image

Experts: concept eigendom niet toepasbaar op persoonsgegevens

dinsdag 10 mei 2022, 10:02 door Redactie, 31 reacties

Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel van juridische experts dat op verzoek van het ministerie van Binnenlandse Zaken bij elkaar kwam. Aanleiding voor het inschakelen van het expertpanel was een toezegging van toenmalig staatssecretaris Knops van Binnenlandse Zaken om te onderzoeken wat de meerwaarde kan zijn van het hanteren van het eigendomsbegrip voor persoonlijke gegevens.

Het aangekondigd onderzoek kreeg de vorm van een deskundigenpanel, dat afgelopen oktober bij elkaar kwam. "De uitkomst daarvan is kort samengevat, dat persoonsgegevens van een burger of consument niet als eigendom zijn te beschouwen. Een privaatrechtelijke borging van zeggenschap over persoonsgegevens levert de burger niet meer houvast op, dan de AVG en het publiekrecht of consumentenbeschermingsrecht kunnen bieden", zo stelt staatssecretaris Van Huffelen van Digitalisering in een brief aan de Tweede Kamer.

Volgens de experts is het concept van eigendom om meerdere redenen niet geschikt om toe te passen op persoonsgegevens. Zo zijn goederen aan een ander over te dragen. Bij zeggenschap over persoonsgegevens is dat niet het geval. "Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.

Ook stellen de experts dat de vraag wanneer iets een persoonsgegeven is, afhankelijk is van de context en de betekenis die aan een gegeven op een bepaald moment gegeven wordt. Hierdoor kunnen gegevens die eerst geen persoonsgegevens waren dit later alsnog worden, en andersom. Volgens de experts is er niet één alomvattende oplossing om de positie van de burger of consument rond de verwerking van zijn persoonsgegevens te versterken.

Wel doen de experts aanvullende suggesties voor manieren om de zeggenschap over persoonlijke gegevens sterker te verankeren, bijvoorbeeld door het stimuleren en verbeteren van mogelijkheden voor burgers om met collectieve actie juridisch in actie te komen tegen AVG-overtredingen. Van Huffelen merkt op dat er in Nederland voldoende juridische mogelijkheden zijn om collectieve acties te voeren ook bij onrechtmatige verwerking van persoonsgegevens. Wel vindt erop dit moment een onderzoek plaats of een ‘processenfonds’ uitkomst kan bieden om de financiering van collectieve acties te vergemakkelijken.

Reacties (31)
10-05-2022, 10:27 door Anoniem
Wat is dit een aparte stellingname! Je hebt gegevensbeheerders en gegevenseigenaren aan wie de gegevens toehoren. De overheid is een beheerder van gegevens, niets anders.
10-05-2022, 10:28 door Erik van Straten - Bijgewerkt: 10-05-2022, 10:38
"Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens"
Dat is allesbehalve "ondenkbaar" want dit gebeurt in de praktijk voortdurend: persoonsgegevens worden voor andere doelen gebruikt, met derden gedeeld en/of verkocht - zonder toestemming van degene van wie die persoonsgegevens zijn. Met als gevolg benadeling - of het risico daarop - van degenen van wie die persoonsgegevens zijn.

Organisaties kunnen een kopie van mijn gegevens krijgen voor een specifiek doel. Niet meer en niet minder. Bruikleen zeg maar.

Ik wil de eigendomsrechten van mijn persoonsgegevens helemaal niet aan een ander overdragen (in elk geval wil ik dat niet zo lang ik leef en wilsbekwaam ben). Maar die gegevens vind ik wel degelijk mijn eigendom.

Het lijkt hier te gaan om juristen die vinden dat "eigendom" altijd overdraagbaar moet zijn naar een ander. Ik vind dat niet meer van deze tijd.
10-05-2022, 10:35 door Anoniem
Van Huffelen merkt op dat er in Nederland voldoende juridische mogelijkheden zijn om collectieve acties te voeren ook bij onrechtmatige verwerking van persoonsgegevens.

Proefprocesje tegen het voorstel van de EC voor het europese pateinedossier/epd.

Oh wacht, het is nog maar een "voorstel". Dus nog geen "inbreuk'.
Zie daar een eerste probleem.
Hoe zorg je ervoor dat "nieuwe" ontwikkelingen zorgvuldig en met de nodige beschermende maatregelen ontworpen worden. Bv door OPT-IN oplossingen.
Waar is de wetgeving die OPT-IN voorzieningen in een ontwerp afdwingt.
10-05-2022, 10:39 door Anoniem
Je kan iemand wel machtigen om voor jou te stemmen of bij de overheid van alles te regelen. Zijn ook geen fysieke goederen oid. Zit toch weinig verschil in met persoonsgegevens? Je zou iemand toch kunnen machtigen jouw persoonsgegevens ergens voor te gebruiken?
10-05-2022, 10:56 door Anoniem
"Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.
Dus men geeft toch toe dat persoonsgegevens in eigendom zijn van een natuurlijk persoon. Ze zeggen immers: "dat men niets meer te zeggen zou hebben over zijn of haar gegevens."
10-05-2022, 11:00 door Anoniem
Zo zijn goederen aan een ander over te dragen.
Dan zou diefstal van stroom dus geen diefstal meer zijn, want stroom is immers niet over te dragen, en zou daarom geen goed meer zijn. Dit is volstrekt in strijd met de Nederlandse Jurisprudentie, waar stroom wel degelijk als een 'goed' wordt gezien die men wederrechtelijk kan toe-eigenen.
10-05-2022, 11:36 door Anoniem
Definieer "experts"
10-05-2022, 11:49 door Anoniem
Lijkt me niet te kloppen met o.a. het portretrecht en copyright in algemene zin. Die zijn ook in eigendom.
10-05-2022, 12:25 door Anoniem
Door Anoniem:
Zo zijn goederen aan een ander over te dragen.
Dan zou diefstal van stroom dus geen diefstal meer zijn, want stroom is immers niet over te dragen, en zou daarom geen goed meer zijn. Dit is volstrekt in strijd met de Nederlandse Jurisprudentie, waar stroom wel degelijk als een 'goed' wordt gezien die men wederrechtelijk kan toe-eigenen.

Euh? de energie leverancier draagt toch de ergens geproduceerde kW's over via het net naar de apparatuur in je huis die het verbruikt. In principe hetzelfde als een blikje cola drinken. Je kan ook niet makkelijk 1 kWh aan iemand geven en dezelfde 1 kWh houden.
10-05-2022, 12:32 door Acumen - Bijgewerkt: 10-05-2022, 12:59
Door Erik van Straten:
Organisaties kunnen een kopie van mijn gegevens krijgen voor een specifiek doel. Niet meer en niet minder. Bruikleen zeg maar.
Juridisch gezien bestaan jouw gegevens niet, maar zijn het gegevens over jou. Zie ook art. 5:1 BW en art. 3:1 BW over wanneer iets "eigendom" is. Je hebt wel intellectueel eigendom (IE), dat kan gaan over gegevens.

Een truckje dat big-tech toepast in bv "We verkopen jouw gegevens niet"...
Klopt, want dat kan niet. Verder analyseren ze de gegevens en gebruiken ze die voor hun gewin. Daarom zijn gegevens geld waard.

Door Anoniem:
"Het is ondenkbaar en onwenselijk dat een betrokkene de zeggenschap over zijn persoonsgegevens aan een ander kan overdragen en vervolgens dus niets meer te zeggen zou hebben over zijn of haar gegevens", zo staat in een verslag van het expertpanel.
Dus men geeft toch toe dat persoonsgegevens in eigendom zijn van een natuurlijk persoon. Ze zeggen immers: "dat men niets meer te zeggen zou hebben over zijn of haar gegevens."

Er is dus een verschil met wat in de volksmond gehanteerd wordt en wat het juridisch is. Hetzelfde geldt bijvoorbeeld met de term "datalek". Daar wordt de juridische term "inbreuk in verband met persoonsgegevens" mee bedoeld, wat een inbreuk op de beveiliging die per ongeluk of op onrechtmatige wijze leidt tot de vernietiging, het verlies, de wijziging of de ongeoorloofde verstrekking van of de ongeoorloofde toegang tot doorgezonden, opgeslagen of anderszins verwerkte gegevens;

Zoals te lezen gaat dat veel verder dan het lekken van data.

Door Anoniem: Lijkt me niet te kloppen met o.a. het portretrecht en copyright in algemene zin. Die zijn ook in eigendom.
Portretrecht is grotendeels ondergeschikt aan de AVG en is daarbij ook nog eens onderdeel van de auteurswet. Lees hem eens* en je zult begrijpen dat het allemaal wat genuanceerder ligt. Kort gezegd gaat eigendom over stoffelijke zaken, de rest is in principe IE.

*https://wetten.overheid.nl/BWBR0001886/
10-05-2022, 13:02 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 10-05-2022, 13:04
Het concept van eigendom is niet geschikt om toe te passen op persoonsgegevens van burgers en consumenten, zo stelt een panel van juridische experts dat op verzoek van het ministerie van Binnenlandse Zaken bij elkaar kwam. Aanleiding voor het inschakelen van het expertpanel was een toezegging van toenmalig staatssecretaris Knops van Binnenlandse Zaken om te onderzoeken wat de meerwaarde kan zijn van het hanteren van het eigendomsbegrip voor persoonlijke gegevens.

Onze machthebbers zijn erachter gekomen dat zij de privacy-wetten niet eindeloos kunnen blijven breken zonder elke geloofwaardigheid en legitimiteit te verliezen. Dus nu is een nieuwe truc bedacht, namelijk campagne voeren om mensen te hersenspoelen dat hun eigen persoonsgegevens niet langer hun eigendom zouden zijn.

En om dan op basis daarvan een opening te hebben om de wetten "creatief" anders te gaan interpreteren zodat ze NOG minder bescherming bieden aan burgers (natuurlijke personen, zoals genoemd in artikel 1 AVG).

De Raad van State heeft op 10 november 2021 nog geoordeeld dat mensen via een afgedwongen, civielrechtelijk "contract" (in de vorm van de algemene voorwaarden die een monopolistisch vervoerbedrijf opstelt en die door de Raad van State op grond van Nederlands civielrecht worden opgevat als een "contract" in de zin van artikel 6 lid 1 onder b AVG) gedwongen kunnen worden hun persoonsgegevens door zo´n vervoerbedrijf te laten verwerken.

Maar nu zeggen "experts" (zucht, zullen wel goeie maatjes van het ministerie zijn) dat eigendom geen geschikt "concept" is. Eigendom is echter een prima concept, als het maar goed wordt toegepast. Want als het goed wordt toegepast, dan zou dit concept aan natuurlijke personen effectieve beslissingsmacht geven over hun eigen persoonsgegevens. Maar dat wil het ministerie niet.

Shoshana Zuboff heeft in The Age of Surveillance Capitalism genuanceerde kritiek geuit op de opvatting dat persoonsgegevens het eigendom zijn van de natuurlijke persoon over wie ze gaan, juist omdat het concept van "eigendom" misbruikt kan worden om te zeggen: "Ja hoor, die gegevens zijn jouw eigendom, maar wij gaan er toch dingen mee doen ook als jij dat niet wilt." Of: "Je hebt je persoonsgegevens aan ons verkocht, dus nu zijn ze niet meer van jou en doen wij ermee wat we willen." Of: "Wij hebben jouw DNA-sequentie gedestilleerd, dus nu is die eigendom van ons - Bayer-Monsanto (als je een plant bent), Pfizer (als je een mens bent)."

Wat we moeten doen, is niet het concept van eigendom afschaffen, maar de mogelijkheden tot misbruik van dat concept afschaffen. Daar biedt het concept van eigendom van persoonsgegevens juist uitstekende aanknopingspunten voor.

Het gaat in het geval van persoonsgegevens namelijk om "onvervreemdbaar eigendom". Net zoals ik mijn eigen hart niet kan of mag verkopen, en daar in ieder geval niet toe mag worden gedwongen of gechanteerd, zo kan of mag ik ook niet worden gedwongen of gechanteerd om mijn eigen persoonsgegevens te verkopen. Dit valt prima te regelen in het civiele overeenkomstenrecht, met concepten als "wilsgebrek" en dergelijke.

Het eigendomsrecht over je eigen persoonsgegevens moet worden gezien als een DEEL van de bescherming van jouw privésfeer. Kennelijk vinden de machthebbers dat het nu tijd is om ook dat deel van de bescherming af te schaffen, nadat ze eerder al de AVG hebben gereduceerd tot een lege huls.

M.J.
10-05-2022, 13:25 door Anoniem
Het gaat in het geval van persoonsgegevens namelijk om "onvervreemdbaar eigendom". Net zoals ik mijn eigen hart niet kan of mag verkopen, en daar in ieder geval niet toe mag worden gedwongen of gechanteerd, zo kan of mag ik ook niet worden gedwongen of gechanteerd om mijn eigen persoonsgegevens te verkopen. Dit valt prima te regelen in het civiele overeenkomstenrecht, met concepten als "wilsgebrek" en dergelijke.

Vergeet niet dat je telefoonnummer, postcode en ip adres ook persoonsgegevens zijn. Die zijn eigenlijk van de telefoon maatschappij, post en internet provider en worden aan jou gekoppeld. Deze zijn niet onvervreembaar, je kan gewoon van nummer veranderen of verhuizen. En een aardige tijd geleden hebben ze alle telefoonnummers omgezet naar 10 cijfers, zonder toestemming van alle individuele klanten te hoeven hebben.

Dus die vlieger gaat niet op


onvervreemdbaar

betekenis & definitie

onvervreemdbaar - Bijvoeglijk naamwoord
1. dat iets niet van je af te nemen is
10-05-2022, 14:17 door Anoniem
Door Anoniem: Definieer "experts"
Er staan namen in het document welke onder de noemer expert vallen.

Ze hebben bijna allemaal vele titels voor hun naam staan, dus deze studiebollen zullen vast wel iets zinnigs kunnen zeggen over het onderwerp.
10-05-2022, 14:25 door Erik van Straten - Bijgewerkt: 10-05-2022, 14:52
Door Acumen:
Door Erik van Straten:
Organisaties kunnen een kopie van mijn gegevens krijgen voor een specifiek doel. Niet meer en niet minder. Bruikleen zeg maar.
Juridisch gezien bestaan jouw gegevens niet, maar zijn het gegevens over jouw. Zie ook art. 5:1 BW en art. 3:1 BW over wanneer iets "eigendom" is.
Als jouw tegoed bij jouw bank daar niet als geld en/of goud in een kluis ligt, zou dat dus ook niet van jou zijn. En welk "goed" wordt er overgedragen bij een contactloze betaling?

De betrokken experts blijven uitgaan van de, in dit informatietijdperk, m.i. ernstig verouderde definitie van eigendom, terwijl de eerste regel van het verslag (getiteld "Zeggenschap, eigenaarschap en persoonsgegevens") van hun sessie luidt:
Op 29 oktober 2021 is een panel van juridische experts bijeengekomen om van gedachten te wisselen over de vraag of er mogelijkheden zijn voor het vergroten van de zeggenschap van een individu over de eigen persoonsgegevens.
Ik ga ervan uit dat de meeste Nederlanders niet zullen begrijpen dat eigen gegevens geen eigendom zouden zijn.

Ook uit het verslag:
De conclusie is dat we terug moeten naar de vraag waarom we gegevens willen uitsluiten van anderen. Purtova stelt dat het daarbij steeds gaat om een machtsbalans tussen personen en organen, om tekorten aan rekenschap en verantwoording. Eigendomsrechten zijn echter geen geschikt instrument om dit probleem aan te pakken.

Vragen die ik niet gesteld (laat staan beantwoord) zie worden, zijn:
1) Wat derden met persoonsgegevens denken te mogen doen omdat die gegevens niet het eigendom van de betrokkenen zouden zijn;
2) Of mensen nog snappen wat hun rechten m.b.t. hun persoonsgegevens zijn als die niet hun eigendom zouden zijn.

Door Ron Roozendaal (CIO van VWS) op 5-10-2017 [1]:
Eigenaarschap van gegevens bestaat niet

Steeds vaker hoor ik mensen zeggen: ik wil eigenaar zijn van mijn medische gegevens. Ik vind dat bijzonder, en het kan ook helemaal niet.

Want juridisch kun je alleen eigenaar zijn van iets dat je aan kan raken. [...]
Iedere niet-jurist die ik dat laat lezen vindt deze tekst belachelijk en provocerend. Het begin van de tekst suggereert dat je niets te vertellen hebt over jouw medische gegevens. Verderop wordt dat iets genuanceerd, maar voor mij is deze blog ordinair machtsvertoon en bangmakerij van een hooggeplaatste ambtenaar.

Los van de discussie of het koppelen van "eigendom" aan persoonsgegevens wel of niet helpt tegen misbruik: wetten zijn er voor mensen en niet andersom. Wetten horen m.i. intuïtief te zijn; je zou geen rechten gestudeerd moeten hebben om ze te kunnen begrijpen (zie ook punt 1 hierboven).

Nadat eerst mijn ouders mijn naam hadden gekozen en ik later volwassen werd, kreeg ik de zeggenschap over mijn persoonsgegevens (ze zijn dus wel overdraagbaar). Mijn gegevens zijn sindsdien mijn eigendom. Als dat volgens de definitie van "eigendom" in een stokoude wet niet klopt, dan ligt dat aan die wet en moet die op de schop. Ik vind het een slechte zaak dat deze experts dat niet (durven te?) zeggen.

[1] https://www.ronroozendaal.nl/blog/tag/eigendom
10-05-2022, 14:29 door Anoniem
Het resultaat van het denken van deze experts is m.i. juist (ik ben geen jurist), maar de redenering ernaartoe is gebrekkig.
Eea illustreert hoe gebrekkig ons huidige recht is, wat vooral gebaseerd is op het recht uit de Romeinse tijd, dus van 2000 jaar geleden! Zoals bekend hadden de Romeinen nog geen digitale dataverwerking of dataverkeer.
Verder zijn wij als mensensoort er erg goed in om dingen te doen, vooral dingen die technisch mogelijk zijn, zonder erover na te denken wat de gevolgen hiervan zouden kunnen zijn. Deze karaktertrek is op talloze terreinen te "bewonderen".
De diverse problemen met data, data die in wezen een stuk administratie zijn, zijn ontstaan door de digitale vorm ervan; het zou ondenkbaar zijn dat dit probleem met analoge data (de oude systeemkaarten en boekhoudkundige geschriften) zou zijn ontstaan.

Ik ben het eens met het resultaat van deze experts omdat data een stuk administratie over mij is, die door anderen wordt aangelegd en er daarmee geen sprake kan zijn van een eigendom van mij, eerder van de organisatie die deze administratie over mij aanlegt.
Benamingen zoals "Mijn NUON", "Mijn overheid" en binnenkort "Mijn EU" zijn misleidend omdat ze een eigendom suggereren waar ze alleen een persoonlijke toegang tot de administratie van een organisatie bieden.
[Dit "eigendomsprobleem" speelde overigens ook al bij het EPD, een digitaal dossier dat aangelegd wordt door een zorgverlener over mij, waarvan terecht gesteld werd dat het (eigendom) van de zorgverlener was.]
Dit is dus een beheerprobleem, geen eigendomsprobleem en verwijst naar de verantwoordelijkheid van de beheerder (in brede zin).
Aanvankelijk diende deze administratie nog een beperkt en legitiem doel, het beheer ervan was direct gebonden aan het doel van de (analoge) data.
Dit is veranderd met de introductie van de digitalisering. Het creëren van data is een eigen leven gaan leiden, een leven dat zich nu tégen degenen keert over wie de data gaan.

Omdat het een beheerprobleem is moet de oplossing aanknopen bij de organisatie die deze data beheert; daar ligt de verantwoordelijkheid. Het verbieden aan (beheer-)organisaties om data te gebruiken voor iets anders dan voor het doel waarvoor ze verzameld zijn zou zwaar bestraft moeten worden.
Maw, dát de NS, de overheid, en de Zorg data over mij aanleggen is legitiem, maar daarmee laden zij een zware verantwoordelijkheid op zich voor een goed beheer ervan. Dit goede beheer zou inhouden dat
1/ de data tot het minimum beperkt worden. Dit betekent ook dat de "Mijn"-omgevingen afgeschaft worden want dit is een vorm van uitbesteden van administratie die de verantwoordelijkheid van de beheerder vertroebelt.
2/ De uitwisseling van data op een zo decentraal mogelijke manier verloopt (horizontale netwerken) waarbij
3/ zo min mogelijk overlap is met data in andere netwerken; dus géén BSN (oorspronkelijk van de overheid) in de Zorgnetwerken, maar een actief en te ontwikkelen anti-koppeling beleid, waarbij de nadruk komt te liggen op "onder de radar" blijven van het internet en
4/ alle data versleuteld worden.
Eea zou er ook toe kunnen leiden dat organisaties minder willen digitaliseren omdat de inspanningen om dit op een verantwoorde manier te doen de werklast te boven gaan en andere legitieme doeleinden dreigen te verdringen.

Ik realiseer me dat een dergelijk 'datadetox'-beleid wel iets totaal anders vraagt dan het pleisters plakken wat we nu doen, zowel nationaal als op EU-niveau. Politieke en onze wil dus.
Bij de oplossing zal vooral de community van IT-ers e.d. gevraagd zijn, want zij zijn de beroepsgroep met wiens vakkennis dit dataprobleem is ontstaan, samen met de community van juristen, die tevens het recht aanpassen aan onze tijd waarin wij twee werkelijkheden hebben geschapen: een reële en een virtuele.

Disclaimer: dit is als aanzetje-tot gedacht (want ik ben ook geen informaticus).
10-05-2022, 15:13 door Anoniem
Door Anoniem:Het verbieden aan (beheer-)organisaties om data te gebruiken voor iets anders dan voor het doel waarvoor ze verzameld zijn zou zwaar bestraft moeten worden.
Foutje! Het verbieden moet natuurlijk niet zwaar bestraft worden, maar het genoemde gebruik van data.
10-05-2022, 15:53 door Anoniem
Door Anoniem:
Door Anoniem: Definieer "experts"
Er staan namen in het document welke onder de noemer expert vallen.

Ze hebben bijna allemaal vele titels voor hun naam staan, dus deze studiebollen zullen vast wel iets zinnigs kunnen zeggen over het onderwerp.
Ik ken genoeg mensen met vele titels die helemaal niets zinnigs te zeggen hebben.
10-05-2022, 16:29 door Anoniem
Door Redactie: Van Huffelen merkt op dat er in Nederland voldoende juridische mogelijkheden zijn om collectieve acties te voeren ook bij onrechtmatige verwerking van persoonsgegevens.

Is dat wel zo? Hoe gaat het eigenlijk met de groepsvordering van de groep van vermeende GGD gedupeerden?

https://www.security.nl/posting/739899#posting742386

Door Redactie: Wel vindt erop dit moment een onderzoek plaats of een ‘processenfonds’ uitkomst kan bieden om de financiering van collectieve acties te vergemakkelijken.

Dat wordt hoog tijd, want het is zaak dat de class action als verdienmodel uit de handen van de bovenklasse gehouden wordt, want anders wordt het een wassen neus -- waarbij de gewone gedupeerde burger slechts een broodkruimel krijgt.
10-05-2022, 16:34 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 10-05-2022, 17:25
Door Anoniem:
Het gaat in het geval van persoonsgegevens namelijk om "onvervreemdbaar eigendom". Net zoals ik mijn eigen hart niet kan of mag verkopen, en daar in ieder geval niet toe mag worden gedwongen of gechanteerd, zo kan of mag ik ook niet worden gedwongen of gechanteerd om mijn eigen persoonsgegevens te verkopen. Dit valt prima te regelen in het civiele overeenkomstenrecht, met concepten als "wilsgebrek" en dergelijke.

Vergeet niet dat je telefoonnummer, postcode en ip adres ook persoonsgegevens zijn. Die zijn eigenlijk van de telefoon maatschappij, post en internet provider en worden aan jou gekoppeld. Deze zijn niet onvervreembaar, je kan gewoon van nummer veranderen of verhuizen. En een aardige tijd geleden hebben ze alle telefoonnummers omgezet naar 10 cijfers, zonder toestemming van alle individuele klanten te hoeven hebben.

Dus die vlieger gaat niet op


onvervreemdbaar

betekenis & definitie

onvervreemdbaar - Bijvoeglijk naamwoord
1. dat iets niet van je af te nemen is

Oké, dat was iets te kort door de bocht, maar ook weer niet zo heel kort door de bocht. Bij "onvervreemdbaar" gaat het erom dat anderen iets ofwel niet van je af kunnen nemen ("technisch" onvervreemdbaar), ofwel het niet van je af mogen nemen ("ethisch" onvervreemdbaar). Ik doelde op die laatste betekenis. Je mag iets onvervreemdbaars in sommige gevallen nog wel zelf uit eigen beweging overdragen (dat is wat mij betreft dus het verschil tussen "onvervreemdbaar" en "niet overdraagbaar" - maar zo precies zijn de meeste definities niet).

De vraag of iets "technisch" onvervreemdbaar is (dus of je iets van iemand af KUNT nemen) vind ik in deze discussie niet zo interessant. Je kunt technisch iemands hart uit z'n lijf rukken, dus ja, technisch is ook iemands hart niet onvervreemdbaar. Tenzij je als extra voorwaarde stelt dat iets moet kunnen worden afgenomen zonder dat de persoon die achterblijft daaraan overlijdt. Maar dan kom je op de filosofische vraag wat nu eigenlijk de identiteit van een persoon bepaalt - is een persoon nog een persoon nadat hij overleden is? Zit de persoon dan in de stoffelijke resten, of in de tekst van een laatste wilsbeschikking, of in de herinneringen van de nabestaanden?

Terug naar "ethisch" onvervreemdbaar. Als het gaat om je persoonlijke DNA, is dat vooralsnog een onvervreemdbaar persoonsgegeven. Het is niet ondenkbaar dat er een techniek wordt ontwikkeld om het DNA in alle cellen van een levend organisme in één keer te wijzigen zonder toestemming van die persoon, maar ook in dat geval zou het moreel verwerpelijk zijn om dat te doen.

Wat betreft die omzetting van telefoonnummers naar een tiencijferig nummer, dat vind ik geen goed voorbeeld. Immers, er werden digits aan de bestaande nummers toegevoegd. Het was niet zo dat mensen hun oude nummer kwijtraakten.

Een telefoonnummer is geen eigendom van de telecom-provider. Het staat de provider niet vrij om op enig moment simpelweg te zeggen: wij geven jouw telefoonnummer nu in gebruik aan een andere klant.

Als het gaat om een huisadres... Stel je even een maatschappij voor waarin bijvoorbeeld de overheid op ieder moment jouw huisadres mag afpakken, of je dat nu wilt of niet, omdat de overheid het "eigendom" over die gegevens claimt. Dan is er sprake van een behoorlijk rechteloze situatie. In een rechtsstaat mag een overheid dat niet doen, en kan dat in sommige gevallen ook niet doen. Als jij geboren bent aan de Dalstraat 22 te Potjeslatijn, en dat staat geregistreerd, dan mag de overheid niet verordonneren dat je achteraf, met terugwerkende kracht, geboren bent aan de Bergstraat 75 te Kolenschop.

In sommige gevallen mag een gemeente besluiten om een straatnaam in de huidige tijd te wijzigen, maar dan moet de nieuwe straatnaam even uniek zijn in de gemeente, waardoor er niets van de eenduidigheid van het adres verloren gaat. Dat is dus vergelijkbaar met die omzetting van telefoonnumers naar tiencijferig. De straatnaam is dan niet onvervreemdbaar, maar het feitelijke woonadres is wel onvervreemdbaar zolang je daar woont.

Verhuizen is iets dat je zelf, uit eigen beweging doet (en in bijna alle gevallen ook vrijwillig). In sommige gevallen kun je rechtens uit je huis gezet worden, en in dat geval verlies je ook je adres. Maar opnieuw, dat mag niet zomaar. Daar zijn in een rechtsstaat veel voorwaarden aan verbonden. In China kunnen mensen wel makkelijk uit hun huis gezet worden, bijvoorbeeld omdat de staat dat huis wil gebruiken als quarantaineverblijf voor mensend die in de buurt zijn geweest van iemand met een Omikron-besmetting.

Het klopt niet dat een IP-adres "eigenlijk van een internet-provider is". Ik citeer maar even de intro uit Wikipedia:

De wereldwijde administratie van publieke IP-adressen is in handen van IANA, waarbij er wereldwijd door 5 regionale RIR's daadwerkelijk IP-adressen worden uitgegeven.

Elke computer die is aangesloten op het internet of netwerk heeft een nummer waarmee hij zichtbaar is voor alle andere computers op het internet. Men kan dit vergelijken met telefoonnummers. Om het mogelijk te maken dat computers elkaar kunnen vinden en identificeren, hebben deze hun eigen nummer nodig. Deze nummers zijn de IP-adressen. Een IP-adres op het internet is meestal gekoppeld aan een bedrijf of instantie. Zo is te achterhalen waar bewerkingen die onder een bepaald IP-adres gedaan zijn, vandaan komen. Bij mensen die vanuit huis werken, identificeert het IP-adres hun internetprovider. Bijdragen op het internet zijn hierdoor bijna nooit werkelijk anoniem. Het werkelijke adres achter een IP-adres is in de meeste gevallen alleen te achterhalen via de internetprovider. In sommige gevallen kan de rechter de internetprovider verplichten de gegevens van de afnemer van de internetverbinding behorende bij het IP-adres te overhandigen.

Dit staat er niet aan in de weg om een IP-adres in de hoedanigheid ervan als persoonsgegeven(!!!) te beschouwen als eigendom van de persoon die daarmee geïdentificeerd kan worden. Dat wil zeggen dat het die persoon moet zijn die bepaalt aan welke organisaties dat IP-nummer bekend wordt gemaakt, tenzij er een andere wettelijke grondslag voor bekendmaking bestaat (denk bijv. aan de grondslagen in artikel 6 lid 1 onder b t/m f AVG).

Vergelijk zo'n persoonsgegeven met een auto die eigendom is van persoon A. Normaliter bepaalt persoon A helemaal zelf wat er met die auto gebeurt. Als persoon A achter het stuur gaat zitten, geeft A "toestemming" aan de auto om zich te verplaatsen (vergelijk dit met toestemming ex artikel 6 lid 1 onder a AVG).

Maar op het moment dat A even ergens anders is en die auto is los geschoten van de handrem en dreigt over het randje van een parkeerplaats op een lager gelegen terras te vallen waar mensen nietsvermoedend zitten te borrelen, dan ontstaat er een speciale, andere situatie, en daarmee een recht voor een willekeurige voorbijganger die dat merkt, om die auto tegen te houden en snel weer op de handrem te zetten (vergelijk dit met artikel 6 lid 1 onder d AVG - "vitale belangen"). Maar dat doet niets af aan het feit dat de auto ook daarna nog steeds eigendom is van persoon A.

Het concept "eigendom" is op die manier goed toepasbaar op persoonsgegevens.

Er ontstaat een interessante situatie als een persoonsgegeven betrekking heeft op meer dan één persoon tegelijk. Bijvoorbeeld een IP-adres van een gedeelde computer die eigendom is van twee personen. Ik zou er dan voor pleiten om het IP-adres, voor zover het gaat om de omgang met dat IP-adres als persoonsgegeven, te zien als gezamenlijk eigendom van die twee computer-eigenaren.

Het belang van eigendom als concept is dat het de "default" zeggenschap (d.w.z. de "default" effectieve beslissingsmacht) over een zaak toeschrijft aan één of meer natuurlijke personen. Dat moet je niet overboord gooien als het over persoonsgegevens gaat, want dan blijft er voor natuurlijke personen nog minder bescherming over. We zien aan de manier hoe veel rechters nu met de AVG omgaan, dat ze maar al te graag een vrijbrief zouden creëren voor "verwerkingsverantwoordelijken" om de privésfeer van natuurlijke personen met willekeur te plunderen en te exploiteren. En we zien aan het gedrag van veel verwerkingsverantwoordelijken dat ze hun feitelijke macht over persoonsgegevens zo vergaand mogelijk gebruiken in hun jacht op commerciële of politieke doelen, en alleen grenzen in acht nemen als ze juridisch worden begrensd. Het moet voor iedereen duidelijk blijven dat de "default" zeggenschap over persoonsgegevens bij de betrokkene ligt - bij de natuurlijke persoon op wie die gegevens betrekking hebben.

M.J.
10-05-2022, 16:56 door Anoniem
Door Anoniem:
Door Anoniem: Definieer "experts"
Er staan namen in het document welke onder de noemer expert vallen.

Ze hebben bijna allemaal vele titels voor hun naam staan, dus deze studiebollen zullen vast wel iets zinnigs kunnen zeggen over het onderwerp.

Verslag expertbijeenkomst Zeggenschap, eigenaarschap en persoonsgegevens [PDF d.d. 29 oktober 2021]
https://www.tweedekamer.nl/downloads/document?id=a514eed6-4b23-4b03-b6af-0c8159b7f872

Bijlage 1 Personalia deelnemers Expertpanel

Voorzitter: mr. dr. Theo Hooghiemstra, directeur Hooghiemstra & Partners
Secretaris: mr. Huib Gardeniers, directeur Net2Legal Consultants

Leden:

- prof dr. mr. Peter Blok, hoogleraar octrooirecht en privacy (CIER Utrecht), raadsheer
- prof. dr. mr. Lokke Moerel, hoogleraar global ICT law, Tilburg University; Senior of Counsel Morrison & Foerster
- prof. dr. Nadya Purtova hoogleraar Law, Innovation and Technology, Utrecht University
- dr. Peter Oltshoorn – (recent gepromoveerd op het onderwerp ‘regie op gegevens’)
- prof dr. mr. Eric Tjong Tjin Tai - Hoogleraar privaatrecht aan Tilburg University
10-05-2022, 16:59 door EersteEnigeEchte M.J. - EEEMJ - Bijgewerkt: 10-05-2022, 17:04
Door Anoniem: Het resultaat van het denken van deze experts is m.i. juist (ik ben geen jurist), maar de redenering ernaartoe is gebrekkig.
Eea illustreert hoe gebrekkig ons huidige recht is, wat vooral gebaseerd is op het recht uit de Romeinse tijd, dus van 2000 jaar geleden! Zoals bekend hadden de Romeinen nog geen digitale dataverwerking of dataverkeer.
Verder zijn wij als mensensoort er erg goed in om dingen te doen, vooral dingen die technisch mogelijk zijn, zonder erover na te denken wat de gevolgen hiervan zouden kunnen zijn. Deze karaktertrek is op talloze terreinen te "bewonderen".
De diverse problemen met data, data die in wezen een stuk administratie zijn, zijn ontstaan door de digitale vorm ervan; het zou ondenkbaar zijn dat dit probleem met analoge data (de oude systeemkaarten en boekhoudkundige geschriften) zou zijn ontstaan.

Ik ben het eens met het resultaat van deze experts omdat data een stuk administratie over mij is, die door anderen wordt aangelegd en er daarmee geen sprake kan zijn van een eigendom van mij, eerder van de organisatie die deze administratie over mij aanlegt.

Je gaat hier voorbij aan ten minste twee vragen:
(1) Mogen die anderen überhaupt zo´n stuk administratie over jou aanleggen?
(2) Waar halen ze de gegevens vandaan die ze in hun administratie opnemen?

Als ze die gegevens zonder jouw toestemming en zonder dat jij het weet uit jouw privésfeer halen, dan zijn die anderen bezig als een soort inbrekers.

Je gaat toch ook niet zeggen dat iets eigendom van een inbreker is omdat hij dat "netjes gestolen" heeft?

Over de "extractie" en het "creëren" van data schrijft Shoshana Zuboff het een en ander in The Age of Surveillance Capitalism. Het is belangrijk te beseffen dat macht over data (of je dat nu "eigendom" of "gebruiksrecht" of nog iets anders noemt) altijd ook macht verschaft over de personen of zaken waarop die data betrekking hebben. Uiteindelijk willen Google/Alphabet, Facebook/Meta en de topambtenaren en politici die het in Nederland voor het zeggen hebben niet in de eerste plaats macht over data, maar macht over JOU.

Hoe dat werkt, wordt geïllustreerd door de activiteiten van firma's zoals Monsanto (thans behorende tot het Bayer-concern) die het genetisch materiaal van bepaalde planten in kaart brachten (data-extractie en -creatie) en vervolgens manipuleerden. Op grond van de "administratie" van genetisch materiaal die zij opzetten, claimden zij eigendomsrechten op de betreffende planten en zaden.

Dit is vergelijkbaar met het binnenvallen van een dorp, het gevangennemen van de bevolking, die bevolking vervolgens brandmerken en dan claimen dat de gebrandmerkte mensen jouw eigendom zijn. Zo onderwerp je mensen en reduceer je ze tot slaven. En dat is precies wat de huidige opvolgers van de vroegere koloniale veroveraars nu met de bevolking van Westerse landen aan het doen zijn.

Een slaaf is geen eigenaar meer van zijn of haar eigen lichaam. Het concept "eigendom" is niet meer van toepassing op de lichamelijkheid van die slaaf. De slavenhouder - die slim is - claimt ook geen eigendom over de lichamen van zijn slaven. Zolang ze maar doen wat hij wil.

Ben je het nu nog steeds eens met de experts die afwillen van het concept "eigendom" als het gaat over persoonsgegevens?

M.J.

P.S. Het probleem deed zich wel degelijk ook voor met wat jij "analoge data (de oude systeemkaarten en boekhoudkundige geschriften)" noemt. Denk aan de uitstekende registratie van bevolkingsgroepen, waaronder Joden, die in Nederland in de jaren dertig van de 20e eeuw werd bijgehouden. Die analoge data werden door het Nazi-regime vanaf 1941 efficiënt gebruikt om deze bevolkingsgroepen eerst te onderwerpen aan allerlei vrijheidsbeperkende maatregelen (does it ring a bell?), en later om nog veel verder te gaan - maar daar wil ik de huidige situatie zeker niet mee vergelijken.
10-05-2022, 19:39 door karma4
Door Anoniem: Wat is dit een aparte stellingname! Je hebt gegevensbeheerders en gegevenseigenaren aan wie de gegevens toehoren. De overheid is een beheerder van gegevens, niets anders.
Als je het over het BRP hebt is de gemeente duidelijk de eigenaar. Niet de persoon waarover het gaat. Een klantnummer / BSN is nietszeggend en ook niet eigendom van de betreffende persoon.
10-05-2022, 19:49 door karma4
Door Erik van Straten: [q
De betrokken experts blijven uitgaan van de, in dit informatietijdperk, m.i. ernstig verouderde definitie van eigendom, terwijl de eerste regel van het verslag (getiteld "Zeggenschap, eigenaarschap en persoonsgegevens") van hun sessie luidt:
Op 29 oktober 2021 is een panel van juridische experts bijeengekomen om van gedachten te wisselen over de vraag of er mogelijkheden zijn voor het vergroten van de zeggenschap van een individu over de eigen persoonsgegevens.
Ik ga ervan uit dat de meeste Nederlanders niet zullen begrijpen dat eigen gegevens geen eigendom zouden zijn.
.....
Je mist dat wat over jou gaat niet tot gevolg heeft dat datgene ook jouw eigendom is.
Regsistraties over jou bij de overheid dan wel anderen gaan wel over jou maar je bent er geen eigenaar van.
Marketeeers hebben er een handje van verkeerde indrukken te wekken "mijn.overheid.nl"

Wonderlijk is portretrecht niet ondergeschikt aan de AVG maar de AVG is ondergeschikt aan het portretrecht.
https://www.juridict.nl/juridict-nieuwsartikel/het-begrip-journalistiek-wordt-breed-uitgelegd/
10-05-2022, 19:54 door karma4 - Bijgewerkt: 10-05-2022, 19:54
Door EersteEnigeEchte M.J. - EEEMJ:
Je gaat hier voorbij aan ten minste twee vragen:
(1) Mogen die anderen überhaupt zo´n stuk administratie over jou aanleggen?
(2) Waar halen ze de gegevens vandaan die ze in hun administratie opnemen?

Als ze die gegevens zonder jouw toestemming en zonder dat jij het weet uit jouw privésfeer halen, dan zijn die anderen bezig als een soort inbrekers.
Nope anderen kunnen een gerechtvaardigd belang hebben om een en andere bij te houden.
Heel voor de hand liggend zijn uitingen van bedreigingen en andere foute zaken.


Denk aan de uitstekende registratie van bevolkingsgroepen, waaronder Joden, die in Nederland in de jaren dertig van de 20e eeuw werd bijgehouden. Die analoge data werden door het Nazi-regime vanaf 1941 efficiënt gebruikt om deze bevolkingsgroepen eerst te onderwerpen aan allerlei vrijheidsbeperkende maatregelen (does it ring a bell?), en later om nog veel verder te gaan - maar daar wil ik de huidige situatie zeker niet mee vergelijken.
Die uitstekende registratie was er niet / bestond niet. Die werd pas ingevoerd na machtsovername met de beste bron die ze hadden: je buren. Hoe kan in zo vaak en ver fout gaan met de feitten?
10-05-2022, 20:32 door Anoniem
Mooie discussie over eigendom, maar hier is het onder andere begonnen:

https://www.digibron.nl/viewer/collectie/Digibron/id/tag:Daniel,19540917:newsml_fb03e4452c352081fda180ee398d6ee5

Mazzel allemaal dat ik niet de hele tekst heb je copy/paste!
10-05-2022, 21:23 door EersteEnigeEchte M.J. - EEEMJ
Door karma4:
Door EersteEnigeEchte M.J. - EEEMJ:
Je gaat hier voorbij aan ten minste twee vragen:
(1) Mogen die anderen überhaupt zo´n stuk administratie over jou aanleggen?
(2) Waar halen ze de gegevens vandaan die ze in hun administratie opnemen?

Als ze die gegevens zonder jouw toestemming en zonder dat jij het weet uit jouw privésfeer halen, dan zijn die anderen bezig als een soort inbrekers.
Nope anderen kunnen een gerechtvaardigd belang hebben om een en andere bij te houden.
Heel voor de hand liggend zijn uitingen van bedreigingen en andere foute zaken.

Je begrijpt kennelijk niet waar iemands privésfeer begint en ophoudt. Als persoon A persoon B bedreigt, dan treedt A daarmee buiten zijn eigen privésfeer en invadeert mogelijk zelfs de privésfeer van B.

Los daarvan mag B ook in dat geval niet heimelijk de privésfeer van A binnendringen om daar persoonsgegevens te gaan verzamelen (d.w.z. verwerken). Dat zou niet "gerechtvaardigd" zijn. Wat B in zo´n geval wel mag doen, is aangifte doen bij de politie. De politie heeft de bevoegdheid om vervolgens, als daar voldoende aanleiding voor is en na goedkeuring van bijv. een rechter-commissaris, de privésfeer van A binnen te dringen, ten behoeve van het doen van onderzoek, eventueel gevolgd door verdergaande maatregelen.

Denk aan de uitstekende registratie van bevolkingsgroepen, waaronder Joden, die in Nederland in de jaren dertig van de 20e eeuw werd bijgehouden. Die analoge data werden door het Nazi-regime vanaf 1941 efficiënt gebruikt om deze bevolkingsgroepen eerst te onderwerpen aan allerlei vrijheidsbeperkende maatregelen (does it ring a bell?), en later om nog veel verder te gaan - maar daar wil ik de huidige situatie zeker niet mee vergelijken.
Die uitstekende registratie was er niet / bestond niet. Die werd pas ingevoerd na machtsovername met de beste bron die ze hadden: je buren. Hoe kan in zo vaak en ver fout gaan met de feitten?

@karma4, je bent zelf kennelijk niet op de hoogte van de feiten. In het Nederlandse registratiesysteem werd de godsdienst van inwoners geregistreerd, en dat was zeker in die tijd (verzuiling) een zeer belangrijke indicator van de bevolkingsgroep waartoe iemand behoorde. Ik lees bijvoorbeeld in https://www.joodsamsterdam.nl/1933-1945-de-nederlandse-overheid/ het volgende:

In het bevolkingsregister was keurig opgenomen welke godsdienst men aanhing – voor de Joodse Nederlanders stond er dan ook Israëliet vermeld (afbeelding links). Zolang de bevolkingsregisters in tact waren kon de bezetter eenvoudig de gezinskaarten naslaan. Daarom waren de bevolkingsregisters ook een doelwit van het verzet, een enkele keer lukte een aanslag, zoals in Amsterdam.

Digitale registers vallen voor buitenstaanders nog moeilijker te vernietigen dan de fysieke, analoge registers van destijds (er zijn bijna altijd digitale back-ups). Dat maakt digitale registers nog gevaarlijker.

M.J.
10-05-2022, 22:54 door EersteEnigeEchte M.J. - EEEMJ
Door Anoniem:
Door Anoniem:
Door Anoniem: Definieer "experts"
Er staan namen in het document welke onder de noemer expert vallen.

Ze hebben bijna allemaal vele titels voor hun naam staan, dus deze studiebollen zullen vast wel iets zinnigs kunnen zeggen over het onderwerp.

Verslag expertbijeenkomst Zeggenschap, eigenaarschap en persoonsgegevens [PDF d.d. 29 oktober 2021]
https://www.tweedekamer.nl/downloads/document?id=a514eed6-4b23-4b03-b6af-0c8159b7f872

Bijlage 1 Personalia deelnemers Expertpanel

Voorzitter: mr. dr. Theo Hooghiemstra, directeur Hooghiemstra & Partners
Secretaris: mr. Huib Gardeniers, directeur Net2Legal Consultants

Leden:

- prof dr. mr. Peter Blok, hoogleraar octrooirecht en privacy (CIER Utrecht), raadsheer
- prof. dr. mr. Lokke Moerel, hoogleraar global ICT law, Tilburg University; Senior of Counsel Morrison & Foerster
- prof. dr. Nadya Purtova hoogleraar Law, Innovation and Technology, Utrecht University
- dr. Peter Oltshoorn – (recent gepromoveerd op het onderwerp ‘regie op gegevens’)
- prof dr. mr. Eric Tjong Tjin Tai - Hoogleraar privaatrecht aan Tilburg University

Ik ken deze mensen niet, maar het is heel goed mogelijk dat ze via hun netwerk allemaal al in de bubbel van de digitaliseringslobby (ECP etc.) terecht zijn gekomen. Ik zou wel benieuwd zijn wat ze van het door ECP geïntroduceerde fake-ethiek-concept "begeleidingsethiek" vinden. Da's een ethiek waarbij de uitkomst van te voren vast staat (namelijk: "meer digitalisering is goed") maar waarbij er nog wat marginaal ethisch gepraat mag worden over hoe dat ethisch beter verteerbaar valt te maken.

Als ik de titel "raadsheer" hoor (lid van een hoog rechtscollege), dan weet ik al bijna zeker dat het geen onafhankelijke expert is, laat staan een onafhankelijk denkende expert. Hoge rechtscolleges zijn er in Nederland niet voor burgers, maar van en voor de insiders van het bestuur in brede zin. Pas als de trias politica weer wordt hersteld, zou "raadsheer" in mijn oren een aanbeveling kunnen worden.

Ik zou graag in het traditionele plaatje geloven van wijze en goedertierende patriciërs, maar helaas, ik heb iets te veel van die mensen in de praktijk bezig gezien (enorme bias, gericht op het bevoordelen van het eigen netwerk) en kan daar niet meer in geloven - tenzij één van hen op grond van individueel integer handelen alsnog mijn vertrouwen kan winnen..

M.J.
11-05-2022, 11:38 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
Door Anoniem:
Door Anoniem: Definieer "experts"
Er staan namen in het document welke onder de noemer expert vallen.

Ze hebben bijna allemaal vele titels voor hun naam staan, dus deze studiebollen zullen vast wel iets zinnigs kunnen zeggen over het onderwerp.

Verslag expertbijeenkomst Zeggenschap, eigenaarschap en persoonsgegevens [PDF d.d. 29 oktober 2021]
https://www.tweedekamer.nl/downloads/document?id=a514eed6-4b23-4b03-b6af-0c8159b7f872

Bijlage 1 Personalia deelnemers Expertpanel

Voorzitter: mr. dr. Theo Hooghiemstra, directeur Hooghiemstra & Partners
Secretaris: mr. Huib Gardeniers, directeur Net2Legal Consultants

Leden:

- prof dr. mr. Peter Blok, hoogleraar octrooirecht en privacy (CIER Utrecht), raadsheer
- prof. dr. mr. Lokke Moerel, hoogleraar global ICT law, Tilburg University; Senior of Counsel Morrison & Foerster
- prof. dr. Nadya Purtova hoogleraar Law, Innovation and Technology, Utrecht University
- dr. Peter Oltshoorn – (recent gepromoveerd op het onderwerp ‘regie op gegevens’)
- prof dr. mr. Eric Tjong Tjin Tai - Hoogleraar privaatrecht aan Tilburg University

Ik ken deze mensen niet, maar het is heel goed mogelijk dat ze via hun netwerk allemaal al in de bubbel van de digitaliseringslobby (ECP etc.) terecht zijn gekomen. Ik zou wel benieuwd zijn wat ze van het door ECP geïntroduceerde fake-ethiek-concept "begeleidingsethiek" vinden. Da's een ethiek waarbij de uitkomst van te voren vast staat (namelijk: "meer digitalisering is goed") maar waarbij er nog wat marginaal ethisch gepraat mag worden over hoe dat ethisch beter verteerbaar valt te maken.

Als ik de titel "raadsheer" hoor (lid van een hoog rechtscollege), dan weet ik al bijna zeker dat het geen onafhankelijke expert is, laat staan een onafhankelijk denkende expert. Hoge rechtscolleges zijn er in Nederland niet voor burgers, maar van en voor de insiders van het bestuur in brede zin. Pas als de trias politica weer wordt hersteld, zou "raadsheer" in mijn oren een aanbeveling kunnen worden.

Ik zou graag in het traditionele plaatje geloven van wijze en goedertierende patriciërs, maar helaas, ik heb iets te veel van die mensen in de praktijk bezig gezien (enorme bias, gericht op het bevoordelen van het eigen netwerk) en kan daar niet meer in geloven - tenzij één van hen op grond van individueel integer handelen alsnog mijn vertrouwen kan winnen..

M.J.
Eens.
12-05-2022, 17:47 door Anoniem
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
De diverse problemen met data, data die in wezen een stuk administratie zijn, zijn ontstaan door de digitale vorm ervan; het zou ondenkbaar zijn dat dit probleem met analoge data (de oude systeemkaarten en boekhoudkundige geschriften) zou zijn ontstaan.
Het probleem deed zich wel degelijk ook voor met wat jij "analoge data (de oude systeemkaarten en boekhoudkundige geschriften)" noemt. Denk aan de uitstekende registratie van bevolkingsgroepen, waaronder Joden, die in Nederland in de jaren dertig van de 20e eeuw werd bijgehouden. Die analoge data werden door het Nazi-regime vanaf 1941 efficiënt gebruikt om deze bevolkingsgroepen eerst te onderwerpen aan allerlei vrijheidsbeperkende maatregelen (does it ring a bell?), en later om nog veel verder te gaan - maar daar wil ik de huidige situatie zeker niet mee vergelijken.
Dit is in wezen vergelijkbaar met de huidige dataverwerkingsexcessen, maar
1/ analoge data zijn veel gemakkelijker te vernietigen dan digitale omdat ze uitsluitend fysieke, tastbare dragers hebben (die ook door het verzet in de oorlog werden opgeblazen).
2/ Dat waren geen datalekken of data-"hacks" die per ongeluk of door nalatigheid ontstonden en die registraties vonden ook niet plaats om er geld mee te verdienen. Het was werk van de staat, hetgeen illustreert hoe gevaarlijk grootschalig gecentraliseerde dataverzamelingen in handen van de staat zijn. Iets waarvan ons parlement veel te weinig doordrongen is, wat een niet te onderschatten probleem voor de rechtsstaat is.
De staat is onder alle mogelijke organisaties een geval apart; zij moet uiterst nauwkeurig in de gaten gehouden worden, juist omdat zij de legitimiteit van haar handelen ontleent aan de wil van het volk (zij heeft wettelijke grondslagen voor dataverzamelingen).
In het geval van Nederland als een verzorgingsstaat betekent dit dat de staat heel veel speelruimte heeft; zij kan haar handelen (dataverzamelingen aanleggen en koppelen) snel rechtvaardigen met het argument dat dat noodzakelijk is om haar taak uit te oefenen (voorbeeld: Toeslagenaffaire).
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem: Ik ben het eens met het resultaat van deze experts omdat data een stuk administratie over mij is, die door anderen wordt aangelegd en er daarmee geen sprake kan zijn van een eigendom van mij, eerder van de organisatie die deze administratie over mij aanlegt.
Je gaat hier voorbij aan ten minste twee vragen:
(1) Mogen die anderen überhaupt zo´n stuk administratie over jou aanleggen?
(2) Waar halen ze de gegevens vandaan die ze in hun administratie opnemen?
Het klopt dat ik in eerste instantie aan deze vragen voorbijga omdat dat niet het hoofdtopic is waarover deze draad gaat, namelijk of het juridische eigendomsbegrip geschikt is om persoonsgegevens mee te beschermen.
In tweede instantie ga ik daar wel indirect op in door mijn opsomming van eisen, die aan digitale opslag en verwerking van persoonsgegevens gesteld moeten worden om die op een veiligere manier dan nu het geval is vorm te geven.
Daaruit valt eea af te leiden over wanneer ik vind dat een digitale administratie is toegestaan.
Ik gebruik de niet meer courante term "administratie" om aan te geven dat data-verzamelingen vroeger (overwegend) werden aangelegd binnen een administratie en omdat ik vind dat alleen dit een gerechtvaardigde reden oplevert voor opslag en verwerking van digitale persoonsgegevens, dus legitiem is. Alle andere en dus niet legitieme redenen zouden wettelijk verboden moeten worden.

Als de dataverzameling een legitiem doel dient (bijvoorbeeld om een dienst uit te kunnen voeren) én op de meest zorgvuldige manier gebeurt, dus met het hoogst bereikbare veiligheidsniveau, zie ik geen andere mogelijkheden, gegeven de digitalisering. Tenzij je elke digitale vorm van opslag van persoonsgegevens wilt verbieden.
Ik ga er vanuit dat de administratie nodig is omdat ik een bepaalde dienst afneem bij het bedrijf/ organisatie, dan wel omdat ik op wettelijke gronden als Nederlandse staatsburger in de administratie van de overheid wordt opgenomen.
Het is dus belangrijk om te weten wie die anderen zijn en waarom = met welk doel ze de data/persoonsgegevens verzamelen.
De crux zit dus in de legitimiteit. Persoonsgegevens verzamelen als verdienmodel is m.i. geen legitiem doel (deze opvatting staat lijnrecht tegenover die van de EU). Een digitale "administratie" waarmee geld wordt verdiend is geen administratie meer, maar een lucratieve business voor anderen.
De legitimiteit van het doel kan nooit alleen door degene bepaald worden die het doel definieert; dit zou altijd via een externe instantie beoordeeld moeten worden.
Om de legitimiteit te kunnen vaststellen moet er volledige transparantie bestaan en moet altijd uitgezocht kunnen worden hoe persoonsgegevens onttrokken of gelekt worden. Technisch zijn hier mogelijkheden voor.
Door EersteEnigeEchte M.J. - EEEMJ: Wat we moeten doen, is niet het concept van eigendom afschaffen, maar de mogelijkheden tot misbruik van dat concept afschaffen. Daar biedt het concept van eigendom van persoonsgegevens juist uitstekende aanknopingspunten voor.
Niet dus, omdat persoonsgegevens in juridische zin geen eigendom zijn, want niet stoffelijk (Romeinen!). Zie:
Door Acumen: Juridisch gezien bestaan jouw gegevens niet, maar zijn het gegevens over jou. Zie ook art. 5:1 BW en art. 3:1 BW over wanneer iets "eigendom" is. Je hebt wel intellectueel eigendom (IE), dat kan gaan over gegevens.
Een truckje dat big-tech toepast in bv "We verkopen jouw gegevens niet"...
Klopt, want dat kan niet. Verder analyseren ze de gegevens en gebruiken ze die voor hun gewin. (..) Kort gezegd gaat eigendom over stoffelijke zaken, de rest is in principe IE.

Zoals te verwachten was, gezien mijn standpunt dat de nadruk gelegd moet worden op meer (wettelijke) regulering van de databeheerderorganisatie, deel ik de mening van de juridisch expert Purtova, dat "individuele controle over gegevens een illusie is."(A: Pag. 7) Deze controle wordt geregeld in de AVG, maar is vanwege de aard van het probleem ontoereikend. (N.B. Purtova hanteert een ruimer begrip van eigendomsrechten dan de Nederlandse wet).
Je huis kun je, mits in eigendom, in brand steken; je persoonsgegevens kun je voorzover je weet hebt van de plekken waar ze zijn laten vernietigen, maar niet al die kopieën die nog overal rondzwerven op internet. Daar heb je geen weet van en daar kun je nooit bij. En diè verspreidingsbron moet aangepakt worden.
Purtova: "Eigendomsrechten zijn echter geen geschikt instrument om dit probleem aan te pakken." (A: Pag. 9) En: "Laat de databescherming niet alleen over aan regulering van regie op persoonlijke gegevens van het individu alleen." (A: Pag. 8)
Vooral de data-analyses die door AI worden uitgevoerd zorgen voor een data-explosie en -transformatie die de ontoereikendheid van de gedachte van individuele controle hierover bevestigen. "Het moet niet over de controle over persoonsgegevens gaan, maar over de schadelijke praktijken en effecten, zoals surveillance, targeted advertising, of geautomatiseerde besluitvorming."(A: Pag. 8)
Ook schiet de individualistische benadering van databescherming in de AVG tekort op het gebied van data-analyses die op het niveau van groepen uitgevoerd worden (Big Data) en die vervolgens gebruikt worden om individuen te 'labelen'.
Persoonsgegevens hebben ook een sociale dimensie waarbij een overeenkomstig collectief recht op bescherming past, groepsprivacy dus. Deze nieuwe groepen bestaan alleen op de beeldschermen van de data-analyseerders.
Het is noodzakelijk dat nagedacht wordt over het verhinderen van schade die aan mensen berokkend wordt door kwalitatief ondermaatse sociaal-wetenschappelijke en commerciële data-analyses enerzijds en een onzorgvuldige ontwikkeling van algoritmen anderzijds (B).

Conclusie.
Wij benaderen het dataprobleem van twee verschillende kanten: jij vanuit het individuele toegangsrecht tot persoonsgegevens, ik vanuit het toegangsrecht van de beheerderorganisatie tot deze data. Beide benaderingen hebben zijn verdienste en zijn complementair (en ik sluit niet uit, dat mijn benadering een herziening van het huidige eigendomsrecht vereist).
Ik wil veel meer wettelijke eisen stellen aan de partij, die de (persoonlijke) dataverzameling aanlegt, eisen die een veel restrictievere praktijk dan nu zouden moeten opleveren, met als doel om meer bescherming van individuele data te bewerkstelligen. Om deze bescherming te realiseren doe ik echter geen beroep op eigendomsrechten mbt persoonsgegevens omdat die principieel tekortschieten.
De mogelijkheden waar jij naar zoekt met de nadruk op het eigendomsrecht van persoonsgegevens vereisen (voorzover ik als niet-jurist kan beoordelen) een herziening van het huidige recht. Dus nieuw recht.
Expert Blok ziet ook mogelijkheden in het persoonlijkheidsrecht (het recht om met rust gelaten te worden en gevrijwaard te blijven van gegevensverwerkingen).(A: Pag. 11).

Dit alles laat onverlet dat een zeer 'fragwürdige' interpretatie van de legitimiteitsgedachte achter de AVG door huidige rechters, die door jou (weer eens) op deze site geïllustreerd wordt ahv de rechterlijke interpretatie van het begrip "verwerkingsverantwoordelijke", aan geen enkele wet, hoe mooi ook, recht doet.
De AVG wordt uitgekleed waar je bij staat; om van het gebrek aan handhaving maar te zwijgen.


A. https://www.tweedekamer.nl/downloads/document?id=a514eed6-4b23-4b03-b6af-0c8159b7f872
B. https://staff.polito.it/alessandro.mantelero/Mantelero_Personal_data_for_decsional_purposes_CLSR_2016.pdf
14-05-2022, 19:02 door PJW9779 - Bijgewerkt: 14-05-2022, 19:07
Eigendom van persoonsgegevens is een discussie die nu al ruim 30 jaar smeult als een heidebrand. Of eigenlijk al sinds de laatste volkstelling van 1971, dus al een halve eeuw!
'Van wie zijn mijn persoonsgegevens eigenlijk?'

Dus na 3 á 5 decennia kennen we nog steeds problemen, en nauwelijks oplossingen.
Overheden en bedrijfsleven verzamelen en gebruiken er lustig op los, op basis van geconstrueerde of geïmpliceerde toestemming, of 'gerechtvaardigd belang'. Dat laatste mag ook commercieel getint zijn, en dat ís het dus ook vaak.

Dat privacy in de dagelijkse praktijk nauwelijks een overweging is mag reeds blijken uit het budgettaire sterfhuis dat de Autoriteit Persoonsgegevens is. Van capaciteit tot daadwerkelijke handhaving is nimmer sprake geweest, óók dankzij dhr. Knops.
Ook voor de Nederlandse rechter spelen privacy-inbreuken alleen een rol indien concrete schade kan worden aangetoond. Dezelfde benepen en kortzichtige houding zoals die ook al jarenlang m.b.t. smartengeld wordt gehanteerd.
In o.a. Duitsland weet de rechter beter raad. En aangezien de AVG supra-nationaal is zal ook t.a.v. jurisprudentie gelijk moeten worden opgetrokken.

Persoonsgegevens zijn gewoon 'op geld waardeerbaar'. Een concept dat door diverse overheden, waaronder de Belastingdienst, naar hartelust wordt gehanteerd. Omdat het zo uitkomt.
Dat 'op geld waardeerbaar zijn' speelt ook recentelijk, nl. bij de verkoop van klantgevens van gefaillieerde energieboeren.
Curatoren zien daar snel geld, terwijl de AP erop wijst dat hier beletselen zijn ('Insolad-brief').
Momenteel lopen diverse rechtszaken en gedingen waarin fundamentele beginselen van AVG-privacybescherming tegenover rammelende wetgeving worden geplaatst.

Het rapportje van de deskundigen, amper 18 pagina's dun, komt aarzelend over en is eigenlijk vlees noch vis.
Dat zal dus voor kennisgeving worden aangenomen, zoals dhr. Knops betaamt, en zal verder na vermelding als voet- of eindnoot in een la verdwijnen.
12-09-2022, 10:16 door EersteEnigeEchte M.J. - EEEMJ
Ik had onderstaande reactie nog niet gezien en wil er alsnog graag op reageren.

Door Anoniem:
Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem:
De diverse problemen met data, data die in wezen een stuk administratie zijn, zijn ontstaan door de digitale vorm ervan; het zou ondenkbaar zijn dat dit probleem met analoge data (de oude systeemkaarten en boekhoudkundige geschriften) zou zijn ontstaan.
Het probleem deed zich wel degelijk ook voor met wat jij "analoge data (de oude systeemkaarten en boekhoudkundige geschriften)" noemt. Denk aan de uitstekende registratie van bevolkingsgroepen, waaronder Joden, die in Nederland in de jaren dertig van de 20e eeuw werd bijgehouden. Die analoge data werden door het Nazi-regime vanaf 1941 efficiënt gebruikt om deze bevolkingsgroepen eerst te onderwerpen aan allerlei vrijheidsbeperkende maatregelen (does it ring a bell?), en later om nog veel verder te gaan - maar daar wil ik de huidige situatie zeker niet mee vergelijken.
Dit is in wezen vergelijkbaar met de huidige dataverwerkingsexcessen, maar
1/ analoge data zijn veel gemakkelijker te vernietigen dan digitale omdat ze uitsluitend fysieke, tastbare dragers hebben (die ook door het verzet in de oorlog werden opgeblazen).
2/ Dat waren geen datalekken of data-"hacks" die per ongeluk of door nalatigheid ontstonden en die registraties vonden ook niet plaats om er geld mee te verdienen. Het was werk van de staat, hetgeen illustreert hoe gevaarlijk grootschalig gecentraliseerde dataverzamelingen in handen van de staat zijn. Iets waarvan ons parlement veel te weinig doordrongen is, wat een niet te onderschatten probleem voor de rechtsstaat is.
De staat is onder alle mogelijke organisaties een geval apart; zij moet uiterst nauwkeurig in de gaten gehouden worden, juist omdat zij de legitimiteit van haar handelen ontleent aan de wil van het volk (zij heeft wettelijke grondslagen voor dataverzamelingen).
In het geval van Nederland als een verzorgingsstaat betekent dit dat de staat heel veel speelruimte heeft; zij kan haar handelen (dataverzamelingen aanleggen en koppelen) snel rechtvaardigen met het argument dat dat noodzakelijk is om haar taak uit te oefenen (voorbeeld: Toeslagenaffaire).

Tot zover ben ik het met je eens. De risico´s dat er met data verkeerde dingen gebeuren zijn bij digitaal opgeslagen data inderdaad nog veel groter, zeker als de datasystemen zijn verbonden met internet.

Door EersteEnigeEchte M.J. - EEEMJ:
Door Anoniem: Ik ben het eens met het resultaat van deze experts omdat data een stuk administratie over mij is, die door anderen wordt aangelegd en er daarmee geen sprake kan zijn van een eigendom van mij, eerder van de organisatie die deze administratie over mij aanlegt.
Je gaat hier voorbij aan ten minste twee vragen:
(1) Mogen die anderen überhaupt zo´n stuk administratie over jou aanleggen?
(2) Waar halen ze de gegevens vandaan die ze in hun administratie opnemen?
Het klopt dat ik in eerste instantie aan deze vragen voorbijga omdat dat niet het hoofdtopic is waarover deze draad gaat, namelijk of het juridische eigendomsbegrip geschikt is om persoonsgegevens mee te beschermen.[/quote]
Het is wel degelijk uitermate relevant voor het hoofdtopic. Als mijn persoonsgegevens mijn eigendom zijn, mogen anderen die gegevens namelijk alleen registreren (verwerken) als ik als eigenaar ofwel toestemming geef (art. 6 lid1 onder a AVG), ofwel als er een andere, objectiveerbare noodzaak bestaat (art. 6 lid 1 onder b t/m e AVT). Dit is vergelijkbaar met dat ik als eigenaar van een huis alleen toegang hoef te bieden aan wie ik zelf wil, tenzij er een objectiveerbare noodzaak bestaat om anderen toegang te bieden, bijvoorbeeld politierechercheurs die een door een rechter-commissaris getoetste verdenking komen onderzoeken, of als het vermoeden bestaat dat ik acute medische hulp nodig heb en niet in staat ben zelf de voordeur open te doen.

(Noot: De bezemwagenclausule, art. 6 lid 1 onder f AVG over "gerechtvaardigd belang", is officieel ingebouwd om in speciale gevallen toch recht te kunnen doen aan een situatie, maar lijkt feitelijk te zijn ingebouwd om de AVG tandeloos te maken en de privacy-bescherming op elk moment onderuit te kunnen halen. Inmiddels mogen overheden zich niet meer beroepen op deze clausule, maar door bedrijven wordt er gretig misbruik van gemaakt, en drukken vervolgens hun goedkeurende stempel op dat misbruik. Even afgezien van het misbruik van de bezemwagenclausule. Overigens wordt ook de clausule onder b (noodzaak t.b.v. uitvoering contract) met instemming van rechters structureel misbruikt voor niet-noodzakelijke gegevensverwerking zonder toestemming van de betrokkene, waarbij een machtige organisatie naar eigen wens simpelweg op papier kan zetten in algemene voorwaarden (een zg. "contract") dat de organisatie die gegevens mag verwerken.)

In tweede instantie ga ik daar wel indirect op in door mijn opsomming van eisen, die aan digitale opslag en verwerking van persoonsgegevens gesteld moeten worden om die op een veiligere manier dan nu het geval is vorm te geven.

Nee, je gaat dan in op jouw normen over wanneer verwerking van persoonsgegevens volgens jou gerechtvaardigd is, maar je gaat daarmee niet in op de vraag wie aanvankelijk (default) effectieve beslissingsbevoegdheid heeft over wat er met die gegevens gebeurt. Het hoofdtopic van deze draad vereist dat die vraag eerst gesteld wordt. Jij slaat die hoofdvraag over en gaat in op secundaire vragen.

Als de dataverzameling een legitiem doel dient (bijvoorbeeld om een dienst uit te kunnen voeren) én op de meest zorgvuldige manier gebeurt, dus met het hoogst bereikbare veiligheidsniveau, zie ik geen andere mogelijkheden, gegeven de digitalisering. Tenzij je elke digitale vorm van opslag van persoonsgegevens wilt verbieden.

Nee. Het is niet nodig een zwart-wit-keuze te maken tussen *ofwel elke digitale vorm van opslag van persoonsgegevens volledig te verbieden, *ofwel het eigenaarschap over die gegevens weg te halen bij de betrokkene en net te doen alsof de vraag naar effectieve beslissingsbevoegdheid over de gegevens niet hoeft te worden beantwoord.

Bij digitalisering staat de mogelijkheid centraal om razendsnel kopieën van grote aantallen persoonsgegevens te maken en te transporteren (via internet, maar het kan, iets minder snel, bijv. ook via USB-sticks). Dit kan prima via eigendomsrecht worden gereguleerd. Denk aan regels m.b.t. intellectueel eigendom en copyright. Grote internetplatforms (bijv. Facebook) doen net alsof het in digitale tijden niet te reguleren valt. Dat kan echter wel degelijk, alleen tast zulke regulering dan het verdienmodel van deze partijen aan, omdat dat juist gebaseerd is op data-roof.

Digitalisering is geen "gegeven", maar een menselijke keuze. Overweging (15) van de preambule van de AVG vereist dat de rechtmatigheid van gegevensverwerking "technologieneutraal" wordt beoordeeld. Dat kan ook heel goed, maar allerlei machtige partijen willen dat niet, en rechters gehoorzamen aan die machtige partijen in plaats van onafhankelijk recht te spreken.

Ik ga er vanuit dat de administratie nodig is omdat ik een bepaalde dienst afneem bij het bedrijf/ organisatie, dan wel omdat ik op wettelijke gronden als Nederlandse staatsburger in de administratie van de overheid wordt opgenomen.

Dat hangt er nog maar van af. Het zou per afgenomen dienst en per overheidstaak moeten worden bekeken. Vaak beweren bedrijven en overheden dat ze voor bepaalde doelen of taken persoonsgegevens nodig hebben terwijl dat in feite helemaal niet zo is.

Het is dus belangrijk om te weten wie die anderen zijn en waarom = met welk doel ze de data/persoonsgegevens verzamelen. De crux zit dus in de legitimiteit. Persoonsgegevens verzamelen als verdienmodel is m.i. geen legitiem doel (deze opvatting staat lijnrecht tegenover die van de EU). Een digitale "administratie" waarmee geld wordt verdiend is geen administratie meer, maar een lucratieve business voor anderen.

Persoonsgegevens verzamelen als verdienmodel kan een legitiem doel zijn, maar er is geen noodzaak voor dat verdienmodel. Het mag dus alleen gebeuren met instemming van de betrokkene. Lucratieve business kan legitiem zijn, zolang het de grondrechten van burgers niet aantast.

De legitimiteit van het doel kan nooit alleen door degene bepaald worden die het doel definieert; dit zou altijd via een externe instantie beoordeeld moeten worden.

Dit raakt aan de kern van de zwakte van zowel jouw argumentatie als die van het expertpanel. Wie is die "externe" instantie die e.e.a. zou moeten beoordelen? En wie controleert die beoordelaars? Alleen als de burger via openbare rechtspleging zelf effectief kan opkomen voor zijn grondrechten, is er een begin van een geloofwaardige waarborg dat zijn grondrechten in de praktijk serieus zullen worden genomen bij die beoordeling. Het eigenaarschap over zijn eigen persoonsgegevens verschaft een burger een juridische basis om te kunnen opkomen voor zijn grondrecht op privacy en gegevensbescherming. Zonder dat eigenaarschap zou die juridische basis niet alleen wegvallen in het civiele recht, maar zou het ook mogelijk worden om te argumenteren dat een burger niet eens een publiekrechtelijk "rechtstreeks betrokken belang" heeft bij de bescherming van zijn eigen persoonsgegevens. Dat zou de (rechts)positie van de burger enorm verzwakken.

Om de legitimiteit te kunnen vaststellen moet er volledige transparantie bestaan en moet altijd uitgezocht kunnen worden hoe persoonsgegevens onttrokken of gelekt worden. Technisch zijn hier mogelijkheden voor.

Ja, maar wie waarborgt dat, als de burger niet meer zelf als eigenaar effectief kan opkomen voor een juiste vaststelling van die legitimiteit, en nog belangrijker, een juiste vaststelling of er een noodzaak is voor de gegevensverwerking? Niemand.

Door EersteEnigeEchte M.J. - EEEMJ: Wat we moeten doen, is niet het concept van eigendom afschaffen, maar de mogelijkheden tot misbruik van dat concept afschaffen. Daar biedt het concept van eigendom van persoonsgegevens juist uitstekende aanknopingspunten voor.

Niet dus, omdat persoonsgegevens in juridische zin geen eigendom zijn, want niet stoffelijk (Romeinen!).

Je neemt hier zonder enige grond aan dat
(a) er geen onstoffelijk eigendom mogelijk zou zijn; en
(b) persoonsgegevens niet stoffelijk zouden zijn. (Kopieën van) persoonsgegevens zijn, als puntje bij paaltje komt, altijd opgeslagen in stoffelijke systemen (servers) in de vorm van een code die is vastgelegd in magnetische veldjes. In een ander topic hier op Security.nl ("Hof vindt website geen geautomatiseerd werk en spreekt verdachte vrij", 31-8-2022, https://www.security.nl/posting/766355/), is hier in de reacties ook op gewezen.

Zie:
Door Acumen: Juridisch gezien bestaan jouw gegevens niet, maar zijn het gegevens over jou. Zie ook art. 5:1 BW en art. 3:1 BW over wanneer iets "eigendom" is. Je hebt wel intellectueel eigendom (IE), dat kan gaan over gegevens.
Een truckje dat big-tech toepast in bv "We verkopen jouw gegevens niet"...
Klopt, want dat kan niet. Verder analyseren ze de gegevens en gebruiken ze die voor hun gewin. (..) Kort gezegd gaat eigendom over stoffelijke zaken, de rest is in principe IE.

Je maakt niet duidelijk:
a) waarom intellectueel eigendom geen eigendom zou zijn. Er zijn talloze rechtszaken geweest waarin mensen hun intellectuele eigendomsrecht verdedigden; en
b) waarom er naast intellectueel eigendom en wat jij "stoffelijk" eigendom noemt, geen andere vormen van onstoffelijk eigendom mogelijk zouden zijn. Bijvoorbeeld eigendom over persoonsgegevens. Dat kan prima.

Zoals te verwachten was, gezien mijn standpunt dat de nadruk gelegd moet worden op meer (wettelijke) regulering van de databeheerderorganisatie, deel ik de mening van de juridisch expert Purtova, dat "individuele controle over gegevens een illusie is."

Volledige individuele controle over alles is een illusie. Eigendomsrecht over je eigen persoonsgegevens kan een zekere mate van controle bieden.

Deze controle wordt geregeld in de AVG, maar is vanwege de aard van het probleem ontoereikend. (N.B. Purtova hanteert een ruimer begrip van eigendomsrechten dan de Nederlandse wet).

De aard van het probleem ligt vooral in de manier waarop de AVG geïnterpreteerd wordt en de manier waarop artikel 8 lid 2 EVRM (bescherming van het privéleven) grotendeels genegeerd wordt. Dit zou voor een deel verholpen kunnen worden met betere wetgeving, maar daarbij maak ik twee kanttekeningen:
a) Niet voor niets is de AVG op bepaalde punten onduidelijk geformuleerd - dit is de uitkomst van politieke onderhandelingen tijdens de totstandkoming van de AVG. Veel machtige partijen willen niet dat persoonsgegevens effectief worden beschermed;
b) Hoe duidelijk en expliciet je een wet ook maakt, een rechter die machthebbers wil dienen en contenteren, zal altijd een manier vinden om de wet zo te draaien dat het doel van de wet geperverteerd en genegeerd wordt.

Je huis kun je, mits in eigendom, in brand steken; je persoonsgegevens kun je voorzover je weet hebt van de plekken waar ze zijn laten vernietigen, maar niet al die kopieën die nog overal rondzwerven op internet. Daar heb je geen weet van en daar kun je nooit bij. En diè verspreidingsbron moet aangepakt worden.

Inderdaad. Maar dat is geen argument tegen eigendomsrecht van betrokkenen over hun eigen persoonsgegevens.

Purtova: "Eigendomsrechten zijn echter geen geschikt instrument om dit probleem aan te pakken."

Dit wordt niet onderbouwd. Eigendomsrecht verschaft een burger (een betrokkene) de mogelijkheid om in concrete gevallen op te komen tegen verspreiding en misbruik van persoonsgegevens. Daarnaast moeten er nog andere middelen tegen lekken en misbruik van gegevens worden ingezet. Het is niet of-of, maar en-en.

En: "Laat de databescherming niet alleen over aan regulering van regie op persoonlijke gegevens van het individu alleen."

Nee, natuurlijk moet je die bescherming niet alleen overlaten aan individuele burgers. Die hebben daarvoor volstrekt onvoldoende macht. Net zo min moet je de bescherming van woonhuizen alleen overlaten aan de invdividuele bewoners. Zonder wetten en politie die die wetten handhaaft, zouden talloze burgers het slachtoffer worden van inbraken, berovingen en gruwelijke aantastingen van hun huisvrede. Ten onrechte wordt hier geïmpliceerd dat het eigendomsrecht over je eigen persoonsgegevens zou moeten betekenen dat de staat zijn handen volledig van jouw bescherming aftrekt.

Vooral de data-analyses die door AI worden uitgevoerd zorgen voor een data-explosie en -transformatie die de ontoereikendheid van de gedachte van individuele controle hierover bevestigen. "Het moet niet over de controle over persoonsgegevens gaan, maar over de schadelijke praktijken en effecten, zoals surveillance, targeted advertising, of geautomatiseerde besluitvorming."

Alweer dat simplistische zwart-wit-denken. Het moet natuurlijk gaan over zowel individuele controle als over schadelijke praktijken en effecten - alsmede over de manier waarop de staat individuele controle van burgers over hun eigen lichaam, de eigen woning en de eigen persoonsgegevens effectief kan en moet beschermen.

Ook schiet de individualistische benadering van databescherming in de AVG tekort op het gebied van data-analyses die op het niveau van groepen uitgevoerd worden (Big Data) en die vervolgens gebruikt worden om individuen te 'labelen'.

Hier wordt de benadering van databescherming in de AVG ten onrechte geframed alsof die "individualistisch" zou zijn. Dat is niet het geval. De AVG geeft blijk van een gemengde benadering, waarin individuele en collectieve rechten en plichten allemaal een rol spelen.

Persoonsgegevens hebben ook een sociale dimensie waarbij een overeenkomstig collectief recht op bescherming past, groepsprivacy dus. Deze nieuwe groepen bestaan alleen op de beeldschermen van de data-analyseerders.

Hier wordt gepoogd het begrip "privacy" onduidelijk te maken en los te koppelen van individuele mensen. Zogenaamde "groepsprivacy" van groepen die "alleen bestaan op de beeldschermen van data-analyseerders", is helemaal geen privacy, alleen al omdat die niet gerelateerd is aan een groep mensen die zichzelf als groep beschouwt en ervaart. Niet voor niets wordt er in artikel 8 EVRM niet alleen melding gemaakt van het "privéleven" van mensen, maar ook van hun "familie- en gezinsleven". Het gaat dan altijd om groepen mensen die zichzelf hebben geformeerd, niet om groepen die van buitenaf door data-analysten worden geconstrueerd. Het gaat om mensen van vlees en bloed.

Dit is een poging om het recht van mensen op bescherming afhankelijk te maken van in welke categorie ze worden ingedeeld door een overheid of een bedrijf. De Toeslagenaffaire heeft laten zien hoe dat dan werkt. Mensen die in de categorie "fraudeurs" werden ingedeeld, verloren hun bescherming.

Het is noodzakelijk dat nagedacht wordt over het verhinderen van schade die aan mensen berokkend wordt door kwalitatief ondermaatse sociaal-wetenschappelijke en commerciële data-analyses enerzijds en een onzorgvuldige ontwikkeling van algoritmen anderzijds.

Ja, en om te beginnen kan dat worden verhinderd door de individuele eigendomsrechten van mensen over hun persoonsgegevens te gaan respecteren, en door respect daarvoor explicieter in de wet op te nemen. De AVG is kennelijk nog niet expliciet genoeg om tegenwicht te bieden aan de druk van machtige partijen om data-roof te legaliseren.

Conclusie.
Wij benaderen het dataprobleem van twee verschillende kanten: jij vanuit het individuele toegangsrecht tot persoonsgegevens, ik vanuit het toegangsrecht van de beheerderorganisatie tot deze data.

Nee, ik benader het probleem van bescherming van persoonsgegevens zelf al van verschillende kanten. Ik verdedig het individuele eigendomsrecht over de eigen persoonsgegevens (dat is dus iets anders dan een "toegangsrecht") als één van de manieren om die gegevens te beveiligen. Alleen jij hebt het over een "toegangsrecht", en wel vanuit "de beheerderorganisatie". Dat is min of meer de benadering die ook het Chinese regime volgt. De Chinese Communistische Partij ziet zichzelf o.a. als "beheerderorganisatie" die toegangsrecht heeft tot alle persoonsgegevens van Chinese "burgers" (lees: onderdanen). Zoals bekend, is het met de privacy in China droevig gesteld.

Beide benaderingen hebben zijn verdienste en zijn complementair (en ik sluit niet uit, dat mijn benadering een herziening van het huidige eigendomsrecht vereist).

Op zich hoeft een benadering waarbij in bepaalde situaties "toegangsrecht" tot persoonsgegevens bestaat, niet in strijd te zijn met eigendomsrecht. Het gaat dan alleen om de vraag, welk recht (individueel eigendomsrecht of het toegangsrecht van anderen dan betrokkene zelf) in concrete situaties prevaleert. Daar zegt de AVG nu al het één en ander over.

Ik wil veel meer wettelijke eisen stellen aan de partij, die de (persoonlijke) dataverzameling aanlegt, eisen die een veel restrictievere praktijk dan nu zouden moeten opleveren, met als doel om meer bescherming van individuele data te bewerkstelligen. Om deze bescherming te realiseren doe ik echter geen beroep op eigendomsrechten mbt persoonsgegevens omdat die principieel tekortschieten.

Je hebt nog steeds niet duidelijk gemaakt waarom die eigendomsrechten "principieel" te kort zouden schieten.

De mogelijkheden waar jij naar zoekt met de nadruk op het eigendomsrecht van persoonsgegevens vereisen (voorzover ik als niet-jurist kan beoordelen) een herziening van het huidige recht. Dus nieuw recht.

Zodra je de toegang tot of het bewustzijn van bepaalde kennis beschrijft in termen van "persoonsgegevens", heb je al een basis gelegd om deze toegang of bewustzijn als "eigendom" te beschouwen en te behandelen. Dat is ook precies de reden voor het ontstaan en gebruik van de term "persoonsgegevens". Die past in een objectiverende, instrumentele, kapitalistische manier om de samenleving in te richten. In zo´n samenleving, d.w.z. in onze huidige samenleving, is de toepassing van het concept "eigendom" hard nodig ter verdediging van de vrijheid van burgers ten opzichte van zeer machtige partijen zoals overheden en grote bedrijven. Zolang de samenleving niet zeer fundamenteel veranderd is, is het daarom onverantwoord om het concept "eigendom" te verwerpen of buiten toepassing te laten waar het gaat om privacy en persoonsgegevens. Toepassing van dit concept is vooralsnog hard nodig.

Expert Blok ziet ook mogelijkheden in het persoonlijkheidsrecht (het recht om met rust gelaten te worden en gevrijwaard te blijven van gegevensverwerkingen).

Dat lijkt me een prima aanvulling op het eigendomsrecht over de eigen persoonsgegevens. In feite is dit ook de benadering die tot uiting komt in artikel 8 EVRM (recht op eerbiediging van het privéleven). Maar artikel 8 EVRM wordt door Nederlandse bestuursrechters genegeerd. Op 10 november 2021 heeft de Raad van State zelfs expliciet uitgesproken dat Nederlandse rechters in privacy-zaken niet rechtstreeks hoeven te toetsen aan het EVRM, omdat de AVG dezelfde bescherming zou bieden als art. 8 EVRM. Dat is een leugen, maar dat interesseert de Raad van State niet. Het is een leugen die ons gevestigde regime goed uitkomt. De betreffende burger in die zaak (privacy-activist Michiel Jonker) heeft zich vervolgens tot de internationale rechter (het EHRM) gewend, maar die laat meer dan 90% van de ingebrachte zaken buiten behandeling. Dus waarschijnlijk biedt artikel 8 EVRM in de Nederlandse rechtspraktijk helemaal geen rechtsbescherming op dit punt, omdat de Nederlandse rechters het internationale verdrag op dit punt negeren en de internationale rechter (het EHRM) het in de praktijk niet nodig acht de toepassing van het verdrag te eisen. Er is dus in de praktijk sprake van functionele wetteloosheid en rechteloosheid. "The rule of law", waarmee de EU zo vaak schermt, dient vooral als een politiek-retorisch middel.

Dit alles laat onverlet dat een zeer 'fragwürdige' interpretatie van de legitimiteitsgedachte achter de AVG door huidige rechters, die door jou (weer eens) op deze site geïllustreerd wordt ahv de rechterlijke interpretatie van het begrip "verwerkingsverantwoordelijke", aan geen enkele wet, hoe mooi ook, recht doet.
De AVG wordt uitgekleed waar je bij staat; om van het gebrek aan handhaving maar te zwijgen.

Op dit laatste punt ben ik het volledig met je eens.

M.J.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.