1 @michielvz • 14 januari 2023 12:37

Kan best wezen, maar het venijn zit hem in het feit dat er over het algemeen veel ongewenste data verzameld is of wordt.

Nadat de kinderen van school zijn, gaan. dat is het zaak om al die info kordaat te verwijderen.
maar ja dat kan weer niet, restricties, paswoords allerlei andere excuses.
Wat moet men met al die info ? profielschetjes maken ? psycho gedoe ? Man die lui hebben zelf hun eigen zaken niete eens op orde.

Motto: voor het werk allee, maar indien niet nodig of niet meer als leerling dan ook de data uitruimen.

daredevil__2000 @Omnicron1 • 16 januari 2023 14:56

Scholen verzamelen niet zomaar lukraak informatie over studenten. Wanneer je bij ons een onderwijs overeenkomst tekent dan staat er ook netjes een verwijzing naar de beschrijving van welke gegevens wij verwerken, hoe/waar we die verwerken en hoe lang we die bewaren.

Je aluhoedje complottheorie over dat een school de gegevens tot in de eeuwigheid bewaard om een profielschetje te maken is ook totaal nergens op gestaafd. Scholen zijn wettelijk verplicht om sommige gegevens te bewaren. Zo moeten diploma gegevens bijvoorbeeld 50 jaar bewaard worden. En zo zijn er ook financiële bewaartermijnen ivm de belastingdienst, subsidies enz. Dat de gegevens voor deze doeleinden bewaard blijven betekend niet dat iedereen er ook zomaar binnen de school erbij zou kunnen.

Omnicron1 @daredevil__2000 • 16 januari 2023 19:52

Foute aan name, want finaciele gegevens worden na 8 jaar op register gezet en ca 11 jaar bewaard de rest wordt vernietigd want ook de belasting heeft verhaalsrecht tot 5 jaar,, meer hoef jij als betaler niet te laten zien. bdednk wel even dat die data ergens op een systeem staat. en die wordt beheerd, maar door wie ?

Makkelijk om dat te beweren onder je eigen aluminium hoedje Die complet theorieen die bedenk je dan toch echt zelf. Gewoon een kwestie van terughoudend heid, heeft niet met je eigen complotten te maken

daredevil__2000 @Omnicron1 • 17 januari 2023 04:33

Ik werk in het onderwijs als fg dus ik weet prima hoe het zit. Het 7 jaar bewaren van de financiële gegevens betekent dus dat deze nog bewaard worden ook nadat de student de school heeft verlaten. Exact zoals ik al aangaf ivm de wettelijke vereisten.

Er is er maar eentje met complot theorieën en dat ben je zelf. Dat blijkt ook wel uit je andere post met onzin over chips in je arm enz.

Aldy @michielvz • 14 januari 2023 13:40

Zou het mogelijk zijn dat ouders de mededeling krijgen dat er altijd gegevens van hun kinderen worden bijgehouden en dat de ouders altijd het recht hebben van inzage en eventueel verwijdering, wijziging of aanvulling en als uitzondering de vertrouwelijke gesprekken met hun kind(eren), terwijl het betreffende kind uitsluitend inzage heeft in juist die vertrouwelijke stukken. Het betreffende kind kan ook verwijdering, wijziging of aanvulling eisen van die vertrouwelijke stukken eisen.

Nas T @PacinoAllstars • 13 januari 2023 22:41

Waarom denk je dat persoonlijke notities van leraren, onnodige en ongepaste informatie is?
Ik ben een sterke voorstander dat er zo min mogelijk gegevens worden opgeslagen, maar dit soort gegevens kunnen best van waarde zijn.

Mijn vriendin werkt in de paramedische zorg en daar kan dit soort informatie best nuttig en waardevol zijn.
Statische testinformatie is nodig (en eigenlijk noodzakelijk) bij het bepalen van een behandelplan, maar informatie over de persoonlijke situatie kan ook veel bieden.

Door bepaalde observeringen kan iemand iets herkennen wat een ander niet ziet, wat er misschien tot leidt dat je de aanpak met iemand verandert en de kans op succes vergroot.

PacinoAllstars @Nas T • 14 januari 2023 01:09

In algemene zin ben ik daar niet op tegen, alles voor de didactische insteek, maar er zijn wel spelregels.

In deze casus ging het om gebruik van persoonsgegevens voor doeleinden waar nooit toestemming voor is gegeven en ook nog eens in een casuïstiek met derde partijen.

Met andere woorden...

Scholen zijn verantwoordelijk voor de naleving van deze verplichtingen, zowel voor hun eigen verwerking van persoonsgegevens als voor de verwerking van persoonsgegevens door derden.

En zijn dus verplicht om een verwerkingsovereenkomst te sluiten met elke derde partij die persoonsgegevens van leerlingen (of personeel)verwerkt. Deze overeenkomst moet duidelijk maken dat de derde partij verplicht is om de persoonsgegevens alleen te verwerken in overeenstemming met de AVG en de instructies van de school.

Nog veel interessanter (en hier gaat het dus veelal fout) scholen moeten waarborgen dat de derde partijen waarmee zij een verwerkingsovereenkomst hebben afgesloten voldoende maatregelen treffen om de gegevens te beschermen. (Dit kan in de verwerkingsovereenkomst opgenomen worden).

Tot slot dienen scholen een register te hebben van de verwerkingen van persoonsgegevens die zij zelf uitvoeren of laten uitvoeren door derden. Hierin moeten onder andere de doeleinden van de verwerkingen, de categorieën van betrokkenen en de categorieën van persoonsgegevens vermeld staan.

Djerro123 @PacinoAllstars • 14 januari 2023 05:57

Sorry maar je spreekt hele grote woorden uit in deze thread, maar zonder enkel (relevant) detail. Voor zover ik uit je reacties kan opmaken was het volgende aan de hand:

1. De school hield notities bij van je kinderen (lijkt me logisch dat dat gebeurd, is relevant en je deelt zelfs zelf linkjes van AP waarin dit wordt geduid).
2. Deze gegevens waren er nog nadat ze van school waren gegaan (lijkt onlogisch, hoewel er natuurlijk redenen voor kunnen zijn. Bijvoorbeeld, een redelijke verwachting dat dit later nodig is voor bewijsvoering in juridische trajecten om wat voor reden dan ook. Zonder de details te kennen, en dus zonder reden om aan te nemen dat dit het geval is, is het idd logisch dat het gerechtvaardigd belang voorbij is).
3. Blijkbaar zijn bepaalde gegevens gedeeld met derden (welke gegevens, welke/wat voor partijen en waarom?) waar je het niet mee eens bent.
4. Je geeft aan dat de gegevens zijn gebruikt voor doeleinden waar je toestemming voor had moeten geven maar dat niet hebt gedaan. Dit is echt veel te vaag om zo te deponeren, dat roept alleen maar vragen op.

Is er een reden dat je belangrijke details weglaat? Want je klinkt als een gemiddelde ouder waar een sociaal hulpverlener mee te maken heeft op dagelijkse basis. Niet als belediging of aanval bedoelt, maar vooralsnog zie ik een stampende, onredelijke ouder voor me die vooral vind dat die recht heeft op van alles maar niet doorheeft wat de echte (juridische) situatie nou is..

PacinoAllstars @Djerro123 • 14 januari 2023 10:50

Sorry maar ik vind je opmerking erg denigrerend naar ouders die te maken hebben met sociale hulpverlening. Daarnaast begrijp ik ook niet waarom het gebruik maken van een artikel 15 uit de AVG te relateren valt aan personen die te maken hebben met een sociaal hulpverlenerstraject?

Overigens was er in onze situatie geen sprake of link met sociale hulpverlening (gelukkig ook geen ervaring mee), maar hypothetisch gezien zou een dergelijke situatie juist nog meer het belang van de AVG onderschrijven.

Aangaande je overige punten wil ik om privacy redenen niet teveel in detail treden, ik hoef geen second opinion ik ben destijds al door de school zelf in het gelijk gesteld. Met mijn post wil ik mensen er alleen op attent maken dat artikel 15 voor iedereen geldt, bedrijven scholen what so ever (het is je recht!).

Wat ik wel kan delen:
- het bijhouden van de notities betrof in onze context een ongeoorloofde inbreuk op de privacy van de kids en de school had geen gerechtvaardigd belang om deze gegevens te behouden nadat de kinderen van school waren gegaan.
- En er was geen informatie gegeven over hoe de gegevens werden gebruikt en met welke derde partijen ze waren gedeeld en bovendien was er geen toestemming gegeven voor deze delingsactie.
- Daarnaast heeft de school de plicht om transparant te zijn over hun beleid en praktijken rond het verzamelen en delen van gegevens. Ook hier waren ze nalatig in.

bkor @PacinoAllstars • 14 januari 2023 13:22

Met mijn post wil ik mensen er alleen op attent maken dat artikel 15 voor iedereen geldt, bedrijven scholen what so ever (het is je recht!).

De combinatie van leuke woorden en totaal niet duidelijk zijn zorgt er voornamelijk voor dat het "attent maken" niet lukt. Je leek over te komen als iemand die van een mug een olifant maakt. Dit vooral door het onduidelijke. Steeds weer onduidelijke "statements" zonder echt duidelijk te zijn in combinatie met een "geloof me, ik heb gelijk". Ik vind het nogal logisch dat je de reacties krijgt die je krijgt. Het gaat natuurlijk niet werken dat je een voorbeeld wilt gebruiken, maar eigenlijk dat voorbeeld niet wilt vertellen.

roawser @PacinoAllstars • 14 januari 2023 07:22

Een verwerkingovereenkomst is niet verplicht, sterker nog het hele woord komt in de AVG niet voor. Enkel is het verplicht schriftelijke afspraken te maken omtrent de verwerking. Plus, in theorie kan een derde partij welke persoonsgegevens over je kinderen ontvangt van de school net zo goed zelf verantwoordelijke zijn en hoeft dus níet per se de instructies van de school op te volgen. Laat natuurlijk onverlet dat die derde partij zich ook aan de wet moet houden.

R4gnax

algemene verordening gegevensbescherming
Privacy

@roawser • 14 januari 2023 16:42

Een verwerkingovereenkomst is niet verplicht, sterker nog het hele woord komt in de AVG niet voor.

Artikel 28, lid 3: "De verwerking door een verwerker wordt geregeld in een overeenkomst of andere rechtshandeling krachtens het Unierecht of het lidstatelijke recht"
En dat heet dus colloquiaal een 'verwerkingsovereenkomst.'

Omnicron1 @Nas T • 14 januari 2023 12:39

Dat vind ik heel iets anders ! daar zit een medische noodzaak achter en niet een manier van effe makkelijker kunnen werken.

Man je moet eens kijken wat Goochele allemaal over die kinderen verzameld op hun CHrome books, die gedurende hun hele onderwijs jaren actief blijft. Waarom ?
Gewoon het recht gebruiken om alle data later weer te verwijderen. Ja die zal vast ergens achter blijven, maar dan is ie voorlopig niet direct inzetbaar voor derden.

Omnicron1 @Nas T • 16 januari 2023 19:57

Ja hoor gaan we weer, statistisch !
Het betere natte vinger werk. Leuk om een voorspelling te doen, meer niet
Trendt volgen en er eventueel op sturen, meer nut heeft het niet !
Das nog altijd een gemiddelde van alles. Alleen maar catagoriseren douw het maar weer in een of ander vaag omschreven doosje. En dat terwijl veel van de Psychologen hun eigen zaakjes niet eens op orde hebben. Wel weer met de statistiek in de hand roepen van , ik heb gelijk, de statistieken zeggen... Maar goed da's mijn mening. wie ben ik....

Ik denk dat je gewoon heel voorzichtig moet zijn met dat soort zaken en zo weinig mogelijk moet delen. Tenzij er een nut en noodzaak is. maar hier willen we echt alles verzamelen..
Data Hoarders.... meer niet

[Reactie gewijzigd door Omnicron1 op 26 juli 2024 01:42]

Nas T @Omnicron1 • 16 januari 2023 20:00

Ja hoor gaan we weer, statistisch !
Het betere natte vinger werk. Leuk om een voorspelling te doen, meer niet
Trendt volgen en er eventueel op sturen, meer nut heeft het niet !

Niet statistisch, maar statisch ...
En volgens mij worden er vergoedingen gegeven op basis van deze testuitslagen, dus ja, ze zijn van belang ...

[Reactie gewijzigd door Nas T op 26 juli 2024 01:42]

MennoE @PacinoAllstars • 13 januari 2023 21:28

Ik snap hier niks van. Waarom mag een school geen persoonlijke notities over kinderen bijhouden?

pepsiblik @MennoE • 13 januari 2023 22:18

Ze mogen de data wel bijhouden, mits er een aantoonbaar belang is (dus een verslag van een gesprek tussen de leerling en een mentor mag. Maar bijvoorbeeld een beschrijving van iemands medische verleden mag niet door de school worden bijgehouden).

Maar het gaat vervolgens ook over hoe de toegang geregeld is en wat de duur van de opslag is. Persoonlijke data bijhouden van leerlingen mag. Maar deze gegevens nog steeds hebben wanneer de leerlingen niet meer op school zitten mag niet. Er is geen noodzaak om persoonlijke informatie te hebben van die leerlingen.

En ook op toegangsvlak zijn er allerlei beperkingen. Zo zou alleen de leraar en een mentor toegang mogen hebben, maar bijvoorbeeld niet de secretaresse van de schooldirecteur. Etc, etc.

dasiro @MennoE • 13 januari 2023 22:22

Ze mogen dat wel doen, maar er moet net zoals met je medisch dossier zorgvuldig mee worden omgesprongen. In dit geval zijn ze wat slordig geweest blijkbaar.

Remzi1993 @MennoE • 14 januari 2023 01:15

Niet oneindig. Als jij niet meer op die school bent kunnen ze het niet oneindig bewaren. Ik denk dat het bewaartermijn 5 of 7 jaar is ofzo (Bewaartermijnen kan je zo opzoeken online). Wel wordt bij DUO geregistreerd of je een diploma hebt gehaald en die wordt zo lang mogelijk bewaard zodat je later makkelijk een uittreksel kan vragen en dat is dus gerechtvaardigd belang. Al die andere dingen die de school wilt bewaren niet, zoals aantekeningen en andere onzin.

[Reactie gewijzigd door Remzi1993 op 26 juli 2024 01:42]

roawser @Remzi1993 • 14 januari 2023 07:27

Welo wordt bij DUO geregistreerd of je een diploma hebt gehaald en die wordt zo lang mogelijk bewaard zodat je later makkelijk een uittreksel kan vragen en dat is dus gerechtvaardigd belang.

Op zich klopt wat je zegt maar het is geen gerechtvaardigd belang (want je bedoelt hier impliciet gerechtvaardigd belang van betrokkene, terwijl dat een grondslag zou zijn voor de verwerker). Wat hier speelt is een wettelijke verplichting tot bewaren, en dat is de grondslag. Zie bv https://www.onderwijsinsp...heiden-toekennen-diplomas

Remzi1993 @roawser • 14 januari 2023 11:23

Mijn excuses, inderdaad.

Omnicron1 @MennoE • 14 januari 2023 12:42

Nooit van privacy gehoord ?
Wat moet een ander nou doen met de schoolresultaten van je zoon of dochter ?
Wat als straks nou blijkt dat er naavraag gedaan wordt naar je ik noem maarw at, je studie intresses> als je op een baan bij de BVD solliciteerd ? Wat als daaruit blijkt dat je bepaalde groperingen wel okee vind. maar de toekomstige werkgever dat niet zo fijn vind. Denk je dat hij/zij die baan dan nog krigt, waar hij/zij zo hard voor gesturdeerd heeft ?
Ik overdrijf natuurlijk, maar...... maar rook is is vaak ook vuur....

daredevil__2000 @Omnicron1 • 16 januari 2023 15:08

Het spijt me maar je ziet spoken.

Privacy is ook binnen het onderwijs zeer belangrijk. Dat er soms een basisschool tussen zit welke het misschien nog niet 100% voor elkaar heeft, heeft ook te maken met het zeer minimale budget waar zo'n school mee te maken heeft.

Maar ook deze scholen leggen niet jouw politieke voorkeur vast (is ook geen gerechtvaardigd belang voor) en ze delen niet zomaar de diploma resultaten met iedereen. Daartegen is de school wel wettelijk verplicht om er voor te zorgen dat het diploma met bijbehorende cijfers minimaal 50 jaar bewaard wordt zodat wanneer jij je diploma kwijt raakt of wanneer er twijfel is over de echtheid van je diploma deze ook nog opgevraagd kan worden.

Omnicron1 @daredevil__2000 • 16 januari 2023 19:49

Onzin !

Want dat zijn allemaal derden die deze zaken beheren De school houd niet bij welke diploma's jij hebt, daar is een separaat register voor. En daar gaat deze discussie net over
Waar het over gaat is dat school teveel van de kinderen bijhoud en wellicht onbedoeld deelt met anderen.
Waarom ? Zit daar ook weer een verdien model vast ?

En budget of niet, ook op je school heb je recht op privacy. Jan & alleman vergaard maar data, zodat straks je hele handel en wandel inzichtelijk is. even kort door de bocht een digitale dataslaaf !
Nog effe chippie in de arm of Qr code getatoueerd en dan hebbie helemaal niets meer te zeggen
Allemaal vreemde ontwikkelingen want we slaan door. DIt gaat echt te ver. Tijd dat we een keer wakekr worden.

daredevil__2000 @Omnicron1 • 17 januari 2023 04:30

Je ziet echt overal complot theorieën die er niet zijn. Als school verdienen wij niets aan het bewaren van de diploma gegevens en certificaten. Die worden ook nergens aan verkocht.

Scholen verzamelen de data welke nodig is voor het kunnen uitvoeren van hun wettelijke taak, het geven van goed onderwijs.

barefoot @PacinoAllstars • 13 januari 2023 21:24

Dat is toch heel normaal dat een school dat doet? Anders kunnen ze hun werk niet doen.

NielsFL @barefoot • 13 januari 2023 21:32

Op zich wel. Maar het valt of staat met de implementatie. Je moet er bijvoorbeeld voor zorgen dat dergelijke notities alleen toegankelijk zijn voor personen die het echt nodig hebben.

Een online versie van de ladekast met dossiers waar elke werknemer in kan snuffelen - zoals het vroeger ging - mag dus niet meer.

PacinoAllstars @NielsFL • 13 januari 2023 21:36

Precies, twee van mijn kinderen waren al van die school af maar door bepaald mail verkeer wist ik dat er onrechtmatig persoonsgegevens waren misbruikt.

Waarom persoonlijke notities bewaren als je niks meer van doen hebt met een dergelijke school? Overigens hadden wij ook nooit getekend voor de doeleinden waar de school ze voor had misbruikt, dus zelf als ze nog op de school hadden gezeten had het niet gegrond geweest.

Let zelf ook maar eens op waar je precies voor moet tekenen als bijv. 1 van je kinderen die minderjarig is naar een school gaat.

MennoE @PacinoAllstars • 13 januari 2023 21:58

Eh wat? Je hoeft nergens voor te tekenen. De school heeft een gerechtvaardigd belang bij het verwerken van die gegevens.

PacinoAllstars @MennoE • 13 januari 2023 22:02

Scholen hebben een verantwoordingsplicht en moeten volgens de wet aantonen dat zij voldoende organisatorische maatregelen hebben genomen, dit is in het belang van het kind.

Bron: https://www.autoriteitper...onsgegevens-het-onderwijs

MennoE @PacinoAllstars • 13 januari 2023 22:18

Ja klopt. Maar dat heeft niks te maken met waar we het over hebben. Jij zegt: ze hadden toestemming moeten vragen. Ikzelf: nee hoor. En dan deel je een link die over iets anders gaat dan of er toestemming gevraagd moet worden.

PacinoAllstars @MennoE • 13 januari 2023 22:24

Oh zeker wel hoor... onder de Algemene verordening gegevensbescherming (AVG) geldt de informatieplicht. Voor een school betekent dat zij verplicht zijn om leerlingen en ouders te informeren over het verwerken van persoonsgegevens.

La1974 @PacinoAllstars • 13 januari 2023 22:32

Dat is toch iets anders dan toestemming vragen?

PacinoAllstars @La1974 • 13 januari 2023 23:01

Gepaard met een toestemmingsformulier.

michielvz @PacinoAllstars • 14 januari 2023 10:16

Ik weet dat mijn school de regels zoals goed als mogelijk volgt. Ouders die dit net zo belangrijk vinden als jij raad ik aan ook even het telefoongebruik van hun kind te checken. Het kost ons (terecht) ontzettend veel tijd om aan alle juridische bepalingen van de avg te voldoen. Dat is helemaal prima maar het voelt een beetje wrang als je vervolgens ziet hoeveel data leerlingen vervolgens delen via apps op hun telefoon. Het is bijvoorbeeld helemaal hip om zoveel mogelijk vrienden op Snap te hebben en te kunnen zien waar iedereen is. Ondertussen worden de virtuele profielen gevuld met steeds meer data en zijn ze zo manipuleerbaar als het maar zijn kan.

Hoe ga jij hier meer om?

loki504 @PacinoAllstars • 14 januari 2023 10:35

Nee dat toestemmingsformulier geeft u een grondslag(reden) om gegevens te mogen verwerken. Maar er zijn ook andere grondslagen om gegevens te verwerken.

De 6 grondslagen
In de AVG staan de volgende 6 grondslagen voor het verwerken van persoonsgegevens:

U heeft toestemming van de persoon om wie het gaat.

Het is noodzakelijk om gegevens te verwerken om een overeenkomst uit te voeren.

Het is noodzakelijk om gegevens te verwerken omdat u dit wettelijk verplicht bent.

Het is noodzakelijk om gegevens te verwerken om vitale belangen te beschermen.

Het is noodzakelijk om gegevens te verwerken om een taak van algemeen belang of openbaar gezag uit te oefenen.

Het is noodzakelijk om gegevens te verwerken om uw gerechtvaardigde belang te behartigen.

Aangezien ze zonder notities hun werk niet kunnen doen hoeven ze geen toestemming te vragen. Voor bv plaatsen van naam en foto's van de schoolkrant is wel toestemming nodig omdat er geen andere grondslag voor is.

En op de website van de school van mijn zoontje hadden we gewoon een privacy verklaring en ik verwacht dat die op gewoon op papier op locatie beschikbaar is mocht je dat willen

R4gnax

algemene verordening gegevensbescherming
Privacy

@loki504 • 14 januari 2023 15:20

Weet niet waarom de grondslag betr. wettelijke verplichting hier dikgedrukt is. Er is namelijk geen wettelijke verplichting voor scholen om privè-notities inzake gedrag in de klas centraal te gaan opslaan.
Verder is het ook niet noodzakelijk voor de uitvoering van de aangegane overeenkomst om een kind ergens scholing te laten genieten; en is het niet noodzakelijk om een vitaal of algemeen belang te beschermen. Waarbij noodzaak gelezen dient te worden als strikte noodzaak - dwz op geen enkele manier te vermijden.

De enige twee grondslagen die hier van toepassing kunnen zijn, zijn die van toestemming en van gerechtvaardigd belang. Waar bij de laatste expliciet gewaarschuwd wordt dat het tegenbelang op privacy van de betrokkenen in geval van een kind extra zwaar weegt.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

loki504 @R4gnax • 14 januari 2023 16:04

Een school is wettelijk verplicht om de prestaties te volgen en soms zijn daar ook notities voor nodig. Dus de wettelijke grondslag is er wel degelijk.

Ook over gedrag moeten ze indien nodig een OKR gemaakt worden.

Tevens moeten de vorderingen bespreken met de ouders/verzorgers. Dit kan je onmogelijk doen zonder noties. Als je kind elke keer bij Duits loopt te klieren en slechte cijfers haalt moet je dat als leerkracht wel vertellen en daar kunnen notities bij helpen.

https://www.rijksoverheid...taties-van-mijn-kind-vast

https://www.rijksoverheid...asisschool-over-mijn-kind

https://autoriteitpersoon...nderwijs/leerlingdossiers

[Reactie gewijzigd door loki504 op 26 juli 2024 01:42]

R4gnax

algemene verordening gegevensbescherming
Privacy

@loki504 • 14 januari 2023 16:14

Een school is wettelijk verplicht om de prestaties te volgen en soms zijn daar ook notities voor nodig. Dus de wettelijke grondslag is er wel degelijk.

Informatie uit jouw eigen links:

Q: Welke gegevens staan er in het leerlingdossier?
A: Het leerlingdossier kan de volgende gegevens over een leerling bevatten:
gegevens over in- en uitschrijving;
gegevens over afwezigheid;
adresgegevens;
gegevens die nodig zijn om te berekenen hoeveel geld de school krijgt;
het onderwijskundig rapport;
gegevens over de gezondheid van de leerling die nodig zijn voor speciale begeleiding of speciale voorzieningen;
gegevens over de vorderingen en de resultaten van de leerling;
verslagen van gesprekken met de ouders;
de resultaten van eventueel psychologisch onderzoek.

