EC sleept Nederland en België voor rechter wegens dralen met Open Data-richtlijn

De Europese Commissie begint een rechtszaak tegen enkele EU-lidstaten, omdat zij verzuimd hebben de Open Data-richtlijn tijdig om te zetten in nationaal recht. Onder meer Nederland en België worden voor het Hof van Justitie gesleept.

De omzettingstermijn voor de Richtlijn open data en hergebruik overheidsinformatie verliep al in de zomer van 2021. "Hoewel de termijn voor de omzetting van de richtlijn op 17 juli 2021 is verstreken, hebben de vier genoemde lidstaten nog steeds niet al hun nationale maatregelen meegedeeld, ondanks de aanmaningsbrieven van de Commissie van september 2021 en de met redenen omklede adviezen die tussen april en juni 2022 aan deze lidstaten zijn verstuurd", schrijft de Europese Commissie op woensdag. Om deze reden heeft de Commissie besloten Nederland, België, Bulgarije en Letland voor het Hof van Justitie te dagen.

De richtlijn draait om het verzekeren van de beschikbaarheid van open data uit de publieke sector voor hergebruik. Het moet daardoor onder meer eenvoudiger worden om nieuwe diensten te ontwikkelen. Daarnaast is het idee dat het hergebruik van overheidsinformatie kan leiden tot transparantie in overheidshandelen, innovatie en een grotere effectiviteit in bijvoorbeeld bedrijfsvoeringsprocessen bij de overheid. De Commissie stelt dat kleine en middelgrote ondernemingen minder belemmeringen voor markttoegang zullen ondervinden dankzij lagere kosten voor hergebruik van data, dat er meer data beschikbaar wordt gesteld en dat er meer zakelijke kansen komen door middel van datasharing via api's.

Het omzetten van de richtlijn in de Nederlandse wetgeving gaat via de Wet hergebruik overheidsinformatie. Over de implementatiewetgeving heeft de Raad van State in oktober vorig jaar advies uitgebracht. Daarin constateerde het instituut onder meer dat de verplichting om gegevens uit wetenschappelijk onderzoek openbaar te maken en ter beschikking te stellen voor hergebruik veel verder gaan in de Nederlandse implementatiewet dan in de oorspronkelijke Europese richtlijn. Volgens het adviesorgaan is deze Nederlandse verplichting een inbreuk op het grondrecht van intellectueel eigendom en mist het nut en noodzaak van de verplichting. Ook stipt de Raad van State aan "dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens." Dit is een lastige kwestie, stelt het adviesorgaan, en er zijn dan ook vragen gesteld aan de regering om aan te geven hoe het hergebruik van persoonsgegeven beperkt kan blijven.

IT-banen

Reacties (45)

kodak

Nederland
Politiek en recht

15 februari 2023 18:30

De richtlijn is sinds 2019 formeel, met de verwachting dat er per 2021 dan wel een wet zou zijn. Nu lijkt het me terecht dat als er begin 2023 dan nog geen wet is je als EU druk gaat uitoefenen, maar je kan als EU toch ook niet gaan verwachten dat er wel even een wet doorheen kan worden gedrukt als je de vrijheid geeft die richtlijnen zelf te interpreteren en daar dus ook andere partijen belangen in hebben om het zorgvuldig te doen. Dit soort rechtzaken lijkt meer bedoeld als machtsspelletje dat je als EU met hoofdletters kan aankondigen iets te willen zonder duidelijk te tonen rekening te houden met landelijke belangen. De commissie stelt dat ze moeten zorgen voor een juiste omzetting naar wetgeving, maar dat lijken ze nogal selectief op te vatten in eigen belangen en juridisch verschuilen achter zelf met zo min mogelijk rekening houden met belangen die ze zelf niet goed uit komt. Formeel zal deze stap vast kloppen, maar daarmee zijn andere belangen nog niet minder relevant of zelfs weg.

[Reactie gewijzigd door kodak op 25 juli 2024 05:03]

Polydeukes @kodak • 15 februari 2023 19:18

Wat je stelt klopt, maar er is een nuance. Op 't moment dat een richtlijn wordt geaccordeerd door de lidstaten, is er natuurlijk al heel lang over nagedacht, gesproken en gelobbyd. Het was dus geen verrassing, ook niet voor de NL regering. Dat geldt ook voor de uiterlijke implementatiedatum.
Iemand heeft dus zitten slapen.

