P2000 alarmeringsnetwerk nu en in de toekomst / meldingen op internet en privacy

[peen van dienst]

En zoals gebruikelijk worden er weer twee zaken door elkaar gehaald...

• De gegevensstroom wordt ongecodeerd door de ether verzonden. Dat kan en mag dus iedereen ontvangen.
• De gegevens worden omgevormd tot HTML en verspreid. Dat mag bij mijn weten niet, maar wordt al jaren toegestaan (in het geval van P2000).

Laat ik het zo zeggen: dat nu.nl dit feit opeens als "nieuws" presenteert illustreert dat het volgens mij komkommertijd in nieuwsland is.

Als dit de letterlijke reactie van de woordvoerder is, is dat in ieder geval van een tenenkrommend niveau. Nee, "teehaavee meldingen" zijn inderdaad een goede oplossing ... not.

Ja; en van dat mes ... is dat niet de persinformatie politie ? Ik kan me geen andere P2000 melding voorstellen waar dat soort info bij staat.

Peen

[zwelgje]

Er was al een link gegegeven, maar dit is de tekst van het artikel van de Volkskrant.

Gegevens van bellers naar 112 gewoon op internet
Carien ten Have − 02/09/11, 05:28
© ANP

Alle alarmmeldingen van burgers bij brandweer- en ambulancediensten komen terecht op internet. Dagelijks worden duizenden huisadressen van Nederlanders die 112 bellen worden zo openbaar. Dit blijkt uit een inventarisatie van de Volkskrant.
Op de minuut nauwkeurig is te achterhalen bij wie en op welk moment een ambulance of brandweer is langsgeweest en hoe urgent het bezoek was. Dat kan doordat het alarmmeldingssysteem van de brandweer en ambulancediensten in Nederland, P2000, makkelijk is uit te lezen. Via piepers komen de 112-alarmmeldingen in gecodeerde vorm binnen. Iedereen met een pieper of antenne op het dak kan de alarmsignalen en adresgegevens opvangen en ontcijferen.

Het plaatsen van privégegevens op internet mag alleen na persoonlijke toestemming van de betreffende persoon, bepaalde het College bescherming persoonsgegevens (CBP) in een richtlijn in 2007. Of de websitebeheerders in dit geval een overtreding begaan wil het CBP niet zeggen. Maar volgens Nico van Eijk, hoogleraar media- en telecommunicatierecht aan de Universiteit van Amsterdam, zijn deze praktijken in strijd met het communicatierecht. 'P2000 is een openbaar netwerk, maar daarop vindt privécommunicatie plaats. Volgens het communicatierecht mogen die gegevens niet zomaar door derden worden verspreid, want ze zijn tot personen herleidbaar.'

Onwenselijk
Het ministerie van Veiligheid en Justitie vindt het onwenselijk dat adresgegevens bij alarmmeldingen op internet staan, zegt een woordvoerder. 'Meldkamers moeten de precieze adressen niet vrijgeven, maar bijvoorbeeld zeggen dat iets plaatsvindt 'ter hoogte van'. Sommige regio's doen dat goed, maar een heleboel andere niet.' De problemen vloeien voort uit het feit dat P2000 niet is beveiligd. Volgens het ministerie is dat 'tijdrovend, arbeidsintensief, fraudegevoelig en onhaalbaar'. 'Er zijn indirecte richtlijnen voor wat je op het piepersysteem zet', aldus de woordvoerder. 'Privacygevoelige informatie moet over het afgeschermde C2000-systeem.' C2000 is het spraak- en datacommunicatienetwerk van de ambulancediensten.

Elke minuut komen er op internet nieuwe 112-meldingen bij. Op 112meldingen.nl waren gisteren zo'n drieduizend alarmmeldingen terug te vinden. Bij ruim 1.300 berichten was postcode, straatnaam en huisnummer vermeld. Ook gevoelige informatie over voorvallen is soms na te lezen. Zo stond er die dag iemand in het centrum van Amsterdam te zwaaien met een mes en was reanimatie nodig bij een bewoner in Beek-Ubbergen.

De vertegenwoordiger van de hulpdiensten vindt het niet problematisch dat bij de alarmmeldingen ook de adresgegevens op internet komen. 'Er worden wel adressen genoemd, maar geen geboortedata of namen', aldus een woordvoerder van het Veiligheidsberaad, het overkoepelende orgaan van de voorzitters van alle veiligheidsregio's. 'Als iemand achter een gillende sirene aanrijdt, kom je ook achter de persoonsgegevens.'

Alarmeringen.nl
Op internet zijn honderden websites te vinden die de alarmmeldingen van P2000 aflezen en publiceren. Wilbert de Vries beheert een van die websites: Alarmeringen.nl. Sinds 2003 vangt hij met een antenne de piepersignalen op. Niet alles gaat op zijn website: zelfdodingen en meldingen van opvanghuizen voor vrouwen filtert hij eruit. Sinds een jaar krijgt hij aan de lopende band e-mails van personen die vragen of hun adresgegevens van de site kunnen worden gehaald. Meestal maakt De Vries daarvan geen probleem. 'Ik kan me goed voorstellen dat je je eigen ambulancemelding niet op internet wil hebben staan.' Zo vroeg iemand hem de adresgegevens weg te halen, omdat het huis te koop stond. De eigenaar was niet blij dat potentiële kopers die op internet het adres opzochten ook enkele ambulancemeldingen te zien kregen. 'Ik verzamel gegevens die erg gevoelig liggen', erkent De Vries. Daarom werkt hij aan software die de adresgegevens verwijdert.

[zwelgje]

Persoonlijk vind ik het nu.nl artikel een beetje een rommeltje omdat het verschillende dingen door elkaar gooit. Maar ook de Volkskrant geeft niet de nuance dat de adressen in p2000 meldingen de incident adressen betreft, en niet per se de melders. Voor de privacy discussie maakt dat overigens niet uit, maar het wekt wel de indruk dat er onzorgvuldig wordt omgegaan met gegevens van mensen die 112 bellen, terwijl dat eigenlijk niet zo is...

Er in mijn ogen  2 aspecten aan dit artikel:
- De gegevens die een meldkamer stuurt via P2000 om hulpdiensten aan te alarmeren.
- De opgevangen gegevens die via P2000 verstuurd worden en vervolgens online worden gepubliceerd.

Over het eerste kan ik niet zo veel zeggen, aangezien ik geen centralist ben, en er vast vanuit de veiligheidsregio's en ministeries vast regels e.d. voor zijn, wat wel en niet wenselijk is.

Voor het laatste aspect geldt in mijn ogen eigenlijk het zelfde als voor de discussie over het online zetten van beeldmateriaal van verdachten. Het artikel in de VK heeft het vooral over adressen, maar dat is op zich het probleem niet. De koppeling met andere gegevens in/door die melding wel.

Zo ga je met medische noodhulp meldingen al een stuk in de richting van gegevens over de gezondheid die terug te leiden is op een herkenbaar persoon. Dat soort gegevens mogen niet gepubliceerd worden zonder toestemming van de persoon.
Mooi voorbeeld is zelfs op dit forum te vinden in het P2000 meldingen topic, over een prive adres waar regelmatig medische noodhulp word gevraagd, met de vraag of iemand daar iets over weet.
De vraag is dan ook of dit inderdaad onder die persoons gegevens valt. Aangezien het CBP daar (nog) niet naar gekeken heeft en geen uitspraak over gedaan is het nog een grijs gebied. Persoonlijk denk ik dat een deel van de gepubliceerde P2000 meldingen daar inderdaad onder vallen. (Zeker het soort meldingen dat een "medische indicatie" (hoe summier ook) aan een adres koppelen.) Of een melding op zich al valt onder gezondheidsgegevens is niet duidelijk voor mij.

Voorbeeld:
A1 Assistentie Reanimatie Garstestuk 's-Heerenberg 7041JW 5
Dit is in mijn ogen zeer waarschijnlijk in strijd met de regels voor het publiceren van persoonsgegevens. Een duidelijk adres en een duidelijk medische indicatie. Of dit de echte "medische indicatie" is doet niet terzake. Als ik in 's-Heerenberg woon en weet wie er op dit adres woont, dan heb ik dus informatie over de gezondheids toestand van iemand op dat adres. (Zelfs als ik niet weet wie van de op dit adres wonende personen het betreft.)

13-180 A1 AMSTERDAM KONINGINNEWEG 221 RIT:65
Dit is grijs gebied. Wel een duidelijk adres, maar geen medische indicatie. Ik heb geen idee of het gegeven dat er een ambulance naar dit adres moet onder persoonsgegevens valt.

Urg A1 14181 HILVERSUM
Helemaal geen adres, in mijn ogen geen discussie over persoonsgegevens.

Ik ben geen jurist maar heb me wel verdiept in wetgeving over het beschermen van persoonsgegevens. Het bovenstaande is puur mijn mening maar wel gebaseerd op wet en regelgeving zoals ik die begrijp. Ik zou het echter niet als juridisch advies gebruiken als je zo'n website beheert, dan is het beter om het CBP te benaderen of een echte jurist in de armen te nemen.

[RAdeR]

#112 @volkskrant tweemaal de plank mis geslagen: P2000 is alleen voor alalrmering hulpdiensten, een slimemrik heeft een decoderingsprogramma
gemaakt zodat iedereen het kan uitlezen, daarnaast bestaat er een regeling persalarm waarin specifieke informatie tbv pers staat
persalarm in het leven geroepen door politie na overleg met NVJ
@EricSeugling

[Bert_0341]

Ik vraag me trouwens even deels offtopic af hoe ze dit willen gaan doen met zaken omtrent hartveilig wonen ed
die hulpverleners krijgen een sms met adres gegevens, weilswaar niet openbaar maar goed ook die info kan dan verder verspreid worden.

[peebee]

Volgens mij:

Voorbeeld:
A1 Assistentie Reanimatie Garstestuk 's-Heerenberg 7041JW 5
Dit is in mijn ogen zeer waarschijnlijk in strijd met de regels voor het publiceren van persoonsgegevens. Een duidelijk adres en een duidelijk medische indicatie. Of dit de echte "medische indicatie" is doet niet terzake. Als ik in 's-Heerenberg woon en weet wie er op dit adres woont, dan heb ik dus informatie over de gezondheids toestand van iemand op dat adres. (Zelfs als ik niet weet wie van de op dit adres wonende personen het betreft.)

13-180 A1 AMSTERDAM KONINGINNEWEG 221 RIT:65
Dit is grijs gebied. Wel een duidelijk adres, maar geen medische indicatie. Ik heb geen idee of het gegeven dat er een ambulance naar dit adres moet onder persoonsgegevens valt.

Urg A1 14181 HILVERSUM
Helemaal geen adres, in mijn ogen geen discussie over persoonsgegevens.

Eerste voorbeeld geeft een locatie en een probleem/taakstelling; Het zegt niets over het een persoon of melder; Beide is mogelijk
Tweede voorbeeld is volgens mij in deze discussie exact hetzelfde. Indicatie ontbreekt, maar dat is niet het probleem
Drie is idd geen probleem, maar zal op porto-verkeer een toename en mogelijke vervuiling geven. Daarnaast kan een ploeg voor het contact opnemen (ongeacht dienst) op basis van het tekst bericht al een beeldvormen van eventuele (aanvullende) vragen.
Dat zou opteren voor een vierde vorm:
Urg A1 14181 HILVERSUM REANIMATIE
Helemaal geen adres, in mijn ogen geen discussie over persoonsgegevens.


Volgens mij mag het publiceren op het internet wel; immers informatie van ons allemaal (Betaald uit belastinggeld) Wat volgens mij WEL een potentieel middel is dat er een bewerking plaats moet vinden. De informatie wordt verstuurd en moet gedecodeerd worden met speciale software. Het signaal mag je opvangen (het probleem van de scanners) de nabewerking is volgens mij niet toegestaan en mogelijk strafbaar. Het publiceren is dan de publicatie van niet legaal verkregen gegevens (vorm heling???)

Ik ben geen jurist, slechts een ICT'er Maar de discussie is interessant

Los van al deze discussies; Ik zie het probleem niet echt; Er staat informatie op die toch wel bekend is/wordt; zeker met sociale media (en daar is de privacy pas echt een probleem). We willen meer blauw/wit/rood op straat, juist de P2000 laat zien wat er allemaal gebeurt en wat ze doen.

[Bert_0341]

@ peebee

Probeer al even te zoeken op google maar er is een wet die zegt dat een ieder vrij is radiosignalen te ontvangen en te beluisteren echter stond er zo uit mijn hoofd bij dat het opslaan,verspreiden of openbaar maken ervan niet mag.

Zal hem als ik hem gevonden heb hier plaatsen

[Bert_0341]

Artikel 139c
1.Met gevangenisstraf van ten hoogste een jaar of geldboete van de vierde categorie wordt gestraft hij die opzettelijk en wederrechtelijk met een technisch hulpmiddel gegevens aftapt of opneemt die niet voor hem bestemd zijn en die worden verwerkt of overgedragen door middel van telecommunicatie of door middel van een geautomatiseerd werk.

2.Het eerste lid is niet van toepassing op het aftappen of opnemen:
1°. van door middel van een radio-ontvangapparaat ontvangen gegevens, tenzij om de ontvangst mogelijk te maken een bijzondere inspanning is geleverd of een niet toegestane ontvanginrichting is gebruikt.
2°. door of in opdracht van de gerechtigde tot een voor de telecommunicatie gebezigde aansluiting, behoudens in geval van kennelijk misbruik;
3°. ten behoeve van de goede werking van een openbaar telecommunicatienetwerk, ten behoeve van de strafvordering, dan wel ter uitvoering van de Wet op de inlichtingen- en


Dit is wat ik zo snel kon vinden.

Denk dat je hiermee verschillende kanten op kan.

Zijn de berichten die op internet veschijnen bestemd voor de ontvanger/plaatser ervan?
is er een bijzondere inspanning geleverd of een niet toegestaan apparaat gebruikt?

zoiets kan alle kanten op lijkt mij

[zwelgje]

Ik ben ook geen jurist, maar heb me als burger wel een beetje verdiept in wet en regelgeving rond persoons gegevens. Laten we het er gewoon op houden dat we met zijn allen proberen om duidelijkheid te krijgen.
Laat ik mijn eerdere opmerking iets nuanceren: het publiceren van P2000 meldingen is  niet per se een overtreding van de wet bescherming persoons gegevens, maar kan dat in mijn ogen wel zijn.

Volgens mij:

Eerste voorbeeld geeft een locatie en een probleem/taakstelling; Het zegt niets over het een persoon of melder; Beide is mogelijk

Natuurlijk begrijp ik dat dit een probleem of taakstelling is vanuit een hulpverlener gezien. Maar vanuit "privacy" oogpunt (eigenlijk: vanuit het oogpunt van bescherming van persoonsgegevens) kan een taakstelling ook iets zeggen over de gezondheidstoestand EN is dit in dit voorbeeld te herleiden tot herkenbare personen.
Dat laatste is vooral van belang, en daarmee wordt niet bedoeld dat het voor iedereen herkenbaar moet zijn. Al is het maar voor een klein groepje herkenbaar (bijvoorbeeld leden van de plaatselijke voetbal club) dan is dat al genoeg.
De ene taakstelling is natuurlijk vager dan de ander, maar sommige zijn vrij duidelijk en zijn zeker genoeg om conclusies te trekken over de gezondheids toestand van een herkenbaar persoon als er een adres aangekoppeld is in de melding.

Natuurlijk is er ook het technische aspect en of je P2000 meldingen überhaupt mag publiceren, maar daar ben ik niet zo in thuis. Decoderen is inderdaad niet zonder meer toegestaan....

Volgens mij mag het publiceren op het internet wel; immers informatie van ons allemaal (Betaald uit belastinggeld)

Een strafblad is ook informatie betaald uit belastinggeld maar mag ook gewoon niet openbaar gepubliceerd worden zonder toestemming van de persoon waar het over gaat. Het gaat erom dat bepaalde gegevens gewoon "jouw" eigendom zijn en derden daar niet zo maar mee mogen doen wat ze willen. Publicatie van persoons gegevens zoals vastgelegd in de Wet bescherming Persoonsgegevens is niet zo maar toegestaan zonder toestemming van de persoon. Gezondheidstoestand behoort tot die gegevens.
(Voor de duidelijkheid, ik heb het niet over het gebruik van P2000 door hulpverleners, maar over het publiceren daarvan op internet.)

Vanuit privacy oogpunt kan je dus een situatie krijgen dat je op internet wel een P2000 brandmelding voor een adres mag zetten, maar niet een P2000 melding voor een ambu voor iemand met ademhalings problemen op dat zelfde adres en moment.
Maar zo als ik al aangaf: het CBP heeft zich hier (nog ) niet over uitgelaten, dus ik geef puur mijn mening/inschatting aan. Bovendien zal het per website verschillen: is er een archief? is er een manier voor mensen om te vragen dingen te verwijderen?, hoelang duurt dat? etc

[Defender]

Wel een beetje simpel van het ministerie. Eerst geven ze ons een systeem en vervolgens krijgen de meldkamers de schuld. Volgens de krant dan... Ik kan me voorstellen dat sommige mensen hun adres liever niet verbonden aan een bepaalde meldingskwalificatie terug willen vinden op internet. Zeker als je er helemaal niets mee te maken hebt. Het is tegenwoordig ook wel een soort hype geworden denk ik, zeker bij de wat jongere generatie. Binnen een minuut staat het al op het www en sites als twitter.