LMFAO. Wat kan je als burger anno 2018 verwachten m.b.t. het waarborgen en respecteren van de privacy. Vrij weinig, de overheid lakt regels op dit gebied stelselmatig aan haar laars. Google eens hoe vaak overheidsdiensten zelf de wet overtreden; dit lijkt als normaal gezien te worden vandaag de dag, onder VVD bewind. Regels zijn lastig, en die zijn er voor de burger.... ?

De centrale vraag in het onderzoek is wat burgers van de roverheid mogen verwachten.
Wederom een post van mij, werknemertjes van de roverheid: reageer maar weer.
Verwachten: hardwerkende mensen, mogen betalen, of boeten omschrijft het treffender.

datadelen, joh daar weten wij niets van.
Bedankt roverheid.

Waarop baseer je dit? Heb je voorbeelden die verder gaan dan berichten in de media over specifieke gevalletjes? De ombudsman zal er interesse in hebben om het voor het eerst zo breed te onderzoeken.

...dubbel....

Ach de losers met hun roverheid.
Data delen om de burger criminelen/rovers aan te pakken is de bescherming voor vele onschuldige burgers.
Geen inkomen geen oud kapitaal en ineens grof vermogen om huizen vastgoed en ander bling bling spul aan te schaffen.
Dan moet toch helder zijn dat zoiets niet klopt. ....?fiod

Dat is een kwestie van correctiefactoren:
1. In een situatie waarin de belanghebbende partij om zaken uit de media te houden rijk en machtig is, is het redelijk om de gevallen met een correctiefactor te vermenigvuldigen.
2. Op dat punt uitgekomen blijkt de Wet van Heinrich (https://en.wikipedia.org/wiki/Herbert_William_Heinrich) ook in informatiebeveiliging en gegevensbescherming te gelden: De verhouding tussen grote incidenten, kleine incidenten en near misses is 1:29:300.
De reden is dat de situatie veroorzaakt worden door foutieve praktijken. Dat zal nu bij dit onderzoek aan het licht komen. Wacht maar af. Geduld.

Als ik aan het koppelen van databases denk, schiet bij mij altijd Sgt. Oddball te binnen: "You see, man, we like to feel we can get out of trouble, quicker than we got into it." (https://m.imdb.com/title/tt0065938/quotes?ref_=m_tt_trv_qu).

De knelpunten zitten in replicatie. Als ik een Active Directory opzet, is de replicatie onpartijdig. Wordt een account geblokkeerd, dan repliceert dat. Blijkt het onterecht en draai je het terug, dan repliceert het weer. Het hoogste Update Sequence Number (dus de laatste aanpassing) wint. Wat dat is... Maakt niet uit.

In deze systemen geldt de menselijke dwaling: "Voor alle zekerheid." Dus niet het hoogste update sequence number wint, maar het statement dat iemand op de lijst moet blijven staan. Dit is scherp aan het licht gekomen bij de bekende zaken. Tientallen pogingen over meerdere jaren om iemands naam te zuiveren zijn mislukt omdat de juiste informatie dat het vals alarm was keer op keer overschreven werd door replicaties van de oudere informatie van het vals alarm.

Dat is trouwens een typerend kenmerk van digitale systemen. Het is meestal moeilijker om een fout te maken, maar als dat gebeurt is het gemakkelijker om die uit de klauwen te laten lopen.

De voorwaarden voor koppeling zijn in wezen een kwestie van fail safe (Oddball). Eigenlijk staan ze in bepaalde vormen al in de GDPR:
- Recht op correctie.
- Recht om vergeten te worden.
- De aanstichter van het valse alarm (en dus niet het slachtoffer) is er aansprakelijk voor dat alle replica's ad infinitum de correctie overnemen.
- En uiteraard ter motivatie van snelheid en efficiëntie: De stok achter de deur. Maximaal 20 miljoen of 4% van de jaarinkomsten, afhankelijk van wat hoger is.

- Een overheidsinstantie heeft geen jaarinkomsten. Dat gaat hem niet worden.
- Recht op correctie / recht om vergeten te worden is omkleed dat er een aantoonbaar een onjuistheid is. Er zijn er geweest die hun recente foute zaken zon onvindbaar probeerden te maken.
- Hoeveel valse alarmen t.o.v. correcte indicaties ken je e waar dan de mens er achter zijn taak verzuimd heeft om met de indicatie behoorlijk om te gaan? Voorbeelden liefst links

Het is zeer makkelijk om fouten in digitale systemen te maken 1-10% wordt gemakkelijk geaccepteerd als de te verwachten eigen schade daarbij niet te groot is. Alleen bij de overheid en betalingsverkeer moet het ver daaronder wegens de onwerkbaarheid met herstelwerk die je anders over je heen krijgt

Die blijft dan onbeantwoord

Altijd een dilemma voor overheden. Stel er komt een burger langs bij de gemeente om te vragen of hij recht heeft op een bepaalde ondersteuning. Dat betekent allerlei gegevens vragen aan die burger, en op grond daarvan conluderen: nee, geen recht. Dan moet de gemeente die gegevens daarna verwijderen, want er is geen ondersteuning, dus geen reden om de gegevens te bewaren. En nee, ergens afgesloten opslaan door de toegang te blokkeren mag ook niet, het moet echt verwijderd.

Komt diezelfde burger twee maanden later, omdat er iets in zijn omstandigheden is veranderd, dan kan hij dus alle informatie weer gaan verstrekken. Dus verwijt de burger de gemeente dat die niet gewoon de gegevens bewaard heeft. Begrijpelijk, maar de gemeente mag dat niet.

Er zit dus wel eens een kloofje tussen klantvriendelijkheid en de privacy wetgeving.