image

AP gaat zich buigen over opt-out-register voor wifi-tracking

zaterdag 2 maart 2019, 09:58 door Redactie, 57 reacties

De Autoriteit Persoonsgegevens zal zich binnenkort buigen over een opt-out-register voor wifi-tracking dat door brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA) is bedacht. Via het register, onderdeel van een zelfopgelegde gedragscode, kunnen burgers zich afmelden voor wifi-tracking.

Burgers kunnen zich via het register aanmelden en worden vervolgens niet meer gevolgd door wifi-trackingsystemen van MOA-leden, zo meldt NU.nl. Bij wifi-tracking wordt het MAC-adres van de smartphone van voorbijgangers verzameld. Het toestel zendt dit unieke adres continu uit als wifi staat ingeschakeld. Het opslaan van dergelijke unieke identificatienummers is niet zonder toestemming van de gebruiker toegestaan, aldus de Autoriteit Persoonsgegevens.

De Algemene verordening gegevensbescherming (AVG) staat een opt-out-methode voor wifi-tracking niet toe. Gegevens mogen alleen worden verzameld als personen nadrukkelijke toestemming hebben gegeven, niet andersom. Op de vraag of het opt-out-register van MOA wel is toegestaan wil de privacytoezichthouder nog niet vooruitlopen. De branchevereniging zegt dat het de wifi-trackingmethode die MOA-leden toepassen en het opt-out-register half maart ter goedkeuring aan de Autoriteit Persoonsgegevens worden overhandigd.

Reacties (57)
02-03-2019, 10:01 door Anoniem
Ga toch weg, slappe hap. OPT-IN moet de standaard voor al die marketing zut moeten zijn, niet OPT-OUT.
02-03-2019, 10:08 door Anoniem
Iedereen die ook maar iets van het spamprobleem weet, komt er heel snel achter dat "opt-out" altijd een zwak idee is en dat "opt-in" een veel beter idee is. Dus ook hier. Wie wil meedoen mag zich opgeven, de rest moet je maar met rust laten.

Wat dat betreft is het "bel-me-niet"-register net zo goed een aanfluiting en had dus omgekeerd opgezet moeten worden. Waarom heeft het AP daar toen niets van gezegd? Omdat de AVG nog niet bestond? Kunnen ze nou helemaal niets zelf?
02-03-2019, 10:44 door Anoniem
een opt-out-register voor wifi-tracking dat door brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA) is bedacht. Via het register, onderdeel van een zelfopgelegde gedragscode, kunnen burgers zich afmelden voor wifi-tracking.
[...]
De Algemene verordening gegevensbescherming (AVG) staat een opt-out-methode [...] niet toe.

Zucht, de zoveelste (branche)organisatie die het wiel opnieuw uitvindt en met een OPT-OUT register komt.

Misschien dat (de overheid) nu eindelijk eens met 1 centraal OPT-IN register kan komen, waar burgers en ZZPers (elk half jaar) kunnen aangeven als zij wel lastig gevallen of gevolgd willen worden door commerciele partijen.
Dat creeert een hoop rust en duidelijkheid voor alle betrokkenen, en voorkomt een wildgroei aan registers waar mensen kun gegevens zouden moeten achterlaten als ze NIET lastig gevallen willen worden.


En het zogenaamde ecnomische belang van die bedrijven (wat vaak als tegenargument gebruikt wordt om maar geen OPT-IN register op te hoeven zetten), gaat voor mij persoonlijk niet op.
Als ik toch (ongevraagd) lastig gevallen wordt door zo'n bedrijf, heeft dat bedrijf voor mij meteen afgedaan. Die wordt meteen op de zwarte lijst gezet. Daar doen ik dan vanaf dat moment geen zaken meer mee.
Het is maar hoe je je (potentiele) klanten wilt verliezen.
02-03-2019, 10:55 door Anoniem
Het toestel zendt dit unieke adres continu uit als wifi staat ingeschakeld.
Oplossing: zet wifi in zulke situaties lekker uit als je geen wifi.tracking wilt.
Of weg dat ding. Schaam je dat je er aan verslaafd bent. En dit is meestal nergens voor nodig.
De mensen doen dat zelf, en laten het zich van elkaar eisen.
Als een ander in de sloot springt doe jij het dan ook?

Dit lijkt me toch echt iets dat de consument zelf kan leren.
We hebben millenia lang zonder deze technologie gekund en meestal zonder noemenswaardige problemen.
02-03-2019, 11:39 door Anoniem
Dus het feit dat je niet wil wat je nummer wordt opgeslagen... Wordt opgeslagen.
Zoek de fout in dit plan.
02-03-2019, 11:40 door Anoniem
Opt-in met een redelijke vergoeding lijkt me moreel beter. Als je iets kwijt wil, verkoop het dan.
02-03-2019, 12:08 door abj61
Het zoveelste paard achter de wagen. WiFi tracking gewoon verbieden, zeker op de openbare weg.
02-03-2019, 12:35 door FSF-Moses - Bijgewerkt: 02-03-2019, 12:36
Niet alleen verbieden maar ook eens echte dikke boetes opleggen bij overtreding van dat verbod anders leren ze het nooit af. Handhaven dus.
02-03-2019, 13:18 door Anoniem
Zoals hierboven gezegd. Je bent niet verplicht je wifi aan te hebben staan. Is onderweg nergens voor nodig. Er zijn tools die op basis van locatie je wifi aan en uit kunnen zetten. Voor bluetooth vind ik dat wat lastiger. Die heb je nodig als je bijvoorbeeld wilt bellen met een headset of als je een smartwatch hebt.
Dus tracking op basis van Bluetooth moet verboden worden tracking op basis van wifi met opt-out.

Het probleem wat ik heb met een opt out is dat ik MIJN MAC adres moet leveren. En dat zou ik niet willen. Wat daarmee geef ik mijn ID kaartnummer af aan de gene waarvan ik niet wil dat ze mijn ID bewaren...

Conclusie tracking geheel verbieden is veel makkelijker. Alleen bedrijven verdienen hiermee veel te veel geld. Dus de lobby is sterk genoeg om dat te voorkomen ...
02-03-2019, 13:37 door Anoniem
Wat gaat er gebeuren met "Walkbase", "Euclid Analytics" en "RetailNext" wifi-tracking en dit met het oog op de verschillende inzichten van regulators in de US en de EU? Mijn MAC adres is mijn persoonljke informatie of eigendom van mijn device fabrikant?. Stel dat eens helder en lieg er niet steeds over. Toets nu uw MAC adres en daarna #. ;)

Al die tijd is de data-slurp industrie dus al wederrechtelijk bezig geweest, maar zij voelen dat niet zo, want u heeft hen via een klik toch duidelijk toestemming hiertoe verleend. Iets is dus geen zonde, als je het maar eerst aan het slachtoffer duidelijk maakt en die dat goed vindt. Vreemde redenering, maar wel feitelijk wat de elite altijd doet.

Mooi is zo uit te leggen, waarom ik vrees, dat dit (weer) niet gaat werken. Het is als steeds bij de ad- en tracking-industrie al is gebleken. Zelfregulering helpt niet en er is te weinig wil van diverse partijen om tot echte blijvende oplossingen te komen.

Trouwens ze gaan de kip met de gouden eieren echt niet slachten en de aandeelhouders hebben ook niets aan zulk kipgehakt. Waarom dan nog een dergelijke discussie, als het alleen maar een mooi verhaal voor de kat z'n viool blijkt te zijn.

Dan is er nog de wettelijke noodzaak van surveillance en handhaving, die ieders privacy al te grabbel heeft gegooid.
Tot op zekere hoogte is dit een gerechtvaardigd verlangen van een houder van een gezagsmonopolie. Maar deze rekt ook graag zaken op en breidt de toko's graag uit. Macht, macht, macht, pecunia, pecunia, pecunia, kopen/betalen, kopen/betalen, kopen/betalen.

En vergeet ergo niet het commercieel belang der grootdatagraaiers, zoals daar zijn Google, facebook, Amazon, en nog een stel.

En niet te vergeten de veiligheidsdiensten die ook graag in uw en andersmans data graaien en ook data aankopen voor dat doel. Maar daar kunnen we niets aan doen, Dat is bij wet geregeld, waarover niet te praten valt, want commissie stiekem en zo.

Moeten we allemaal ons wifi adres gaan spoofen om het als het moet weer terug te kunnen zetten naar het eronder niet veranderende vaste fysieke MAC-adres? Gaat iedereen zijn android "rooten"?

Het enige wat echt helpt is info niet delen met/ verspreiden naar diegenen, waar je die info niet mee delen wil. Wifi en Bluetooth slechts daar aanzetten, waar je het nodig hebt en niet met android met wifi aan in de semi-openbaarheid van voor een winkelpand enof erbinnen rondstruinen.Ook uitzetten in het metrostation, je wordt er "geturfd" tot je een ons weegt.

Wees blij dat je dus altijd nog onder een pseudoniem account het net op kan. Is dat niet meer mogelijk, dan zijn we echt vogelvoer in privacy opzicht.

Dan ook wel al je bonuskaartjes thuislaten en niet meer (contactloos) pinnen of via je betaalapp (ken je de permissies, die aanstaan voor zo'n app?). Sinds men het in Finland goed vond, mogen in de EU ook sommige andere financiele spelers meekijken bij je betalingen. Heeft je zorgverzekeraar toegang tot je stappenteller? Ga je daarna meer premie betalen, hetgeen toch al een vrij duidelijke zekerheid is, als alles steeds maar duurder wordt.

We lopen dus met een wandelende spion op zak, maar willen dat ons liever niet realiseren. Dus blik op oneindig en niet realiseren dat je je stealth verplaatsen nooit meer terugkomt. Of misschien alleen in het geval van Arjen Kamphuis, als ie er later over berichten zal ;). We kunnen ons niet meer ongezien verplaatsen, ook niet meer omhuld door een "magische pilaar van rook", zoals in de dagen van het Oude Egypte".

Op naar Li-Fi waar bijvoorbeeld een muur en het ontbreken van led-verlichting je verbindingssignaal begrenst. Veel veiliger, dan het moeten verblijven in een kooi van Faraday. Speciaal behangfolie? Is het er al? Het begint al bijna een onwerkelijke discussie te worden. Maar ja denk eens even over alle consequenties van je wifi-gedrag na.

Wie snuffelen er nu reeds al je gangen al na? In Mainland China al alles en iedereen buiten het partijkader.

Lees dit verhelderend artikel eens: https://medium.com/@DanieleMiorandi/i-lie-you-lie-everybody-lies-wifi-tracking-in-the-era-of-mac-randomization-2ab147857b24

Hoe veroveren we weer iets van onze privacy terug?. Ik zou het echt niet weten. Is de slag verloren? Vormen de tor op tails users de laatsten der Mohikanen? Ze mogen hun visie en insteek wel eens wat meer propageren. Open link in private window with tor (Brave 1.0. browser).

Doei,

#sockpuppet
02-03-2019, 14:24 door Anoniem
Door Anoniem: Oplossing: zet wifi in zulke situaties lekker uit als je geen wifi.tracking wilt.
Maak geen gebruik van je vrijheid als je niet wil dat anderen er misbruik van maken. Het is zijn geen oplossingen voor het probleem en al helemaal niet voor behoud van je recht.
02-03-2019, 14:44 door Anoniem
Dat de AP zich gaat buigen over een OPT-OUT en niet een OPT-IN heeft alles te maken dat de overheid ook aan wifi-tracking doet. Locale overheden gebruiken de techniek om aan "crowd control" te doen, hiermee kunnen ze bij ernstige drukte in een stad massa's mensen een andere kant op dirrigeren.

Was de AP eigenlijk een onafhankelijk instituut?
02-03-2019, 14:58 door Anoniem
Door Anoniem:Het probleem wat ik heb met een opt out is dat ik MIJN MAC adres moet leveren. En dat zou ik niet willen. Wat daarmee geef ik mijn ID kaartnummer af aan de gene waarvan ik niet wil dat ze mijn ID bewaren...
Conclusie tracking geheel verbieden is veel makkelijker. Alleen bedrijven verdienen hiermee veel te veel geld. Dus de lobby is sterk genoeg om dat te voorkomen ...

Dus een OPT-IN registratie (en liefst 1 registratie voor alles ipv een wildgroei) is beter. De mensen die mee willen doen. kunnen hun info vrijwillig achterlaten, en de rest hoeft geen informatie achter te laten bij die groepen waarvan je niet wilt dat ze je informatie heben.
02-03-2019, 15:10 door karma4
Er is een gerechtvaardigd belang.
- Er bestaat geen opt-out voor acties van handhaving. Als je iets goed fout doet heeft de politie wettelijk taken.
- Er bestaat geen opt-out voor de verplichting dat je aan je verplichtingen moet voldoen. Zoals betalen bij een aankoop.
- Er bestaat geen opt-out voor belasting betalen. Nou goed CEO uitzonderingen met een directe lijn naar het torentje daargelaten.

Waarom zou je een opt-out moeten maken dat je mensen op straat een openbare ruimte kan waarnemen.
Het is de doorgeschoten privacy kolder waarbij iemand denkt laten we dit voorstellen dan hebben die zeurpieten wat minder met hun gekleurde houding.


Het gerechtvaardigd belang is zorgen voor een veilige omgeving hoe een ieder zich ook verplaatst.
Voor tracking in winkels is er een niet acceptabele rechtsongelijkheid. Tracking met vele derden is bij webwinkels volkomen normaal hoewel fout volgens de avg. Met de veel beperktere opties in een fysieke winkel wordt het ineens ---prinvacy,
De ACM zou het AP een dwangsom onder last moeten opleggen wegens het in stand houden van oneerlijke concurrentie en kartelvorming (eg gebruik google analytics).
02-03-2019, 15:18 door Anoniem
Door karma4: Er is een gerechtvaardigd belang.
- Er bestaat geen opt-out voor acties van handhaving. Als je iets goed fout doet heeft de politie wettelijk taken.
- Er bestaat geen opt-out voor de verplichting dat je aan je verplichtingen moet voldoen. Zoals betalen bij een aankoop.
- Er bestaat geen opt-out voor belasting betalen. Nou goed CEO uitzonderingen met een directe lijn naar het torentje daargelaten.

Waarom zou je een opt-out moeten maken dat je mensen op straat een openbare ruimte kan waarnemen.
Het is de doorgeschoten privacy kolder waarbij iemand denkt laten we dit voorstellen dan hebben die zeurpieten wat minder met hun gekleurde houding.


Het gerechtvaardigd belang is zorgen voor een veilige omgeving hoe een ieder zich ook verplaatst.
Voor tracking in winkels is er een niet acceptabele rechtsongelijkheid. Tracking met vele derden is bij webwinkels volkomen normaal hoewel fout volgens de avg. Met de veel beperktere opties in een fysieke winkel wordt het ineens ---prinvacy,
De ACM zou het AP een dwangsom onder last moeten opleggen wegens het in stand houden van oneerlijke concurrentie en kartelvorming (eg gebruik google analytics).

Je haalt er weer zaken bij die er NIKS mee te maken hebben, A: het gaat hier over marketing doeleingen en B: ook overheden hoeven mensen niet te tracken want ook voor crowd control zijn er andere mogelijkheden.

Geef jij lekker je privacy op en laat mij met rust.
02-03-2019, 15:21 door Anoniem
Leuke club die MOA:

"Lobby":
In het recente verleden heeft de MOA met succes wetgeving kunnen “aanpassen” aan haar wensen. Daarbij valt te denken aan de privacywetgeving, de telecomwet en de wet markt en overheid.
02-03-2019, 15:36 door Anoniem
Door Anoniem:
Het toestel zendt dit unieke adres continu uit als wifi staat ingeschakeld.
Oplossing: zet wifi in zulke situaties lekker uit als je geen wifi.tracking wilt.
Of weg dat ding. Schaam je dat je er aan verslaafd bent. En dit is meestal nergens voor nodig.
De mensen doen dat zelf, en laten het zich van elkaar eisen.
Als een ander in de sloot springt doe jij het dan ook?

Dit lijkt me toch echt iets dat de consument zelf kan leren.
We hebben millenia lang zonder deze technologie gekund en meestal zonder noemenswaardige problemen.

In china kom je daar niet mee weg,dan krijg je een lagere sociale score,met alle gevolgen van dien.
02-03-2019, 15:57 door Anoniem
Door karma4: Er is een gerechtvaardigd belang.

Over wiens gerechtvaardigd belang heb je het?
Dat van de burger (die ongevraagd gevolgd wordt, en zijn gegevens beschikbaar zou moeten stellen om dat niet te worden) of een marketing branch die zijn kop niet boven water kan houden? Er zijn andere methoden als je kopen wilt tellen. Daar is geen wifi-tracking of opt-out register voor nodig. Kost alleen meer moeite. Maar statistisch net zoveel waard (of waardeloos).
Niet alles is ondergeschikt aan een of ander business model. Daarvoor moet je in de USA zijn.


Waarom zou je een opt-out moeten maken dat je mensen op straat een openbare ruimte kan waarnemen.

Dat hoeft helemaal niet. Een OPT-IN is zoveel beter.
Alleen die mensen tracken die dat vrijwillig willen. En als je ze er ook nog een korting of vergoeding voor geeft, zijn er genoeg schapen die daar aan mee willen doen. Blijkbaar zijn die gegevens geld/goud waard. Laat ze er dan ook maar voor betalen.
En je voldoet als branch nog (vrijwillig) aan de AVG ook :-)
Iedereen blij. Toch?

En laten we er anders maar een enquete of volksraadpleging tegenaan gooien.
Iedereen zijn handen opsteken die zijn hebben en houden aan de bedrijven wil weggeven (zonder compensatie).
02-03-2019, 16:13 door Anoniem
Uit het artikel: De Algemene verordening gegevensbescherming (AVG) staat een opt-out-methode voor wifi-tracking niet toe. Gegevens mogen alleen worden verzameld als personen nadrukkelijke toestemming hebben gegeven, niet andersom.

Lijkt me duidelijk. Het mag niet. Daar hebben ook deze branch, het ACM en K4 zich aan te houden. :-)
Nu nog handhaven.


Door karma4: De ACM zou het AP een dwangsom onder last moeten opleggen wegens het in stand houden van oneerlijke concurrentie en kartelvorming (eg gebruik google analytics).

De ACM heeft zich net zo goed aan de (AVG-)wetgeving te houden als ieder ander. (de belastingdienst daargelaten)
Mogelijk dat juist het ACM (of het AP) Google op de vingers moet tikken om oneerlijke concurrentie te voorkomen. Heb je daar al eens aan gedacht.
02-03-2019, 19:10 door Anoniem
Door Anoniem: Je bent niet verplicht je wifi aan te hebben staan. Voor bluetooth vind ik dat wat lastiger. Die heb je nodig
Het parasiteren op de vrijheid van anderen is niet gewenst. Ook iemand die vergeet wifi uit te zetten heeft recht om dat te doen zonder dat een ander er ongevraagd beter van wil worden.

karma4Het gerechtvaardigd belang is zorgen voor een veilige omgeving hoe een ieder zich ook verplaatst.
Het is onbewezen marketingtroep dat in speelt op het geven van een goed gevoel controle te hebben met oncontroleerbare cijfers en plaatjes. Geen gerechtvaardigd belang.
02-03-2019, 19:35 door karma4 - Bijgewerkt: 02-03-2019, 19:52
Door Anoniem:
Door karma4: Er is een gerechtvaardigd belang.
Over wiens gerechtvaardigd belang heb je het?
Dat van de burger (die ongevraagd gevolgd wordt, en zijn gegevens beschikbaar zou moeten stellen om dat niet te worden) of een marketing branch die zijn kop niet boven water kan houden? Er zijn andere methoden als je koppen wilt tellen. Daar is geen wifi-tracking of opt-out register voor nodig. Kost alleen meer moeite. Maar statistisch net zoveel waard (of waardeloos).

Het meten van een verplaatsing A-> B is geheel wat anders dan de drukte meten op een bepaald punt.
Wil je onveiligheid voorkomen dan wel ander vervoersmiddel promoten zul je de verplaatsingen in kaart moeten hebben.
]ttps://www.rtlnieuws.nl/technieuws/artikel/7311/ns-volgt-mensen-op-stations-met-wifi-trackers
https://www.rijkswaterstaat.nl/nieuws/2016/03/verkeersonderzoek-regio-rotterdam.aspx


Niet alles is ondergeschikt aan een of ander business model. Daarvoor moet je in de USA zijn.
Dat kennen we al van de webwinkels met de site trackers die alles hangen aan de amerikaanse groot commerciëlen.
Een gewone winkelier is het kennelijk verboden om te weten te komen waar klanten belangstelling voor hebben maar niet kopen. De webwinkel krijgt het en stuurt het door voor de advertenties. Dat zijn zeer ongelijkwaardige situaties.

… Alleen die mensen tracken die dat vrijwillig willen. En als je ze er ook nog een korting of vergoeding voor geeft, zijn er genoeg schapen die daar aan mee willen doen. Blijkbaar zijn die gegevens geld/goud waard. Laat ze er dan ook maar voor betalen. ….

Ik had twee punten:
- gerechtvaardigd algemeen belang waar een opt-out onzinnig is
- De ongelijke situatie waar op het web van alles gebeurt en toegelaten wordt en in de fysieke wereld om het minst geringste over privacy geschreeuw wordt. Ongelijke situaties in beleid is niet goed. Of beide compleet uitbannen of beide laten gebeuren.

Je hebt beide argumenten jammerlijk gemist.

Sorry als je een andere anoniem bent.
De ACM heeft zich net zo goed aan de (AVG-)wetgeving te houden als ieder ander. (de belastingdienst daargelaten)
Mogelijk dat juist het ACM (of het AP) Google op de vingers moet tikken om oneerlijke concurrentie te voorkomen. Heb je daar al eens aan gedacht.
De ACM gaat over oneerlijke concurrentie en kartelvorming. Mijn tweede stelling hierboven is dat het AP bezig is met oneerlijke concurrentie en kartelvorming. Daar mag het ACM het AP voor beboeten en onderzoeken. Voor privacy inbreuken mag het AP Google beboeten. Alleen moeten ze wel goed letten op het 1SS principe. Als ze het daar fout doen verwacht een behoorlijke imagoschade voor de GDPR handhaving.

Wat hierboven beweerd wordt dat in de AVG zou staan dat een opt-out niet zou mogen met wifi-tracking, dat lijkt met pertinente onzin. Geef even aan waar het staat; https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=OJ:L:2016:119:FULL&from=NL

Wat zegt de working party-26 (GDPR) er over? Juist het AP zou zeg aan de GDPR en centrale richtlijnen moeten houden. https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610140
De beschreven gevallen zijn vrijwel letterlijk beschreven in de richtlijn waar het AP zich aan te houden heeft.

=== wifi tracking ==== toegestaan === (lees wel de voorwaarden en de noodzakelijk onderbouwing)
"might data controllers be allowed to process the information emitted by the terminal equipment for the purposes of tracking their physical movements without the consent of the individual concerned."
02-03-2019, 20:12 door Anoniem
En voor het opt-out-register moet je natuurlijk weer een hoop onnodige persoonsgegevens afstaan. Wat feitelijk weer niet mag volgens de AVG. Zo houdt de AP zichzelf ook mooi aan het werk.

Alleen betreurenswaardig dat dat "werk" allemaal totaal zinloos is, privacy van de burger wordt geen haar beter. Feitelijk alleen maar slechter opdat ze bij de AP alles maar oogluikend toestaan.
Maar goed wat verwacht je dan wanneer de leiding in handen ligt van een uitgerangeerde PvdA-politicus.
03-03-2019, 01:08 door Anoniem
Maar goed wat verwacht je dan wanneer de leiding in handen ligt van een uitgerangeerde PvdA-politicus.

Ik zit al 20 jaar te wachten tot de eerste nieuwe ingerangeerde politicus zich meldt! Het lijkt wel een uitgestorven diersoort. Ze struikelen allemaal al bij de voordeur. Of vijf minuten later.
03-03-2019, 07:38 door Bartbartbart
opt-out is vooral onoprecht.
Daarvoor kies je als je weet dat veel meer mensen zouden kiezen om niet mee te doen dan wel.
03-03-2019, 09:32 door Anoniem
Door Bartbartbart: opt-out is vooral onoprecht.
Daarvoor kies je als je weet dat veel meer mensen zouden kiezen om niet mee te doen dan wel.

Ik neem aan dat je bedoelt dat het grootste deel van de schapen bij een OPT-IN niet de moeite zou nemen om zich op te geven, net zoals een net zo groot deel niet de moeite zal nemen om zich op te geven voor een OPT-OUT.

Een grote bewustwordings-campagne (en nog wat schandaaltjes zoals FB) en 1 centraal OPT-IN register voor al dit soort onzin zou zoveel versimpelen. Ook voor die grote massa schapen.
Koppel het centrale register bv aan de toekomstige digitale kluis met persoonsgegevens. Dan hoeft die massa maar eenmalig een stel ja/nee vragen te beantwoorden.
03-03-2019, 11:54 door Anoniem
Door karma4:Ik had twee punten:
- gerechtvaardigd algemeen belang waar een opt-out onzinnig is
- De ongelijke situatie waar op het web van alles gebeurt en toegelaten wordt en in de fysieke wereld om het minst geringste over privacy geschreeuw wordt. Ongelijke situaties in beleid is niet goed. Of beide compleet uitbannen of beide laten gebeuren.
Je hebt beide argumenten jammerlijk gemist.

Ik mis inderdaad iets.
Over welk gerechtvaardigd algemeen belang gaat het hier?

Er is een groep bedrijven met een commercieel belang: Wifi-tracking gebruiken om mensen te volgen en/of registreren via een apart opt-out register als ze niet mee willen doen.
Dat belang staat haaks op zowel de AVG (of de interpretatie daarvan door het AP) en de belangen van de betrokken burgers om niet overal gemonitord te worden in hun doen en laten tenzij zij daar expliciet toestemming voor geven.

Een commercieel belang is nog steeds geen algemeen belang.
Kun jij beargumenteren waarom dit commerciele belang van een groep ondernemingen tot een algemeen belang verheven moet worden?
Dat inzicht mis ik namelijk. :-)


Mbt de ongelijke situatie.

Deze situatie bestaat al decennia. Ook voordat er de AVG was, of wifi-tracking een issue werd.
Tot nu toe heeft het ACM zich hier niet druk om gemaakt. Het AP een boete opleggen zal dus niet zo snel gebeuren.
Ook het ACM heeft zich aan de AVG te houden.

Mocht er toch een klacht ingediend worden bij het ACM, dan kan het ACM handhavend optreden. Net als het AP nu doet.(Het AP handhaaft alleen maar wetgeving bedacht door politici. Net als het ACM.)
Hierbij zal het ACM ook rekening moeten houden met de heersende wetgeving. Waaronder de AVG.
En anders doet een rechter dat wel.

Dat kan dus betekenen dat de "ongelijheid" op een andere manier aangepakt moet worden door het ACM.
Bv door tracking op het inetrnet te verbieden (oeps)

LoL. (Dat noemt men out-of-the-box denken)
03-03-2019, 11:58 door karma4
Door Anoniem: …..
Koppel het centrale register bv aan de toekomstige digitale kluis met persoonsgegevens. Dan hoeft die massa maar eenmalig een stel ja/nee vragen te beantwoorden.
Dat idee van een digitale kluis kwam ik tegen in het GBA evaluatie rapport uit 2001. Het is inmiddels compleet los geraakt van wat toen als doel beschrven is. https://zoek.officielebekendmakingen.nl/kst-27859-1.html

"2.2.1 De burger meer centraal: «de digitale kluis»
De Commissie hanteert in haar rapport het uitgangspunt dat de burger zelf de regie moet kunnen voeren over zijn persoonsgegevens, voorzover dit niet beperkt wordt door de publieke taak van de GBA. De burger moet op eenvoudige wijze na kunnen gaan of zijn bij de overheid geregistreerde persoonsgegevens juist zijn opgenomen. Daarbij heeft de burger het recht om zelf deze persoonsgegevens te verstrekken aan niet-publieke organisaties."

Het recht om zelf het bsn bekend te maken met bijvoorbeeld een bank?
Het herhalend probleem dat een bsn niet het bewijs van de identiteit is als wil de administratie afhandelaar dat wel zo graag doen voorkomen.

De Mijnoverheid site als digitaal iets waar je alles kunt zien?
03-03-2019, 12:29 door Anoniem
Door karma4:

Het herhalend probleem dat een bsn niet het bewijs van de identiteit is als wil de administratie afhandelaar dat wel zo graag doen voorkomen.

Je BSN-nummer alleen is geen bewijs voor je identiteit, in combinatie met je biometrisch gegeven (pasfoto) is het dat echter wel.
03-03-2019, 12:45 door Anoniem
Door Anoniem: Dus het feit dat je niet wil wat je nummer wordt opgeslagen... Wordt opgeslagen.
Zoek de fout in dit plan.

Dit is zoals klagen dat je nr. opgeslagen wordt in een Bel-Mij-Niet register maar professionele (!) partijen houden zich aan de regels dus dan is het niet erg dat je nr. opgeslagen wordt ergens.

Als je niet wil dat je nummer (WiFi, Bluetooth, NFC) ergens gelogd wordt moet je je telefoon weg doen.

Het AP heeft weinig personeel voor het aantal klachten en heeft subsidie nodig of daadkracht:

- subsidie: om de toenemende stroom klachten te blijven registreren

- daadkracht: eindelijk eens een jurdische zaak (boetes) of een politieke ingreep zodat de misbruikers zich naar het systeem zetten. Het systeem van duidelijk geschreven regels werkt prima maar handhaving is er gewoon niet.

Het AP helpt Nederland niet echt beter te maken. Het is schijn. Ze genereren persberichten en de pers maakt weer nieuwe lieden attent die meldingen doen... het is totaal zinloos. Kan het AP beschuldigd worden van "fearmongering" ?
03-03-2019, 13:17 door Anoniem
Door karma4:
Door Anoniem: …..
Koppel het centrale register bv aan de toekomstige digitale kluis met persoonsgegevens. Dan hoeft die massa maar eenmalig een stel ja/nee vragen te beantwoorden.
Dat idee van een digitale kluis kwam ik tegen in het GBA evaluatie rapport uit 2001. Het is inmiddels compleet los geraakt van wat toen als doel beschrven is. https://zoek.officielebekendmakingen.nl/kst-27859-1.html

"2.2.1 De burger meer centraal: «de digitale kluis»
De Commissie hanteert in haar rapport het uitgangspunt dat de burger zelf de regie moet kunnen voeren over zijn persoonsgegevens, voorzover dit niet beperkt wordt door de publieke taak van de GBA. De burger moet op eenvoudige wijze na kunnen gaan of zijn bij de overheid geregistreerde persoonsgegevens juist zijn opgenomen. Daarbij heeft de burger het recht om zelf deze persoonsgegevens te verstrekken aan niet-publieke organisaties."

Het recht om zelf het bsn bekend te maken met bijvoorbeeld een bank?
Het herhalend probleem dat een bsn niet het bewijs van de identiteit is als wil de administratie afhandelaar dat wel zo graag doen voorkomen.

De Mijnoverheid site als digitaal iets waar je alles kunt zien?

En weer dwaal je weer eens af naar je stokpaardje.

Dit was niet het onderwerp en ook niet het argument dat ik maakte.

Er zijn nu al meerdere OPT-OUT registers. Dit zou weer een nieuwe zijn.
Met het floppen van het belmeniet-register is al bewezen dat OPT-OUT niet goed werkt.

Mijn voorstel is om 1 centraal OPT-IN register te maken (in plaats van aparte OPT-OUT registers voor aparte onderwerpen), waar mensen zich op kunnen aanmelden als ze ergens voor lastig gevallen willen worden door organisaties.

Omdat er toch spraken was dat er een centraal beheerde kluis opgezet zou worden voor burgers, waarom hier dan niet een checklist aan koppelen, zodat burgers kunnen aangeven wat ze wel of niet willen (bv delen patientgegevens, bereikbaarheid voor colportage of collecte, betaalgegevens delen, etc.)
Voor dat grote deel van de bevolking die weinig tot geen interesse heeft voor al dit soort zaken, zou dit betekenen dat ze maar 1 keer in hun leven dit lijstje in te vullen.

Een gefilterd overzicht kan dan (realtime) aan de afnemende organisatie beschikbaar gesteld worden van al die mensen die lastig gevallen willen worden.
Een mooie taak voor de overheid om dit centraal te regelen. Daar zijn ze voor.

Dit betekent nog niet dat je met iedereen je BSN hoeft te delen.
03-03-2019, 13:57 door Anoniem
Men kan voor het verlaten van het huis of de zaak een serie van vaste goede gewoontes aanleren, zoals het gas/elektra, het alarm, de portemonee, huissleutels en het mobieltje controleren.

Sommige ouderen maken daar een checklist voor, zo vergeten ze niets. Kleine moeite om bij het weggaan dan ook meteen het wifi en bluetooth van de mobiel uit te zetten. Dat scheelt ook nog eens flink voor de batterijduur.
03-03-2019, 15:55 door karma4
Door Anoniem:
En weer dwaal je weer eens af naar je stokpaardje.
..
Er zijn nu al meerdere OPT-OUT registers. Dit zou weer een nieuwe zijn.
Met het floppen van het belmeniet-register is al bewezen dat OPT-OUT niet goed werkt.
..
Omdat er toch spraken was dat er een centraal beheerde kluis opgezet zou worden voor burgers, waarom hier dan niet een checklist aan koppelen, zodat burgers kunnen aangeven wat ze wel of niet willen (bv delen patientgegevens, bereikbaarheid voor colportage of collecte, betaalgegevens delen, etc.)
..
Dit betekent nog niet dat je met iedereen je BSN hoeft te delen.
Lees dan even dat 2001 GBA verhaal. De digitale kluis wat toen geopperd werd, is wat nu "mijnoverheid" is.
Wat er tegenwoordig van gemaakt zou worden dwaalt daarvan ver af. Het idee dat je alleen gegevens op je eigen smartphone als bewijs en digitale kluis zou inzetten.

Dat andere verhaal van de WP29 is waaruit de GDPR ofwel AVG uit voortgekomen is. Daar staat van alles over wat er bij tracking in het algemeen en wat van wifi-tracking in. Alsof het AP een AVG zou bepalen die tegen de GDPR in gaat.
pag 13 "18. The conditions under which the analysis of content and metadata is allowed must be elaborated."
en dan gewoon even verder...
pag 21 "29. Related to this, the way to withdraw consent or opt-out from direct marketing calls should be clarified. Based on Article 16(4)"
lees ook even pag 11 onderaan, 12 boven.

Allemaal heel on-topic en al lang geleden door de werkgroep op EU niveaus van de gdpr / avg beschreven.
03-03-2019, 17:08 door karma4
Door Anoniem:
Je BSN-nummer alleen is geen bewijs voor je identiteit, in combinatie met je biometrisch gegeven (pasfoto) is het dat echter wel.
Je hebt gelijk alleen moet de pasfoto en id bewijs dan kloppen met een centraal bijgehouden iets. Een nagemaakt vervalst id bewijs is nu lastig er uit te halen. https://fd.nl/futures/1289788/een-financieel-instituut-dat-stelt-100-veilig-te-zijn-liegt
"Zo is het bijvoorbeeld niet mogelijk om te controleren of het paspoort wel echt is, of te zien of iemands adres correspondeert met het adres dat opgegeven wordt. Daardoor is het relatief eenvoudig om geldende beveiligingsprotocollen bij banken te omzeilen."
03-03-2019, 17:56 door Anoniem
Door karma4: Dat andere verhaal van de WP29 is waaruit de GDPR ofwel AVG uit voortgekomen is. Daar staat van alles over wat er bij tracking in het algemeen en wat van wifi-tracking in. Alsof het AP een AVG zou bepalen die tegen de GDPR in gaat.
[..]
Allemaal heel on-topic en al lang geleden door de werkgroep op EU niveaus van de gdpr / avg beschreven.

Sigh.
An explanation of the rules in the GDPR you are referring to:

"Under the GDPR, the Controller must have a legitimate legal basis for processing personal data. This also applies if an organisation processes personal data using WiFi tracking.
In Article 6(1), the GDPR lists six possible principles for the processing of personal data:
1. The person concerned consents to the processing for specific purposes.
2. The processing is necessary for the performance of a contract with the data subject.
3. The processing is necessary for the fulfilment of a legal obligation incumbent on the Controller.
4. The processing is necessary to protect the vital interests of the data subject in life-threatening situations.
5. The processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority.
6. The processing is necessary for the legitimate interest of the organisation or of the third party to whom the data are disclosed.

Not every basis can apply to the processing of MAC addresses and location data in WiFi tracking. The principles under 3 and 4 cannot apply, because there is no legal obligation to follow people via WiFi tracking, and because no lives can be saved in acute emergencies with WiFi tracking. The relevant principles are further explained below.

If the responsible party wishes to rely on the basis of consent (Article 6(1) under a of the GDPR), the party concerned must be able to give its prior consent to the party that wants to track it using WiFi signals. Such consent is only valid if a data subject gives freely and if his consent is based on specific information, without any ambiguity. It is quite difficult to ask a pedestrian for permission in advance.
In short, the basis to "ask permission from the data subject" usually does not provide a good basis for WiFi tracking, because in practice it is difficult to ask permission in advance from random pedestrians or shoppers.

Whatever a workgroup wrote about this, has little relevance since it is the final law (GDPR) that applies. Or it's Dutch counterpart, the AVG.

Yours truly,
Gin Tama
03-03-2019, 18:54 door Bartbartbart
Overigens best efficient..
Mensen die zich bezig houden met wifi-tracking zijn vast meetbaar vaker crimineel.
Genoeg reden dus om dat do-not-wifi-track-register direct te pluggen in de database van verdachte mensen.
Van die groep weet je dan in ieder geval alvast precies waar ze zijn.
03-03-2019, 19:15 door Anoniem
Het maatschappelijk nut van zulke wifitrack bedrijven is toch wel duidelijk. Wat ontbreekt is dat het anonimiseren van die data niet onder toezicht staat van een notaris. Die dan ook nog de gebruikte code kan verifiëren. Toch werken loterijen ook zo. Het principe is niet slecht. Iemand die toeziet dat de lottoballetjes echt eerlijk getrokken worden.

Alleen het ontbreekt aan vaklui. De meeste denken dat ze balpentesters zijn of zo. En dat zit dan maar de halve dag te lamlullen op security forums in plaats van een echt vak te leren.

We hebben beëdigde onafhankelijke tech-notarissen nodig. Misschien dat iemand dat eens uit kan vinden, want het idee is niet zo moeilijk. De realisatie zou wel wereldwijd punten kunnen scoren!
03-03-2019, 19:15 door Anoniem
Door karma4:
Door Anoniem:
Je BSN-nummer alleen is geen bewijs voor je identiteit, in combinatie met je biometrisch gegeven (pasfoto) is het dat echter wel.
Je hebt gelijk alleen moet de pasfoto en id bewijs dan kloppen met een centraal bijgehouden iets. Een nagemaakt vervalst id bewijs is nu lastig er uit te halen.
"Zo is het bijvoorbeeld niet mogelijk om te controleren of het paspoort wel echt is, of te zien of iemands adres correspondeert met het adres dat opgegeven wordt.

Er staat helemaal geen adres op een paspoort of identiteitskaart, neem nou niet zomaar klakkeloos linkjes over van Google en hou op met dat betweterige gedoe.
03-03-2019, 19:53 door Anoniem
Door Bartbartbart: Overigens best efficient..
Mensen die zich bezig houden met wifi-tracking zijn vast meetbaar vaker crimineel.
Genoeg reden dus om dat do-not-wifi-track-register direct te pluggen in de database van verdachte mensen.
Van die groep weet je dan in ieder geval alvast precies waar ze zijn.
Ja, dat is vast een een-op-een relatie, bezighouden met wifi-tracking <-> bezighouden met privacy <-> crimineel. Dat geeft de overheid bij voorbaat al het recht en zelfs de plicht iedereen in die database scherp in de gaten te houden. Want waar rook is, is vuur.

(Als karma4 het nou nog niet met me eens is, weet ik het ook niet meer.)
03-03-2019, 20:28 door karma4
Door Anoniem:
Er staat helemaal geen adres op een paspoort of identiteitskaart, neem nou niet zomaar klakkeloos linkjes over van Google en hou op met dat betweterige gedoe.
Het citaat was uit het fd artikel gedaan door Niknam CEO van de Bunq bank. Insider van de problematiek fraude gevallen bij banken. De zelfde klacht was eerder door werkgevers gedaan die tijdelijke krachten inhuurden.
Waar het om gaat is dat een ze niet kunnen zien of een paspoort echt is of vervalst.

Ik heb gewoon een hekel aan framing en polarisering met politieke doelen waarbij onware vermoedens geuit worden.
Op een paspoort staat wel degelijk de gemeente waar hij uitgegeven is de naam geboortedatum en geboorteplaats.


Door Anoniem:
Ja, dat is vast een een-op-een relatie, bezighouden met wifi-tracking <-> bezighouden met privacy <-> crimineel. Dat geeft de overheid bij voorbaat al het recht en zelfs de plicht iedereen in die database scherp in de gaten te houden. Want waar rook is, is vuur.
(Als karma4 het nou nog niet met me eens is, weet ik het ook niet meer.)

Natuurlijk ben ik het niet met je eens.
Doorgeschoten privacy waanideen is wat anders dan proberen wel aan een acceptabele privacy te werken.
03-03-2019, 20:59 door Anoniem
Door karma4:Op een paspoort staat wel degelijk de gemeente waar hij uitgegeven is de naam geboortedatum en geboorteplaats.

Een gemeente van afgifte of een geboorteplaats is nog geen adres. Je misy nog een straat-naam en huisnummer.
En de persoon kan ondertussen ergens anders (in een andere gemeente) wonen. Die dingen zijn 5 tot 10 jaar geldig.
Je hebt dus geen garantie dat de persoon nog in zijn geboorteplaats of gemenete van afgifte woont.
Mijn geboorteplaats is Vught. Mijn gemeente van afgifte is Anrhem.
En wat je niet van die kaart af kunt leiden: Ik woon in Utrecht (of was het Amsterdam).
Ga me maar zoeken.


Door karma4:Het citaat was uit het fd artikel gedaan door Niknam CEO van de Bunq bank. Insider van de problematiek fraude gevallen bij banken. De zelfde klacht was eerder door werkgevers gedaan die tijdelijke krachten inhuurden.

Wat is het eigenlijke probleem hier?
- Dat de banken (of Bunq) of werkgevers de geldigheidskenmerken van een ID-bewijs niet kunnen (of willen) controleren
- Dat banken (of Bunq) of werkgevers de pasfoto op een ID-bwijs niet kunnen (of willen) vergelijken met de fysieke houder van dat bewijs
- Dat er een vloedgolf aan vervalste ID-bewijzen in omloop is met als gevolg dat het huidige Nederlandse ID-document waardeloos is. Ik heb nog niet gehoord dat het Nederlandse ID-bewijs in veel andere landen op deze aardkloot geweigerd wordt. Dat zal dus ook wel meevallen.
04-03-2019, 08:19 door Anoniem
Door Anoniem:
Een gemeente van afgifte of een geboorteplaats is nog geen adres. Je misy nog een straat-naam en huisnummer.
En de persoon kan ondertussen ergens anders (in een andere gemeente) wonen. Die dingen zijn 5 tot 10 jaar geldig.
Je hebt dus geen garantie dat de persoon nog in zijn geboorteplaats of gemenete van afgifte woont.
Mijn geboorteplaats is Vught. Mijn gemeente van afgifte is Anrhem.
En wat je niet van die kaart af kunt leiden: Ik woon in Utrecht (of was het Amsterdam).
Ga me maar zoeken.
Ja, de koekoek. Als je een redelijk unieke naam hebt en in een klein dorp woont, is dat dus voldoende om iemand uniek te identificeren, en daarmee dus een persoonsgegeven.
04-03-2019, 08:21 door Anoniem
Door Anoniem: Het maatschappelijk nut van zulke wifitrack bedrijven is toch wel duidelijk.
Het zijn marketing-bedrijven die geld verdienen met het doorverkopen van gegevens over waar mensen lopen. Noem mij hier één maatschappelijk nut van.
04-03-2019, 09:01 door Anoniem
Door Anoniem:Ja, de koekoek. Als je een redelijk unieke naam hebt en in een klein dorp woont, is dat dus voldoende om iemand uniek te identificeren, en daarmee dus een persoonsgegeven.

Je noemt hier zelf twee extra beperkingen:
- redelijk unieke naam
- klein dorp

Dorpen (klein of groot) worden niet vermeld op een ID-bewijs. Wel gemeenten. Daarvan zijn er nu al minder dan 400 van. De kleinsten gaan steeds meer op in fusies met grotere gemeenten. (een paar uitzonderingen daargelaten).

Wat versta jij hier onder een redelijk unieke naam?
Hoeveel zijjn er daar van?
04-03-2019, 09:26 door karma4
Door Anoniem: ...
Wat is het eigenlijke probleem hier?
- Dat de banken (of Bunq) of werkgevers de geldigheidskenmerken van een ID-bewijs niet kunnen (of willen) controleren
- Dat banken (of Bunq) of werkgevers de pasfoto op een ID-bwijs niet kunnen (of willen) vergelijken met de fysieke houder van dat bewijs
- Dat er een vloedgolf aan vervalste ID-bewijzen in omloop is met als gevolg dat het huidige Nederlandse ID-document waardeloos is. Ik heb nog niet gehoord dat het Nederlandse ID-bewijs in veel andere landen op deze aardkloot geweigerd wordt. Dat zal dus ook wel meevallen.

Op zich zou het eenvoudig te begrijpen moeten zijn.
- De overheid geeft aan dat met een paspoort onomstotelijke de identiteit wordt vastgelegd
- Ze geven zelfs aan dat als iemand jouw BSN weet anderen dat zo maar overal kunnen gaan gebruiken en dat dat aan jouw ligt want dan had je dat maar geheim moeten houden.
Misschien ken je de zaak Kevin Goes.
- Een deugdelijke controle kan echt niet van zoiets afhangen.
--> de wijze van bewijs leveren is ondeugdelijk (probleem bij BZK)
--> het falen met een ondeugdelijk iets wat handig verlegd als iets voor de privacy, het schend echter de privacy
--> De bureaucratische afhandeling is er dol op om de eigen processen leidend te maken boven de realiteit
Privacy schendingen als gevolg

Dat het niet meevalt is duidelijk te zien en alle commotie rond een BSN ergens zichtbaar als hoogst ernstig datalek.
04-03-2019, 10:25 door Anoniem
Door karma4:
Door Anoniem: ...
Wat is het eigenlijke probleem hier?
- Dat de banken (of Bunq) of werkgevers de geldigheidskenmerken van een ID-bewijs niet kunnen (of willen) controleren
- Dat banken (of Bunq) of werkgevers de pasfoto op een ID-bwijs niet kunnen (of willen) vergelijken met de fysieke houder van dat bewijs
- Dat er een vloedgolf aan vervalste ID-bewijzen in omloop is met als gevolg dat het huidige Nederlandse ID-document waardeloos is. Ik heb nog niet gehoord dat het Nederlandse ID-bewijs in veel andere landen op deze aardkloot geweigerd wordt. Dat zal dus ook wel meevallen.

Op zich zou het eenvoudig te begrijpen moeten zijn.
- De overheid geeft aan dat met een paspoort onomstotelijke de identiteit wordt vastgelegd
- Ze geven zelfs aan dat als iemand jouw BSN weet anderen dat zo maar overal kunnen gaan gebruiken en dat dat aan jouw ligt want dan had je dat maar geheim moeten houden.
Misschien ken je de zaak Kevin Goes.
- Een deugdelijke controle kan echt niet van zoiets afhangen.
--> de wijze van bewijs leveren is ondeugdelijk (probleem bij BZK)
--> het falen met een ondeugdelijk iets wat handig verlegd als iets voor de privacy, het schend echter de privacy
--> De bureaucratische afhandeling is er dol op om de eigen processen leidend te maken boven de realiteit
Privacy schendingen als gevolg

Dat het niet meevalt is duidelijk te zien en alle commotie rond een BSN ergens zichtbaar als hoogst ernstig datalek.

Een lang verhaal maar geen antwoord.

Er is een fysiek document. Daarop staat naast een aantal echthheidskenmerken een foto.
Persoon meldt zich bij bank of werkgever en toon zijn ID aan een medewerker.
Deze persoon constateert dat de person is wie hij is of niet.
BSN is hierbij totaal irrelevant.

Als organisaties een ID-document anders gebruiken dan waarvoor het bedoeld is (luiheid, gemaktzucht), is dat de schuld van die organisaties.
04-03-2019, 12:45 door Anoniem
Door Anoniem: Ga toch weg, slappe hap. OPT-IN moet de standaard voor al die marketing zut moeten zijn, niet OPT-OUT.
Helemaal mee eens, het lijkt het donorregister wel. Vreselijk!
04-03-2019, 12:48 door karma4
Door Anoniem:
..
BSN is hierbij totaal irrelevant.

Als organisaties een ID-document anders gebruiken dan waarvoor het bedoeld is (luiheid, gemaktzucht), is dat de schuld van die organisaties.
1/ Het BSN is verplicht als primary key voor de keten-afstemming, bijvoorbeeld je belasting.
Het is van belang dat het bij de correcte persoon deugdelijk vastgesteld wordt.
2/ "is dat de schuld van die organisaties" Prima als te bereiken doel en wettelijk verplicht.
Helaas wordt nu de schuld bij het slachtoffer gelegd, genoeg zaken bij de ombudsman hierover.
04-03-2019, 12:54 door Anoniem
Volgens mij hoeft dat buigen maar 10 seconden te duren, opt-in is must dus opt-out niet toegestaan. #Opgelost.

Bovendien, hoe wil de winkelende duitser of belg snappen dat je opt-out moet gaan doen terwijli het wel EU burgers zijn?
04-03-2019, 12:56 door Anoniem
Door karma4:
Door Anoniem:
..
BSN is hierbij totaal irrelevant.

Als organisaties een ID-document anders gebruiken dan waarvoor het bedoeld is (luiheid, gemaktzucht), is dat de schuld van die organisaties.
1/ Het BSN is verplicht als primary key voor de keten-afstemming, bijvoorbeeld je belasting.
Het is van belang dat het bij de correcte persoon deugdelijk vastgesteld wordt.
2/ "is dat de schuld van die organisaties" Prima als te bereiken doel en wettelijk verplicht.
Helaas wordt nu de schuld bij het slachtoffer gelegd, genoeg zaken bij de ombudsman hierover.

Het BSN is in eerste instantie enkel bedoeld voor de communicatie tussen burger en overheid, daarnaast mag het enkel verwerkt worden als er een wettelijke grondslag is, de grondslag toestemming MAG niet gebeuikt worden voor het verwerken van BSN. kortom, van welke wet moeten ze dit verplicht verwerken?
04-03-2019, 12:57 door karma4
Door Anoniem: Ik mis inderdaad iets. Over welk gerechtvaardigd algemeen belang gaat het hier?
….
Een commercieel belang is nog steeds geen algemeen belang.
Kun jij beargumenteren waarom dit commerciele belang van een groep ondernemingen tot een algemeen belang verheven moet worden?
Dat inzicht mis ik namelijk. :-)


Mbt de ongelijke situatie.
...
Dat kan dus betekenen dat de "ongelijheid" op een andere manier aangepakt moet worden door het ACM.
Bv door tracking op het inetrnet te verbieden (oeps)

LoL. (Dat noemt men out-of-the-box denken)

1/ Het algemeen belang betreft drukte / verkeerstromen, veiligheid bij evenementen veranderingen in infrastructuur.
Dat is ecpliciet in dat EPDB document (Wp29 opinion) benoemd. Daarvoor is geen toestemming nodig.
Lees je hem verder dat wordt de opt-out benoemd als personen zich van winkel naar winkel verplaatsten (de concurrentie / samenhang). In een museum (beveiliging) winkel (product/schap) heb je wat anders

2/ Het ACM kan de tracking niet aanpakken op grond van de AVG, dat is een taak van het AP.
Als de ACM het AP een dwangsom oplegt in die richting dan heb ik daar geen enkele moeite mee.
As je dat out-of- the-box leuk vindt, prima. We zijn toch niet doel op die tracking of wel soms.
04-03-2019, 14:48 door Anoniem
Door karma4:1/ Het algemeen belang betreft drukte / verkeerstromen, veiligheid bij evenementen veranderingen in infrastructuur.
Dat is ecpliciet in dat EPDB document (Wp29 opinion) benoemd. Daarvoor is geen toestemming nodig.
Lees je hem verder dat wordt de opt-out benoemd als personen zich van winkel naar winkel verplaatsten (de concurrentie / samenhang). In een museum (beveiliging) winkel (product/schap) heb je wat anders

Het gaat om marketing bedrijven die de verkeerstromen meten voor andere commerciele bedrijven.
Daardoor komen deze bedrijven niet in aanmerlking voor de optie "algemeen belang". dat kwamen ze met hun eerste poging (zonder OPT-OUT) ook al niet.


Anoniem 17.56 heeft een mooi overzichtje van de regels uit de GDPR gepubliceerd:;

In Article 6(1), the GDPR lists six possible principles for the processing of personal data:
1. The person concerned consents to the processing for specific purposes.
2. The processing is necessary for the performance of a contract with the data subject.
3. The processing is necessary for the fulfilment of a legal obligation incumbent on the Controller.
4. The processing is necessary to protect the vital interests of the data subject in life-threatening situations.
5. The processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority.
6. The processing is necessary for the legitimate interest of the organisation or of the third party to whom the data are disclosed.

1-2: Hiervoor moet het bedrijf al een contract bellen lopen met de volgen persoon of toestemming van de persoon hebben.
3-4: Er is geen acute levensbedreigende situatie aan de hand (want marketing) en de uitvoerder (het marketing-bedrijf) heeft geen wettelijke plicht voor het uitvoeren van deze werkzaamheden.
5. Deze organisaties bedrijven een commerciele activiteit (met winstoogmerk). Er is dus geen "algemeen belang" en ze hebben geen officiele autoriteit waarop ze zich kunnen beroepen (zoals bv een gemeente of de politie).
6. Als er een legitiem belang is dat deze organisatie heeft of uitvoert voor een derde partij (!), dan moet hier vooraf door de gevolgde persoon toestemming voor gegeven worden. Vrijwillig.

Punten 1-5 zijn niet van toepassing voor marketing bedrijven. Punt 6, alleen als er vooraf en geinformeerde toestemming verleend wordt door de gevolgde persoon. Dus OPT-IN. Niet OPT-OUT.

Lijkt me vrij duidelijk.


Door karma4:2/ Het ACM kan de tracking niet aanpakken op grond van de AVG, dat is een taak van het AP.
Als de ACM het AP een dwangsom oplegt in die richting dan heb ik daar geen enkele moeite mee.
As je dat out-of- the-box leuk vindt, prima. We zijn toch niet doel op die tracking of wel soms.

Het ACM heeft zich te houden aan de heersende wetgeving. Zelfs als ze daar zelf niet verantwoordelijk voor is. Zij kan het AP misschien wel een boete opleggen. maar elke rechter in Nederland zal deze naar de prullenbak verwijzen. Want het AP doet haar werk.
Als het ACM dan toch een ongelijkheid moet rechttrekken, maar het AP niet kan dwingen, dan zal zij binnen haar eigen machtsmidelen actie moeten ondernemen. Bv door bepaalde activiteiten bij partijen op het internet te verbieden, zodat het speelveld weer gelijk is met de fysieke winkels.

Maar nogmaals:
Deze, volgens jou "ongelijke", situatie bestaat al vele decennia. Ook voordat wifi-tracking of de AVG bestonden.
Toen nam het ACM ook geen maatregelen.
Waarom zou ze dat nu dus opeens wel doen?
Ga jij een klacht indienen bij het ACM soms?
04-03-2019, 17:41 door karma4 - Bijgewerkt: 04-03-2019, 17:44
Door Anoniem: Het gaat om marketing bedrijven die de verkeerstromen meten voor andere commerciele bedrijven.
Daardoor komen deze bedrijven niet in aanmerlking voor de optie "algemeen belang". dat kwamen ze met hun eerste poging (zonder OPT-OUT) ook al niet.
Het gaat om bedrijven die tracking diensten aanbieden. De overheid kan daarbij gewoon een afnemer zijn met een algemeen belang als doelstelling.
https://autoriteitpersoonsgegevens.nl/nl/nieuws/ap-wijst-winkels-en-gemeenten-op-voorwaarden-wifi-tracking
"Organisaties met een publiekrechtelijke taak, zoals gemeenten, kunnen via wifi-tracking persoonsgegevens verwerken als dit noodzakelijk is om die taak uit te voeren." Daarvoor staat ook netjes genoemd de meting van drukte verkeerstromen bewegingen.


Anoniem 17.56 heeft een mooi overzichtje van de regels uit de GDPR gepubliceerd:; ....
Lijkt me vrij duidelijk.
Helaas ook vrij duidelijk tekort schietend, De aanwijzing opinion WP29, zie eerdere link, is duidelijk.
Zijn stelling was dat die link nergens op zou slaan. Het valt echter onder de EDPB ofwel het hoogste orgaan waar de GDPR vandaan komt en waar aan de AP verantwoording heeft af te leggen.
In de GDPR bestaat een klachtrecht tegen de AP over privacy en die komt dan daar terecht.
Misschien heb je van Max Schrems gehoord. Moet je eens nalopen.


Het ACM heeft zich te houden aan de heersende wetgeving. Zelfs als ze daar zelf niet verantwoordelijk voor is. Zij kan het AP misschien wel een boete opleggen. maar elke rechter in Nederland zal deze naar de prullenbak verwijzen. Want het AP doet haar werk. …...
Het AP doet duidelijk niet wat ze zouden moeten doen, anders zou er er geen probleem met die trackers zijn.
Die klacht moet gewoon bij het acm zelf of een winkelketen vandaan komen, ik ben geen belanghebbende
04-03-2019, 20:49 door Anoniem
Door karma4:Het valt echter onder de EDPB ofwel het hoogste orgaan waar de GDPR vandaan komt en waar aan de AP verantwoording heeft af te leggen.
In de GDPR bestaat een klachtrecht tegen de AP over privacy en die komt dan daar terecht.

Wat is het EDPB:

" The EDPB is an EU body in charge of the application of the General Data Protection Regulation (GDPR) as of 25 May 2018. It’s made up of the head of each DPA and of the European Data Protection Supervisor (EDPS) or their representatives[./b]. The European Commission takes part in the meetings of the EDPB without voting rights. The secretariat of the EDPB is provided by the EDPS.

The EDPB will be at the centre of the new data protection landscape in the EU. It will help ensure that the data protection law is applied consistently across the EU and work to ensure effective cooperation amongst DPAs. [bThe Board will not only issue guidelines on the interpretation of core concepts of the GDPR
but also be called to rule by binding decisions on disputes regarding cross-border processing, ensuring therefore a uniform application of EU rules to avoid the same case potentially being dealt with differently across various jurisdictions."

De voorzitter van het AP is lid van het EDPS.
Het EDPS ziet er op toe dat de GDPR-wetgeving uniform toegepast wordt in de hele EU. Het geeft alleen bindende beslissingen af als een dispuut grensoverschreidend is.

En ja, lezen is een kunst.
Uit de WP29 opinie (pag 11 en 12. Ik heb e.e.a. vet gemarkeerd):

" Depending on the circumstances and purposes of the data collection, the tracking under the GDPR is likely either to be subject to consent, or may only be performed if the personal data collected is anonymised. This anonymisation is preferably done immediately after collection.
If immediate anonymisation is not possible in view of the purposes for which the data is collected, this data may be processed during a period in which it is not anonymised only under the following conditions;
(i) the purpose of the data collection must be restricted to mere statistical counting (see the examples below),
(ii) the tracking is limited in time and space to the extent strictly necessary for this purpose,
(iii) the data is deleted or anonymised immediately afterwards and
(iv) there must be an effective opt-out possibility.
In all circumstances, controllers of course have to comply with the requirement to provide adequate information.

The Working Party is concerned that a potential offer of an individual opt-out per organisation that collects these data, would pose an unacceptable burden on citizens, given the increase in the deployment of such tracking technologies by both private and public sector organisations. Therefore the Working Party calls on the European legislator to promote the development of technical standards for devices to automatically signal an objection against such tracking, and to ensure that adherence to such a signal is enforceable.
For example, consent under the GDPR would likely be required where a data controller collects and stores the indirectly identifiable (WiFi- or Bluetooth-) MAC addresses of devices, and calculates the location of the user, in order to track the
user’s location over time, for example across multiple stores. This is especially the case where such tracking takes place in public areas, where users have a legitimate expectation not to be identified or tracked yet where MAC addresses of passers-by are collected.

Such consent [dus OPT-IN] may for example be obtained with the help of an app, that invites users to allow tracking of their location in specified areas in exchange for commercial offers, or by offering check-in points inside specific locations or through a consent module in WiFi hotspots.

Only in a limited number of circumstances might data controllers be allowed to process the information emitted by the terminal equipment for the purposes of tracking their physical movements without the consent of the individual concerned."

Dit komt aardig overeen met de bezwaren en beperkingen die het AP aan de branchorganisatie medegedeeld heeft.
Ook de werkgroep WP29 toetst aan de GDPR. Niet andersom.
05-03-2019, 08:29 door karma4 - Bijgewerkt: 05-03-2019, 08:40
Door Anoniem: …..
Dit komt aardig overeen met de bezwaren en beperkingen die het AP aan de branchorganisatie medegedeeld heeft.
Ook de werkgroep WP29 toetst aan de GDPR. Niet andersom.
Het had exect overeen moeten komen, a/ met die opinion, en b/ met de beschrijving hoe het toegestaan is en c/ met het grechtvaardigd belang van overheden zonder die toestemming.
https://www.autoriteitpersoonsgegevens.nl/nl/over-de-autoriteit-persoonsgegevens/internationale-samenwerking/european-data-protection-board

"Op 25 mei 2018 is de EDPB opgericht. De EDPB bestaat uit alle voorzitters van de privacytoezichthouders van de EU. Nederland wordt vertegenwoordigd door Aleid Wolfsen, de voorzitter van de Autoriteit Persoonsgegevens. De kracht van de EDPB is dat alle burgers en organisaties uit de Europese Unie te maken hebben met dezelfde privacyregels."

"De EDPB neemt besluiten en publiceert regelmatig werkdocumenten en opinies met uitleg over de toepassing van de AVG en andere privacykwesties"

"De EDPB volgt de Artikel 29-werkgroep (Working Party 29, WP29) op. Met de komst van de EDPB is de WP29 opgeheven. De EDPB komt regelmatig in Brussel bijeen voor (plenair) overleg."

Er staat letterlijk:
- dat Artikel 29-werkgroep overgegaan is in het EDPB
- dat ze bepalend leidend zijn boven het AP
- er geen aparte uitleg voor een staat gewenst is maar een voor de hele EU.

Terug naar die opinion: https://ec.europa.eu/newsroom/article29/item-detail.cfm?item_id=610140
De opt-out opt-in vraag komt terug bij het verhaal over volgend door winkels. (vergelijkbaar webtracking.)
Niet voor de checkin - verkeerstromen. Het gaat allemaal om het doel en de situatie.

Als je zou zeggen dat je wel goederen geleverd wil hebben maar er niet voor hoeft te betalen omdat je de betalingsverplichting onder het recht van vergetelheid en verwijderen persoonsgegevens blokkeert komt dan onzinnig over. Toch is dat recht op verwijderen en laten overzetten van persoonsgegevens er in de GDPR.
05-03-2019, 11:34 door Anoniem
Door karma4:
Door Anoniem: …..
Dit komt aardig overeen met de bezwaren en beperkingen die het AP aan de branchorganisatie medegedeeld heeft.
Ook de werkgroep WP29 toetst aan de GDPR. Niet andersom.
[...]
Het had exect overeen moeten komen, a/ met die opinion, en b/ met de beschrijving hoe het toegestaan is en c/ met het grechtvaardigd belang van overheden zonder die toestemming.


Nogmaals, ik citeer:

- Depending on the circumstances and purposes of the data collection, the tracking under the GDPR is likely either to be subject to consent, or may only be performed if the personal data collected is anonymised.

- In all circumstances, controllers of course have to comply with the requirement to provide adequate information.

- Only in a limited number of circumstances might data controllers be allowed to process the information emitted by the terminal equipment for the purposes of tracking their physical movements without the consent of the individual concerned.


In het artikel gaat het over de brancheverenging voor Marketing-insights, Onderzoek & Analytics (MOA)
Dit IS GEEN OVERHEID.

Dat je die (overheid) er aan de oren bij wilt slepen is leuk, maar daar gelden andere regels voor. Oa. is de overheid gedekt door dat zij wettelijke taken uitvoert. Maar ook de overheid heeft geen carte-blanche. Die heeft ze ook niet van de WP29 groep gekregen.


Door karma4: Als je zou zeggen dat je wel goederen geleverd wil hebben maar er niet voor hoeft te betalen omdat je de betalingsverplichting onder het recht van vergetelheid en verwijderen persoonsgegevens blokkeert komt dan onzinnig over. Toch is dat recht op verwijderen en laten overzetten van persoonsgegevens er in de GDPR.

Blijkbaar zie jij hier een tegenstrijdigheid.
Probeer het eens uit. Kijken wat er gebeurd.
Dat is uiteindelijk de lakmoes-test.
(Niet verbaasd zijn als de politie op bezoek komt)
05-03-2019, 22:45 door karma4
Door Anoniem: Blijkbaar zie jij hier een tegenstrijdigheid. .. (Niet verbaasd zijn als de politie op bezoek komt)
In het artikel wordt MOA genoemd gemeentes besteden onderzoeken aand dat soort bedrijven uit. De tegenspraak spat er vanaf. https://www.security.nl/posting/593419/Hengelo+gaat+bezoekers+binnenstad+via+wifi-tracking+tellen
Waarbij de marketing richtlijnen ineens op overheidsbelangen overgezet zijn waar deze in de EDPB opinion daarvan uitgesloten zijn. https://www.moaweb.nl/127-lidmaatschap/secties-binnen-de-moa/opdrachtgevers.html Met onderzoek en beleid heb je wel degelijk overheid en wetenschap als mogelijke datacontrollers

Als ik zo'n bedrijf met advies verkeerstromen zou hebben, dan ben ik echt niet bang dat de politie langs komt. Komt er een klacht vanuit het AP dan is dat namelijk geen politiezaak.
Even iets wat verder doortrekkend, aangezien elk telefoonnummer en adres een privacygevoelig gegeven is zul je van te voren eerste toestemming voor het gebruiken van die zaken moeten hebben om een klacht te mogen indienen. Aangezien je voor toestemming een adres of telefoonnummer nodig hebt kun je die toestemming niet legaal verkrijgen. (kronkel confor jouw stelling)
Wat zeer komisch en triest is, je zit in je geciteerde tekst likely en possible ofwel het is niet zeker er staat zeff "or anonymised) en dan is het wat er staat -> toegestaan. Je leest je eigen citaat zeer selectief en vervolgens trek je bij voorbaat de conclusie, dus fout/schuldig!. Zo'n kronkel van redeneren is niet goed.
06-03-2019, 13:47 door Anoniem
Door karma4:
Door Anoniem: Blijkbaar zie jij hier een tegenstrijdigheid. .. (Niet verbaasd zijn als de politie op bezoek komt)
[...]
Als ik zo'n bedrijf met advies verkeerstromen zou hebben, dan ben ik echt niet bang dat de politie langs komt. Komt er een klacht vanuit het AP dan is dat namelijk geen politiezaak.

Wel goed lezen:
Ik verwees naar je eigen kronkel mbt iets bestellen maar niet willen betalen omdat je je op het recht op vergeten beroept.


Door karma4:In het artikel wordt MOA genoemd gemeentes besteden onderzoeken aand dat soort bedrijven uit.
De tegenspraak spat er vanaf.

Welke tegenspraak?
Afhankelijke van de specifieke situatie (heeft de betreffende gemeente bepaalde taken overgedragen aan zo'n bedrijf met de juiste waarborgen) kan het onder 3 of 5 vallen:

3. The processing is necessary for the fulfilment of a legal obligation incumbent on the Controller.
5. The processing is necessary for the performance of a task carried out in the public interest or in the exercise of official authority.

Heeft de gemeente daar de juridische of wettelijke mogelijkheden niet voor, dan wordt het 6:

6. The processing is necessary for the legitimate interest of the organisation or of the third party to whom the data are disclosed.

En dan moet vooraf toestemming gegeven worden door de te volgen mensen. (Zoals ook WP29 zalf aangeeft)


Door karma4:Even iets wat verder doortrekkend, aangezien elk telefoonnummer en adres een privacygevoelig gegeven is zul je van te voren eerste toestemming voor het gebruiken van die zaken moeten hebben om een klacht te mogen indienen. Aangezien je voor toestemming een adres of telefoonnummer nodig hebt kun je die toestemming niet legaal verkrijgen. (kronkel confor jouw stelling)

In jouw voorbeeld kun je mensen altijd nog persoonlijk aanspreken en zo om toestemming vragen. Daar zit dus geen kronkel in.
Bedrijven mogen je nu niet zomaar meer ongevraagd bellen, tenzij jij zelf vooraf toestemming gegeven hebt of zelf contact met ze gezocht hebt.
Colportage is daarmee moeilijker geworden. (Naar mijn mening een goede zaak)


Door karma4:Wat zeer komisch en triest is, je zit in je geciteerde tekst likely en possible ofwel het is niet zeker er staat zeff "or anonymised) en dan is het wat er staat -> toegestaan. Je leest je eigen citaat zeer selectief en vervolgens trek je bij voorbaat de conclusie, dus fout/schuldig!. Zo'n kronkel van redeneren is niet goed.[/quote}

Maar zelf lees je ook selectief.
Je vergeet de WP29 argumenten die ik ook aanhaalde:

- In all circumstances, controllers of course have to comply with the requirement to provide adequate information.

- Only in a limited number of circumstances might data controllers be allowed to process the information emitted by the terminal equipment for the purposes of tracking their physical movements without the consent of the individual concerned.

Dus ook WP29 geeft aan dat er beperkingen zijn, en bedrijven zoals MOA geen carte-blanche hebben.
Je hebt zelf trouwens naar dit document van WP29 verwezen als zijnde de oplossing voor alle problemen van de MOA:

Door karma4:IDat andere verhaal van de WP29 is waaruit de GDPR ofwel AVG uit voortgekomen is. Daar staat van alles over wat er bij tracking in het algemeen en wat van wifi-tracking in.

Maar wat daarin staat kan ook voor de tegen-argumenten gebruikt worden. Dat zie je wel.
Laat maar voorkomen bij een (Europese of Nedelrandse) rechter. Die beslist wel wie er gelijk heeft. Als de MOA het zover laat komen en geen bakzijl haalt.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.