Bij een Veroderdening (zoals GDPR/AVG) werkt dat anders. Die is direct bindend voor alle lidstaten.

Bron

[Reactie gewijzigd door Polydeukes op 25 juli 2024 05:03]

Maurits van Baerle

Europese Commissie
Europese unie

@Polydeukes • 15 februari 2023 19:45

Sterker nog, Nederland is één van die 27 EU lidstaten die moet accorderen. Nederland is dus al in een vroeg proces betrokken geweest bij de ontwikkeling van de richtlijn en heeft uiteindelijk ingestemd met de invoering ervan. Jaren nadat Nederland er dus al mee heeft ingestemd blijkt dat het nog steeds niet is ingevoerd.

Zelfs dát NL uiteindelijk voor de rechter zou worden gesleept voor het niet invoeren had Nederland dus ook al tijden kunnen zien aan komen. Daar zijn immers gewoon vastgestelde termijnen voor met vastgestelde procedures. Dit zal dus ook niet als een verrassing komen.

Wat wél als een verrassing zou kunnen komen is een rechtszaak van een willekeurige Nederlandse burger of bedrijf tegen de Nederlandse staat omdat die burger of bedrijf recht hebben op het gebruik van Open Data maar dat de Nederlandse overheid dat recht nog niet aanbiedt. Het gebeurt niet aan de lopende band dat burgers of bedrijven hun eigen overheid voor de rechter slepen voor het te laat (of te slecht) invoeren van EU regels maar het komt zeker wel voor.

[Reactie gewijzigd door Maurits van Baerle op 25 juli 2024 05:03]

Sando @Maurits van Baerle • 15 februari 2023 21:57

Maar dit is een beetje hoe het gaat de laatste tijd. Denk aan de Europese registratieplicht voor Markten in Crypto-Assets actief op de Nederlandse markt, wat DNB heeft omgezet in een veel strengere vergunningsplicht. Eén rechtszaak heeft DNB al verloren, en de volgende rechtszaak vind plaats in mei.

De nareisbeperking voor vluchtelingen komt op het zelfde neer. Verschillende commissies en de advocatuur heeft vanaf het begin gezegd dat deze maatregel nooit goedgekeurd gaat worden door Europese regelgeving. Toch gaat het kabinet er mee aan de slag, en er moeten drie rechtszaken aan te pas komen voordat de maatregel wordt opgeschort.

Dus ik zou niet willen zeggen had kunnen zien (in "dat had Nederland kunnen zien aankomen"), maar het lijkt meer te maken te hebben met een bewuste strategie die ik nog niet helemaal kan doorgronden.

[Reactie gewijzigd door Sando op 25 juli 2024 05:03]

klonic @Sando • 15 februari 2023 22:56

Wat je zegt klopt denk ik wel. Wat die nareisbeperking betreft denk ik dat het gaat om een populaire maatregel (immigratie tegenwerken). Maar van een hoop dingen snap ik ook gewoon niet waar ze mee bezig zijn.

sympa @klonic • 17 februari 2023 09:03

Dat debacle met die nareisbeperking geeft wel aan dat men niet echt snapt wat er aan de hand is. Wat is de wet, wat kan er wel, en wat kan er niet.
Of misschien is "wat er wel kan" teveel werk. Een uitvoerende organisatie die het allemaal niet aan kan, bijvoorbeeld.

klonic @sympa • 17 februari 2023 09:57

Tuurlijk snappen ze dat wel. Dit komt uit de koker van (de staatssecretaris van) het ministerie van justitie en veiligheid. Zij hebben zat juristen rondlopen die hier zo van hadden kunnen zeggen dat dit niet kan. "De overheid" wordt ook wel de wetgevende macht genoemd.

Volgens mij zit het partijen dwars dat bijvoorbeeld PVV en FVD het redelijk doen (met z'n tweeen goed voor 15% van de stemmen). Het zelfde geldt voor BBB. En terecht, want hun populaire (populistische) standpunten zijn vaak helemaal niet haalbaar.

De regerende partijen kunnen nu zeggen dat ze het geprobeerd hebben maar het niet mag.

Als ze dit echt willen, dan moeten ze kijken welke wetten, verdragen en richtlijnen in de weg zitten en deze opzeggen. Negeren kan niet in een rechtstaat (anders kan je stellen dat het heen rechtstaat is).

