Ik hoorde een IT-er op de radio die dacht dat de verkoop door KPN van klantgegevens aan Experian 'legaal' zou zijn (althans dat het hergebruik en de verkoop door Experian legaal is). Met dat soort verhaaltjes worden criminele activiteiten van datahandelaren goed gepraat.
Het geeft maar weer aan dat de Europese AVG een wassen neus is. In theorie hebben burgers rechten, maar in de praktijk gebeurt er niets want de overheid heeft geen geld over voor handhaving.
Dus vandaar die armlastige toezichthouder (in Nederland de Autoriteit Persoonsgegevens) terwijl bij De Nederlandsche Bank het geld niet op kan, want die wordt door de banken gefinancierd.

AVG is geen wassen neus, de handhaving is vrijwel niet bestaand.. Heb je al eens geprobeerd iets bij de AP te melden...
Net zoiets als het enthousiasme dat je tegemoed straarld als je een fietsen diefstal probeert aan te geven bij de politie.

Ehm het is andersom DNB voorziet de banken van geld als de uitgever ervan. Daarnaast houdt het toezicht op de boekhoudingen van de banken dat er niet meer uitheleend wordt dan er is.

Ben eigenlijk wel benieuwd wie dit soort data dan koopt. Diegenen zijn eigenlijk net zo semi-crimineel bezig….

Wat iemand in de media vertelt moet je altijd met een flinke korrel zout nemen.
KPN is in een zeer lastige positie geduwd met de schandalige actie van Experian. Waarom omdat het ook zakelijke gebruik betrof en de maatwerk contracten en dat ging voor vragen zorgen bij accountants zeer bezwaarlijke.

Had Experian de sht show beperkt tot enkel particuliere data dan was het bij een beperkte actie gebleven vanuit KPN met wat neppe verontwaardiging. In dit geval heeft het de waarde van KPN direct aangetast. Al was de AVG er niet dan nog was Experian in directe overtreding omdat KPN geef toestemming voor doorverkoop heeft gegeven. Er is sprake van contract breuk geweest. En dat is extra zuur omdat Experian in de ogen van KPN een betrouwbare partner was ten opzichte van bijvoorbeeld Preventel waar al eerder gezeik mee is geweest.

En de AVG zijn voornamelijk spelregels voor bedrijven dat wisten we al bij de voorganger. Het primaire doel was niet om het voor consumenten makkelijker te maken maar voor onderlinge uitwisseling in de EU voor bedrijven. Hiervoor moest je de lokale wetgeving langsgaan als je datacontroller bijvoorbeeld in Polen zat ten opzichte van je datacontroller in Frankrijk. Dat proces is nu groot en deels gelijkgetrokken. Wil niet zeggen dat particulieren er ook geen deels profijt aan hebben maar dat was never nooit de hoofdreden voor de update hoe graag ze dat ook promoten.

Op zich mee eens. Maar het ligt niet alleen aan de overheid die de AVG saboteert door te weinig geld voor handhaving beschikbaar te stellen. Een andere, mogelijk nog belangrijkere factor is dat rechters de AVG niet interpreteren zoals oorspronkelijk de bedoeling was (althans in naam), maar meebuigen in de richting van interpretaties waarmee datagraaiers worden gefaciliteerd.

Omdat de rechtspraak ondertussen formeel wel onafhankelijk is, kan de feitelijke collusie van rechters met datagraaiers niet met behulp van formele acties richting rechters worden gerepareerd. Er is dus wetgeving nodig die dergelijke datagraai-faciliterende interpretaties expliciet uitsluit (d.w.z. verbiedt). Pas dan zullen onze in naam "onafhankelijke" rechters hun oren wat minder laten hangen naar datagraaiers bij overheden en grote bedrijven.

M.J.

Ja, je kan je locatiegegevens uitzetten.

Maar in geval van de 112-app kunnen de hulpdiensten je ook niet vinden als je in nood verkeert.
En kom hier niet zeggen dat je nooit hulp nodig zult hebben!

Het is maar dat iedereen het weet.

Dat zou zomaar eens o.a. het O.M. kunnen zijn, die zulke gedragingen niet ontkent en soms zelfs bekend.
Het doel heiligt de (illegale) middelen, zelfs in de rechtzaal.

Ik heb er geen extreem veroordelend oordeel over, behalve dan dat we wel erg veel ernstige gerechtelijke dwalingen hebben gezien in de geschiedenis - en beter zouden moeten weten. Maar anderzijds moeten we niet naief zijn met ondermijning.

Dat dus. Hoe verfoeilijk het is zal van de intentie afhangen.

Dat laatste geldt alleen voor chartaal geld (munten en bankbiljetten). Een aantal grote algemene banken is "geldscheppende instelling". Die mogen geld tijdelijk in omloop brengen via leningen en hypotheken. Langs die weg is er een forse hoeveelheid geld in omloop, meer dan de basishoeveelheid (die bestaat uit het genoemde chartale geld en de verplichte reserves die banken bij DNB of een andere centrale bank moeten aanhouden).

Het is in wezen een boekhoudkundige truc. Jij stapt naar een bank om geld te lenen. Op het moment dat jullie het leen- of hypotheekcontract tekenen ontstaan er twee even grote schulden: een schuld van de bank aan jou voor het geleende bedrag, en een schuld van jou aan de bank voor hetzelfde bedrag. Die twee schulden heffen elkaar precies op. De bank voldoet de schuld alleen meteen, door jou het hele geleende bedrag te geven, terwijl jij jouw schuld aan de bank in termijnen mag terugbetalen.

De boekhoudkundige truc is dat de bank jou op die manier geld kan uitlenen dat het helemaal niet heeft. De bank schept op dat moment geld, en elke keer dat jij een aflossing betaalt wordt het aflossingsbedrag weer vernietigd, zodat al het geschapen geld aan het einde van de looptijd van de lening weer weg is. De balans van de bank blijft kloppen omdat tegenover die lening van (geschapen) geld een vordering op de lener staat, boekhoudkundig is het in balans.

Sorrt, maar dat klopt niet. Als je 112 belt, dan wordt AML gebruikt om lokatie door te geven. Dat werkt ongeacht of je lokatieservices aan of uit staan.
https://www.politie.nl/informatie/als-ik-112-bel-hoe-weet-de-alarmcentrale-mijn-locatie.html

Dus lokatieservices kan je gewoon uitzetten. En als je het noodnummer belt, dan wordt je lokatie eenmalig doorgegeven aan de centrale.

Als je de AVG alleen beoordeelt op basis van wat er veranderd is, en niet op basis van wat erin staat, dan sla je dingen over. De privacyprincipes zijn nauwelijks aangepast omdat ze al goed waren, en ze staan wel degelijk heel centraal in de AVG.

Een belangrijke verandering is dat bij het schenden van die principes de boetes en dwangsommen die kunnen worden opgelegd spectaculair veel hoger zijn dan voorheen. De principes zijn niet veranderd maar in de AVG heeft ze wel tanden gegeven. Die verbetering is niet ten gunste van het bedrijfsleven maar ten gunste van natuurlijke personen.

Voor de AVG werd ingevoerd was er nauwelijks bewustzijn van privacy bij het verwerken van persoonsgegevens. Een minderheid van de mensen snapte het belang ervan, maar een ontstellend grote meerderheid wuifde de zorgen van die minderheid weg met opmerkingen als dat ze toch niets te verbergen hebben. De publiciteit rond de invoering van de AVG heeft zowel bij individuele mensen als bij bedrijven het bewustzijn van het belang ervan gigantisch doen toenemen. Jij vat die promotiecampagne kennelijk op als het wegmoffelen van de hoofdreden van de wetswijziging, maar besef wel dat de privacyprincipes, die inderdaad al golden, nooit eerder zo indringend in de schijnwerpers zijn gezet. In mijn ogen heeft men de gelegenheid aangegrepen om iets onder de aandacht te brengen dat al veel eerder die publiciteit had mogen krijgen. Ik zie het als een inhaalslag.

We zijn er duidelijk nog lang niet. De handhaving krijgt te weinig geld, allerlei partijen weten aan de dans te ontspringen of weten eindeloos juridische spelletjes te spelen en de handhaving zo enorm af te remmen. Daar zit een kant aan die mij niet alleen maar pessimistisch stemt: ook dat krijgt veel publiciteit, het is zichtbaar dat we de AVG veel harder nodig hebben dan menigeen rond de invoering zal hebben gedacht. Maar het is wel een moeizaam proces waar we nog lang niet doorheen zijn en ook wel nooit zal stoppen.

Ter bewustwording: je gebruikte het woord consumenten. Je hebt het over mensen, over natuurlijke personen. De term "consument" gaat alleen maar over de relatie met leveranciers. De AVG gaat over veel meer dan alleen dat: de bescherming van persoonsgegevens is in de EU een mensenrecht, niet alleen een consumentenrecht.

Hoort wetgeving niet zo duidelijk en waterdicht te zijn dat burgers niet voor elk wissewasje naar de rechter (of het AP) hoeven te stappen. Dat is nu echter wel de situatie.
Dus pak dan het probleem bij de bron aan en maak de wetgeving sluitend. Bv door veeeeeel meer te vebieden zonder uitzonderingen.

Je kan ook gewoon opbellen, dat geeft het telco netwerk je locatie door. Dat is minder nauwkeurig dan GPS, maar niet veel want voor 112 wordt er automatisch een triangulatie meting gedaan.

Lees het BNR artikel, waar de Security.NL redactie naar verwijst. Daarin staat bijna letterlijk het antwoord op je vraag:

Zes mogelijke verbeteringen zouden zijn om bijv. in de UAVG (Nederlandse uitvoeringswet voor de AVG) het volgende op te nemen:

1. Een "overeenkomst" (contract) zoals bedoeld in de AVG is altijd een door alle deelnemende partijen vrijwillig en dus met ondubbelzinnige instemming overeengekomen contract. Dit is een beperktere definitie dan die in het Nederlandse Burgerlijk Wetboek, waar bijvoorbeeld ook eenzijdig door een monopolistisch bedrijf opgestelde algemene voorwaarden gelden als "overeenkomst". Op die manier wordt tot op heden de bedoeling van de AVG omzeild dat er voor legale verwerking van persoonsgegevens ofwel sprake moet zijn van instemming van de betrokkene (de burger), ofwel sprake van een aantoonbare noodzaak of gerechtvaardigd belang. Immers, op dit moment kan er volgens Nederlandse rechters ook sprake zijn van algemene voorwaarden die door een grote, machtige organisatie met willekeur worden opgelegd aan burgers, als rechtvaardiging voor een inbreuk op hun privacy. Dat vinden Nederlandse rechters oké.

2. Indien een verwerkingsverantwoordelijke zich beroept op de "noodzaak" van een bepaalde gegevensverwerking voor een bepaald doel, zonder instemming van de betrokkene, dan moet het wel gaan om een doel dat voldoet aan de voorwaarde in artikel 8, tweede lid van het Europese Verdrag van de Rechten van de Mens (EVRM), namelijk dat het nastreven van dat doel "noodzakelijk" moet zijn "in een democratische samenleving". Op dit moment is het nog zo dat Nederlandse rechters het goedkeuren als organisaties willekeurige, vage doelen stellen die volgens hen gegevensverwerking noodzakelijk maken, zonder serieuze onderbouwing waarom het nastreven van die doelen in die specifieke situatie noodzakelijk is in een democratische samenleving.

3. In de UAVG zou kunnen worden opgenomen dat met "welbepaald en uitdrukkelijk omschreven" onder andere wordt bedoeld dat een doel èn de omwille van dat doel gepleegde gegevensverwerking betrekking moeten hebben op één of meer specifieke fysieke locaties (stilstaand of bewegend, zoals bij een vervoermiddel) waar een betrokkene (een burger) zich kan bevinden, waarbij voor elk van die locaties aantoonbaar moet zijn dat
- het betreffende doel ook dáár voldoet aan ofwel het criterium van noodzakelijkheid in een democratsche samenleving, ofwel aan het criterium van vrijwillige instemming van de betrokkene; en
- de betreffende gegevensverwerking voor wat betreft die specifieke betrokkene ook dáár noodzakelijk is voor het nastreven van het betreffende doel.
Zoals het tot op heden gaat, kan een organisatie simpelweg zeggen dat het met het oog op "veiligheid" of "efficiëntie" of "klantvriendelijkheid" of "fraudebestrijding" nodig is om allerlei gegevens van iedereen te verwerken, zonder dit op enige wijze serieus en specifiek te onderbouwen. Er worden dan bijv. persoonsgegevens verzameld in alle Nederlandse bussen, terwijl het slechts op een zeer beperkt aantal buslijnen noodzakelijk is. Nederlandse (en vermoedelijk ook andere) rechters wuiven dat blind door en laten op die manier duizenden vossen binnen in miljoenen kippenhokken.

4. In de UAVG zou een limitatieve opsomming kunnen worden opgenomen van vormen van "gerechtvaardigd belang" (zoals bedoeld in art. 6 lid 1 onder f AVG) waarbij zonder instemming van de betrokkene diens persoonsgegevens kunnen worden verwerkt. Op dit moment is "gerechtvaardigd belang" een soort open einde regeling waarmee elke gegevensverwerking door een particuliere persoon of organisatie kan worden gerechtvaardigd als zo'n organisatie op subjectieve gronden meent daarbij een gerechtvaardigd belang te hebben. Als het door een rechter maar "proportioneel" wordt gevonden (zie verderop onder 6.).

5. Het criterium "subsidiariteit" (d.w.z. dat als hetzelfde doel op een minder privacy-invasieve manier kan worden bereikt, die minder privacy-invasieve manier moet worden gekozen) wordt op dit moment niet serieus genomen door verwerkingsverantwoordelijken, de toezichthouder en de rechters. In de UAVG zou daarom een clausule moeten worden opgenomen die de bewijslast voor subsidiariteit nog eens uitdrukkelijk bij de verwerkingsverantwoordelijke legt. Eigenlijk staat dit al in de AVG (artikel 5 lid 2 AVG), maar rechters negeren dat tot op heden.

6. Het wettelijke criterium "proportionaliteit" wordt tot op heden door rechters op volstrekt subjectieve manier geïnterpreteerd, als een soort mafia-kus die aan projecten wordt gegeven die een rechter om haar/hem moverende redenen wel bevallen. Dit criterium zou ofwel een serieuze definitie moeten krijgen, ofwel moeten worden afgeschaft omdat het in de praktijk geen andere functie heeft dan het retorisch witwassen van nodeloze aantastingen van privacy (de rechter stelt simpelweg dat het "proportioneel" is). Door het criterium af te schaffen, zou de aandacht niet langer afgeleid worden van andere, wel serieuze criteria en zou "proportionaliteit" niet langer als fake-excuus voor privacy-schendingen kunnen dienen.

(Zo'n afschaffing zou kunnen door in de UAVG expliciet op te nemen dat de "proportionaliteit" nooit een grond kan zijn om gegevens wèl te verwerken, of door het criterium uit de AVG te verwijderen. Dit laatste zal nooit gebeuren, want dan zou het Europese juridische establishment moeten toegeven dat deze keizer geen kleren aan had.)

M.J.

Datahandel is al 3 jaar een prioriteit voor de Autoriteit Persoonsgegevens als Nederlandse toezichthouder. Ook voor 2024 is datahandel weer een prioriteit.

Ik laat het aan iedereen zelf om te oordelen of dat betekend dat er binnenkort handhaving verwacht kan worden, of dat er al jaren structureel weggekeken wordt.

Zeker! Datahandel heeft prioriteit, de AVG is immers (feitelijk) ingesteld om datahandel te faciliteren.
Je kunt de AVG het beste opvatten zoals het tandartsadvies om je tanden zo vaak mogelijk te poetsen. Een dergelijk advies is nooit bedoeld om dan maar helemaal met eten en drinken te stoppen. Nee, het accent ligt op tandenborstels en tandpasta's die het verschil voor de tanden- annex databezitters zouden gaan maken, dàt is het "AVG"-vak in de supermarkt.
Zoals het betreffende "AVG"-vak in de supermarkt omringd wordt door een zee van tandenbedervend eten en drinken, zo werkt de AVG in onze data-georiënteerde of beter gezegd: 'data-addicted' maatschappij.
Als de "ring van vertrouwen" van Colgate. Voor burgers.

NSC vraagt kabinet om aanpak van grootschalige handel in locatiegegevens
woensdag 17 januari 2024, 10:49 door Redactie

https://www.security.nl/posting/825777/NSC+vraagt+om+aanpak+van+grootschalige+handel+in+locatiegegevens