P2000 alarmeringsnetwerk nu en in de toekomst / meldingen op internet en privacy

[zwelgje]

Het noemen van een adres in een alarmering is geen schending van de privacy, anders zou het strafbaar zijn en zou het telefoonboek niet bestaan. Volgens mij willen wij Roomser zijn dan de paus.

Dan raad ik je aan om je kennis over persoonsgegevens op te frissen.
Dit is wat de overheid zelf zegt over persoonsgegevens:

Persoonsgegevens geven directe of indirecte informatie over een persoon. Deze persoon moet daarbij wel te identificeren zijn.

Bij directe persoonsgegevens geeft de overheid de volgende voorbeelden:

Sommige persoonsgegevens geven directe en feitelijke informatie over een persoon. Bijvoorbeeld iemands geboortedatum, adres of geslacht. Dit geldt ook voor gegevens die een waardering geven over een bepaalde persoon. Een voorbeeld hiervan is iemands IQ.

Dit is de uitleg die voortvloeit uit de wetsartikelen die Astrix ook al aanhaalt.
Sterker nog: De gegevens in een telefoonboek vallen ook onder verwerking van persoonsgegevens. Naam, Adres en telefoon nummer mogen dus ook alleen vermeld worden als daar toestemming voor is.

Zonder mezelf te zien als expert, verbaas ik me toch over het gebrek aan kennis over persoonsgegevens en privacy bij velen die reageren in dit topic. Zeker de laatste jaren zijn hier veel uitspraken van het CBP en rechters over geweest, die samen verder vorm geven aan de juridische uitgangspunten.
Rhonus heeft hele zinnige dingen gezegd over P2000, persoonsgegevens en privacy. Daar sluit ik me dan ook bij aan.

Daarnaast vergeten veel mensen dat een adres in een P2000 bericht, het gevolg is van het verwerken van dat gegeven. Het adres komt uit een systeem, wordt opgeslagen en uitgestuurd. Daarom valt het per definitie onder de Wet bescherming Persoonsgegevens als verwerkt persoonsgegeven. Die gegevens moeten ook actief beschermt worden door de verwerker (zie ook Astrix's bericht)

Persalameringen staan los van de privacy aspecten. Maar vrije nieuwsgaring is niet per definitie een reden om de pers toegang tot persoongegevens te geven.
Een direct persoons gegeven mag nooit zo maar verstrekt worden aan anderen, tenzij dit gebeurd op 1 van de uitzonderingsgronden:

Toestemming
Met uw toestemming kunnen uw persoonsgegevens verstrekt worden aan een andere organisatie. De toestemming geldt alleen als duidelijk is waar de toestemming voor is en wat de gevolgen zijn van het geven van toestemming.

Overeenkomst
Een organisatie kan uw persoonsgegevens verstrekken aan een andere organisatie als dit noodzakelijk is voor de uitvoering van een overeenkomst die u hebt of gaat sluiten met de eerste organisatie. Zo kan een telecombedrijf uw persoonsgegevens verstrekken aan een postbedrijf, zodat het postbedrijf de mobiele telefoon bij u thuis kan bezorgen.

Wettelijke verplichting
Soms is het nodig om bepaalde persoonsgegevens te verstrekken die noodzakelijk zijn voor de uitvoering van een wettelijke plicht. Een voorbeeld van zo’n verplichting is de Algemene wet bijzondere ziektekosten (AWBZ). Op grond van deze wet is iedereen verplicht alle inlichtingen aan zorgverzekeraars te geven die deze nodig hebben voor de uitvoering van de AWBZ.

Vitaal belang
Bij vitaal belang kan gedacht worden aan een dringende medische noodzaak. Als toestemming vragen niet meer mogelijk is, bijvoorbeeld omdat de betrokkene buiten bewustzijn is, mogen zonder diens toestemming de persoonsgegevens verstrekt worden.

Uitvoering publiekrechtelijke taak
De overheid mag persoonsgegevens verstrekken als dat noodzakelijk is voor de goede vervulling van haar taken. Het Openbaar Ministerie (OM) mag dus informatie over een strafbaar feit, bijvoorbeeld een fraudezaak, aan verzekeraars doorgeven.

Gerechtvaardigd belang
Het verstrekken van gegevens moet noodzakelijk zijn voor het gerechtvaardigd belang van een organisatie. Dat betekent dat de organisatie zich moet afvragen of met minder gegevens hetzelfde resultaat bereikt kan worden. Ook moet de organisatie een privacytoets uitvoeren. Dit betekent dat uw belang en rechten afgewogen dienen te worden tegen het belang van de organisatie bij het verstrekken van de gegevens.

