En zo komt onze roverheid weer weg met wangedrag. Naast een boete die zoals gebruikelijk veeeeel te laag was.
Nu nog even de wet aanpassen dat dit gewoon 'legitiem' is, dan is dat probleem ook weer de wereld uit.

De rechtbank geeft rugdekking aan witteboordencriminelen die werkzaam zijn voor de overheid.

Het gaat erom dat de gemeente het heeft geprobeerd, niet of de gemeente erin is geslaagd.

Als een inbreker wordt opgespoord na een inbraak, gaat de rechter ook niet zeggen: "De straf is onterecht, want er is niet aangetoond dat de inbreker daadwerkelijk spullen heeft meegenomen." Het gaat erom dat die inbreker het huis heeft opengebroken.

En zie, nu kraait de gemeente triomfantelijk: "Dit onderstreept dat we zorgvuldig zijn omgegaan met de privacy van onze inwoners en de bezoekers van onze stad."

Nee, dat is volkomen in strijd met de waarheid, zelfs volgens de rechter. De rechter heeft gezegd dat er onvoldoende bewijs was van aangerichte schade. Dat is iets heel anders.

Als het om een particuliere overtreder was gegaan, had de AP extra voorzichtig moeten zijn. Maar dit gaat om een forse overheid, een overheid met een veel groter budget dan de AP zelf. Die overheid moet volgens de AVG juist zelf bewijzen dat ze bij het verwerken van persoonsgegevens zorgvuldig te werk gaat. Als de gemeente dat niet aantoont, is zij in overtreding. In dit geval zelfs in grootschallige overtreding.

Wanneer oh wanneer zijn Nederlandse rechters bereid om te zien dat ze het de AP op deze manier onmogelijk maken de privacy van Nederlanders te beschermen.

Wat mij betreft zouden de betreffende rechters, na aangifte en toetsing door een rechter-commissaris, nu zelf drie dagen achter de tralies gezet mogen worden (in voorhechtenis), in het kader van een strafrechtelijk onderzoek naar hun mogelijke collusie met een criminele organisatie (de gemeente Enschede). Al was het maar zodat ze de tijd hebben om in hun cel in het woordenboek de woorden "rechtsstaat", "handhaving" en "effectief" op te zoeken.

Want zoals het nu gaat, is het een ons-dekt-ons-vertoning, waarvan de privacy van burgers de dupe wordt. Voortaan als ik naar Enschede ga, laat ik mijn telefoon thuis. Of beter nog: ik ga niet naar Enschede zolang het niet echt hoeft.

De uniekheid van de telefoon werd geregistreerd en zo van de houder, en niet de uniekheid van het moment.

Zo trackte de gemeente dus een persoon en kon zo ook meer meetmomenten toewijzen aan die persoon die dan wel onbekend bleef, maar de hash van MAC is toch nog steeds unieke data.

Deze uitspraak van de rechter is een vrijbrief voor de overheid om overal van die kastjes neer te hangen.
Echt bizar!

dus masaal MAC adressen loggen magdus gewoon,
leuk om te weten.

Overheden en criminelen, …
Omdat ze je nooit vooraf laten weten wat ze uitspoken en je achteraf niet vertellen wat ze uitgespookt hebben zet ik voor de zekerheid wifi en mobiel internet op mijn telefoon uit als ik het niet nodig heb.
Hopelijk ben ik dan niet zo makkelijk te volgen.
Behalve dan door mijn provider.

Zo gaat het aan de lopende band. Al een jaar of vijftien. De rechters weten wie hun baasjes zijn.
Het is misschien bizar, maar dit rechterlijke gedrag is niet nieuw.

Opvallend, dat deze huiskamer juristen op dit forum, met hun onderbuikgevoel, het altijd beter weten dan hun officiële benoemde vakgenoten.
Maar ja, deze echte rechters, moeten zich dan ook committeren aan de wet, daar hebben de reaguurders geen last van, die kunnen alle complottheorieën volop spuien.

Beste Japie Apie, diploma's en officiële benoemingen zeggen niet alles.
Wetten zijn, en nu gebruik ik even een moeilijk woord, multi-interpretabel.
Rechters zijn net als keizers, soms hebben ze geen kleren aan.
Alleen is dat volgens het bekende sprookje ook weer multi-interpretabel.
Sommige mensen denken, net als jij, dat ze wel kleren aan hebben.
Andere mensen doen net als jij hun best, maar zien blote billen
of een broek die in brand staat ("pants on fire").
Hoogachtend en met vriendelijke groet...

Ik zie (nog?) geen link naar de uitspraak zelf in het artikel staan. Dit is hem:
https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBOVE:2024:594

Oe wist niet dat hier zo veel Privacy knuffelaars actief waren. Heb de uitspraak van de week even goed gelezen en het is volkomen terecht dat de AP hier bakzeil haalt. Ze hebben een onwaarschijnlijk scenario aangehaald dat een medewerker op locatie alle MAC adressen door observatie aan personen zou kunnen linken en dat scenario vervolgens niet verder onderbouwd dan 'dat zoiets theoretisch zou kunnen'. Zo doe je toch geen risico analyse?!? Wat treurig is dat de AP zich door waarschijnlijk een boze burger, die betrokken was bij de zaak, heeft laten lenen om waardevolle recourses in te zetten op zo een kansloze zaak. Er worden dagelijks zo veel privacy rechten geschonden die een veel grotere impact hebben voor betrokkenen maar die laten ze liggen.

Overheden maken fouten en rechters maken fouten.
Voorbeelden zijn er teveel om op te noemen.
En het zijn niet altijd onbewuste fouten die gemaakt worden.

De uitspraak van de overheid (rechter) is helder.
Een schuldigverklaring op enkel niet onderbouwde vermoedens is disproportioneel. Ik mis in de uitspraak de schadevergoeding richting gemeente Enschede door het AP en de schadevergoeding aan burger in de gemeente Enschede omdat de AP te voorkomen schade daar heeft veroorzaakt, Als de gemeente ernstige ongevallen had kunnen voorkomen indien de AP geen inmenging had gedaan dan is de AP mede schuldig aan die ongevallen.

er zijn gevallen waar wel degelijk met naam en toenaam het reizen wordt bijgehouden, alleen in die situatie heeft de AP de opvallende keuze dat het wel goed is en dat er geen handhaving dan wel verandering nodig zou zijn.

In de rechterlijke uitspraak (https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBOVE:2024:594) lees ik het o.a. volgende:


Tot zover lijkt de rechtbank de redenering van de AP te kunnen volgen. Dan schrijft de rechtbank:


Inderdaad, want die mogelijkheid maakt dat er sprake is van persoonsgegevens. En voor het verwerken van persoonsgegevens is een wettelijke grondslag nodig. Als die grondslag ontbreekt (en dat bestrijdt de rechtbank in zijn uitspraak niet), dan is de gemeente dus in overtreding van de AVG.

De rechtbank vindt echter een truc om de gemeente toch te vrijwaren van een boete, namelijk door een extra voorwaarde te stellen voordat er volgens de rechtbank geconcludeerd mag worden dat er sprake is van een overtreding:


Met deze extra voorwaarde voegt de rechtbank een extra bewijslast toe voordat van de rechtbank mag worden geconcludeerd dat er sprake is van persoonsgegevens. Deze toevoeging van een extra bewijslast is niet iets wat de wet voorschrijft, de rechtbank doet dat helemaal uit zichzelf. Hiermee gooit de rechtbank het voorzorgsbeginsel met betrekking tot de bescheming van de privacy van burgers bij het afval, en vervangt dat door het beginsel: "Pas als het kalf aantoonbaar verdronken is in een concreet geval, gaan we achteraf misschien de put dempen, alleen voor dat concrete geval." Daarmee laat de rechtbank van de privacybescherming niets heel.

Vervolgens schrijft de rechtbank (nog steeds onder punt 13 van de uitspraak):


De rechtbank vervangt hier het criterium dat gegevens tot personen herleidbaar zijn (d.w.z. herleid kunnen worden) door een ander criterium, namelijk dat de gegevens naar verwachting tot personen herleid zullen worden.. Dat is echter niet de bedoeling van overweging 26 van de AVG (later meer hierover). Niet alleen wijkt de rechtbank hiermee af van de wet (de AVG), maar bovendien kiest de rechtbank hier voor een zeer subjectief beoordelingscriterium. Immers, wat we kunnen "verwachten" (op de korte termijn, op de langere termijn) is iets wat niet op grond van feiten valt aan te tonen.

Waar het op neerkomt is dat de rechter twee dingen doet die in combinatie met elkaar het voor de AP zo goed als onmogelijk maken om handhavend op te treden tegen het zonder grondslag verzamelen (maar misschien nog niet gebruiken) van persoonsgegevens:
a) De rechtbank legt een extra en onnodig zware bewijslast bij de AP dat er überhaupt sprake is van persoonsgegevens;
b) De rechtbank kiest, in afwijking van de wet, voor een subjectief beoordelingscriterium of er sprake is van persoonsgegevens, d.w.z. een criterium waarvan het nooit bewezen kan worden dat daaraan wordt voldaan, behalve achteraf als er al een overtreding heeft plaatsgevonden die door de overtreder niet tijdig kon worden verdoezeld.

De rechtbank vergt van de AP als het ware dat die feitelijk aantoont dat God bestaat (of juist niet bestaat), en zolang de AP dat niet heeft aangetoond, mag de AP geen boete opleggen.

De rechtbank gaat er ten onrechte aan voorbij dat in de AVG het "verwerken" van persoonsgegevens ruim gedefinieerd wordt, dat wil zeggen dat ook het "verzamelen" van persoonsgegevens al geacht wordt het "verwerken" daarvan te zijn. De rechtbank negeert dat als er gegevens verzameld worden die herleid kunnen worden tot personen, er reeds sprake is van de verwerking van persoonsgegevens zoals bedoeld in de AVG. Op deze manier omzeilt de rechtbank het vereiste van een wettelijke grondslag voor persoonsgegevensverwerking, door in strijd met de feiten en de wet te ontkennen dat er sprake is van persoonsgegevens zoals bedoeld in de wet.