Waarom stemt NL in met een richtlijn als ze zich er niet aan willen houden?

EDIT:
Ik bedenk me nu dat er een tijd geleden een of ander onzinverbod was op paddo's waarbij de lijst gewoon van internet kwam en een deel helemaal niet als drugs gebruikt werdt.

[Reactie gewijzigd door klonic op 25 juli 2024 05:03]

dmjdebruin @Sando • 20 februari 2023 17:17

De strategie wordt al 12 jaar lang uitgevoerd en verder verfijnt.
Dat lijkt mij ook heel logisch dat als je ergens zit je een strategie gaat verzinnen om iets voor elkaar te krijgen. Dat je die dan verder verfijnt en herhaald.

Als je de regering een tijdje volgt zie je continue hetzelfde patroon en daar komen ze elke keer weg mee.
Zelfs als ze moeten opstappen omdat de kindertoeslagen affaire na 2 jaar niet meer in de doofpot te houden is komen ze gewoon terug en blijven ondanks beloften de goed gedocumenteerde rutte doctrine inzetten.

Transparantie is dodelijk en de media is te lief.
Rutte die gewoon zijn eigen smsjes verwijderd, uhm "archiveert" en we gaan weer door.
Weer een staatssecretaris of minister die een motie van de 2de kamer naast zich neerlegt?
En we gaan weer door.
Weer een complottheorie die waarheid bleek, negeren en niet teveel over schrijven, en we gaan weer door.

Sando @dmjdebruin • 20 februari 2023 17:25

Zelfs als ze moeten opstappen omdat de kindertoeslagen affaire na 2 jaar niet meer in de doofpot te houden is komen ze gewoon terug en blijven ondanks beloften de goed gedocumenteerde rutte doctrine inzetten.

Waar is dit goed gedocumenteerd? Ik zou wel een opsomming/leestip naar enkele kennissen willen sturen.

Het kabinet moest immers weg van de oppositie, dus wat dat betreft werkt de controlerende macht naar behoren. Maar ze kwamen terug door het electoraat. "Onze" schuld dus.

dmjdebruin @Sando • 20 februari 2023 17:58

Ik zou zeggen begin bij de wiki, dat is redelijk beknopt.
Als je interesse hebt zijn er voldoende bronnen en referenties.
https://nl.wikipedia.org/wiki/Rutte-doctrine

Het kabinet moest immers weg van de oppositie, dus wat dat betreft werkt de controlerende macht naar behoren.

Weet je hoeveel moties van wantrouwen er ingediend zijn naar Rutte kabinetten?
Even zonder gekheid, ook zonder de PVV en andere kleine partijen losse flodders te tellen is dit abnormaal hoog. En steevast worden ze gesteund door de oppositie en niet door het kabinet.

Ook nu, vorige week weer, leggen staatssecretarissen en ministers moties van de 2de kamer naast zich neer en is de transparantie erger dan ooit. Vandaar dit artikel.

Wat dat betreft werkt de controlerende macht dus totaal niet. Het kabinet met een meerderheid heeft jaren lang zichzelf in het zadel gehouden. Pas toen de druk echt te hoog werd en super duidelijk was dat hier iets gigantisch fout was gegaan stapten ze zelf op.

https://nl.wikipedia.org/...%ABdigd%20als%20opvolger.

Maar ze kwamen terug door het electoraat. "Onze" schuld dus.

We leven in een papieren democratie, dat wordt steeds meer mensen duidelijk.
De lobbieclubs hebben veel meer macht dan de burger en eigenlijk leven we in een Demagogie.
Iets waar de oude grieken erg bang voor waren.

https://nl.wikipedia.org/wiki/Demagogie

Hoe minder transparant je bent en hoe meer je de media controleert hoe minder snel je "ontmaskerd" wordt.
Lees nog even de zelfevaluaties van de mainstream media terug over bijvoorbeeld Corona, het gebrek aan onderzoeken naar de corona maatregelen en het totale gebrek aan voortgang op de Coronawet.

Ze leiden je erg graag naar conclusies die ze goed uitkomen.
Wie ze is, is tegenwoordig niet meer duidelijk.
Maar wat is er gebeurd met de onderzoeksjournalistiek zoals bij de toeslagen affaire?
Omtzigt hebben ze kapot proberen te maken en uit de partij gegooid. "Lastig mannetje"
Wat Rutte bijna weer genekt heeft, maar gesteund door zijn vriendjes mocht hij blijven.