Dat er een belang is voor pers alarmeringen begrijp ik, ben ik voorstander van. Maar dat betekend niet dat alle meldingen en alle gegevens dan maar beschikbaar moeten zijn.

[Peter71]

Sterker nog: De gegevens in een telefoonboek vallen ook onder verwerking van persoonsgegevens. Naam, Adres en telefoon nummer mogen dus ook alleen vermeld worden als daar toestemming voor is.

Als je telefoon aanvraagt, krijg je specifiek zelfs de vraag of je opgenomen wilt worden in het telefoonboek, met je naam, adres enz.

[Heftrucker]

Aangezien het P2000 systeem is aangeschaft door een ministerie, ga ik er van uit dat het systeem eigendom is van de staat.
Binnen P2000 is het vrijwel onmogelijk berichten te coderen, alle berichten worden als pure data verzonden.

Volgens de Nederlandse wet mag ik alle ongecodeerde radioverkeer opvangen (dus ook de P2000 berichten).
De Nederlandse staat dient zorg te dragen voor onze privacy.
Als de Nederlandse staat wil dat er geen privacy gevoelige informatie in handen komt van derden, dan hadden ze bovenstaande bij de introductie van P2000 moeten beseffen.
Nee, nu pas worden ze wakker!

Wat ik nu in deze discussie zie is dat de context compleet uit elkaar getrokken wordt.
Of je die data nu ontvangt via een pager of via een programma als PDW, het is legaal!
Het feit dat er privacygevoelige zaken voorbij (kunnen) komen komt door de Nederlandse staat!
Niet door de centralist, niet door de (al dan niet professionele) pers of wat dan ook.....
En P2000 sites aanpakken, ik weet nog niet of dat juridisch wel waterdicht kan.


Een alarmeringssysteem die vrijwel net zo snel en betrouwbaar is als P2000 en ook nog gecodeerd bestaat nog niet maar is wel te maken.
Als ik alle nieuws rondom de aanbesteding goed heb begrepen moet dat ook ontwikkeld gaan worden voor 2017 (en DAAR gaat dit topic over, dacht ik).

En ik weet nu al dat ik een hoop tegenargumenten ga lezen, dat is dan maar zo.
Maar ik vind dat, als de staat wil dat er geen privacy gevoelige informatie aan derden worden verstrekt, zij eerst eens naar zichzelf moeten kijken toen ze P2000 aankochten.
DAAR ligt de basis van deze hele discussie, in mijn optiek, toch eigenlijk!

[Rutger038]

Aangezien het P2000 systeem is aangeschaft door een ministerie, ga ik er van uit dat het systeem eigendom is van de staat.
Binnen P2000 is het vrijwel onmogelijk berichten te coderen, alle berichten worden als pure data verzonden.

Volgens de Nederlandse wet mag ik alle ongecodeerde radioverkeer opvangen (dus ook de P2000 berichten).
De Nederlandse staat dient zorg te dragen voor onze privacy.
Als de Nederlandse staat wil dat er geen privacy gevoelige informatie in handen komt van derden, dan hadden ze bovenstaande bij de introductie van P2000 moeten beseffen.
Nee, nu pas worden ze wakker!

Wat ik nu in deze discussie zie is dat de context compleet uit elkaar getrokken wordt.
Of je die data nu ontvangt via een pager of via een programma als PDW, het is legaal!
Het feit dat er privacygevoelige zaken voorbij (kunnen) komen komt door de Nederlandse staat!
Niet door de centralist, niet door de (al dan niet professionele) pers of wat dan ook.....
En P2000 sites aanpakken, ik weet nog niet of dat juridisch wel waterdicht kan.


Een alarmeringssysteem die vrijwel net zo snel en betrouwbaar is als P2000 en ook nog gecodeerd bestaat nog niet maar is wel te maken.
Als ik alle nieuws rondom de aanbesteding goed heb begrepen moet dat ook ontwikkeld gaan worden voor 2017 (en DAAR gaat dit topic over, dacht ik).

En ik weet nu al dat ik een hoop tegenargumenten ga lezen, dat is dan maar zo.
Maar ik vind dat, als de staat wil dat er geen privacy gevoelige informatie aan derden worden verstrekt, zij eerst eens naar zichzelf moeten kijken toen ze P2000 aankochten.
DAAR ligt de basis van deze hele discussie, in mijn optiek, toch eigenlijk!

Kun je dan ook aangeven waar je die informatie/wetgeving vandaag haalt. Is prettiger voor de discussie.

[Heftrucker]

Wat betreft het ontvangen van ongecodeerde radioverkeer, zie eerder in dit topic (ik dacht dat Hunter er een mooi stukje over had geschreven).
En wat betreft privacy, de wetgeving verteld toch dat je die info met de grootste zorgvuldigheid moet behandelen?
Als je een webshop opent moet je god weet niet aan hoeveel voorwaarden voldoen om aan de privacy regels te voldoen.
Hetgeen in deze voor de burger geldt, geldt zeker voor de Staat der Nederlanden!
Eigenlijk zou de centralist de melder moeten waarschuwen dat er gegevens aan derden verstrekt worden (wat natuurlijk kolder is).

[Lunatum]

@-Joost-

Het noemen van een adres in een alarmering is geen schending van de privacy, anders zou het strafbaar zijn en zou het telefoonboek niet bestaan. Volgens mij willen wij Roomser zijn dan de paus.

Tegen vermelding in het telefoonboek kan ik bezwaar maken, tegen vermelding van mijn hulpvragers op p2000 niet. Daarnaast is het telefoonboek heel was anders dan p2000.

[Asterix 900]

Het gaat er vooral om dat de opgeroepen mensen weten waar ze straks heen moeten. Er zijn ook situaties waarin mensen met pieperdienst direct naar een incidentlocatie of steunpunt in de buurt rijden, dan moeten ze wel weten waar ze moeten zijn...

Dat begrijp ik maar hoe gaat de centralist dan weten dat de melding werd ontvangen én gelezen en dat de correcte hulpverleners onderweg zijn? Er moet toch feedback worden gegeven door de ontvanger? Bij gebrek aan pagers die dit kunnen (behoudens blijkbaar enkele proefprojecten), zal dit toch nog altijd radiofonisch of desnoods per mobieltje gebeuren? Kortom, er moet toch ergens spraakcontact zijn en op dat ogenblik kan er toch perfect bijkomende info worden gecommuniceerd?

Wij hebben voertuigen die niet allemaal zijn uitgerust met een MDT of andere mogelijkheden voor de meldkamer om via een verbinding gegevens in een systeem te plaatsen. Er zou dus geïnvesteerd moeten worden in het uitrusten van alle voertuigen met een MDT.

Kunnen jullie op de boordradio of zelfs portofoon geen SDS'en ontvangen?

Daarnaast is de dekking van het netwerk dat de MDT's vult met informatie niet zodanig dat het "inschieten" van deze informatie met dezelfde zekerheid gebeurd als P2000 alarmeringen. Regelmatig treffen wij een leeg MDT aan in onze TS.

In die gevallen kan je dan toch spraakcontact maken met de meldkamer? De verschillende communicatiemodi dienen elkaar zo goed mogelijk aan te vullen, het mag geen OF-OF verhaal zijn. Toch?

Bij grotere/meerdere incidenten kan dat inmelden soms lang duren. Voorbeeld: Onze HV was laatst als eerste BW-eenheid ter plaatse en kon bij het eerste contact met de centralist direct melden "ter plaatse". MDT beschikt dat voertuig niet over en de enige reden van het ter plaatse kunnen komen van dat voertuig was dus de informatie uit de P2000 melding.

Ik moet zeggen dat ik sterk verbaasd ben dit te moeten lezen. Wat is er gebeurd met de statusmeldingen? Melding met info als SDS op mobilofoon, statusmelding voor vertrek en voor aankomst ter plaatse en één voertuig van de colonne die nog eens via de spraak inmeldt en bevestiging van het alarm krijgt zodat iedereen het heeft gehoord. Lijkt mij kwestie van rond de tafel gaan zitten en een procedure opstellen?

[SniperEye]

De vraag is of dat in combinatie met een medische melding ook nog zo is, maargoed buiten die discussie om...

Wellicht is de centralist strafbaar vanwege het publiceren van medische gegevens. Het knelpunt zit hem in de informatie die meegestuurd wordt met de alarmering. In het scannertijdperk hoorde ik dikwijls "[roepnummer] A1 [plaatsnaam] ....straat". That's it. Vervolgens vlogen de medewerkers de auto in en vervolgens meldden zij zich in: "[roepnummer] wij zijn A1 vertrokken richting [plaatsnaam] ....straat". Vervolgens kwam de AC: "[roepnummer] u bent A1 vertrokken richting .... melding is [cardiaal/ ongeval/ overval]". Nu gaat via P2000 soms wel complete NAW + medische indicatie mee. Als de privacy zo heilig is, kijk dan kritisch naar je eigen systeem en ga het niet onder het mom "van" dan inperken voor met name journalisten.

Dat weet ik nog zo niet!

Een term als "privacy" bestaat juridisch niet maar als je de Nederlandse wetgeving er bijhaalt, zie ik toch enkele ernstige problemen:

Het is dus maar de vraag of het niet bovenmatig is om alle gegevens zo maar te verwerken via een P2000-netwerk (dat zo lek als een zeef is) als je tegelijk ook beschikt over andere communicatiemiddelen zoals C2000 (SDS-berichten en spraak) waarbij zeker dat laatste er voor zorgt dat de communicatie mét die gegevens incluis niet ten eeuwigen dage wordt bewaard.

Ik zie ook veel problemen in artikel 13:

Als je P2000 tegen dit licht houdt, is het gewoon een onvoldoende over de hele lijn. Het beveiligingsniveau is totaal afwezig en het verzenden van alarmberichten zonder specifieke gegevens gaat die boel natuurlijk ook niet opeens duurder maken.

Dus is het systeem wat gehanteerd wordt onjuist. Haalde ik hierboven ook al eens aan. Niet die 10 "ramptoeristen" en handje vol 112-fotografen. Tevens gaat het om welke gegevens tot privacy behoren. Een ambu die A1 naar mijn adres wordt gestuurd is geen schending van privacy, al wordt het tot einde van tijden op internet bewaard. Pas als er staat Dhr. SniperEye, cardiaal, A1 [plaatsnaam], dan komen we in de buurt van inbreuk op privacy, niet eerder.

Vooropgesteld:
- Ik ben ook van mening dat adresgegevens in een alarmering privacygevoelige informatie is;

Een adres an sich kan dat nooit zijn omdat het niet direct te herleiden is naar één persoon.

Dan raad ik je aan om je kennis over persoonsgegevens op te frissen.
Dit is wat de overheid zelf zegt over persoonsgegevens:

Bij directe persoonsgegevens geeft de overheid de volgende voorbeelden:
Dit is de uitleg die voortvloeit uit de wetsartikelen die Astrix ook al aanhaalt.
Sterker nog: De gegevens in een telefoonboek vallen ook onder verwerking van persoonsgegevens. Naam, Adres en telefoon nummer mogen dus ook alleen vermeld worden als daar toestemming voor is.

Bij een alarmering waar GEEN naam is opgenomen is geen directe herleiding van persoonsgegevens mogelijk. Op een adres wonen vaker meer dan één persoon. Tevens sluit een melding met adres niet uit dat de bewoner wel of geen slachtoffer is.

Hier wordt gepleit voor het opheffen van een geheel systeem ten koste van transparantie waardoor journalisten beperkt worden in hun vrijheid. Kennelijk is de wens enkel transparant te zijn wanneer het uitkomt en waarbij men afhankelijk is van derden (of de centralist wel een persalarm uitstuurt al dan niet geautomatiseerd).

Ik zou er graag voor willen pleiten om journalisten onbeperkt toegang te geven tot P2000 en wellicht zelfs C2000 geregeld door een derde onafhankelijke partij. Middels SMART criteria moet iemand die mogelijkheid kunnen krijgen en wellicht via een openbaar register bekend zijn.

[Peter71]

Ik zou er graag voor willen pleiten om journalisten onbeperkt toegang te geven tot P2000 en wellicht zelfs C2000 geregeld door een derde onafhankelijke partij. Middels SMART criteria moet iemand die mogelijkheid kunnen krijgen en wellicht via een openbaar register bekend zijn.

Je kunt ten alle tijden vergeten dat de pers toegang gaat krijgen tot C2000, via C2000 gaat echt informatie waar je als buitenstaander geen biet mee te maken hebt.

[guest8310]

Dat begrijp ik maar hoe gaat de centralist dan weten dat de melding werd ontvangen én gelezen en dat de correcte hulpverleners onderweg zijn? Er moet toch feedback worden gegeven door de ontvanger? Bij gebrek aan pagers die dit kunnen (behoudens blijkbaar enkele proefprojecten), zal dit toch nog altijd radiofonisch of desnoods per mobieltje gebeuren? Kortom, er moet toch ergens spraakcontact zijn en op dat ogenblik kan er toch perfect bijkomende info worden gecommuniceerd?

De bevestiging van het verzenden van de melding (en dus in theorie het ontvangen door de eenheden) gebeurd middels de monitorcode, de centralist kan op een lichtkrant zien dat dáár de melding is ontvangen, DUS ook bij de vrijwilligers, mits ze zich binnen Nederland bevinden en de pagers aan staan.
De eerste échte bevestiging is middels de statusmelding "uitruk" en de daaropvolgende aanvraag tot spraakcontact die de eenheid geeft op het moment dat zij compleet zijn en dus daadwerkelijk vertrekken. Dan zouden ze in principe dus, mits voorzien van adres, gelijk ook al richting het incident kunnen rijden. Laten we er van uit gaan dat dat gemiddeld dus zo'n 3-4 minuten duurt tussen moment van het versturen van het alarm en de daadwerkelijke uitruk en dus bevestiging van de eenheid. (Ambu's en beroepskorpsen in NL daargelaten, die zijn uiteraard sneller en eventueel wel voorzien van  porto "op de man" die dus direct info kunnen uitvragen.)

Kunnen jullie op de boordradio of zelfs portofoon geen SDS'en ontvangen?

Jawel, er kunnen inderdaad berichten worden verzonden tussen meldkamer en randapparaten (Mobilofoons/Portofoons) Dit is in NL echter geen gebruikelijke werkwijze om daarmee adres- en incidentgegevens uit te wisselen. Zou een optie kunnen zijn, waarbij men wel zal moeten worden aangeleerd om die berichten te kunnen lezen. Die vaardigheid is er op dit moment bij veel korpsen niet.

In die gevallen kan je dan toch spraakcontact maken met de meldkamer? De verschillende communicatiemodi dienen elkaar zo goed mogelijk aan te vullen, het mag geen OF-OF verhaal zijn. Toch?

Uiteraard, dat kan via spraakcontact. Maar dan heb je dus wel het risico op vertraging, zoals ook in mijn voorbeeld geschetst. Men kan pas contact maken zodra zij bij het voertuig zijn, vrijwilligers hebben geen C2000 mee naar huis. Doordat er nu locatiegegevens worden meegestuurd met de alarmering, kan men dus al de juiste kant oprijden. Ook zonder dat er reeds contact is met de centralist die wellicht ook nog bezig is met andere incidenten/eenheden.

Ik moet zeggen dat ik sterk verbaasd ben dit te moeten lezen. Wat is er gebeurd met de statusmeldingen? Melding met info als SDS op mobilofoon, statusmelding voor vertrek en voor aankomst ter plaatse en één voertuig van de colonne die nog eens via de spraak inmeldt en bevestiging van het alarm krijgt zodat iedereen het heeft gehoord. Lijkt mij kwestie van rond de tafel gaan zitten en een procedure opstellen?

Zoals gezegd, SDS wordt niet functioneel gebruikt. De statusmeldingen komen automatisch door en worden door de systemen verwerkt. De centralist kan dus zien dat met "uitgerukt" of "Ter plaatse" is. Daar hoeft hij/zij verder niets meer mee te doen. In colonne rijden is niet altijd sprake van, de voertuigen kunnen makkelijk vanuit verschillende korpsen/plaatsen/kazerne's vertrekken. Dat betekend dus ook dat dat niet altijd gelijktijdig is.
Zoals in mijn voorbeeld, kreeg de HV bemanning pas spraakcontact met de meldkamer toen zij reeds nagenoeg ter plaatse waren. De centralist was tot dat moment bezig met contact met de aanrijdende TS, die vanaf een andere kazerne uitrukte en iets eerder was met de aanvraag tot spraakcontact. Men kreeg dus wel bepaalde informatie over het incident mee vanuit het gesprek tussen MK en de TS, wist dus wel wat ze ongeveer te wachten stond, maar het echte contact was nagenoeg gelijktijdig met het daadwerkelijk ter plaatse komen bij het incident. Nu konden zij meeluisteren, bij een tweede incident kan een centralist wellicht ook niet direct reageren, en kan ook niet meegeluisterd worden met andere eenheden. Doordat de locatie in het alarmbericht op de pager staat, kan de eenheid direct de juiste kant oprijden terwijl het contact met de meldkamer wordt gelegd. Hier zit dus directe tijdwinst in.


Aldus het lesje Nederlands gebruik C2000/P2000 voor onze Belgische collega's