image

Autoriteit Persoonsgegevens weer voor rechter over Arnhemse afvalpas

woensdag 7 februari 2018, 14:52 door Redactie, 14 reacties
Laatst bijgewerkt: 07-02-2018, 15:52

De Autoriteit Persoonsgegevens moet zich deze week weer voor de rechter verantwoorden in de zaak over de Arnhemse afvalpas. De ondergrondse containers in Arnhem beschikten tussen juli 2014 en medio 2017 over een scannersysteem, dat alleen met een elektronische afvalpas met de adresgegevens van de pashouder kon worden geopend.

De verzamelde persoonsgegevens werden verwerkt in een centraal datasysteem van de gemeente. In theorie zou de gemeente op deze manier de afvalpas aan stortgegevens kunnen koppelen. Arnhemmer Michiel Jonker vond dat door het systeem zijn privacy werd geschonden. Hij kreeg gelijk van de Autoriteit Persoonsgegevens. Volgens de toezichthouder was het afvalsysteem inderdaad in strijd met de Wet bescherming persoonsgegevens (Wbp).

Toch weigerde de toezichthouder om handhavend op te treden tegen de gemeente Arnhem. Op 1 januari 2018 zou namelijk een nieuw systeem (Diftar) worden ingevoerd, waarbij uitgangspunt is dat 'de vervuiler betaalt'. Voor een goede werking van dat systeem zal de verwerking van persoonsgegevens noodzakelijk zijn. Het was echter onduidelijk of Diftar op 1 januari zou zijn ingevoerd. Jonker stapte in juli vorig jaar opnieuw naar de rechter, maar die wilde de Autoriteit Persoonsgegevens niet dwingen om tegen de gemeente Arnhem op te treden.

Twee weken na de uitspraak besloot de gemeente wegens de ontstane privacydiscussie om alle ondergrondse containers open te maken, zodat ze zonder afvalpas te gebruiken zijn. In augustus kwam de Autoriteit Persoonsgegevens op haar eerdere besluit terug om niet te handhaven en legde de gemeente Arnhem een last onder dwangsom op om de overtreding te beëindigen en beëindigd te houden.

De toezichthouder heeft nu besloten om deze handhaving weer te beëindigen zodra de gemeente Arnhem het Diftar-systeem invoert waarbij mensen per vuilniszak moeten gaan betalen. Jonker wil niet dat de toezichthouder haar handhavingsmaatregel op deze manier beperkt. Hoewel het Diftar-systeem nog niet is ingevoerd en het onduidelijk is wanneer dit zal gebeuren ziet Jonker zich genoodzaakt om naar de rechter te stappen.

"Omdat de AP in zijn besluit de handhavingsmaatregel al heeft beperkt. Dan moet je binnen zes weken naar de rechter stappen, anders ben je te laat. En daar komt nog bij dat de AP dit niet alleen richting gemeente Arnhem communiceert, maar naar alle Nederlandse gemeenten. Het risico bestaat dat als ik in Arnhem niks doe, zo’n systeem in allerlei andere gemeenten wordt ingevoerd." Het beroep wordt aanstaande donderdag 8 februari door de Rechtbank Gelderland behandeld. Jonker wordt in deze zaak bijgestaan door privacystichting PrivacyFirst.

Reacties (14)
07-02-2018, 15:10 door Anoniem
Donderdag 8 Februari of vrijdag 9 Februari
07-02-2018, 15:23 door Anoniem
Door Anoniem: Donderdag 8 Februari of vrijdag 9 Februari

Of donderdag 9 februari 2023 ?
dan moeten ze alleen nog even geduld hebben :-)
07-02-2018, 16:43 door Anoniem
Scant dat ding dan ook de inhoud van je zak?
07-02-2018, 18:15 door Anoniem
Door Anoniem: Scant dat ding dan ook de inhoud van je zak?
Ongetwijfeld willen ze dat in de toekomst ook gaan doen onder het motto: 'Als het kan dan doen we het. Hoe meer controle hoe lekkerder.' Gooi je per ongeluk een bierdopje bij je plastic afval, krijg je volgende dag automatisch boete van 50 euri in je mailbox. Mag je gaan bidden smeken en lobbyen voor 'coulantie'.
07-02-2018, 21:04 door Anoniem
Door Anoniem:
Door Anoniem: Scant dat ding dan ook de inhoud van je zak?
Ongetwijfeld willen ze dat in de toekomst ook gaan doen onder het motto: 'Als het kan dan doen we het. Hoe meer controle hoe lekkerder.' Gooi je per ongeluk een bierdopje bij je plastic afval, krijg je volgende dag automatisch boete van 50 euri in je mailbox. Mag je gaan bidden smeken en lobbyen voor 'coulantie'.
Door Anoniem:
Door Anoniem: Scant dat ding dan ook de inhoud van je zak?
Ongetwijfeld willen ze dat in de toekomst ook gaan doen onder het motto: 'Als het kan dan doen we het. Hoe meer controle hoe lekkerder.' Gooi je per ongeluk een bierdopje bij je plastic afval, krijg je volgende dag automatisch boete van 50 euri in je mailbox. Mag je gaan bidden smeken en lobbyen voor 'coulantie'.


Dat is ook precies wat ze willen,verschillende partijen twisten met elkaar en geven elkaar de bal,over de hoofden van de burgers,het spel balletje naar elkaar gooien,om verwarring te stichten,met als eindelijke doel,het aangepaste systeem toch te gaan invoeren,waarbij de burger kan worden beboet,als hij of zij zijn hun afval verkeerd aanbied.
08-02-2018, 10:20 door Anoniem
Is dit ook de reden dat je in Utrecht nog steeds zonder pas je afval in de ondergrondse containers kwijt kunt?
08-02-2018, 11:53 door Anoniem
van de andere kant geredeneerd;
een passysteem op aderes zorgt ervoor dat een huishouden accountable is voor wat zijn afvaverwerking is.

En wat is daar precies mis mee?

wat is precies het verschil met een boete ontvangen als je te hard rijdt? Gegevens zijn ook opgeslagen; worden ook buiten propotioneel gebruikt (te weten; niet voor het daadwerkelijk reden waarvoor ze zijn opgeslagen) Wat is het verschil met een kaart als je over een tolweg rijdt? Gekoppeld aan een auto; dus aan adres ...

Als de gegevens netjes zijn opgeslagen volgens de letteren der GDPR wet (technische afdoende beveiligd) dan zie ik geen punt.

Maar... blijkbaar hebben andere mensen er meer over nagedacht.

Eminus
08-02-2018, 12:34 door Anoniem
Door Anoniem: Is dit ook de reden dat je in Utrecht nog steeds zonder pas je afval in de ondergrondse containers kwijt kunt?
Yep na rechtszaak vorig jaar heeft Utrecht beleid aangepast.
08-02-2018, 14:47 door Anoniem
Door Anoniem: van de andere kant geredeneerd;
een passysteem op aderes zorgt ervoor dat een huishouden accountable is voor wat zijn afvaverwerking is.

En wat is daar precies mis mee?

wat is precies het verschil met een boete ontvangen als je te hard rijdt? Gegevens zijn ook opgeslagen; worden ook buiten propotioneel gebruikt (te weten; niet voor het daadwerkelijk reden waarvoor ze zijn opgeslagen) Wat is het verschil met een kaart als je over een tolweg rijdt? Gekoppeld aan een auto; dus aan adres ...

Als de gegevens netjes zijn opgeslagen volgens de letteren der GDPR wet (technische afdoende beveiligd) dan zie ik geen punt.

Maar... blijkbaar hebben andere mensen er meer over nagedacht.

Eminus

"Accountable" zijn is niet hetzelfde als tot in je haarvaten gecontroleerd worden. "Accountable" zijn betekent dat je op bepaalde specifieke punten gecontroleerd mag worden door bepaalde, specifieke instanties of personen. Als controle van hogerhand te ver gaat, en niet meer gebonden is aan grenzen, komen we in een totalitaire samenleving terecht. Voorbeeld: een manager die accountable is voor het financiële resultaat van haar afdeling, hoeft door haar directeurs niet gecontroleerd te worden als het gaat om haar rijgedrag in haar vrije tijd, en ook niet als het gaat om haar privé-mening over de milieu-effecten van de bedrijfsactiviteiten.

Als je het vergelijkt met een boete krijgen als je te hard rijd, dan is er zowel een verschil als een overeenkomst:

1. (Het verschil.) Als het goed is, worden er voor het doel van beboeting van snelheidsovertreders alleen gegevens opgeslagen van mensen die te hard rijden, niet van mensen die zich aan de maximumsnelheid houden. Als je dat naar vuilniszakken vertaalt, dan zouden er alleen gegevens worden opgeslagen van mensen die een verkeerde vuilniszak in een container stoppen. Dat zou je kunnen realiseren door een scanner in een container te plaatsen die gaat piepen wanneer iemand een zak met metaal in de container voor plastic stopt. Met al die afvalscheiding tegenwoordig heb je dan wel een heleboel verschillende scanners nodig. Dure en ingewikkelde grap om zo de lustgevoelens van controlefreaks te bevredigen.

2. (De overeenkomst.) Je hebt waarschijnlijk gelijk dat het in Nederland voorkomt dat de gegevens van gefotografeerde of tol betalende automobilisten in de praktijk, net als die van burgers die afval wegbrengen, ook voor andere doelen worden gebruikt, in strijd met de Wbp en de AVG/GDPR. Dat heet "function creep". De overeenkomst is dan dat er in BEIDE gevallen "iets mis mee is". Wat jij doet, is uit het vermeende of feitelijke bestaan van de ene overtreding (met gegevens van automobilisten) concluderen dat de andere overtreding (met gegevens vuilniszakken) dan ook maar moet kunnen. Dat is onzin. De juiste conclusie is natuurlijk dat beide overtredingen NIET zijn toegestaan als ze in strijd zijn met de privacy-regels. Want die regels zijn er niet zomaar, die zijn er om ons te beschermen tegen de controle-neigingen van al die overheids- en bedrijfsfunctionarissen die wel erg makkelijk vergeten wat de waarde van vrijheid is.

Tot slot: de GDPR (in het Nederlands: AVG) vereist veel meer dan alleen een "technisch afdoende" beveiliging. De AVG vereist ook dat gegevens helemaal niet mogen worden verwerkt zonder noodzaak.

Kijk, voorafgaand aan de Tweede Wereldoorlog waren de persoonsgegevens van Nederlandse burgers ook buitengewoon "netjes" opgeslagen (vergeleken met veel andere landen). Maar toen die gegevens tijdens de oorlog in verkeerde handen vielen, hebben veel Nederlanders dat met de dood moeten bekopen.
- Tegenwoordig gaat het meestal niet meer om papieren gegevens, maar om digitale gegevens.
- En het gaat niet meer om de fysieke bezetting van ons land door gewapende mannen die kaartenbakken in beslag nemen, maar wel om het binnendringen van computersystemen in ons land vanuit bepaalde buitenlanden, door criminelen, door grote tech-bedrijven en door functionarissen die hun bevoegdheden en rechten te ruim opvatten, en te makkelijk denken dat ze persoonsgegevens van burgers "nodig" hebben.
- Het gaat nu (vooralsnog) niet meer om executie of deportatie, maar om andere nadelen, zoals of je in aanmerking komt voor een hypotheek of een verzekering, hoe het met je loopbaan gaat, of je op internet wordt gepest of niet, of je chantabel bent of niet.

Vooral ook voor de mensen die opkomen voor onze vrijheden (bijv. onderzoeksjournalisten, sommige politici, klokkenluiders etc.) is het essentieel dat ze ruimte houden om zich onbespied te bewegen. Anders kunnen ze hun functie niet meer vervullen als tegenwicht tegen de krachten die onze vrijheden steeds verder willen inperken en dichtregelen. Dus uiteindelijk is het in ieders belang, ook van degene die denkt "niets te verbergen te hebben", dat onze privacy wordt beschermd.

Met vriendelijke groet, Michiel Jonker
08-02-2018, 18:21 door karma4 - Bijgewerkt: 08-02-2018, 18:55
Kijk, voorafgaand aan de Tweede Wereldoorlog waren de persoonsgegevens van Nederlandse burgers ook buitengewoon "netjes" opgeslagen (vergeleken met veel andere landen). Maar toen die gegevens tijdens de oorlog in verkeerde handen vielen, hebben veel Nederlanders dat met de dood moeten bekopen.

Heb je de verhalen aangehoord hoe een en ander gegaan is? Het echte probleem:
https://nl.wikipedia.org/wiki/Anton_Mussert https://nl.wikipedia.org/wiki/Meinoud_Rost_van_Tonningen Bedenk dat soort mensen waren je buren. Moest je mee werken of zaten op een of ander manier dichtbij.

Het verleidelijke en vreselijke was dat meegaan in ideologie die op het eerste gezicht (jaren 30) goed leek. https://en.wikipedia.org/wiki/Strength_Through_Joy Als het zo ver gelopen is dan houd een goede of slechte administratie ook weinig meer tegen. Als er zo veel onrust en slechte leef condities zijn dan gebeuren er rare dingen.
08-02-2018, 19:54 door Anoniem
Door karma4:
Kijk, voorafgaand aan de Tweede Wereldoorlog waren de persoonsgegevens van Nederlandse burgers ook buitengewoon "netjes" opgeslagen (vergeleken met veel andere landen). Maar toen die gegevens tijdens de oorlog in verkeerde handen vielen, hebben veel Nederlanders dat met de dood moeten bekopen.

Heb je de verhalen aangehoord hoe een en ander gegaan is? Het echte probleem:
https://nl.wikipedia.org/wiki/Anton_Mussert https://nl.wikipedia.org/wiki/Meinoud_Rost_van_Tonningen Bedenk dat soort mensen waren je buren. Moest je mee werken of zaten op een of ander manier dichtbij.

Het verleidelijke en vreselijke was dat meegaan in ideologie die op het eerste gezicht (jaren 30) goed leek. https://en.wikipedia.org/wiki/Strength_Through_Joy Als het zo ver gelopen is dan houd een goede of slechte administratie ook weinig meer tegen. Als er zo veel onrust en slechte leef condities zijn dan gebeuren er rare dingen.

Natuurlijk was er in WO II nog veel meer aan de hand. Er was een cumulatie van "problemen". Het gaat me erom dat persoonsgegevens die in verkeerde handen terecht komen, mensen zeer kwetsbaar kunnen maken. Juist ook in combinatie met andere omstandigheden. M.vr.gr. Michiel Jonker
09-02-2018, 08:44 door karma4 - Bijgewerkt: 09-02-2018, 08:45
Door Anoniem:
Natuurlijk was er in WO II nog veel meer aan de hand. Er was een cumulatie van "problemen". Het gaat me erom dat persoonsgegevens die in verkeerde handen terecht komen, mensen zeer kwetsbaar kunnen maken. Juist ook in combinatie met andere omstandigheden. M.vr.gr. Michiel Jonker
Dat waardeer ik ook, niets over gezegd.
Laat ik daar expliciet een bedankje voor doen.

Het zijn de zaken aan de randen waar de discussies en onenigheden over ontstaan. Met enkel de kern van de zaak staan we met zijn allen veel sterker.
Als voorbeekd: Waarom data bewaren omdat het handig zou kunnen zijn?
09-02-2018, 11:00 door Anoniem
Door karma4: Het zijn de zaken aan de randen waar de discussies en onenigheden over ontstaan. Met enkel de kern van de zaak staan we met zijn allen veel sterker.
Als voorbeekd: Waarom data bewaren omdat het handig zou kunnen zijn?

Ja, dat is een interesssante vraag, bijna een "mantra" :-) om een tijdje mompelend mee rond te lopen. "Waarom data bewaren omdat het handig zou kunnen zijn?"

Wat wordt er eigenlijk bedoeld met "handig"? Sommige mensen (met name werkzaam bij de overheid) hebben het liever heel chique over "opportuun". Maar als het zo uitkomt, dan wordt het woord "handig" ook hopsakee vervangen door "nodig", en wordt er getracht een "noodzaak" voor gegevensverwerking te construeren met een beroep op artikel 8 van de Wet bescherming persoonsgegevens. De gecamoufleerde redenering is dan: "Wij vinden het handig dus is het nodig."

Het woord "handig" impliceert een voordeel op de korte termijn voor diegene die "eventjes" iets doet - de consequenties voor anderen die door die actie worden geraakt, zijn op zich niet van belang voor of het "handig" is of niet (die consequenties worden uit oogpunt van "handigheid" alleen van belang als ze vervolgens weer leiden tot een boemerang-effect).

In het Nederlandse bestuur, en in het bijzonder bij de manier waarop het Nederlandse bestuur de afgelopen vijftien jaar is omgegaan met (de schending van) privacy, viert zulk opportunisme (bestuurs-egoïstisch korte-termijn-denken) hoogtij. Bestuurders en andere beslissers (bij de overheid en het bedrijfsleven) meenden niet te kunnen "scoren" met serieuze bescherming van de privacy van burgers. De weg naar de hel is geplaveid met bestuurlijke "handigheid".

Op het gebied van privacy lijkt er de laatste tijd, in de aanloop naar de inwerkingtreding van de (Europese!) Algemene Verordening Gegevensbescherming (AVG) een kans te ontstaan op een kentering ten goede. Het belang van privacy als wezenlijke voorwaarde voor het behoud van onze vrijheid, onze democratie en onze rechtsstaat lijkt alsnog tot het bewustzijn van Nederlandse bestuurders door te dringen. Nu eens kijken of dat doorzet.
09-02-2018, 20:34 door karma4
Door Anoniem:
Ja, dat is een interesssante vraag, bijna een "mantra" :-) om een tijdje mompelend mee rond te lopen. "Waarom data bewaren omdat het handig zou kunnen zijn?"
...
Wat wordt er eigenlijk bedoeld met "handig"? Sommige mensen (met name werkzaam bij de overheid) hebben het liever heel chique over "opportuun".
..
Op het gebied van privacy lijkt er de laatste tijd, in de aanloop naar de inwerkingtreding van de (Europese!) Algemene Verordening Gegevensbescherming (AVG) een kans te ontstaan op een kentering ten goede.
..
Voor de eerste is er de situatie dat veel data welke terecht al in huis is niet door een ieder gebruikt mag worden. Je krijgt dan eigenaren van data die zich als bokitootjes gaan opstellen. Zij bepalen wel wat er zal gebeuren. Vervolgens komen er dan oplossingen dan een ieder zijn eigen dwh moet gaan bouwen want verantwoording en rapportages zijn nodig. Ziehier een bron van ellende want allerlei interfaces beheerders met eigen tools moeten onderling afgestemd worden. Omdat het zo lastig is kun je beter meer data meekrijgen dan iets te weinig, je weet nooit wanneer dat ene veld alsnog nodig zou zijn.
Let wel het is data die terecht in de organisatie is.

Voor het andere waar een eigen ongecontroleerde opslag opgestart wordt door decentralisatie ben ik banger dat het niet goed gaat. Men begint vrolijk zelf met beperkte hulpmiddelen of huurt een bedrijf in. Later wordt wel gekeken of het anders het gemoeten. Dat je het "niet kunnen scoren"" noemt is wat zwart wit. Het komt ook voor maar lijkt me niet het meest gangbare.

Met die AVG zou het anders moeten gaan omdat verplicht wordt gesteld om eerst over de gevolgen na te denken voordat je wat doet. Voor dat pasjesysteem hadden ze ook kunnen kiezen voor een toegang met rfid's in eenmalig muntachtige dingetjes. Die krijg je van een ander of koop je in op een punt random te nemen uit een grote voorraad. De directe koppeling is er dan niet meer.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.