Nee, argh, je kunt je niet uitschrijven bij de Nederlandse staat, mafketel

| AE 8156 | Iusmentis | 214 reacties

bonk-gat-muur-hoofd Ontevreden Nederlanders kunnen zich gewoon laten uitschrijven bij de Nederlandse staat, las ik bij Vice en ik sloeg met mijn kop tegen de muur. Niet voor de eerste keer maar als mensen gaan pretenderen “juridische argumenten” te hebben voor iets dat faliekant onmogelijk is, dan blog ik nog een keer. (Opa legt het voor de laatste keer nog eens uit, ik weet het.)

Stap 1:

De eerste stap richting soevereiniteit is de staat vriendelijk verzoeken of ze je gegevens voor zichzelf willen houden. Dat doe je door een geheimcode 7 aan te vragen in de Gemeentelijke Basisadministratie Persoonsgegevens.

Oeh, spannend geheimcode zeven. Dan moet het wel een trucje zijn dat iemand diep in de krochten van wetten.overheid.nl heeft ontdekt.

Eh, nee. Dit is niet spannend maar gewoon een formulier van de overheid waarmee je zorgt dat je gegevens uit de Basisregistratie personen (BRP) worden dan niet aan derden verstrekt. Standaard bureaucratische procedure. Kan nuttig zijn als je beseft hoe veel partijen uit de GBA gegevens krijgen. Maar het doet niets, behalve dus noteren dat je gegevens alleen nog met andere overheidsinstanties gedeeld mogen worden.

Stap 2:

Na het verkrijgen van de geheimcode 7 is stap twee een stukje in de krant plaatsen, waarin staat dat je je naam terugclaimt. Op die manier maak je het publiekelijk kenbaar.

Wederom, nee. Het staat je natuurlijk vrij dingen in de krant te zetten, maar enig juridisch effect heeft dat niet. Ik vermoed dat dit een stukje cargoculten is: iemands faillissement of ondercurateletestelling moet in de krant, dus kennelijk zijn officiële mededelingen in kranten iets met juridisch effect, dus als ik in de krant zet dat ik soeverein mens ben, dan is dat zo. Maar nee. Nergens in enige wet staat dat dit effect heeft. En dát is waar het om gaat binnen ons wetboek.

Stap 3:

[E]en brief aan de koning sturen. Je schrijft op welke stappen je allemaal ondernomen hebt om je naam terug te claimen en waarom die stappen wettelijk verklaren dat je nu soeverein bent. Wanneer die brief eenmaal de deur uit is heeft de koning een paar weken om erop te reageren. Doet hij dat niet, dan gaat je soevereiniteit automatisch in.

Ik val in herhaling: nee. Nope. Vergeet het maar. Natuurlijk, je mag brieven naar de koning sturen (adres: postbus 20016 Den Haag), maar ook dat heeft geen enkel effect.

Oké, denkt u misschien, dat is flauw, natuurlijk zetten ze niet gewoon in een wet hoe je onder het Nederlanderschap uit komt. Er is ongetwijfeld hoger recht waaruit volgt dat je jezelf soeverein mag verklaren. Dat staat ook in het artikel immers:

Van Dinter vogelde een juridische manier uit waarop iedere Nederlandse staatsburger het eigendom over zijn natuurlijke persoon terug zou kunnen claimen, en zo op gelijke voet komt te staan met de staat, in plaats van er onderdanig aan te staan. Dat gaat – om totale anarchie te voorkomen – volgens Van Dinters methode gepaard met een aantal handvesten, waaronder de verklaring van de rechten van de mens en burger, en een belofte van trouw aan het welzijn van de aarde.

De basisaanname lijkt te zijn dat de Nederlandse staat eigenlijk geen gezag over jou heeft, maar een juridische entiteit aanmaakt (onder je BSN, en er is ook nog iets met je achternaam in HOOFDLETTERS versus Gewoonletters of ook wel Achternaam Voornaam ipv Voornaam Achternaam). De truc is dan dat je de koppeling tussen jou en die entiteit losmaakt, want dan kunnen ze niet meer bij jou zijn als ze de entiteit met BSN 258841254 en aanduiding ENGELFRIET, Arnoud willen hebben.

Niet dat dat werkelijk enig effect heeft. De wet kent die koppeling niet, maar gebruikt BSN en naam gewoon als een aanduiding voor jou. Ja jij, soeverein mens. Het is beleefdheid en stukje bureaucratie dat men dat met “ENGELFRIET, Arnoud P.” doet, geen juridische toverformule om macht over iemand te krijgen. Die macht hééft men gewoon, hoe veel advertenties je ook in de krant zet. Er is géén wet en géén verdrag dat je toestaat daaraan te ontsnappen. Geen enkele juridische truc gaat je helpen. Wie zegt van wel, is een oplichter of juridisch ernstig in de war. Zeg dan gewoon “ik doe niet meer mee, doei” en ga ergens zitten waar je je eigen staat of anarchistische beweging kunt beginnen.

En ja, ik heb hier eerder over geblogd en het is niet goed voor mijn bloeddruk en het zal geen sikkepit uitmaken. Maar als dit soort dingen ook opduiken in mainstreamnieuwssites dan krijgen goedgelovige mensen er echt last van. En dáár kan ik echt niet tegen. Dit is voor mij het equivalent van dingen als “ik programmeer een Visual Basic interface om zijn IP-adres te decoderen”.

Als iemand wérkelijk een juridisch geannoteerd stappenplan heeft (dus niet een Youtubefilm met “het is gewoon zo want het UVRM” – sowieso, géén Youtube alsjeblieft) dan houd ik me aanbevolen.

Arnoud

Argh, wéér een popup – “D66 wil bijsluiter voor datagraaien in de cloud”

| AE 5176 | Privacy, Security | 15 reacties

waarschuwing-webwereldHier krijg ik búitengewoon veel jeuk van. Aanbieders van clouddiensten die niet gevestigd zijn in Europa moeten verplicht en compleet duidelijk maken dat data toegankelijk kan zijn voor geheime diensten en onderworpen aan surveillance door buitenlandse autoriteiten, meldde Webwereld gisteren. NEE. Gewoon NIET. Het wérkt niet, mensen om toestemming vragen nadat je ze een door een jurist opgestelde tekst hebt geïnformeerd over de mogelijke risico’s.

Ja, de cloud is eng en de Amerikaanse al helemaal. De NSA tapt het hele internet, en de FBI kan met geheime gag orders en zonder gerechtelijk bevel een heel datacenter leegtrekken op het moment dat je derde voornaam twee letters gemeen heeft met iemand uit een terroristendatabank. Dus als je als politicus zegt, hier gaan we wat aan doen, dit kan zo niet langer: helemaal prima. (Of de angst reëel is, is een andere discussie.)

Maar als je zegt, de VS doen dingen met persoonsgegevens die in strijd zijn met de wetgeving rond persoonsgegevens en de fundamentele grondrechten die wij in de Europese Unie respecteren, dan moet je dus zeggen: blijf met je rotpoten van onze persoonsgegevens af. Oftewel dan verbied je Europese hosters/dienstverleners om met de Amerikaanse cloud te werken.

Vind je dat dat óók weer wat te ver gaat, dan ga je met de Amerikanen bakkeleien dat die hun wetten moeten aanpassen. Of je zegt, het gaat in de praktijk prima dus we draaien lekker totdat we horen dat het misgaan en dán gaan we de boel verbieden. En dat signaal kun je eventueel ook naar Washington sturen.

Wat je alleen vooral NIET moet gaan doen is op dat moment zeggen: weet je wat, we gaan de burger opvoeden dat ze moeten beseffen dat buitenlandse veiligheidsdiensten mogelijk meekijken en dat de FBI niet gebonden is aan onze Grondwet. En al helemáál niet met een popup. Want dat wérkt eenvoudig niet – zie de cookiewet.

Iets juridischer komt het erop neer dat ze in de Privacyverordening wil opnemen dat doorgifte aan een buitenlandse (lees: niet-EU) cloudprovider alleen mag met aparte toestemming van de betrokkene (argh, popup) en dan ook nog eens

after having been informed in clear, unambiguous and warning language through a separate and prominently visible reference to:
– the possibility of the personal data being subject to intelligence gathering or surveillance by third-country authorities; and
– the risk that the protection of personal data and fundamental rights provided by Union and Member State law cannot be guaranteed, despite the legal basis of the transfer

Het idee van “leg mensen uit hoe het juridisch zit en dan maken ze een geïnformeerde keuze” is een idealistisch maar buitengewoon irreëel denkbeeld als we het hebben over de gemiddelde internetter. Hoe kan ik nu vrijwillig en zinnig de afweging maken, ja, dat is prima dat de CIA en de NSA mij gaan profilen en de FBI mijn data besnuffelt? Wat betékent dat? Ga ik op de No Fly lijst als ik blogs als deze plaats op WordPress?

Ik snap hier wérkelijk helemaal niets van. Als er iets is dat de privacywetgeving en het concept “privacy is belangrijk” kapot maakt dan is het wel het idee “als we maar verplicht stellen dat iedereen het mensen maar uitlegt, dan komt het goed”. Nee. Mensen zijn niet bezig met privacy, wíllen daar niet mee bezig zijn; zij vertrouwen erop dat bedrijven zich netjes gedragen en dat anders de overheid optreedt.

In heel uitzonderlijke gevallen waarin een gemiddelde(!) burger redelijkerwijs zowel ja als nee zou kunnen zeggen, kan ik me nog iets voorstellen bij een aparte opt-in. Maar dat behoort echt een uitzondering te zijn en te blijven, en niet de hoofdregel die ie in de privacywetgeving is geworden. Net als bij cookies. Of je zegt, cookies en tracking zijn te eng voor woorden, verbieden die hap. Of je zegt, de technologie werkt maar er is ruimte voor misbruik – en dan verbied je het misbruik. Maar je gaat niet zeggen “dat misbruik is eigenlijk wel oké als mensen op ja klikken”.

“U gaat dood van deze sigaret” werkt al maar nauwelijks. Dus waarom zou “Mogelijk dat uw fundamentele rechten zoals gegarandeerd door het EU Handvest niet gewaarborgd worden ondanks dat de overdracht legaal is” dat dan wel zijn? (En ja dat gaat de tekst zijn, laat dat maar aan de nu-cookieverklaring-schrijvende juristen over.)

Argh. Echt.

Arnoud

Sinterklaasjournaal zet ouders voor het blok, mag dat?

| AE 2800 | Iusmentis, Privacy | 32 reacties

sint-grote-boek.pngSinterklaasjournaal zet ouders voor het blok, las ik bij Ouders Online. Het journaal had kinderen opgeroepen naar SinterklaasJournaal.nl te gaan en daar hun naam en e-mail adres in vullen omdat ze anders geen cadeautjes zouden krijgen. Eh, privacytechnisch, wat?

Ouders Online maakt zich boos:

De druk die hier wordt toegepast om kinderen naar de site van het Sinterklaas-journaal te lokken en hun persoonsgegevens in te leveren. (“Als je je naam en adres niet meldt krijg je geen cadeautjes”) gaat wel erg ver. Evenals het popup-scherm dat verschijnt na het invullen van de persoonsgegevens. Daarin poogt men de bezoekertjes over te halen om extra vriendjes of vriendinnetjes aan te melden.

Ouders online heeft een sterk punt: hoe kun je weigeren om mee te werken aan deze oproep? Want geen kadootje met Sinterklaas, dat kun je een kind niet aandoen. Maar tegelijkertijd: hoe kun je als mediabewuste ouder toestaan dat je kind zijn persoonsgegevens invult op een of andere site?

Juridisch gezien is het simpel: een kind onder de zestien kan niet rechtsgeldig zijn persoonsgegevens ergens verstrekken. Daarvoor is gewoon toestemming van de ouders nodig (art. 5 Wbp). Zonder toestemming kunnen zijn gegevens alleen worden verwerkt op grond van een reeds gesloten contract of bij een dringende noodzaak – en hoe belangrijk het boek van Sinterklaas ook is, juridisch noodzakelijk is het niet.

Het invulformulier (met het omineuze ‘viral’ in de URL) hanteert ook een wat rare opt-in: je moet een vinkje weghalen bij “De Sint mag contact met mij opnemen in verband met pakjesavond” als je geen mail wilt krijgen. Dat lijkt me niet juist. (En ook hier weer: hoe leg je dat uit bij je kind?)

Of het CBP stappen gaat ondernemen tegen de NTR (er is immers ook geen registratie van de verwerking, wat boetewaardig is), is nog onduidelijk.

Arnoud