Op deze manier geeft de rechtbank, in strijd met de bedoeling en de letter van de AVG, rugdekking aan een overtreder en vrijwaart die overtreder van effectieve handhaving.

Zo gaat dat in de zogenaamde "rechtsstaat" Nederland. Regenten, of dat nu rechters zijn of bestuurders, beschermen elkaar.

- - - - - - - - - - - - - -

Nog even over de bovengenoemde overweging 26 van de AVG. Die luidt o.a. als volgt (onderstreping van mij):


In de AVG wordt de omschrijving "waarvan redelijkerwijs valt te verwachten dat zij worden gebruikt door de verwerkingsverantwoordelijke" dus niet gebruikt als een beperkend criterium, maar als een aanduiding voor dingen die in ieder geval niet vergeten mogen worden. De rechtbank kat deze omschrijving, die bedoeld is om de privacy-bescherming te versterken, in zijn uitspraak echter om tot een criterium op grond waarvan de handhaving van privacy in alle andere gevallen niet zou mogen plaatsvinden. Zo kan een rechter met behulp van een intellectueel niet-integere interpretatie een wet tegen zichzelf keren, d.w.z. tegen de bedoeling van de wet.

Verderop in overweging 26 staat nog:


Zoals inmiddels elke privacy-deskundige weet, is anonimisering van gegevens in de praktijk zeer moeilijk, en locatiegegevens zijn extreem moeilijk te anonimiseren, vanwege de grote hoeveelheden data die al op internet en in zeer grote dataverzamelingen voorhanden zijn, en vanwege de huidige rekenkracht van computers.

Los daarvan, legt dit laatste deel van overweging 26 de bewijslast dat persoonsgegevens effectief geanonimiseerd zijn, bij de verwerkingsverantwoordelijke. In de onderhavige casus dus bij de gemeente Enschede en niet bij de toezichthouder AP. Ook daar gaat de rechtbank in zijn uitspraak ten onrechte aan voorbij.

Als een verwerkingsverantwoordelijke één cijfer van mijn BSN-nummer weglakt en ook één cijfer van mijn geboortedatum en dan zegt: "Ziezo, deze gegevens zijn nu effectief geanonimiseerd en daarom geen persoonsgegevens", dan moet de rechtbank van zo'n verwerkingsverantwoordelijke verlangen dat die aantoont dat dat echt zo is. Anders wordt onze privacybescherming een farce. En dat is precies wat de rechtbank er ook in de onderhavige, Enschedese casus van gemaakt heeft.

M.J.

Wifi-tracking zoals de gemeente Enschede dat doet door het mac-adres -alleen- te pseudonimiseren is volgens de AVG geïnterpreteerd door de AP verboden https://www.privacycompany.eu/blogpost-nl/wat-zegt-de-avg-over-wifi-tracking .
Met pseudomiseren maak je het mogelijk om het apparaat te volgen van locatie A naar locatie B en verder.
Met anonimiseren van het mac-adres kan je álleen een telling verrichten van een apparaat die op locatie A of locatie B is geweest.
En dat is een klein verschil: 1)volg je een appararaat of 2)doe je alleen een telling op diverse locaties. Het 1ste mag niet zomaar (zonder toestemming/noodzaak), zie link.

Het lijkt erop dat de rechter dit verschil (tussen pseudomiseren en anonimiseren) niet inziet of het de AP kwalijk neemt dit verschil (met diens mogelijkheden: volgen of tellen) niet duidelijk heeft gemaakt gedurende dit proces.
De uitspraak van deze (digibete) rechter kan een precedent veroorzaken waardoor wifi-tracking opeens legaal wordt gezien en de autoriteit van de Autoriteit Persoonsgegevens onderuit wordt gehaald.

@Anoniem op 04-02-2024 om 12:03 uur.

Mee eens. Waarschijnlijk was deze rechter inderdaad digibeet. Maar behalve digibetisme is er nog meer aan de hand (zie mijn bijdrage hierboven op 04-02-2024 om 11:55 uur). Ook in rechtszaken die niet over privacy gingen, heb ik rechters hetzelfde soort redeneringen zien bedenken, steeds in dienst van het gevestigde bestuur en in het nadeel van burgers. Ik ben tot de conclusie gekomen dat er onder veel rechters sprake is van een autoritaire, regenteske attitude (mindset), waardoor ze kromme interpretaties en argumenten bedenken om aan het bestuur maximale vrijheid te geven om met willekeur maatregelen door te voeren, waardoor de betekenis van wetgeving uitgehold wordt. Het lijkt of die rechters dat helemaal geïnternaliseerd hebben, als onderdeel van een rechterlijke cultuur die verkleefd is met een regenteske bestuurscultuur.

M.J.

Sorry maar deze eis staat letterlijk in de GDPR. De rechter heeft gewoon getoetst of de AP de GDPR gehanteerd heeft.
Daaruit is voortgekomen dat een vermoeden tot een mogelijk koppeling geen acceptabel bewijs is en de AP de wet GDPR niet volgt. https://eur-lex.europa.eu/legal-content/NL/TXT/HTML/?uri=CELEX:32016R0679#d1e3362-1-1[/utl] (pseudonimisering hints) Dat is anders dan in het OV-gebeuren waar de reis volgen van deur tot deur door politici is bedacht en doorgevoerd

De thuiszitters hebben het veel vaker fout, maar daar hoor je dan niets over.

Dan is het de vraag of APG beroep aantekent tegen de uitspraak, het zou ernstig zijn als we moeten concluderen de AP tot dezelfde regenteske bestuurscultuur moeten rekenen als de Gemeente en rechters.

Ooit was er het idee van gespecialiseerde kamers bij de rechtbank voor bij informatiseringsvraagstukken, waar is dat idee gestrand? Digibetisme en bestuurlijke cultuur, daar gaat nog eens iets heel groots uit voortvloeien, maar of dat mooi of goed is...

Na het afronden van de 'cursus begrijpend lezen voor gevorderden' wil niet zeggen dat je het vak dan ook daadwerkelijk verstaat.
Daar komt veel meer bij kijken, dat ontbreekt bijna altijd bij advocaten en rechters.

Jouw link leidt naar de volledige tekst van de AVG, zonder nadere specificatie. Op die manier maak je niet duidelijk waar de betreffende eis "letterlijk" in de AVG (GDPR) zou staan. Let wel, het gaat hier om de door de rechtbank op eigen initiatief toegevoegde eis dat het "mogelijk" moet zijn om de identiteit van een gebruiker van een mobiel apparaat "met het blote oog" te achterhalen. Bij mijn weten staat een dergelijke eis nergens in de AVG. Er staat bijvoorbeeld nergens in de AVG dat als de identiteit van zo'n gebruiker van een mobiele telefoon alleen "met het gezond verstand" of "op basis van een analyse van de feiten" te achterhalen valt, er dan opeens geen sprake meer zou zijn van een persoonsgegeven.

De AVG prejudicieert niet op welke wijze de identiteit van een persoon herleidbaar moet zijn, maar zegt simpelweg dat zodra er sprake is van herleidbaarheid tot een persoon, er dus sprake is van een persoonsgegeven.

M.J.

Scheelt je ook batterij.

De consequenties van een regenteske bestuurscultuur - deze zaak is daar slechts één voorbeeld van


Ik vrees dat hoger beroep weinig zal/zou helpen. De Raad van State is vaak nog een graadje erger dan lagere rechters als het gaat om het bedenken van kronkelredeneringen om het bestuur uit de wind te houden (bedenk dat de Raad van State nauwe banden heeft met ons nationale bestuur in Den Haag, die ondanks meer dan vijfentwintig jaar kritiek daarop nog steeds niet doorgesneden zijn).

-- Voorbeeld hoe regenteske bestuurscultuur werkt --
Ik heb bijvoorbeeld ooit bij de Raad van State gestaan in een zaak over een gemeentelijk bestemmingsplan dat veel te veel ruimte bood voor hoge nieuwbouw, die de gemeente destijds op een bepaald perceel wilde neerzetten. Ondertussen wijzigde de gemeente het bestemmingsplan om een ontwikkeling elders in de wijk mogelijk te maken, maar paste het bestemmingsplan voor het betreffende perceel ten onrechte niet aan aan de eisen van de moderne tijd. Daar hadden omwonenden van het perceel waarop hoogbouw werd gepland, bezwaar tegen gemaakt met krachtige argumenten. In reactie daarop had de gemeente het betreffende perceel uit het bestemmingsplan geknipt en gezegd dat ze er ooit in de toekomst nog wel eens naar zouden kijken.

Op die manier bood het bestemmingsplan natuurlijk nog steeds geen bescherming, terwijl de bewoners die bescherming in een reeds lopende zaak hard nodig hadden. Want de gemeente had herhaaldelijk de veel te grote ruimte die het zeer oude bestemmingsplan bood, aangevoerd als argument waarom plannen voor hoogbouw gewoon door konden gaan als de gemeente dat wilde, en dat bewoners dus al blij moesten zijn als de gemeente niet "de maximale ruimte gebruikte" die het bestemmingsplan bood. De gemeente zette het achterhaalde bestemmingsplan dus in als drukmiddel om de bewoners tot instemming te bewegen met een plan voor iets minder extreme, maar nog steeds zeer volumineuze hoogbouw.

De voorzittende rechter van de Raad van State was nog niet lang geleden burgemeester geweest van een grote Nederlandse stad en bejegende ons ter zitting uitermate neerbuigend en semi-intimiderend. Hij straalde uit: "Wat denken jullie wel om mij lastig te vallen."

Uit de daaropvolgende, niet transparant geformuleerde uitspraak van de Raad van State viel af te leiden dat die van opvatting was dat een vrijblijvende indicatie van de gemeente dat zij op een niet-gespecificeerd tijdstip in de toekomst het bestemmingsplan voor het perceel aan zou passen aan niet-gespecificeerde eisen van de huidige tijd, "voldoende rechtszekerheid" bood aan bewoners. Terwijl het evident was dat zo'n indicatie misschien aan sommigen "geruststelling" kon bieden, maar in ieder geval geen "rechtszekerheid". Kennelijk vond de Raad van State "geen rechtszekerheid" wel "voldoende" voor gewone burgers.

Er werd mij ook verteld dat dit een standaardpraktijk was van Nederlandse gemeenten, die door de rechterlijke macht ook standaard toelaatbaar werd geacht. Er was dus sprake van een structurele vorm van regenteske collusie van rechters met gemeentebesturen. In Nederland hebben (hadden?) bewoners dus geen recht op daadwerkelijke rechtsbescherming van hun woonomgeving, maar moeten (moesten?) dankbaar zijn als regenten zo welwillend zijn (waren?) om bewoners genadig te zijn. Het kan voor zulke genadigheid natuurlijk helpen als bewoners zich gedwee opstellen en de hoogmogenden met respectvol ontzag bejegenen, waarbij met "respect" wordt bedoeld dat bewoners zich onthouden van bepaalde kritiek - ook als die volkomen terecht is.

-- Hoe kritiek op bestuurlijk taakverzuim structureel wordt gesmoord --
In de loop der jaren heb ik talloze bewoners gesproken die bewust kiezen om bepaalde, terechte kritiek aan het adres van gemeentebesturen niet te uiten, "want dat zou ons niet helpen, het zou alleen maar weerstand oproepen bij de gemeente, en dan krijgen we van de gemeente nog minder gedaan". Als gevolg daarvan kunnen de bestuurders en ambtenaren van die gemeenten doorgaan met er een zelfbeeld op na te houden alsof ze voortreffelijk communiceren en rekening houden met de belangen van bewoners. Ze horen immers weinig kritiek, dus dan doen ze het goed!

Dit is hoe een regenteske bestuurscultuur functioneert. Terechte kritiek wordt niet expliciet verboden, maar onder een wollen deken van procedures en vage bewoordingen gesmoord. Er is een onuitgesproken norm dat het onfatsoenlijk is om rake kritiek te leveren.

Het feit dat er de laatste jaren toch steeds meer kritiek boven water komt, en het feit dat daar door het bestuur (nationaal en decentraal) de laatste jaren steeds ruwer en censurerender op wordt gereageerd, is een teken dat:
a) de pijn van veel Nederlanders groter wordt, waardoor steeds meer mensen toch hun mond gaan opendoen; en
b) de regenten voelen dat ze minder controle hebben over de situatie, en daardoor minder ruimte ervaren om hun werkelijke, autoritaire attitude te verhullen achter vaagheden en slimmigheidjes in ambtelijke en/of juridische procedures.

Op gemeentelijk niveau heb ik gezien hoe snel nieuwkomers in bestuurders- of ambtenarenland die autoritaire, regenteske attitude overnemen zodra ze zelf een positie hebben. De macht stijgt ze bijna onmiddellijk naar het hoofd. Het zal wel menselijk zijn. Ik zie noch deze cultuur, noch deze menselijke eigenschap snel veranderen. Ook niet bij rechters.

M.J.

Absurd van de AP om hiervoor een boete van zes ton te geven. En wat een negativiteit naar deze gemeente die gewoon probeerde de drukte in de stad te meten. Privacy hysterie! Laat de AP zich richten op de echte 'slechterikken'.

De volgende keer als ik een verkeersboete krijg zal ik deze foef ook gebruiken..
Ja, agent, u beweert wel dat er een theoritische kans is dat een oud vrouwtje hier op de snelweg zou kunnen oversteken waar ik met 131km/h NIET voor zou kunnen remmen maar met 130km/h wel.....
Maar dat is theorie... waarschijnlijk getest met een Opel Commodore ipv mijn Porsche Cayenne met keramische remmen..
Dus die boete, die gaan we natuurlijk verscheuren, toch?

Voor wat betreft de gemeente, een fout middel inzetten om proberen iets goeds te doen maar het foute middel niet juist... Bovendien zijn implementaties van gemeenten sketchy-at-best...
Veel outsourcing, veel mensen die bij data kunnen die daar niet hoeven te zijn, zowel intern als bij leveranciers, dus de theorie van AP was in dit geval in mijn optiek als iemand met 30 jaar automatiseringservaring bij gemeenten wel de juiste.
De hoogte van de boete heb ik geen verstand van, klinkt vrij hoog maar dat vind ik voor 1km/h te snel rijden ook wanneer ik zie hoeveel mijn duitse medewerkers betalen voor hun boetes die soms een factor 10 hoger in snelheid zijn en een factor 5 lager in prijs.

Helemaal niet absurd van de AP, juist goed dat ze eindelijk proberen om te doen waar ze voor zijn.
Het gaat hier om precedentwerking, een grens stellen. Overheden doen van knibbel knabbel steeds een beetje afknabbelen van privacy. Het is nogal slecht als mensen niet eens meer door de stad kunnen lopen zonder gemonitord te worden, of zonder te weten of ze misschien toch gemonitord worden ('chilling effect').
Gemeente Enschede deed het willens en wetens, ze waren gewaarschuwd toen de AVG werd ingevoerd dat handhaving nu serieus zou worden.
Wordt de AP eindelijk serieus, zegt de rechter: nee, dat is niet de bedoeling, we gaan privacy niet serieus nemen.

Van de geloofwaardigheid van ons bestel blijft zo weinig over. Overheid gedoogt haar eigen overtredingen, bestuur en rechter zijn twee handen op één buik. Tijd voor een nieuw sociaal contract!

Een rechter wordt geacht de wet te kennen en toe te passen dat is niet enkel op aangeven wat juristen aandragen.

De begrippen pseudonimisering en anonimisering worden met de GDPR van context voorzien. De vlucht naar dagelijks spraakgebruik en eigen uitleg is daarmee onwettelijk. Gebeurt te veel. Zoeken naar pseudonimisering:

Selectie :
(26) Gepseudonimiseerde persoonsgegevens die door het gebruik van aanvullende gegevens aan een natuurlijke persoon kunnen worden gekoppeld, moeten als gegevens over een identificeerbare natuurlijke persoon worden beschouwd.
Praktijk: Een mac adres ip adres kan zo een persoonsgegeven zijn maar dat hoeft niet. Een lift Server IOT-ding hoeft geen mogelijke verbinding met een persoon te hebben.

(28) De uitdrukkelijke invoering van „pseudonimisering” in deze verordening is niet bedoeld om andere gegevensbeschermingsmaatregelen uit te sluiten. daarna (29) Een gerichte aangebrachte scheiding. (75,78,85) Zijn we het denk snel mee eens.

(156)
De verwerking van persoonsgegevens met het oog op archivering in het algemeen belang, wetenschappelijk of historisch onderzoek of statistische doeleinden, dient onderworpen te zijn aan passende waarborgen voor de rechten en vrijheden van de betrokkenen overeenkomstig deze verordening. ... op voorwaarde dat passende waarborgen bestaan,zoals de pseudonimisering

artikel 4 lid 5:
„pseudonimisering”: het verwerken van persoonsgegevens op zodanige wijze dat de persoonsgegevens niet meer aan een specifieke betrokkene kunnen worden gekoppeld zonder dat er aanvullende gegevens worden gebruikt, mits deze aanvullende gegevens apart worden bewaard en technische en organisatorische maatregelen worden genomen om ervoor te zorgen dat de persoonsgegevens niet aan een geïdentificeerde of identificeerbare natuurlijke persoon worden gekoppeld;

artikel 6 lid 4 e) het bestaan van passende waarborgen, waaronder eventueel versleuteling of pseudonimisering.
artikel 25, 32, 40, 89 Met telkens weer de stand van de techniek het eventueel breken van aangebrachte maatregelen.

Ergo: de GDPR stelt dat als dat het mag met al die voorwaarden met een daarbij genoemd belang.
Dat is wat de rechter uitgesproken heeft

Juist wel absurd van de AP, ze geven een eigen uitleg, houden zich niet aan de wet en worden nu met de gevolgen geconfronteerd. Het is niet de eerste keer dat ze zo fout zitten en falen bij de rechter.

Als je privacy serieus zou nemen dan moet je dat als zeer zorgelijke kwalificeren.
Met M.J ben ik ik het op een andere vlak eens. Dat is dat heel raar is dat de politiek de OV reizen van deur tot deur per persoon kan volgen om daarmee het beeld te geven van een exacte goede financiële vergoeding naar vervoerders.
Laat dat eens tot je doordringen en zie hoe de AP daarmee om gaat, grootste stilte.

@Karma4 op 05-02-2024 om 15:15 uur.

-- Belangenafweging? Leuk idee, maar niet het idee van de rechter! --

Je lijkt zelf aan de hand van een selectie van quotes uit de AVG een redenering te bedenken over een belangenafweing. Namelijk dat het verwerken van persoonsgegevens van willekeurige passanten in de openbare ruimte van een stad is toegestaan, als die gegevens maar enigszins worden gepseudonimiseerd (geanonimiseerd hoeft van jou niet) en als er maar voldoende belang bij is om die gegevens te verwerken. In essentie zeg je dus de rechter een belangenafweging heeft gemaakt, en dat die op deze manier is uitgevallen, en dat als burgers daar zelf iets anders van vinden, hun mening "onwettelijk" is.

Ik kan van alles vinden van een dergelijke redenering, en dat doe ik ook, Maar hier wil ik erop wijzen dat de rechter in zijn uitspraak NIET een dergelijke belangenafweging noemt. De rechter ontwijkt juist een dergelijke belangenafweging door te stellen dat er überhaupt niet is aangetoond dat er ("naar verwachting") persoonsgegevens worden verwerkt. De rechter negeert daarmee de definitie van persoonsgegevens in de AVG, namelijk dat het gaat om het verwerken van gegevens die tot personen kunnen worden herleid, en dat deze verwerking al begint met het verzamelen van die gegevens.

Ik had graag zo'n belangenafweging van de rechter gezien. Maar waarschijnlijk had de rechter ook wel door dat hij niet zo best voor de dag zou komen als hij zou stellen dat het belang van, zeg, 200.000 onschuldige burgers om in de stad te kunnen lopen zonder gevolgd te worden, kleiner zou zijn dan het belang van een gemeentebestuur om haar eigen nieuwsgierigheid te bevredigen èn daarbij een methode te gebruiken die de privacy van al die burgers aantast - juist omdat ze op individueel niet kunnen weten òf ze gemonitord worden.

Nieuwsgierigheid is een groot goed, maar ik mag terecht niet in het onderbroekje van andere mensen kijken. Een gemeentebestuur kan ook wel nieuwsgierig worden hoe goed alle burgers gemiddeld hun gebit reinigen, en daarom dagelijks de tandenborstels en de tandpastatubes van alle huisadressen willen monitoren. Dat kan met het oog op bepaalde gemeentelijke beleidsdoelen ook heel nuttig zijn. Maar dat geeft de gemeente nog niet het recht om monitoringsinstrumenten in elke woning te plaatsen of op elke woning te richten.

Dus wat dacht die rechter? Die dacht: "Weet je wat, ik doe het anders. Als ik gewoon in twijfel trek of er überhaupt sprake is van persoonsgegevens, dan help ik de gemeente zo wel af van die boete, en vooral ook van het reputatieverlies. Meten is weten. Monitoring moet, monitoring doet je goed!" Alleen moest die rechter daarvoor wel een beetje "creatief omgaan" met wat er in de AVG staat (zie mijn analyse hierboven op 4-2-2024 om 11:55 uur).

Jij hebt nu achteraf een leuk verhaal bedacht over een belangenafweging m.b.t. een zekere mate van pseudonimisering, maar dat is niet wat de rechter heeft gezegd of gedaan in zijn uitspraak.

-- Niet meten met twee maten. Privacy wordt altijd terzijde geschoven. Lekker consequent! --

Op 05-02-2024 om 15:21 uur schrijf je in een andere reactie:


Ik hoop dat je je realiseert dat als de AP in die zaken (over privacy in het OV) bereid was geweest om effectief te handhaven, de AP daar net zo hard zou zijn teruggefloten door de Nederlandse rechters als in deze Enschedese zaak. Immers, die OV-zaken zijn tot in hoogste instantie juridisch uitgevochten, en al die rechters, inclusief de Raad van State, zeiden dat NS en andere vervoerbedrijven "gewoon" (ahem) mogen doorgaan met het verwerken van al die persoonsgegevens van reizigers. Als ze maar in hun algemene voorwaarden zetten dat ze het zo willen en een nominale reden bedenken die maar één woord hoeft te bevatten, bijvoorbeeld de kreet "veiligheid!" of "efficiëntie!". Onze brave rechters verlangen echt niet meer onderbouwing.

Zulke onderbouwing wordt, als het erop aankomt, alleen van burgers en toezichthouders verlangd, niet van gegevensverwerkers.

Het is inmiddels duidelijk dat de AP als "toezichthouder" van het Nederlandse bewind net genoeg ruimte en budget krijgt om een beetje te kunnen spartelen, zoals in Rusland alternatieve kandidaten voor de komende presidentsverkiezingen van Poetin ook een klein beetje ruimte krijgen om wat te spartelen. Ze mogen dat doen, zolang ze maar geen serieus gevaar vormen voor de kandidatuur van de van te voren bekende winnaar. Zodra ze ook maar een klein beetje populair dreigen te worden, vinden de Russische autoriteiten wat "fouten" in de papieren waardoor zo'n kandidaat meteen uitgesloten kan worden van deelname aan de verkiezingen.

Het Nederlandse bestuur (dat zich vertakt in zowel de formeel "uitvoerende" als de rechterlijke macht) heeft ergens in de achterkamertjes al lang besloten dat privacy feitelijk moet worden afgeschaft, maar dat er vooralsnog wel een facade moet worden opgehouden om niet al te openlijk de AVG te schenden. Voldoende burgers moeten nog wel een beetje in het sprookje blijven geloven, dan zijn ze wat rustiger. Dus moeten er smoesjes en rookgordijnen worden bedacht. Dat is wat we deze rechter nu ook weer hebben zien doen. Niet bewust hoor - zo iemand drijft gewoon met de bestuurlijke stroom mee en doet zonder diep na te denken wat-ie aanvoelt dat er van hem (of haar) verwacht wordt. Als een vis in het water volgt zo'n rechter de andere vissen in de school. Fingerspitzengefühl, intuïtie en zo.

M.J.

Ik heb zonder uitzondering alle verwijzingen naar "pseudonimisering" aangewezen. Juist geen enkele selectie toegepast.
In welke afweging dan ook moet je alle mogelijkheden meenemen niet enkel degene die je het best bevalt.

Ik ben juist vefent voorstander van geanonimiseerde gegevens. Heel specifiek geanonimiseerd volgens de GDPR definitie en niet volgens gangbaar spraakgebruik. Dat wordt te vaak door elkaar gehaald. K-anonimiteit wiskundig onderbouwd.

Het maken ven een belangenafweging voor een activiteit is nog aan de rechter nog aan een toezichthouder. Het is juist te waarderen dat de rechter dit goed doet waar de AP te vaak big brother wenst uit te hangen door voor te stellen dat het ook anders kan en dat het voorgesteld daarom fout on onwettelijk is.

Wat de rechter heeft gedaan:
De inhoud van de wet (GDPR) vraagstelling:
- heeft de AP zich daaraan gehouden
- heeft de gemeente Enschede zich daaraan gehouden
De rechterlijke conclusie geeft een onderbouwing dat een vermeend iets (kunnen volgen persoon) onvoldoende bewijslast heeft. In lijn is: Dat een auto harder kan dan is toegestaan is geen bewijs van een snelheidsovertreding.

Ik heb zonder uitzondering alle verwijzingen naar "pseudonimisering" aangewezen. Juist geen enkele selectie toegepast.
In welke afweging dan ook moet je alle mogelijkheden meenemen niet enkel degene die je het best bevalt.

Ik ben juist vefent voorstander van geanonimiseerde gegevens. Heel specifiek geanonimiseerd volgens de GDPR definitie en niet volgens gangbaar spraakgebruik. Dat wordt te vaak door elkaar gehaald. K-anonimiteit wiskundig onderbouwd.

Het maken ven een belangenafweging voor een activiteit is nog aan de rechter nog aan een toezichthouder. Het is juist te waarderen dat de rechter dit goed doet waar de AP te vaak big brother wenst uit te hangen door voor te stellen dat het ook anders kan en dat het voorgesteld daarom fout on onwettelijk is.

Wat de rechter heeft gedaan:
De inhoud van de wet (GDPR) vraagstelling:
- heeft de AP zich daaraan gehouden
- heeft de gemeente Enschede zich daaraan gehouden
De rechterlijke conclusie geeft een onderbouwing dat een vermeend iets (kunnen volgen persoon) onvoldoende bewijslast heeft. In lijn is: Dat een auto harder kan dan is toegestaan is geen bewijs van een snelheidsovertreding.

Hier vlieg je behoorlijke uit de bocht. Openbare veiligheid is een overheidstaak daarbij hoort te kunnen weten waar mogelijke gevaren kunnen optreden.

Ik heb de uitspraak van de rechter in het artikel naast de GDPR gelegd niet meer dan dat.
De volledige tekst: https://uitspraken.rechtspraak.nl/details?id=ECLI:NL:RBOVE:2024:594
Zie toetsingskader:
3.1 -> GDPR artikel 4 onder 1
3.2 -> GDPR artikel 26 let op het deel van terug kunnen herleiden. Anonieme gegevens vallen buiten de GDPR
3.4 -> GDPR artikel 6 lid f.

3.6 De rechter geeft aan dat de bewijslast bij de AP ligt. Het is niet schuldig tenzij.
De AP komt met een verhaal dat "het zou kunnen zijn dat" zie 8 , 9
De rechbank geeft aan 10 dat de AP enkel met veronderstellingen komt maar niet met bewijzen.
Die moet pijnlijk zijn om te beseffen, het uiten van vermoedens is geen geaccepteerde bewijslast. Wettelijk volkomen terecht


Ik heb die zaak gevolgd, zeer opvallend dat de AP zich erg terughoudend opstelde.
Alsof er van hogerhand een instructie was. Deze moet dan politiek gedreven zijn. Het past wel in de lijn met de wens om rekeningrijden met deur tot deur volgen te willen doorvoeren. Je komt dan in de politieke kringen met idealen.

Het terugvallen naar regios voor vervoer (strippenkaart tijd) is een prima alternatief met het vermijden van deur tot deur tot registraties. Het is een vorm van anonimisering waarbij in specifieke situaties toch een single out mogelijk blijft.
Nu kun je de bijzonderheid als regel poneren of als een uitzondering accepteren.
Het argument van een eis zelfde kosten voor massa gebruik dan wel een eenmalig iets, daarmee zal je het niet redden.

Anonimisering is een weerbarstig ander onderwerp waar de AP een probleem veroorzaker is. De AP stelt namelijk rustig dat anonimisering niet kan wegens die bijzondere uitzonderingen. Daarmee vormen ze een blokkade voor betere privacy invullingen. Waarom zou men iets goed doen wat volgens de AP toch niet goed zal zijn?

Deze zaak klinkt mij vagelijk bekend, ging het om een zorgcentrum dat gesloopt werd en tot op de randjes van het toelaatbare van het bestemmingsplan herbouwd zou worden tot zeven verdiepingen hoog, zodat omwonenden alle zonlicht in hun woonkamers en balkons verloren, en extra parkeeroverlast in de woonwijk rederlijkerwijs verwacht zou kunnen worden omdat alle parkeerruimte op het terrein van het zorgcentrum tevens volgebouwd zou gaan worden? Steden hebben banden met drechtbanken en het aldaar gestalde meubilair, en dat is een kwalijke zaak.

Hoewel het hier de discussie gaat over identificatie, pseudonimisering, authentificatie (en legitimatie, al laveren we daar omzichtig omheen) is de verinnerlijking van regenteske attitude bij rechtelijke macht hier tevens een discussiepunt. De RB rechter heeft in de zaak Enschede merkwaardig geredeneerd met betrekking tot de beoordeling van het bewijs dat AP geleverd had, maar deze rottigheid zit dus tot RvS aan toe.

RvS, roestvrijstaal, edoch corrosie.