Niets werkt meer goed daar in de zetel van de macht.
En weinig goeds over de media.

[Reactie gewijzigd door dmjdebruin op 25 juli 2024 05:03]

kodak

Nederland
Politiek en recht

@Polydeukes • 16 februari 2023 11:09

Wetgeving in landen komt niet alleen tot stand via de overheid die bij de EU betrokken was die richtlijn te accorderen. We hebben in Nederland ook nog ruim 14 miljoen personen en miljoenen bedrijven die direct en indirect (nieuwe volksvertegenwoordiging, nieuw kabinet) inbreng mogen hebben op de vervolgens op te stellen eigen wetgeving. Die nuance is dus zeer beperkt en niet zomaar relevanter dan alles van tijdens het tot stand komen van de richtlijn.

Er zijn altijd nuances, maar het probleem is dat de EU ze zelf niet toont en er een duidelijke EU versuse de landen van maakt, in plaats van te tonen dat de richtlijn om samenwerken gaat. Het bericht vanuit de EU is die landen doen niet wat wij willen, de EU heeft een mening, de EU stapt naar de rechter. Er zit geen enkele boodschap van belangstelling in, het is alleen maar modder gooien en afschuiven. Voor ze naar de rechter stappen had er op zijn minst duidelijk mogen zijn hoe de EU hier meer heeft gedaan dan juridisch papier schuiven dat ze verwachtingen hebben.

[Reactie gewijzigd door kodak op 25 juli 2024 05:03]

sympa @kodak • 17 februari 2023 08:54

Het lijkt me een kwestie van afspraken maken. Bijvoorbeeld ik teken een contract om een auto te kopen, maar ik betaal niet. Als de betaaldatum voorbij is krijg ik nog een belletje van de verkoper, een herinnering, maar op een bepaald moment gaat die naar de rechter. Want afspraak is afspraak.
En andersom ook, als ik de auto koop maar de verkoper heeft een betere koper gevonden - contract is contract.
Je kan niet blijven "ja maren". En zeg nou niet dat de Nederlandse overheid het altijd zo netjes doet - die houden zich niet aan regels en gaan daarna wel om een uitzonderingspositie vragen.

lovly_1 @kodak • 17 februari 2023 15:37

Ik vermoed dat ze dat NL dat bewust heeft gedaan om zo oa de data voor oversterfte en vaccinatieschade niet vrij te hoeven geven. Het privacy hoofdstuk heeft AP al voor gezorgd.

CivLord

Europese unie

@kodak • 16 februari 2023 11:32

Het is natuurlijk niet alsof er in de tussentijd niets anders heeft gespeeld dat de regering, de 1e en 2e kamer en alle ambtenaren die betrokken zijn bij het maken van wetten en schrijven van wetteksten, bezig heeft gehouden.

The Zep Man

Nederland
Politiek en recht

15 februari 2023 17:26

Over de implementatiewetgeving heeft de Raad van State in oktober vorig jaar advies uitgebracht. Daarin constateerde het instituut onder meer dat de verplichting om gegevens uit wetenschappelijk onderzoek openbaar te maken en ter beschikking te stellen voor hergebruik veel verder gaan in de Nederlandse implementatiewet dan in de oorspronkelijke Europese richtlijn. Volgens het adviesorgaan is deze Nederlandse verplichting een inbreuk op het grondrecht van intellectueel eigendom en mist het nut en noodzaak van de verplichting.

Nut en noodzaak: het is een Europese richtlijn, die omgezet moet worden in wetgeving. Het is ook niet zo alsof dit nu pas bekend is. Deal with it. Je moet wel, want als overheid kan het voldoen aan de richtlijn afgedwongen worden door eigen burgers wanneer je weigert om deze op tijd en adequaat over te nemen:

Ingeval een lidstaat evenwel te laat of op onjuiste wijze een richtlijn heeft omgezet, dan kan een burger zich na het verstrijken van de omzettingstermijn rechtstreeks op een richtlijnbepaling beroepen voor de nationale rechter (rechtstreekse werking), althans tegenover de overheid (verticale rechtstreekse werking).