Daar staan dus niet de privè-notities van een leerkracht in. Wat daar wel in kunnen staan zijn verslagen van zaken die met de ouders besproken zijn adhv de notities die de leerkracht gemaakt heeft, bijv. Maar dat is van een heel andere orde.

Alleen als notities nodig zijn om een correct beeld te geven aan de vorderingen en resultaten van een leerling bij te houden, dan is er sprake van een geldig doel voor verwerking bij wet.

Dat privè notities daarvoor gebruikt zouden kunnen worden; betekent niet dat het dan zomaar ineens voor alle notities toegestaan is om deze centraal te gaan verwerken. Dat mag dus gewoon niet.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

loki504 @R4gnax • 14 januari 2023 16:29

[...]

Informatie uit jouw eigen links:

[...]

Daar staan dus niet de privè-notities van een leerkracht in. Wat daar wel in kunnen staan zijn verslagen van zaken die met de ouders besproken zijn adhv de notities die de leerkracht gemaakt heeft, bijv. Maar dat is van een heel andere orde.

Alleen als notities nodig zijn om een correct beeld te geven aan de vorderingen en resultaten van een leerling bij te houden, dan is er sprake van een geldig doel voor verwerking bij wet.

Dat privè notities daarvoor gebruikt zouden kunnen worden; betekent niet dat het dan zomaar ineens voor alle notities toegestaan is om deze centraal te gaan verwerken. Dat mag dus gewoon niet.

Oke die noties staan dan niet in het LVS.
Maar zijn nog steeds nodig om een goed beeld te krijgen van een leerling en zullen dus ergens opgeslagen staan. Blijft nog steeds wettelijk verplicht om die gegevens te verwerken.

R4gnax

algemene verordening gegevensbescherming
Privacy

@loki504 • 14 januari 2023 16:32

Maar zijn nog steeds nodig om een goed beeld te krijgen van een leerling en zullen dus ergens opgeslagen staan.

Ja. In de privè-notities van de leraar. Waar alleen de leraar zelf bij kan.
En die pas indien nodig in een centraal dossier behoren te eindigen.

loki504 @R4gnax • 14 januari 2023 16:48

Ik lees in de OP nergens dat iedereen er bij kon.

Tevens ging het om het niet toestemming verlenen wat niet nodig is omdat het wettelijk verplicht is. Tuurlijk kan er wel eens iets meer verzameld zijn als nodig geacht is. Maar dat gebeurt 9/10 keer per ongelijk is het dus ook logisch(als dat blijkt) dat je geen toestemming vraagt maar ze verwijdert.

daredevil__2000 @loki504 • 16 januari 2023 15:17

Een andere grondslag welke nog ontbreekt in het rijtje hier boven is dat het nodig is om bij te dragen aan het geven van kwalitatief zo goed mogelijk onderwijs aan de student/leerling. Uiteraard altijd wel met alleen de gegevens welke echt benodigd zijn voor het betreffende doel

MrFax @La1974 • 13 januari 2023 22:37

Die informatieplicht bestaat al voordat een kind wordt aangenomen bij de school. Ik denk dat dat is wat @PacinoAllstars bedoelt met "toestemming geven". Want immers kan je toestemming weigeren door het kind niet op die school te laten.

[Reactie gewijzigd door MrFax op 26 juli 2024 01:42]

MennoE @PacinoAllstars • 14 januari 2023 09:26

Ja informeren, dus je hoeft niet te tekenen.

Ik snap niet goed hoe jij redeneert.

daredevil__2000 @PacinoAllstars • 16 januari 2023 15:13

Informeren kan ook gewoon doormiddel van een verwijzing in het document op het moment dat jij de onderwijsovereenkomst ondertekend. Dan ben je gewoon netjes geïnformeerd. Dat jij op dat moment nalaat om alle informatie in de algemene voorwaarden van de school te lezen is niet iets wat je hun kan verwijten.

Nox @PacinoAllstars • 13 januari 2023 23:29

Je kan het ook overdrijven. Ja die notities zijn noodzakelijk voor het onderwijstraject van je kinderen. Ik hoop niet dat je in het dagelijks leven net zo moeilijk bent. Ik zou me meer zorgen maken om wat een random webshop van jou persoonlijk opslaag of de supermarkt.

daredevil__2000 @PacinoAllstars • 16 januari 2023 15:11

De plicht om gegevens op een juiste en veilige wijze op te slaan zegt 0 over of jij als ouder hier separaat toestemming voor dient te geven. De gegevens welke onder het gerechtvaardigd belang vallen worden vaak al in iets van een onderwijsovereenkomst met de school benoemd inclusief met wie zij deze gegevens uitwisselen.

Omnicron1 @NielsFL • 14 januari 2023 12:43

Maar die zijn er helaas te kust en te keur
net zoals de kast met slapende regelingen

En het wordt steeds moeilijker om daar uit weg te blijven

Tropical_Daddy @barefoot • 14 januari 2023 08:38

De AVG is goed bedoeld, maar is veel te complex en allesomvattend. Grote bedrijven hebben juristen in dienst en zelfs die zijn het vaak niet met elkaar eens over hoe de AVG geïnterpreteerd moet worden.

Voor scholen en kleinere bedrijven levert de AVG vaak alleen maar angst op om iets fout te doen, zeker bij ouders.

GENETX @barefoot • 13 januari 2023 21:36

Sterker nog, zelfs de autoriteit persoonsgegevens meldt dit specifiek als een gevoelige, maar noodzakelijke, data voor het verzorgen van onderwijs:

Het leerlingdossier is privacygevoelig. Dat komt omdat de ontwikkeling, het gedrag en de leerprestaties van een leerling systematisch in beeld te brengen en te volgen zijn met het leerlingdossier.

https://www.autoriteitper...nderwijs/leerlingdossiers

Daarnaast zijn dit soort dossiers als ik me niet vergis soort van verplicht per leerling. Er wordt tegenwoordig van alles bijgehouden om het onderwijs af te stemmen. Maar ook met de vele parttimers lijkt het me wenselijk dat leraren onderling observaties kunnen uitwisselen om goed onderwijs te geven.

Maar we worden zo langzamerhand knettergek in dit land. Op deze manier krijgen we onwerkbare situaties waar de overhead het overneemt van de basistaak: goed onderwijs verzorgen... Want het aantal ouders dat vervolgens klaagt dat zijn/haar zoon/dochter een sneeuwvlokje is en echt wel goed kan leren en superslim is neemt ook alleen maar toe.

Edit: aah, zie nu de tweede post van @PacinoAllstars , dat maakt de situatie anders ja... Nogal essentiele info dat de kids al van school waren

[Reactie gewijzigd door GENETX op 26 juli 2024 01:42]

PacinoAllstars @GENETX • 13 januari 2023 21:42

Tja en als jouw sneeuwvlokje later in zijn leven minister president wordt of een andere publieke functie gaat vervullen en telegraaf.nl gaat shoppen bij die scholen uit zijn verleden, dan presto. Bijv. Een docent die met pensioen is heeft nog even toevallig zijn persoonlijke notes die lekker als juice kunnen fungeren....

Nee ik ben blij dat er wetten zijn die hiervoor in het leven zijn geroepen.

GENETX @PacinoAllstars • 13 januari 2023 21:47

Pijnlijk om te zien hoe we als maatschappij polariseren, individualiseren en bovenal vooral geen vertrouwen meer hebben in de medemens...

Ik begrijp overigens tussen de regels door dat er in dit geval waarschijnlijk meer aan de hand is geweest dan de data die men als normaal mag veronderstellen. Deze reactie moet je dan ook in algemene zin lezen en hoe ik in zijn algemeen naar de ontwikkelingen kijk.

[Reactie gewijzigd door GENETX op 26 juli 2024 01:42]

The Zep Man

Privacy
Politiek en recht

@GENETX • 13 januari 2023 22:56

Pijnlijk om te zien hoe we als maatschappij polariseren, individualiseren en bovenal vooral geen vertrouwen meer hebben in de medemens...

De AVG bestaat juist omdat keer op keer bewezen is dat de medemens niet vrij met informatie van een ander te vertrouwen is.

Firestorm666 @The Zep Man • 14 januari 2023 08:20

@GENETX heeft het meer over mensen die over alles een drama maken. Zo is er ook een toenemende plaag van ouders die de school aanklagen omdat kindlief een negatief advies heeft gekregen.

Ipv van eens te denken: hmm, misschien was mijn kind gewoon een luie zak of kan ie die richting simpelweg niet aan. Nee, want kindlief is superslim, dus het probleem moet wel bij de leerkracht liggen. En door die onzin geraken leerkrachten gedemotiveerd, wat als gevolg heeft een achteruitgaand onderwijs.

Ja, de AVG is een noodzaak, compleet mee akkoord omdat er voordien overdreven klakkeloos werd mee omgegaan was. Nu zie je het omgekeerde, data verzamelen = scary. Terwijl dit niet zo hoeft te zijn. Hypocriet overigens ook, het gros van de mensen schreeuwt "MIJN PRIVACY!!!!"..... maar hun hebben en houden op Facebook/Instagram/whatever gooien... geen enkel probleem.

Er zijn nu eenmaal dingen waar je gewoon op moet vertrouwen. Zo kan ik als systeembeheerder mensen wijsmaken wat ik wil, maar mensen moeten we wel vertrouwen om hun problemen op te lossen. Net zoals ik dat moet doen als ik een loodgieter in huis laat, geen flauw benul wat ie doet hoor. Mensen die gebruik maken van een poetsdienst al helemaal.

lenwar

Politiek en recht

@Firestorm666 • 14 januari 2023 10:10

Hypocriet overigens ook, het gros van de mensen schreeuwt "MIJN PRIVACY!!!!"..... maar hun hebben en houden op Facebook/Instagram/whatever gooien... geen enkel probleem.

Nou ja. Niet helemaal. Daar kiezen ze voor.
Ik kies er niet voor dat een leraar persoonlijke notities in een dossier zet en die vervolgens nadat m’n kind van school is te laten staan of dat er 10 advertentieverkopers waar ik nooit van heb gehoord via een website mij profileren.
Ik kies er wel voor om m’n ouders via whatsapp te vragen waar zij die leuke onderzetters hebben gekocht.
Mensen kiezen er zelf voor om elke dag een foto van de hutspot of pizza op Instagram te zetten.

Vayra @lenwar • 14 januari 2023 19:53

Kiezen ze daar echt voor? Volgens mij is onderhand wel bewezen dat sociale media een grote peer-pressure clusterfuck zijn met psychologische manipulatie. Het merendeel van dit land weet helemaal niet wat daar gekozen wordt. Laat staan wat er met de data wordt gedaan.

Man, we hebben zelfs een MP die zijn voicemail beveiligde met vier keer nul en toen gepikeerd was dat ie was afgeluisterd. Je schat mensen veel te hoog in denk ik.

[Reactie gewijzigd door Vayra op 26 juli 2024 01:42]

lenwar

Politiek en recht

@Vayra • 15 januari 2023 17:09

Kiezen ze daar echt voor?

Dat is zeker een punt, maar dan doen ze het in elk geval nog zelf. Al-dan-niet onder sociale druk. De leraar in mijn voorbeeld heb ik geen invloed op. En als ik er niet zelf op controleer had ik het mogelijkerwijs niet eens geweten.

Maar goed. We hadden het hier over mensen die klagen over 'hun privacy' en vervolgens zelf iets op Facebook zetten.

Firestorm666 @lenwar • 15 januari 2023 12:17

Alleen kan een leerkracht z'n werk niet doen als ie geen nota's maakt over de leerling. Ook nadat je kind van school is, kan het behouden van die notities nog steeds waardevol zijn. Ik denk bv aan iets zoals een nieuwe leerling die min of meer dezelfde problemen heeft om terug te kunnen vallen op die oud leerling hoe dat toen is aangepakt. Het doorverkopen aan een advertentiebedrijf zou ik nu ook wel niet waarderen, maar aan een bedrijf dat ik zeg maar iets software maakt voor scholen... waarom niet?

Over zoiets gaat men vervolgens flippen, maar nog net niet de pincode van de bankkaart online gooien ziet men geen probleem, zelfs bij een bedrijf die erom bekent staat over lijken te willen gaan voor zo veel mogelijk profilering (Meta)

Verder hebben veel mensen ook een verkeerde beeld over gegevens verzameling. Ik denk dat er heel veel zijn die het idee hebben dat er een persoon is die alles leest wat jij aan het doen bent. Hieronder een linkje naar een leuke Southpark aflevering over het fenomeen.
https://www.southparkstud...go-let-gov-season-17-ep-1

Andros @GENETX • 14 januari 2023 00:55

Vertrouwen is goed, controle is beter.

Vayra @Andros • 14 januari 2023 19:47

Nee, controle is wantrouwen, achterdocht en ongemak. Vertrouwen werkt twee kanten op en is louter positief. Naiviteit echter, is van een andere orde.

Wat bedoel ik? Als je al per definitie vindt dat je docenten van je kinderen 'moet controleren' op wat ze wel of niet opslaan of opschrijven, dan is dat achterdocht en dat is ongemakkelijk, zowel voor ouder, kind als school.

Als je echter per definitie vindt dat een school in principe te vertrouwen is en dat de docent het beste met je kind voor heeft, dan is dat vertrouwen en daar heb je als ouder, kind en school baat bij. Sterker nog, de kans is heel groot dat je dankzij die goede band nóóit controle nodig hebt, omdat je weet dat het goed zit.

Naiviteit is weten dat een school een geschiedenis heeft van problemen en vervolgens toch altijd blijven vertrouwen in de kwaliteit van docent, aantekeningen en uitvoering, ongeacht wat er voorvalt.

En draai het eens om? Wat zeggen wij massaal ihkv van bijvoorbeeld een Toeslagaffaire? Vertrouwen is goed, controle is beter? Ik geloof dat dat bij de Belastingdienst een tikkeltje is doorgeslagen. Daar heb je het praktijkvoorbeeld dus. Vertrouwen is de-escalerend en opent de weg naar oplossingen. Controle leidt tot escalatie en opent de weg naar meer conflict zoals een rechtszaak. Een samenleving waar het vertrouwen volledig weg is, is er een die feitelijk is ontspoord.

[Reactie gewijzigd door Vayra op 26 juli 2024 01:42]

Firestorm666 @Vayra • 15 januari 2023 12:26

Compleet mee eens! Vertrouwen moet je toch sowieso, je kan iets niet controleren als je er zelf niets van af weet. Zo heb ik in een ander bericht al eens gemeld dat ik als systeembeheerder mensen kan wijsmaken wat ik wil, omdat ze mij contacteren voor dingen te doen waar ze geen weet van hebben.
M'n klant zou naast me komen zitten & alles wat ik doe voor hem op m'n scherm meevolgen en toch nog kwaadaardige dingen doen zonder dat ie het doorheeft.

Controle kan ook maar tot op zekere hoogte.

In de politiek of grote bedrijven zit je met een lange schakel van mensen die op elkaars kunde moeten vertrouwen. Een CEO heeft vaak geen flauw benul wat die mensen doen die onderaan de ladder staan, daar heeft ie andere mensen die dat voor hem doen.

Vayra @GENETX • 14 januari 2023 19:44

Law & order cultuur, heerlijk he die rechtse boys in de politiek. 'We reap what we sow'.

[Reactie gewijzigd door Vayra op 26 juli 2024 01:42]

BlueHulk @PacinoAllstars • 17 januari 2023 07:47

Jezus Christus jij moet wel Karen heten in het echte leven.

kiang

@PacinoAllstars • 14 januari 2023 11:48

We zijn echt een paar bruggen te ver op het internet, want ik weet echt niet of je nu serieus bent, of een slechte grap maakt om de avg in de zeik te zetten.

Anyhow:

Als je serieus bent: wat een onzin, een school moet natuurlijk dit soort info kunnen bijhouden, de avg voorziet hier dan ook in de avg, en je moet geen toestemming geven. Toestemming is slechts een van de gronden om gegevens te verwerken (en tevens ook de zwakste).

Als je dit als satirisch stuk bedoelt omdat je artikel 15 onzin vindt: omdat de school geen toestemming nodig heeft voor deze gegevensverwerking kan jij ook niet via artikel 15 eisen dat die gegevens verwijderd worden, zolang je kinderen daar op school zitten.

In beide gevallen is het dus best een nutteloze comment moet ik zeggen.

R4gnax

algemene verordening gegevensbescherming
Privacy

@kiang • 14 januari 2023 16:49

omdat de school geen toestemming nodig heeft voor deze gegevensverwerking kan jij ook niet via artikel 15 eisen dat die gegevens verwijderd worden, zolang je kinderen daar op school zitten.

Op meerdere manieren incorrect.

Artikel 15 gaat over het verkrijgen van inzage, en het inzage recht heb je altijd - ongeacht de grondslag die door de verwerkingsverantwoordelijke gebruikt is om de gegevens te verwerken.

Het recht op gegevenswissing ("recht op vergetelheid") is apart vastgeleged in Artikel 17, niet 15, en daar bestaat in het kader van gebruikte grondslag enkel een uitzondering op als de gebruikte grondslag die van wettelijke verplichting of algemeen belang is.

kiang

@R4gnax • 14 januari 2023 17:24

Artikel 15 gaat over het verkrijgen van inzage, en het inzage recht heb je altijd

Fout: jij hebt het hier expliciet over pubers op school, en vanaf 16 hebben die recht op privacy en mag jij als ouders dus niet alles inkijken.

R4gnax

algemene verordening gegevensbescherming
Privacy

@kiang • 15 januari 2023 09:16

Fout: jij hebt het hier expliciet over pubers op school, en vanaf 16 hebben die recht op privacy en mag jij als ouders dus niet alles inkijken.

Het inzagerecht heb je - als betrokkene zijnde; in algemene zin; of dat jij zelf of je wettelijke voogd betreft in het midden gelaten - altijd.

Je kunt ook tussen de lijntjes door lezen, maar ergens denk ik dat jij spijkers op laag water aan het zoeken bent.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

jordje @R4gnax • 15 januari 2023 09:59

@kiang heeft gewoon gelijk hoor. Jouw post over het verschil tussen artikel 15 en 17 klopt ook, maar is verder irrelevant. Dat jij je focust op één puntje uit zijn post, dat hij ook nog eens parafraseert van @PacinoAllstars ("dankzij artikel 15 kunnen herstellen") noem ik zoeken naar spijkers op laag water. Heb je trouwens dit artikel al eens gezien?

R4gnax

algemene verordening gegevensbescherming
Privacy

@jordje • 15 januari 2023 11:01

Dankzij het artikel 15 inzagerecht wist PacinoAllStars überhaupt af van het feit dat de school nog over die gegevens beschiktte, waarna er tot maatregelen overgegaan kon worden. Dus ja; dankzij artikel 15 hebben ze er weet van gehad en de mogelijkheid gehad dat te kunnen herstellen.

Het is kiang die begint met "wat een onzin" en daarna de foutieve stelling maakt: "omdat de school geen toestemming nodig heeft voor deze gegevensverwerking kan jij ook niet via artikel 15 eisen dat die gegevens verwijderd worden"

En spijkers op laag water zoeken is exact wat ze gaan doen door daarna met het geval van kinderen boven de 16 te komen waarbij de ouders dat inzagerecht niet langer hebben, terwijl wat ik schreef is dat 'je' - dwz de betrokkene of diens vertegenwoordiging in algemene zin - dat recht altijd hebt, ongeacht de gebruikte grondslag. Ik heb nergens geschreven dat 'de ouders' dat recht altijd hebben, of wel? Enkel dat dat recht bestaat ongeacht de toegepaste grondslag, in tegenstelling tot wat kiang foutief gesteld had.

(Overigens: waar heeft PacinoAllStars trouwens gezegd dat het kinderen boven de 16 betrof? Dat ze inmiddels van die school af zijn, kan ook betekenen dat ze van een basisschool naar een middelbare gegaan zijn, niet?)

En wat betreft 'een vriendelijker Tweakers' : wat? Mag ik niet meer schrijven dat ik denk dat iemand zich op de pik getrapt voelt? Best hoor; halen we dat weg. Rest van het punt blijft staan.

Fijne dag verder.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

jordje @R4gnax • 15 januari 2023 12:29

Ja, technisch gezien heb je 100% gelijk.
Kiang heeft het over ouders, jij hebt het inderdaad over voogden.
Kiang maakt de fout dat hij (per ongeluk) schrijft "via artikel 15 eisen dat die gegevens verwijderd worden" terwijl hij artikel 17 had moeten noemen. (Echter schrijf je nu in je eerste alinea exact hetzelfde

, had Kiang het misschien ook zo bedoeld?)
Je hebt inderdaad altijd recht op inzage, niet altijd op verwijdering.
We weten inderdaad niet zeker of de kinderen op dat moment 16+ waren.

Ik kan trouwens ook spijkers op laag water gaan zoeken. Het betreft geen kinderen die van een basisschool naar een middelbare school zijn gegaan; PacinoAllStars heeft het in zijn eerste post al over een middelbare school. Omdat jij nu een klein foutje maakt, invalideert dat dan de rest van je punten? Nee.

Nogmaals, jullie hebben allebei gelijk, maar er ontstaat nou een discussie over een klein vormfoutje waarna jij het persoonlijk gaat maken en sarcastisch gaat doen. Dat vind ik jammer en een beetje hetzelfde niveau als iemands punt proberen onderuit te halen door een spelfout aan te wijzen. Een vriendelijker Tweakers maken we ook door rekening te houden met de gedachte achter een post, niet alleen de exacte letter. Af en toe een beetje tussen de regels door lezen hoort daar ook bij. We zitten hier immers niet voor de rechter.

[Reactie gewijzigd door jordje op 26 juli 2024 01:42]

CopyCatz @PacinoAllstars • 13 januari 2023 21:58

Wow. Een overheid die geen andere mogelijkheden meer heeft dan nog meer bureacratie op te leggen die ook niet nageleefd kan worden, en ouders die die bureaucratie gaan misbruiken om scholen nog verder de kop in te drukken, met als gevolg slecht ontwikkelde kinderen die ook weinig meer ophebben met een normale samenleving. Het lijkt amerika wel.

PacinoAllstars @CopyCatz • 14 januari 2023 10:30

Voor de AVG zijn prima ICT oplossingen aanwezig op de markt die veel kunnen automatiseren in het onderwijs. Nogmaals ik heb ook ervaring met een scholengemeenschap die het goed heeft geïmplementeerd en geautomatiseerd (inclusief people, proces).

Ja het kan echt en kost een investering, maar als je het in place hebt is de bureaucratie weg. Als je geen controls in place hebt dan is er opeens sprake van bureaucratie.

en sprake van slecht management.

De tijden dat een ouder die handig is met computers in de avonduren (lees klik klik next next finish) bij klust op een school zijn voorbij. Net zoals dat een school je zou moeten verplichten om aan een whatsapp groep deel te nemen.

Er zijn overigens genoeg subsidies en dergelijke vanuit de overheid beschikbaar voor de scholengemeenschap om te kunnen investeren en om zo te voldoen aan de AVG.

Schept ook weer genoeg functies op de arbeidsmarkt (cipp/e, privacy officer etc).

daredevil__2000 @PacinoAllstars • 16 januari 2023 15:33

Er zijn overigens genoeg subsidies en dergelijke vanuit de overheid beschikbaar voor de scholengemeenschap om te kunnen investeren en om zo te voldoen aan de AVG.

Schept ook weer genoeg functies op de arbeidsmarkt (cipp/e, privacy officer etc).

Die zijn er met name voor basisscholen absoluut niet. Vanuit de overheid wordt een school ook een maximale formatieomvang opgelegd. Dus leuk dat jij allemaal extra functies op de arbeidsmarkt ziet voor scholen maar dat is niet iets wat zomaar binnen de formatieomvang past. En nee er zijn geen subsidiepotjes waarmee je die formatieomvang magisch mag oprekken. Een van de redenen waarom veel scholen samen gepakt zitten in scholengroepen zodat ze dit centraal uit kunnen besteden. Iets wat wel weer ten koste gaat van de betrokkenheid van de ondersteunende afdelingen bij het onderwijsproces.

thomas1907 @PacinoAllstars • 14 januari 2023 15:34

Kind gaat naar school, leraren bespreken en noteren de prestaties en gedrag van kinderen.
Ouder: Boos?
Hoezo ben je hier boos om?

SirBlade @PacinoAllstars • 14 januari 2023 16:31

Goede manier om de schoolcarrière van je kinderen flink te saboteren.

witstert @PacinoAllstars • 14 januari 2023 18:36

It should, also, require that Company's are required to divulge from whence they have obtained individual's details, the reasons that they obtained the data and to divulge the intended use of the data.

comecme @PacinoAllstars • 15 januari 2023 16:39

Ik snap niet echt wat je bedoelt met persoonlijke notities. Bedoel je nou dat ze van die ene leraar zijn en daarom niet centraal mogen worden opgeslagen? Maar die notities zijn toch ook van belang voor andere leraren?

Kun je een voorbeeld geven van wat voor soort notities je bedoelt?

raro007 13 januari 2023 21:06

Maar betekent het niet dat je op deze manier partners van bedrijven kan achterhalen en zo dus concurrent meer over kan weten?

lenwar

Politiek en recht

@raro007 • 14 januari 2023 09:58

Ja.
Ik heb een aantal jaar terug een huis gekocht en kreeg toen een overzicht van de notaris met wie mijn gegevens gedeeld werden.
Daar zaten it-bedrijven, papierverwerkers, enz, enz bij.
Een aantal ervan vond ik niet logisch en ben toen gaan vragen. Ik werd netjes gebeld door het kantoor en zij gaven aan wat die bedrijven deden (ICT-dienstverlening, papier-archief-service, enz, enz) en hoe zij in theorie bij mijn data zouden kunnen als ze kwaad wilden.
Allemaal bedrijven die niets met mijn data te maken hebben maar wel ‘legitiem belang’ hebben.

De exacte details van alle bedrijven weet ik niet meer, maar het klonk voor toen allemaal erg logisch.

Ik vind het niet meer als normaal dat ik die informatie kreeg, en er over kon vragen.

ll roel j @raro007 • 13 januari 2023 21:13

Volgens mij hoeven het geen partners te zijn. in dit geval hebben ze het door gegeven aan diverse partijen.

Uit het vonnis: "In de loop van de aldus ingeleide procedure heeft Österreichische Post aan RW meegedeeld dat zij zijn persoonsgegevens voor marketingdoeleinden had verwerkt en deze had doorgegeven aan klanten, waaronder adverteerders die actief zijn in verzend- en fysieke handel, IT-bedrijven, adreshandelaars en verenigingen zoals charitatieve instellingen, niet-gouvernementele organisaties (ngo’s) en politieke partijen."

White Feather

@raro007 • 14 januari 2023 09:03

Ja, dat klopt.

Namen van bedrijven moeten specifiek genoemd worden.

Maar die info kan natuurlijk wel alleen opgevraagd worden door de personen om wiens info het gaat.

kimborntobewild @White Feather • 15 januari 2023 07:03

De informatie wordt van iedereen doorverkocht; dus kan de Oostenrijkse Post eenvoudig een lijst van bedrijven op hun website zetten. Kan iedereen meteen zien aan wie hun gegevens worden verkocht.

Het is trouwens ronduit schandalig dat je gegevens worden doorverkocht; helemaal als dat 'adreshandelaren' zijn. Hier voldoet een miljoenenboete niet meer; m.i. moeten hier verantwoordelijken worden opgesloten.

[Reactie gewijzigd door kimborntobewild op 26 juli 2024 01:42]

sympa @raro007 • 13 januari 2023 21:13

"Partners".

twkr18526 @raro007 • 14 januari 2023 08:51

Hangt ervan af, wat je met partners bedoelt. Je kan je bijvoorbeeld wel inschrijven bij een marketingbedrijf en dan vragen aan wie ze jouw gegevens verkocht hebben om dan inzichtelijk te krijgen met wie ze werken.

Interessanter (denk ik) zou oa zijn dat je bij de KVK aanklopt als ZZP’er of klein bedrijf en vraagt aan wie specifiek ze jouw gegevens hebben verkocht. Meer vergelijkbaar met de Oostenrijkse casus van een telefoonboek.

Astrix 13 januari 2023 22:00

Allemaal leuk en aardig, maar de kans bestaat dat bedrijven van die (verplichte) informatie verstrekking een verdienmodel van gaan maken, wanneer ze massaal inzage verzoeken krijgen En dat bedrijven voor het specificeren aan wie ze (jou) burger of klantgegevens (zouden) hebben verstrekt, zich het recht kunne toe-eigenen, om daarvoor een (redelijke) vergoeding (administratiekosten) tarief te vragen.

Groningerkoek @Astrix • 13 januari 2023 22:19

Moet wel eerst de wetgeving veranderen, dit valt onder het inzagerecht en daar mag geen vergoeding voor worden gevraagd.

(Allen als je kopieën wilt mag daar een redelijk vergoeding voor worden gevraagd)

White Feather

@Astrix • 14 januari 2023 09:09

In het arrest schrijft het Hof ook dat een bedrijf of instantie de informatie niet hoeft te verstrekken als het verzoek 'ongegrond of buitensporig' is, bijvoorbeeld als het gaat om repetitieve aanvragen. In dat geval mag een dataverwerker geld vragen of zelfs weigeren aan het verzoek te voldoen, maar, zegt de rechter: "Het is aan de verwerkingsverantwoordelijke om de kennelijk ongegronde of buitensporige aard van het verzoek aan te tonen."

Daar blijkt toch echt uit dat ze moeten leveren, tenzij het ongegrond of buitensporig is.

Als ze weigeren of geld vragen terwijl dat niet mag, dan kunnen ze hoge boetes krijgen.

Er je bedrijfsonderdelen van maken zou dus kansloos moeten zijn.

Bovendien betwijfel ik of het hebben van gegevens om mensen te laten betalen voor het inzien van die gegevens een gerechtvaardigd belang is. Je doet immers niets met de inhoud van de gegevens zelf en dan hoef je ze dus ook niet te bewaren.

twkr18526 @Astrix • 14 januari 2023 08:53

Als bedrijven hiervan een verdienmodel willen maken, moeten ze het aannemelijk maken dat het ze veel en onevenredig geld kost om dit te doen? En daar begint de discussie. Wanneer is dat het geval?

Je zou denken dat een KVK bijvoorbeeld heel makkelijk moet kunnen zeggen welke bedrijven jouw ZZP gegevens heeft gekocht sinds januari dit jaar oid.

R4gnax

algemene verordening gegevensbescherming
Privacy

@twkr18526 • 14 januari 2023 17:01

Als bedrijven hiervan een verdienmodel willen maken, moeten ze het aannemelijk maken dat het ze veel en onevenredig geld kost om dit te doen? En daar begint de discussie. Wanneer is dat het geval?

Antwoord: Nooit.
Verwerkingsverantwoordelijken zijn bij wet verplicht een register bij te houden waar alle meta-informatie omtrent verwerkingen in opgeslagen ligt: om welke betrokkene het gaat; aan welke derden gegevens over deze betrokkene verstrekt zijn; voor welke doeleinden; voor hoe lang; etc.

Als het een verwerkingsverantwoordelijke disproportioneel veel moeite kost om a/h inzagerecht te voldoen inzake aan welke derden er gegevens verstrekt zijn; dan hebben ze de huishouding van dat register per definitie niet op orde en zijn ze in overtreding van de wet.
En "het is te duur voor ons omdat we ons niet aan de wetgeving houden" is niet zo'n super argument.

Looongcat 13 januari 2023 21:07

Ik zou heel graag mijn recht krijgen bij alle bedrijven die mijn data verwerken, maar het zijn zo ontzettend veel bedrijven waarvan je bij kleinere bedrijven al wel weet dat het niet altijd zorgvuldig volgens de AVG zal gaan. Echter, omdat de wet net zo vaag geformuleerd is in sommige gevallen en het om zoveel bedrijven gaat, is er toch geen beginnen aan om echt je recht te halen bij elke partij die je data verwerkt of verhandelt. Of zie ik dit mis? Een rechtzaak aanspannen tegen een bedrijf is nogal wat, laat staan 20 bedrijven, en er gaat zoveel tijd overheen. Ik heb weliswaar het recht maar niet de tijd of energie om bedrijven te controleren dat ze correct met mijn data omgaan.

Hoe zorg je er nou in de praktijk voor dat je persoonlijke data écht veilig is en blijft?

Remzi1993 @Looongcat • 14 januari 2023 01:19

Inderdaad en daarom is het dus een wassen neus en symboolpolitiek. Totdat dus mensen rechtszaken aanspannen en door gaan tot het hoogste rechtsorgaan. Wat in dit geval is gebeurd. Nadat meer mensen dit hebben gedaan op verschillende gronden dan pas is eigenlijk de AVG duidelijker geworden, tot die tijd is het gewoon een richtlijn voor bedrijven (vooral grote miljaren bedrijven en kleine eenmanszaken) die het een beetje volgen totdat ze een boete krijgen.

geishin @Remzi1993 • 14 januari 2023 09:51

En dat is nu dus gebeurd, en op basis van die "wassen neus" is dit nu bepaalt. Waarmee het dus alles behalve een wassenneus is.

Dit gaat wel implicaties hebben (te beginnen met de KVK)

Als de vervolgstap is dat je kan kiezen aan welke "partners" je data wel/niet gedeeld mag worden, gaat het internet er binnen een paar jaar heel anders uit zien.

Remzi1993 @geishin • 14 januari 2023 11:24

Een klein onderdeel van de AVG, er zijn nog zat onderdelen van de AVG die heel vaag zijn. We zijn er nog lang niet.

Indoubt 13 januari 2023 21:38

Terecht wat mij betreft

De volgende stap is het verbieden van het delen/doorsturen van mijn data naar allerlei bedrijven of instanties die niets te maken hebben met de daadwerkelijke transactie.

Niemand hoeft te weten dat ik iets koop, tenzij bij wet geregeld. Of dat nou gaat om een telefoon, een wasmachine, de laatste keukenmixer, een fles drank of erectiepillen. Het gaat ze gewoon niets aan

En reclame hoef ik ook niet.

White Feather

@Indoubt • 14 januari 2023 09:11

Inderdaad. Het is echt kansloos dat reclame een gerechtvaardig belang is.

Krijg je een lijst met cookies voor je neus, staat alle firma’s voor reclame op pagina 2, onder “gerechtvaardigd belang”. Wtf.

R4gnax

algemene verordening gegevensbescherming
Privacy

@White Feather • 14 januari 2023 16:56

Inderdaad. Het is echt kansloos dat reclame een gerechtvaardig belang is.

Krijg je een lijst met cookies voor je neus, staat alle firma’s voor reclame op pagina 2, onder “gerechtvaardigd belang”. Wtf.

Dat doen ze omdat je bij 'gerechtvaardigd belang' bezwaar moet maken.
Toestemming heb je initieel niet, maar moet je verkrijgen.
Dat belang heb je initieel wel, tenzij er bezwaar komt.
Opt-in vs opt-out.

Waar het echt interessant wordt is dat je bij elektronische verwerking je bezwaar ook geautomatiseerd elektronisch in zou moeten kunnen dienen via breed bekende daarvoor bedoelde standaarden. Ik moet de eerste adverteerder cookiewall nog tegenkomen die bij het zien van de DNT header alles, incl. in de sectie 'gerechtvaardigd belang', standaard uit heeft staan.

mischaatje2 13 januari 2023 21:16

Okee, KvK, maakt uw borst maar nat!

moonlander @mischaatje2 • 13 januari 2023 21:52

Graag met terugwerkende kracht.

Wolfos @mischaatje2 • 13 januari 2023 22:01

Gewoon opdoeken die handel en het nuttige deel onderbrengen bij de belastingdienst. Het enige dat de KVK doet is gegevens doorverkopen. Het is belachelijk dat dit überhaupt toegestaan is, laat staan verplicht.

[Reactie gewijzigd door Wolfos op 26 juli 2024 01:42]

BenVenNL 13 januari 2023 23:17

Hoe ver gaat dit doorverkopen?

Een bedrijf weet dat ik op diverse autosites ben geweest.
Valt de 'conclusie' dat ik misschien op zoek ben naar een auto ook onder dit artikel 15?

R4gnax

algemene verordening gegevensbescherming
Privacy

14 januari 2023 14:45

De man beroept zich op artikel 15 van de AVG, ook wel het inzagerecht genoemd. Daarin staat dat een persoon recht heeft te weten waar zijn gegevens voor zijn verkocht, maar zoals veel artikelen van de AVG is de precieze invulling daarvan onduidelijk

Onzin. Precies dit gegeven staat kristalhelder vermeld in de GDPR:

Article 15 - Right of access by the data subject
1. The data subject shall have the right to obtain from the controller confirmation as to whether or not personal data concerning him or her are being processed, and, where that is the case, access to the personal data and the following information:

(a) the purposes of the processing;
(b) the categories of personal data concerned;
(c) the recipients or categories of recipient to whom the personal data have been or will be disclosed, in particular recipients in third countries or international organisations;
(d) where possible, the envisaged period for which the personal data will be stored, or, if not possible, the criteria used to determine that period;
(e) the existence of the right to request from the controller rectification or erasure of personal data or restriction of processing of personal data concerning the data subject or to object to such processing;
(f) the right to lodge a complaint with a supervisory authority;
(g) where the personal data are not collected from the data subject, any available information as to their source;
(h) the existence of automated decision-making, including profiling, referred to in Article 22(1) and (4) and, at least in those cases, meaningful information about the logic involved, as well as the significance and the envisaged consequences of such processing for the data subject.

Met de aanvulling dat de ontvangers van deze gegevens onder Artikel 14 ook verplicht zijn de betrokkenen over de ontvangst van de gegevens te informeren:

Article 14 - Information to be provided where personal data have not been obtained from the data subject

1. Where personal data have not been obtained from the data subject, the controller shall provide the data subject with the following information:
(a) the identity and the contact details of the controller and, where applicable, of the controller's representative;
(b) the contact details of the data protection officer, where applicable;
(c) the purposes of the processing for which the personal data are intended as well as the legal basis for the processing;
(d) the categories of personal data concerned;
(e) the recipients or categories of recipients of the personal data, if any;
(f) where applicable, that the controller intends to transfer personal data to a recipient in a third country or international organisation and the existence or absence of an adequacy decision by the Commission, or in the case of transfers referred to in Article 46 or 47, or the second subparagraph of Article 49(1), reference to the appropriate or suitable safeguards and the means to obtain a copy of them or where they have been made available.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

sircampalot 14 januari 2023 21:51

Buienradar biedt sinds een tijdje ook de optie om per derde partij data-deling uit te schakelen.
Zou je die lijst willen afdrukken, dan is een behangrol aan te raden.

Uiteraard is de keuze opt-out, waarbij elke club individueel aangeklikt moet worden.
Als je er even een kwartiertje voor gaat zitten is het geregeld.
Nogal ontmoedigend, de aanbieders hebben op die manier toch een 'maas' in de wet gevonden.

[Reactie gewijzigd door sircampalot op 26 juli 2024 01:42]

R4gnax

algemene verordening gegevensbescherming
Privacy

@sircampalot • 15 januari 2023 09:37

Ad-blocker installeren en middelvinger naar Buienradar opsteken.

Saillant detail: er zijn vziw al lidstaten binnen de EU waar het gebruik van een ad-blocker gelijk gesteld wordt aan het inzetten van een technische standaard om bezwaar aan te tekenen tegen verwerking.

Waarom is dat relevant?
Omdat bij bezwaar tegen verwerking bedoeld voor profilering en direct marketing - waar onder targeted ads ook vallen - er altijd wettelijk direct gehoor aan gegeven moet worden en de verwerking stopgezet moet worden.
Dit houdt indirect in dat het proberen te frustreren of tegenhouden van een ad-blocker ook als wederrechtelijke handeling bestempeld wordt. Dat is namelijk het bewust niet gehoor geven aan.

Kwestie van tijd voordat dat via de EDPB EU-breed de lijn is die gevoerd wordt bij het interpreteren van de AVG/GDPR.

[Reactie gewijzigd door R4gnax op 26 juli 2024 01:42]

habbekrats 13 januari 2023 21:11

Ik zou graag een NEE NEE digitale sticker hebben bij mijn digitale gegevens.

moonlander @habbekrats • 13 januari 2023 21:52

Sure, schakel het internet maar uit dan. Zelfs op tweakers heb je al veel info over je staan.

MichelV @moonlander • 13 januari 2023 22:09

Toch krijg ik nu geen kilo waardeloos papier meer door mijn brievenbus elke week.

edit: zie discussie "heeft een NEE NEE sticker zin op je brievenbus?"

[Reactie gewijzigd door MichelV op 26 juli 2024 01:42]

habbekrats @moonlander • 14 januari 2023 06:37

Dat is info die ik zelf wens te delen en controle over heb.

Waar ik geen controle over heb is de verkoop van mijn b.v. kvk gegevens .En zo zijn er weer meer bedrijven met mijn gegevens welke schijnbaar zonder mijn medeweten gedeeld worden. Terwijl je in principe elk bedrijf slechts toestemming verleend tot het verwerken van je data noodzakelijk voor de te verlenen diensten. En dan is zelden het doorverkopen van gegevens.

Op dit item kan niet meer gereageerd worden.

EU-hof: bedrijven moeten specificeren aan wie ze burger- of klantgegevens geven

Lees meer

IT-banen

Reacties (148)

Sorteer op:

Weergave: