Pakketbezorgers gefilmd voor de schandpaal

Is pakketbezorger al geen ideaal beroep voor velen maar wordt uitgevoerd omdat de schoorsteen moet roken, nu wordt hij (v/m/x) volgens RTL nog vaak op video gezet om te klagen in bijvoorbeeld Facebookgroepen. RTL linkt niet, maar het gaat bijvoorbeeld om de groep Post.NL klachten met ruim 12.000 deelnemers. Die is overigens al vanaf 2017 actief!

En de groep begint met tien uitgebreide fatsoensregels, waaronder: “* Met het oog op uw eigen veiligheid en die van anderen: post geen adressen/barcodes/kg- numm/hashtags/kentekens/bedrijfsnamen/herkenbare foto's van mensen of bedrijven. Wanneer u dat wel doet, wordt dit verwijderd. * Anoniem geplaatste inhoud (berichten of reacties) worden geweigerd of verwijderd.”

De klachtengroep Post.nl bezorging (10.000 deelnemers) staat wel voor iedereen open, net als DHL-klachten (6.000 deelnemers). Na verschijning van het RTL-artikel is de laatste (tijdelijk) gestaakt door beheerder “Edwin Leenheer”

Immers, het klagen schaadt de privacy van de bezorgers ernstig volgens RTL: “In veel gevallen gaat dat gepaard met beelden van hun bezorger. "Wat een eikel van een bezorger hier in Vught", zo schrijft een boze klant. Daarbij deelt zij meerdere foto's, waarbij de bezorger duidelijk herkenbaar is. "Je gaat nu met je kop op de socials."”

Dit mag natuurlijk niet van de AVG, zo laat de AP weten, maar op grond van welke regel dan? “Het openbaar 'shamen' kan namelijk grote impact hebben op iemands privacy", legt een woordvoerder uit. "Helemaal als die persoon onschuldig blijkt. Daarom is dat verboden. Het is aan de politie om verdachten op te sporen. En het is aan de rechter om vast te stellen of iemand daadwerkelijk een dader is.”

Irrelevant voorbehoud van de AP-woordvoerder: “vooral als die persoon onschuldig blijkt”? Hier staat duidelijk waarom het online plaatsen van beelden niet mag tenzij er, bijvoorbeeld, een maatschappelijk belang mee wordt gediend. En we hebben inmiddels een Slimme Deurbellen Consortium dat hopelijk resultaat boekt.

Eritrese recidive boef benoemd in NRC

Opvallende column van Folkert Jensma in NRC van 12 januari 2026: Hij had in een eerdere column geschreven dat de 59-jarige verdachte uit Eritrea komt, wat mogelijk tegen de NRC-code inging om geen afkomst te noemen.

Jensma was als geen ander voorstander van deze regel, want privacy is hem heilig. Een andere NRC-redacteur, Dick van Eijk zat meer op mijn lijn: het bewust weglaten van gegevens staat op gespannen voet met het journalistieke 5-W principe: wie, wat, waar, wanneer en waarom?

Maar Jensma heeft er nu wat langer over nagedacht, zeer te prijzen. Zijn argument om het toch te doen: “Betere rechtspraak (en journalistiek) krijg je eerder als er een „diepgaander bewustzijn” is van ingebakken vooringenomenheid…

…Net als de rechters moet ik verdachten los van hun etnische of culturele achtergrond bekijken – net alsof iedereen wit is en op mij lijkt….En wás z’n Eritrese afkomst relevant? Het betrof een al vaak bestrafte veelpleger op wie de reclassering zei geen greep meer te hebben. Iemand met psychiatrische problemen, afhankelijk van hulpverlening, afgekeurd voor arbeid.

Was vermelding van de etnische afkomst hier relevant of juist stigmatiserend? Of allebei? Een verband tussen z’n maatschappelijke bestaan en z’n achtergrond als migrant leek me aannemelijk. Dus ik tikte ‘Eritrea’ toch maar op. Verzwijgen voelde óók niet goed.”

My 2 cents: je moet onderscheid maken tussen het noemen van afkomst en het hanteren van vooroordelen. Stel dat 60 procent van de Eritreeërs in Nederland crimineel is. Dat rechtvaardigt geen vooroordeel dat een Eritreeër die je ontmoet waarschijnlijk crimineel is. Wel rechtvaardigt dit onderzoek naar de oorzaken en de conclusie dat je Eritrese vluchtelingen intensiever moet begeleiden in de samenleving, en/of dat je ze bij voorkeur de toegang tot Nederland ontzegt.

Privacy boeit ‘zuidelijke’ landen niet zo veel

Een hoogste interessant vraaggesprek in NRC met Payal Arora (foto) over toepassing van AI in het mondiale zuiden, door Bennie Mols. Kende haar niet, fout, want ze is Hoogleraar Inclusive AI-cultures aan de Universiteit Utrecht. De kern van het verhaal van Arora: de armere landen gaan meer pragmatisch dan principieel om met AI en zijn dus niet zo angstig.

Hoe worden AI-risico’s zoals banenverlies, surveillance, aantasting van de privacy en de groeiende macht van big tech gezien in het Zuiden?

Arora: “Een groot deel van het Westen glijdt af naar wanhoop en zelfs naar wat ik in mijn boek ‘pessimistische verlamming’ noem. In het Westen wordt AI minder gezien als gereedschap dat actief kan worden vormgegeven, maar meer als iets dat mensen overkomt. In grote delen van het Zuiden heerst juist wat ik ‘rationeel optimisme’ noem.

Dit is geen blind enthousiasme. Technologieën worden in het mondiale zuiden niet beoordeeld op of ze perfect zijn, maar op de vraag of ze de bestaande omstandigheden verbeteren. Risico’s worden wel degelijk erkend, maar afgewogen tegen zeer reële voordelen. In plaats van verlamming is er rationele afweging. In plaats van te wanhopen wordt er geëxperimenteerd…

…Neem bijvoorbeeld het onderwijs in sub-Sahara-Afrika, waar ongeveer 90 procent van de tienjarigen geen eenvoudig verhaal in welke taal dan ook kan lezen. In die context is het niet verwonderlijk dat leraren, ouders en leerlingen enthousiast zijn over hulpmiddelen als ChatGPT of Gemini om kinderen te helpen bij het leren. AI vervangt hier niet een functionerend systeem, maar compenseert een systeem dat al langer tekortschiet.”

Algoritme mijden op Insta en Feestboek?

Na het gewonnen kort geding kan Rejo Zenger van Bits of Freedom met genoegen melden dat Meta op zowel Instagram als Facebook de optie heeft toegevoegd dat deelnemers een tijdlijn kunnen instellen waarbij ze alle uitingen van vrienden en organisaties die ze volgen op chronologische volgorde te zien krijgen. Dat ziet er zo uit:

Dus standaard staat nog steeds de tijdlijn aan die Meta bepaalt met haar algoritme: “Voor jou”. Daarnaast is het kopje “Volgend” neergezet. Begrijpt elke deelnemer wat onder het kopje “volgend” wordt bedoeld?

Ik vrees van niet, en dat is ook precies de bedoeling. “Voor jou” klinkt ook veel aantrekkelijker. “Zijn we er toch weer ingetuind”, hoor ik onze Herman Kuiphof nog zeggen bij het doelpunt van Gerd Müller op 7 juli 1974.

Rejo denkt er anders over: “Met de dominante rol die sociale media in ons publieke debat hebben, is het belangrijk dat jij zelf kunt bepalen waar je informatie vandaan komt. Wil je de content zien van je vrienden en de organisaties die je volgt, of wil je zien wat Meta je voorschotelt? Want welke informatie je te zien krijgt, bepaalt jouw beeld van de wereld om je heen…

Geen endless scroll. Geen rabbit hole. Geen time drain. Kortom: meer grip op waar je aandacht heen gaat. Deze nieuwe keuzevrijheid is niet onopgemerkt gebleven. We worden nu al overspoeld met berichten van mensen die ontzettend blij zijn met een tijdlijn met enkel de content van hun vrienden. Een verademing, zo blijkt.”

AP: anti-witwaswet kan, maar nationaal evalueren

Ging de AP vroeger als een bok op de haverkist tekeer tegen wetgeving en in kwesties, zoetjesaan wordt de toon milder. Zo “plaatst de AP kritische kanttekeningen bij een wetsvoorstel voor de Nederlandse uitvoering van nieuwe Europese anti-witwaswetregels”.

De (reeds bestaande) anti-witwaswetgeving verplicht poortwachters, zoals banken, notarissen en makelaars, om klantgegevens te verzamelen, cliëntenonderzoek te doen, transacties te monitoren en ongebruikelijke transacties te melden bij de Financial Intelligence Unit (FIU). Die kan op zijn beurt gegevens delen met politie, OM en Belastingdienst.

De aanvullende Europese regels benoemt nieuwe poortwachters, waaronder crowdfundingplatforms, handelaren in luxegoederen zoals autodealers en bronnen van veel zwart geld zoals voetbalclubs. En publieke en private partijen kunnen meer gaan delen.

Om na te gaan of de beoogde lusten opwegen tegen de verwachte lasten, vindt de AP “een verplichte evaluatie” van deze nieuwe wet noodzakelijk. Nog vagelijk merkt de AP in haar bericht op dat de FIU zich dient te houden aan de AVG. Ik vroeg even: wordt de AVG dan overtreden? 

“Nee, de AP zegt niet dat er sprake is van vastgestelde AVG-overtredingen. We wijzen er juist op dat het wetsvoorstel voor de FIU uitgaat van een afzonderlijk juridisch kader voor gegevensbescherming, de Richtlijn gegevensbescherming opsporing en vervolging (RGR).

De AP is van mening dat dat niet het juiste vertrekpunt is. De FIU verwerkt veel persoonsgegevens van onschuldige burgers die naar hun aard onder het AVG-regime vallen. Ook menen wij dat de Europese wetgever beoogt dat deze verwerkingen binnen het AVG-kader plaatsvinden. Dat is de kern van ons, in de eerste plaats principiële, bezwaar.

De RGR en de AVG verschillen op onderdelen, maar deze verschillen hoeven in de praktijk niet groot uit te pakken. Het gaat echter wel om wezenlijke waarborgen, zoals de rechten van betrokkenen en mogelijke beperkingen daarop, bewaartermijnen, doelbinding en de wijze waarop toezicht en voorafgaande toetsing zijn ingericht.Juist daarom vinden wij het belangrijk dat helder wordt hoe deze AVG-waarborgen binnen dit wetsvoorstel worden ingevuld en geborgd.”

Brandende brief van de vuurmuur

Eerder schreef Eric Smit op Follow the Money dat DigiD bij Solvinity in Amerikaans eigendom niet veilig is. Daar blijft het niet bij. Zijn nieuwe platform The Firewall voor actiejournalistiek verzet zich tegen de overname van de Nederlandse IT-dienstverlener Solvinity door Kyndryl.

Solvinity doet de dienstverlening voor DigiD en The Firewall vreest het lekken van essentiële persoonsgegevens naar de VS. De actievoerders eisen dat de toetsing van de overname door Bureau Toetsing Investering (BTI) van het ministerie van Economische Zaken openbaar wordt.

“Daarom heeft een coalitie van experts en belangenbehartigers, waaronder Privacy First en de stichting Firewall, op maandag 12 januari een brandbrief naar BTI gestuurd. Daarin dringen wij met spoed aan op informatie over het toetsingsproces, zodat wij als belanghebbende burgers bij dat proces betrokken kunnen worden.”

Zie hier de brandbrief van de vuurmuur met een dreigende rechtszaak. Er is een eenvoudiger weg, zoals ik eerder schreef: In 2020 tekende Logius met Solvinity voor een periode van vier jaar, met de optie om die met twee keer twee jaar te verlengen. Logius kan dus nog dit jaar Solvinity vaarwel zeggen.

Kafka-Plus in Amsterdam

Kübra Kara, gemeenteraadslid te Zaandam voor de PvdA, verhaalt van een bijzonder geval: “Ik heb een boete van €179 gekregen voor iets wat ik simpelweg niet heb gedaan. En het frustrerende is: ik kan bijna niet bewijzen dat ik het niet was.

Volgens de boete zou ik ergens in juli, in Amsterdam, rond 07:40 uur ’s ochtends, op de fiets zijn aangehouden. Maar dat was ik niet. Echt niet. Ik heb geen fiets. Ik fiets al jaren niet. Ik werk in mijn eigen kliniek in Zaandam, op nog geen tien minuten loopafstand van mijn huis….

Hij zegt dat de persoon die hij staande hield geen ID bij zich had, dat hij mij vervolgens via de zoekfunctie in het systeem heeft gevonden, dat hij vragen heeft gesteld maar die niet heeft vastgelegd, en dat hij zich het hele voorval verder niet meer kan herinneren. En toch wordt zijn verklaring gevolgd.”

Er kwam een grote stroom reacties los, waarvan veel van personen die iets soortgelijks hadden meegemaakt. Vooral in Amsterdam waar kennelijk met het vaststellen van identiteit soms wat losjes wordt omgegaan.

ik heb het als journalist bij de Politie eenheid Amsterdam nagevraagd en kreeg snel antwoord van Lex van Liebergen Hij stelt: "Het lastige is; ik mag niet ingaan op een vraag van een journalist waar de naam van een slachtoffer al is meegegeven. Dat gaan in tegen privacywetgeving, ik kan dit dus niet voor je uitzoeken helaas."

“Woningnood gaat ten koste van privacy”

Volgens de Woonbond voelen woningzoekenden zich steeds meer gedwongen om privacy op te geven in hun zoektocht naar een huurwoning. Zo zijn Amsterdamse woningcorporaties begonnen met het automatisch controleren of bewoners van studentenwoningen nog wel studeren. Ze eisen van alle bewoners dat ze via een app rechtstreeks gegevens van onderwijsinstantie DUO delen met de verhuurder, teneinde de drempel tot vervalsing te verhogen.

De Woonbond is het daar niet mee eens, met een bijzonder argument: oud-studenten frauderen niet voor hun lol maar uit noodzaak. Dan wordt privacy aangegrepen om de controle te bekritiseren.

Het gaat om de app MyQii om persoonlijke data te delen tussen verhuurders en (kandidaat-)huurders. Dat is van het aardige bedrijf Qii, dat voldoet aan de AVG-regels. Maar in het gebruik kan het uit de hand lopen, aldus de Woonbond: “Sommige gebruikers melden dat zij zelfs 12 maanden aan banktransacties moesten delen…Je hebt als woningzoekende geen keus. Als je weigert ben je de pineut. Daarom moet er paal en perk gesteld worden aan wat verhuurders mogen eisen aan gegevens.”

Wanneer gerechtvaardigd belang?

Vonne Laan van Data Lawyers attendeert ons op een beslismodel van de privacytoezichthouder in Hamburg voor al dan niet van toepassing zijn van Legitimate Interest, oftewel gerechtvaardigd belang, voor verwerking van persoonsgegeven van de privacytoezichthouder in Hamburg. “Superhandig! Biedt een mooi overzicht van de factoren die in de 3-fases moeten worden beoordeeld/afgewogen.”

We weten om welke criteria het gaat:

• Er moet een gerechtvaardigd belang zijn.
• De verwerking van persoonsgegevens moet noodzakelijk zijn om dit belang na te streven.
• De belangen of fundamentele rechten en vrijheden van de betrokkene mogen niet zwaarder wegen dan dit belang.

Hoe mooi ook het model, dit blijft arbitrair. Want wat is nu precies ‘noodzakelijk’ en 'gerechtvaardigd'? Dat zijn geen absolute begrippen, hoezeer dat model daar ook vanuit gaat. Ik denk dat met het veranderende klimaat over de AVG in Europa, deze drie vragen/criteria veel sneller ‘positief’ beantwoord zullen worden. En beroep je je onterecht op gerechtvaardigd belang, dan duurt het vast heel lang alvorens de toezichthouder zal ingrijpen, als die dat al zal durven onder de Digitale Omnibus.

Verplicht ID in Engeland afgezwakt?

De Britse Labour- regering heeft het plan voor verplichte digitale ID’s om illegale immigratie tegen te gaan, afgezwakt. Het wordt niet verplicht om een digitale identiteitskaart te tonen om een baan te krijgen. De regering zei in september met de verplichte ID te komen, omdat je volgens premier Starmer “niet in het Verenigd Koninkrijk kunt werken als je geen digitale identiteitskaart hebt. Zo simpel is het.”

Zowel illegale immigratie als de ondergrondse economie zou ermee bestreden kunnen worden. Volgens minister van Binnenlandse Zaken Rachel Reeves is dit geen majeure knieval: “We zeggen dat je een verplichte digitale identiteitskaart nodig hebt om in het Verenigd Koninkrijk te kunnen werken. Het verschil is nu of dat het ook een e-visum of een e-paspoort kan zijn, en we staan vrij flexibel tegenover de vorm die dat aanneemt.”

Disney schikt privacyzaak kinderen voor 10 miljoen

Disney zal een schikking van 10 miljoen dollar betalen vanwege beschuldigingen dat het de privacyrechten van kinderen heeft geschonden, zo heeft de Federal Trade Commission (FTC) bekendgemaakt.

Het  ging om het voorzien van labels bij duizenden filmpjes voor kinderen op YouTube, waarmee Disney de Children's Online Privacy Protection Act (COPPA) schond. Die wet uit 1998 is bedoeld om kinderen onder de 13 jaar te beschermen tegen het online verwerken van hun persoonsgegevens en reclame op grond van profilering.

In 2019 heeft YouTube de labels ‘gemaakt voor kinderen’ (MFK) en ‘niet gemaakt voor kinderen’ (NMFK) ingevoerd. Bij het vertonen van video’s met het label MFK verzamelt YouTube geen persoonsgegevens en vertoont geen gepersonaliseerde advertenties. Dit onderscheid introduceerde Google nadat ze 170 miljoen dollar bij de FTC moest afrekenen wegens schending van privacy van kinderen, de grootste COPPA-schikking ooit.

Disney paste ten onrechte NMFK-labels toe op hele YouTube-kanalen zoals Pixar, Disney Movies en Walt Disney Animation Studios in plaats van video's afzonderlijk te beoordelen.

Datalek Interrail

Is dit nog nieuws? “Reisplatform Interrail meldt dat er door een beveiligingslek klantgegevens zijn gestolen. Het gaat daarbij onder meer om naw-gegevens, maar mogelijk ook om paspoort- of ID-kaartinformatie. Het is niet duidelijk hoeveel klanten betrokken zijn.”