Ook stipt de Raad van State aan "dat anonieme gegevens later, met snellere en slimmere computers, alsnog teruggerekend kunnen worden tot de oorspronkelijke persoonsgegevens." Dit is een lastige kwestie, stelt het adviesorgaan, en er zijn dan ook vragen gesteld aan de regering om aan te geven hoe het hergebruik van persoonsgegeven beperkt kan blijven.

Dan spreek je niet over anonieme gegevens, maar over gepseudonimiseerde gegevens die indirect herleidbaar zijn. Neem garanties op in de wet dat gegevens daadwerkelijk geanonimiseerd moeten zijn (bijvoorbeeld d.m.v. het verplichten van voldoende aggregatie en het verbieden van unieke identifiers).

[Reactie gewijzigd door The Zep Man op 25 juli 2024 05:03]

Blokker_1999

Politiek en recht
Rechtszaak
Europese unie
Europese Commissie
Nederland

@The Zep Man • 15 februari 2023 19:13

Nut en noodzaak: het is een Europese richtlijn, die omgezet moet worden in wetgeving.

Ik lees die quote toch echt anders, ik lees dat alsof de wet die Nederland geschreven heeft net veel verder gaat dan die Europese richtlijn en dat de Nederlandse, geplande wetgeving een schending vormt van andere rechten waaronder intellectueel eigendom.

En wat het verbieden van unieke identifiers betreft, soms moet je wel want anders wordt de data waardeloos.

berzerker

@The Zep Man • 15 februari 2023 19:15

1. De RvS zegt toch juist dat het nut en de noodzaak van *verder gaan* dan de richtlijn voorschrijft niet aangetoond is?

2. Anonieme gegevens worden niet pseudoniemen louter omdat wellicht in de toekomst snellere computers beschikbaar komen (of andere bronnen beschikbaar komen die de data kunnen deanonimiseren). Nu zijn het anonieme gegevens. Maar dat neemt niet weg dat je op voorzienbare toekomstige ontwikkelingen moet anticiperen, dat is denk ik waar de RvS op doelt.

divvid @The Zep Man • 15 februari 2023 19:51

Dit is toch lastiger dan je denkt. Ruwe genetische data zijn te beschouwen als persoonsgegeven, maar vaak essentieel voor ‘hergebruik’ in hun ruwe vorm. Niet te anonimiseren dus.

Een ander probleem is funding. Er is initieel geld voor het onderzoek, maar waar laat je 75 TB aan data voor de komende 10 jaar als daar geen funding voor is? Rekening naar de EU? Kansloos

Papieren tijger noemen we zoiets

Nemesh 16 februari 2023 13:09

Quote: "Daarnaast is het idee dat het hergebruik van overheidsinformatie kan leiden tot transparantie in overheidshandelen" Laat ik nu sterk het vermoeden hebben dat de grootste coalitie-partij hier geen voorstander van is.

Kevinp 15 februari 2023 17:08

Ik hoor Rutte nog zeggen we moeten ons aam de wet houden. Maar alleen als het hem uit komt.

himlims_ @Kevinp • 15 februari 2023 17:43

Nee, Nederlands kabinet heeft het verdraaien en naleven van (eigen) regels tot een kunst verheven, waardoor uitstellen van belsuit of uitvoer 'oneindig' verschoven kan worden;

Een idee moet worden voorgedragen, getoetst door een onafhankelijke commissie, die gaan een advies voorleggen, dat wordt beoordeeld door een raad, welke die beoordeling weer belegd heeft bij een stuurgroep, die stuurgroep is orgaan van een overkoepelende fractie, waarna dat teruggekoppeld wordt, om vervolgens dossier te verleggen naar volgende verkiezingen, waarna deze portofaile te lang ligt en opnieuw getoetst moet worden, door een onafhankelijke commissie, die advies uitbrengen richting een stuurgroep, etc etc etc

hydr0 @himlims_ • 15 februari 2023 19:03

Bron?

Triblade_8472 @hydr0 • 15 februari 2023 19:07

Dit artikel...

Er staat duidelijk dat deze wet in juli 2021 al geregeld had moeten zijn. Lijkt mij een schoolvoorbeeld van uitstel gedrag.

bArAbAtsbB @Triblade_8472 • 16 februari 2023 08:29

onderbuikgevoelens zijn meestal geen feiten!

Triblade_8472 @bArAbAtsbB • 16 februari 2023 08:32

Huh? De dit artikel an sich is voor jou geen al geen feit? En de bronnen/linkjes hierin ook niet?

Wat is voor jou dan wel een bron/feit?

BlaDeKke @hydr0 • 15 februari 2023 20:23

Niet Bron, Himlims_

Anoniem: 1576590 15 februari 2023 17:08

De lobbyisten krijgen, linksom of rechtsom, voor elkaar dat onze persoonsgegevens verhandeld kunnen worden.

Laten we vooral allemaal een Europese ID-wallet gaan gebruiken.

Aanvulling 17:48, uit antwoorden op kamervragen door staatssecretaris van Huffelen (PDF):

Er is op dit moment geen garantie af te geven dat er geen sprake zal zijn van een verplichting tot het gebruik van één uniek en blijvend identificatienummer, aangezien de onderhandelingen met het Europese parlement nog moeten starten. Gelet op het krachtenveld verwacht ik echter dat het Nederlandse voorstel behouden blijft.

Lijkt me sterk, gezien de nietsverhullende persoonsgegevens die in "CoronaCheck" QR-codes van alle landen behalve Nederland werden opgenomen.

Nederland heeft – mede op aandringen van uw Kamer – bij herhaling tekstvoorstellen ingediend voor een expliciet verhandelverbod in het compromisvoorstel.

Zonder resultaat dus.

Ik deel de zorg dat burgers zich in de toekomst vaker moeten identificeren dan nodig of meer gegevens moeten delen dan gewenst. Om te beschermen tegen overvraging en over-identificatie heeft de Europese Commissie in haar voorstel gesteld dat dienstverleners die gebruik willen gaan maken van een id-wallet dat moeten aangeven bij de lidstaat waarin zij gevestigd zijn, evenals beschrijven hoe hun beoogde gebruik er uit zal zien. Deze informatie zou kunnen helpen bij toezicht op gegevensaanvragen en daarmee het bestrijden van overvraging en over-identificatie.

In het meest recente voorstel is deze registratieplicht aangepast omdat er geen meerderheid was voor het registreren van beoogd gebruik. Dit voorstel bepaalt dat ten minste de identiteit van partijen die op de wallet willen vertrouwen moet worden geregistreerd. Lidstaten kunnen hier overigens uitzonderingen voor maken zolang deze niet in strijd zijn met de wet. Hoewel ik er de voorkeur aan zou hebben gegeven dat de verordening ook de registratie van het beoogde gebruik regelt, biedt het mij wel de mogelijkheid om nationaal een regeling te treffen om, waar nodig en mogelijk, dienstverleners te verplichten te registreren welke gegevens ze uit de wallet willen gebruiken en voor welke reden. Ik ben dan ook van plan om een dergelijke regeling te treffen, zodat ik betere mogelijkheden heb voor adequaat toezicht op overvraging, over-identificatie en misbruik.

Hoewel onze staatssecretaris naar verluidt haar best doet, ziet men in Europa de risico's niet, wil die niet zien of zijn deze "weggeredeneerd" door lobbyisten.

[Reactie gewijzigd door Anoniem: 1576590 op 25 juli 2024 05:03]

Superstoned @Anoniem: 1576590 • 16 februari 2023 09:31

Volgens mij spelen we (onze regering) het spelletje dan gewoon slecht. Er zijn andere landen zoals Belgie maar ook Duitsland die echt wel om privacy geven en als we een goed voorstel met bewijs dat het technisch mogelijk is neer leggen is dit vast wel door te drukken…

Anoniem: 1576590 @Superstoned • 16 februari 2023 12:13

Door Superstoned:

Volgens mij spelen we (onze regering) het spelletje dan gewoon slecht. Er zijn andere landen zoals Belgie maar ook Duitsland die echt wel om privacy geven ...

Interessant vind ik dat nu in Frankrijk slechts een paar beroepsgroepen om een fysiek identiteitsbewijs mogen vragen, en straks elke malloot op internet het digitale equivalent mag opeisen en bewaren - hoezo ineens zo radicaal om?

Door Superstoned:

...en als we een goed voorstel met bewijs dat het technisch mogelijk is neer leggen is dit vast wel door te drukken…

Ik denk dat dit onmogelijk is.

Er spelen in elk geval de volgende twee problemen:

1) Als je klikt op een link (bijv. in Google zoekresultaten) of een typfout maakt (destijds bijv. mediamartk.nl), is die website dan van de kennelijke eigenaar of van oplichters? Hoe zie je dat - ook als minder digitaal vaardig persoon?

2) Als het om "de echte" website gaat: welke gegevens uit jouw digitale paspoort wil deze partij hebben, hoe lang worden die bewaard, wie kunnen er allemaal bij en hoe goed zijn die gegevens beveiligd?

Dit probleem los je niet "even" op. Om met DigiD te mogen authenticeren worden strenge eisen gesteld aan de betreffende websites (dat is haalbaar omdat uitsluitend organisaties die BSN's mogen verwerken kunnen worden gekoppeld, en dat aantal dus beperkt is).

Om met jouw ultieme identiteitsbewijs te authenticeren is het een vereiste dat je de controleur kunt vertrouwen. Op het huidige internet heb je daar meestal geen idee van. Alleen al daarom vind ik het hele plan van de ID-wallet onverantwoordelijk.

Daar komt bij dat een online leeftijdscheck (meestal ouder dan) op schijnveiligheid berust. Het doel is niet dat jij toegang krijgt omdat jij 18+ bent, maar om te voorkómen dat jongeren van 17- toegang krijgen.

Echter, als zo'n jongere toegang wil, zijn velen van hen creatief genoeg om er dan toch in te komen, zoals er destijds ook massaal werd gesjoemeld met coronatoegangsbewijzen (eerder probeerde ik dat hier en hier aan "ookhoi" uit te leggen).

Het is een illusie dat zo'n ID-wallet het voor burgers veiliger maakt op internet, integendeel. Het verschuift risico's van organisaties naar klanten en burgers, zoals eerder banken hebben gedaan door filialen te sluiten en je nu te dwingen om een onzinnige scan van je identiteitsbewijs te uploaden (ik heb de Visa creditcard, die ik al tientallen jaren had, opgezegd omdat ik (en niet alleen ik) een scan van mijn identiteitsbewijs met andere vervalsbare informatie moest opsturen naar ICS).

In deze post beschreef ik overigens een m.i. wél redelijk betrouwbare oplossing (in de plaats van online authenticatie). Dat is minder prijzig dan bij een notaris, maar linksom of rechtsom kost betrouwbare authenticatie altijd geld, tijd en heb je er capabele controleurs voor nodig.

Je kunt niet alles oplossen met een app, zeker niet bij het criminele speelveld dat het internet nu is.

sympa @Anoniem: 1576590 • 17 februari 2023 09:01

Ik vind die ID-wallet voornamelijk een risico omdat het aanmoedigt om "officieel in te loggen met je wallet". Nou ben ik er eens ingetuind bij een AirBNB boeking (doe dat nooit meer, wat een ballentent) maar de drempel wordt wel een stuk lager.
Los daarvan zal het technisch gezien goed in elkaar zitten. Je link naar "allekabels" slaat nergens op wat dat betreft.

Anoniem: 1576590 @sympa • 17 februari 2023 11:46

Door sympa:

Los daarvan zal het technisch gezien goed in elkaar zitten. Je link naar "allekabels" slaat nergens op wat dat betreft.

Uhh, als webshops (zoals allekabels) jou het digitale hemd van het lijf vragen, bijv. jouw geboortedatum (zodat ze jou elke verjaardag een "leuk" en "gemeend aardig" mailtje kunnen sturen), kan jij niet meer liegen (gebdat, exacte naam etc). Als die gegevens via een lek in verkeerde handen vallen, kunnen die worden gebruikt voor phishing en/of identiteitsfraude.

Dat de app "technisch gezien goed in elkaar" zal zitten, zegt niets over wat ontvangers van identificerende gegevens daarmee doen - tenzij daar strenge eisen aan gesteld gaan worden, die zorgvuldig worden geaudit en er handhavend wordt opgetreden bij misbruik. Maar dat gaat niet gebeuren (de EU wil zelfs verhandelen niet verbieden) en volgens de idioot verouderde Nederlandse wetgeving zijn jouw identificerende gegevens niet eens van jou en hebben zij geen waarde.

Bovendien zal, in elk geval aanvankelijk, het aantal mogelijkheden om achteraf te betalen toenemen - jij hebt je immers "betrouwbaar" geauthenticeerd.

Maar precies dat maakt het lucratiever voor criminelen om identiteitsfraude te plegen via de methodes die ik hier eerder beschreef.

Frame164 15 februari 2023 20:12

Grappig. Iedereen op internetfora heeft iets tegen de EU, totdat de EU tegen onze regering is.

klonic @Frame164 • 15 februari 2023 22:54

Ik heb het gevoeld dat de EU veel doet waar ik niet achter sta. Maar deze open data richtlijn kan ik me wel in vinden. Het pushen dat Oekraïne bij de EU moet komen vind ik niet ok. Dat alle landen Oekraïne steunen vind ik wel goed maar daar is de EU nauwelijks voor nodig (je ziet dat we in die zin ook eensgezind zijn met de VS en VK).

Superstoned @klonic • 16 februari 2023 09:38

Als het vooral gevoel is zou ik je aanraden eens iets verder te kijken. Ik snap waar het gevoel vandaan komt want de Europese u ie komt vooral in het nieuws als er wat mis gaat, en nationale overheden gebruiken de EU graag als excuus als ze ergens een potje van maken. Maar in realiteit is de EU best goed bezig, er komen veel regelingen uit die gewoon kei goed zijn. GDPR en DSA zijn natuurlijk relevant voor ons techies net als deze open data regeling maar er is veel meer. Het is natuurlijk veel compromis zoeken tussen al die landen dus het gaat langzaam en verwaterd wat maar meestal is de uitkomst best ok, en als je dingen samen doet is het effect altijd veel groter. Iets als GDPR of DSA in Nederland alleen, dat was uitgelachen door Big Tech. Net als met veel milieu en veiligheidsnormen. Nu moet de halve wereld zich aanpassen omdat ze met de EU willen samenwerken of handelen.

CivLord

Europese unie

@klonic • 16 februari 2023 11:48

Voor Oekraïne in de EU hoef je voorlopig niet bang te zijn.
Na de problemen met Polen en Hongarije zullen landen niet meer het voordeel van de twijfel krijgen wanneer ze op de goede weg lijken te zijn. Ze zullen moeten bewijzen aan alle voorwaarden te voldoen voordat ze kunnen toetreden.
Zodra de oorlog in Oekraïne afgelopen is, zal het formele traject voor toetreding beginnen, maar met veel meer officiële tussenstappen, waarin ze bepaalde rechten krijgen maar ook aan bepaalde verplichtingen moeten voldoen. Misschien zal er zelfs een soort junior-lidmaatschap komen.
Zie Turkije als voorbeeld. Ooit bezig met de onderhandelingen om EU-lid te worden, totdat niet voldoende voortgang werd gemaakt met het voldoen aan de voorwaarden. Dat hele proces staat ook al een flink aantal jaar in de koelkast.

De toetreding van de Oost-Europese landen, na de val van de Muur was een noodgreep. Het werd gezien als de keuze tussen politiek instabiele en corrupte landen binnen de EU halen en hopen dat ze op te voeden zijn, of toezien hoe de hele oostgrens van de EU zou vervallen tot politiek instabiele en corrupte maffia-staten. De keuze viel op het binnenhalen en in de euforie van het vallen van de Sovjet-Unie en het Oostblok zijn ze meteen volwaardig lid gemaakt, in plaat van dat er een soort junior-categorie werd gemaakt, met iets meer toezicht en de mogelijkheid van afketsen van het volledige lidmaatschap.

jip_86 15 februari 2023 17:48

Tja voor Rutte zijn burgers die meekijken natuurlijk alleen maar vervelend. Dit is nu al het zoveelste artikel op Tweakers (op sites als GeenStijl staan er veel meer) waar de overheid maar graag een eigen draai geeft aan de wet. Verbaasd me ook niet dat ook in dit dossier weer maximaal getraineerd word.

Mathijs @MennoE • 17 februari 2023 08:02

Jij ook niet, door mensen aan te vallen op onvolkomendheden in plaats van inhoudelijk binnen de discussie te reageren.

Mathijs @MennoE • 17 februari 2023 14:15

zij ook niet

Op dit item kan niet meer gereageerd worden.

EC sleept Nederland en België voor rechter wegens dralen met Open Data-richtlijn

Lees meer

IT-banen

Reacties (45)

Sorteer op:

Weergave: