Privacy - Wat niemand over je mag weten

Privacy coronatest

05-11-2021, 10:27 door Anoniem, 13 reacties
Tja...

Van de website om een afspraak te maken:

"Deze Privacyverklaring is niet van toepassing op die verwerkingen van persoonsgegevens door de betreffende teststraat. Voor informatie over die verwerkingen van persoonsgegevens verwijzen wij u naar de Privacyverklaring van de betreffende teststraat, die u kunt vinden op de webpagina waar u uw gegevens in het kader van de afspraak verstrekt."

en

"Wij geven uw Gebruiksgegevens door aan Google LLC in de Verenigde Staten in verband met het gebruik van Google Analytics."

en

"Wij bewaren uw persoonsgegevens niet langer dan noodzakelijk is voor de doeleinden waarvoor wij deze verwerken. Gebruiksgegevens worden gedurende zes maanden bewaard."

Waarbij de doeleinden niet zijn beschreven.

Van de website van de tester:

"Wijzigingen Privacy Statement
ALEGRIA HEALTH BV kan te allen tijde de privacyverklaring aanpassen. Op de website staat de meest recente versie gepubliceerd. Houd daarom altijd de website in de gaten voor de meest recente versie. Als het nieuwe privacy statement gevolgen heeft voor de wijze waarop wij reeds verzamelde gegevens met betrekking tot u verwerken, dan brengen wij u per e-mail daarvan op de hoogte."


Wat een wereld....
Reacties (13)
05-11-2021, 13:04 door majortom - Bijgewerkt: 05-11-2021, 13:05
Alle systemen die even snel zijn opgetuigd tbv deze pandemie maken er een potje van. Of het nu de systemen van de GGD, RIVM of testbedrijven zijn, ze zijn haastig geimplementeerd, hebben geen security-by-design en privacy-by-design principes gehanteerd, slaan derhalve veel te veel data op mbt het doel, hanteren geen need-2-know principes etc.

Als verplichte gebruiker van deze systemen moet je je hier maar aan conformeren en alles voor lief nemen, teneinde niet als tweederangsburger behandelt te worden en uitgesloten te worden van allerhande sociale (en straks zelfs veel verdergaande) activiteiten.

Ik vraag me ten zeerste af waarom er uberhaupt nog privacyverklaringen worden opgesteld door deze partijen, aangezien het afwijzen ervan verregaande consequentie kan hebben. Je zou van partijen tbv overheidsdiensten beter moeten verwachten. Bij een techbedrijf uit de VS verwacht je dit soort gedrag, maar het wordt nu schaamteloos gekopieerd door de Nederlandse overheid.

Snelheid boven zorgvuldigheid, dat is wat er gebeurt. De systemen worden door partijen snel in elkaar geflanst zonder over zeer essentiele zaken als de noodzaak van de verwerking van bepaalde data tegen het licht te houden. Al snel wordt data opgeslagen omdat het "wel handig is".

Een positief punt aangaande de eventuele aanpassing van de privacyverklaring van Alegria: je zou in ieder geval op de hoogte gesteld worden per e-mail bij zo'n wijziging; de GGD heeft het gewoon gedaan zonder mensen daarover te informeren.
05-11-2021, 14:36 door Anoniem
Iemand die het wel begrijpt en zich ook zorgen maakt.

Je bent DigiD nog vergeten, die applicatie deelt jouw data ook met o.a. Google. En Logius vindt dit overigens geheel normaal en helemaal niets mis mee.
Oftewel onze overheid vindt data delen met Google al de normaalste zaak van de wereld. Beangstigend.

Hallo overheid! Mogen wij alstublieft nog een beetje privacy hebben!? Oja en wat fatsoen zou ook zeer wenselijk zijn...
05-11-2021, 22:39 door Anoniem
Door majortom: Alle systemen die even snel zijn opgetuigd tbv deze pandemie maken er een potje van. Of het nu de systemen van de GGD, RIVM of testbedrijven zijn, ze zijn haastig geimplementeerd, hebben geen security-by-design en privacy-by-design principes gehanteerd, slaan derhalve veel te veel data op mbt het doel, hanteren geen need-2-know principes etc.

Als verplichte gebruiker van deze systemen moet je je hier maar aan conformeren en alles voor lief nemen, teneinde niet als tweederangsburger behandelt te worden en uitgesloten te worden van allerhande sociale (en straks zelfs veel verdergaande) activiteiten.

Ik vraag me ten zeerste af waarom er uberhaupt nog privacyverklaringen worden opgesteld door deze partijen, aangezien het afwijzen ervan verregaande consequentie kan hebben. Je zou van partijen tbv overheidsdiensten beter moeten verwachten. Bij een techbedrijf uit de VS verwacht je dit soort gedrag, maar het wordt nu schaamteloos gekopieerd door de Nederlandse overheid.

Snelheid boven zorgvuldigheid, dat is wat er gebeurt. De systemen worden door partijen snel in elkaar geflanst zonder over zeer essentiele zaken als de noodzaak van de verwerking van bepaalde data tegen het licht te houden. Al snel wordt data opgeslagen omdat het "wel handig is".

Een positief punt aangaande de eventuele aanpassing van de privacyverklaring van Alegria: je zou in ieder geval op de hoogte gesteld worden per e-mail bij zo'n wijziging; de GGD heeft het gewoon gedaan zonder mensen daarover te informeren.

@majortom. 100% mee eens.
Wie stapt er naar de AP en/of de rechter?
Of is dat zinloos?
06-11-2021, 11:10 door Anoniem
Zie ook https://www.security.nl/posting/728778/Medische+dossiers+290_000+Isra%C3%ABlische+pati%C3%ABnten+en+data+LGBTQ-datingsite+gelekt als slechts een van de vele voorbeelden dat het een wereldwijd fenomeen is om gevoelige informatie eerder functioneel (het doet wat diegene die de rekening betaalt wil) te verwerken dan veilig en proportioneel (want diegene die de rekening betaalt wordt daar niet of nauwelijks op afgerekend).
06-11-2021, 11:52 door Anoniem
Door Anoniem: @majortom. 100% mee eens.
Wie stapt er naar de AP en/of de rechter?
Of is dat zinloos?

Ik heb ook nog wel wat punten over coronatest.nl waar je een klacht over zou kunnen indienen. Maar tegen de tijd dat de AP een klacht inhoudelijk gaat behandelen is de coronacrisis alweer voorbij...

Vergeet niet dat als je bij de AP een klacht wil indienen, je eerst een klacht bij de verwerkingsverantwoordelijke moet indienen. Anders doen ze er sowieso niks mee.
06-11-2021, 21:06 door Anoniem
Door Anoniem:
Door Anoniem: @majortom. 100% mee eens.
Wie stapt er naar de AP en/of de rechter?
Of is dat zinloos?

Ik heb ook nog wel wat punten over coronatest.nl waar je een klacht over zou kunnen indienen. Maar tegen de tijd dat de AP een klacht inhoudelijk gaat behandelen is de coronacrisis alweer voorbij...

Vergeet niet dat als je bij de AP een klacht wil indienen, je eerst een klacht bij de verwerkingsverantwoordelijke moet indienen. Anders doen ze er sowieso niks mee.

In de AVG staat dat een klacht door de nationale toezichthouder (bij ons: de AP) binnen drie maanden behandeld moet worden, of anders moet er bericht van verlenging van de behandelingstermijn (weer met drie maanden) worden verzonden. Er staat nergens dat de AP klachten onbehandeld mag laten. Maar de AP heeft zelf "prioriteringsbeleid" gemaakt en zichzelf daarmee de bevoegdheid gegeven om van de wet af te wijken. Zo gaat dat in ons land. De overheid doet alsof je bescherming krijgt, maar die krijg je niet. De wet is niet meer dan een fabeltje op papier. Maar er wordt wel van jou verwacht dat jij je braaf aan de wet houdt.

Vroeger voelden mensen het als hun morele plicht om zich aan de wet te houden. Maar als de overheid zelf schijt aan de wet heeft dan is het alleen nog een kwestie van zorgen dat je niet wordt betrapt of bestraft.

Wie gaat er een klacht indienen bij Hugo de Jonge, Grapperhaus of Rutte? Je weet dan al van te voren wat je terugkrijgt. Je wordt afgescheept met leugens, leugens en nog meer leugens. Vervolgens gaat de AP dan zeggen dat alles in orde is omdat de minister zegt dat alles in orde is... Of ze gaan niet handhaven maar een "ernstig advies" geven dat linea recta in een bureaula verdwijnt.

In een dictatuur stap je ook niet naar een handhaver of een rechter tenzij je veel geld hebt en vriendjes met macht.

In Slowakije kwamen de mensen in opstand toen een jonge journalist en zijn vriendin waren vermoord. Premier trad af en in de verkiezingen werden er andere partijen gekozen. Misschien moet het in Nederland eerst ook zover komen. Of wacht... dat gebeurde al met Peter R. de Vries. Heeft dat verandering gebracht? Nog niet echt iets van gemerkt. Toeslagenaffaire? Het boeit de meeste mensen niet ze kiezen opnieuw voor meer van hetzelfde.
07-11-2021, 09:32 door Anoniem
Door Anoniem:
Door Anoniem: @majortom. 100% mee eens.
Wie stapt er naar de AP en/of de rechter?
Of is dat zinloos?

Ik heb ook nog wel wat punten over coronatest.nl waar je een klacht over zou kunnen indienen. Maar tegen de tijd dat de AP een klacht inhoudelijk gaat behandelen is de coronacrisis alweer voorbij...

Vergeet niet dat als je bij de AP een klacht wil indienen, je eerst een klacht bij de verwerkingsverantwoordelijke moet indienen. Anders doen ze er sowieso niks mee.

De coronacrisis is dan misschien alweer voorbij, dankzij betere medicamenten, maar misschien ook niet, want ze doen er alles aan om deze crisis zo lang mogelijk te verlengen om ons in gijzeling te kunnen blijven nemen. Het QR-systeem willen ze via function creep gaan gebruiken voor nog heel veel meer dingen. Het QR-systeem betekent:
- Met dit systeem is het principe "onschuldig tenzij bewezen" afgeschaft, want mensen krijgen nu locatieverboden zonder dat ze iets hebben gedaan en zonder dat bewezen is dat ze een gevaar vormen.
- Het discriminatieverbod is met dit systeem ook afgeschaft, want "sommige gezonde mensen zijn gezonder dan andere gezonde mensen".
- De privacy-wetgeving is met dit systeem opzij gezet. Bijvoorbeeld dat er ofwel vrijwillige instemming, ofwel een aangetoonde noodzaak moet zijn voordat persoonsgegevens worden verwerkt, en dat personen goed geïnformeerd moeten worden waar hun gegevens terecht (kunnen) komen.

Dat zijn alle drie wezenlijke zaken. De AP en andere toezichthouders laten dat allemaal gebeuren "want de pandemie want de volksgezondheid". Je hoeft die woorden maar te roepen en alle wetten gaan het raam uit.

Dit is een levensgevaarlijk precedent, niet alleen figuurlijk, maar ook letterlijk. Dat hele idee van een "rechtsstaat" ("rule of law") waarvan ze ook zeggen dat de EU erop gebouwd is, blijkt onzin te zijn. Het gaat om geld en gevestigde machtsposities. Die rechtsstaat was niet meer dan zand wat in de ogen van de bevolking werd gestrooid om ze rustig te houden en voor de EU-elite om "leverage" te krijgen ten opzichte van de VS, China etc.

Zo'n fake-"rechtsstaat" die mij helemaal geen rechten geeft, hoef ik niet. Dan moet er maar gezocht worden naar andere manieren om dingen te regelen.
08-11-2021, 10:06 door Anoniem
Deze Privacyverklaring is niet van toepassing op die verwerkingen van persoonsgegevens door de betreffende teststraat.

Raar zeg, dat is immers een andere organisatie. En verder heeft de website geen toegang tot de informatie welke verwerkt wordt door de teststraat. Zoals de uitslag, van je test. Zou je verwachten dat organisatie A een verklaring kan geven op de verwerking van persoonsgegevens door organisatie B ?
08-11-2021, 12:04 door EersteEnigeEchte M.J. - EEEMJ
Door Anoniem:
Deze Privacyverklaring is niet van toepassing op die verwerkingen van persoonsgegevens door de betreffende teststraat.

Raar zeg, dat is immers een andere organisatie. En verder heeft de website geen toegang tot de informatie welke verwerkt wordt door de teststraat. Zoals de uitslag, van je test. Zou je verwachten dat organisatie A een verklaring kan geven op de verwerking van persoonsgegevens door organisatie B ?

Dat is inderdaad heel "raar". Het gaat er volgens de AVG steeds om welke organisatie de "verwerkingsverantwoordelijke" is. De verwerkingsverantwoordelijke is op grond van de definities in artikel 4 AVG degene die bepaalt dat er in bepaalde gevallen persoonsgegevens worden verwerkt. In dit geval is dat de rijksoverheid. Die is verplicht om jou te informeren over wat er met je persoonsgegevens gebeurt. En dat moet vóórdat je daarmee instemt (of eventueel onder druk een keuze maakt om je gegevens onvrijwillig toch te laten verwerken, m.a.w. om te berusten in chantage).

Een andere rol is weggelegd voor de zogeheten "verwerker" die in opdracht van de verwerkingsverantwoordelijke gegevens verwerkt. In dit geval zijn de teststraten verwerkers. Zij bepalen NIET dat jij je gegevens moet laten verwerken, maar bieden alleen een service nadat de overheid dat verplicht heeft gesteld. Dat doen zij in opdracht van de overheid (ofwel in de hoedanigheid van uitvoeringsdienst die zelf deel uitmaakt van de overheid, ofwel in de hoedanigheid van particuliere aanbieder).

In dit geval lijkt het of het loket van de verwerkingsverantwoordelijke waar jij je keuze moet aangeven, zegt: "Wij zijn maar een loket, wij geven geen informatie, ga die maar halen bij de verwerker." Dat is illegaal. De verwerkingsverantwoordelijke is wettelijk verplicht zelf de betrokkene te informeren, bijvoorbeeld via zijn loket, en mag jou daarvoor niet doorverwijzen naar een verwerker. De verwerkingsverantwoordelijke moet op de hoogte zijn van hoe de verwerkers met de persoonsgegevens omgaan.

Maar ja, het mag dan illegaal zijn, zoals iemand hierboven al aangaf:

De AP en andere toezichthouders laten dat allemaal gebeuren "want de pandemie want de volksgezondheid". Je hoeft die woorden maar te roepen en alle wetten gaan het raam uit.

Waarschijnlijk gaat de overheid nu argumenteren: 'Nee, het is je eigen keuze dat je naar een teststraat gaat, die teststraat is daarom de verwerkingsverantwoordelijke." In verschillende zaken heb ik al gezien dat organisaties telkens proberen om de rollen van "verwerker" en "verwerkingsverantwoordelijke" om te draaien om zo de rechtspositie van burgers opzij te kunnen schuiven. De AP gaat daarin mee, in plaats van de wet op dat punt te handhaven.

Cruciaal is het antwoord op de vraag wie jou verplicht om je gegevens te laten verwerken. Als de overheid zo'n plicht kan opleggen, of jou onder druk zet door je anders uit te sluiten van maatschappelijke participatie, maar vervolgens haar wettelijke taken als verwerkingsverantwoordelijke kan ontduiken door het uitvoeren van (delen van) die gegevensverwerking uit te besteden aan onderafdelingen of particuliere organisaties, dan is dat een bewuste keuze om de AVG niet te handhaven, dan wel de AVG zodanig "weg te interpreteren" dat die betekenisloos wordt.

Helaas is er in Europees verband een slimmigheidje bedacht waardoor je dit als burger niet meer door de Europese rechter kunt laten toetsen. Protocol no. 15 bij het Europese Verdrag voor de Rechten van de Mens is in augustus 2021 (dus een paar maanden geleden) in werking getreden. Als gevolg daarvan moet je eerst zelf aantonen dat je ernstige schade hebt geleden voordat het Europese mensenrechtenhof jouw rechtszaak in behandeling neemt. Maar als je niet weet wat die teststraten in de praktijk met jouw persoonsgegevens doen, kun je ook niet aantonen dat je schade hebt geleden.

Kortom, de wet (de AVG) wordt op deze manier opzij geschoven. Burgers zijn rechteloos gemaakt. We leven niet meer in een rechtsstaat.

M.J.
08-11-2021, 12:21 door Anoniem
Men geeft er klaarblijkelijk geen ruk meer om.
Bij mijn gemeente hebben ze ook google Analytics op hun site, en de formulieren worden verkracht door het gebruik van google maps, zo deze ook op de hoogte gebracht wordt van de locatie data.
Hierover een klacht in gediend, uiteraard geen reactie op gehad.
08-11-2021, 15:18 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 08-11-2021, 16:13
Door Anoniem: Men geeft er klaarblijkelijk geen ruk meer om.
Bij mijn gemeente hebben ze ook google Analytics op hun site, en de formulieren worden verkracht door het gebruik van google maps, zo deze ook op de hoogte gebracht wordt van de locatie data.
Hierover een klacht in gediend, uiteraard geen reactie op gehad.

In dat geval zou je, zeg, vier weken na indiening van die klacht bij de gemeente, vervolgens een klacht (per brief) bij de Autoriteit Persoonsgegevens (AP) kunnen indienen. Schrijf er dan bij dat je nadrukkelijk om handhaving verzoekt. En dat als ze bij één gemeente echt handhaven, dat een precedent zet voor alle gemeenten. Daarmee zou dit ook moeten passen bij het "prioriteringsbeleid" van de AP, d.w.z. dat de AP alleen zaken wil behandelen die over veel voorkomende schendingen gaan, en waarbij de AP effect kan sorteren. Dat effect bereikt de AP niet door één of ander slap advies op haar website te zetten. Voeg je klacht aan de gemeente als bijlage erbij, zodat de AP niet het excuus kan aanvoeren dat je je eerst tot de gemeente had moeten wenden.

Maar je hoeft niet verbaasd te zijn als de AP desondanks kiest om niks te doen, en daarvoor één of andere flutreden verzint. Bijvoorbeeld dat overheden "een zekere vrijheid hebben" om persoonsgegevens te verwerken. Dat is codetaal voor een vrijbrief om met willekeur de wet te negeren. Mocht je dan willen doorzetten, dan krijg je eerst een bezwaarprocedure waarin de AP diezelfde flutreden herhaalt om je bezwaar af te wijzen. Vervolgens kun je dan naar de rechtbank (ca. 180 euro griffierechten, die je terugkrijgt als je wint). Maar de kans is groot dat de rechter dan ook weer die flutreden herhaalt en niet luistert naar jouw argumenten.

Zo werkt dat hier in Nederland. De overheid heeft geld genoeg om jou bezig te houden en daarmee ook ambtenaren en rechters bezig te houden - maar die krijgen daar wel salaris voor. Mensen uit de cultuursector zeggen vaak dat de cultuursector te weinig subsidie krijgt om te overleven. Maar ze vergeten hun collega's in het theater dat "toezicht en rechtspraak" heet. Die krijgen jaarlijks enorme subsidies om een groot aantal toneelstukken op te voeren.

M.J.
08-11-2021, 16:11 door Anoniem
Door Anoniem: Men geeft er klaarblijkelijk geen ruk meer om.
Bij mijn gemeente hebben ze ook google Analytics op hun site, en de formulieren worden verkracht door het gebruik van google maps, zo deze ook op de hoogte gebracht wordt van de locatie data.
Hierover een klacht in gediend, uiteraard geen reactie op gehad.

Echt triest hoe makkelijk de overheid en bedrijven data delen met Google. Bij de Postcodeloterij werden automatisch jouw adresgegevens ingevuld in Google Maps zodat jij je gewonnen prijs bij de dichtstbijzijnde vestiging kon bestellen.
Heb hierover minimaal 10 keer geklaagd; 1. Postcodeloterij begrijpt het probleem hier nog steeds niet van, althans dat blijven ze zeggen, wel hebben ze de site aangepast (het delen van jouw data met Google gaat door, echter moet je nu eerst zelf het adres invullen). 2. Mijn verzoek om mijn data bij Google te laten verwijderen is nooit ingewilligd (AP lezen wij mee?).

Nu ook bij VGZ, bij het inloggedeelte zijn 12 andere domeinen/bedrijven die op de achtergrond meekijken. Waaronder ook uiteraard Google. En nergens wordt om toestemming gevraagd. Aleid Wolfsen gaat het nog druk krijgen, onee...

Maar wanneer jij jouw gegevens ergens wil laten verwijderen kan dat niet (Holland Casino, lezen wij ook eventjes mee?). Willen zij eerst een kopie van jouw ID hebben, waarmee je meestal nog meer gegevens verstrekt dan dat ze al hebben.

En de overheid wil dan dolgraag dat jij DigiD gaat gebruiken, de Rabobank dat ik mobiel ga bankieren/niet meer de reader gebruik etc.. Ben er klaar mee, laat nergens meer (online) mijn gegevens achter.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.