Peter Olsthoorn
Peters Privacyjournaal Week 40

Bof verslaat Meta; Beroerde AI-klantenservice; China’s databescherming; Defensie-spam; Juristen onvoorzichtig met AI

Op meer en meer fronten strijden we tegen oprukkende algoritmes en camera’s die ons gedrag in de gaten houden en sturen. We horen het ook dagelijks in verkiezingsdebatten en propaganda, of nee, nooit dus.

Menselijke hulp in plaats van beroerde chatbots

Klanten dreigen 'verstrikt' te raken in levensecht lijkende gesprekken met bots van klantenservice, en contact krijgen met een mens van vlees en bloed wordt alsmaar moeilijker. Dat is fnuikend, zo waarschuwen de Autoriteit Consument en Markt (ACM) en Autoriteit Persoonsgegevens (AP) in een gezamenlijk artikel in het FD.

De ACM ontvangt maandelijks tientallen klachten over problemen met chatbots van klantenservices. De drempels om fatsoenlijk antwoord te krijgen worden alsmaar hoger teneinde de kosten te besparen en winsten te verhogen. Klanten worden meer en meer domweg in het ootje genomen met het schakelen tussen chatbots die dankzij inzet van AI menselijke taal uitslaan zonder echt te helpen. Vooral minder onderlegde personen hebben dat niet door.

Zelf ervaar ik dit al jaren met vooral de Rabobank. Antwoorden volstonden zelden en vervolgens aandringen op het spreken van een persoon kreeg niet of nauwelijks gevolg. Als je dan eindelijk een persoon aan de lijn hebt en uitlegt dat het systeem niet volstaat, dan is het antwoord:

 “Daar gaan wij niet over.”

“Maar vertel het dan alstublieft aan uw baas dat de chatbot niet goed werkt.”

 “Die doet er ook niets aan want dit is hoe onze afdeling werkt. En heel veel mensen vinden dat ze wel goed worden geholpen.”

Er zijn gunstige uitzonderingen op deze ellendige behandeling, zoals bijvoorbeeld Coolblue, dat klanten vaak uitstekend menselijk te woord staat, inhoudelijk met Rotterdamse nuchterheid.

Maar wat nu te doen? In de Digital Services Act staat voor platforms al de verplichting om klanten fatsoenlijk te woord te staan met de mogelijkheid “om rechtstreekse en efficiënte communicatiemiddelen te kiezen die niet uitsluitend op geautomatiseerde instrumenten berusten”. Moet je eens proberen bij Google of Facebook!

De AI Act schiet tekort in eisen voor transparantie of je met een mens of bot van doen hebt. En het consumentenrecht is niet streng genoeg. Wel komt er in 2026 een Digital Fairness Act die volgens ACM en AP expliciet moet worden op dit punt.

“Mensen moeten eenvoudig contact kunnen opnemen met een medewerker wanneer zij daar behoefte aan hebben. We vragen de nationale wetgever om dit standpunt in te brengen in de Europese Raad. En we vragen de Europese Commissie om dit op te nemen in het voorstel voor de Digital Fairness Act.”

Ondertussen doen de toezichthouders een beroep op bedrijven. Je kunt wel raden wat die daarmee zullen doen…

Bof raakt Meta midscheeps met DSA-zaak

Een eclatant succes voor Bits of Freedom, wellicht het grootste tot nu toe gezien de Europese betekenis. Instagram en Facebook moeten hun deelnemers een algoritmevrije optie als standaard aanbieden.

De rechtbank Amsterdam oordeelt in kort geding over een van de eerste nationale zaken inzake de Digitale Service Act, die dus direct Europese gevolgen heeft. Meta probeert dit te ontwijken en gaat uiteraard in beroep.

De voorzieningenrechter Maurits Kalff vordert dat Meta op Instagram en Facebook in Nederland de mogelijkheid biedt om een chronologische nieuwsfeed als standaard in te stellen waarbij je alles wat relaties posten te zien krijgt.

Die optie is er nu wel en kun je aanklikken, maar kun je niet als standaard instellen. De standaard is de stroom uitingen die Facebook selecteert op grond van je eerder getoonde interesses. Dit levert Meta de meeste kliks en advertentiegelden op, maar heeft voor gebruikers tot gevolg dat ze meer en meer richting hun eerdere getoonde interesses worden getrechterd. Dat beïnvloedt wereldbeelden en opvattingen.

Bits of Freedom spande de rechtszaak aan omdat Instagram en Facebook daarmee als dominante platforms de Europese Digital Services Act zouden overtreden. Vanwege de aankomende verkiezingen werd gekozen voor een kort geding. Een snelle behandeling werd van belang geacht omdat een door algoritmes samengestelde tijdlijn volgens BoF de individuele afwegingen kan beïnvloeden.

De rechter geeft de burgerrechtenorganisatie daarin gelijk. Meta krijgt twee weken om zijn apps aan te passen, op straffe van een dwangsom van liefst 100.000 euro per dag, met een maximum van vijf miljoen euro.

Camera’s op busstations uit vanwege AVG

M’n favoriete onderwerp: de AVG-toepassing die doorschiet. Deze keer een fraaie illustratie uit het AD: “Uitgeschakelde camera's bij busplatforms zorgen voor onbegrip:

“Onze dochters moeten zich veilig voelen.” Zo’n twintig camera’s op de busplatforms in Lansingerland zijn vanwege de privacy van persoonsgegevens op zwart gezet. Onbegrijpelijk, vinden sommige reizigers, die willen dat de videobewaking weer werkt. “Als je niets te verbergen hebt, kun je toch niet tegen zijn?”

Nou, “niets te verbergen” is niet de beste reden om voetstoots te accepteren dat de publieke ruimte overal wordt gekaapt met camera’s (voor bewaking van mobieltjes). Maar goed, te Lansingerland (voorheen Berkel en Rodenrijs, Bergschenhoek en Bleiswijk, dorpen boven Rotterdam) mag de RET de camera's bij 20 stations niet aanzetten omdat die de openbare ruimte bestrijken.

Kennelijk hebben ze een preventieve werking, want: “De buschauffeur van lijn 170 tussen metrostation Rodenrijs en treinstation Lansingerland, wist niet eens dat de camera’s uit stonden, reageert hij verbaasd.”

Ze mogen aangezet worden indien er sprake is van grote dreiging van incidenten. Maar er is de afgelopen jaren vrijwel nix gebeurd. Niettemin vindt buurtbewaker Karel Neelis het onverkwikkelijk. Hij pleit voor veiligheid en dus voor werkende camera’s. (Als joch woonde ik bij hem in de buurt en zongen we “echt Karel, nee Karel", hier ook van toepassing ;-) 

*) Foto: in de bus in Maastricht (foto: Peter)

Auto is een data-blackbox

In een artikel bij Radar van AvroTros wordt de vraag gesteld in hoeverre automobielen persoonsgegevens doorspelen aan fabrikanten, bijvoorbeeld over locaties, afgelegde trajecten en rijgedrag. Vooral de Chinese producenten van BYD, NIO en MG worden gewantrouwd.

“Of je nu in een Tesla, BYD of Volkswagen rijdt: verbonden auto’s registreren van alles. Locatiegegevens, camerabeelden, rijstijl, spraakcommando’s en informatie uit je smartphone als die gekoppeld is…Dat is op zichzelf niet verdacht…maar het maakt het voor gebruikers lastig om te weten welke functies actief zijn, en wanneer.”

Privacyjurist Jeroen Terstegge van Privacy Management Partners geeft Radar een formeel antwoord: “Als een autofabrikant een vestiging heeft in de EU, en van daaruit voertuigen verkoopt of gegevens verwerkt, dan geldt de AVG zonder discussie. Maar ook zonder zo’n vestiging kan de AVG van toepassing zijn. “Zodra een fabrikant zich richt op Europese klanten – denk aan een Nederlandse website of prijzen in euro’s – dan valt de verwerking van persoonsgegevens gewoon onder de AVG.”

Maar dit geeft geen goed antwoord op de vraag: welke data worden verwerkt, gaan die al dan niet naar China onder naam (of kenteken dat herleidbaar is tot de eigenaar). Dat is knap onbevredigend. Dat zou een journalist of privacyclub eens moeten onderzoeken.

Spam van Defensie

Ingezonden brief van Stan Meuwese, Amstelveen in de Volkskrant van maandag 29 september 2025:

“Een grote groep 17-jarige jongeren krijgt dezer dagen een tweede brief van minister Ruben Brekelmans van Defensie: of ze misschien tóch belangstelling hebben om te werken voor de krijgsmacht.

Met de eerste brief die deze jongeren ontvingen, hoorden ze dat ze ingeschreven waren voor de militaire dienstplicht. Omdat de dienstplicht formeel nog steeds bestaat, moeten alle burgers vanaf 17 jaar worden opgenomen in het dienstplichtregister, zo schrijft de Kaderwet Dienstplicht voor. Daarom zijn de gemeenten verplicht de adressen van alle 17-jarigen door te geven aan het ministerie van Brekelmans.

Maar dat geldt niet voor deze tweede brief. Die brief gaat namelijk niet over de dienstplicht, maar is personeelswerving voor de krijgsmacht. Gewoon reclame dus. Ministers voor Zorg en voor Onderwijs zouden ook wel zo'n brief willen sturen. Anders de bouw wel. Of de IT-sector.

Dat er iets niet klopt met dit gebruik van die adressen, beseft men op het ministerie wel. De tekst van een wetsontwerp, dat de minister de bevoegdheid zou geven om alle 17- tot 27-jarigen berichten te sturen over werken bij Defensie, circuleert er al. Dat wetsontwerp is echter nog niet bij het parlement ingediend.

Wie zegt de rechtsstaat te verdedigen met een krijgsmacht, moet zich zelf ook houden aan de regels van die rechtsstaat.”

China op de bres voor privacy

Veel geestiger krijg je het niet: handhaving van databescherming door China. Het land straft Dior, de Franse producent van luxeartikelen. Dat blijkt uit diverse nieuwsberichten.

Op 9 september 2025 heeft het National Cybersecurity Notification Centre van China een bericht gepubliceerd dat het Public Security Bureau (PSB) na een onderzoek boetes heeft opgelegd aan Dior Shanghai wegens onrechtmatige grensoverschrijdende doorgifte van persoonsgegevens.

Volgens de PSB heeft Dior Shanghai persoonlijke gegevens van haar Chinese klanten doorgegeven aan het hoofdkantoor van Dior in Frankrijk zonder een van de mechanismen voor rechtmatige uitgaande doorgifte toe te passen die worden vereist door de wet op de bescherming van persoonsgegevens (Personal Information Protection Law, PIPL). Ja, echt, China kent zo’n AVG. En al sinds 2021.

Dior had illegaal data geëxporteerd, geen toestemming gevraagd aan klanten en de databeveiliging was beroerd. The Global Times berichtte in mei 2025 dat Christian Dior klanten per sms informeerde over een datalek

AI-data anonimiseren

Juristen in Nederland anonimiseren cliëntgegevens bij gebruik van AI onvoldoende en dreigen de AVG te schenden. Dat beweert althans LegalPA. Dat presenteert zich als aanbieder van “Dé Nederlandse AI-tool voor advocaten: met automatische anonimisering”.

Dus niet helemaal een onafhankelijke bron, zeg maar, maar geïnteresseerden kunnen hier het onderzoekje lezen. Dat begint met een actueel arrest van begin september 2025 van het Hof van Justitie van de EU inzake de EDPS, de toezichthouder op de EU-dataverwerking (niet te verwarren met de EDPD, bundeling van nationale databeschermers).

“Daarin verduidelijkte het Hof de verhouding tussen pseudonimisering, anonimisering en de toepasselijkheid van de AVG.” 

In omringende landen bestaan al richtlijnen voor het anonimiseren van cliëntgegevens door advocaten, notarissen en andere juristen, maar in Nederland niet. De Nederlandse Orde van Advocaten (NOvA) is er mee bezig maar heeft niet zo’n haast.

 

Dossier

Gepubliceerd

5 okt 2025

Privacy

AVG en AP
Anonimiteit
Cybersecurity
Profilering
Algoritmes en privacy

Mediakwesties

Journalistiek
Desinformatie en deepfakes
Censuur, modereren en filteren
Vrijheid van meningsuiting
Uitgeven

Intelligence

AI en maatschappij
Inlichtingendiensten
Wetenschap
Geschiedenis
Theater

Technologie

Governance
Internetinfrastructuur
Blockchain en crypto
Internettoegang
Datacenters

Actuele dossiers

Journalistiek
Geschiedenis
Google
Netkwesties
Netkwesties is een webuitgave over internet, ict, media en samenleving met achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen.
Colofon Nieuwsbrief RSS Feed Twitter

Recente nieuwsbrieven

5 okt 2025
Netkwesties 280: Als AI faalt; TikTok VS naar Trump-supporters; AD berispt met podcast
28 sep 2025
Netkwesties 279: Danny Mekic vs X: Internetrot door AI; Privacyjournaal
21 sep 2025
Netkwesties 278: Ex-Google directeur erkent manipulatie; RTL vs. Russische trollen; AP-budget daalt ; Kritiek op NOS

Nieuwsbrief ontvangen?

De Netkwesties nieuwsbrief bevat boeiende achtergrondartikelen, beschouwingen, columns en commentaren van een panel van deskundigen o.g.v. internet, ict, media en samenleving.

De nieuwsbrief is gratis. We gaan zorgvuldig met je gegevens om, we sturen nooit spam.

Abonneren Preview bekijken?

Netkwesties © 1999/2025. Alle rechten voorbehouden. Privacyverklaring

1
0